admin:services:mumble.chapril.org
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
admin:services:mumble.chapril.org [2020/03/20 23:48] – [Organiser des salons] admin | admin:services:mumble.chapril.org [2020/03/28 04:05] – [Configuration du Nginx allo] cpm | ||
---|---|---|---|
Ligne 106: | Ligne 106: | ||
* nom d' | * nom d' | ||
* nom : Chapril-SU | * nom : Chapril-SU | ||
- | |||
* dans l’arborescence des salons : | * dans l’arborescence des salons : | ||
* cliquer bouton droit sur « root » | * cliquer bouton droit sur « root » | ||
Ligne 112: | Ligne 111: | ||
* remplir le formulaire | * remplir le formulaire | ||
* … | * … | ||
+ | |||
+ | ===== Permettre la création de salons temporaires ===== | ||
+ | |||
+ | Marche à suivre : | ||
+ | * se connecter en tant que Superuser ; | ||
+ | * bouton droit sur la racine puis modifier ; | ||
+ | * onglet CLA ; | ||
+ | * sélectionner '' | ||
+ | * cocher la colonne '' | ||
+ | * cliquer sur '' | ||
===== Configuration certificat ===== | ===== Configuration certificat ===== | ||
- | Par défaut, il est possible d' | + | Par défaut, il est possible d' |
+ | |||
+ | < | ||
+ | |||
+ | Temporairement, | ||
+ | |||
+ | <code bash> | ||
+ | |||
+ | On configure dehydrated pour faire de la validation DNS-01 dans le fichier /// | ||
+ | |||
+ | <file bash / | ||
+ | CHALLENGETYPE=" | ||
+ | HOOK=/ | ||
+ | </ | ||
+ | |||
+ | On va maintenant créer le script hook /// | ||
+ | C'est lui qui est chargé de pousser des changements dans la zone DNS dynamique // | ||
+ | Attention les paramètres passés à la commande // | ||
+ | |||
+ | Et la valeur de la variable //KEY// est ici évidemment fausse. La bonne valeur à utiliser se trouve sur le serveur DNS chapril dans le fichier /// | ||
+ | |||
+ | <file bash / | ||
+ | # | ||
+ | |||
+ | set -e | ||
+ | set -u | ||
+ | set -o pipefail | ||
+ | |||
+ | DNSSERVER=" | ||
+ | KEY=" | ||
+ | NSUPDATE=" | ||
+ | TTL=300 | ||
+ | |||
+ | case " | ||
+ | " | ||
+ | printf "key %s\nserver %s\nupdate add _acme-challenge.%s. %d in TXT \" | ||
+ | ;; | ||
+ | " | ||
+ | printf "key %s\nserver %s\nupdate delete _acme-challenge.%s. %d in TXT \" | ||
+ | ;; | ||
+ | |||
+ | " | ||
+ | # Reloading mumble is not possible, so we restart it :( | ||
+ | / | ||
+ | ;; | ||
+ | |||
+ | " | ||
+ | # do nothing for now | ||
+ | ;; | ||
+ | |||
+ | " | ||
+ | # do nothing for now | ||
+ | ;; | ||
+ | |||
+ | " | ||
+ | # do nothing for now | ||
+ | ;; | ||
+ | |||
+ | esac | ||
+ | |||
+ | exit 0 | ||
+ | </ | ||
+ | |||
+ | Il faut rendre ce script exécutable : | ||
+ | |||
+ | < | ||
+ | |||
+ | On indique le ou les domaines qu’on souhaite dans /// | ||
+ | |||
+ | < | ||
+ | Si on avait voulu créer un certificat ciblé pour // | ||
+ | |||
+ | <file / | ||
+ | chapril.org *.chapril.org | ||
+ | </ | ||
+ | |||
+ | La première fois : | ||
+ | |||
+ | < | ||
+ | |||
+ | Puis on génère ou régénère les certificats : | ||
+ | |||
+ | < | ||
+ | |||
+ | Si tout s’est bien passé, alors pour peut générer un vrai certificat cette fois. Il faut donc supprimer le fichier /// | ||
+ | |||
+ | < | ||
+ | rm / | ||
+ | dehydrated --register --accept-terms | ||
+ | dehydrated -c --force | ||
+ | </ | ||
+ | |||
+ | Il faut maintenant automatiser le renouvellement des certificats avec une tâche cron. On créé le fichier /// | ||
+ | |||
+ | <file bash / | ||
+ | #! /bin/bash | ||
+ | / | ||
+ | </ | ||
+ | |||
+ | Puis on le rend exécutable : | ||
+ | |||
+ | < | ||
+ | ===== Configuration web sur Bastion ===== | ||
+ | |||
+ | Créer le dossier des logs Nginx : | ||
+ | < | ||
+ | mkdir / | ||
+ | </ | ||
+ | |||
+ | Actions : | ||
+ | * créer le fichier de configuration web ''/ | ||
+ | * s' | ||
+ | * remplacer '' | ||
+ | * neutraliser la partie SSL ; | ||
+ | * neutraliser la partie redirection SSL ; | ||
+ | * créer un lien vers ce fichier dans ''/ | ||
+ | * ajouter '' | ||
+ | * lancer '' | ||
+ | * réactiver la redirection SSL et la partie SSL dans le fichier web. | ||
+ | |||
+ | |||
+ | ===== Mumble-web ===== | ||
+ | |||
+ | ==== Configuration du Nginx bastion ==== | ||
+ | |||
+ | Gère le certificat SSL. | ||
+ | Redirige en proxy vers la vm allo. | ||
+ | |||
+ | < | ||
+ | server { | ||
+ | listen 80; | ||
+ | listen [::]:80; | ||
+ | |||
+ | server_name mumble.chapril.org; | ||
+ | |||
+ | access_log / | ||
+ | error_log / | ||
+ | |||
+ | include / | ||
+ | include / | ||
+ | include / | ||
+ | } | ||
+ | |||
+ | server { | ||
+ | listen 443 ssl; | ||
+ | listen [::]:443 ssl; | ||
+ | |||
+ | server_name mumble.chapril.org; | ||
+ | |||
+ | access_log / | ||
+ | error_log / | ||
+ | |||
+ | ssl_certificate | ||
+ | ssl_certificate_key / | ||
+ | |||
+ | include / | ||
+ | include / | ||
+ | #include / | ||
+ | |||
+ | # location / { | ||
+ | # | ||
+ | # } | ||
+ | |||
+ | location / { | ||
+ | proxy_http_version | ||
+ | proxy_set_header | ||
+ | include proxy_params; | ||
+ | proxy_pass http:// | ||
+ | } | ||
+ | } | ||
+ | </ | ||
+ | ==== Installation ==== | ||
+ | |||
+ | Installation de '' | ||
+ | < | ||
+ | apt-get install npm | ||
+ | </ | ||
+ | Oui, ça installe 251 paquest node-*… | ||
+ | |||
+ | Clonage : | ||
+ | < | ||
+ | cd / | ||
+ | git clone https:// | ||
+ | cd mumble-web | ||
+ | npm install | ||
+ | npm run build | ||
+ | cp -a / | ||
+ | chown -R www-data / | ||
+ | </ | ||
+ | |||
+ | Note : pour le premier déploiement, | ||
+ | |||
+ | Paramétrer le fichier '' | ||
+ | < | ||
+ | pas forcément utile | ||
+ | </ | ||
+ | |||
+ | |||
+ | Installation de websockify : | ||
+ | < | ||
+ | apt install websockify | ||
+ | </ | ||
+ | |||
+ | Configuration systemd : | ||
+ | < | ||
+ | [Unit] | ||
+ | Description=Mumble web interface | ||
+ | Documentation=https:// | ||
+ | Requires=network.target mumble-server.service | ||
+ | After=network.target mumble-server.service | ||
+ | |||
+ | [Service] | ||
+ | Type=simple | ||
+ | User=www-data | ||
+ | ExecStart=/ | ||
+ | |||
+ | [Install] | ||
+ | WantedBy=multi-user.target | ||
+ | </ | ||
+ | |||
+ | Activation : | ||
+ | < | ||
+ | systemctl daemon-reload | ||
+ | systemctl start mumble-web | ||
+ | systemctl enable mumble-web | ||
+ | </ | ||
+ | ==== Configuration du Nginx allo ==== | ||
+ | |||
+ | Créer les fichiers Nginx : | ||
+ | < | ||
+ | touch / | ||
+ | ln -s / | ||
+ | </ | ||
+ | |||
+ | Remplir le fichier : | ||
+ | < | ||
+ | server { | ||
+ | listen 80; | ||
+ | server_name mumble.chapril.org; | ||
+ | |||
+ | access_log / | ||
+ | error_log / | ||
+ | |||
+ | location / { | ||
+ | root / | ||
+ | } | ||
+ | |||
+ | location /ws { | ||
+ | proxy_pass http:// | ||
+ | proxy_http_version 1.1; | ||
+ | proxy_set_header Upgrade $http_upgrade; | ||
+ | proxy_set_header Connection $connection_upgrade; | ||
+ | } | ||
+ | } | ||
+ | |||
+ | map $http_upgrade $connection_upgrade { | ||
+ | default upgrade; | ||
+ | '' | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | ==== Personnalisation ==== | ||
+ | From Fed : | ||
+ | < | ||
+ | cd / | ||
+ | |||
+ | vi config.local.js | ||
+ | |||
+ | config.connectDialog.password = false; | ||
+ | config.connectDialog.token = false; | ||
+ | config.settings.voiceMode | ||
+ | config.settings.joinDialog | ||
+ | |||
+ | Pour franciser un peu : | ||
+ | |||
+ | vi index.html | ||
+ | </ | ||
+ | |||
+ | |||
+ | ==== Procédure de mise à jour ==== | ||
+ | |||
+ | Les fichiers de Mumble-web sont statiques. | ||
+ | |||
+ | Builder les fichiers : | ||
+ | < | ||
+ | cd / | ||
+ | git fetch --all | ||
+ | npm install | ||
+ | npm run build | ||
+ | </ | ||
+ | |||
+ | Désactiver mumble-web : | ||
+ | < | ||
+ | rm / | ||
+ | systemctrl restart nginx | ||
+ | </ | ||
+ | |||
+ | Intégrer la nouvelle version : | ||
+ | < | ||
+ | cd / | ||
+ | git checkout master | ||
+ | git branch master-hashducommit | ||
+ | rm -f * | ||
+ | cp -a / | ||
+ | chown -R www-data . | ||
+ | git add . | ||
+ | git commit -m "Build hashducommit" | ||
+ | git checkout chapril-derniereversion | ||
+ | git merge master-hashducommit | ||
+ | </ | ||
- | À CONTINUER… | + | Ré-activer mumble-web : |
+ | <code> | ||
+ | ln -s / | ||
+ | systemctrl restart nginx | ||
+ | </ | ||
admin/services/mumble.chapril.org.txt · Dernière modification : 2020/03/31 23:51 de cpm