Nächste: Dateientauschdienste, Vorige: Kurznachrichtendienste, Nach oben: Dienste [Inhalt][Index]
Dieser Abschnitt beschreibt, wie Sie einen Murmur-Server einrichten und ausführen. Murmur ist der Server zur Internettelefonie-Suite Mumble für „Voice over IP“ (VoIP).
Der Diensttyp für den Murmur-Server. Eine Beispielkonfiguration kann so aussehen:
(service murmur-service-type
(murmur-configuration
(welcome-text
"Willkommen zu diesem mit Guix betriebenen Mumble-Server!")
(cert-required? #t) ;Anmeldungen mit Textpasswort deaktivieren
(ssl-cert "/etc/letsencrypt/live/mumble.example.com/fullchain.pem")
(ssl-key "/etc/letsencrypt/live/mumble.example.com/privkey.pem")))
Nachdem Sie Ihr System rekonfiguriert haben, können Sie das Passwort des
Murmur-Administratornutzers SuperUser
mit Hilfe des Befehls von Hand
festlegen, der Ihnen in Murmurs Aktivierungsphase angezeigt wird.
Es wird empfohlen, ein normales Mumble-Benutzerkonto zu registrieren und mit
Administrator- oder Moderatorrechten auszustatten. Sie können auch das
Clientprogramm mumble
benutzen, um sich als neuer normaler Benutzer
anzumelden und zu registrieren, und sich dann abmelden. Im nächsten Schritt
melden Sie sich mit dem Benutzernamen SuperUser
mit dem vorher
festgelegten SuperUser
-Passwort an und statten Ihren registrierten
Mumble-Benutzer mit Administrator- oder Moderatorrechten aus oder erzeugen
ein paar Kanäle.
Verfügbare murmur-configuration
-Felder sind:
package
(Vorgabe: mumble
)Das Paket, das bin/murmurd
enthält.
user
(Vorgabe: "murmur"
)Der Benutzer, der den Murmur-Server ausführt.
group
(Vorgabe: "murmur"
)Die Gruppe des Benutzers, der den Murmur-Server ausführt.
port
(Vorgabe: 64738
)Der Port, auf dem der Server lauschen wird.
welcome-text
(Vorgabe: ""
)Der Willkommenstext, der an Clients geschickt wird, sobald sie eine Verbindung aufgebaut haben.
server-password
(Vorgabe: ""
)Das Passwort, das Clients eingeben müssen, um sich verbinden zu können.
max-users
(Vorgabe: 100
)Die Maximalzahl von Nutzern, die gleichzeitig mit dem Server verbunden sein können.
max-user-bandwidth
(Vorgabe: #f
)Wie viele Stimmdaten ein Benutzer pro Sekunde versenden kann.
database-file
(Vorgabe: "/var/lib/murmur/db.sqlite"
)Der Dateiname der SQLite-Datenbank. Das Benutzerkonto für den Dienst wird Besitzer des Verzeichnisses.
log-file
(Vorgabe: "/var/log/murmur/murmur.log"
)Der Dateiname der Protokolldatei. Das Benutzerkonto für den Dienst wird Besitzer des Verzeichnisses.
autoban-attempts
(Vorgabe: 10
)Wie oft sich ein Benutzer innerhalb des in autoban-timeframe
angegebenen Zeitrahmens verbinden kann, ohne automatisch für die in
autoban-time
angegebene Zeit vom Server verbannt zu werden.
autoban-timeframe
(Vorgabe: 120
)Der Zeitrahmen für automatisches Bannen in Sekunden.
autoban-time
(Vorgabe: 300
)Wie lange in Sekunden ein Client gebannt wird, wenn er die Autobann-Beschränkungen überschreitet.
opus-threshold
(Vorgabe: 100
)Der Prozentanteil der Clients, die Opus unterstützen müssen, bevor der Opus-Audiocodec verwendet wird.
channel-nesting-limit
(Vorgabe: 10
)Wie tief Kanäle höchstens ineinander verschachtelt sein können.
channelname-regex
(Vorgabe: #f
)Eine Zeichenkette in Form eines regulären Ausdrucks von Qt, zu dem Kanalnamen passen müssen.
username-regex
(Vorgabe: #f
)Eine Zeichenkette in Form eines regulären Ausdrucks von Qt, zu dem Nutzernamen passen müssen.
text-message-length
(Vorgabe: 5000
)Wie viele Bytes ein Benutzer höchstens in einer Textchatnachricht verschicken kann.
image-message-length
(Vorgabe: (* 128 1024)
)Wie viele Bytes ein Benutzer höchstens in einer Bildnachricht verschicken kann.
cert-required?
(Vorgabe: #f
)Falls dies auf #t
gesetzt ist, werden Clients abgelehnt, die sich
bloß mit Passwörtern authentisieren. Benutzer müssen den
Zertifikatsassistenten abgeschlossen haben, bevor sie sich verbinden können.
remember-channel?
(Vorgabe: #f
)Ob sich Murmur für jeden Nutzer den Kanal merken soll, auf dem er sich zuletzt befunden hat, als er die Verbindung getrennt hat, so dass er wieder auf dem gemerkten Kanal landet, wenn er dem Server wieder beitritt.
allow-html?
(Vorgabe: #f
)Ob HTML in Textnachrichten, Nutzerkommentaren und Kanalbeschreibungen zugelassen wird.
allow-ping?
(Vorgabe: #f
)Wenn es auf wahr gesetzt ist, wird an nicht angemeldete Anwender die momentane Benutzerzahl, die maximale Benutzerzahl und die maximale Bandbreite pro Benutzer übermittelt. Im Mumble-Client werden diese Informationen im Verbinden-Dialog angezeigt.
Wenn diese Einstellung deaktiviert ist, wird der Server nicht in der öffentlichen Serverliste aufgeführt.
bonjour?
(Vorgabe: #f
)Ob der Server im lokalen Netzwerk anderen über das Bonjour-Protokoll mitgeteilt werden soll.
send-version?
(Vorgabe: #f
)Ob die Murmur-Serverversion Clients gegenüber in Ping-Anfragen mitgeteilt werden soll.
log-days
(Vorgabe: 31
)Murmur führt in der Datenbank Protokolle, auf die über entfernte Prozeduraufrufe („Remote Procedure Calls“, kurz RPC) zugegriffen werden kann. Nach Vorgabe bleiben diese 31 Tage lang erhalten, aber sie können diese Einstellung auf 0 setzen, damit sie ewig gespeichert werden, oder auf -1, um keine Protokolle in die Datenbank zu schreiben.
obfuscate-ips?
(Vorgabe: #t
)Ob IP-Adressen in Protokollen anonymisiert werden sollen, um die Privatsphäre von Nutzern zu schützen.
ssl-cert
(Vorgabe: #f
)Der Dateiname des SSL-/TLS-Zertifikats, das für verschlüsselte Verbindungen benutzt werden soll.
(ssl-cert "/etc/letsencrypt/live/example.com/fullchain.pem")
ssl-key
(Vorgabe: #f
)Dateipfad zum privaten Schlüssel für SSL, was für verschlüsselte Verbindungen benutzt wird.
(ssl-key "/etc/letsencrypt/live/example.com/privkey.pem")
ssl-dh-params
(Vorgabe: #f
)Dateiname einer PEM-kodierten Datei mit Diffie-Hellman-Parametern für die
SSL-/TLS-Verschlüsselung. Alternativ setzen Sie ihn auf
"@ffdhe2048"
, "@ffdhe3072"
, "@ffdhe4096"
,
"@ffdhe6144"
oder "@ffdhe8192"
, wodurch die mitgelieferten
Parameter aus RFC 7919 genutzt werden.
ssl-ciphers
(Vorgabe: #f
)Die Option ssl-ciphers
wählt aus, welche Cipher-Suites zur Verwendung
in SSL/TLS verfügbar sein sollen.
Diese Option wird in der OpenSSL-Notation für Cipher-Listen angegeben.
Es wird empfohlen, dass Sie Ihre Cipher-Zeichenkette mit „openssl ciphers <Zeichenkette>“ prüfen, bevor Sie sie hier einsetzen, um ein Gefühl dafür zu bekommen, was für eine Cipher-Suite sie damit bekommen. Nachdem Sie diese Option festgelegt haben, wird empfohlen, dass Sie Ihr Murmur-Protokoll durchsehen und sicherstellen, dass Murmur auch wirklich die Cipher-Suites benutzt, die Sie erwarten.
Beachten Sie: Änderungen hieran können die Rückwärtskompatibilität Ihres Murmur-Servers beeinträchtigen; dadurch kann es für ältere Mumblie-Clients unmöglich werden, sich damit zu verbinden.
public-registration
(Vorgabe: #f
)Hier muss ein
<murmur-public-registration-configuration>
-Verbundsobjekt oder
#f
angegeben werden.
Sie können Ihren Server optional in die öffentliche Serverliste eintragen
lassen, die der Mumble-Client mumble
beim Start anzeigt. Sie können
Ihren Server nicht registrieren, wenn Sie ein server-password
festgelegt oder allow-ping
auf #f
gesetzt haben.
Es könnte ein paar Stunden dauern, bis er in der öffentlichen Liste zu finden ist.
file
(Vorgabe: #f
)Optional kann hier eine vorrangig benutzte alternative Konfiguration festgelegt werden.
Konfiguration für das öffentliche Registrieren eines Murmur-Dienstes.
name
Dies ist ein Anzeigename für Ihren Server. Er ist nicht zu verwechseln mit dem Rechnernamen („Hostname“).
password
Ein Passwort, um Ihre Registrierung zu identifizieren. Nachfolgende Aktualisierungen müssen dasselbe Passwort benutzen. Verlieren Sie Ihr Passwort nicht.
url
Dies sollte ein Link mit http://
oder https://
auf Ihren
Webauftritt sein.
hostname
(Vorgabe: #f
)Nach Vorgabe wird Ihr Server über seine IP-Adresse aufgeführt. Wenn dies gesetzt ist, wird er stattdessen mit diesem Rechnernamen verknüpft.
Nächste: Dateientauschdienste, Vorige: Kurznachrichtendienste, Nach oben: Dienste [Inhalt][Index]