@irrlicht: der Sache mit den Zertifikaten gehe ich nachher auf jeden fall nach. Die anderen Hinweise waren nur leichter zu verfolgen 
@AnGry: nein, da steht was anderes. Das hatte ich schon vor ein paar Tagen entsprechend geändert, mit dem Resultat, dass der Server nicht mehr zu erreichen war. Ich musste mich dann über das SSH Panel des Hosters einloggen und das ganze Rückgängig machen…
Die hosts.conf sieht so aus:
127.0.0.1 localhost
93.90.195.83 A9CD44E.online-server.cloud A9CD44E
Hmmm … und was sagt der Server über sich selbst beim Aufruf von hostname -f
Diese Sache, dass der Server sich selbst per FQDN auf Shell-Ebene kennen muss, ist ziemlich essentiell. Also teste das mal und ändere die /etc/hosts.
hostname -f
A9CD44E.online-server.cloud
Ich bin in diesem Thema nicht eingearbeitet… 
Das ist so wie ich vermutet habe. Weiter oben habe ich schon gemailt wie die Zeile aussehen muss 
.
93.90.195.83 konferenz.lernplattform-nordeifel.de konferenz
Danach dann bitte ohne Reboot wieder hostname -f und dann bbb-conf --check. Der erste Befehl sollte dann konferenz.lernplattform-nordeifel.de anzeigen, und beim zweiten sind dann hoffentlich die Fehler am Ende weg.
Namensauflösung ist bei BBB ganz essentiell, da sich die einzelnen Dienste über den Namen finden und miteinander kommunizieren.
@angry: Also jetzt nach der Änderung der /etc/hosts erhalte ich folgendes Resultat:
hostname -f
hostname: Name or service not known
@irrlicht: Ich habe mit dem Dienstleister telefoniert: mein Gefumel am A Record des DNS Eintrags sei korrekt und das Zertifikat gültig.
Denke da liegt der Hase begraben, Andreas hatte das oben schon geschrieben.
Mach mal auf (!) dem Server, in der Kommandozeile ein:
wget https://konferenz.lernplattform-nordeifel.de/default.pdf
Du hast da eine der eher seltenen Konfigurationen mit gekauftem Wildcardzertifikat, deshalb kann Dir da auch kaum jemand helfen.
Und das ist jetzt absolut nicht böse und auch nicht ironisch gemeint… Ich bin ja selbst oft ein „Bastler“.
Aber es erstaunt mich (gerade nach dem heutigen Tag) trotzdem, wofür einige noch Zeit haben. Ich wüsste im Moment nicht, wo ich die hernehmen sollte, um mit Zertifikaten, Hostnamen oder sonst was zu experimentieren.
Einfach auch als Hinweis für verunsicherte Mitleser, dass es mit dem Installationsskript von BBB selber (oder dem Ansible-Playbook von Frank) auf einem gemieteten Server wirklich ein Kinderspiel ist (inkl. der Zertifikate, Greenlight, etc.) und die Basteleien nicht nötig sind.
Trotzdem drücke ich die Daumen.
Viele Grüße
Thomas
Ich bin auch begeistert von dieser Community! <3
@angry: Was mich jetzt wundert, ist dass
hostname -f
jetzt kein Resultat mehr liefert…
@irrlicht wget leifert jetzt
wget https://konferenz.lernplattform-nordeifel.de/default.pdf
--2020-04-22 17:51:00-- https://konferenz.lernplattform-nordeifel.de/default.pdf
Resolving konferenz.lernplattform-nordeifel.de (konferenz.lernplattform-nordeifel.de)... 93.90.195.83
Connecting to konferenz.lernplattform-nordeifel.de (konferenz.lernplattform-nordeifel.de)|93.90.195.83|:443... connected.
ERROR: cannot verify konferenz.lernplattform-nordeifel.de's certificate, issued by ‘CN=Encryption Everywhere DV TLS CA - G1,OU=www.digicert.com,O=DigiCert Inc,C=US’:
Unable to locally verify the issuer's authority.
To connect to konferenz.lernplattform-nordeifel.de insecurely, use `--no-check-certificate'.Hast Du die readme gelesen? Ich hab danach aufgehoert und wuerde wieder haendisch installieren - bin aber auch manchmal ein bisschen doof.
Aber es erstaunt mich (gerade nach dem heutigen Tag) trotzdem, wofür einige noch Zeit haben
Da geb ich Dir Recht, sitze seit 7 Uhr am Rechner.
Gruss Harry
@Heiko_Hoch: Ich wuerde den ganzen Scheiss nochmal aufsetzen und ein Let’s Encrypt-Zertifikat installieren und das von DigiCert in den Wind schiessen. Wieso zahlt ihr fuer Zertifikate?
Wenn Dir das zuviel ist, mach da weiter, kann aber auch irgendwas anderes sein.
https://groups.google.com/d/msg/bigbluebutton-setup/xAtZrYe7fF8/-zCymZHDCgAJ
Hallo Heiko,
@irrlicht https://ask.linuxmuster.net/u/irrlicht wget leifert jetzt
wget https://konferenz.lernplattform-nordeifel.de/default.pdf
–2020-04-22 17:51:00–
https://konferenz.lernplattform-nordeifel.de/default.pdf Resolving
konferenz.lernplattform-nordeifel.de
(konferenz.lernplattform-nordeifel.de)… 93.90.195.83 Connecting to
konferenz.lernplattform-nordeifel.de
(konferenz.lernplattform-nordeifel.de)|93.90.195.83|:443… connected.
ERROR: cannot verify konferenz.lernplattform-nordeifel.de’s certificate,
issued by ‘CN=Encryption Everywhere DV TLS CA -
G1,OU=www.digicert.com,O=DigiCert Inc,C=US’: Unable to locally verify
the issuer’s authority. To connect to
konferenz.lernplattform-nordeifel.de insecurely, use
`–no-check-certificate’.|
da stimmt etwas mit dem Cert nicht.
Ich würd an deiner Stelle das cert wegschmeißen und letsencrypt nehmen:
ist viel weniger stress.
Hast du das install script verwendet?
Dann ist letzencrypt doch schon installiert und ide certs sind da…
Ansonsten:
https://docs.bigbluebutton.org/2.2/install.html#using-lets-encrypt
und pasta…
LG
Holger
Ich bin gerade mega frustriert und überarbeitet, weil ich glaube, ich habe mir das System kaputt konfiguriert…
Wäre es nicht besser, den Server noch einmal frisch aufzusetzen? Ich habe langsam den Überblick verloren… in meiner sites-enabled/bigbluebutton sieht es so aus… Das intermediate-cert ist gar nicht eingebunden… und wo kommt nochmal diese .pem - Datei her?
server {
listen 80;
listen [::]:80;
server_name konferenz.lernplattform-nordeifel.de;
listen 443 ssl;
listen [::]:443 ssl;
#server_name konferenz.lernplattform-nordeifel.de;
ssl_certificate /etc/nginx/ssl/meinedomain.cer;
ssl_certificate_key /etc/nginx/ssl/meinedomain.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS:!AES256";
ssl_prefer_server_ciphers on;
ssl_dhparam /etc/nginx/ssl/dhp-2048.pem;
access_log /var/log/nginx/bigbluebutton.access.log;
# Handle RTMPT (RTMP Tunneling). Forwards requests
# to Red5 on port 5080
location ~ (/open/|/close/|/idle/|/send/|/fcs/) {
proxy_pass http://127.0.0.1:5080;
proxy_redirect off;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffering off;
keepalive_requests 1000000000;
}
# Handle desktop sharing tunneling. Forwards
# requests to Red5 on port 5080.
location /deskshare {
proxy_pass http://127.0.0.1:5080;
proxy_redirect default;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
include fastcgi_params;
}
# BigBlueButton landing page.
location / {
root /var/www/bigbluebutton-default;
index index.html index.htm;
expires 1m;
}
# Include specific rules for record and playback
include /etc/bigbluebutton/nginx/*.nginx;
#error_page 404 /404.html;
# Redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /var/www/nginx-default;
}
}Ja, ich würde den Server nochmal neu aufsetzen.
Ich habe mich streng an die Anleitung
gehalten (und zwar AUCH an den Teil, wo steht: Erst die GANZE Anleitung lesen!) und hatte wirklich Null Probleme.
Das Einzige, was nicht in der Anleitung war, war, dass ich das Tool „dig“ erst installieren musste, weil es in der Minimalinstallation von Ubuntu 16.04 nicht drin ist.
Die Schritte waren also:
Wie gesagt, nochmal die Empfehlung, wirklich die GANZE Anleitung zu lesen!
Ich hatte etwa 15 min LEsezeit und so 15 bis 20 min tatsächliche Arbeitszeit (die meiste Zeit über arbeitet ja das Skript).
Absolut KEINE Probleme bei diesem Vorgehen!
Ich hatte noch einen nginx-Fehler, musste irgendwas aus der site-configuration in /etc/nginx/bigbluebutton in /etc/nginx/nginx.conf oder so umziehen, da doppelt vorhanden, Fehler war aber noch nirgends bzgl. BBB dokumentiert, kann ich auch irgendwie verbockt haben.
Muss ich aber auch nochmal suchen, ich dokumentiere keine Fehler, setze auf meine Genialitaet und falle damit eigentlich regelmaessig auf die Schnauze.
„Lernresistenz“ wuerde man das bei Schuelern nennen.
Gruss Harry
Hallo Heiko,
Ich bin gerade mega frustriert und überarbeitet, weil ich glaube, ich
habe mir das System kaputt konfiguriert…
locker bleiben …
server { listen 80; listen [::]:80; server_name
konferenz.lernplattform-nordeifel.de; listen 443 ssl; listen [::]:443
ssl; #server_name konferenz.lernplattform-nordeifel.de; ssl_certificate
/etc/nginx/ssl/meinedomain.cer; ssl_certificate_key
/etc/nginx/ssl/meinedomain.key; ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers
„ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS:!AES256“;
ssl_prefer_server_ciphers on; ssl_dhparam /etc/nginx/ssl/dhp-2048.pem;
access_log /var/log/nginx/bigbluebutton.access.log; # Handle RTMPT (RTMP
Tunneling). Forwards requests # to Red5 on port 5080 location ~
(/open/|/close/|/idle/|/send/|/fcs/) { proxy_pass http://127.0.0.1:5080;
proxy_redirect off; proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for; client_max_body_size 10m;
client_body_buffer_size 128k; proxy_connect_timeout 90;
proxy_send_timeout 90; proxy_read_timeout 90; proxy_buffering off;
keepalive_requests 1000000000; } # Handle desktop sharing tunneling.
Forwards # requests to Red5 on port 5080. location /deskshare {
proxy_pass http://127.0.0.1:5080; proxy_redirect default;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m; client_body_buffer_size 128k;
proxy_connect_timeout 90; proxy_send_timeout 90; proxy_read_timeout 90;
proxy_buffer_size 4k; proxy_buffers 4 32k; proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k; include fastcgi_params; } #
BigBlueButton landing page. location / { root
/var/www/bigbluebutton-default; index index.html index.htm; expires 1m;
} # Include specific rules for record and playback include
/etc/bigbluebutton/nginx/*.nginx; #error_page 404 /404.html; # Redirect
server error pages to the static page /50x.html # error_page 500 502 503
504 /50x.html; location = /50x.html { root /var/www/nginx-default; } }|
hier steht eigentlich alles: vergleich das geduldig mit deiner config,
dann merkst du, wo noch was fehlt und was wo hin muss.
https://docs.bigbluebutton.org/2.2/install.html#configure-ssl-on-your-bigbluebutton-server
Auch wie man die pem Datei erstellt und wo man sie hin machen muss.
Bei mir mußte ich erst das Verzeichnis /etc/nginx/ssl/ erstellen, da es
das nicht gab.
Und danach schaust du hier hin:
https://docs.bigbluebutton.org/2.2/customize.html#restrict-access-to-specific-ports
da steht wie du die ufw konfigurierst.
LG
Holger
Ich vermelde erschöpft aber glücklich, dass ich mit einer Handvoll Kollegen gerade die erste Testkonferenz abhalten konnte Vielen Dank!
Die Lösung war auf Let’s encrypt zu wechseln!
Und morgen schaue ich mir mal an, was diese Community noch zu bieten hat Bis dahin, gute Nacht und vielen Dank!
Hier bin ich wieder:
nach einem apt-get update / upgrade auf bbb 2.2.9 habe ich die Audiofunktion verloren…
Ich erhalte die Fehlermeldung
# Error: Could not detect FreeSWITCH listening on port 5060
Der Audiotest über Moodle schlägt korrespondierend mit der Meldung 1002 fehl.
Alle anderen Funktionen (Webcam/Screensharing) scheinen zu funktionieren. Kann man das Problem kurzfristig lösen?
Hallo Heiko,
Ich erhalte die Fehlermeldung
Error: Could not detect FreeSWITCH listening on port 5060 |
Der Audiotest über Moodle schlägt korrespondierend mit der Meldung 1002
fehl.Alle anderen Funktionen (Webcam/Screensharing) scheinen zu
funktionieren. Kann man das Problem kurzfristig lösen?
einmal server neustarten.
Oder hast du das schon gemacht?
Anscheinend läuft freeswitch nicht.
LG
Holger
Hallo Holger, ein Neustart hilft hier leider nicht.
Möglicherweise spielt da noch ein anderes Problem mit rein. Heute war wegen exessiven BBB Betriebs der Kollegen meine /var Partition voll war, sodass zwischenzeitlich der Server nicht mehr runterfuhr und ich leider einen Reset machen musste.
Eigentlich funktionierte dies Kiste aber wieder, als ich /var/bigbluebutton auf eine eigene Partition verlagert habe. Ich musste allerdings nochmal chown für den user bigbluebutton und red5 neu setzen.
Hallo Heiko,
Möglicherweise spielt da noch ein anderes Problem mit rein. Heute war
wegen exessiven BBB Betriebs der Kollegen meine /var Partition voll war,
sodass zwischenzeitlich der Server nicht mehr runterfuhr und ich leider
einen Reset machen musste.Eigentlich funktionierte dies Kiste aber wieder, als ich
/var/bigbluebutton auf eine eigene Partition verlagert habe. Ich musste
allerdings nochmal chown für den user bigbluebutton und red5 neu setzen.
Zuerstmal würde ich ein fsckeck beim reboot laufen lassen und hoffen,
dass das das Problem behebt.
Wenn das nciht hilft, dann musst du heraus bekommen, weswegen der
freeswitch dienst nicht mehr startet.
Dazu bekommst du erstmal heraus, wie der dienst heißt und versuchst ihn
zu starten.
Wenn er nicht startet: logdateien durchschauen: vielleciht gibt es einen
Hinweis.
LG
Holger