Benutzer-Werkzeuge

Webseiten-Werkzeuge

infrastruktur:container:bbb

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
Nächste Überarbeitung		Vorherige Überarbeitung
infrastruktur:container:bbb [07.10.2023 12:14] – [NEU: LDAP-Authentifizierung] Malteinfrastruktur:container:bbb [07.10.2023 12:45] (aktuell) – [Mehr Breakout-Räume erlauben] Malte
Zeile 59: Zeile 59:
  
  
-===== LDAP-Authentifizierung =====+===== Authentifizierung =====
  
 Es gibt keine LDAP-Unterstützung in Greenlight 3 mehr. Deswegen machen wir jetzt Open ID Connect. Es gibt keine LDAP-Unterstützung in Greenlight 3 mehr. Deswegen machen wir jetzt Open ID Connect.
Zeile 97: Zeile 97:
 </code> </code>
  
-===== ALT: SSL-Zertifikate von Let's Encrypt mit Certbot ===== 
  
-Wir verwenden Let's Encrypt gemäß der Anleitung [[https://docs.bigbluebutton.org/2.2/install.html#using-lets-encrypt|Using Let’s Encrypt]] von BBB. 
  
-Damit der Certbot den Nginx neustartet, wenn ein Zertifikat erneuert wurde, muss die Zeile 
-<code> 
-deploy-hook = systemctl reload nginx 
-</code> 
-in der Datei ''%%/etc/letsencrypt/cli.ini%%'' ergänzt werden. 
- 
-NEU: Let's Encrypt ist integriert und passiert automatisch. 
- 
-===== Töne statt Ansagen für Mute / Unmute ===== 
- 
-Die Ansagen //You are now muted.// und //You are now unmuted// sind zu lang und nerven, wenn man sich mal schnell muten will. 
- 
-In der Konfiguration ''%%/opt/freeswitch/etc/freeswitch/autoload_configs/conference.conf.xml%%'' die Parameter ''%%muted-sound%%'' und ''%%unmuted-sound%%'' in //allen// Profilen anpassen: 
- 
-<code> 
-<!-- File to play to acknowledge muted --> 
-<param name="muted-sound" value="tone_stream://%(100,0,500)"/> <!-- was conference/conf-muted.wav --> 
-<!-- File to play to acknowledge unmuted --> 
-<param name="unmuted-sound" value="tone_stream://%(100,0,700)"/> <!-- was conference/conf-unmuted.wav --> 
-</code> 
- 
-===== Präsentation am Anfang verbergen ===== 
- 
-In ''%%/usr/share/meteor/bundle/programs/server/assets/app/config/settings.yml%%'' wird der Client konfiguriert. Alle Optionen befinden sich unter dem Wurzelnknoten ''%%public%%''. Dort im Knoten ''%%layout%%'' die Option ''%%autoSwapLayout%%'' auf ''%%true%%'' setzen, damit die Präsentation initial ausgeblendet wird. Sie kann dann von allen Teilnehmern individuell eingeblendet werden. 
- 
-Im Knoten ''%%presentation%%'' die Option ''%%restoreOnUpdate%%'' auf ''%%true%%'' setzen, damit bei allen die Präsentation automatisch eingblendet wird, sobald jemand etwas mit der Präsentation tut. 
- 
-===== Schlechtere Qualität der Webcams ===== 
- 
-Um die Bandbreite zu verringern, die Qualität der Webcams reduzieren. 
- 
-In ''%%/usr/share/meteor/bundle/programs/server/assets/app/config/settings.yml%%'' wird der Client konfiguriert. Alle Optionen befinden sich unter dem Wurzelnknoten ''%%public%%''. 
- 
-Im Knoten ''%%kurento%%'' werden die Profile konfiguriert. Nach der Installation gab es folgende relevante Profile: 
- 
-<code> 
-    cameraProfiles: 
-    - id: low 
-      name: Low quality 
-      default: false 
-      bitrate: 100 
-    - id: medium 
-      name: Medium quality 
-      default: true 
-      bitrate: 200 
-    - id: high 
-      name: High quality 
-      default: false 
-      bitrate: 500 
-    - id: hd 
-      name: High definition 
-      default: false 
-      bitrate: 800 
-</code> 
-Hier kann man einfach den default von ''%%medium%%'' auf ''%%low%%'' verschieben. 
- 
-Die [[https://docs.bigbluebutton.org/2.2/customize.html#reduce-bandwidth-from-webcams|Doku]] sagt 
  
-> The settings for bitrate are in kbits/sec (i.e. 100 kbits/sec). The lowest setting allowed for WebRTC is 30 Kbits/sec. 
  
 ===== Begrüßungstext ===== ===== Begrüßungstext =====
Zeile 170: Zeile 110:
 </code> </code>
  
-===== NEU: Aufzeichnungen deaktivieren =====+===== Aufzeichnungen deaktivieren =====
  
 In der ''%%/usr/share/bbb-web/WEB-INF/classes/bigbluebutton.properties%%'': In der ''%%/usr/share/bbb-web/WEB-INF/classes/bigbluebutton.properties%%'':
Zeile 180: Zeile 120:
  
  
-===== ALT: Aufzeichnungen aktivieren ===== 
  
-In der ''%%/usr/share/bbb-web/WEB-INF/classes/bigbluebutton.properties%%'': 
- 
-  * ''%%disableRecordingDefault=false%%'' 
-  * ''%%autoStartRecording=false%%'' 
-  * ''%%allowStartStopRecording=true%%'' 
-  * ''%%breakoutRoomsRecord=false%%'' 
- 
-Damit die Aufzeichnungen nicht auf der SSD, sondern auf einem externen NFS-Laufwerk landen, ist dies über ''/etc/fstab'' eingebunden: 
- 
-<code> 
-# netcup storage 
-46.38.248.210:/voln101829a1/bbb /mnt/bbb             nfs     rw      0 0 
-</code> 
- 
-Damit NFS funktioniert: 
- 
-<code> 
-apt-get install nfs-utils 
-</code> 
- 
-Folgende Symlinks: 
- 
-<code> 
-/var/bigbluebutton/recording -> /mnt/bbb/bigbluebutton/recording 
-/var/freeswitch/meetings -> /mnt/bbb/freeswitch/meetings 
-/var/kurento/recordings -> /mnt/bbb/kurento/recordings 
-/var/kurento/screenshare -> /mnt/bbb/kurento/screenshare 
-</code> 
- 
-Rechte der Symlinks richtig setzen: 
-<code> 
-chown -h bigbluebutton:bigbluebutton /var/bigbluebutton/recording 
-chown -h freeswitch:freeswitch /var/freeswitch/meetings 
-chown -h kurento:kurento /var/kurento/screenshare /var/kurento/recordings 
-</code> 
-===== IPv6-Support ===== 
- 
-[[https://docs.bigbluebutton.org/2.2/troubleshooting#configure-bigbluebuttonfreeswitch-to-support-ipv6| Anleitung]] 
- 
-Datei ''%%/etc/nginx/conf.d/bigbluebutton_sip_addr_map.conf%%'': 
- 
-<code> 
-map $remote_addr $freeswitch_addr { 
-    "~:"    [2a03:4000:37:6fe::3]; 
-    default    91.132.145.214; 
-} 
-</code> 
- 
-In ''/etc/bigbluebutton/nginx/sip.nginx'' das vorhandene ''proxy_pass'' durch 
-<code> 
-proxy_pass http://$freeswitch_addr:5066; 
-</code> 
-ersetzen. 
- 
-In ''/opt/freeswitch/etc/freeswitch/sip_profiles/external-ipv6.xml'' ergänzen: 
-<code> 
-<param name="enable-3pcc" value="proxy"/> 
-</code> 
- 
- 
-===== Unser coturn verwenden ===== 
- 
-Wir betreiben unter stun.chaotikum.org einen coturn Server. Siehe [[infrastruktur:server:alderaan]]. 
- 
-Anleitungen: 
-  * https://docs.bigbluebutton.org/2.2/setup-turn-server.html#configure-bigbluebutton-to-use-the-coturn-server 
-  * https://docs.bigbluebutton.org/2.2/troubleshooting.html#freeswitch-using-default-stun-server 
- 
-In ''/opt/freeswitch/etc/freeswitch/vars.xml'' anpassen: 
-<code> 
-<X-PRE-PROCESS cmd="set" data="external_rtp_ip=stun:stun.chaotikum.org"/> 
-<X-PRE-PROCESS cmd="set" data="external_sip_ip=stun:stun.chaotikum.org"/> 
-</code> 
- 
-Datei ''/usr/share/bbb-web/WEB-INF/classes/spring/turn-stun-servers.xml'': 
-<code> 
-<?xml version="1.0" encoding="UTF-8"?> 
-<beans xmlns="http://www.springframework.org/schema/beans" 
-    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
-    xsi:schemaLocation="http://www.springframework.org/schema/beans 
-            http://www.springframework.org/schema/beans/spring-beans-2.5.xsd 
-            "> 
- 
-    <bean id="stun1" class="org.bigbluebutton.web.services.turn.StunServer"> 
-        <constructor-arg index="0" value="stun:stun.chaotikum.org"/> 
-    </bean> 
-    <bean id="turn1" class="org.bigbluebutton.web.services.turn.TurnServer"> 
-        <constructor-arg index="0" value="SECRET"/> 
-        <constructor-arg index="1" value="turns:stun.chaotikum.org:443?transport=tcp"/> 
-        <constructor-arg index="2" value="86400"/> 
-    </bean> 
- 
-    <bean id="turn2" class="org.bigbluebutton.web.services.turn.TurnServer"> 
-        <constructor-arg index="0" value="SECRET"/> 
-        <constructor-arg index="1" value="turn:stun.chaotikum.org:443?transport=tcp"/> 
-        <constructor-arg index="2" value="86400"/> 
-    </bean> 
- 
-    <bean id="stunTurnService" class="org.bigbluebutton.web.services.turn.StunTurnService"> 
-        <property name="stunServers"> 
-            <set> 
-                <ref bean="stun1" /> 
-            </set> 
-        </property> 
-        <property name="turnServers"> 
-            <set> 
-                <ref bean="turn1"/> 
-                <ref bean="turn2"/> 
-            </set> 
-        </property> 
-    </bean> 
-</beans> 
-</code> 
- 
-''SECRET'' ist das ''static-auth-secret'' das im coturn konfiguriert ist. 
  
 ===== BigBlueButton Exporter ===== ===== BigBlueButton Exporter =====
Zeile 353: Zeile 177:
 systemctl enable node_exporter systemctl enable node_exporter
 systemctl start node_exporter systemctl start node_exporter
 +</code>
 +
 +Port 9100 in Firewall öffnen:
 +<code>
 +ufw allow 9100/tcp
 </code> </code>
  
Zeile 415: Zeile 244:
 ===== Mehr Breakout-Räume erlauben ===== ===== Mehr Breakout-Räume erlauben =====
  
-Wir haben das+Man könnte das
 <code> <code>
 breakoutRoomLimit breakoutRoomLimit
Zeile 423: Zeile 252:
 /usr/share/meteor/bundle/programs/server/assets/app/config/settings.yml  /usr/share/meteor/bundle/programs/server/assets/app/config/settings.yml 
 </code> </code>
-von 8 auf 20 erhöht:+von 16 erhöhen:
 <code> <code>
-    # Warning: increasing the limit of breakout rooms per meeting +    breakoutRoomLimit: 16
-    # can generate excessive overhead to the server. We recommend +
-    # this value to be kept under 12. +
-    breakoutRoomLimit: 20+
 </code> </code>
-Das ist damit deutlich höher als die Empfehlung in dieser Datei. Ich verstehe allerdings das Risiko nicht so ganz. Wieso sollte ein Breakout-Raum mehr Ressourcen brauchen, als ein normaler Raum? Mit unseren Ressourcen können wir auch in 20 normalen Räumen parallele Konferenzen nur ab, wenn dort die Teilnehmer größtenteils auf ihre Webcam verzichten. Das wird in Breakout-Räumen natürlich nicht anders sein. 
  
-===== bbbstatus =====+===== bbbstatus (NICHT INSTALLIERT) =====
  
 <code> <code>
infrastruktur/container/bbb.1696680857.txt.gz · Zuletzt geändert: 07.10.2023 12:14 von Malte

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution 4.0 International