Omnisuite videoCan

De VIVAitwiki
Revisión del 11:57 17 jun 2026 de Alfredo.rodriguez (discusión | contribuciones) (Página creada con «Maquina generica - Debian 13 - nginx - certbot - prosody - No hay Mariadb/Mysql - Para montar el meet habrá un procedimiento que nos dará Antonio Diferencias con u…»)
(dif) ← Revisión anterior | Revisión actual (dif) | Revisión siguiente → (dif)
Ir a la navegaciónIr a la búsqueda

Maquina generica - Debian 13 - nginx - certbot - prosody - No hay Mariadb/Mysql - Para montar el meet habrá un procedimiento que nos dará Antonio

Diferencias con un VIVAit Meet "standard" - VIVAit Meet autentica con credenciales con LDAP o BBDD VIVAit; aqui no hay LDAP ni usuarios; en la URL que llega del chat la URL de videocan llega un Token; con esa URL cuando se conecta el agente se autentica usando JWT y ya entra autenticado como moderador - Carteles;

Consideraciones de arquitectura - No vamos a dar maquina virtual, siempre instalaremos; por ejemplo el nombre de host está en una cantidad de sitios tan grande que es inmanejable - Siempre instalado en un nodo entero; no es compatible con asterisk (ambos usan puertos 10000) - Requiere una IP Publica entera (puede ser Nateada) - No compatible con "otro meet" que hubiera en el cliente


Desarrollos: - Modulo mod en prosody

- Videocan: Demonio Proporciona API's - API de conexión de cliente - API de conexión de Agente - API contra prosody (control de canales) - Aplicación para firmar (videoCanFirmar) --> Usa la clave privada habitual - Se le pasa un fichero videoCan.conf y devuelve otro (no machaca) modificado - Puede generar firma, jwt_secret (para prosody) y tokens (para la conexion desde el lado cliente a URL de videoCan para el servicio) - Plantilla --> Cuando se invoca a una URL de videocan, la pagina que se le devuelve es una plantilla; personalizan aspectos "del meet" , reciben parámetros,.. - Cuando invocamos a openchannel desde videocan también existe una plantilla para "lo que le entra al agente"

- Plantillas, tienen Javascript

Proceso de instalación: - Pendiente del detalle - Configurar prosody (seguramente solo cambiar nombre de host) - Modificar el JWT - reconfigurar varias veces NGINX y meet - Puntos intermedios de prueba en los que se puede probar video (sin autenticación) - Importante ir viendo logs en todo el proceso


Seguridad - Medidas de protección - Nftables - Fail2ban: Manejamos el nginx y el mcan - Firmamos una cadena que contiene los valores que nos interesa proteger (para poder tener distribución y qye por ejemplo no nos amplien el numero de canales). Protegemos - Numero de servicios - Número de canales - Host - Actualizaciones (por seguridad): update/upgrade, y cuando saquemos actualizaciones de meet o videocan


Configuraciones - Hay un fichero guia de instalación // cuestionario a cliente - VideoCan.conf

Diagnosticos Videocan - nc localhost 1132 - /var/log/videoCan/videoCan.log - Zabbix (explotando "nc") - Típicos de nginx () /var/log/nginx - Prosody /var/log/prosody - Jitsi /var/log/jitsi

Obtenido de «https://vivait-wiki.mdnova.local/wiki/vivait/index.php?title=Omnisuite_videoCan&oldid=18824»