Nextcloud/Talk/HPB
Nextcloud Talk High Performance Backend
Beschreibung
Komponenten
Komponente | Aufgabe | Link | Beschreibung | |
---|---|---|---|---|
Janus | WebRTC Gateway | Nextcloud:Talk:HPB:Janus | ||
NATS | Messaging Server | Nextcloud:Talk:HPB:NATS | ||
Signaling-Servern | Signaling-Servern | Nextcloud:Talk:HPB:Signaling-Server | Der Signaling-Server (https://github.com/strukturag/nextcloud-spreed-signaling) ermöglicht Clients, die eine direkte Verbindung zueinander aufbauen wollen, den Austausch von Informationen, die dies gewährleisten. Möchte sich ein Client A mit einem Client B verbinden, signalisiert er dies dem Signaling-Server. Sollte Client B der Verbindungsanfrage zustimmen, übermittelt dieser seine Verbindungsinformationen an den Signaling-Server, der diese an Client A weiterreicht. Daraufhin erfolgt der direkte Verbindungsaufbau zwischen den Clients A und B. | |
Webserver Frontend | Nextcloud:Talk:HPB:Apache |
Installation
Server-Daten
Nextcloud-Server: cloud.foxtom.de TURN-Server: cloud.foxtom.de:5349 Signaling Server: signaling.foxtom.de
Konfiguration
Schlüssel (keys) erstellen
Aufgabe | Befehl | Link |
---|---|---|
<api-Key> für Janus | openssl rand -base64 16 | |
Hash-Key | openssl rand -hex 16 | |
Block-Key | openssl rand -hex 16 | |
Secret Key für die Nextcloud | openssl rand -hex 16 |
- Openssl Option
Befehl | Aufgabe | Link |
---|---|---|
rand | Pseudozufallszeichenketten einer bestimmten Kodierung und der angegebenen Länge erzeugt werden | |
base64 | Zeichenkette aus Zahlen, Groß- & Kleinbuchstaben, sowie den Zeichen '+' und '/' generiert | |
hex | Zeichenkette aus Hexadezimalzahlen |
Einbinden in Nextcloud Talk
siehe Nextcloud:Talk:HPB:Einbinden in Nextcloud Talk
Firewall konfigurieren
$ sudo apt install ufw
$ sudo ufw allow http $ sudo ufw allow https $ sudo ufw allow ssh $ sudo ufw allow 5349/tcp $ sudo ufw allow 5349/udp
$ sudo ufw enable
$ sudo ufw status Status: active To Action From -- ------ ---- 80/tcp ALLOW Anywhere 443/tcp ALLOW Anywhere 22/tcp ALLOW Anywhere 5349/tcp ALLOW Anywhere 5349/udp ALLOW Anywhere 80/tcp (v6) ALLOW Anywhere (v6) 443/tcp (v6) ALLOW Anywhere (v6) 22/tcp (v6) ALLOW Anywhere (v6) 5349/tcp (v6) ALLOW Anywhere (v6) 5349/udp (v6) ALLOW Anywhere (v6)
Dateien
Anwendungen
Sicherheit
Dokumentation
Projekt-Homepage
Links
Siehe auch
Weblinks
- https://github.com/strukturag/nextcloud-spreed-signaling
- https://de.wikipedia.org/wiki/WebRTC
- https://decatec.de/home-server/nextcloud-talk-mit-eigenem-signaling-server-high-performance-backend/
- https://decatec.de/home-server/nextcloud-auf-ubuntu-server-20-04-lts-mit-nginx-mariadb-php-lets-encrypt-redis-und-fail2ban/
- https://decatec.de/home-server/nextcloud-talk-mit-eigenem-turn-server-coturn/
- https://decatec.de/linux/lets-encrypt-zertifikate-mit-acme-sh-und-nginx/
- https://decatec.de/home-server/rsa-und-ecdsa-zertifikate-mit-nginx-hybrid-loesung/
- https://decatec.de/home-server/tlsv1-3-unter-ubuntu-server-18-04-lts-mit-nginx/
- https://decatec.de/home-server/docker-auf-ubuntu-server/
Einzelnachweise
Testfragen
Testfrage 1
Antwort1
Testfrage 2
Antwort2
Testfrage 3
Antwort3
Testfrage 4
Antwort4
Testfrage 5
Antwort5