Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
technique:webradiosazuracast [2022/03/30 00:47] – francoisa | technique:webradiosazuracast [2024/04/02 15:07] (Version actuelle) – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Serveur Azuracast - serveur webradios V2 ====== | + | **Cette page est obsolète. Veuillez accéder au contenu à son nouvel emplacement : [[https://bibliotech.cemea.org/books/outils-technique/page/webradiosazuracast|webradiosazuracast]]** |
- | + | ||
- | Entrée DNS : webradios.cemea.org sur IP FailOver dédiée sur OVH | + | |
- | + | ||
- | Création d'une mac virtuelle dans OVH Manager pour cette IP dédiée | + | |
- | + | ||
- | VM azuracast : 2 coeurs, Ram 4 Go, 30 Go sur /, Interface réseau vmbr0 avec Macvirtuelle récupérée depuis OVH | + | |
- | + | ||
- | Installation sur une VM Ubuntu server 20.04 sur Coloquinte | + | |
- | + | ||
- | Config réseau dédiée sur Coloquinte (voir [[https:// | + | |
- | + | ||
- | / | + | |
- | < | + | |
- | + | ||
- | # This is the network config written by ' | + | |
- | network: | + | |
- | version: 2 | + | |
- | ethernets: | + | |
- | ens18: | + | |
- | dhcp4: no | + | |
- | dhcp6: no | + | |
- | addresses: [146.59.220.91/ | + | |
- | nameservers: | + | |
- | addresses: [1.1.1.1] | + | |
- | routes: | + | |
- | - to: 0.0.0.0/0 | + | |
- | via: 146.59.220.254 | + | |
- | on-link: true | + | |
- | + | ||
- | </ | + | |
- | + | ||
- | Ici : | + | |
- | + | ||
- | | + | |
- | | + | |
- | + | ||
- | NB : Romain annonce que la config | + | |
- | + | ||
- | On met l'IP dédiée (celle de la VM, on met 24 en masque 255.255.255.0 et en gateway | + | |
- | + | ||
- | ===== Installation ===== | + | |
- | + | ||
- | Tout en root : | + | |
- | + | ||
- | < | + | |
- | apt-get update && apt-get dist-upgrade | + | |
- | apt-get purge snapd | + | |
- | apt-get install -q -y git | + | |
- | + | ||
- | mkdir -p / | + | |
- | cd / | + | |
- | git clone https:// | + | |
- | + | ||
- | # Want only stable " | + | |
- | # git checkout -q -f stable | + | |
- | + | ||
- | chmod a+x install.sh | + | |
- | ./ | + | |
- | + | ||
- | </ | + | |
- | + | ||
- | Tout se passe bien sauf la fin si on choisit la version stable : | + | |
- | + | ||
- | [[https://github.com/ | + | |
- | + | ||
- | Il faut donc pour l' | + | |
- | + | ||
- | L' | + | |
- | + | ||
- | ===== Configuration ===== | + | |
- | + | ||
- | Création du premier compte admin. | + | |
- | + | ||
- | Création de comptes utilisateurs (et gérer les permissions pour chacun : admin ou consultaiton )et de webradios avec leur mot de passe source. Ceci veut dire qu'il faut créer une permission pour chaque compte utilisateur. | + | |
- | + | ||
- | Chaque radio utilile un mot de passe source, et admin différent. | + | |
- | + | ||
- | On peut cocher " | + | |
- | + | ||
- | On peut déplacer l' | + | |
- | + | ||
- | * Voir la [[.: | + | |
- | + | ||
- | Mise à jour stable | + | |
- | + | ||
- | Pour passer en version stable : | + | |
- | < | + | |
- | + | ||
- | cd / | + | |
- | git checkout -q -f stable | + | |
- | sudo chmod a+x update.sh | + | |
- | sudo ./ | + | |
- | + | ||
- | </ | + | |
- | + | ||
- | ===== Installation du certificat ===== | + | |
- | + | ||
- | < | + | |
- | apt install certbot | + | |
- | + | ||
- | </ | + | |
- | + | ||
- | Conserver la conf nginx originale. | + | |
- | + | ||
- | < | + | |
- | systemctl stop nginx | + | |
- | + | ||
- | </ | + | |
- | + | ||
- | < | + | |
- | certbot --agree-tos --standalone -d webradios.cemea.org | + | |
- | + | ||
- | </code> | + | |
- | + | ||
- | Changer les certificats avec un webhook-post pour créer des certificats (server +key) compatibles avec icecast. | + | |
- | + | ||
- | < | + | |
- | #!/usr/bin/env bash | + | |
- | + | ||
- | mkdir -p /etc/nginx/ | + | |
- | + | ||
- | chmod 755 / | + | |
- | + | ||
- | openssl rsa -in / | + | |
- | + | ||
- | openssl crl2pkcs7 -nocrl -certfile / | + | |
- | + | ||
- | chmod 644 / | + | |
- | + | ||
- | </ | + | |
- | + | ||
- | Et sauvegarder la nouvelle confi nginx | + | |
- | + | ||
- | Et modifier la conf originale de nginx pour pointer sur les certif au bon endroit | + | |
- | < | + | |
- | + | ||
- | / | + | |
- | + | ||
- | / | + | |
- | + | ||
- | </ | + | |
- | + | ||
- | Rajouter la partie pour redirection port 80 → 443 | + | |
- | + | ||
- | Et relancer nginx. | + | |
- | + | ||
- | Modifier dans l' | + | |
- | + | ||
- | Modifier dans la conf de letsencrypt la méthode d' | + | |
- | + | ||
- | Tester avec un : | + | |
- | + | ||
- | < | + | |
- | certbot renew --dry-run | + | |
- | + | ||
- | </ | + | |
- | ===== Erreur sur driots d' | + | |
- | + | ||
- | Un bug subsiste sur l' | + | |
- | + | ||
- | Ceci peut être corrigé à la mano dans chaque dossier d' | + | |
- | + | ||
- | A faire pour chaque station : | + | |
- | < | + | |
- | + | ||
- | chmod 755 / | + | |
- | + | ||
- | </ | + | |
- | + |