Wiki-New-ITSupport

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: Coturn im Docker
support:coturn_server_turn_server

Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

Coturn im Docker

1. Schritt Debian Docker danach Coturn installieren

# Debian Docker installieren
@docker run --name debian-buster-slim \
    -p 5349:5349 -p 5349:5349/udp \
    -p 3478:3478 -p 3478:3478/udp \
    -p 10000:10000 \
    -h 10-slim \
    -e LANG=de_CH.UTF-8 \
    -it debian:10-slim \
    /bin/bash -l
#
#### Coturn installieren
@apt-get install coturn
@systemctl stop coturn
#
#### Selbstsignierte Zertifikate erstellen
@mkdir /etc/ssl
@cd /etc/ssl
@openssl genrsa -out sslcert-Hostname.key 2048
@openssl req -new -key sslcert-Hostname.key -out sslcert-Hostname.csr
@openssl x509 -req -days 20000 -in sslcert-Hostname.csr -signkey sslcert-Hostname.key -out sslcert-Hostname.crt
#
#### Zusätzlich dhparam erstellen
@openssl dhparam -out /etc/ssl/dhparam.pem 4096
#
#### Erstellte Zertifikate im ssl verzeichnis
- sslcert-Hostname.crt
- sslcert-Hostname.key
#
#### Bezüglich dem neuen Container folgendes ausführen
#
#### rsyslog installieren
@sudo apt-get install rsyslog
@sudo systemctl restart rsyslog
#
#### NTP installren
@apt-get install ntp
#
#### Zeit einstellen, 8 für Europa und 63 für Zürich
@dpkg-reconfigure tzdata
#
#### Weitere Tools
#
@apt-get update & apt-get upgrade
@apt-get install wget
@apt-get install curl
@apt-get install nano
@apt-get install net-tools
@apt-get install ntp
@apt-get install sudo
@apt-get install systemctl
# root passwort setzen
@passwd root
#
#### Bezüglich Webmin hier nachschauen..

2. Schritt Beide Cotrurn Konfigurationsdateien anpasen, Dienst starten und überprüfen zum Beispiel im Nextcloud.

## 1. Coturn Konfigurationsdatei
## Folgende Zeilen einfügen. Einige gibt es schon und muss nur das Symbol # davor entfernt werden
#
@nano /etc/turnserver.conf
#
# ################################### Datei Inhalt ###############
#
listening-port=3478
tls-listening-port=5349
fingerprint
lt-cred-mech
use-auth-secret
static-auth-secret=meinenToken
realm=hostname.meineDomäne.ch
total-quota=100
stale-nonce=600
cert=/etc/ssl/sslcert-Hostname.crt
pkey=/etc/ssl/sslcert-Hostname.key
dh-file=/etc/ssl/dhparam.pem
cipher-list="ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-  GCM-SHA384:ECDHE-RSA-AES256-SHA384"
no-sslv3
no-tlsv1
no-tlsv1_1
#no-tlsv1_2
dh2066
no-stdout-log
log-file=/var/tmp/turn.log
#log-file=/dev/null
no-loopback-peers
no-multicast-peers
proc-user=turnserver
proc-group=turnserver
#
# #################################### Datei Inhalt ENDE###########
#
#### 2. Coturn Konfigurationsdatei
@nano /etc/default/coturn
#### Symbol # davor entfernen um zu aktivieren
TURNSERVER_ENABLED=1
#
#### Dienst aktiviere nund starten
#### evtl. vorher systemctl installieren
@systemctl start coturn
@systemctl status coturn
#
#### Im Nextcloud testen..
#

DNS Eintragen beim Domänhostanbieter

Für diesen Coturn Container werden DNS (A & SRV) und Firewall Einträge benötigt.

DNS Einträge beim IPV

support/coturn_server_turn_server.1752762604.txt.gz · Zuletzt geändert: von admin