diff --git a/README.md b/README.md index 98ade12..b8962ef 100644 --- a/README.md +++ b/README.md @@ -4,8 +4,8 @@ In dieser Dokumentation beschreiben wir, wie die Gottesdienste in unserer Gemein ![unser Gemeinde](bilder/saal.jpg) -> Während der Corona-Krise 2020 erfolgte die Übertragung der Gottesdienste ausschließlich online und wir bekamen sehr positives Feedback, dass dadurch die Verbundenheit miteinander erhalten blieb. -> +!!! info + Während der Corona-Krise 2020 erfolgte die Übertragung der Gottesdienste ausschließlich online und wir bekamen sehr positives Feedback, dass dadurch die Verbundenheit miteinander erhalten blieb. Diese Dokumentation darf gemäß der [CC BY-NC-SA 3.0](https://creativecommons.org/licenses/by-nc-sa/3.0/de/) Lizenz verwendet werden. @@ -43,7 +43,8 @@ Der HDMI-Ausgang der Kamera ist zunächst mit einem sogenannten "HDMI-Audio-Inse Wenn man den Ton der Kamera nicht verwenden möchte, ist auf jeden Fall das Einfügen des Audiosignals **vor** dem Encoder notwendig, um die Synchronität von Bild und Ton beizubehalten. Software-seitig (im OBS-Studio) könnte man auch noch Tonspuren einfügen, die würden dann aber im fertigen Stream zeitversetzt vor dem Bild laufen, weil der Encoder den HDMI-Datenstrom leicht verzögert ausgibt. -> Neuere Encoder haben die Audio-Insert-Funktion bereits integriert und man kann das Audiosignal direkt in den Encoder einspeisen. Das von uns verwendete Modell ist eine Vorgängerversion der aktuellen Serie und besitzt keinen Audio-Eingang. +!!! info + Neuere Encoder haben die Audio-Insert-Funktion bereits integriert und man kann das Audiosignal direkt in den Encoder einspeisen. Das von uns verwendete Modell ist eine Vorgängerversion der aktuellen Serie und besitzt keinen Audio-Eingang. *[^ zum Anfang](#ausstattung)* @@ -88,13 +89,15 @@ Für die Bereitstellung des Video-Live-Streams über das Internet verwenden wir Der [MistServer](https://mistserver.org/) ist eine OpenSource Software, mit deren Hilfe man sehr einfach und komfortabel einen Video-Stream im Internet zur Verfügung stellen kann. Die Installation der OpenSource-Version ist unter [https://mistserver.org/download](https://mistserver.org/download) beschrieben und mit einer Zeile auf der Linux-Konsole erledigt: -> Die Versionsnummer in dem Befehl kann zu einem anderen Zeitpunkt natürlich anders sein +!!! info + Die Versionsnummer in dem Befehl kann zu einem anderen Zeitpunkt natürlich anders sein ``` curl -o - https://releases.mistserver.org/is/mistserver_64V2.17.tar.gz 2>/dev/null | sh ``` -> Achtung! Nach dem Ausführen des Befehls startet der MistServer automatisch und ist ungesichert über den Port 4242 erreichbar (wenn keine Firewall aktiv ist)! +!!! warning "Achtung" + Nach dem Ausführen des Befehls startet der MistServer automatisch und ist ungesichert über den Port 4242 erreichbar (wenn keine Firewall aktiv ist)! Der MistServer kommuniziert standardmäßig über folgende Ports, die gegebenenfalls in der Firewall zugelassen werden müssen. @@ -172,7 +175,8 @@ Wir nutzen den Apache-Webserver mit folgenden Einstellungen (Servernamen als Bei ``` -> Leider ist das Management-Interface in der OpenSource-Version nur unverschlüsselt über `http` erreichbar. Wenn man Port 4242 in der Firewall sperrt und einen den Webserver als ReverseProxy konfiguriert, funktioniert auch `https`. Wir haben aber festgestellt, dass dann das Management-Interface ohne Anmeldung auch von anderen Clients aus erreichbar war. Laut MistServer-Support funktioniert der Zugriff von `localhost` aus immer ohne Anmeldung. Und genau das macht ja der Proxy: er übersetzt die externe Anfrage nach `localhost:4242`. Aus diesem Grund haben wir in der Webserver-Konfiguration eine zusätzliche Authentifizierung eingerichtet. +!!! note "Hinweis" + Leider ist das Management-Interface in der OpenSource-Version nur unverschlüsselt über `http` erreichbar. Wenn man Port 4242 in der Firewall sperrt und einen den Webserver als ReverseProxy konfiguriert, funktioniert auch `https`. Wir haben aber festgestellt, dass dann das Management-Interface ohne Anmeldung auch von anderen Clients aus erreichbar war. Laut MistServer-Support funktioniert der Zugriff von `localhost` aus immer ohne Anmeldung. Und genau das macht ja der Proxy: er übersetzt die externe Anfrage nach `localhost:4242`. Aus diesem Grund haben wir in der Webserver-Konfiguration eine zusätzliche Authentifizierung eingerichtet. Die Datei `/etc/apache2/.video-admin` kann wie folgt erstellt werden: @@ -213,7 +217,8 @@ Für die Einrichtung des Live-Streams sind im MistServer nur zwei Einträge notw < /dev/urandom tr -dc _a-z-0-9 | head -c${1:-23};echo; ``` -> Im Stream-Namen dürfen keine Großbuchstaben vorkommen. +!!! warning "Achtung" + Im Stream-Namen dürfen keine Großbuchstaben vorkommen. In diesem Fall wird eine 23-stellige Zeichenfolge gebildet. Die Adresse für den Live-Stream wäre dann `https://video.domain.tld/vdtj0hu5n8o_29iyrzyh0ly.html` und damit nahezu unmöglich für nicht autorisierte Zuschauer erreichbar. Natürlich muss diese Adresse dann per E-Mail, Messenger,... verschickt werden.