admin:services:visio.chapril.org
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
admin:services:visio.chapril.org [2020/03/28 03:21] – [Installation] cpm | admin:services:visio.chapril.org [2021/01/30 14:10] – [Gestion des erreurs] cpm | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Service visio.chapril.org ======= | + | ======= Service visio.chapril.org ======== |
+ | |||
+ | ====== Installation ====== | ||
+ | |||
+ | ===== Configuration DNS ===== | ||
+ | |||
+ | Sur la vm dns, ajouter le domaine // | ||
+ | |||
+ | ===== Configuration bastion ===== | ||
+ | |||
+ | Créer le fichier // | ||
+ | |||
+ | Créer le lien symbolique : | ||
+ | < | ||
+ | cd / | ||
+ | ln -s ../ | ||
+ | </ | ||
+ | |||
+ | Créer le dossier des logs HTTP : | ||
+ | < | ||
+ | mkdir / | ||
+ | </ | ||
+ | |||
+ | Désactiver le HTTPS dans la conf Nginx de // | ||
+ | < | ||
+ | nginx -t | ||
+ | nginx: the configuration file / | ||
+ | nginx: configuration file / | ||
+ | |||
+ | nginx -s reload | ||
+ | </ | ||
+ | |||
+ | Étendre la liste des domaines gérée apr Dehydrated : | ||
+ | < | ||
+ | echo " | ||
+ | </ | ||
+ | |||
+ | Lancer Dehydrated pour récupérer le certificat du domaine : | ||
+ | < | ||
+ | dehydrated -c | ||
+ | # INFO: Using main config file / | ||
+ | # INFO: Using additional config file / | ||
+ | Processing visio.chapril.org | ||
+ | + Creating new directory / | ||
+ | + Signing domains... | ||
+ | + Generating private key... | ||
+ | + Generating signing request... | ||
+ | + Requesting new certificate order from CA... | ||
+ | + Received 1 authorizations URLs from the CA | ||
+ | + Handling authorization for visio.chapril.org | ||
+ | + 1 pending challenge(s) | ||
+ | + Deploying challenge tokens... | ||
+ | + Responding to challenge for visio.chapril.org authorization... | ||
+ | + Challenge is valid! | ||
+ | + Cleaning challenge tokens... | ||
+ | + Requesting certificate... | ||
+ | + Checking certificate... | ||
+ | + Done! | ||
+ | + Creating fullchain.pem... | ||
+ | + Done! | ||
+ | </ | ||
+ | |||
+ | Activer le HTTPS dans la configuration Nginx de // | ||
+ | < | ||
+ | nginx -t | ||
+ | nginx -s reload | ||
+ | </ | ||
+ | |||
+ | ===== Configuration vm allo ====== | ||
+ | |||
+ | ==== Prérequis ==== | ||
+ | La documentation officielle d' | ||
+ | https:// | ||
+ | cite quelques prérequis. | ||
+ | |||
+ | Installer certains paquets : | ||
+ | < | ||
+ | apt-get install gnupg2 apt-transport-https | ||
+ | </ | ||
+ | |||
+ | Définir le domaine visio.chapril.org dans ''/ | ||
+ | < | ||
+ | 127.0.2.1 | ||
+ | </ | ||
+ | ==== Configuration des ports ==== | ||
+ | |||
+ | Définir une configuration pour Jitsi dans ''/ | ||
+ | < | ||
+ | #FHVER: 1:213 | ||
+ | # La premiere ligne ci dessus est nécessaire !! | ||
+ | server_jitsi_ports=" | ||
+ | client_jitsi_ports=" | ||
+ | </ | ||
+ | |||
+ | Activer cette configuration en ajoutant la ligne suivante dans ''/ | ||
+ | < | ||
+ | server jitsi accept | ||
+ | </ | ||
+ | |||
+ | Tester : | ||
+ | < | ||
+ | firehol try | ||
+ | </ | ||
+ | |||
+ | Si ok alors répondre oui à la proposition d' | ||
+ | |||
+ | ==== Configuration du dépôt Jitsi ==== | ||
+ | |||
+ | D' | ||
+ | |||
+ | Ajouter le dépôt Jitsi : | ||
+ | < | ||
+ | echo 'deb https:// | ||
+ | </ | ||
+ | |||
+ | Charger la clé du dépôt Jitsi : | ||
+ | < | ||
+ | wget -qO - https:// | ||
+ | OK | ||
+ | </ | ||
+ | |||
+ | ==== Installer un serveur web ==== | ||
+ | |||
+ | L' | ||
+ | et y placer un fichier de configuration pour le domaine. | ||
+ | |||
+ | Installer Nginx… | ||
+ | |||
+ | ==== Installation des paquets Jitsi ==== | ||
+ | |||
+ | Mettre à jour la liste des paquets et installer le paquet //jitsi// : | ||
+ | < | ||
+ | apt-get update | ||
+ | Atteint :1 https:// | ||
+ | Réception de :2 http:// | ||
+ | Atteint :3 http:// | ||
+ | Réception de :4 https:// | ||
+ | Réception de :5 https:// | ||
+ | 104 ko réceptionnés en 0s (272 ko/s) | ||
+ | Lecture des listes de paquets... Fait | ||
+ | |||
+ | apt install jitsi-meet | ||
+ | Lecture des listes de paquets... Fait | ||
+ | Construction de l' | ||
+ | Lecture des informations d' | ||
+ | </ | ||
+ | |||
+ | ==== Configuration Nginx ==== | ||
+ | |||
+ | À l' | ||
+ | et une configuration ajoutée pour le domaine déclaré. | ||
+ | |||
+ | Compléter le fichier ''/ | ||
+ | |||
+ | Créer le lien symbolique : | ||
+ | < | ||
+ | cd / | ||
+ | ln -s ../ | ||
+ | </ | ||
+ | |||
+ | Créer le dossier des logs HTTP : | ||
+ | < | ||
+ | mkdir / | ||
+ | </ | ||
+ | |||
+ | Relancer le site web | ||
+ | < | ||
+ | nginx -t | ||
+ | nginx: the configuration file / | ||
+ | nginx: configuration file / | ||
+ | |||
+ | nginx -s reload | ||
+ | </ | ||
+ | |||
+ | ==== Configuration Videobridge ==== | ||
+ | |||
+ | Éditer le fichier ''/ | ||
+ | < | ||
+ | # | ||
+ | org.ice4j.ice.harvest.NAT_HARVESTER_LOCAL_ADDRESS=192.168.1.64 | ||
+ | org.ice4j.ice.harvest.NAT_HARVESTER_PUBLIC_ADDRESS=88.99.233.240 | ||
+ | org.jitsi.videobridge.ENABLE_STATISTICS=true | ||
+ | org.jitsi.videobridge.STATISTICS_TRANSPORT=muc | ||
+ | org.jitsi.videobridge.xmpp.user.shard.HOSTNAME=localhost | ||
+ | org.jitsi.videobridge.xmpp.user.shard.DOMAIN=auth.visio.chapril.org | ||
+ | org.jitsi.videobridge.xmpp.user.shard.USERNAME=jvb | ||
+ | org.jitsi.videobridge.xmpp.user.shard.PASSWORD=XXXXXXXXXXXXXXXXXXX | ||
+ | org.jitsi.videobridge.xmpp.user.shard.MUC_JIDS=JvbBrewery@internal.auth.visio.chapril.org | ||
+ | org.jitsi.videobridge.xmpp.user.shard.MUC_NICKNAME=XXXXXX-XXXXXX-XXXXXXX-XXXXXXXXX | ||
+ | </ | ||
+ | |||
+ | ==== Limiter la mémoire de Videobridge ==== | ||
+ | Par défaut, la valeur maximale de mémoire allouable est 3072 Mo, ce qui peut paraître beaucoup. | ||
+ | |||
+ | À modifier dans le fichier ''/ | ||
+ | < | ||
+ | VIDEOBRIDGE_MAX_MEMORY=2048m | ||
+ | </ | ||
+ | |||
+ | ===== Activation des statistiques ===== | ||
+ | |||
+ | Éditer le fichier ''/ | ||
+ | < | ||
+ | JVB_OPTS=" | ||
+ | </ | ||
+ | |||
+ | Redémarrer : | ||
+ | < | ||
+ | systemctl restart nginx.service | ||
+ | </ | ||
+ | |||
+ | Tester : | ||
+ | < | ||
+ | =(^-^)=root@allo: | ||
+ | {" | ||
+ | |||
+ | =(^-^)=root@allo: | ||
+ | [] | ||
+ | |||
+ | =(^-^)=root@allo: | ||
+ | {" | ||
+ | |||
+ | =(^-^)=root@allo: | ||
+ | 9 | ||
+ | </ | ||
+ | |||
+ | Documentation : | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | |||
+ | |||
+ | ===== Personnalisation ====== | ||
+ | |||
+ | ==== Espace de fichiers ==== | ||
+ | |||
+ | La personnalisation va passer par plusieurs fichiers à délivrer sur demande. | ||
+ | |||
+ | Création de l' | ||
+ | < | ||
+ | mkdir / | ||
+ | </ | ||
+ | |||
+ | Copier le fichier de configuration de l' | ||
+ | < | ||
+ | cd / | ||
+ | cp / | ||
+ | </ | ||
+ | |||
+ | Ajouter dans ''/ | ||
+ | < | ||
+ | | ||
+ | alias / | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | Activer la nouvelle configuration : | ||
+ | < | ||
+ | nginx -t && nginx -s reload | ||
+ | </ | ||
+ | |||
+ | ==== Favicon Chapril ==== | ||
+ | |||
+ | Le fichier : {{: | ||
+ | |||
+ | Placer le fichier favicon dans l' | ||
+ | < | ||
+ | cd / | ||
+ | mkdir images | ||
+ | cd images | ||
+ | wget https:// | ||
+ | mv favicon-visiochaprilorg.ico favicon.ico | ||
+ | </ | ||
+ | |||
+ | Ajouter dans ''/ | ||
+ | < | ||
+ | location = / | ||
+ | alias / | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | Activer la nouvelle configuration : | ||
+ | < | ||
+ | nginx -t && nginx -s reload | ||
+ | </ | ||
+ | |||
+ | ==== Watermark Chapril ==== | ||
+ | |||
+ | Placer l' | ||
+ | < | ||
+ | cd / | ||
+ | mkdir images | ||
+ | cd images | ||
+ | wget https:// | ||
+ | mv siteon0.png? | ||
+ | </ | ||
+ | |||
+ | Ajouter dans ''/ | ||
+ | < | ||
+ | location = / | ||
+ | alias / | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | Activer la nouvelle configuration : | ||
+ | < | ||
+ | nginx -t && nginx -s reload | ||
+ | </ | ||
+ | |||
+ | Modifier le fichier ''/ | ||
+ | < | ||
+ | < | ||
+ | --- | ||
+ | > | ||
+ | </ | ||
+ | ==== Parties tiers ==== | ||
+ | |||
+ | Dans le fichier ''/ | ||
+ | < | ||
+ | disableThirdPartyRequests: | ||
+ | </ | ||
+ | |||
+ | |||
+ | ==== Titres et onglet ==== | ||
+ | |||
+ | Modifier le fichier ''/ | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | --- | ||
+ | > | ||
+ | > | ||
+ | > | ||
+ | </ | ||
+ | |||
+ | ==== Interface en français ==== | ||
+ | |||
+ | Réglages pour imposer le français comme langue d' | ||
+ | |||
+ | Dans le fichier ''/ | ||
+ | < | ||
+ | LANG_DETECTION: | ||
+ | </ | ||
+ | |||
+ | Dans le fichier ''/ | ||
+ | < | ||
+ | defaultLanguage: | ||
+ | </ | ||
+ | |||
+ | Dans le fichier ''/ | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | --- | ||
+ | > | ||
+ | > | ||
+ | </ | ||
+ | ==== Textes page d' | ||
+ | |||
+ | Copier le fichier français d' | ||
+ | < | ||
+ | cd / | ||
+ | mkdir lang | ||
+ | cd lang | ||
+ | cp / | ||
+ | </ | ||
+ | |||
+ | Ajouter dans ''/ | ||
+ | < | ||
+ | | ||
+ | alias / | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | Activer la nouvelle configuration : | ||
+ | < | ||
+ | nginx -t && nginx -s reload | ||
+ | </ | ||
+ | |||
+ | Modifier les entrées '' | ||
+ | < | ||
+ | < " | ||
+ | < " | ||
+ | --- | ||
+ | > " | ||
+ | > " | ||
+ | </ | ||
+ | ==== Désactivation de la caméra par défaut ==== | ||
+ | |||
+ | Dans le fichier ''/ | ||
+ | < | ||
+ | startWithVideoMuted: | ||
+ | </ | ||
+ | |||
+ | Possibilité de désactiver automatiquement à partir d'un certain nombre de participants : | ||
+ | < | ||
+ | // Every participant after the Nth will start video muted. | ||
+ | // startVideoMuted: | ||
+ | </ | ||
+ | |||
+ | |||
+ | ==== Abaisser la qualité vidéo par défaut ==== | ||
+ | |||
+ | Dans ''/ | ||
+ | < | ||
+ | // Sets the preferred resolution (height) for local video. Defaults to 720. | ||
+ | - // resolution: 720, | ||
+ | + resolution: 360, | ||
+ | |||
+ | |||
+ | - // constraints: | ||
+ | - // | ||
+ | - // | ||
+ | - // | ||
+ | - // | ||
+ | - // max: 720, | ||
+ | - // min: 240 | ||
+ | - // } | ||
+ | - // } | ||
+ | - // }, | ||
+ | + constraints: | ||
+ | + video: { | ||
+ | + aspectRatio: | ||
+ | + height: { | ||
+ | + ideal: 360, | ||
+ | + max: 360, | ||
+ | + min: 240 | ||
+ | + } | ||
+ | + } | ||
+ | + }, | ||
+ | </ | ||
+ | |||
+ | ==== Retrait pub privateur ==== | ||
+ | Dans le fichier ''/ | ||
+ | < | ||
+ | < | ||
+ | --- | ||
+ | > | ||
+ | </ | ||
+ | |||
+ | |||
+ | ==== Retirer des entrées inutiles du menu ==== | ||
+ | |||
+ | Actuellement, | ||
+ | |||
+ | * Démarrer la diffusion en direct ; | ||
+ | * Commencer l' | ||
+ | * Partager une vidéo YouTube. | ||
+ | |||
+ | Sauf que quand on clique dessus, ça ne fonctionne pas. | ||
+ | |||
+ | Alors, en fait, ces fonctionnalités ne sont pas souhaitables dans le cadre du Chapril : | ||
+ | |||
+ | * techniquement, | ||
+ | * certaines font la promotion de plateforme non libres… | ||
+ | * trop avancées pour le Chapril qui a pour but de faire découvrir des services libres et d' | ||
+ | |||
+ | Si un utilisateur réclame ces fonctionnalités, | ||
+ | il faut l' | ||
+ | |||
+ | Pour retirer ces entrées, éditer le fichier '' | ||
+ | et dans la variable '' | ||
+ | |||
+ | Avant : {{: | ||
+ | Après : {{: | ||
+ | |||
+ | Ce sujet a fait l' | ||
+ | ===== Patch needrestart ====== | ||
+ | |||
+ | Needrestart est perturbé par Videobridge qu'il ne cesse de signaler comme étant à redémarré. | ||
+ | |||
+ | Une issue est ouverte sur le projet officiel : https:// | ||
+ | |||
+ | En attendant, application d'une astuce trouvée sur https:// | ||
+ | Dans / | ||
+ | < | ||
+ | $nrconf{blacklist_mappings} = [ | ||
+ | […] | ||
+ | # Videobridge bug (agir #5168). | ||
+ | qr(^/ | ||
+ | </ | ||
+ | |||
+ | Et maintenant needrestart est ok. | ||
+ | |||
+ | |||
+ | ====== Gestion des erreurs ====== | ||
+ | |||
+ | ===== Coturn ===== | ||
+ | |||
+ | Attention, démarrer le service coturn provoque une erreur dans la connexion au videobridge. | ||
+ | ====== Trace d' | ||
+ | |||
<code null bash> | <code null bash> | ||
francois@renard: | francois@renard: | ||
Ligne 1150: | Ligne 1643: | ||
</ | </ | ||
- | ===== Prérequis ===== | ||
- | Quelques prérequis sont nécessaires avant de lancer l' | ||
- | * un serveur web (Apache pour Chapril) ; | ||
- | * un nom de domaine déclaré ; | ||
- | * le routage configuré. | ||
- | ===== Installation ===== | ||
- | Définir les logs dans la conf Nginx ''/ | ||
- | < | ||
- | access_log / | ||
- | error_log / | ||
- | </ | ||
- | |||
- | Création du dossier de logs : | ||
- | < | ||
- | mkdir / | ||
- | </ |
admin/services/visio.chapril.org.txt · Dernière modification : 2024/06/04 20:09 de davidd09