Add server-side TLS support, through kTLS.
[cubemap] / cubemap.config.sample
1 # Uncomment to run in the background. Note that in daemonized mode, all filenames
2 # are relative to an undefined directory, so you should use absolute paths for
3 # error_log, stats_file, etc.
4
5 #daemonize
6
7 # For low-traffic servers (less than a gigabit or two), num_servers 1 is fine.
8 # For best performance in high-traffic situations, you want one for each CPU.
9 num_servers 1
10
11 #
12 # You may specify multiple input ports; save for TLS settings (TLS is automatically
13 # enabled for a port if you give a key pair), they are treated exactly the same.
14 # “port N” is equivalent to “listen [::]:N”. TLS requires kTLS support (Linux >= 4.13,
15 # CONFIG_TLS enabled).
16 #
17 port 9094
18 # listen 127.0.0.1:9095
19 # listen [::1]:9095
20
21 stats_file cubemap.stats
22 stats_interval 60
23
24 input_stats_file cubemap-input.stats
25 input_stats_interval 60
26
27 # Logging of clients as they disconnect (and as such as no longer visible in the stats file).
28 # You can only have zero or one of these.
29 access_log access.log
30
31 # Logging of various informational and error messages. You can have as many of these as you want.
32 error_log type=file filename=cubemap.log
33 error_log type=syslog
34 error_log type=console
35
36 #
37 # Now the streams! There are two types of streams; stream (HTTP output)
38 # and udpstream (UDP output). Let's take stream first.
39 #
40
41 # A basic form of stream, with HTTP input. Often, you will need no more than this.
42 # The input must be Metacube framed (VLC can produce this with an option).
43 stream /test.flv src=http://gruessi.zrh.sesse.net:4013/test.flv
44
45 # Streams can share the same input (the same is reused, no extra bandwidth needed).
46 # force_prebuffer=<number of bytes> is a parameter where we don't start sending
47 # any data to a newly connected client before we can do that many bytes at once.
48 # This is useful for clients that don't properly buffer themselves before starting
49 # playing, e.g., most web browsers and some Flash players when playing from HTTP
50 # (e.g., JW Player).
51 stream /test-jwplayer.flv src=http://gruessi.zrh.sesse.net:4013/test.flv force_prebuffer=1500000
52
53 # encoding=metacube means the _output_ will be Metacube framed. This is useful
54 # for sending on to another Cubemap instance.
55 stream /test.flv.metacube src=http://gruessi.zrh.sesse.net:4013/test.flv encoding=metacube
56
57 # A stream where the input is _not_ Metacube framed. Note that the stream needs to
58 # have no header and be self-synchronizing (like with UDP input below), and most formats
59 # are not like this. A typical example, however, is MPEG-TS.
60 stream /test.ts src=http://gruessi.zrh.sesse.net:4013/test.ts src_encoding=raw
61
62 # UDP input. TS is the most common container to use over UDP (you cannot
63 # take any arbitrary container and expect it to work).
64 # backlog_size=<number of bytes> overrides the backlog, which is normally 10 MB.
65 # If clients fall more behind than the backlog (plus the socket buffer),
66 # they will drop data, so if you have extremely high-bitrate streams, you may want
67 # to increase this. Or conversely, if you have little RAM and many streams
68 # (or many servers) you can decrease it.
69 stream /udp.ts src=udp://@:1234 backlog_size=1048576
70
71 # An example of IPv4 multicast input. Cubemap will subscribe to the given group
72 # and wait for data sent by any sender to the given port.
73 # pacing_rate_kbit=<number of kilobit/sec> will ask the kernel to hard-limit
74 # the TCP transfer rate, including retransmits, to the given speed. (This is a
75 # no-op if you do not use the sch_fq packet scheduler, which is not the default
76 # but can be set in Linux 3.13 and newer using tc.) This is extremely
77 # useful for reducing packet loss and thus including throughput, since it means
78 # that packets arrive smoothly instead of in tight bursts, which will often
79 # overload underbuffered routers and cause drops (imagine receiving a 100 kB
80 # keyframe at 10gig speeds, and then having to meter it out over 5 Mbit ADSL).
81 # The rate should be a bit higher than your stream bitrate to allow for retransmits.
82 stream /udp-multicast.ts src=udp://@233.252.0.2:1234 pacing_rate_kbit=2000
83
84 # IPv6 SSM (Single Source Multicast) input. Subscribes to the given group and
85 # waits for packets from the given sender only. SSM is nicer than ASM in that
86 # it does not require a Rendezvous Point (RP) and other complexity, but is
87 # often poorly supported in various network equipment.
88 stream /udp-multicast-ssmv6.ts src=udp://[2001:67c:29f4::32]@[ff3e::1000:0]:1234 pacing_rate_kbit=20000
89
90 # udpstream takes src= inputs just like stream does, but instead of waiting
91 # for TCP connections on ports, it immediately sends the packets out over UDP.
92 # (As with UDP input, this probably only works well for TS mux.)
93 udpstream [2001:67c:29f4::50]:5000 src=http://pannekake.samfundet.no:9094/frikanalen.ts.metacube
94
95 # udpstream takes pacing_rate_kbit= just like stream. None of the other options
96 # make sense.
97 udpstream 193.35.52.50:5001 src=http://pannekake.samfundet.no:9094/frikanalen.ts.metacube pacing_rate_kbit=2000
98
99 # IPv4 multicast output, to the given group. You can explicitly set the TTL
100 # and/or multicast output interface, if the defaults do not suit you.
101 udpstream 233.252.0.1:5002 src=http://pannekake.samfundet.no:9094/frikanalen.ts.metacube ttl=32 multicast_output_interface=eth1
102
103 # A type of HTTP resource that is not a stream, but rather just a very simple
104 # document that a HTTP 204 response and nothing else. allow_origin= is optional;
105 # if it is set, the response will contain an Access-Control-Allow-Origin header
106 # with the given value, allowing the ping response to be read (and
107 # differentiated from an error) from a remote domain using XHR.
108 #
109 # If you have a stream and a gen204 endpoint with the same URL, the stream takes
110 # precedence and the ping endpoint is silently ignored.
111 gen204 /ping allow_origin=*