Installation

apt install mumble-server

Configuration

SSL

  1. Demander les certificats, si nécessaire: 

    certbot certonly -d mumble.example.com

  2. Ajouter mumble au group ssl-certs, ou déployé les certs qlq'part où mumble a les droits de les lire: 

    cp -r /etc/letsencrypt/live/* /var/lib/mumble-server
chown mumble-server:mumble-server /varl/ib/mumble-server/*

  3. Modifier /etc/mumble-server.ini: 

    sslCert=/var/lib/mumble-server/fullchain.pem
sslKey=/var/lib/mumble-server/privkey.pem

  4. Redémarrer le service: 

    service mumble-server restart

Maintenance

Setter/Changer le mdp "SuperUser" du serveur

Quand mumble-server est installé pour le premier fois, un utilisateur/mdp est créé par défaut. Ceci apparaissent dans le log de mumble: 

$ grep Password /var/log/mumble-server/mumble-server.log
2020-05-11 20:43:35.299 1 => Password for 'SuperUser' set to 'xx'

Il est recommendé de le changer.

  1. Configurer le nouveau mdp SuperUser: 

    sudo -u mumble-server murmurd -ini /etc/mumble-server.ini -supw 'mon nouveau mot de pass'
history -cw

Note: Le SuperUser dépasse tout ACL, donc il est important que le mdp soit complexe.

Gestion des groupes et utlisateurs

Ref: https://www.mumble.com/support/mumble-server-adding-users-to-admin-group.php

Ajout des groupes

  1. Se connecter en tant SuperUser sur le server

  2. Right click sur le nom de serveur (eg. Root), et choisir l'option "Edit"
  3. Changer à l'onglet "Groups"
  4. Entrer le nom d'un group et cliquer "Ajouter"

Ensuite, pour paramétrer les permissions

  1. Changer à l'onglet ACLs

  2. Cliquer sur un ACL existante, eg @admin

  3. Cliquer "Add"
  4. Choisir le nouveau "@all" qui vient d'être ajouter
  5. Changer le valeur dans "User/Group", eg. all à testgroup
  6. Finalement, les permissions Allow/Deny peuvent être configurés

Ajout des membres à un groupe

  1. La personne doivent s'inscrire sur le serveur
  2. Dans l'interface "Edit" du serveur (Right-click on the server root and hit edit), entrer l'onglet "Groups"
  3. Choisir le group
  4. Ensuite les personnes peuvent être ajoutés au groupe, tant qu'ielles sont connues par le serveur

S'inscrie sur un serveur

  1. Se connecter au serveur
  2. Right-click sur ton nom d'utilisateur et choisir "Register"

L'authentification au serveur est fait par cléf cryptographique, qui peut être migrer entre installations

MumbleConfiguration (last edited 2020-05-11 16:27:53 by KoumbitAdmin)