Moin wie ist das was im Titel steht umzusetzen von der Installation bis zum fertigen Produkt
Raspberry Pi4 Mumble Server 24/7
-
[MAX] -
16. Januar 2021 um 22:26 -
Unerledigt
-
-
Raspberry Pi4 Mumble Server 24/7? Schau mal ob du hier fündig wirst!
-
wie ist das was im Titel steht umzusetzen von der Installation bis zum fertigen Produkt
Kein Problem, es gibt packages mit buster, OpenBSD (64bit) und FreeBSD(64bit) für den PI.
Spoiler anzeigen
-
Kein Problem, es gibt packages mit buster, OpenBSD (64bit) und FreeBSD(64bit) für den PI.
Spoiler anzeigen
das heißt ich muss jetzt was machen damit ich mumble installiert bekomme
-
apt install mumble-server
P.S.: Scheint wohl ein Bug zu sein, dass murmurd weiterläuft, wenn man z.B. die /etc/mumble-server.ini verändert und mit systemctl restart mumble-server die Änderung wirksam machen möchte.
Die Verbindung sieht man mit netstat -tape | grep murmurd.
Da hilft dann ein pkill -f murmurd und wenn er nicht starten möchte ein murmurd -v zum debuggen.
Die relevanten Dateien sind:
Code/etc/mumble-server.ini /etc/default/mumble-server /etc/logrotate.d/mumble-server /etc/dbus-1/system.d/mumble-server.conf /etc/init.d/mumble-server /var/log/mumble-server /var/lib/mumble-server /var/lib/mumble-server/mumble-server.sqlite
Wenn das Passwort für SuperUser nicht auftaucht, kann man mit murmurd -ini /etc/mumble-server.ini -supw vollgeheimesPWD ein neues erstellen.
-
P.S.: Scheint wohl ein Bug zu sein, dass murmurd weiterläuft, wenn man z.B. die /etc/mumble-server.ini verändert ....
Die relevanten Dateien sind:
Da ist kein Bug, murmur ist die Serverkomponente von Mumble:
ZitatDescription: Low latency encrypted VoIP server
Murmur is the VoIP server component for Mumble. Murmur is installed
in a system-wide fashion, but can also be run by individual users.
Each murmur process supports multiple virtual servers, each with their
own user base and channel list.
Mit "systemctl restart mumble-server" wird murmurd immer neu gestartet. Z. B.:
Spoiler anzeigen
Code:~# ps -fC murmurd UID PID PPID C STIME TTY TIME CMD mumble-+ 522 1 0 Jan14 ? 00:00:02 /usr/sbin/murmurd -ini /etc/mumble-server.ini
Code:~# systemctl status mumble-server ● mumble-server.service - LSB: Mumble VoIP Server Loaded: loaded (/etc/init.d/mumble-server; generated) Active: active (running) since Thu 2021-01-14 23:26:49 CET; 2 days ago Docs: man:systemd-sysv-generator(8) Process: 397 ExecStart=/etc/init.d/mumble-server start (code=exited, status=0/SUCCESS) Tasks: 1 (limit: 4915) CPU: 4.796s CGroup: /system.slice/mumble-server.service └─522 /usr/sbin/murmurd -ini /etc/mumble-server.ini
Code:~# ps -fC murmurd UID PID PPID C STIME TTY TIME CMD mumble-+ 19095 1 73 09:33 ? 00:00:02 /usr/sbin/murmurd -ini /etc/mumble-server.ini
Code:~# systemctl status mumble-server ● mumble-server.service - LSB: Mumble VoIP Server Loaded: loaded (/etc/init.d/mumble-server; generated) Active: active (running) since Sun 2021-01-17 09:33:32 CET; 11s ago Docs: man:systemd-sysv-generator(8) Process: 19089 ExecStart=/etc/init.d/mumble-server start (code=exited, status=0/SUCCESS) Tasks: 1 (limit: 4915) CPU: 4.688s CGroup: /system.slice/mumble-server.service └─19095 /usr/sbin/murmurd -ini /etc/mumble-server.ini
EDIT:
-
Hm, bei mir nicht, ich bekomme die Meldung, dass der Port belegt ist, egal.
Was mir jedoch auffällt, ist, dass die IP des Hostnamens aufgelöst wird, was bei mir zu der Meldung führt, mein Zertifikat von Letsencryt sei falsch. Es wird die öffentliche IP angezeigt, statt dem Hostnamen meine.domain.de Wie lässt sich das ein- bzw. umstellen ?
registerHostname=meine.domain.de habe ich in der .ini drin.
-
Hm, bei mir nicht, ich bekomme die Meldung, dass der Port belegt ist, egal.
Was mir jedoch auffällt, ist, dass die IP des Hostnamens aufgelöst wird, was bei mir zu der Meldung führt, mein Zertifikat von Letsencryt sei falsch.
Hast Du den mumble-server auf einem border device installiert bzw. willst Du diesen als public server registrieren?
Wenn nicht dann lass ihn auf der internen IP-Adresse lauschen (und den default Port kannst Du auch ändern).
registerHostname kannst Du für den Anfang/Einstieg kommentieren. Mit Zertifikaten von Letsencryt gibt es noch Probleme, deshalb kann man für den Anfang, das vom Server generierte Zertifikat benutzen.
https://debianforum.de/forum/viewtopic.php?f=32&t=180025
Code; Port to bind TCP and UDP sockets to. port=44872 ; Specific IP or hostname to bind to. ; If this is left blank (default), Murmur will bind to all available addresses. host=192.168.1.44 ; To enable public server registration, the serverpassword must be blank, and ; this must all be filled out. ;registerHostname=
-
Habs umgebogen bekommen, in /etc/hosts die Zeile 127.0.0.1 localhost auskommentiert und dafür eine Zeile 127.0.0.1 meine.domain.de eingetragen.
In /etc/hostname steht jetzt auch meine.domain.de
In der mumble-server.ini:
Code;host= registerName=meine.domain.de registerPassword=geheim registerUrl=https://meine.domain.de/ registerHostname=meine.domain.de registerLocation=DE sslCert=/etc/letsencrypt/live/meine.domain.de/cert.pem sslKey=/etc/letsencrypt/live/meine.domain.de/privkey.pem
Jetzt zeigt er im Mumble-Client auch im Hostnamen den Domainnamen, nur im Bonjour nicht, ich schalte das mal ab und teste nochmal, abgeschaltet und gut ist.
Die Probleme mit dem Letsencrypt-Zertifikat ist wohl das, dass unter dem Steuerkanal steht:
Die Verbindung nutzt UnknownProtocol
Aber drunter stehts ja dann.
-
Die Probleme mit dem Letsencrypt-Zertifikat ist wohl das, dass unter dem Steuerkanal steht:
Die Verbindung nutzt UnknownProtocol
Mit welchem Betriebssystem benutzt Du den Mumble-Client?
-
Raspbian Buster 5.4.83-v7+
-
Raspbian Buster 5.4.83-v7+
Ist das dann ein anderer PI in deinem (W)LAN?
-
Wie meinst du das ?
Ich habe mehrere Pis in meinem Netzwerk, alle mit Buster.
-
Wie meinst du das ?
Der mumble-server ist auf einem deiner PIs und der mumble-Client ist auf einem anderen PI?
-
Genau.
-
Genau.
Hmm, ... unter Linux sollte der mumble-Client so etwas:
ZitatDie Verbindung nutzt TLS
Die Verbindung ist mit AES_256_CBC verschlüsselt, mit HMAC-SHA1 zur Nachrichtenauthentifizierung and DHE_RSA zum Schlüsseltausch (TLS_DHE_RSA_WITH_AES_256_CBC_SHA)
(oder ähnlich) zeigen. D. h. genutzt wird TLS.
-
-
Das wird dann evtl. am verwendeten Zertifikat liegen.
-
Mein Browser beschwert sich nicht über das Letsencrypt-Zertifikat, der Webserver, der Mailserver, sowie FTPS läuft damit.
Jetzt kam noch der Mumble-Server dazu.
-
Mein Browser beschwert sich nicht über das Letsencrypt-Zertifikat, ...
OK, ... man kann das auch als Sicherheitsfeature betrachten bzw. verstehen, wenn hier mit mumble, das Verschlüsselungsprotokoll via mumble-Client nicht bekannt gegeben wird.
-
Das verrät er doch eine Zeile drunter:
TLS_AES_256_GCM_SHA384
-
Jetzt mitmachen!
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!