Nobreakspace
Ausstattung
Dienste
Chaotikum
Nobreakspace
Ausstattung
Dienste
Chaotikum
Dies ist eine alte Version des Dokuments!
alderaan ist ein VPS 200 G8 bei netcup. Auf diesem Server läuft ausschließlich unser TURN- und STUN-Server für unser BBB.
Administrativen Zugang auf den Server haben:
Öffentliche IP-Adressen: 152.89.104.177 und 2a03:4000:39:790::3
Die Domain stun.chaotikum.org zeigt auf diese beiden Adressen.
Auf diesem Server läuft ausschließlich Coturn für unser BBB. Installiert nach der BBB-Anleitungen mit folgenden Abweichungen.
Anpassungen in /etc/turnserver.conf
:
lt-cred-mech
geht nicht zusammen mit use-auth-secret
, aber wir brauchen ''lt-cred-mech'' auch nicht, deswegen ist das deaktiviert.
Logging machen wir nur über systemd, deswegen ist log-file
und simple-log
deaktiviert, aber syslog
aktiviert.
Fest IP-Adressen eintragen:
listening-ip=152.89.104.177 listening-ip=2a03:4000:39:790::3
und
relay-ip=152.89.104.177 relay-ip=2a03:4000:39:790::3
CLI deaktivieren: no-cli
Es braucht trotzdem ein CLI-Password, damit die Warnung weggeht: cli-password=PASSWORD
Zertifikate eintragen:
cert=/etc/letsencrypt/live/stun.chaotikum.org/fullchain.pem pkey=/etc/letsencrypt/live/stun.chaotikum.org/privkey.pem
Damit coturn auf Port 443 ein TCP-Socket aufmachen kann, muss der Dienst als Root gestartet werden.
cp /lib/systemd/system/coturn.service /etc/systemd/system/coturn.service
In /etc/systemd/system/coturn.service
den User und die Gruppe turnserver
löschen.
In /etc/turnserver.conf
konfigurieren, dass coturn nach der Initialisierung seiner User- und Group-ID auf turnserver
setzt:
proc-user=turnserver proc-group=turnserver
Da der Dienst eh als Root startet, kann er auch den privaten Schlüssel direkt aus /etc/letsencrypt/live
laden. Sonst könnte man das auch anders machen, muss man jetzt aber gar nicht.