Liebes Forum, dies ist mein erster Beitrag.

Für unsere Schule (800 Nutzer/NRW) setze ich gerade ein Moodle-System und ein BBB-System auf. Dazu habe ich bei einem Anbieter zwei Server gemietet. Einen 8 Kern mit 16 GB für Moodle und einen 16 Kern 64 GB für BBB. Moodle ist ein Selbstläufer.

Bei BBB versage ich ständig. Ich installierte ein frisches Ubuntu 16.04 und befolge die Schritte des Herstellers. Dann installiere ich meine teueren Zertifikate um verschlüsselte Verbindungen und Videokonferenz zu ermöglichen. Dazu verwende ich das entsprechende HOWTO auf der gleichen Seite. Auch öffne ich die externe Firewall für Kommunikation gemäß vorgaben.

Leider bleibe ich an dieser Stelle hängen:

Folgende Situation: Moodle kann sich zu BBB verbinden. Auch das DEMO-Frontend funktioniert.

Aber in der Shell zeigt sich Folgendes nachdem ich „sudo meinnutzer bbb-conf restart“ durchführe

• Leider erlaubt es mir das Forum nicht eine Kopie der Kommandozeile einzügen, weil ich neuer Benutzer bin…

Zudem funktioniert die Video, Whiteboard und Screensharingfunktion nicht. Fehlercode 1020. Audio und Chat funktionieren.

Da ich gerade die Grenzen meiner Kompetenz erreicht habe, würde ich für die Lösung des Problems lange Zeit brauchen und bin somit auf Eure Hilfe angewiesen.

LG Heiko

Hallo Heiko,

wie hast du den installiert?
Mit dem install script, oder von Hand?

Das installscript legt letsencrypt gleich mit an (hab ich gehört) danach
mußt du also auf dein Cert umbiegen.
Hast du das gemacht?

Was passiert den, wenn du von außen auf deine Seite gehst:

https://deine.domain.de/

Was passiert wenn du

http://deine.domain.de/

aufrufst?

Gibt es Cert Fehler?
Wird im Browser das richtige Cert angezeigt?

Dann zu BBB.
Bitte auf dem server als root mal

bbb-config --secret

eingeben und schauen, ob

1. due URL eine https Seite ist
2. URL und Secret mit dem in moodle übereinstimmen.

LG

Holger

Ich habe das Script benutzt. Danach habe ich per Hand in der config von nginx die Zertifikate eingebunden. Die HTTPS Verbindung wird aufgebaut.

https://konferenz.lernplattform-nordeifel.de/ <- hier läuft die DEMO-API

Den geheimen Schlüssel habe ich auch ausgetauscht.

Ich habe einige Fehlermeldungen in der Bash beim Start von BBB, die ich aber hier nicht publizieren darf, weil ich neuer Benutzer bin… eine Datei mit den Informationen kann ich auch nicht hochladen. Ist jetzt am anfang etwas lästig.

Hier die Konsole:

sudo bbb-config --restart


# Warning: API URL IPs do not match host:
#
#                                IP from ifconfig: 93.90.195.83
#  /var/lib/tomcat7/demo/bbb_api_conf.jsp: konferenz.lernplattform-nordeifel.de
konferenz.lernplattform-nordeifel.de";

Restarting BigBlueButton 2.2.5 ...
Stopping BigBlueButton
Starting BigBlueButton
.....


# Potential problems described below
# Warning: API URL IPs do not match host:
#
#                                IP from ifconfig: 93.90.195.83
#  /var/lib/tomcat7/demo/bbb_api_conf.jsp: konferenz.lernplattform-nordeifel.de
konferenz.lernplattform-nordeifel.de";

................................................................................
# Error: Could not connect to the configured hostname/IP address
#
#    https://konferenz.lernplattform-nordeifel.de/
#
# If your BigBlueButton server is behind a firewall, see FAQ.

# Warning: The API demos are installed and accessible from:
#
#    https://konferenz.lernplattform-nordeifel.de
#
# and
#
#    https://konferenz.lernplattform-nordeifel.de/demo/demo1.jsp
#
# These API demos allow anyone to access your server without authentication
# to create/manage meetings and recordings. They are for testing purposes only.
# If you are running a production system, remove them by running:
#
#    apt-get purge bbb-demo

# Error: Unable to reach default URL for presentation:
#
#    https://konferenz.lernplattform-nordeifel.de/default.pdf
#
# Check value for beans.presentationService.defaultUploadedPresentation in
#   /usr/share/bbb-web/WEB-INF/classes/bigbluebutton.properties
``

Hallo Heiko,

Ich habe einige Fehlermeldungen in der Bash beim Start von BBB, die ich
aber hier nicht publizieren darf, weil ich neuer Benutzer bin… eine
Datei mit den Informationen kann ich auch nicht hochladen. Ist jetzt am
anfang etwas lästig.

ich schau mal, was ich da machen kann.

Solange: schick mir das an meine email
baumhof ät linuxmuster.net

LG

Holger

Hallo Heiko,

hab dich zum Mitglied hochgestuft: versuch nochmal das ein zu fügen.

LG

Holger

Vielen Dank, das habe ich sofort getan Vielen Dank dass du dir die Sache mal ansiehst.

Hallo Heiko,

hast Du im Moodle-Plugin diesen URL angegeben - https://konferenz.lernplattform-nordeifel.de/bigbluebutton

Grüße, Andreas

Hallo Heiko,

bei Ton geht aber Video nicht muss man auch an den Turn Server denken. Entweder kannst du in der Firewall noch weitere Ports freigeben, ich weiß aber gerade nicht, welche das für BBB sind (10000-20000 UDP) oder du brauchst einen externen Turn Server, den man aber in BBB eintragen musst.
Bin gerade unterwegs, später weiß ich es genauer
VG
Christian

Nein, dort nur die http Adresse.

https verursacht eine Fehlermeldung: https://konferenz.lernplattform-nordeifel.de/bigbluebutton/

Einen TURN-Server habe ich noch nicht. Ich hoffe dafür findet sich ein Plätzchen auf meinen beiden Servern… ich warte aber eurer Feedback ab.

Hallo Heiko,

erstmal schmeißt du die Demos wieder runter:

https://konferenz.lernplattform-nordeifel.de # # and # #
https://konferenz.lernplattform-nordeifel.de/demo/demo1.jsp # # These
API demos allow anyone to access your server without authentication # to
create/manage meetings and recordings. They are for testing purposes
only. # If you are running a production system, remove them by running:

# apt-get purge bbb-demo # Error: Unable to reach default URL for

presentation: # #
https://konferenz.lernplattform-nordeifel.de/default.pdf # # Check value
for beans.presentationService.defaultUploadedPresentation in #
/usr/share/bbb-web/WEB-INF/classes/bigbluebutton.properties ``|

apt-get update
apt-get purge bbb-demo

Dann schauen wir die Ausgabe nochmal an.
Wahrscheinlich reicht es, wenn du diese Anleitung nochmal pinibel
nachkontrollierst:

https://docs.bigbluebutton.org/2.2/install.html#configure-ssl-on-your-bigbluebutton-server

Aber auch den Abschnitt danach:

Configure FreeSWITCH for using SSL

Vorsicht: da muss die IP nicht der Hostname stehen.

und das:

Configure BigBlueButton to load session via HTTPS

LG

Holger

Also wenn ich https://konferenz.lernplattform-nordeifel.de/bigbluebutton/ aufrufe steht dort SUCCESS. Und das ist auf jeden Fall, zu 100% Sicherheit, der URL der ins Moodle-Plugin muss. In der Shell auf dem BBB-Server mal mit bbb-conf --secret den URL kontrollieren, wobei auch das Secret angezeigt wird. Und genau dieses Secret dann auch noch ins Moodle-Plugin.

Hallo Heiko,

Nein, dort nur die http Adresse.

https verursacht eine Fehlermeldung:
https://konferenz.lernplattform-nordeifel.de/bigbluebutton/
welche?

Was kam den raus bei der Certanalyse im Browser (siehe mein erster Post)

LG

Holger

Das ist auf jeden Fall ein Zertifikat mit Chain. Eventuell ist da nicht die ganze Zertifikatschain auf dem Server hinterlegt.

Nachdem die ich die Demo-Api deinstalliert habe sieht das so aus…

Restarting BigBlueButton 2.2.5 ...
Stopping BigBlueButton
Starting BigBlueButton



# Potential problems described below
................................................................................
# Error: Could not connect to the configured hostname/IP address
#
#    https://konferenz.lernplattform-nordeifel.de/
#
# If your BigBlueButton server is behind a firewall, see FAQ.

# Error: Unable to reach default URL for presentation:
#
#    https://konferenz.lernplattform-nordeifel.de/default.pdf
#
# Check value for beans.presentationService.defaultUploadedPresentation in
#   /usr/share/bbb-web/WEB-INF/classes/bigbluebutton.properties

Was sagt denn
bbb-conf --check
?

BigBlueButton Server 2.2.5 (1848)
                    Kernel version: 4.15.0-96-generic
                      Distribution: Ubuntu 16.04.6 LTS (64-bit)
                            Memory: 65786 MB
                         CPU cores: 8

/usr/share/bbb-web/WEB-INF/classes/bigbluebutton.properties (bbb-web)
       bigbluebutton.web.serverURL: https://konferenz.lernplattform-nordeifel.de
                defaultGuestPolicy: ALWAYS_ACCEPT
                 svgImagesRequired: true

/etc/nginx/sites-available/bigbluebutton (nginx)
                       server name: konferenz.lernplattform-nordeifel.de
                              port: 80, [::]:80
                              port: 443 ssl
                    bbb-client dir: /var/www/bigbluebutton

/var/www/bigbluebutton/client/conf/config.xml (bbb-client)
                Port test (tunnel): rtmp://konferenz.lernplattform-nordeifel.de
                              red5: konferenz.lernplattform-nordeifel.de
              useWebrtcIfAvailable: true

/opt/freeswitch/etc/freeswitch/vars.xml (FreeSWITCH)
                       local_ip_v4: 93.90.195.83
                   external_rtp_ip: stun:stun.freeswitch.org
                   external_sip_ip: stun:stun.freeswitch.org

/opt/freeswitch/etc/freeswitch/sip_profiles/external.xml (FreeSWITCH)
                        ext-rtp-ip: $${local_ip_v4}
                        ext-sip-ip: $${local_ip_v4}
                        ws-binding: :5066
                       wss-binding: :7443:7443

/usr/local/bigbluebutton/core/scripts/bigbluebutton.yml (record and playback)
                     playback_host: konferenz.lernplattform-nordeifel.de
                 playback_protocol: https
                            ffmpeg: 4.2.2-1bbb1~ubuntu16.04

/etc/bigbluebutton/nginx/sip.nginx (sip.nginx)
                        proxy_pass: 93.90.195.83

/usr/local/bigbluebutton/bbb-webrtc-sfu/config/default.yml (Kurento SFU)
                        kurento.ip: 93.90.195.83
                       kurento.url: ws://127.0.0.1:8888/kurento
                    localIpAddress: 93.90.195.83
               recordScreenSharing: true
                     recordWebcams: true
                  codec_video_main: VP8
               codec_video_content: VP8

/usr/share/meteor/bundle/programs/server/assets/app/config/settings.yml (HTML5 client)
                             build: 874
                        kurentoUrl: ws://konferenz.lernplattform-nordeifel.de/bbb-webrtc-sfu
                  enableListenOnly: true


# Potential problems described below
................................................................................
# Error: Could not connect to the configured hostname/IP address
#
#    https://konferenz.lernplattform-nordeifel.de/
#
# If your BigBlueButton server is behind a firewall, see FAQ.

# Error: Unable to reach default URL for presentation:
#
#    https://konferenz.lernplattform-nordeifel.de/default.pdf
#
# Check value for beans.presentationService.defaultUploadedPresentation in
#   /usr/share/bbb-web/WEB-INF/classes/bigbluebutton.properties

Schwierig, vermute auch, dass es was mit dem Zertifikat zu tun hat, dafuer habt ihr mich aber nicht gebraucht, siehe oben

wget https://konferenz.lernplattform-nordeifel.de/default.pdf
--2020-04-22 16:44:33--  https://konferenz.lernplattform-nordeifel.de/default.pdf
Auflösen des Hostnamens konferenz.lernplattform-nordeifel.de (konferenz.lernplattform-nordeifel.de)… 93.90.195.83
Verbindungsaufbau zu konferenz.lernplattform-nordeifel.de (konferenz.lernplattform-nordeifel.de)|93.90.195.83|:443 … verbunden.
FEHLER: Dem Zertifikat von »konferenz.lernplattform-nordeifel.de« wird nicht vertraut.
FEHLER: Das Zertifikat von »»konferenz.lernplattform-nordeifel.de«« hat keinen bekannten Austeller.

Edith: Firefox und Chrome akzeptieren das Zertifikat

Der Fehler Error: Could not connect to the configured hostname/IP address macht mich stutzig. Was sagt denn hostname -f?

Steht in Deiner /etc/hosts folgende Zeile:
93.90.195.83 konferenz.lernplattform-nordeifel.de konferenz