F4HOF

User Tools

Site Tools

Trace:
services:svxreflector

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
services:svxreflector [2020/04/18 08:22] – [Fichier restart] f4hofservices:svxreflector [2023/03/16 16:24] (current) f4hof
Line 9: Line 9:
 Pour ce faire, en tant que root, se mettre dans le dossier ''/usr/local/src/'', télécharger les dépendances nécessaires à la construction de svxlink, les sources du paquet et les outils nécessaires à la construction du paquet: Pour ce faire, en tant que root, se mettre dans le dossier ''/usr/local/src/'', télécharger les dépendances nécessaires à la construction de svxlink, les sources du paquet et les outils nécessaires à la construction du paquet:
  
-<code>sudo su - +<code>apt-get update
-apt-get update+
 apt-get install quilt debhelper build-essential apt-get install quilt debhelper build-essential
 apt-get build-dep svxreflector apt-get build-dep svxreflector
Line 57: Line 56:
 </code> </code>
  
-Une fois cette étape réalisée, on passe à l'application des patches et à la compilation des paquets:+Une fois cette étape réalisée, on passe à l'application des patch et à la compilation des paquets:
 <code>cd svxlink-17.12.1 <code>cd svxlink-17.12.1
 quilt import ../f4hof-add-svxreflector-default-pwd-group.patch quilt import ../f4hof-add-svxreflector-default-pwd-group.patch
Line 65: Line 64:
 dpkg-buildpackage -us -uc -b</code> dpkg-buildpackage -us -uc -b</code>
  
-Votre paquet prêt à être installé est dans le dossier ''/usr/local/src''.+Votre paquetprêt à être installéest dans le dossier ''/usr/local/src''.
  
 ===== Installation du paquet ===== ===== Installation du paquet =====
Line 297: Line 296:
 Cordialement, Cordialement,
 </code> </code>
 +
 +===== Plan de commande relais =====
 +
 +==== Mosquitto ====
 +
 +Remplacer ''admin-user'' par le nom d'utilisateur de votre administrateur pour le plugin de sécurité dynamique.
 +
 +<code bash>
 +apt install mosquitto
 +mosquitto_ctrl dynsec init /var/lib/mosquitto/dynamic-security.json admin-user
 +chown mosquitto:mosquitto /var/lib/mosquitto/dynamic-security.json
 +</code>
 +
 +<code - /etc/mosquitto/conf.d/general.conf>listener 1883
 +allow_anonymous false
 +per_listener_settings false
 +
 +plugin /usr/lib/x86_64-linux-gnu/mosquitto_dynamic_security.so
 +plugin_opt_config_file /var/lib/mosquitto/dynamic-security.json</code>
 +
 +FIXME TODO
 +<code bash>
 +systemctl restart mosquitto.service
 +ufw allow from any to any port 1883
 +
 +mosquitto_ctrl dynsec createRole repeater
 +mosquitto_ctrl dynsec addRoleACL repeater subscribePattern repeaters/%u allow 0
 +mosquitto_ctrl dynsec addRoleACL repeater publishClientSend repeaters/%u/ack allow 0
 +
 +mosquitto_ctrl dynsec createRole masterController
 +mosquitto_ctrl dynsec addRoleACL masterController publishClientSend repeaters/+ allow 0
 +mosquitto_ctrl dynsec addRoleACL masterController subscribePattern repeaters/+/ack allow 0
 +
 +mosquitto_ctrl dynsec createGroup gr_admin
 +mosquitto_ctrl dynsec createGroup gr_master_controllers
 +mosquitto_ctrl dynsec createGroup gr_repeaters
 +mosquitto_ctrl dynsec addGroupRole gr_admin admin
 +mosquitto_ctrl dynsec addGroupRole gr_repeaters repeater
 +mosquitto_ctrl dynsec addGroupRole gr_master_controllers masterController
 +
 +</code>
 +
 +Where acltype is one of publishClientSend, publishClientReceive, subscribeLiteral, subscribePattern, unsubscribeLiteral, and unsubscribePattern.
 +
 +https://mosquitto.org/documentation/dynamic-security/#creating-and-modifying-roles
services/svxreflector.1587198165.txt.gz · Last modified: 2020/04/18 08:22 by f4hof