antoine/visio_nrd
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
This repository has been archived on 2026-05-25. You can view files and clone it. You cannot open issues or pull requests or push a commit.
Files
5f004ab36c37e73147a9489cddcec176954f843a
visio_nrd/README.md
T

85 lines
3.3 KiB
Markdown
Raw Blame History

# Depot ansible de gestion des configurations pour les jitsi et BBB géré par Néréide
## Gestion du mot de passe principal ansible-vault
* Demander-le via mattermost à Antoine ou Samuel de Néréide.
* Puis copier le dans le fichier vault_passwd à la racine du projet `echo "motdepassevault" > vault-pass` et il sera pris automatiquement par ansible
## Mettre a jour le style css spécifique de `jitsi.komuniki.fr`
Après un mise à jour de jitsi, ou simplement la volonté de changer un text, une image sur les pages jitsi de komuniki; il est parfois nécessaire de réappliquer/réécraser le style standard de jitsi par notre surcouche front spéciale komuniki.
* Si vous souhaitez modifier les fichiers ils se trouvent dans :
`roles/jitsi-enable-specific-komuniki/file`
* Pour déployer les modifs ou réappliquer le style css spécifique de jitsi.komuniki.fr lancer dans votre terminal la commande :
`ansible-playbook -i inventory_prod playbook_prod.yml --tags komki-update-css`
## TIPS
### Installation d'un BBB
Installé à l'aide du script officiel fournit ici :
https://docs.bigbluebutton.org/2.2/install.html#bbb-installsh
Pour la dernière version de BBB voici la ligne de commande a lancer:
`wget -qO- https://ubuntu.bigbluebutton.org/bbb-install.sh | bash -s -- -v bionic-230 -s bbb.komuniki.fr -e supervision@nereide.fr -g -w`
### Ajout d'un compte administrateur BBB
`docker exec greenlight-v2 bundle exec rake user:create["LOGIN","MAIL","PASS","admin"]`
### Modifier l'URL d'une room BBB
``` sh
docker exec -it greenlight-v2 bash
bundle exec rails c
Room.find_by(uid: "CURRENT_ROOM_ID").update_attribute(:uid, "NEW_CUSTOM_ID")
```
### Valider tout les utilisateurs actuel du BBB
Après avoir activé les notifications par mail, tout les utilisateurs déja inscrits doivent vérifier leur adresse emails à la connexion.
Pour setter tout les utilisateurs actuel en tant que "vérifié" mais pas pour les prochains inscrit :
[source](https://github.com/bigbluebutton/greenlight/issues/1321#issuecomment-615279027)
``` sh
docker exec -it greenlight-v2 bash
bundle exec rails c
User.all.each do |us|
us.activate
end
```
### Bloquer les ports udp sur son poste
Afin de simuler les problèmes réseau rencontré par des personnes sur des réseau pro où les ports sont restreints
#### Pour BBB
`sudo iptables -A OUTPUT -p udp --dport 16384:32768 -j DROP`
#### Pour Jitsi
`sudo iptables -A INPUT -p udp --dport 10000 -j DROP`
#### Analyser le traffic
Par exemple pour bbb.komuniki.fr
`tcpdump -n dst host bbb.komuniki.fr`
### Liens utiles
Page qui liste différents paramétrages possible de BBB
* https://gitlab.com/MaadiX/bbb-tuning/-/wikis/Big-Blue-Button-Custom-settings
### Connexion LDAP LE pour Jitsi
On suit la solution 'ldap2' proposée par la communauté :
https://github.com/jitsi/jitsi-meet/wiki/LDAP-Authentication
Lors de la configuration LDAP, nous utilisons le proxy pour se connecter au LDAP Libre-entreprise.
En effet celui-ci impose une connexion TLS et le module lua de prosody pose soucis.
La configuration est finalement la suivante :
/etc/prosody/conf.avail/ldap.cfg.lua
```lua
authentication = 'ldap2'
ldap = {
hostname = 'localhost',
use_tls = false,
user = {
usernamefield = 'uid',
basedn = 'o=libre-entreprise',
namefield = 'cn',
},
}
```
Reference in New Issue View Git Blame Copy Permalink