antoine/visio_nrd
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
This repository has been archived on 2026-05-25. You can view files and clone it. You cannot open issues or pull requests or push a commit.
Files
2456fc3b212dee716a08f81e46ec587a2c1d98aa
visio_nrd/README.md
T

69 lines
2.6 KiB
Markdown
Raw Blame History

# Depot ansible de gestion des configurations pour les jitsi et BBB géré par Néréide
## Gestion du mot de passe principal ansible-vault
* Demander-le via mattermost à Antoine ou Samuel de Néréide.
* Puis copier le dans le fichier vault_passwd à la racine du projet `echo "motdepassevault" > vault-pass` et il sera pris automatiquement par ansible
## Mettre a jour le style css spécifique de `jitsi.komuniki.fr`
Après un mise à jour de jitsi, ou simplement la volonté de changer un text, une image sur les pages jitsi de komuniki; il est parfois nécessaire de réappliquer/réécraser le style standard de jitsi par notre surcouche front spéciale komuniki.
* Si vous souhaitez modifier les fichiers ils se trouvent dans :
`roles/jitsi-enable-specific-komuniki/file`
* Pour déployer les modifs ou réappliquer le style css spécifique de jitsi.komuniki.fr lancer dans votre terminal la commande :
`ansible-playbook -i inventory_prod playbook_prod.yml --tags komki-update-css`
## TIPS
### Installation d'un BBB
Installé à l'aide du script officiel fournit ici :
https://docs.bigbluebutton.org/2.2/install.html#bbb-installsh
### Ajout d'un compte administrateur BBB
`docker exec greenlight-v2 bundle exec rake user:create["LOGIN","MAIL","PASS","admin"]`
### Modifier l'URL d'une room BBB
``` sh
docker exec -it greenlight-v2 bash
bundle exec rails c
Room.find_by(uid: "CURRENT_ROOM_ID").update_attribute(:uid, "NEW_CUSTOM_ID")
```
### Bloquer les ports udp sur son poste
Afin de simuler les problèmes réseau rencontré par des personnes sur des réseau pro où les ports sont restreints
#### Pour BBB
`sudo iptables -A OUTPUT -p udp --dport 16384:32768 -j DROP`
#### Pour Jitsi
`sudo iptables -A INPUT -p udp --dport 10000 -j DROP`
#### Analyser le traffic
Par exemple pour bbb.komuniki.fr
`tcpdump -n dst host bbb.komuniki.fr`
### Liens utiles
Page qui liste différents paramétrages possible de BBB
* https://gitlab.com/MaadiX/bbb-tuning/-/wikis/Big-Blue-Button-Custom-settings
### Connexion LDAP LE pour Jitsi
On suit la solution 'ldap2' proposée par la communauté :
https://github.com/jitsi/jitsi-meet/wiki/LDAP-Authentication
Lors de la configuration LDAP, nous utilisons le proxy pour se connecter au LDAP Libre-entreprise.
En effet celui-ci impose une connexion TLS et le module lua de prosody pose soucis.
La configuration est finalement la suivante :
/etc/prosody/conf.avail/ldap.cfg.lua
```lua
authentication = 'ldap2'
ldap = {
hostname = 'localhost',
use_tls = false,
user = {
usernamefield = 'uid',
basedn = 'o=libre-entreprise',
namefield = 'cn',
},
}
```
Reference in New Issue View Git Blame Copy Permalink