Journal Quelques nouvelles à propos du serveur de vidéconférence Galène

Posté par  . Licence CC By‑SA.
Étiquettes :
34
4
déc.
2024

Galène est un serveur de vidéoconférence facile à installer et économe en ressources. Galène avait été annoncée sur ce site il y a bientôt quatre ans, et avait été accueillie plutôt positivement. Pour tester Galène, pointez votre navigateur favori sur https://galene.org:8443, chosissez-vous un nom de groupe dans la hiérarchie public (par exemple public/linuxfr), et connectez-vous.

Galène avait originellement été conçue pour l'enseignement à distance, mais avec la fin des confinements, elle s'est trouvé d'autres niches. Elle semble notamment populaire comme serveur de vidéoconférence utilisé en interne, dans des projets de libre (FSF, FreeBSD), dans des PME, et dans le monde associatif.

Galène n'a pas fondamentalement changé depuis l'annonce initiale, mais elle est devenue plus robuste, plus efficace, et a acquis des fonctionnalités supplémentaires. Par exemple, Galène implémente maintenant le simulcast et le SVC, ce qui lui permet d'envoyer des vidéos de débit différent aux clients selon le débit de leur ligne internet.

Plusieurs fonctionnalités ont été implémentées pour faciliter l'utilisation. On peut par exemple inviter un utilisateur sans lui créer de compte. On sélectionne l'entrée Invite user dans le menu, on remplit quelques champs, et Galène génère un lien qu'on peut envoyer par mail ou par SMS. Une autre fonctionnalité, mineure mais qui fait gagner du temps, est la possibilité de partager des fichiers lors d'une conférence sans utiliser un serveur tiers.

Comme Galène a servi lors de plusieurs conférences, il a fallu implémenter de nouveaux outils de modération. Il a fallu permettre aux modérateurs de connaître les adresses IP des clients, sans ça, les gens n'étaient pas à l'aise, mais Galène continue de ne rien logguer par défaut. Il y a d'autres fonctionnalités, comme par exemple la possibilité de supprimer un message spécifique du chat.

S'il est toujours possible d'administrer Galène en éditant des fichiers JSON, la manière préférée est maintenant d'utiliser un utilitaire en ligne de commande, galenectl. Par exemple, pour créer un nouvel utilisateur, on fait maintenant

galenectl add-user -group reunion-de-lundi -user bernard
galene-ctl set-password -group reunion-de-lundi -user bernard

Enfin, depuis Septembre 2024, le développement de Galène est soutenu par l'appel NGI0 de NLNet. J'imagine que vous avez déjà lu la Lettre Ouverte à propos de NLnet.

Liens:

  • # usage "dérivé"

    Posté par  (Mastodon) . Évalué à 3 (+1/-1). Dernière modification le 04 décembre 2024 à 16:56.

    Je regardais Galène comme alternative à twitch et aux lives youtube ou peertube.

    Je vois qu'il existe une passerelle streaming pour envoyer un flux depuis obs-studio mais la note au début averti d'un manque de fiabilité et il n'y a pas eu de commit depuis un an:

    Gateway to send streams such as RTMP or SRT to Galène videoconference server. It is based on Gstreamer and implements the Galène protocol. This project is not production ready, and you might experience frame drops and crashes.

    Il y a t'il une volontée de l'équipe de développement de Galène de supporter ça directement un jour?

    • [^] # Re: usage "dérivé"

      Posté par  (Mastodon) . Évalué à 8 (+6/-1).

      Je me réponds à moi-même car je viens de voir que c'est mentionné dans la FAQ:

      Can I use Galene with OBS Studio

      Yes.

      OBS Studio 30 has native support for the WISH protocol, which is also implemented by Galene. In order to use the native support, make sure that the group allows the H.264 codec (the codecs entry should contain h264), then point OBS Studio at the URL https://galene.example.org/group/name/.whip.

      If the group requires authentication, you will need to configure OBS with a token. Log into the group as op, then choose Invite user in the group menu (click on your own name in the users list). This will generate a link that ends in "?token=XXX", the bit after "token=" is your token.

      If you are using an older version of OBS Studio, or you cannot reconfigure the group to allow H.264, then you may use galene-stream to recode your stream.

      • [^] # Re: usage "dérivé"

        Posté par  . Évalué à 5 (+4/-0).

        Tout-à-fait : la manière préférée de connecter des logiciels tiers à Galène, c'est de passer par le protocole WHIP. Comme Galène ne fait pas de recodage, et comme OBS ne supporte pas VP8, il est nécessaire de configurer un groupe qui autorise H.264. Et comme H.264 est encore couvert par des brevets, il est désactivé dans Galène par défaut.

        Quant à galene-stream, il est capable de recoder la vidéo, mais il introduit une latence que je trouve inacceptable.

        • [^] # Re: usage "dérivé"

          Posté par  (site web personnel) . Évalué à 4 (+3/-0).

          "Et comme H.264 est encore couvert par des brevets, il est désactivé dans Galène par défaut."

          Peut-être en 2025:

          https://meta.wikimedia.org/wiki/Have_the_patents_for_H.264_MPEG-4_AVC_expired_yet%3F

          • [^] # H.264 ou AV1?

            Posté par  . Évalué à 5 (+4/-0).

            Bonjour Benjamin! Cela faisait longtemps.

            Et comme H.264 est encore couvert par des brevets, il est désactivé dans Galène par défaut.

            Peut-être en 2025

            Peut-être, mais personnellement je suis davantage excité par AV1, qui a une bonne chance d'être bientôt supporté par tous les navigateurs. Il y a des choses intéressantes dans AV1, comme des outils de codage spécifiques pour le partage d'écran (peut-être la fin des tableurs flous).

            Mais c'est un peu prématuré : la plupart des téléphones portables fondent quand on leur demande de décoder du AV1. Il faudra donc attendre que le support matériel pour AV1 se généralise.

            • [^] # Re: H.264 ou AV1?

              Posté par  (site web personnel) . Évalué à 4 (+3/-0). Dernière modification le 05 décembre 2024 à 19:28.

              AV1 est aussi soumis aux brevets:

              https://www.sisvel.com/xlin7ipl485u/5VKBBH3LSEwAyT151R2j3E/7dd375349ea2be4b2b9252017df05788/PatentList_AV1.pdf

              • [^] # Re: H.264 ou AV1?

                Posté par  . Évalué à 6 (+5/-0).

                Sisvel est un troll agissant au bénéfice de NTT, Phillips, Orange et leurs complices. Si tu lis attentivement ce document, tu remarqueras qu'ils n'affirment nulle part que ces brevets sont nécessaires pour implémenter AV1, mais seulement qu'ils sont autorisés à accorder des licences.

                Il n'est pas impossible qu'il y ait des brevets, valides dans au moins certains pays, qui s'appliquent à AV1, mais seul un juge pourra décider si c'est le cas. Or, personne ne semble pressé d'aller au tribunal, car ce serait s'exposer à l'ire des avocats de Google. Ce qu'ils font pour le moment, c'est mandater Sisvel pour faire leur racket à leur place.

  • # Accès externes / Pare-feu / ports et tutti quanti

    Posté par  (Mastodon) . Évalué à 1 (+0/-0).

    J'essaie d'imposer à mes clients (entreprises) mon serveur Galène plutôt que le MS Teams qu'ils ont tous adopté, et je suis confronté assez souvent à des problèmes de connexion, en particulier sur l'établissemetn du flux RTC.

    Par défaut, galène utilise le port 1194 pour TURN / STUN, et non le 3478 standard (cf. https://github.com/jech/galene/issues/228). J'ai donc modifié le port dans la ligne de commande de mon galène, mais malgré ça j'ai encore des soucis…

    Quelqu'un a des lumières sur la façon la plus tout terrain de configurer galène pour être accessible aux réseaux "corporate" et en particulier aux bastions Microsoft ?

    • [^] # Re: Accès externes / Pare-feu / ports et tutti quanti

      Posté par  . Évalué à 1 (+0/-0).

      Quelqu'un a des lumières sur la façon la plus tout terrain de configurer galène pour être accessible aux réseaux "corporate" et en particulier aux bastions Microsoft ?

      Pour que Galène fonctionne, il suffit que deux ports du serveur soient accessibles: le port du serveur HTTPS et le port du serveur TURN. Malheureusement, le seul port qui est garanti accessible, c'est le port 443, et le serveur HTTPS et le serveur TURN ne peuvent pas partager le même port.

      Par défaut, Galène utilise le port 1194 pour le serveur TURN, car c'est celui qui est utilisé par OpenVPN, et il est garanti qu'il est ouvert sur les réseaux universitaires participant à Eduroam. Malheureusement, il est souvent bloqué par les réseaux d'entreprise. Si quelqu'un a une suggestion de numéro de port qui marche aussi bien dans les universités que les entreprises, je suis preneur.

      La meilleure solution, c'est d'avoir deux adresses IP distinctes, et de mettre Galène et le serveur TURN sur le port 443 de chacune de ces deux adresses. Je peux recommander coturn, que j'utilisais avant d'implémenter le serveur interne à Galène. Le fichier ice-servers.json ressemblera à ça :

      [
    {
        "urls": [
            "turn:turn.example.org:443",
            "turn:turn.example.org:443?transport=tcp"
        ],
        "username": "galene",
        "credential": "secret"
    }
]

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.