10.8.13 Telefondienste

Dieser Abschnitt beschreibt, wie Sie einen Murmur-Server einrichten und ausführen. Murmur ist der Server zur Internettelefonie-Suite Mumble für „Voice over IP“ (VoIP).

Datentyp: murmur-configuration

Der Diensttyp für den Murmur-Server. Eine Beispielkonfiguration kann so aussehen:

(service murmur-service-type
         (murmur-configuration
          (welcome-text
            "Willkommen zu diesem mit Guix betriebenen Mumble-Server!")
          (cert-required? #t) ;Anmeldungen mit Textpasswort deaktivieren
          (ssl-cert "/etc/letsencrypt/live/mumble.example.com/fullchain.pem")
          (ssl-key "/etc/letsencrypt/live/mumble.example.com/privkey.pem")))

Nachdem Sie Ihr System rekonfiguriert haben, können Sie das Passwort des Murmur-Administratornutzers SuperUser mit Hilfe des Befehls von Hand festlegen, der Ihnen in Murmurs Aktivierungsphase angezeigt wird.

Es wird empfohlen, ein normales Mumble-Benutzerkonto zu registrieren und mit Administrator- oder Moderatorrechten auszustatten. Sie können auch das Clientprogramm mumble benutzen, um sich als neuer normaler Benutzer anzumelden und zu registrieren, und sich dann abmelden. Im nächsten Schritt melden Sie sich mit dem Benutzernamen SuperUser mit dem vorher festgelegten SuperUser-Passwort an und statten Ihren registrierten Mumble-Benutzer mit Administrator- oder Moderatorrechten aus oder erzeugen ein paar Kanäle.

Verfügbare murmur-configuration-Felder sind:

package (Vorgabe: mumble)

Das Paket, das bin/murmurd enthält.

user (Vorgabe: "murmur")

Der Benutzer, der den Murmur-Server ausführt.

group (Vorgabe: "murmur")

Die Gruppe des Benutzers, der den Murmur-Server ausführt.

port (Vorgabe: 64738)

Der Port, auf dem der Server lauschen wird.

welcome-text (Vorgabe: "")

Der Willkommenstext, der an Clients geschickt wird, sobald sie eine Verbindung aufgebaut haben.

server-password (Vorgabe: "")

Das Passwort, das Clients eingeben müssen, um sich verbinden zu können.

max-users (Vorgabe: 100)

Die Maximalzahl von Nutzern, die gleichzeitig mit dem Server verbunden sein können.

max-user-bandwidth (Vorgabe: #f)

Wie viele Stimmdaten ein Benutzer pro Sekunde versenden kann.

database-file (Vorgabe: "/var/lib/murmur/db.sqlite")

Der Dateiname der SQLite-Datenbank. Das Benutzerkonto für den Dienst wird Besitzer des Verzeichnisses.

log-file (Vorgabe: "/var/log/murmur/murmur.log")

Der Dateiname der Protokolldatei. Das Benutzerkonto für den Dienst wird Besitzer des Verzeichnisses.

autoban-attempts (Vorgabe: 10)

Wie oft sich ein Benutzer innerhalb des in autoban-timeframe angegebenen Zeitrahmens verbinden kann, ohne automatisch für die in autoban-time angegebene Zeit vom Server verbannt zu werden.

autoban-timeframe (Vorgabe: 120)

Der Zeitrahmen für automatisches Bannen in Sekunden.

autoban-time (Vorgabe: 300)

Wie lange in Sekunden ein Client gebannt wird, wenn er die Autobann-Beschränkungen überschreitet.

opus-threshold (Vorgabe: 100)

Der Prozentanteil der Clients, die Opus unterstützen müssen, bevor der Opus-Audiocodec verwendet wird.

channel-nesting-limit (Vorgabe: 10)

Wie tief Kanäle höchstens ineinander verschachtelt sein können.

channelname-regex (Vorgabe: #f)

Eine Zeichenkette in Form eines regulären Ausdrucks von Qt, zu dem Kanalnamen passen müssen.

username-regex (Vorgabe: #f)

Eine Zeichenkette in Form eines regulären Ausdrucks von Qt, zu dem Nutzernamen passen müssen.

text-message-length (Vorgabe: 5000)

Wie viele Bytes ein Benutzer höchstens in einer Textchatnachricht verschicken kann.

image-message-length (Vorgabe: (* 128 1024))

Wie viele Bytes ein Benutzer höchstens in einer Bildnachricht verschicken kann.

cert-required? (Vorgabe: #f)

If it is set to #t clients that use weak password authentication will not be accepted. Users must have completed the certificate wizard to join.

remember-channel? (Vorgabe: #f)

Ob sich Murmur für jeden Nutzer den Kanal merken soll, auf dem er sich zuletzt befunden hat, als er die Verbindung getrennt hat, so dass er wieder auf dem gemerkten Kanal landet, wenn er dem Server wieder beitritt.

allow-html? (Vorgabe: #f)

Ob HTML in Textnachrichten, Nutzerkommentaren und Kanalbeschreibungen zugelassen wird.

allow-ping? (Vorgabe: #f)

Setting to true exposes the current user count, the maximum user count, and the server’s maximum bandwidth per client to unauthenticated users. In the Mumble client, this information is shown in the Connect dialog.

Wenn diese Einstellung deaktiviert ist, wird der Server nicht in der öffentlichen Serverliste aufgeführt.

bonjour? (Vorgabe: #f)

Ob der Server im lokalen Netzwerk anderen über das Bonjour-Protokoll mitgeteilt werden soll.

send-version? (Vorgabe: #f)

Ob die Murmur-Serverversion Clients gegenüber in Ping-Anfragen mitgeteilt werden soll.

log-days (Vorgabe: 31)

Murmur führt in der Datenbank Protokolle, auf die über entfernte Prozeduraufrufe („Remote Procedure Calls“, kurz RPC) zugegriffen werden kann. Nach Vorgabe bleiben diese 31 Tage lang erhalten, aber sie können diese Einstellung auf 0 setzen, damit sie ewig gespeichert werden, oder auf -1, um keine Protokolle in die Datenbank zu schreiben.

obfuscate-ips? (Vorgabe: #t)

Ob IP-Adressen in Protokollen anonymisiert werden sollen, um die Privatsphäre von Nutzern zu schützen.

ssl-cert (Vorgabe: #f)

Der Dateiname des SSL-/TLS-Zertifikats, das für verschlüsselte Verbindungen benutzt werden soll.

(ssl-cert "/etc/letsencrypt/live/example.com/fullchain.pem")

ssl-key (Vorgabe: #f)

Dateipfad zum privaten Schlüssel für SSL, was für verschlüsselte Verbindungen benutzt wird.

(ssl-key "/etc/letsencrypt/live/example.com/privkey.pem")

ssl-dh-params (Vorgabe: #f)

Dateiname einer PEM-kodierten Datei mit Diffie-Hellman-Parametern für die SSL-/TLS-Verschlüsselung. Alternativ setzen Sie ihn auf "@ffdhe2048", "@ffdhe3072", "@ffdhe4096", "@ffdhe6144" oder "@ffdhe8192", wodurch die mitgelieferten Parameter aus RFC 7919 genutzt werden.

ssl-ciphers (Vorgabe: #f)

Die Option ssl-ciphers wählt aus, welche Cipher-Suites zur Verwendung in SSL/TLS verfügbar sein sollen.

Diese Option wird in der OpenSSL-Notation für Cipher-Listen angegeben.

Es wird empfohlen, dass Sie Ihre Cipher-Zeichenkette mit „openssl ciphers <Zeichenkette>“ prüfen, bevor Sie sie hier einsetzen, um ein Gefühl dafür zu bekommen, was für eine Cipher-Suite sie damit bekommen. Nachdem Sie diese Option festgelegt haben, wird empfohlen, dass Sie Ihr Murmur-Protokoll durchsehen und sicherstellen, dass Murmur auch wirklich die Cipher-Suites benutzt, die Sie erwarten.

Beachten Sie: Änderungen hieran können die Rückwärtskompatibilität Ihres Murmur-Servers beeinträchtigen; dadurch kann es für ältere Mumblie-Clients unmöglich werden, sich damit zu verbinden.

public-registration (Vorgabe: #f)

Hier muss ein <murmur-public-registration-configuration>-Verbundsobjekt oder #f angegeben werden.

Sie können Ihren Server optional in die öffentliche Serverliste eintragen lassen, die der Mumble-Client mumble beim Start anzeigt. Sie können Ihren Server nicht registrieren, wenn Sie ein server-password festgelegt oder allow-ping auf #f gesetzt haben.

Es könnte ein paar Stunden dauern, bis er in der öffentlichen Liste zu finden ist.

file (Vorgabe: #f)

Optional kann hier eine vorrangig benutzte alternative Konfiguration festgelegt werden.

Datentyp: murmur-public-registration-configuration

Konfiguration für das öffentliche Registrieren eines Murmur-Dienstes.

name

This is a display name for your server. Not to be confused with the hostname.

password

A password to identify your registration. Subsequent updates will need the same password. Don’t lose your password.

url

Dies sollte ein Link mit http:// oder https:// auf Ihren Webauftritt sein.

hostname (Vorgabe: #f)

Nach Vorgabe wird Ihr Server über seine IP-Adresse aufgeführt. Wenn dies gesetzt ist, wird er stattdessen mit diesem Rechnernamen verknüpft.