# Depot ansible de gestion des configurations pour les jitsi et BBB géré par Néréide
## Gestion du mot de passe principal ansible-vault

 * Demander-le via mattermost à Antoine ou Samuel de Néréide.
 * Puis copier le dans le fichier vault_passwd à la racine du projet `echo "motdepassevault" > vault-pass` et il sera pris automatiquement par ansible

## Mettre a jour le style css spécifique de `jitsi.komuniki.fr`
Après un mise à jour de jitsi, ou simplement la volonté de changer un text, une image sur les pages jitsi de komuniki; il est parfois nécessaire de réappliquer/réécraser le style standard de jitsi par notre surcouche front spéciale komuniki.

  * Si vous souhaitez modifier les fichiers ils se trouvent dans :  
    `roles/jitsi-enable-specific-komuniki/file`
  * Pour déployer les modifs ou réappliquer le style css spécifique de jitsi.komuniki.fr lancer dans votre terminal la commande :  
    `ansible-playbook -i inventory_prod playbook_prod.yml --tags komki-update-css`

## TIPS

### Installation d'un BBB
Installé à l'aide du script officiel fournit ici : 
https://docs.bigbluebutton.org/2.2/install.html#bbb-installsh

Pour la dernière version de BBB voici la ligne de commande a lancer:
`wget -qO- https://ubuntu.bigbluebutton.org/bbb-install.sh | bash -s -- -v bionic-230 -s bbb.komuniki.fr -e supervision@nereide.fr -g -w`

### Ajout d'un compte administrateur BBB
`docker exec greenlight-v2 bundle exec rake user:create["LOGIN","MAIL","PASS","admin"]`

### Modifier l'URL d'une room BBB
``` sh
docker exec -it greenlight-v2 bash
bundle exec rails c
Room.find_by(uid: "CURRENT_ROOM_ID").update_attribute(:uid, "NEW_CUSTOM_ID")
```

### Valider tout les utilisateurs actuel du BBB
Après avoir activé les notifications par mail, tout les utilisateurs déja inscrits doivent vérifier leur adresse emails à la connexion.
Pour setter tout les utilisateurs actuel en tant que "vérifié" mais pas pour les prochains inscrit :
[source](https://github.com/bigbluebutton/greenlight/issues/1321#issuecomment-615279027)
``` sh
docker exec -it greenlight-v2 bash
bundle exec rails c

User.all.each do |us|
us.activate
end
```

### Bloquer les ports udp sur son poste
Afin de simuler les problèmes réseau rencontré par des personnes sur des réseau pro où les ports sont restreints
#### Pour BBB
`sudo iptables -A OUTPUT -p udp --dport 16384:32768 -j DROP`
#### Pour Jitsi
`sudo iptables -A INPUT -p udp --dport 10000 -j DROP`
#### Analyser le traffic
Par exemple pour bbb.komuniki.fr
`tcpdump -n dst host bbb.komuniki.fr`

### Liens utiles
Page qui liste différents paramétrages possible de BBB
 * https://gitlab.com/MaadiX/bbb-tuning/-/wikis/Big-Blue-Button-Custom-settings

### Connexion LDAP LE pour Jitsi

On suit la solution 'ldap2' proposée par la communauté :
https://github.com/jitsi/jitsi-meet/wiki/LDAP-Authentication

Lors de la configuration LDAP, nous utilisons le proxy pour se connecter au LDAP Libre-entreprise.
En effet celui-ci impose une connexion TLS et le module lua de prosody pose soucis.

La configuration est finalement la suivante : 
/etc/prosody/conf.avail/ldap.cfg.lua

```lua
authentication = 'ldap2'

ldap = {
    hostname = 'localhost',
    use_tls = false,
    user = {
        usernamefield = 'uid',
        basedn = 'o=libre-entreprise',
        namefield = 'cn',
    },
}
```