Mumble Guide / Мамбл гид

мануалы

Mumble Guide / Мамбл гид

Сообщение B0nuse » 25 мар 2010, 20:21

Здравствуйте, уважаемое сообщество!
Думаю, назрела необходимость написания Mumble гида, обясняющего основные аспекты использования приложения (авторизация, основанная на сертификатах; использование списков ACL и токенов доступа; основные настройки клиента)...

Данный Гид специально разбит на посты, чтобы нам и Вам было удобно давать пользователям ссылки на конкретные его части. Гид будет дополняться и изменяться. По возможности, мы постараемся максимально насытить его скриншотами.

Содержание:

    Введение viewtopic.php?p=1134#p1134
  1. Настройка клиента при первом запуске (Менеджер настройки). Русификатор. viewtopic.php?p=1135#p1135
  2. Подключение к серверу. viewtopic.php?p=1136#p1136
  3. Внешний вид клиента и дерево каналов с пользователями. viewtopic.php?p=1137#p1137
  4. Авторизация по сертификату. viewtopic.php?p=1138#p1138
  5. Списки контроля доступа (Access Control List) и временные каналы на нашем публичном сервере. viewtopic.php?p=1139#p1139
  6. Токен доступа. viewtopic.php?p=1140#p1140
  7. Администрирование сервера viewtopic.php?p=1259#p1259
  8. Регистрация определенных пользователей на сервере при помощи клиента viewtopic.php?p=1633#p1633
  9. Регистрация своего ника на нашем публичном сервере viewtopic.php?p=1791#p1791
  10. Администрирование постоянного канала viewtopic.php?p=3819#p3819
Пожалуйста, при персональном обращении сразу формулируйте его цель. Спасибо.
Админ цветы и конфеты не пьет!
Подпишитесь на Новости форума feed.php?mode=news :rtfm:

Изображение <--- Хочешь себе такой? Читай viewtopic.php?p=1606#p1606

За это сообщение автора B0nuse поблагодарили - 16:
+Packo+, 3ebra, 4elovek, Alexsm95, Borislaw86, Deuslin, Felibreon, FLOPIK, GreenDragon, IIIuxeR, nemesis, pitonfan, purg, Sperelup1967, Xolyk, 808
B0nuse
Site Admin
 
Сообщения: 1503
Зарегистрирован: 27 июл 2009, 08:58
Благодарил (а): 36 раз.
Поблагодарили: 362 раз.

Введение

Сообщение B0nuse » 25 мар 2010, 20:22

Для начала разберемся что есть что.

Mumble - это голосовой чат (клиентская его часть) с низкими задержками звука и маленьким потреблением траффика, расчитанный на общение большого количества пользователей в одном канале. В него включены функции позиционирования звука (т.е. звук от ваших собеседников располагается по каналам так, как они находятся относительно вас в игре - спереди, сзади, слева, справа, тише, громче)

Murmur - это сервер (серверная часть Mumble). Его установку и настройку мы разберем в другом гайде.

В любом случае, данный продукт бесплатный и с открытым исходным кодом. Так что Ваш выбор должен остановиться именно на этом продукте. Остальное - дело привычки...

Также следует подробно упомянуть об авторизации по сертификату и использовании токенов доступа, которые были использованы в Mumble, начиная с версии 1.2.0.
Для себя уясним, что сертификат - это Ваш паспорт, а пароль (токен доступа) - секретная фраза. Если фразу можно подслушать или подсмотреть, то с паспортом прийдется повозиться. Сертификат требует такого же бережного отношения к нему, как и паспорт.
Поэтому, СОХРАНЯЙТЕ ВАШ СЕРТИФИКАТ В НАДЕЖНОМ МЕСТЕ, чтобы предотвратить утерю Ваших регистраций на серверах.
Более подробно об авторизации основанной на сертификате и токенах доступа мы поговорим ниже.
Пожалуйста, при персональном обращении сразу формулируйте его цель. Спасибо.
Админ цветы и конфеты не пьет!
Подпишитесь на Новости форума feed.php?mode=news :rtfm:

Изображение <--- Хочешь себе такой? Читай viewtopic.php?p=1606#p1606

За это сообщение автора B0nuse поблагодарили - 7:
3ebra, A3UMyT24, Felibreon, FLOPIK, million2, Prapor97, uze
B0nuse
Site Admin
 
Сообщения: 1503
Зарегистрирован: 27 июл 2009, 08:58
Благодарил (а): 36 раз.
Поблагодарили: 362 раз.

Настройка клиента при первом запуске (Помощник настройки)

Сообщение B0nuse » 25 мар 2010, 20:23

Основная настройка клиента. Первый старт.

Итак, начнем.
Для начала нам надо скачать последний стабильный релиз по ссылке, указанной в посте viewtopic.php?p=4#p4
Как установить Mumble в Windows можно прочитать в посте viewtopic.php?p=9#p9
В данном случае нас интересует только новый клиент (Mumble client). Нам не нужны Сервер (Murmur server) и совместимый со старыми серверами клиент (backwards compatible).

Русификатор.
Для русификации клиента нам необходимо скачать русский языковой файл Mumble по ссылке в посте viewtopic.php?p=853#p853
Там же можно найти инструкции по его установке. После 100% перевода мы включим по-умолчанию русский языковой пакет в клиент.

Настройка клиента не является сложной и занимает очень мало времени. Все этапы описаны в самом клиенте.
Также в клиент встроена справка. Для ее вызова нам нужно либо нажать кнопку вопроса в правом верхнем углу окна (рядом с крестиком), либо выбрать пункт меню "Помощь" -> "Что это?" (или Shift+F1) и ткнуть в область окна для которой мы хотим вызвать справку.
Но в данном случае мы распишем все очень подробно, чтобы у Вас возникло минимум вопросов.

Запускаем клиент.
При первом старте Mumble скачивает плагины позиционирования звука для игр. И предлагает нам настроить клиент при помощи Помошника настройки.
first_run.jpg
Первый запуск Mumble

Нажимаем Ок и подробно проходим все этапы конфигурации.
wizard_intro.jpg
Помощник настройки

wizard_audio_tuning_choose_device_12x.jpg
Выбор устройств

Первым шагом выбираем наше устройство ввода и вывода звука. Если Вы не уверены в выборе - оставьте устройства по-умолчанию.
На этом же этапе можно включить фукнкции отмены эха, позиционирования звука и приглушения других приложений, когда кто-то говорит.
Если какие-то позиции не активны, значит Ваша система не позволяет это использовать.

wizard_device_tuning_12x.jpg
Установка буфера звуковой карты

На втором шаге нам предложат установить значения буфера вывода звуковой карты (т.е. время задержки между передачей Вашего голоса от микрофона и передачей его в сеть). По-умолчанию, это значение равно 50мс. Можете оставить как есть.

Третий шаг очень важен. Т.к. настройка собственного микрофона - это дело каждого пользователя в отдельности. А не так как привыкли многие любители Ventrilo - регулировать громкость каждого участника отдельно. Мы считаем, что проще каждому правильно настроить однажды свой микрофон, чем отдельно регулировать громкость каждого из, например, 100 участников чата.

Приступим. Откроем нашу системную панель настройки микрофона. Для этого два раза кликнем на значек динамика в системном трее, либо выберем в Панели управления Windows раздел "Звуки и аудиоустройства" и в поле "Громкость микшера" нажмем кнопку "Дополнительно...".

system_output.jpg
Панель настройки вывода звука

У нас откроется панель настройки Воспроизвидения (или вывода звука). Нам же нужна панель настройки Записи (или ввода звука).

system_audio_setup.jpg
Свойства звука

Чтобы перейти на нее - нам надо выбрать пункт меню Параметры -> Свойства, в поле "Настройка громкости" выбрать пункт "Запись" и нажать Ок.
Заметим, что в некоторых системах (обычно, у кого встроенные звуковые и будут неактивны пункты Воспроизведение и Запись) для перехода к окну настройки Записи нужно выбрать в списке Микшер, отвечающий за ввод звука в Вашей системе.

system_input.jpg
Панель настройки ввода звука

В появившемся окне нам нужно выбрать способ ввода звука в систему. В нашем случае, это Микрофон. Поднимем его громкость до максимума. Также, если есть возможность включить Усиление микрофона (Mic Boost) - включим и его.

wizard_volume_tuning_speak_12x.jpg
Настройка громкости микрофона

Теперь смотрим на наше окно Помощника настройки и говорим в микрофон так громко, как будто мы чем-то раздражены или взволнованы. Индикатор громкости в окне помощника не должен заходить в красную зону. Если он у Вас туда заходит, значит звук будет зашкаливать. Понизьте громкость микрофона в системных настройках.
Последним этапом на данном шаге нам нужно передвинуть ползунок в оптимальное значение. Чтобы его определить, нам нужно говорить тихо, какбудто мы говорим поздно ночью и рядом кто-то спит. Пока мы молчим - индикатор должен быть в синей зоне. Когда говорим тихо - в зеленой. Потренируйтесь немного. Выбрав оптимальное значение, переходим к следующему шагу.

Четвертый шаг - выбор способа активации передачи Вашего голоса.
wizard_choose_voice_activation_12x.jpg
Выбор способа активации передачи голоса

Самым простым способом, в данном случае, является выбор активации по кнопке. Для этого нужно выбрать пункт "Активация по кнопке", один раз ткнуть в пустом поле рядом и нажать кнопку, которой мы будем активировать передачу нашего голоса (обычно это кнопка L.Ctrl)

В случае, когда не приемлим способ активации по кнопке - есть еще два способа - По соотношению Сигнал-Шум (нужно будет научить Мамбл определять где шум, а где Ваш голос) и По амплитуде громкости (при резком увеличении громкости звука Мамбл начнет передачу Вашего голоса в сеть).
Последние два способа не удобны в том случае, если у Вас, например, сильно стучат клавиши клавиатуры или есть источник громкого звука неподалеку.

При выборе активации по соотношению Сигнал-Шум или по чувствительности к амплитуде громкости нам нужно отрегулировать ползунок так, чтобы когда мы говорим индикатор не сильно забегал в зеленую зону, когда мы продолжаем говорить - оставался в желтой, и когда мы молчим - был в красной. Индикатор губ смоделирует реальную ситуацию передачи Вашего голоса. Когда губы красные - значит будет идти передача голоса в канал. Серые - нет. Немного потренируйтесь, при необходимости.

Пятый шаг - настройка качества передаваемого звука и Текст-в-Речь.
wizard_quality_and_notifications_12x.jpg
Качество звука и уведомления

На данном шаге нам нужно выбрать качество звука в зависимости от нашей пропускной способности сети и удаленного сервера Мурмур.
Сбалансированные настройки качества являются рекомендуемыми для большей части сегмента сети.
Если у Вас очень низкая скорость соединения - выберите Низкие настройки.
Если Ваш сервер расположен в локальной сети - можете попробовать Высокие настройки.
В любом случае, если качество звука Вас не удовлетворяет - поиграйтесь со значениями выбранного кодека (кбит/с) и аудио на пакет (мс)
На этом же шаге рекомендую Отключить Текст-в-Речь и использовать звуки. Иначе Вас замучает электронная говорилка, которая может говорить только по английски :)))

Если при выборе устройств ввода/вывода на первом шаге мы установили галочку "Позиционирование звука", то Шестым шагом будет настройка этого позиционирования под наши условия.
wizard_positional_audio_12x.jpg
Тест позиционирования звука

На этом шаге мы можем выбрать используемый тип источника звука - колонки или наушники. И услышать - как будет позиционироваться голос наших собеседников в игре.

wizard_anon_statistic_12x.jpg
Отправим анонимную статистику

Ну и последним шагом Вам будет предложено отправить анонимную статистику разработчикам Мамбл, дабы помочь им разобраться в направлении развития данного приложения, расставлении приоритетов. Считаем это необходимым, т.к. при этом никакой личной информации передано не будет, а лишь поможет разработчикам сделать Мамбл лучше.
Пожалуйста, при персональном обращении сразу формулируйте его цель. Спасибо.
Админ цветы и конфеты не пьет!
Подпишитесь на Новости форума feed.php?mode=news :rtfm:

Изображение <--- Хочешь себе такой? Читай viewtopic.php?p=1606#p1606

За это сообщение автора B0nuse поблагодарили - 2:
3ebra, FLOPIK
B0nuse
Site Admin
 
Сообщения: 1503
Зарегистрирован: 27 июл 2009, 08:58
Благодарил (а): 36 раз.
Поблагодарили: 362 раз.

Подключение к серверу

Сообщение B0nuse » 25 мар 2010, 20:24

После нажатия кнопки Финиш, откроется окно Подключения к серверу. В нем мы сможем увидеть список публичных серверов Мурмур, к которым сможем подключиться (по-умолчанию, они упорядочены по континентам, странам и времени пинга). Для приватных серверов требуется пароль на вход, поэтому нет смысла отображать их в публичном списке.

Сразу оговоримся - если у Вас возникли проблемы с построением списка публичных серверов - значит либо сервер mumble.hive.no (который отдает список) перегружен или у Вас есть частные проблемы в соединении с ним.
Более подробно по этому вопросу Вы можете прочитать в теме viewtopic.php?p=1110#p1110

add_server_to_favorite_12x.jpg
Добавляем сервер в Избранные

added_server_to_favorite_12x.jpg
Сервер в Избранном

Чтобы подключиться к нашему публичному серверу и добавить наш сервер в список Избранных, Вам нужно нажать кнопку "Добавить новый..." и ввести данные для подключения к нему.
Их можно найти в посте viewtopic.php?p=150#p150

При этом Вы сразу укажите ник, с которым хотите подключаться к данному серверу.

public_server_list_12x.jpg
Список публичных серверов

В списке серверов мы видим краткие данные сервера - Название, Пинг и Количество подкюченных пользователей/Количество слотов сервера. Задержав курсор мыши на любом сервере - можно увидеть более подробные данные.

Выберем сервер из публичного списка и нажмем кнопку "Подключиться".

connect_input_name.jpg
Введите имя

Клиент спросит у нас наше имя. Введем имя и нажмем Ок.
Если сервер вернул нам ошибку - Неправильный пароль и запрашивает пароль для данного имени, значит данный ник уже зарегистрирован на сервере. Если выдал ошибку - Недопустимое имя, значит введенный ник содержит символы, запрещенные на данном сервере. Просто изменяйте имя, пока не подключитесь.
Заметим, что сервер может спросить пароль для подключения к серверу - это в том случае, если сервер является приватным. После ввода пароля для подлючения к серверу он сохраняется в БД клиента и больше не спрашивается.
БУДЬТЕ ПРЕДЕЛЬНО ВНИМАТЕЛЬНЫ при использовании клиента с гостевых машин.

certificate_self-signed_12x.jpg
Сертификат не подписан

При первом подключении к серверу клиент сообщит Вам, что сертификат сервера, к которому Вы подключаетесь не проверен (не подписан и имя хоста в нем не соответствует имени хоста в сертификате) и точно ли Вы желаете принять этот сертификат. Для большинства серверов это нормальное явление. Нажмите кнопку Да, иначе не сможете к нему подключиться. Сертификат сохранится в БД клиента и для этого сервера данный вопрос больше не будет задаваться.

Подключившись, Вы сможете приступить к общению.
Пожалуйста, соблюдайте правила приличия и не мешайте другим в общении в их комнатах. Иначе Вы будете глобально заглушены или выкинуты с сервера. В худшем случае - забанены.
Пожалуйста, при персональном обращении сразу формулируйте его цель. Спасибо.
Админ цветы и конфеты не пьет!
Подпишитесь на Новости форума feed.php?mode=news :rtfm:

Изображение <--- Хочешь себе такой? Читай viewtopic.php?p=1606#p1606

За это сообщение автора B0nuse поблагодарили - 3:
3ebra, El_Gato_R[TFSDV], FLOPIK
B0nuse
Site Admin
 
Сообщения: 1503
Зарегистрирован: 27 июл 2009, 08:58
Благодарил (а): 36 раз.
Поблагодарили: 362 раз.

Внешний вид клиента и дерево каналов с пользователями

Сообщение B0nuse » 25 мар 2010, 20:25

mumble_122.jpg
Mumble 1.2.2.

Внешний вид клиента практически ничем не отличается от его версии 1.1.8. Более подробно внешний вид разобран в посте viewtopic.php?p=47#p47
Также Вы можете прочитать о нововведениях в версии 1.2.0. в посте viewtopic.php?p=789#p789
Упомяну, что в версии 1.2.2 есть возможность написания комментариев к каналам и пользователям (буква "С" справа от названий), появилась панель кнопок и чатбар (поле для ввода сообщений для канала или конкретного пользователя).
Пожалуйста, при персональном обращении сразу формулируйте его цель. Спасибо.
Админ цветы и конфеты не пьет!
Подпишитесь на Новости форума feed.php?mode=news :rtfm:

Изображение <--- Хочешь себе такой? Читай viewtopic.php?p=1606#p1606

За это сообщение автора B0nuse поблагодарили - 3:
3ebra, FLOPIK, simbe
B0nuse
Site Admin
 
Сообщения: 1503
Зарегистрирован: 27 июл 2009, 08:58
Благодарил (а): 36 раз.
Поблагодарили: 362 раз.

Авторизация по сертификату

Сообщение B0nuse » 25 мар 2010, 20:25

Но для начала я хочу подробно остановиться на описании авторизации по сертификату (ранее, отвечая на вопросы пользователей, мы затрагивали данную тему в посте viewtopic.php?p=942#p942).

Во Введении к Гиду, мы уяснили для себя, что сертификат - это наш паспорт, который запоминает сервер при Вашей регистрации на нем с определенным ником. Т.е. на определенном сервере определенному паспорту соответствует строго определенное имя, которое нельзя изменить. Вы не можете назвать себя разными именами с одним и тем же паспортом в одном и том же месте.
Поэтому, прежде чем регистрироваться на сервере - ОБЯЗАТЕЛЬНО сохраните свой сертификат в надежном месте и выберите подходящий ник для себя.

Чтобы упростить нам использование Mumble, разработчики сделали так, чтобы сертификат по-умолчанию создавался автоматически при первом запуске клиента. Ранее мы нигде не проходили процесс создания своего сертификата. Вы можете сохранить сертификат, созданный по умолчанию, или создать свой со своими данными.
ОЧЕНЬ ВАЖНО!!! Создание нового сертификата безопасно только в том случае, если до этого Вы нигде (на серверах Murmur) не регистрировались. Иначе, Вам нужно сохранить текущий сертификат перед заменой его новым, чтобы сохранить свои регистрации на серверах и ник, соответственно.

Если Вы хотите оставить сертификат, но сменить свой ник на сервере или изменить сертификат, но сохранить ник - обратитесь к Администратору сервера со своего старого зарегистрированного ника - старого сертификата (т.е. Администратор сервера увидит, что это точно Вы и без проблем изменит Ваш ник или удалит Вашу регистрацию).

В папке "Мои документы" учетной записи Вашего пользователя автоматически сохраняется копия Вашего сертификата (файл MumbleAutomaticCertificateBackup.p12). Она Вам может помочь в некоторых случаях.

Любые операции с сертификатами в клиенте делаются при помощи "Менеджера сертификатов" (меню "Настройки" -> "Менеджер сертификатов")

certificate_wizard_def_cert_12x.jpg
Сертификат клиента по-умолчанию

В данном случае, в клиенте мы видим сертификат, созданный по умолчанию (Имя: Mumble User; E-mail: нет)

Для того, чтобы сохранить (экспортировать) сертификат:
Выберите пункт "Сохранить текущий сертификат" и сохраните его в надежное место (расширение файла: .p12, .pfx или .pkcs12). Можете послать его сами себе по почте в интернете. Очень удобно для использования в будущем :)

Для того, чтобы открыть (импортировать) сертификат:
Выберите пункт "Открыть сертификат" и выберите файл сертификата из того места, куда Вы его сохранили. Подтвердите замену.

Для того чтобы создать новый сертификат:
Выбираем пункт "Создать сертификат" и жмем кнопку "Далее".

certificate_wizard_create_cert_12x.jpg
Создаем сертификат

Вводим свое имя и электронный адрес (e-amil). Емаил нужно указывать свой существующий - т.к. клиент делает проверку почтового домена после нажатия кнопки "Далее".

Менеджер сертификатов предупредит нас о том, что в данный момент происходит замена текущего сертификата новым. И если мы не сохранили текущий сертификат, то он будет безнадежно утерян. Нам не о чем беспокоиться, если с текущим сертификатом мы нигде (на серверах Murmur) не регистрировались до этого.
certificate_wizard_change_cert_12x.jpg
Смена сертификатов в клиенте

Подобное предупреждение мы будем видеть при любой замене сертификата в Mumble.

certificate_wizard_save_cert_12x.jpg
Сохранение сертификата

На следующем шаге нам предложат сохранить вновь созданный сертификат. Сделайте это, т.к. он будет нашим паспортом в системе серверов для Mumble.
Все. Сертификат создан и сохранен.

ВАЖНО! При открытии сертификата он записывается в БД клиента. Будьте осторожны при использовании своего сертификата на гостевых машинах и соблюдайте меры предосторожности!

Итак, мы создали свой сертификат и сохранили его в надежном месте. В данный момент в нашем клиенте используется наш сертификат.
Можем смело регистрироваться на серверах со своим ником.

Подытожим, порядок начальных действий:
1. Запускаем клиент.
2. Создаем сертификат (мы должны быть отключены от сервера).
3. Сохраняем его в надежном месте.
4. Подключаемся к серверу.
5. Регистрируем на сервере свой ник.
Пожалуйста, при персональном обращении сразу формулируйте его цель. Спасибо.
Админ цветы и конфеты не пьет!
Подпишитесь на Новости форума feed.php?mode=news :rtfm:

Изображение <--- Хочешь себе такой? Читай viewtopic.php?p=1606#p1606

За это сообщение автора B0nuse поблагодарили - 3:
3ebra, FLOPIK, uAleXu
B0nuse
Site Admin
 
Сообщения: 1503
Зарегистрирован: 27 июл 2009, 08:58
Благодарил (а): 36 раз.
Поблагодарили: 362 раз.

Списки контроля доступа (Access Control List) и временные ка

Сообщение B0nuse » 25 мар 2010, 20:26

Зарегистрированные пользователи на серверах попадают в группу по умолчанию @auth. Этой группе могут быть даны определенные права на сервере (часто, гораздо большие, чем незарегистрированным). Также, этих зарегистрированных пользователей можно объединять в группы или добавлять их отдельно в списках ACL для награждения их определенными правами.
О списках ACL и их использовании можно почитать в посте viewtopic.php?p=1061#p1061
Права в списках ACL для одних и тех же групп рассматриваются сверху вниз. Т.е. если у нас на канале есть право для @all на вход, то если мы ниже добавим еще одну группу @all и запретим ей право на вход, то группа @all не будет иметь прав на вход на данный канал.

На нашем публичном сервере все зарегистрированные пользователи могут создать для себя и своих собеседников временный подканал в канале "Гостинная и Временные каналы". О том как создать свой временный канал можно прочитать в посте viewtopic.php?p=716#p716
Пожалуйста, при персональном обращении сразу формулируйте его цель. Спасибо.
Админ цветы и конфеты не пьет!
Подпишитесь на Новости форума feed.php?mode=news :rtfm:

Изображение <--- Хочешь себе такой? Читай viewtopic.php?p=1606#p1606

За это сообщение автора B0nuse поблагодарили - 3:
3ebra, Fevo4ka, FLOPIK
B0nuse
Site Admin
 
Сообщения: 1503
Зарегистрирован: 27 июл 2009, 08:58
Благодарил (а): 36 раз.
Поблагодарили: 362 раз.

Токен доступа

Сообщение B0nuse » 25 мар 2010, 20:27

Токен доступа (обычно - пароль для доступа на канал).

Ранее мы уяснили, что токен доступа - это наша секретная фраза. Поэтому, токен доступа должен быть уникальным и достаточно сложным, чтобы его было практически невозможно подобрать.

О токене доступа и его применении можно также почитать в ACL учебнике в посте viewtopic.php?p=1061#p1061

Токен доступа используется для разграничения прав на каналах. Токену доступа должна соответствовать специальная группа в списках ACL на канале, которая имеет определенные права (#<название токена>). И пользователи, у которых в клиенте добавлен определенный токен доступа, при заходе на сервер или канал - попадают под права определенной группы, соответствующей этому токену.

Токен доступа нигде не запрашивается отдельно.
В клиенте токен доступа добавляется в меню "Сервер" -> "Токен доступа". Нажмите "Добавить", введите токен (например "password") и кликните "OK". Он должен немедленно вступить в силу, предоставляя Вам все привилегии, связанные с этой группой токена.

Чтобы установить токен доступа на канал - нам нужно его создать или отредактировать уже существующий (не важно постоянный или временный). Нажимаем правой кнопкой мыши (ПКМ) в том канале, где мы собираемся делать "подканал" и выбираем пункт всплывшего меню "Добавить". ("Подканал" - потому как основным нашим каналом является корень или корневой канал сервера. Т.е. все каналы на сервере в той или иной степени вложены в основной канал.) Вводим название канала и, при необходимости, комментарий и позицию канала (Начиная с версии 1.2.0 в Mumble можно сортировать каналы по числу позиции. Каналы с одинаковым значением позиции сортируются по алфавиту). Нажимаем Ок.
Пользователь, создавший канал на сервере, автоматически заносится в группу @admin в списках ACL для этого канала. Обычно, для этой группы на сервере разрешены все права. Следовательно, у Вас есть все права ACL на Вашем канале. По умолчанию, вновь созданный канал лишь наследует все группы с их правами от родителя (их Вы сможете увидеть при редактировании канала на вкладке ACL).

Рассмотрим пару примеров:

1. Токен доступа как пароль для входа на канал.

Для того чтобы добавить токен доступа на вход на канал - нужно перейти к редактированию своего канала. Для это ПКМ по своему каналу и выбираем пункт меню "Редактировать". На вкладке Свойства появилось поле Пароль. Вводим в это поле пароль. Нажимаем Ок.
Теперь, чтобы попасть на канал пользователям нужно добавить этот "пароль" в своем клиенте в список Токенов доступа (меню "Сервер" -> "Токен доступа").
Токен доступа не спрашивается сервером при заходе на канал. Сервер автоматически проверяет в клиенте наличие токена доступа. И если Ваших прав недостаточно для входа - сервер так и сообщит Вам. В остальных случаях - при совпадении токена с группой токена - вы будете награждены соответствующими правами (в данном случае - на вход).

Поле "Пароль" в Свойствах канала разработчики внесли специально, чтобы облегчить нам использование данной функции.
Давайте посмотрим - что же произошло - на более глубоком уровне. Если мы перейдем на вкладку "Списки контроля доступа (ACL)", то увидим две добавленные группы для этого канала:
1. @all (все пользователи) - которой запрещены права Вход, Говорить, Связывать канал, Шепот (или Альтернативный разговор), Сообщение.
2. @#<Ваш пароль> - которой разрешены права Вход, Говорить, Связывать канал, Шепот, Сообщение.
Т.е., добавив пароль в соответствующее поле, мы запретили эти права для всех и разрешили их только для тех, у кого в клиенте в списках Токена доступа будет добавлен <Ваш пароль>.
Рекомендуем снять для группы @all запрет на право Говорить. Иначе, при переподключении на этом канале, сервер будет забирать право говорить у всех.
Заметим! что порядок расположения групп в списке очень важен, т.к. права рассматриваются сверху вниз. Если мы поменяем группы местами, то права группы @#<Ваш пароль> потеряют смысл, т.к. ниже будет находиться группа "Все", которой мы разрешим права, запрещенные выше.

2. Токен доступа как доступ к определенным правам на канале.

Перейдем к редактированию канала. На вкладке Списков контроля доступа (ACL) нажмем кнопку "Добавить" - в списках групп появится группа @all. В поле "Группа" удалим слова "all" и напишем "#<токен доступа>" (без кавычек и скобок), нажмем Enter. Группа @all изменится на @#<токен доступа>. Теперь мы можем наградить эту группу определенными правами (например, Изменять ACL, Глушить, Связывать канал...). Для применения изменений нажимаем Ок.
Чтобы пользователи смогли воспользоваться правами этой группы, им достаточно добавить этот <токен доступа> в списки своих токенов.

Описанное выше объясняет - почему Токен доступа должен быть уникальным и достаточно сложным.
Представьте ситуацию, если кто-то на канале добавил Токен доступа на вход - 12345. А кто-то в своем канале для этого же токена разрешил изменять ACL. Зашедший на этот канал пользователь с токеном доступа 12345 сможет натворить Вам дел...
Т.е. список токенов доступа в клиенте один, а каналы, на которые он может подойти - все, которые содержат его в списках ACL.
Пожалуйста, при персональном обращении сразу формулируйте его цель. Спасибо.
Админ цветы и конфеты не пьет!
Подпишитесь на Новости форума feed.php?mode=news :rtfm:

Изображение <--- Хочешь себе такой? Читай viewtopic.php?p=1606#p1606

За это сообщение автора B0nuse поблагодарили - 6:
3ebra, Fevo4ka, FLOPIK, Kirill89, lisss, 808
B0nuse
Site Admin
 
Сообщения: 1503
Зарегистрирован: 27 июл 2009, 08:58
Благодарил (а): 36 раз.
Поблагодарили: 362 раз.

Администрирование сервера

Сообщение B0nuse » 25 апр 2010, 18:48

Ранее мы уже описывали схему передачи прав от пользователя SuperUser к группе или к отдельному пользователю в посте viewtopic.php?p=942#p942

Итак, Вы (или кто-то другой) создали сервер и успешно его запустили.

Администрирование сервера, в основном, происходит за счет пользователя с ником SuperUser. Именно этот пользователь по-умолчанию обладает всеми правами на сервере (на редактирование списков ACL, создание/изменение/удаление каналов и групп, кик и бан пользователей, редактирование и удаление регистраций пользователей и т.д.)
Для того чтобы подключиться с правами пользователя SuperUser нужно при подключении к серверу ввести его ник (SuperUser - регистрозависимо!), затем пароль (либо создать закладку в Избранных с данными для подключения к серверу и ником SuperUser)

Установить пароль пользователю SuperUser можно несколькими способами, описанными в посте viewtopic.php?p=70#p70
Если Вы арендуете сервер, то, возможно, Вам уже сказали данные для подключения к арендуемому серверу и пароль от пользователя SuperUser.

В некоторых случаях, администрирование сервера с помощью СуперЮзера неудобно, т.к. данный пользователь по умолчанию заглушен и не может говорить в канал (но может печатать :;): )
Тем более, находиться одновременно под пользователем SuperUser и своим пользователем - неудобно. А администрировать сервер в реальном времени бывает крайне необходимо.

В этом случае, учитывая, что мы проделали все действия к настройке Mumble, создали и сохранили сертификат в надежном месте, рекомендуется следующий порядок действий:
1. Создать закладку пользователя в Избранных и первоначально подключиться к серверу с ником своего пользователя и зарегистрировать свой ник на сервере.
2. Создать закладку администратора в Избранных и подключиться из под пользователя SuperUser и отредактировать списки ACL корневого канала, добавив свой пользовательский ник в группу admin (на вкладке Группы)

Для тех кто в танке:
  1. Подключитесь пользователем SuperUser и перейдите к редактированию ACL корневого канала
  2. На вкладке ACL добавьте группу all и разрешите ей право Регистрироваться
  3. Отключитесь от сервера и подключитесь пользователем со своим ником
  4. Зарегистрируйтесь
  5. Отключитесь и подключитесь пользователем SuperUser и перейдите к редактированию ACL корневого канала
  6. На вкладке Группы выберите группу admin и добавьте в нее свой зарегистрированный ник
  7. На вкладке ACL разрешите все права группе admin. Она должна быть в самом низу списка
  8. Раздайте права группам пользователей по своему желанию
  9. Отключитесь от сервера и подключитесь пользователем со своим ником. Пользуйтесь.


Более подробно о списках ACL и значении прав Вы сможете прочитать в посте viewtopic.php?p=1061#p1061

Таким образом, мы передали права SuperUser своему пользователю, который может разговаривать и в то же время, обладая правами SuperUser, администрировать сервер.

Теперь мы можем зайти своим пользователем на сервер и создать необходимые каналы, добавить к каналам группы и пользователей в них, раздать необходимые права по спискам ACL и в целом администрировать весь сервер.

Например,
Прочтите, если что будет непонятно - спрашивайте.
viewtopic.php?p=1061#p1061

Пользователи на сервере регистрируются самостоятельно на свой сертификат.
Группы канала добавляются на вкладке "Группы", там же добавляются зарегистрированные пользователи в группы.
Списки контроля доступа для канала настраиваются на вкладке ACL.

Таким образом, Вы можете начать с корневого канала.
1. Добавить свой зарегистрированный ник в группу admin на вкладке Группы из под пользователя SuperUser.
2. Добавить группы сервера и добавить в них зарегистрированных пользователей сервера.
3. На вкладке ACL раздать права группам на сервере.

Затем Вы можете создать подканалы корневого канала уже со своего пользователя.
В этих каналах Вы также можете добавить группы (свои или наследуемые) и права для этих групп.

Запомните - права вычисляются сверху вниз.

Например, структура такая:
----------------------
  • Root (группы admin и своя группа moder)
    • Клан
      • Группа1 (своя группа clan1 и группа cl1)
      • Группа2 (своя группа clan2 и группа cl2)
    • Гостиная
----------------------
Выставим ACL для корневого канала root:
all -Вход -Говорить -Сообщение -Применить к подканалам
admin +все права
moder +Говорить +Глушить +Сообщение +Кикать +Банить +Регистрировать пользователя


Таким образом, мы запретили всем право Вход, Говорить, Сообщение для корневого канала (правило для all НЕ наследуемое и НЕ применяется для подканалов - соответствующая галка на вкладке ACL)
Затем для группы admin мы разрешили все права
А для группы moder Говорить, Глушить, Сообщение, Кикать, Банить, Регистрировать пользователя

Зарегистрированные пользователи в группах будут иметь соответствующие права группе auth.

Для канала Клан:
all -Вход -Сообщение -Шепот
auth +Вход +Сообщение +Шепот


Таким образом, запретили все пользователям канала Клан Вход, писать сообщение, шептать/кричать
И разрешили это же только зарегистрированным пользователям.

Для канала Группа1:
clan1 +Говорить +Входить +Сообщение +Шепот
cl1 +Говорить +Входить +Глушить +Сообщение +Создавать канал

Для канала Группа2:
clan2 +Говорить +Входить +Сообщение +Шепот
cl2 +Говорить +Входить +Глушить +Сообщение +Создавать канал


Таким образом, мы разрешили пользователям канала Группа1 (clan1) Входить и писать Сообщение в своем канале,
а пользователям cl1 - еще и глушить и создавать подканалы в пределах своего подканала (Группа1).
Тоже самое, но для канала Группа2.

Для канала Гостиная:
all +Вход +Говорить +Сообщение +Создавать временный канал


Таким образом, мы разрешили всем пользователям сервера заходить в канал Гостиная, там разговаривать, писать сообщения и создавать свои временные подканалы.
Пожалуйста, при персональном обращении сразу формулируйте его цель. Спасибо.
Админ цветы и конфеты не пьет!
Подпишитесь на Новости форума feed.php?mode=news :rtfm:

Изображение <--- Хочешь себе такой? Читай viewtopic.php?p=1606#p1606

За это сообщение автора B0nuse поблагодарили - 6:
3ebra, Bibiqon, Fevo4ka, FLOPIK, Sperelup1967, Terian
B0nuse
Site Admin
 
Сообщения: 1503
Зарегистрирован: 27 июл 2009, 08:58
Благодарил (а): 36 раз.
Поблагодарили: 362 раз.

Регистрация определенных пользователей на сервере при помощи

Сообщение B0nuse » 10 сен 2010, 13:42

Т.к. к серверу может подключиться любой пользователь, знающий пароль для подключения. А зарегистрированные пользователи смогут подключаться без пароля (это логично).
То, чтобы, после смены пароля для подключения к серверу, запретить зарегистрированному пользователю, не знающему новый пароль, подключиться - нужно просто удалить его регистрацию с сервера (меню "Сервер" - "Зарегистрированные пользователи").
Также Вы можете ограничить в правах любую группу пользователей с помощью списков ACL.

Но регистрация определенных пользователей Администратором не предусмотрена в клиенте и авторизация основана на сертификатах.

Поэтому, чтобы дать возможность подключаться к серверу только определенным пользователям, не меняя при этом пароль для подключения к серверу - можно немного извратиться... если Вы хорошо усвоили авторизацию по сертификату (это важно!):

Вы можете вообще никому не сообщать пароль для подключения к серверу.
Чтобы дать возможность пользователям подключиться - (не забудьте сохранить свой сертификат) Вы:
1. Отключаетесь от сервера
2. Самостоятельно создаете для пользователя новый сертификат (с его логином/мылом)
3. Подключаетесь и регистрируетесь на сервере с определенным для пользователя ником
4. Сохраняете сертификат и отправляете его пользователю, чтобы он смог его открыть с помощью Мастера сертификатов и подключиться к серверу.

Затем опять отключаетесь и проделываете тоже самое уже для другого пользователя... и т.д.

Таким образом, пользователь сможет подключиться к серверу только с определенным ником и сертификатом. Если Вы вдруг решите запретить ему доступ - Вы просто удаляете его регистрацию с сервера.
Пожалуйста, при персональном обращении сразу формулируйте его цель. Спасибо.
Админ цветы и конфеты не пьет!
Подпишитесь на Новости форума feed.php?mode=news :rtfm:

Изображение <--- Хочешь себе такой? Читай viewtopic.php?p=1606#p1606

За это сообщение автора B0nuse поблагодарили - 9:
3ebra, Bibiqon, Fevo4ka, FLOPIK, million2, Razolter, Sperelup1967, xanxas, Xawk122
B0nuse
Site Admin
 
Сообщения: 1503
Зарегистрирован: 27 июл 2009, 08:58
Благодарил (а): 36 раз.
Поблагодарили: 362 раз.

След.

Вернуться в Описание, Установка и Настройка

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11