Mumble - хостинг та голосовий зв’язок Teamspeak 3та Mumble

У цій інструкції коротко розглянуто основні моменти управління сервером Mumble. Перш за все почнемо з того, щообов'язково потрібно поставити галочку в полі "Advanced" у нижньому лівому куті вікна Configure - Settings. Тільки тоді з'являться вкладки для керування групами та правами доступу.

Незважаючи на наявність додаткових веб-інтерфейсів, Mumble починаючи з версії 1.2.0 адміністрування цілком можна здійснювати з клієнтської програми.

Розглянемо докладніше функціонал адміністратора з прикладу меню програми.

Меню "Server"

Керування користувачем

Викликається натисканням на ім'я потрібного користувача правою кнопкою миші.

Управління каналом

Викликається натисканням на назві потрібного каналу (або кореневого, або у будь-якому місці поля дерева каналів) правою кнопкою мишки.

  • "Add" - додати новий канал. В описі каналу можна використовувати теги HTML. У полі "Position" можна заздалегідь задати порядок каналу в загальному списку (втім, можливо, це буде зручніше і легше зробити вже після його створення - виділивши потрібний канал у загальному списку каналів сервера, затиснувши ліву кнопку мишки і перетягнувши його куди треба). Якщо поставити галочку в полі "Temporary", канал буде створено тимчасово і зникне у разі відсутності на ньому користувачів. Закрити канал паролем можна лише створивши його спочатку, а потім уже вибравши опцію редагування.
  • "Edit" - редагування каналу. Звернемо увагу на поле "Password" - трохи нелогічно те, що можливість його заповнення доступна тільки при редагуванні каналу, і відсутня на етапі створення, але що поробиш. Логіка у використанні паролів у Mumble відрізняється не тільки цим. Користувач при підключенні на канал, закритий паролем, не побачитьвікно введення пароля або повідомлення про те, що потрібно ввести пароль. Пароль для доступу на канал потрібно вводити в меню "Server" - "Access Tokens" - натискаємо кнопку "Add", вводимо токен (пароль), зберігаємо. Все, програма запам'ятала наш пароль і тепер автоматично використовуватиме його при підключенні до запароленого каналу. Дві інші вкладки, доступні для редагування каналу - "Groups" і "ACL" - вимагають окремого розгляду.
  • "Link" - включення каналу до групи активних каналів (віртуальний загальний канал). Корисно при проведенні масових заходів (наприклад, рейдів) коли учасники рейд-групи спілкуються всередині свого каналу, але завдяки лінкуванню чують розпорядження командира (який повинен провести лінковку каналів).
  • "Unlink", "Unlink All" - видалення каналу з лінкованої групи, або розформування групи каналів (по завершенню загального заходу).

Групи та права доступу. Спадковість груп та прав.

Система управління правами в Mumble дуже гнучка, але тому й трохи складна для розуміння. І права, і групи у програмі можна успадковувати. Це означає, що перебуваючи у певній групі на батьківському каналі, користувач автоматично зараховується до тієї ж групи і з тими самими правами та на створеному дочірньому каналі. Тодого користувача на кожному каналі можна зараховувати по різних групах. Одна і та ж група може успадковувати права з батьківського каналу, так і мати свої специфічні повноваження для кожного окремого каналу. Усього цього достатньо, щоб звести адміністратора з розуму.

Оскільки за умовчанням права є успадкованими, то рекомендується операції з правами проводити лише на рівні каналу "Root" (рада для невеликого сервера, де всі свої).

На вкладці "Group" ми можемообирати групу, а нижче – її учасників. У полі "Excluded members" ми можемо вказати користувачів, що виключаються з учасників групи на даному каналі (це опція для дочірніх каналів - має сенс для випадків виду "Вася і Петро адміни, але Вася на цьому каналі - не адмін"). У полі "Inherited members" вказуються користувачі, які перенесені до складу групи з батьківського каналу. Також у випадку, якщо потрібно виключити зі складу групи для даного каналу кілька користувачів - зручніше виділити їх у списку, а потім натиснути внизу кнопку "Exclude" - і дані користувачі будуть перенесені в колонку "Excluded members". Спадковість і спадковість можна відключити. Для того, щоб вимкнути учасників групи, що переносяться з батьківського каналу, поставте галочку біля опції Inherit. Для того, щоб члени групи не переносилися на дочірні канали, що створюються в подальшому - поставте галочку біля опції "Inheritable". І пам'ятайте, що кожну групу можна редагувати на рівні кожного каналу за своїм. І під кінець - група створюється і видаляється лише на рівні каналу. Це означає, що якщо ви створили групу на рівні каналу "Снусмумрики", то на рівні рут-каналу ви її не побачите, але вона буде створена на рівні каналів усередині каналу "Снусмумрики" (які потім можна вивести на рівень вище або нарівні з колишнім батьківським каналом). Видалити групу можна лише при редагуванні того каналу, на якому ця група була створена.

Таким чином при великій кількості груп можна заплутатися і забути, що на такому каналі вами колись була створена група "Альфа" або як називається канал, на якому таки можна буде нарешті видалити групу "Гама". Це не говорячи вже про склад груп.

Ви вважаєте, що це складно? Значить, ви ще не знаєте налаштування прав доступу!

Права доступу задаютьсяна вкладці "ACL". Про спадковість та успадкованість (передачу заданих налаштувань з батьківського каналу та поширення їх на дочірні) ви вже знаєте. З налаштуваннями прав у цьому плані так само як і з групами - на кожному каналі кожна група успадковує права доступу, задані на найвищому рівні - "Root". Тому для глобального управління правами на рівні сервера завжди працюємо з каналом "Root". На кожному каналі можна на додаток до успадкованих прав задати свої відмінності. Для цього вибираємо потрібний нам канал – Edit – ACL – потім тиснемо кнопку "Add". Виділяємо групу (за замовчуванням завжди додається група "all") - змінюємо її на ту, яка нам потрібна (внизу вікна в полі "Group" вибираємо із загального списку груп), і далі виставимо права - яку опцію дозволити ("Allow") або заборонити ("Deny") для цієї групи на цьому каналі. Не обов'язково вказувати усі опції. Права можна формувати як для групи, але й якогось певного користувача. Права можуть навішуватися програмою автоматично при виконанні користувачем певних дій: наприклад, користувач полягає в групі, якій заборонено редагувати права доступу, але створювати канали. При створенні користувачем каналу на ньому крім успадкування заборони групою користувача редагувати права, додається налаштування для конкретного користувача на доступ до правки цих прав в рамках заданого каналу. Для того, щоб задана схема прав не застосовувалася для підканалів, потрібно забрати галочку з опції "Applies to sub-channels". Для того, щоб задана схема прав не діяла для даного каналу (це має сенс якщо ви налаштували якісь права, які повинні працювати, наприклад, тільки для дочірніх каналів) - потрібно прибратигалочку з опції "Applies to this channel". Для відключення успадкування прав виділіть потрібну їх групу та зніміть галочку з опції "Inherit ACLs".

Порядок сортування та застосування прав

У випадку, якщо один і той самий користувач є членом одночасно кількох груп (тобто на нього впливають кілька схем прав доступу), наступне значення перезаписує наступне і порядок тут залежить від розташування схем у списку "Active ACLs" - більш нижня схема перекриває верхню. За замовчуванням усі користувачі - зареєстровані і ні - перебувають у групі "all" (схема @all) - це початкова група. Потім іде "auth" - для зареєстрованих. Ось дві групи, в яких за замовчуванням вже є кожен зареєстрований користувач. Тому має значення в якому порядку йдуть схеми в списку, і тепер зрозуміло, навіщо присутні кнопки для переміщення схем вгору ("Up") і вниз ("Down").

Якщо ви не бажаєте, щоб значення схем, що йдуть нижче, мали можливість перекрити задані права доступу - то виставте заборону біля опції"Traverse" - саме вона визначає - чи дозволяти перезапис прав чи ні. Цей перезапис дозволено на першому рівні - у групи "all".

Конструкцій з такою гнучкістю прав можна вигадати невиміряно, можна виписувати систему прав величезної складності, для найбільших і складноорганізованих спільнот. Але адміністратору сервера такої спільноти можна лише поспівчувати.

Варто відзначити, що при створенні прав вони хоч і називаються відповідно до назви групи, але при видаленні групи права, за нею заріплені, не видаляються - і якщо ви знову створите групу з такою самою назвою, старі права автоматично до неї причепляться.