Установка bigbluebutton на Ubuntu 20.04

[andrey_aga]

Ставил недавно bigbluebutton, решил поделиться- вдруг да кому-то пригодится..
Задача: установить bigbluebutton для использования только в локальной сети. На сайте есть простой способ установки: берем сервер, у которого есть доменное имя и его видно из инета. Запускаем команду 

Код: [Выделить]

wget -qO- https://ubuntu.bigbluebutton.org/bbb-install-2.5.sh | bash -s -- -v focal-250 -s bbb.example.com -e notice@example.com  -g - ставится сам БББ, greenlight и создается сертификат, который надо обновлять раз в 3 месяца. Установка занимает полчаса.

Не получилось.

1. Нет доступа к repo.mongo... - запретили доступ из нашей страны. Выход- установка VPN на этом же сервере. Я брал отсюда: whoer.net - ищем там установку для Линукса- она там точно есть- надо только поискать.
2. Ставил в локальной сети, поэтому делал самоподписанный сертификат. Чтобы установка не вылетала из-за сертификата, сначала скачиваем установочный файл командой

Код: [Выделить]

wget --no-check-certificate https://ubuntu.bigbluebutton.org/bbb-install-2.5.sh && chmod 777 bbb-install-2.5.sh, а потом запускаем командой

Код: [Выделить]

bbb-install-2.5.sh -v focal-250 -s имя_вашего_сервера -e эл_почта -gПеред запуском- редактируем: убираем строчку "err "Let's Encrypt SSL request for $HOST did not succeed - exiting" (можно просто закомментировать), чтобы установка не вылетала из-за невозможности создать сертификат, а он не создастся, т.к. сервер стоит внутри сети и снаружи его не видно. Также в этом файле есть проверка на объем оперативки- можно подредактировать процедуру check_mem() , если у вас меньше 4Гб. Т.к. будет самоподписанный сертификат- перед установкой запускаем команду:

Код: [Выделить]

echo insecure > /root/.curlrcВ конце запускаем

Код: [Выделить]

systemctl status nginx (хотя, она вроде сама запустится после установки)- видим, что ругается на то, что в папке нет сертификатов(они не создались, потому что). Делаем их вручную(см п.6), кладем туда, куда просит и снова запускаем установку. После окончания установки- отключаем ВПН.
4. Запускаем

Код: [Выделить]

bbb-conf --check (он вроде тоже после установки запускается) которая выведет кучу информации. Т.к. мы запускали через ВПН, то увидим там левые IP-адреса. Нужно пройтись по всем файлам, где они упоминаются и поменять на IP вашего сервера
5. Убеждаемся, что сервер пингуется по имени. После этого идем по ссылке https://ваш_сервер Вроде бы все хорошо, но при попытке перейти по некоторым ссылкам выходит сообщение "Проверьте BigBlueButton Endpoint и Secret"
Запускаем:

Код: [Выделить]

docker run --rm --env-file .env bigbluebutton/greenlight:v2 bundle exec rake conf:check и видим, что он ругается на сертификат.
Идем в ~/greenlight и создаем там папку ssl и файл Dockerfile
Содержимое Dockerfile:

FROM bigbluebutton/greenlight:v2
COPY ./ssl/fullchain.pem /root/

RUN cp /root/fullchain.pem /usr/local/share/ca-certificates/ \
        && /usr/sbin/update-ca-certificates

В папку ssl кладем файл fullchain.pem (см п.6)
Запускаем команды:

Код: [Выделить]

docker-compose down
docker-compose up -d  --build
systemctl restart docker
После этого запускаем

Код: [Выделить]

docker run --rm --env-file .env bigbluebutton/greenlight:v2 bundle exec rake conf:check  и видим, что все проверки прошли.
После этого лучше перезагрузить сервер.
Должно все работать. Если не работает- смотрим:

Код: [Выделить]

systemctl status nginx
bbb-conf --check
docker run --rm --env-file .env bigbluebutton/greenlight:v2 bundle exec rake conf:check- ошибок быть не должно


6. Создание самоподписанного сертификата. Должен быть установлен openssl
Создаем файл req.cnf Его содержимое:

[req]
distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no
[req_distinguished_name]
C = RU
ST = VA
L = Kirov
O = XZ
OU = XZ
CN = serv.my.local
[v3_req]
keyUsage = critical, digitalSignature, keyAgreement
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = www.serv.my.local
DNS.2 = my.local
DNS.3 = serv.my.local
DNS.4 = https://serv.my.local

Где serv.my.local - имя вашего сервера, есс-но
Запускаем:

Код: [Выделить]

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 \
 -keyout privkey.pem -out fullchain.pem -config req.cnf -sha256
Если req.cnf заполнить неправильно- особенно поле CN и раздел alt_names - то браузеры будут ругаться на сертификат, несмотря на то, что вы его добавите в "Доверенные корневые центры.." в браузере.
Получаются 2 файла, кладем их в папку в п.2 и в п.5

Поправил форматирование. Не благодарите. Впредь прошу оформлять свои ссобщения согласно правил форума.

[jurganov]

как хорошо, что у нас в универе его уже поставили на сервак и мы только пользуемся для организации дистанционного образования ))

[andrey_aga]

А на чем стоит- в смысле, что за железо? Сколько народу одновременно сидят? Не тормозит? Какой ширины канал в инет?

[sansan486]

Добрый день.
Подскажите пожалуйста. Как запустить greenlight с самоподписным сертификатом?
Делаю как указал автор темы, но при проверке ругается на сертификат.
Nginx запустился, после входа админом ошибка
BigBlueButton Endpoint и Secret

Код: [Выделить]

Checking environment: Passed
Checking Connection: Failed
Error connecting to BigBlueButton server - SSL_connect returned=1 errno=0 state=error: certificate verify failed (self signed certificate)

после копирования видимо сертификат fullchain.pem в контейнере не обновляется

Код: [Выделить]

~/greenlight# docker cp ssl/fullchain.pem greenlight-v2:/usr/local/share/ca-certificates/
Preparing to copy...
Copying to container - 3.072kB
Successfully copied 3.072kB to greenlight-v2:/usr/local/share/ca-certificates/
~/greenlight# docker exec -t greenlight-v2 update-ca-certificates
WARNING: ca-certificates.crt does not contain exactly one certificate or CRL: skipping
WARNING: ca-cert-fullchain.pem does not contain exactly one certificate or CRL: skipping


[jurganov]

А на чем стоит- в смысле, что за железо? Сколько народу одновременно сидят? Не тормозит? Какой ширины канал в инет?

не могу сказать про железо и канал.
Мы регулярно проводим видеотрансляции занятий со своего подразделения. запись хранится на серваке. подключается иногда человек по 30-40.
Плюс это только наше подразделение, а ещё куча других факультетов может использовать независимо от нас