admin:services:mumble.chapril.org
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
admin:services:mumble.chapril.org [2020/03/21 08:03] – [Configuration certificat] pitchum | admin:services:mumble.chapril.org [2020/03/28 04:16] – cpm | ||
---|---|---|---|
Ligne 16: | Ligne 16: | ||
Le fichier de configuration est ''/ | Le fichier de configuration est ''/ | ||
- | ===== Personnalisation ====== | + | ==== Personnalisation ====== |
Modification du fichier ''/ | Modification du fichier ''/ | ||
Ligne 111: | Ligne 111: | ||
* remplir le formulaire | * remplir le formulaire | ||
* … | * … | ||
+ | |||
+ | ===== Permettre la création de salons temporaires ===== | ||
+ | |||
+ | Marche à suivre : | ||
+ | * se connecter en tant que Superuser ; | ||
+ | * bouton droit sur la racine puis modifier ; | ||
+ | * onglet CLA ; | ||
+ | * sélectionner '' | ||
+ | * cocher la colonne '' | ||
+ | * cliquer sur '' | ||
Ligne 120: | Ligne 130: | ||
Temporairement, | Temporairement, | ||
- | < | + | < |
On configure dehydrated pour faire de la validation DNS-01 dans le fichier /// | On configure dehydrated pour faire de la validation DNS-01 dans le fichier /// | ||
- | <file / | + | < |
CHALLENGETYPE=" | CHALLENGETYPE=" | ||
HOOK=/ | HOOK=/ | ||
Ligne 135: | Ligne 145: | ||
Et la valeur de la variable //KEY// est ici évidemment fausse. La bonne valeur à utiliser se trouve sur le serveur DNS chapril dans le fichier /// | Et la valeur de la variable //KEY// est ici évidemment fausse. La bonne valeur à utiliser se trouve sur le serveur DNS chapril dans le fichier /// | ||
- | <file / | + | < |
# | # | ||
- | | ||
- | # | ||
- | # Example how to deploy a DNS challenge using nsupdate | ||
- | # | ||
set -e | set -e | ||
Ligne 212: | Ligne 218: | ||
Il faut maintenant automatiser le renouvellement des certificats avec une tâche cron. On créé le fichier /// | Il faut maintenant automatiser le renouvellement des certificats avec une tâche cron. On créé le fichier /// | ||
- | <file / | + | < |
#! /bin/bash | #! /bin/bash | ||
/ | / | ||
Ligne 238: | Ligne 244: | ||
* réactiver la redirection SSL et la partie SSL dans le fichier web. | * réactiver la redirection SSL et la partie SSL dans le fichier web. | ||
+ | |||
+ | ===== Mumble-web ===== | ||
+ | |||
+ | ==== Configuration du Nginx bastion ==== | ||
+ | |||
+ | Gère le certificat SSL. | ||
+ | Redirige en proxy vers la vm allo. | ||
+ | |||
+ | < | ||
+ | server { | ||
+ | listen 80; | ||
+ | listen [::]:80; | ||
+ | |||
+ | server_name mumble.chapril.org; | ||
+ | |||
+ | access_log / | ||
+ | error_log / | ||
+ | |||
+ | include / | ||
+ | include / | ||
+ | include / | ||
+ | } | ||
+ | |||
+ | server { | ||
+ | listen 443 ssl; | ||
+ | listen [::]:443 ssl; | ||
+ | |||
+ | server_name mumble.chapril.org; | ||
+ | |||
+ | access_log / | ||
+ | error_log / | ||
+ | |||
+ | ssl_certificate | ||
+ | ssl_certificate_key / | ||
+ | |||
+ | include / | ||
+ | include / | ||
+ | #include / | ||
+ | |||
+ | location / { | ||
+ | proxy_http_version | ||
+ | proxy_set_header | ||
+ | include proxy_params; | ||
+ | proxy_pass http:// | ||
+ | } | ||
+ | } | ||
+ | </ | ||
+ | ==== Installation ==== | ||
+ | |||
+ | Installation de '' | ||
+ | < | ||
+ | apt-get install npm | ||
+ | |||
+ | Oui, ça installe 251 paquets node-*… | ||
+ | </ | ||
+ | |||
+ | Clonage : | ||
+ | < | ||
+ | cd / | ||
+ | git clone https:// | ||
+ | cd mumble-web | ||
+ | npm install | ||
+ | npm run build | ||
+ | cp -a / | ||
+ | chown -R www-data / | ||
+ | </ | ||
+ | |||
+ | Note : pour le premier déploiement, | ||
+ | |||
+ | Paramétrer le fichier '' | ||
+ | < | ||
+ | pas forcément utile | ||
+ | </ | ||
+ | |||
+ | |||
+ | Installation de websockify : | ||
+ | < | ||
+ | apt install websockify | ||
+ | </ | ||
+ | |||
+ | Configuration systemd : | ||
+ | < | ||
+ | [Unit] | ||
+ | Description=Mumble web interface | ||
+ | Documentation=https:// | ||
+ | Requires=network.target mumble-server.service | ||
+ | After=network.target mumble-server.service | ||
+ | |||
+ | [Service] | ||
+ | Type=simple | ||
+ | User=www-data | ||
+ | ExecStart=/ | ||
+ | |||
+ | [Install] | ||
+ | WantedBy=multi-user.target | ||
+ | </ | ||
+ | |||
+ | Activation : | ||
+ | < | ||
+ | systemctl daemon-reload | ||
+ | systemctl start mumble-web | ||
+ | systemctl enable mumble-web | ||
+ | </ | ||
+ | ==== Configuration du Nginx allo ==== | ||
+ | |||
+ | Créer les fichiers Nginx : | ||
+ | < | ||
+ | touch / | ||
+ | ln -s / | ||
+ | </ | ||
+ | |||
+ | Remplir le fichier : | ||
+ | < | ||
+ | server { | ||
+ | listen 80; | ||
+ | server_name mumble.chapril.org; | ||
+ | |||
+ | access_log / | ||
+ | error_log / | ||
+ | |||
+ | location / { | ||
+ | root / | ||
+ | } | ||
+ | |||
+ | location /ws { | ||
+ | proxy_pass http:// | ||
+ | proxy_http_version 1.1; | ||
+ | proxy_set_header Upgrade $http_upgrade; | ||
+ | proxy_set_header Connection $connection_upgrade; | ||
+ | } | ||
+ | } | ||
+ | |||
+ | map $http_upgrade $connection_upgrade { | ||
+ | default upgrade; | ||
+ | '' | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | ==== Personnalisation : la boite de dialogue ==== | ||
+ | Éditer le fichier ''/ | ||
+ | < | ||
+ | config.connectDialog.password = false; | ||
+ | config.connectDialog.token | ||
+ | config.settings.voiceMode | ||
+ | config.settings.joinDialog | ||
+ | </ | ||
+ | |||
+ | ==== Personnalisation : franciser un peu ==== | ||
+ | |||
+ | Éditer le fichier ''/ | ||
+ | < | ||
+ | TODO | ||
+ | </ | ||
+ | |||
+ | ==== Personnalisation : ajouter un favicon ==== | ||
+ | |||
+ | TODO | ||
+ | |||
+ | ==== Personnalisation : remplacer l' | ||
+ | TODO | ||
+ | |||
+ | ==== Personnalisation : remplacer le lien GitHub ==== | ||
+ | TODO | ||
+ | |||
+ | ==== Procédure de mise à jour ==== | ||
+ | |||
+ | Les fichiers de Mumble-web sont statiques. | ||
+ | |||
+ | Builder les fichiers : | ||
+ | < | ||
+ | cd / | ||
+ | git fetch --all | ||
+ | npm install | ||
+ | npm run build | ||
+ | </ | ||
+ | |||
+ | Désactiver mumble-web : | ||
+ | < | ||
+ | rm / | ||
+ | systemctrl restart nginx | ||
+ | </ | ||
+ | |||
+ | Intégrer la nouvelle version : | ||
+ | < | ||
+ | cd / | ||
+ | git checkout master | ||
+ | git branch master-hashducommit | ||
+ | rm -f * | ||
+ | cp -a / | ||
+ | chown -R www-data . | ||
+ | git add . | ||
+ | git commit -m "Build hashducommit" | ||
+ | git checkout chapril-derniereversion | ||
+ | git merge master-hashducommit | ||
+ | </ | ||
+ | |||
+ | Ré-activer mumble-web : | ||
+ | < | ||
+ | ln -s / | ||
+ | systemctrl restart nginx | ||
+ | </ | ||
admin/services/mumble.chapril.org.txt · Dernière modification : 2020/03/31 23:51 de cpm