installer_un_serveur_stun_turn_bigbluebutton
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
installer_un_serveur_stun_turn_bigbluebutton [2021/05/09 21:50] – n1c0 | installer_un_serveur_stun_turn_bigbluebutton [2023/04/11 21:50] (Version actuelle) – [Lier BigBlueButton au serveur coturn] Benjamin Labomedia | ||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
Normalement, | Normalement, | ||
- | Dans ce tutoriel, traduit, adapté et augmenté à partir du [[https:// | + | Dans ce tutoriel, traduit, adapté et augmenté à partir du [[https:// |
On considère que le nom de domaine **coturn.mondomaine.org** pointe sur le serveur. | On considère que le nom de domaine **coturn.mondomaine.org** pointe sur le serveur. | ||
Ligne 33: | Ligne 33: | ||
</ | </ | ||
- | On crée le certificat pour le nom de domaine coturn.mondomaine.org : | + | On crée le certificat pour le nom de domaine coturn.mondomaine.org, **attention** il faut arrêter apache qui écoute sur le port 80 et empêchera certbot d' |
<code bash> | <code bash> | ||
Ligne 50: | Ligne 50: | ||
* 443 (TCP/UDP) : accès au certificat TLS | * 443 (TCP/UDP) : accès au certificat TLS | ||
* 3478 (TCP/UDP) : port d' | * 3478 (TCP/UDP) : port d' | ||
+ | * 5349 (TCP/UDP) : port d' | ||
Et communiquera avec les ports du serveur BigBlueButton via l' | Et communiquera avec les ports du serveur BigBlueButton via l' | ||
Ligne 62: | Ligne 63: | ||
#!/bin/bash -e | #!/bin/bash -e | ||
for certfile in fullchain.pem privkey.pem ; do | for certfile in fullchain.pem privkey.pem ; do | ||
- | cp -L / | + | cp -L / |
chown turnserver: | chown turnserver: | ||
mv / | mv / | ||
Ligne 86: | Ligne 87: | ||
<code bash> | <code bash> | ||
listening-port=3478 | listening-port=3478 | ||
- | tls-listening-port=443 | + | tls-listening-port=5349 |
listening-ip=< | listening-ip=< | ||
Ligne 99: | Ligne 100: | ||
cert=/ | cert=/ | ||
pkey=/ | pkey=/ | ||
- | # From https:// | ||
cipher-list=" | cipher-list=" | ||
dh-file=/ | dh-file=/ | ||
Ligne 162: | Ligne 162: | ||
==== Configuration du démarrage du service ==== | ==== Configuration du démarrage du service ==== | ||
- | Quand le service **coturn** démarrera, il faut qu'il se lie (bind) au port 443. Il faut aussi augmenter le nombre de fichier que le service peut gérer. On crée un dossier **/ | + | Quand le service **coturn** démarrera, il faut qu'il se lie (bind) au port 5349 (TLS). Il faut aussi augmenter le nombre de fichier que le service peut gérer. On crée un dossier **/ |
<code bash> | <code bash> | ||
Ligne 181: | Ligne 181: | ||
==== Logs (et rotation) ==== | ==== Logs (et rotation) ==== | ||
+ | On crée le dossier de logs de coturn en lui donnant les bons droits : | ||
+ | <code bash> | ||
+ | mkdir -p / | ||
+ | </ | ||
+ | |||
+ | Puis on configure la rotation en créant un fichier **/ | ||
+ | |||
+ | <code bash> | ||
+ | / | ||
+ | { | ||
+ | rotate 7 | ||
+ | daily | ||
+ | missingok | ||
+ | notifempty | ||
+ | compress | ||
+ | postrotate | ||
+ | / | ||
+ | endscript | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | Redémarrer le serveur coturn ! (voir ci-dessous) | ||
+ | |||
+ | ===== Commandes ===== | ||
+ | |||
+ | A faire la 1ère fois seulement, on copie les clefs TLS dans le dossier / | ||
+ | |||
+ | <code bash> | ||
+ | / | ||
+ | </ | ||
+ | |||
+ | On s’assure que le daemon prend en compte le fichier override.conf créé plus haut : | ||
+ | |||
+ | <code bash> | ||
+ | systemctl daemon-reload | ||
+ | </ | ||
+ | |||
+ | On redémarre le service : | ||
+ | |||
+ | <code bash> | ||
+ | systemctl restart coturn | ||
+ | </ | ||
+ | |||
+ | ===== Lier BigBlueButton au serveur coturn ===== | ||
+ | |||
+ | Sur le serveur qui héberge BigBlueButton, | ||
+ | |||
+ | Remplacer < | ||
+ | |||
+ | <code xml> | ||
+ | <beans xmlns=" | ||
+ | xmlns: | ||
+ | xsi: | ||
+ | http:// | ||
+ | "> | ||
+ | |||
+ | <bean id=" | ||
+ | < | ||
+ | </ | ||
+ | |||
+ | <!--bean id=" | ||
+ | < | ||
+ | </ | ||
+ | |||
+ | <!--bean id=" | ||
+ | < | ||
+ | </ | ||
+ | |||
+ | <!-- Turn servers are configured with a secret that's compatible with | ||
+ | | ||
+ | as supported by the coturn and rfc5766-turn-server turn servers --> | ||
+ | |||
+ | <bean id=" | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | </ | ||
+ | |||
+ | <bean id=" | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | </ | ||
+ | |||
+ | <bean id=" | ||
+ | < | ||
+ | <set> | ||
+ | <ref bean=" | ||
+ | <!--ref bean=" | ||
+ | </ | ||
+ | </ | ||
+ | < | ||
+ | <set> | ||
+ | <ref bean=" | ||
+ | <ref bean=" | ||
+ | </ | ||
+ | </ | ||
+ | < | ||
+ | <set> | ||
+ | <!--ref bean=" | ||
+ | <!--ref bean=" | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | Redémarrer BigBlueButton : | ||
+ | |||
+ | <code bash> | ||
+ | bbb-conf --restart | ||
+ | </ | ||
+ | |||
+ | Pour tester si le serveur coturn jour son rôle de relay, utiliser la méthode décrite dans le [[https:// | ||
+ | |||
+ | {{tag> |
installer_un_serveur_stun_turn_bigbluebutton.1620597005.txt.gz · Dernière modification : 2021/05/09 21:50 de n1c0