Service d'audio-conférence de Libre en Communs
Go to file
Christian P. MOMON aaa20d4c4c Déplacement des parties Pare-feu et Serveur web dans la documentation de la machine. 2021-11-18 18:21:53 +00:00
README.md Déplacement des parties Pare-feu et Serveur web dans la documentation de la machine. 2021-11-18 18:21:53 +00:00

README.md

Service audio.a-lec.org

Service d'audio-conférence de l'association Libre en communs.

Déployé sur la machine audio.a-lec.org (voir la documentation spécifique).

Site web

Pour l'instant :

  • le service Mumble n'a pas besoin de serveur web ;
  • décision de ne pas installer une application de client web pour Mumble.

Cela n'empêchera pas les gens d'essayer d'aller sur la page web https://audio.a-lec.org/.

Donc une page d'information permet d'apporter une réponse à ce cas, par exemple en donnant des informations sur comment se connecter, comment configurer son client, où trouver un client…

Il s'agit d'une simle page XHTML faite à la main et placée dans /var/www/audio.a-lec.org/.

Service Mumble

Service d'audio-conférence basé sur le logiciel libre Mumble : https://www.mumble.info/

Installation

Ouvrir les ports nécessaires :

ufw allow 64738/udp
ufw allow 64738/tcp

Installer le paquet :

apt-get install mumble-server

Configurer, notamment le mot de passe de SuperUser :

dpkg-reconfigure mumble-server

Transmettre le mot de passe à l'équipe adminsys.

Gestion du certificat

Utiliser le certificat SSL du site web audio.a-lec.org pour enrichir le fichier /etc/mumble-server.ini :

sslCert=/etc/letsencrypt/live/audio.a-lec.org/fullchain.pem
sslKey=/etc/letsencrypt/live/audio.a-lec.org/privkey.pem

Rendre les certificats lisibles par Mumble :

chown mumble-server /etc/letsencrypt/archive/audio.a-lec.org/privkey*

Rendre persistante cette lisibilité lors du renouvellement de certificat en modifiant le cron (pas super élégant faute de trouer mieux):

-0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew
+0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew && chown mumbler-server /etc/letsencrypt/archive/audio.a-lec.org/privkey*

Redémarrer le service Mumble :

systemctl restart mumble-server

Personnalisation

Amélioration de la qualité

Dans le fichier /etc/mumble-server.ini :

bandwidth=100000

Modifier le message d'accueil à la connexion

Dans le fichier /etc/mumble-server.ini :

welcometext="<br />Bienvenue sur le service d'audio-conférence de <b>Libre en communs</b>.<br />https://audio.a-lec.org/<br />"

Pour mettre une image dans le message de bienvenue :

  • générer une image assez petite en format png ;
  • la convertir en base64 : cat logo_a-lec.png | base64 -w 0 > t
  • insérer le contenu de t dans le code <center><img src='data:image/png;base64,ICIIIIIIII' /><center>

Renommer la racine

Par défaut, la racine est nommée « Root ». Pour la renommer, éditer /etc/mumble-server.ini :

registerName=Libre en communs

Salons temporaires

Pour autoriser la création de salons temporaires :

  • se connecter en tant que SuperUser
  • racine > souris bouton droit > onglet LCA
  • cadre permissions : cocher « Créer des temporaires »
  • cliquer sur « OK ».

Salons par défaut

Pour créer des salons par défaut, se connecter avec le compte SuperUser et faire clique-droit sur la racine puis Ajouter.