@irrlicht: der Sache mit den Zertifikaten gehe ich nachher auf jeden fall nach. Die anderen Hinweise waren nur leichter zu verfolgen
@AnGry: nein, da steht was anderes. Das hatte ich schon vor ein paar Tagen entsprechend geändert, mit dem Resultat, dass der Server nicht mehr zu erreichen war. Ich musste mich dann über das SSH Panel des Hosters einloggen und das ganze Rückgängig machen…
Danach dann bitte ohne Reboot wieder hostname -f und dann bbb-conf --check. Der erste Befehl sollte dann konferenz.lernplattform-nordeifel.de anzeigen, und beim zweiten sind dann hoffentlich die Fehler am Ende weg.
Namensauflösung ist bei BBB ganz essentiell, da sich die einzelnen Dienste über den Namen finden und miteinander kommunizieren.
Und das ist jetzt absolut nicht böse und auch nicht ironisch gemeint… Ich bin ja selbst oft ein „Bastler“.
Aber es erstaunt mich (gerade nach dem heutigen Tag) trotzdem, wofür einige noch Zeit haben. Ich wüsste im Moment nicht, wo ich die hernehmen sollte, um mit Zertifikaten, Hostnamen oder sonst was zu experimentieren.
Einfach auch als Hinweis für verunsicherte Mitleser, dass es mit dem Installationsskript von BBB selber (oder dem Ansible-Playbook von Frank) auf einem gemieteten Server wirklich ein Kinderspiel ist (inkl. der Zertifikate, Greenlight, etc.) und die Basteleien nicht nötig sind.
wget https://konferenz.lernplattform-nordeifel.de/default.pdf
--2020-04-22 17:51:00-- https://konferenz.lernplattform-nordeifel.de/default.pdf
Resolving konferenz.lernplattform-nordeifel.de (konferenz.lernplattform-nordeifel.de)... 93.90.195.83
Connecting to konferenz.lernplattform-nordeifel.de (konferenz.lernplattform-nordeifel.de)|93.90.195.83|:443... connected.
ERROR: cannot verify konferenz.lernplattform-nordeifel.de's certificate, issued by ‘CN=Encryption Everywhere DV TLS CA - G1,OU=www.digicert.com,O=DigiCert Inc,C=US’:
Unable to locally verify the issuer's authority.
To connect to konferenz.lernplattform-nordeifel.de insecurely, use `--no-check-certificate'.
@Heiko_Hoch: Ich wuerde den ganzen Scheiss nochmal aufsetzen und ein Let’s Encrypt-Zertifikat installieren und das von DigiCert in den Wind schiessen. Wieso zahlt ihr fuer Zertifikate?
Ich bin gerade mega frustriert und überarbeitet, weil ich glaube, ich habe mir das System kaputt konfiguriert…
Wäre es nicht besser, den Server noch einmal frisch aufzusetzen? Ich habe langsam den Überblick verloren… in meiner sites-enabled/bigbluebutton sieht es so aus… Das intermediate-cert ist gar nicht eingebunden… und wo kommt nochmal diese .pem - Datei her?
server {
listen 80;
listen [::]:80;
server_name konferenz.lernplattform-nordeifel.de;
listen 443 ssl;
listen [::]:443 ssl;
#server_name konferenz.lernplattform-nordeifel.de;
ssl_certificate /etc/nginx/ssl/meinedomain.cer;
ssl_certificate_key /etc/nginx/ssl/meinedomain.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS:!AES256";
ssl_prefer_server_ciphers on;
ssl_dhparam /etc/nginx/ssl/dhp-2048.pem;
access_log /var/log/nginx/bigbluebutton.access.log;
# Handle RTMPT (RTMP Tunneling). Forwards requests
# to Red5 on port 5080
location ~ (/open/|/close/|/idle/|/send/|/fcs/) {
proxy_pass http://127.0.0.1:5080;
proxy_redirect off;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffering off;
keepalive_requests 1000000000;
}
# Handle desktop sharing tunneling. Forwards
# requests to Red5 on port 5080.
location /deskshare {
proxy_pass http://127.0.0.1:5080;
proxy_redirect default;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
include fastcgi_params;
}
# BigBlueButton landing page.
location / {
root /var/www/bigbluebutton-default;
index index.html index.htm;
expires 1m;
}
# Include specific rules for record and playback
include /etc/bigbluebutton/nginx/*.nginx;
#error_page 404 /404.html;
# Redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /var/www/nginx-default;
}
}
Ja, ich würde den Server nochmal neu aufsetzen.
Ich habe mich streng an die Anleitung
gehalten (und zwar AUCH an den Teil, wo steht: Erst die GANZE Anleitung lesen!) und hatte wirklich Null Probleme.
Das Einzige, was nicht in der Anleitung war, war, dass ich das Tool „dig“ erst installieren musste, weil es in der Minimalinstallation von Ubuntu 16.04 nicht drin ist.
Die Schritte waren also:
Ubuntu Server installieren, bei Hetzner per Knopfdruck
apt update und apt uprade, Neustart
dig installieren (das war glaube ich apt install bindutils, bitte selbst recherchieren)
mit dig überprüfen, ob der Domainname korrekt aufgelöst wird (natürlich muss man die ip des SErvers in irgend einer Domänenverwaltung eintragen, das macht bei uns mein Kollege)
dann das Installskript mit den richtigen Parametern aufrufen
Kaffee trinken
anschließend, wie in der Anleitung noch beschrieben, einen admin für greenlight anlegen und das Secret herauskopieren
die Daten bei Moodle eintragen
fertig
Wie gesagt, nochmal die Empfehlung, wirklich die GANZE Anleitung zu lesen!
Ich hatte etwa 15 min LEsezeit und so 15 bis 20 min tatsächliche Arbeitszeit (die meiste Zeit über arbeitet ja das Skript).
Ich hatte noch einen nginx-Fehler, musste irgendwas aus der site-configuration in /etc/nginx/bigbluebutton in /etc/nginx/nginx.conf oder so umziehen, da doppelt vorhanden, Fehler war aber noch nirgends bzgl. BBB dokumentiert, kann ich auch irgendwie verbockt haben.
Muss ich aber auch nochmal suchen, ich dokumentiere keine Fehler, setze auf meine Genialitaet und falle damit eigentlich regelmaessig auf die Schnauze.
„Lernresistenz“ wuerde man das bei Schuelern nennen.
Auch wie man die pem Datei erstellt und wo man sie hin machen muss.
Bei mir mußte ich erst das Verzeichnis /etc/nginx/ssl/ erstellen, da es
das nicht gab.
Hallo Holger, ein Neustart hilft hier leider nicht.
Möglicherweise spielt da noch ein anderes Problem mit rein. Heute war wegen exessiven BBB Betriebs der Kollegen meine /var Partition voll war, sodass zwischenzeitlich der Server nicht mehr runterfuhr und ich leider einen Reset machen musste.
Eigentlich funktionierte dies Kiste aber wieder, als ich /var/bigbluebutton auf eine eigene Partition verlagert habe. Ich musste allerdings nochmal chown für den user bigbluebutton und red5 neu setzen.
Möglicherweise spielt da noch ein anderes Problem mit rein. Heute war
wegen exessiven BBB Betriebs der Kollegen meine /var Partition voll war,
sodass zwischenzeitlich der Server nicht mehr runterfuhr und ich leider
einen Reset machen musste.
Eigentlich funktionierte dies Kiste aber wieder, als ich
/var/bigbluebutton auf eine eigene Partition verlagert habe. Ich musste
allerdings nochmal chown für den user bigbluebutton und red5 neu setzen.
Zuerstmal würde ich ein fsckeck beim reboot laufen lassen und hoffen,
dass das das Problem behebt.
Wenn das nciht hilft, dann musst du heraus bekommen, weswegen der
freeswitch dienst nicht mehr startet.
Dazu bekommst du erstmal heraus, wie der dienst heißt und versuchst ihn
zu starten.
Wenn er nicht startet: logdateien durchschauen: vielleciht gibt es einen
Hinweis.