ichhab gerade meine BBB Server upgedatet.
Dabei wurde 2.2.13 übersprungen (sie sind aber nur leicht Abergläubisch).
Es ist auch nur ein mini fix: aber er macht eine Umstellung aus 2.2.12 rückgängig, die unter Last zu instabilitäten geführt hat:
Ist zur Not in einer Stunde wieder aufgesetzt, sind keine Nutzdaten drauf - deshalb mach ich mir da keinen grossen Kopf um die Sicherheit, geb Dir aber Recht, die apply-config.sh macht Sinn.
helft mir bitte kurz auf die Sprünge: wo finde ich das mit der apply-config.sh? Bei LMN hier in Ask oder wo sonst, oder bei BBB?
Ist das so dokumentiert, dass man auch blickt, wie und was man machen muss, wenn man kein Code- und Skript-Junkie ist?
danke.
Aber es zerhagelt einem doch ggf. nicht nur die TURN-Config beim Update, sondern auch die eingetragene Domain in ?? (weiß die Config-Datei nicht auswendig) und mehr.
Im Prinzip habe ich aus den Diskussionen mitgenommen: Ein Update von BBB kann einem jede der unzähligen Configs der ganzen beteiligten Dienste auf Default zurücksetzen weil ohne Nachfrage überschrieben wird.
Das sind ja schon einige.
wenn er die domain kaputtmacht einfach mit bbb-conf --setip domain.de die domain neu setzen bei diesem befehl wird auch gleich die applyconfig angewendet wird übrigens nach jedem update empfohlen
ich melde mich auch nochmal zu Wort. Mit meinem Update-Skript war es für mich noch nie notwendig, die Domain neu zu setzen. Ich vermute, das erledigt der erneute Aufruf des install-Skripts. Ansonsten kann ich auch nur wärmstens empfehlen, die Datei apply-config.sh, die unter/etc/bigbluebutton/bbb-conf zu finden, ist, mit allem zu befüllen, was ihr erhalten wollt. Meine Datei sieht beispielsweise folgendermaßen aus (wobei ich natürlich das Secret für den linuxmuster-TURN-Server geschwärzt habe):
#!/bin/bash
# Pull in the helper functions for configuring BigBlueButton
source /etc/bigbluebutton/bbb-conf/apply-lib.sh
enableUFWRules
echo " - Setting camera defaults"
yq w -i $HTML5_CONFIG public.kurento.cameraProfiles.[0].bitrate 50
yq w -i $HTML5_CONFIG public.kurento.cameraProfiles.[1].bitrate 100
yq w -i $HTML5_CONFIG public.kurento.cameraProfiles.[2].bitrate 200
yq w -i $HTML5_CONFIG public.kurento.cameraProfiles.[3].bitrate 300
yq w -i $HTML5_CONFIG public.kurento.cameraProfiles.[0].default true
yq w -i $HTML5_CONFIG public.kurento.cameraProfiles.[1].default false
yq w -i $HTML5_CONFIG public.kurento.cameraProfiles.[2].default false
yq w -i $HTML5_CONFIG public.kurento.cameraProfiles.[3].default false
echo " - WebCams zum Start ausschalten"
sed -i 's/lockSettingsDisableCam=.*/lockSettingsDisableCam=true/g' /usr/share/bbb-web/WEB-INF/classes/bigbluebutton.properties
echo ' - Stummschaltung zum Start setzen'
sed -i 's/muteOnStart=.*/muteOnStart=true/g' /usr/share/bbb-web/WEB-INF/classes/bigbluebutton.properties
echo ' - Aufnahmen ausschalten'
sed -i 's/disableRecordingDefault=.*/disableRecordingDefault=true/g' /usr/share/bbb-web/WEB-INF/classes/bigbluebutton.properties
echo ' - Aufnahmesteuerung ausschalten'
sed -i 's/allowStartStopRecording=.*/allowStartStopRecording=false/g' /usr/share/bbb-web/WEB-INF/classes/bigbluebutton.properties
echo ' - Defaultpräsentation setzen'
sed -i 's/beans.presentationService.defaultUploadedPresentation=.*/beans.presentationService.defaultUploadedPresentation=\${bigbluebutton.web.serverURL}\/jkgbbb.pdf/g' /usr/share/bbb-web/WEB-INF/classes/bigbluebutton.properties
echo ' - Willkommensnachricht setzen'
sed -i 's/defaultWelcomeMessage=.*/defaultWelcomeMessage=Willkommen bei <b>%%CONFNAME%%<\/b>!<br><br>Folgende <a href=\"event:http:\/\/www.bigbluebutton.org\/html5\"><u>Videos<\/u><\/a> geben eine kurze Einf\ü\;hrung in BigBlueButton.<br><br>Achtung: es werden nur Firefox und Chrome unterst\ü\;tzt! Um der Audiokonferenz teilzunehmen, bitte das Telefonsymbol dr\ü\;cken. Um st\ö\;rende Hinterger\ä\;usche zu vermeiden, idealerweise ein Headset nutzen./g' /usr/share/bbb-web/WEB-INF/classes/bigbluebutton.properties
echo ' - Fußzeile der Willkommensnachricht setzen'
sed -i 's/defaultWelcomeMessageFooter=.*/defaultWelcomeMessageFooter=Dieser Server l\ä\;uft mit <a href=\"http:\/\/docs.bigbluebutton.org\/\" target=\"_blank\"><u>BigBlueButton<\/u><\/a>. BBB ist ein internes Kommunikationswerkzeug der Schule. Nicht autorisierte Aufnahmen, Streaming und\/oder Weiterverbreitung von Konferenzinhalten werden ggf. strafrechtlich verfolgt./g' /usr/share/bbb-web/WEB-INF/classes/bigbluebutton.properties
echo " - Update TURN server configuration turn-stun-servers.xml"
cat <<HERE > /usr/share/bbb-web/WEB-INF/classes/spring/turn-stun-servers.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-2.5.xsd">
<bean id="stun0" class="org.bigbluebutton.web.services.turn.StunServer">
<constructor-arg index="0" value="stun:turn.linuxmuster.net"/>
</bean>
<bean id="turn0" class="org.bigbluebutton.web.services.turn.TurnServer">
<constructor-arg index="0" value="SECRETVONFRANK"/>
<constructor-arg index="1" value="turns:turn.linuxmuster.net:443?transport=tcp"/>
<constructor-arg index="2" value="86400"/>
</bean>
<bean id="stunTurnService"
class="org.bigbluebutton.web.services.turn.StunTurnService">
<property name="stunServers">
<set>
<ref bean="stun0"/>
</set>
</property>
<property name="turnServers">
<set>
<ref bean="turn0"/>
</set>
</property>
</bean>
</beans>
HERE
Bislang ist damit jedes Update problemlos durchgelaufen und die Einstellungen blieben erhalten. Das Update-Skript hatte ich hier auch bereits gepostet.
wäre es eine Möglichkeit die Config-Dateien über den Shell-Befehl
„chattr“ einen Schreibschutz zu verpassen?
Selbst root kann dann die Datei(en) ohne den Schreibschutz vorher zu
entfernen, nicht löschen oder ändern.
nachher verreckt das update an sowas … dann hast du einen nicht
definierten Zustand: nee, mach mal lieber das mit der apply-config.sh
Das ist zwar einmal doof, aber dann ist alles da.
Da es hier Vorlagen gibt, ist das auch nicht so schlimm.
ich würde das Risiko nicht eingehen - es mag ja durchaus Veränderungen in den Dateien geben, die notwendig sind.
Und wenn man dann mal 10 Versionen weiter ist, hat man keinen Überblick mehr, welche Konfigurationseinstellungen offiziell dazu gehören, nicht mehr relevant sind oder - im schlimmsten Fall - sogar zu Problemen führen.
Ich glaube, man muss sich immer mal bewusst machen, dass BBB nicht „ein“ Programm ist, sondern ein Patchwork von zahllosen Programmen/Diensten, die ineinandergreifen. Ich würde mir nicht zutrauen, da den Überblick zu behalten. Und ich vermute stark, die Entwickler wissen, genau, warum sie auf einen verbindlichen „Default-Zustand“ setzen, der nur bei Bedarf angepasst wird.
ich habe vorhin das Update auf 2.2.14 gemacht. Am Ende noch bbb-conf --setip domain.de und die xml für TURN aus der weggesicherten Datei rückkopiert. Läuft.
Nach dem Schock bei meinem ersten Update des BBB mit unerfüllten Abhängigkeiten, was das
bbb-conf --setip domain.de aber auch behoben hat, gab’s bei mir keine Probleme mehr, wenn man an alles denkt.