BigBlueButton fuer schwere Zeiten

Infrastruktur BigBlueButton
157

Hallo,

empfiehlt es sich, dass Zertifikat von let’s encrypt direkt nach der Installation von Ubuntu zu installieren, also vor der eigentlichen Installation von BBB?

Viele Grüße

Wilfried

158

Hallo Wilfried,

empfiehlt es sich, dass Zertifikat von let’s encrypt direkt nach der
Installation von Ubuntu zu installieren, also vor der eigentlichen
Installation von BBB?

ja und nein.
Ja, weil man dann in BBB nicht nachträglich die Adressen ändern muss
(siehe umstellen auf https).
Nein, weil dann noch kein webserver installiert ist.

Ich habe das Cert immer erst danach erstellt und dann „auf https“
umgestellt.
Ichhabe aber auch nie das installscript verwendet.
Vielleicht braucht der certbot auch garkein webserver weil er das mit
standalone selber kann … who knows?

LG

Holger

159

Jetzt habe ich auch einen bei Hetzner bestellt
Core i7 4770 32GB 2x1TB
Mal sehen wie es weiter geht und wie wir ihn an die V7 anbinden können.
Grüßle
Ralf

160

Hallo,

dito, nur mit 2x 2TB

Ich habe jetzt (nachdem ich draußen war) die Installation von 16.04 angestoßen mit minimal komplexem Setup:

RAID 1
Swap 8 GB
/boot ext 3 512 MB
/ ext 4 Rest

kein LVM

Das lasse ich jetzt durchlaufen, alles andere dann ab morgen.

Hier habe ich von Herrn Georgi inzwischen die Info, dass der DNS-Eintrag gemact wurde :slight_smile:

Viele Grüße
Steffen

161

Danke, werde es demnächst sehen.
Wieso nehmt ihr Ubuntu 16.04 und nicht 18.04 Minimal?

Grüßle
Ralf

162

Lies die ANleitungen. BBB 2.2 braucht ubuntu 16.04 . Da können wir nix machen. ERinnert mich an so ein Stück software, dass unbedingt ubuntu 12.04 brauchte… lang ists her.

P.s. in diesem Thread und im anwenderwiki findest du, wie ich die v7 per LDAP angebunden habe…
VG, Tobias

163

Hallo,

wie könnte es bei mir anders sein:
Ich hänge gerade bei der Installation von BBB (https://docs.bigbluebutton.org/2.2/install.html).

Step 5:

sudo apt-get install bbb-demo

Das endet bei mir mit dem Nicht-Start des Nginx:

Creating config file /etc/default/tomcat7 with new version
Adding system user tomcat7' (UID 114) ... Adding new user tomcat7’ (UID 114) with group tomcat7' ... Not creating home directory /usr/share/tomcat7’.

Creating config file /etc/logrotate.d/tomcat7 with new version
Setting up authbind (2.1.1+nmu1) …
Setting up bbb-demo (1:2.2.0-9) …
Reloading nginx.service using systemd
Job for nginx.service failed because the control process exited with error code. See „systemctl status nginx.service“ and „journalctl -xe“ for details.
dpkg: error processing package bbb-demo (–configure):
subprocess installed post-installation script returned error exit status 1
Processing triggers for systemd (229-4ubuntu21.27) …
Processing triggers for ureadahead (0.100.0-19.1) …
Errors were encountered while processing:
bbb-demo
E: Sub-process /usr/bin/dpkg returned an error code (1)

systemctl status nginx.service

● nginx.service - A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Fri 2020-04-17 12:40:56 CEST; 1min 21s ago
Process: 17468 ExecStop=/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /run/nginx.pid (code=exited, status=0/SUCCESS)
Process: 18028 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=1/FAILURE)
Main PID: 11313 (code=exited, status=0/SUCCESS)

Apr 17 12:40:56 bbb-afs-engen systemd[1]: Starting A high performance web server and a reverse proxy server…
Apr 17 12:40:56 bbb-afs-engen nginx[18028]: nginx: [emerg] BIO_new_file(„/etc/letsencrypt/live/bigbluebutton.example.com/fullchain.pem“) failed (SSL: error:02001002:system library:fopen:No such file or direc
Apr 17 12:40:56 bbb-afs-engen nginx[18028]: nginx: configuration file /etc/nginx/nginx.conf test failed
Apr 17 12:40:56 bbb-afs-engen systemd[1]: nginx.service: Control process exited, code=exited status=1
Apr 17 12:40:56 bbb-afs-engen systemd[1]: Failed to start A high performance web server and a reverse proxy server.
Apr 17 12:40:56 bbb-afs-engen systemd[1]: nginx.service: Unit entered failed state.
Apr 17 12:40:56 bbb-afs-engen systemd[1]: nginx.service: Failed with result ‚exit-code‘.

journalctl -xe

Unit bbb-record-core.target has finished starting up.

The start-up result is done.
Apr 17 12:46:12 bbb-afs-engen systemd[1]: bbb-record-core.target: Unit not needed anymore. Stopping.
Apr 17 12:46:12 bbb-afs-engen systemd[1]: Stopped target BigBlueButton recording & playback processing.
Subject: Unit bbb-record-core.target has finished shutting down
Defined-By: systemd
Support: systemd-devel Info Page

Unit bbb-record-core.target has finished shutting down.
Apr 17 12:46:13 bbb-afs-engen sshd[19495]: Failed password for root from 61.219.171.213 port 53574 ssh2
Apr 17 12:46:13 bbb-afs-engen sshd[19495]: Received disconnect from 61.219.171.213 port 53574:11: Bye Bye [preauth]
Apr 17 12:46:13 bbb-afs-engen sshd[19495]: Disconnected from 61.219.171.213 port 53574 [preauth]
Apr 17 12:46:16 bbb-afs-engen bbb-fsesl-akka[18085]: 2020-04-17T12:46:16.024+02:00 INFO o.b.f.v.freeswitch.ESLEventListener - Received Heartbeat from Freeswitch.
Apr 17 12:46:36 bbb-afs-engen bbb-fsesl-akka[18085]: 2020-04-17T12:46:36.030+02:00 INFO o.b.f.v.freeswitch.ESLEventListener - Received Heartbeat from Freeswitch.
Apr 17 12:46:40 bbb-afs-engen bbb-fsesl-akka[18085]: 2020-04-17T12:46:40.045+02:00 DEBUG o.b.f.v.f.a.CheckFreeswitchStatusCommand - Check FreeSWITCH Status.
Apr 17 12:46:40 bbb-afs-engen bbb-fsesl-akka[18085]: 2020-04-17T12:46:40.048+02:00 INFO o.b.f.v.f.a.CheckFreeswitchStatusCommand - ["UP 0 years, 0 days, 0 hours, 5 minutes, 43 seconds, 672 milliseconds, 593
Apr 17 12:46:56 bbb-afs-engen bbb-fsesl-akka[18085]: 2020-04-17T12:46:56.042+02:00 INFO o.b.f.v.freeswitch.ESLEventListener - Received Heartbeat from Freeswitch.
Apr 17 12:47:03 bbb-afs-engen sshd[19504]: Invalid user yw from 175.24.4.159
Apr 17 12:47:03 bbb-afs-engen sshd[19504]: input_userauth_request: invalid user yw [preauth]
Apr 17 12:47:03 bbb-afs-engen sshd[19504]: pam_unix(sshd:auth): check pass; user unknown
Apr 17 12:47:03 bbb-afs-engen sshd[19504]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=175.24.4.159
Apr 17 12:47:05 bbb-afs-engen sshd[19504]: Failed password for invalid user yw from 175.24.4.159 port 48560 ssh2
Apr 17 12:47:05 bbb-afs-engen sshd[19504]: Received disconnect from 175.24.4.159 port 48560:11: Bye Bye [preauth]
Apr 17 12:47:05 bbb-afs-engen sshd[19504]: Disconnected from 175.24.4.159 port 48560 [preauth]
Apr 17 12:47:05 bbb-afs-engen systemd[1]: Reached target BigBlueButton recording & playback processing.
Subject: Unit bbb-record-core.target has finished start-up
Defined-By: systemd
Support: systemd-devel Info Page

Unit bbb-record-core.target has finished starting up.

The start-up result is done.
Apr 17 12:47:05 bbb-afs-engen systemd[1]: bbb-record-core.target: Unit not needed anymore. Stopping.
Apr 17 12:47:05 bbb-afs-engen systemd[1]: Stopped target BigBlueButton recording & playback processing.
Subject: Unit bbb-record-core.target has finished shutting down
Defined-By: systemd
Support: systemd-devel Info Page

Unit bbb-record-core.target has finished shutting down.
Apr 17 12:47:16 bbb-afs-engen bbb-fsesl-akka[18085]: 2020-04-17T12:47:16.049+02:00 INFO o.b.f.v.freeswitch.ESLEventListener - Received Heartbeat from Freeswitch.
Apr 17 12:47:19 bbb-afs-engen sshd[19507]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=139.59.46.243 user=root
Apr 17 12:47:21 bbb-afs-engen sshd[19509]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.42.137 user=root
Apr 17 12:47:21 bbb-afs-engen sshd[19507]: Failed password for root from 139.59.46.243 port 37282 ssh2
Apr 17 12:47:21 bbb-afs-engen sshd[19507]: Received disconnect from 139.59.46.243 port 37282:11: Bye Bye [preauth]
Apr 17 12:47:21 bbb-afs-engen sshd[19507]: Disconnected from 139.59.46.243 port 37282 [preauth]
Apr 17 12:47:22 bbb-afs-engen sshd[19509]: Failed password for root from 222.186.42.137 port 53115 ssh2
Apr 17 12:47:24 bbb-afs-engen sshd[19509]: Failed password for root from 222.186.42.137 port 53115 ssh2
Apr 17 12:47:26 bbb-afs-engen sshd[19509]: Failed password for root from 222.186.42.137 port 53115 ssh2
Apr 17 12:47:27 bbb-afs-engen sshd[19509]: Received disconnect from 222.186.42.137 port 53115:11: [preauth]
Apr 17 12:47:27 bbb-afs-engen sshd[19509]: Disconnected from 222.186.42.137 port 53115 [preauth]
Apr 17 12:47:27 bbb-afs-engen sshd[19509]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.42.137 user=root

Sowie:
Open /usr/share/meteor/bundle/programs/server/assets/app/config/settings.yml editing and change:

Bei mir gibt’s kein Verzeichnis /usr/share/meteor (und alles darunter liegende) :thinking:

What the hell, warum will das nicht ?!?

Viele Grüße
Steffen

164

Hallo,

Fehler sitzt vor der Tastatur:
/etc/nginx/sites-available/bigbluebutton
habe beim C&P vergessen, die Domain im Pfad für das SSL-Zertifikat anzupassen :see_no_evil:

Viele Grüße
Steffen

165

Hallo,

so, Anmeldeseite ist per https erreichbar.

Jetzt muss ich noch schauen, wie das mit der Anmeldung funktioniert… :thinking:

Viele Grüße
Steffen

166

Ja schön,

bei mir klappt der DNS nicht.
video.mmswn.de
Es kommen Fehlermeldungen:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for video.mmswn.de
Using the webroot path /var/www/bigbluebutton-default for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. video.mmswn.de (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: The key authorization file from the server did not match this challenge "5UoDLDlS6miFBz1g76CufE2q7XUdUvoV5Wydo50S7Ik.6tNFA8qe3oIOVeSQ1tOlefEckNJMUj8sCRUKh4kZ0X0" != "error_kas_28"

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: video.mmswn.de
   Type:   unauthorized
   Detail: The key authorization file from the server did not match
   this challenge
   "5UoDLDlS6miFBz1g76CufE2q7XUdUvoV5Wydo50S7Ik.6tNFA8qe3oIOVeSQ1tOlefEckNJMUj8sCRUKh4kZ0X0"
   != "error_kas_28"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.
cp: cannot stat '/tmp/bigbluebutton.bak': No such file or directory
bbb-install: Let's Encrypt SSL request for video.mmswn.de did not succeed - exiting

Was ist da los?

Grüßle
Ralf

167

Hallo Ralf,

an welcher Stelle der Anleitung bist du denn, was war der Befehl?

Bei mir scheint BBB und Greenlight beides zu laufen, beides ist über https erreichbar. Aber wie melde ich mich da jetzt an?!?
Ich musst nirgendwo in der Installation einen (Admin-)User anlegen… :thinking:

Edit:
Ah jetzt ja: https://docs.bigbluebutton.org/greenlight/gl-admin.html

Viele Grüße
Steffen

168

Hallo Ralf,

ist die IP korrekt?

85.13.144.105

für deine Domain video.mmswn.de
?

Ist in der Firewall auf dem Server und im Router davor Port 80 offen?

LG

Holger

169

Hi Holger,

88.198.65.94

ist meine IP
Die liegt bei Hetzner und somit direkt im Internet

Grüßle
Ralf

170

Hallo,

so, hab nun einen admin für Greenlight angelegt.
Aber der kann nach dem Login auch nur Konferenzräume machen. Heißt wohl, ich muss mangels LDAP-Anbindung bei uns alle KuK als User über die Konsole anlegen :thinking:

Vermutlich müssen die dann alle admins sein, damit sie eigenen Konferenzräume machen können :thinking:

Viele Grüße
Steffen

171

Hallo,

ok, das wohl nicht…
Aber leider sehe ich bislang keine Möglichkeit, User über das Webinterface anzulegen oder gar eine Userliste hochzuladen :frowning:

Edit: Die Option „Offene Registrierung“ will man ja sicher nicht haben…

Viele Grüße
Steffen

172

Wie viele Leute sind das denn? Wenn es ein paar Dutzend sind: Anmeldung mit Freischaltung. Dann sollen die sich alle anmelden, Du schaltest sie frei (kostet ca. 10 s pro User), fertig.

Wenn es natürlich hunderte sind, dann lieber nicht.

173

Hallo,

wenn man die Doku erst mal zu Ende liest, wird’s klarer:

Approve/Decline

Approve/Decline allows anyone to sign up for Greenlight, but that user must be Approved inorder for them to access the features available through Greenlight.

When a user signs up, they will be set to a Pending state. The Administrator will be able be able to view all Pending users in the Pending tab in the Manage Users table.

Ich habe also als Registrierungsmethode „Genehmigen/Verweigern“ eingestellt. Damit können sich alle selbst registrieren und der Admin entscheidet dann, ob der Account genehmigt wird.

Gleich mal testen…

Viele Grüße
Steffen

174

Ich hab das erstmal offen gelassen und schau immer mal wieder, wer sich da rumdrueckt. Hab auch ein offenes Jitsi, das scheint fuer die boesen Jungs auch nicht wirklich interessant, gibt’s ja wie Sand am Meer.

175

Hallo,

jetzt wollte ich noch die Mailbenachrichtigung aktivieren. Beim Check der Config

docker run --rm --env-file .env bigbluebutton/greenlight:v2 bundle exec rake conf:check

erhalte ich aber

Checking SMTP connection: Failed
Error connecting to SMTP - 550 notifications@example.com unknown user account

In der ~/greenlight/.env finde ich aber diesen Platzhalter notifications@example.com nicht.

Viele Grüße
Steffen

176

Hallo,

ganz gravierend anderes Problem:
Wenn ich als User den „Startraum“ starte, meldte nginx

404 Not Found

nginx/1.10.3 (Ubuntu)

Die angezeigte URL ist dann https://bbb.unserserver.de/html5client/join?sessionToken=1xvaxb5ijdf2lyjf

Grmpf…
V.a. wie finde ich dir Ursache raus???

Viele Grüße
Steffen