Kategorien
Dienste des ZIM Software

Übermittlung von Meeting-Links bei Zoom

Aus gegebenem Anlass möchte das ZIM noch einmal auf die 8 goldenen Regeln für sichere Videokonferenzen hinweisen.

Insbesondere ist zu beachten, dass bei der Veröffentlichung von Meeting-Links passwortgeschützter Konferenzen das verschlüsselte Passwort bereits Bestandteil dieses Meeting-Links ist! Ein Beispiel:

https://uni-wuppertal.zoom.us/j/12345678901?pwd=OVcyU0hYdjJydFdPekxkL1RHclFiZz09

Wenn Sie dieses nicht wünschen, entfernen Sie einfach den gesamten Teil des Meeting-Links ab ?pwd= .

Sie können dieses Feature auch grundsätzlich deaktivieren. Nach Anmeldung in ihrem Zoom-Konto unter https://uni-wuppertal.zoom.us/ finden sie dazu bei Einstellungen -> Meeting -> Besprechung planen die Option „Einbetten des Kennworts in den Meeting-Link für die Teilnahme mit einem Klick“. Beachten Sie dann aber, dass Sie das Passwort, wie untenstehend beschrieben, separat übermitteln müssen!

Sollen Meeting-ID und Passwort getrennt voneinander übermittelt werden, können diese Informationen ebenfalls der Meeting-Einladung entnommen werden. In dieser Form ist das Passwort dann unverschlüsselt. Auch hier ein Beispiel:

  • Meeting-ID: 123 4567 8901
  • Passwort: 3ex@p=!n
Kategorien
Allgemein Lehren und Lernen Moodle

Dateien einbinden: Von Sciebo nach Moodle – so geht es!

Das haben sich viele gewünscht, dass Dateien aus der Campuscloud – https://www.sciebo.de – direkt in Moodle eingebunden werden können. Diese Funktion ist nun bei uns verfügbar. Eine Anleitung und weitere Informationen finden Sie in unserer Moodle-Hilfe unter dem Eintrag “Sciebo-Plugin” und falls es nicht auf Anhieb klappt, helfen wir gerne weiter.

Mit dem neuen Plugin ist es möglich, Dateien von Sciebo nach Moodle zu kopieren oder als Verknüpfung einzubinden.

Übrigens, wie sprechen Sie Sciebo aus?
Tipp: Es ist die Abkürzung für Science Box!

Dateien aus der Campuscloud in Moodle einbinden
Neu: Dateien aus der Campuscloud Sciebo in Moodle einbinden

Kategorien
Moodle

Audioversionen der Moodle-Anleitungen

Seit ein paar Tagen bieten wir zu den Anleitungen in der Rubrik „Tipps und Tricks“ in Moodle auch eine Audiovision an (https://moodle.uni-wuppertal.de/course/view.php?id=15191). Eine Videoversion ist der nächste Schritt. Wir sammeln Erfahrungen in diesem Bereich, u.a. vor dem Hintergrund der Barrierefreiheit und der Nutzung unterschiedlicher Informationsvarianten. Eine Audioversion oder ein Video fügt dem Text einen weiteren Kanal hinzu und kann dabei helfen, Barrieren abzubauen und möglicherweise auch den Lerneffekt zu erhöhen. Daraus können weitere Fragestellungen abgeleitet werden, z.B. ob „Smart Speaker Software“ echte Menschen ersetzen können.
Wir hoffen, dass die Audioversionen unsere Anleitungen aufwerten können und wünschen viel Spaß beim Hören.

Kategorien
Dienste des ZIM Software

Zoom’ing in: Zugriff beschränken

Bisher hatten Nutzer*innen der Webkonferenzsoftware Zoom nur die Möglichkeit, den Zutritt zu Ihrer Konferenz, Veranstaltung oder Besprechung auf “angemeldete Nutzer*innen” zu beschränken. Dies ermöglicht aber nur eine geringe Kontrolle, welcher Personenkreis den nun tatsächlich da im Warteraum auftaucht. Ein Zoom-Konto ist schnell erstellt und das Scriptkiddie aus dem Kinderzimmer oder der Zoombomber aus einer Trollfabrik kann das auch.

Aus diesem Grund haben wir uns das Feature mal genauer angesehen und festgestellt, dass wir das sehr wohl auch auf unsere Organisation einschränken können.

Kategorien
WebTech

Einfach mal schnell machen: Mediasite und varnish

Mein Kollege Joachim hat ja schon einen oder zwei erste Einblicke in die Arbeiten am Videoportal der Bergischen Universität gegeben. Ich würde mit euch nun gerne einen Blick unter die Motorhaube werfen und zeigen, dass das, was wir am Vergaser (IIS) nicht einstellen konnten, einfach durch einen ordentlichen Turbo (varnish) wieder wettgemacht haben. 😉 Nun aber genug der Autobilder, starten wir mal…

Der Aufbau des Videoportals der Uni Wuppertal ist nicht so ganz trivial, hier sind eine Menge Server im Spiel, welche miteinander interagieren und sich gegenseitig beeinflussen. Folgend daher nur die schematische Darstellung der für die Auslieferung wichtigen Server. Nur diese sind für uns relevant, schließlich ist ja hier der Flaschenhals zu erwarten.

Das Setup des Videoportals schematisch vereinfacht

Bei jedem Aufruf eines Videos werden die Elemente, die die Webseite des Videoportals ausmachen, von den beiden Webservern ausgeliefert. Die Fragmente der Videos, also das, worauf es ankommt, werden durch die Videoserver und einen Loadbalancer an die User geschickt. Aber eben leider nicht an besonders viele gleichzeitig, relativ schnell kam das System ins Stolpern, das hätte den Anforderungen von Uni@Home in der Form nicht standgehalten.

Da musste also mehr Power rein und das ganze sollte dann auch redundanter werden. Wir haben aus diesem Grund Kontakt mit der Firma varnish AB gesucht, da wir das Hauptprodukt, den varnish cache, schon für unsere TYPO3 Server verwenden und damit sehr zufrieden sind. varnish AB hat uns dann sehr zeitnah und absolut unbürokratisch nach Auftrag einen Techniker zur Seite gestellt. Lucas hat dann unser Setup umgebaut und vor unsere Video- und Webserver des Videoportals eine redundante varnish pro Installation realisiert.

Schematische Darstellung des varnish Video Streaming und VoD Setups

Die Architektur basiert auf einem 1-tier Aufbau mit zwei varnish Servern, die so konfiguriert sind sowohl die Web- als auch MediaSite Server zu erreichen. Das Setup ist in der Lage, die beiden Varnish Instanzen in einer aktiven/aktiven Konfiguration vorzuhalten. In normalen Situationen ist varnish01 für den Webseiteninhalt zuständig und varnish02 wird für das Streaming bzw. die Video on Demand Auslieferung verwendet. In Ausfallsituationen ist jede Instanz in der Lage mit den anderen Inhalten (Web und Video) umzugehen.

Die dahinterliegende Konfigurationsdatei in VCL (Varnish Configuration Language) für die beiden Server ist ziemlich schlank gehalten und konzentriert sich auf das Caching der Videofragmente. Die Webseite des Videoportals wird hierbei kaum zwischengespeichert, hier handelt es sich hauptsächlich um statische HTML und CSS Dateien, welche auch von einem IIS schnell ausgeliefert werden können. 😉 Die Videofragmente jedoch sind gut zu cachen und werden durch die beiden Server für drei Tage zwischengespeichert.

//#dont cache manifests
if (bereq.url ~ ".mpd|.m3u8|manifest") {
	set beresp.uncacheable = true;
} else {
//#cache video fragments for max 3 days
	set beresp.ttl = 3d;
}

Wichtig ist, die manifest Dateien nicht zu cachen, daher werden diese auf uncacheable gesetzt.

Weiterhin verlassen wir uns auf die “Probe”-Funktionalität von varnish. Damit können wir feststellen, ob die entsprechenden Mediasite-Server (Web und Video) denn überhaupt betriebsbereit sind oder ob varnish diese erstmal als “krank” markiert und nicht mehr darauf zugreift.

probe mediasite_stream {
	.url = "/Deliver/OnDemand/MP4Video/33504616.mp4;
	.timeout = 1s;
	.interval = 5s;
	.window = 5;
	.threshold = 3;
}

Für die Streamingserver lassen wir varnish ein sehr kleines .mp4 Video anfragen ;), die Webserver (siehe unten) werden auf die funktionierende API geprüft.

probe mediasite_web {
	.url = "/API/v1";
	.timeout = 1s;
	.interval = 5s;
	.window = 5;
	.threshold = 3;
}

Interessant ist sicherlich auch noch die Skalierung der Maschinen, wir verwenden hier je Maschine einen RAM Cache in der Größe von ca. 112 GB, insgesamt verfügen die beiden Server jeweils über 128 GB Arbeitsspeicher. Varnish arbeitet hier mit dem brandneuen Memory Govenor in Verbindung mit der Massive Storage Engine.

-s mse,/etc/varnish/mse.conf -p memory_target=112G

Die o.a. Parameter im Startaufruf von varnish in Verbindung mit folgenden Zeilen in der mse.conf

env: {
	id = "myenv";
	memcache_size = "auto";
};

sorgen dafür, dass varnish im Rahmen des memory_targets seinen Bedarf selbstständig an die Begebenheiten anpassen kann.

Alles in allem ein einfaches wie bestechendes Setup, welches wir ohne die tatkräftige Hilfe der Mitarbeiter*innen bei varnish AB sicherlich nicht in der Kürze der Zeit so elegant realisiert bekommen hätten. Also Charlotte, Lucas und Jonatan: You rock! Danke!