Differences

This shows you the differences between two versions of the page.

--- services:svxreflector [2020/04/18 08:21] – [Fichier restart] f4hof
+++ services:svxreflector [2023/03/16 16:24] (current) – f4hof
@@ Line 9: / Line 9: @@
 Pour ce faire, en tant que root, se mettre dans le dossier ''/usr/local/src/'', télécharger les dépendances nécessaires à la construction de svxlink, les sources du paquet et les outils nécessaires à la construction du paquet:
-<code>sudo su -
+<code>apt-get update
-apt-get update
 apt-get install quilt debhelper build-essential
 apt-get build-dep svxreflector
@@ Line 57: / Line 56: @@
 </code>
-Une fois cette étape réalisée, on passe à l'application des patches et à la compilation des paquets:
+Une fois cette étape réalisée, on passe à l'application des patch et à la compilation des paquets:
 <code>cd svxlink-17.12.1
 quilt import ../f4hof-add-svxreflector-default-pwd-group.patch
@@ Line 65: / Line 64: @@
 dpkg-buildpackage -us -uc -b</code>
-Votre paquet prêt à être installé est dans le dossier ''/usr/local/src''.
+Votre paquet, prêt à être installé, est dans le dossier ''/usr/local/src''.
 ===== Installation du paquet =====
@@ Line 242: / Line 241: @@
 rm -f /etc/spotnik/svxlink.xyz
 cat /etc/spotnik/svxlink.cfg >/etc/spotnik/svxlink.xyz
-echo "HOST=198.51.100.123" >> /etc/spotnik/svxlink.xyz
+echo "HOST=svxlink.example.org" >> /etc/spotnik/svxlink.xyz
 echo "AUTH_KEY=VotreMotDePasseDeGroupe" >> /etc/spotnik/svxlink.xyz
 echo "PORT=5300" >> /etc/spotnik/svxlink.xyz
@@ Line 260: / Line 259: @@
   * Toutes les occurrences de xyz par le nom abrégé de votre réflecteur. Vous pouvez le faire à l'aide de la commande suivante (donnée pour exemple avec l’abréviation abc):
 <code>sed -i 's/xyz/abc/g' restart.abc</code>
-  * L’adresse IP par le FQDN (ex: svxlink.example.org) de votre serveur, ou une adresse IP, au choix. Privilégiez l'usage d'un FQDN, car vous pourrez changer plus tard votre adresse IP sans impacter la configuration des relais déjà paramétrés.
+  * Le nom d'hôte par celui de votre serveur, ou une adresse IP, au choix. Privilégiez l'usage d'un nom d'hôte, car vous pourrez changer plus tard votre adresse IP sans impacter la configuration des relais déjà paramétrés.
   * Le mot de passe d'accès au groupe
   * Le numéro de port, si applicable.
@@ Line 297: / Line 296: @@
 Cordialement,
 </code>
+===== Plan de commande relais =====
+==== Mosquitto ====
+Remplacer ''admin-user'' par le nom d'utilisateur de votre administrateur pour le plugin de sécurité dynamique.
+<code bash>
+apt install mosquitto
+mosquitto_ctrl dynsec init /var/lib/mosquitto/dynamic-security.json admin-user
+chown mosquitto:mosquitto /var/lib/mosquitto/dynamic-security.json
+</code>
+<code - /etc/mosquitto/conf.d/general.conf>listener 1883
+allow_anonymous false
+per_listener_settings false
+plugin /usr/lib/x86_64-linux-gnu/mosquitto_dynamic_security.so
+plugin_opt_config_file /var/lib/mosquitto/dynamic-security.json</code>
+FIXME TODO
+<code bash>
+systemctl restart mosquitto.service
+ufw allow from any to any port 1883
+mosquitto_ctrl dynsec createRole repeater
+mosquitto_ctrl dynsec addRoleACL repeater subscribePattern repeaters/%u allow 0
+mosquitto_ctrl dynsec addRoleACL repeater publishClientSend repeaters/%u/ack allow 0
+mosquitto_ctrl dynsec createRole masterController
+mosquitto_ctrl dynsec addRoleACL masterController publishClientSend repeaters/+ allow 0
+mosquitto_ctrl dynsec addRoleACL masterController subscribePattern repeaters/+/ack allow 0
+mosquitto_ctrl dynsec createGroup gr_admin
+mosquitto_ctrl dynsec createGroup gr_master_controllers
+mosquitto_ctrl dynsec createGroup gr_repeaters
+mosquitto_ctrl dynsec addGroupRole gr_admin admin
+mosquitto_ctrl dynsec addGroupRole gr_repeaters repeater
+mosquitto_ctrl dynsec addGroupRole gr_master_controllers masterController
+</code>
+Where acltype is one of publishClientSend, publishClientReceive, subscribeLiteral, subscribePattern, unsubscribeLiteral, and unsubscribePattern.
+https://mosquitto.org/documentation/dynamic-security/#creating-and-modifying-roles