Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Установка bigbluebutton на Ubuntu 20.04  (Прочитано 9606 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн andrey_aga

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Установка bigbluebutton на Ubuntu 20.04
« : 30 Июня 2022, 16:05:43 »
Ставил недавно bigbluebutton, решил поделиться- вдруг да кому-то пригодится..
Задача: установить bigbluebutton для использования только в локальной сети. На сайте есть простой способ установки: берем сервер, у которого есть доменное имя и его видно из инета. Запускаем команду  wget -qO- https://ubuntu.bigbluebutton.org/bbb-install-2.5.sh | bash -s -- -v focal-250 -s bbb.example.com -e notice@example.com  -g - ставится сам БББ, greenlight и создается сертификат, который надо обновлять раз в 3 месяца. Установка занимает полчаса.

Не получилось.

1. Нет доступа к repo.mongo... - запретили доступ из нашей страны. Выход- установка VPN на этом же сервере. Я брал отсюда: whoer.net - ищем там установку для Линукса- она там точно есть- надо только поискать.
2. Ставил в локальной сети, поэтому делал самоподписанный сертификат. Чтобы установка не вылетала из-за сертификата, сначала скачиваем установочный файл командой wget --no-check-certificate https://ubuntu.bigbluebutton.org/bbb-install-2.5.sh && chmod 777 bbb-install-2.5.sh, а потом запускаем командой bbb-install-2.5.sh -v focal-250 -s имя_вашего_сервера -e эл_почта -gПеред запуском- редактируем: убираем строчку "err "Let's Encrypt SSL request for $HOST did not succeed - exiting" (можно просто закомментировать), чтобы установка не вылетала из-за невозможности создать сертификат, а он не создастся, т.к. сервер стоит внутри сети и снаружи его не видно. Также в этом файле есть проверка на объем оперативки- можно подредактировать процедуру check_mem() , если у вас меньше 4Гб. Т.к. будет самоподписанный сертификат- перед установкой запускаем команду: echo insecure > /root/.curlrcВ конце запускаем systemctl status nginx (хотя, она вроде сама запустится после установки)- видим, что ругается на то, что в папке нет сертификатов(они не создались, потому что). Делаем их вручную(см п.6), кладем туда, куда просит и снова запускаем установку. После окончания установки- отключаем ВПН.
4. Запускаем bbb-conf --check (он вроде тоже после установки запускается) которая выведет кучу информации. Т.к. мы запускали через ВПН, то увидим там левые IP-адреса. Нужно пройтись по всем файлам, где они упоминаются и поменять на IP вашего сервера
5. Убеждаемся, что сервер пингуется по имени. После этого идем по ссылке https://ваш_сервер Вроде бы все хорошо, но при попытке перейти по некоторым ссылкам выходит сообщение "Проверьте BigBlueButton Endpoint и Secret"
Запускаем: docker run --rm --env-file .env bigbluebutton/greenlight:v2 bundle exec rake conf:check и видим, что он ругается на сертификат.
Идем в ~/greenlight и создаем там папку ssl и файл Dockerfile
Содержимое Dockerfile:
Цитировать
FROM bigbluebutton/greenlight:v2
COPY ./ssl/fullchain.pem /root/

RUN cp /root/fullchain.pem /usr/local/share/ca-certificates/ \
        && /usr/sbin/update-ca-certificates

В папку ssl кладем файл fullchain.pem (см п.6)
Запускаем команды:
docker-compose down
docker-compose up -d  --build
systemctl restart docker

После этого запускаем docker run --rm --env-file .env bigbluebutton/greenlight:v2 bundle exec rake conf:check  и видим, что все проверки прошли.
После этого лучше перезагрузить сервер.
Должно все работать. Если не работает- смотрим:
systemctl status nginx
bbb-conf --check
docker run --rm --env-file .env bigbluebutton/greenlight:v2 bundle exec rake conf:check
- ошибок быть не должно


6. Создание самоподписанного сертификата. Должен быть установлен openssl
Создаем файл req.cnf Его содержимое:
Цитировать
[req]
distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no
[req_distinguished_name]
C = RU
ST = VA
L = Kirov
O = XZ
OU = XZ
CN = serv.my.local
[v3_req]
keyUsage = critical, digitalSignature, keyAgreement
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = www.serv.my.local
DNS.2 = my.local
DNS.3 = serv.my.local
DNS.4 = https://serv.my.local

Где serv.my.local - имя вашего сервера, есс-но :)
Запускаем:
openssl req -x509 -nodes -days 3650 -newkey rsa:2048 \
 -keyout privkey.pem -out fullchain.pem -config req.cnf -sha256

Если req.cnf заполнить неправильно- особенно поле CN и раздел alt_names - то браузеры будут ругаться на сертификат, несмотря на то, что вы его добавите в "Доверенные корневые центры.." в браузере.
Получаются 2 файла, кладем их в папку в п.2 и в п.5

Поправил форматирование. Не благодарите. Впредь прошу оформлять свои ссобщения согласно правил форума.
« Последнее редактирование: 30 Июня 2022, 16:20:25 от Morisson »

Оффлайн jurganov

  • Старожил
  • *
  • Сообщений: 1544
    • Просмотр профиля
Re: Установка bigbluebutton на Ubuntu 20.04
« Ответ #1 : 01 Июля 2022, 05:27:55 »
как хорошо, что у нас в универе его уже поставили на сервак и мы только пользуемся для организации дистанционного образования ))

Оффлайн andrey_aga

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: Установка bigbluebutton на Ubuntu 20.04
« Ответ #2 : 01 Июля 2022, 11:02:32 »
А на чем стоит- в смысле, что за железо? Сколько народу одновременно сидят? Не тормозит? Какой ширины канал в инет?

Оффлайн sansan486

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Re: Установка bigbluebutton на Ubuntu 20.04
« Ответ #3 : 21 Марта 2023, 13:47:28 »
Добрый день.
Подскажите пожалуйста. Как запустить greenlight с самоподписным сертификатом?
Делаю как указал автор темы, но при проверке ругается на сертификат.
Nginx запустился, после входа админом ошибка
BigBlueButton Endpoint и Secret

Checking environment: Passed
Checking Connection: Failed
Error connecting to BigBlueButton server - SSL_connect returned=1 errno=0 state=error: certificate verify failed (self signed certificate)

после копирования видимо сертификат fullchain.pem в контейнере не обновляется

~/greenlight# docker cp ssl/fullchain.pem greenlight-v2:/usr/local/share/ca-certificates/
Preparing to copy...
Copying to container - 3.072kB
Successfully copied 3.072kB to greenlight-v2:/usr/local/share/ca-certificates/
~/greenlight# docker exec -t greenlight-v2 update-ca-certificates
WARNING: ca-certificates.crt does not contain exactly one certificate or CRL: skipping
WARNING: ca-cert-fullchain.pem does not contain exactly one certificate or CRL: skipping


Оффлайн jurganov

  • Старожил
  • *
  • Сообщений: 1544
    • Просмотр профиля
Re: Установка bigbluebutton на Ubuntu 20.04
« Ответ #4 : 22 Марта 2023, 05:56:31 »
А на чем стоит- в смысле, что за железо? Сколько народу одновременно сидят? Не тормозит? Какой ширины канал в инет?
не могу сказать про железо и канал.
Мы регулярно проводим видеотрансляции занятий со своего подразделения. запись хранится на серваке. подключается иногда человек по 30-40.
Плюс это только наше подразделение, а ещё куча других факультетов может использовать независимо от нас

 

Страница сгенерирована за 0.075 секунд. Запросов: 25.