Icecast 2.3.3 auf CentOS 6.3 installieren und betreiben

Kurzanleitung: Diese Anleitung zeigt, wie Sie auf einem CentOS 6.3 x86_64-Server Icecast 2.3.3 installieren, OGG/Vorbis-Streams mit ices und MP3-Streams mit icegenerator einrichten, absichern und in Produktion betreiben. Enthalten sind Schritt-für-Schritt-Kommandos, Beispielkonfigurationen, Prüflisten, Tests und ein Incident-Runbook.

Wichtige Begriffe in einer Zeile

• Icecast: Streaming-Server für Audio (OGG/MP3).
• ices: OGG/Vorbis-Streaming-Client (Playlist-basiert).
• icegenerator: MP3-Streaming-Client.

Inhaltsübersicht

• Vorbereitung und Abhängigkeiten
• Icecast 2.3.3 installieren und konfigurieren
• OGG/Vorbis-Streaming mit ices einrichten
• MP3-Streaming mit icegenerator einrichten
• Start, Prüfung und Logs
• Sicherheit und Hardening
• Betrieb, Tests und Akzeptanzkriterien
• Troubleshooting und Incident-Runbook
• Migration und Kompatibilität
• Checklisten für Rollen
• Zusammenfassung

Vorbereitung und Abhängigkeiten

Zielplattform: CentOS 6.3 x86_64 (SysVinit, yum verfügbar). Stellen Sie sicher, dass Sie root oder ein sudo-fähiges Konto haben.

Empfohlene Systemvoraussetzungen (Faustregel)

• CPU: 1–2 vCPU für kleine Stationen, mehr für viele gleichzeitige Hörer
• RAM: 1–2 GB Minimum, 4+ GB empfohlen für mehrere Streams
• Bandbreite: pro Hörer = Bitrate des Streams (z. B. 128 kbit/s × gleichzeitige Hörer)
• Speicher: Platz für Musikbibliothek (HDD/SSD je nach Größe)

Wichtige Abhängigkeiten installieren

Die Anleitung nutzt Pakete, die per yum installiert werden. Beispielbefehle:

Hinweis: Paketnamen können je nach Repositories leicht abweichen. Falls rpmforge oder EPEL nötig sind, richten Sie diese Repos vor dem Bauen ein.

Wichtig: Verwenden Sie stabile Repositories, prüfen Sie Signaturen bei Bedarf und aktualisieren Sie das System (yum update) vor Produktionsbetrieb.

Icecast 2.3.3 installieren

Schritt 1: Quellen herunterladen

Schritt 2: Quellcode entpacken und konfigurieren

Schritt 3: Kompilieren und installieren

Nach der Installation befindet sich die Binary unter /opt/icecast/2.3.3/bin/icecast. Für Komfort erstellen wir einen symlink “latest”:

Icecast konfigurieren

Wechseln Sie in das Konfigurationsverzeichnis und erstellen Sie eine Arbeitskopie der Beispielkonfiguration:

Beispielkonfiguration (vereinfachte, kommentierte Version):

  
    100
    10
    5
    524288
    30
    15
    10
    1
    65535
  



  
    password
    admin
    password
  
  MyHost/IP
  
    8000
  
  1



  
    /opt/icecast/latest/share/icecast
    /opt/icecast/latest/share/icecast/web
    /opt/icecast/latest/share/icecast/admin
    /var/log/icecast
    /var/run/icecast/icecast.pid
    
  



  
    access.log
    error.log
    playlist.log
    1
    10000
    1
  



  
    0
    
      icecast
      icecast
    
  

Erklärungen zu wichtigen Feldern

• clients: Maximale gleichzeitige Hörer insgesamt.
• sources: Maximale Anzahl gleichzeitiger Quell-Streams (Stationen).
• source-password: Passwort für Quell-Clients (ices, icegenerator). Ändern Sie dies unbedingt.
• listen-socket port: Port, auf dem Icecast hört (Standard 8000).
• basedir/webroot/adminroot: Pfade zur Weboberfläche.
• logdir/pidfile: Stellen Sie sicher, dass diese Verzeichnisse existieren und der Icecast-Benutzer Zugriff hat.

Systembenutzer und Verzeichnisse anlegen

Die Konfiguration erwartet einen Benutzer und eine Gruppe ‘icecast’ mit der UID/GID 200. Erstellen Sie diese und setzen Sie Besitzrechte:

Hinweis: Bei bereits belegter UID/GID wählen Sie passende Werte.

Icecast starten und prüfen

Starten im Hintergrund (Daemon):

Erwartete Ausgabe beim Start (Beispiel):

Starting icecast2 Detaching from the console Changed groupid to 200. Changed userid to 200.

Prüfen, ob der Prozess läuft:

Zugriff auf Webgui: http://MyHost/IP:8000/ (nutzen Sie admin/admin-passwort aus der Konfiguration). Die Weboberfläche zeigt aktive Streams und Statistiken.

Wichtig: Ändern Sie das Standardpasswort sofort.

OGG/Vorbis-Streaming mit ices einrichten

Vorbereitung: libshout installieren (Benötigt von ices und icegenerator)

Jetzt ices herunterladen, konfigurieren, bauen und installieren:

Prüfen Sie das Vorhandensein der Binaries:

Sollten icecast und ices gelistet werden, geht es weiter zur Konfiguration.

Beispiel: Konfigurationsdatei für einen OGG-Radiostream (/opt/icecast/latest/etc/ices1.xml)

  1
  /var/run/icecast/ices1.pid



  /var/log/icecast
  ices1.log
  2048
  3
  0



  
    
      RadioStation 1: OGG
      Varios
      Test Radio 1
      http://MyHost/IP:8000/
    
    
      basic
      /opt/icecast/latest/etc/playlist1.txt
      1
      0
      1
    
    
      MyHost/IP
      8000
      password
      /radiostation1
    
  

Erklärung

• verweist auf eine Playlist mit vollständigen Pfaden zu .ogg-Dateien.
• password muss mit source-password in icecast.xml übereinstimmen.

Playlist erstellen (/opt/icecast/latest/etc/playlist1.txt):

/music/artist/album/song1.ogg
/music/artist/album/song2.ogg

Automatisch erzeugen mit find:

Stream mit dem Benutzer icecast starten:

Logs prüfen:

Erwartete Einträge zeigen Verbindung und aktuell gespielte Datei an:

[2011-12-16 12:17:05] INFO playlist-basic/playlist_basic_get_next_filename Loading playlist from file “/opt/icecast/latest/etc/playlist1.txt”

Stream URL: http://MyHost/IP:8000/radiostation1

Hinweis: Für jede Station eine eigene Konfiguration und Playlist anlegen.

MP3-Streaming mit icegenerator einrichten

Libshout (falls noch nicht installiert) wie oben bereits gezeigt bauen.

Icegenerator herunterladen und installieren:

Prüfen:

Beispielkonfiguration (/usr/local/etc/icegen1.cfg):

IP=192.168.1.100
PORT=8000
SERVER=2
MOUNT=/radiostation2
PASSWORD=password
FORMAT=1
MP3PATH=m3u:/usr/local/etc/playlist2.m3u
LOOP=1
SHUFFLE=1
NAME=RadioStation 2: MP3
DESCRIPTION=Test Radio
GENRE=Varios
URL=http://MyHost/IP:8000/
LOG=2
LOGPATH=/var/log/icecast/icegen1.log
BITRATE=48000
SOURCE=source

Playlist (/usr/local/etc/playlist2.m3u):

/music/artist/album/song1.mp3
/music/artist/album/song2.mp3

Automatisch:

Starten als icecast-Benutzer mit gesetztem LD_LIBRARY_PATH für libshout:

Prozess prüfen:

Logs lesen:

Stream URL: http://MyHost/IP:8000/radiostation2

Startscript und automatische Ausführung bei Boot (CentOS 6 SysV)

Für CentOS 6 können Sie ein init-Skript unter /etc/init.d/icecast anlegen (als Vorlage):

#!/bin/sh
# chkconfig: 345 90 10
# description: Icecast streaming server

DAEMON=/opt/icecast/latest/bin/icecast
CONFIG=/opt/icecast/latest/etc/icecast.xml
PIDFILE=/var/run/icecast/icecast.pid

case "$1" in
  start)
    echo -n "Starting Icecast..."
    $DAEMON -c $CONFIG -b
    echo "done"
    ;;
  stop)
    echo -n "Stopping Icecast..."
    if [ -f $PIDFILE ]; then
      kill `cat $PIDFILE`
    fi
    echo "done"
    ;;
  restart)
    $0 stop
    sleep 1
    $0 start
    ;;
  *)
    echo "Usage: $0 {start|stop|restart}"
    exit 1
esac

exit 0

Berechtigungen setzen und zum Boot hinzufügen:

Für ices/icegenerator können Sie ähnliche, separate Skripte erstellen und sicherstellen, dass die Prozesse als Benutzer icecast laufen.

Sicherheit und Hardening

Wichtige Maßnahmen vor dem Produktionsbetrieb:

• Admin- und Source-Passwörter ändern; starke, zufällige Passwörter verwenden.
• Firewall: Öffnen Sie nur Port 8000 (oder konfigurierten Port) falls nötig; begrenzen Sie Admin-Panel auf interne IPs mit iptables oder tcp_wrappers.
• Benutzerrechte: Icecast und seine Prozesse unter einem dedizierten, nicht-privilegierten Benutzer (icecast) laufen lassen.
• Protokollrotation: logrotate-Eintrag für /var/log/icecast anlegen.
• TLS/HTTPS: Icecast 2.3.3 unterstützt TLS mit zusätzlicher Konfiguration; erwägen Sie einen Reverse-Proxy (nginx) mit HTTPS vor Icecast zu setzen, wenn Sie sicherere Verbindungen benötigen.
• Monitoring: Checks für Prozess, offene Sockets, Latenz und Verbindungsanzahl in Ihr Monitoring integrieren.
• Updates: Icecast 2.3.3 ist alt — prüfen Sie Sicherheitsstände und planen Sie ein Upgrade auf neuere Releases oder Container-Images.

Kurzanleitung für Firewall (iptables, Beispiel):

Hinweis: Schützen Sie das Admin-Panel zusätzlich mit IP-Whitelist oder VPN.

Tests und Akzeptanzkriterien

Testfälle, die vor Live-Schaltung erfüllt sein sollten:

• Icecast-Dienst startet ohne Fehler und schreibt Logs.
• ices/icegenerator verbinden erfolgreich mit Icecast und übertragen Audio.
• Stream-URLs erreichbar von interner und externer IP (sofern öffentlich).
• Webinterface zeigt aktive Source-Verbindungen und Listeners.
• Playlist-Rotation funktioniert (keine Endlosschleifen-Aussetzer).
• Logs zeigen keine wiederkehrenden Fehler (Authentifizierungsfehler, IO-Probleme).
• Lasttest: Simulieren Sie eine typische Anzahl gleichzeitiger Hörer (z. B. mit tsproxy, curlloops oder speziellen Tools) und bestätigen Sie, dass Bandbreite und Serverleistung ausreichen.

Akzeptanzkriterien (kurz)

• Alle konfigurierten Mountpoints sind erreichbar.
• MaxClients/MaxSources entsprechen der Kapazitätsplanung.
• Backup-/Rollback-Prozess getestet.

Betriebs- und Wartungs-Checklisten

Tägliche Checks (Operator)

• Dienste laufen: ps/pgrep prüfen.
• Logs auf Fehler prüfen (error.log, access.log).
• Diskspace prüfen für Musikbibliothek und Logs.
• Listenerzahlen überwachen.

Wöchentliche Aufgaben (Administrator)

• Updates prüfen (OS, libs).
• Log-Archivierung prüfen.
• Backup der Konfigurationen (icecast.xml, ices/icegen Konfigs) durchführen.

Monatliche Aufgaben

• Kapazitätsplanung anhand historischer Hörerzahlen.
• Test-Rollout für neue Konfigurationen in Staging.

Troubleshooting häufige Probleme

Problem: Icecast startet nicht

• Prüfen Sie das Log (/var/log/icecast/error.log).
• Stellen Sie sicher, dass Port 8000 nicht von anderem Dienst verwendet wird (netstat -tulpn).
• Prüfen Sie Berechtigungen der PID/Log-Verzeichnisse.

Problem: ices verbindet nicht (Authentifizierungsfehler)

• Stellen Sie sicher, dass source-password in icecast.xml und password in ices-Konfiguration übereinstimmen.
• Prüfen Sie Netzwerkberechtigungen / Firewall zwischen Source-Host und Icecast.

Problem: Viele Verbindungsabbrüche

• Prüfen Sie Bandbreite und Last.
• Erhöhen Sie ggf. threadpool, queue-size oder optimieren Sie IO-Subsystem.

Problem: Stream läuft, aber WebUI zeigt nichts

• Prüfen Sie webroot-Pfade und Dateiberechtigungen.
• Prüfen Sie Logdateien auf Template-/XSL-Fehler.

Incident Runbook (Kurzversion)

1. Erkennen: Alerts (Process down / hohe Fehlerrate / Listener-Absturz).
2. Sofortmaßnahmen:
   • pgrep -fl icecast (Prozess prüfen)
   • service icecast status (oder /etc/init.d/icecast start)
   • Logs ansehen: tail -n 200 /var/log/icecast/error.log
3. Falls Prozess abgestürzt: Neustart versuchen und parallel Logs sichern.
   • /etc/init.d/icecast restart
   • mv /var/log/icecast/error.log /var/log/icecast/error.log.bak.TIMESTAMP
4. Falls Authentifizierungsfehler: Passwort in icecast.xml prüfen, danach ices/icegen Konfig prüfen.
5. Rollback: letzte bekannte funktionierende icecast.xml aus Backup zurückspielen und Dienst neu starten.
6. Postmortem: Ursache analysieren, Maßnahmen ergreifen (Konfig-Änderung, Kapazität, Bug-Report).

Migration und Kompatibilität

• CentOS 6 vs. CentOS 7/8: Init-System wechselt zu systemd; Pfade und Paketverfügbarkeit unterscheiden sich. Tests und Systemd-Unit-Dateien sind für neuere Systeme nötig.
• Icecast-Versionen: Neuere Icecast-Releases bieten TLS/HTTPS-Integration, bessere Auth-Optionen und Bugfixes. Planen Sie ein Upgrade mit Staging-Tests.
• Bibliotheken (libshout, vorbis): Achten Sie auf ABI-Inkompatibilitäten bei unterschiedlichen Versionen.

Migrationshinweis: Wenn Sie auf Systemd migrieren, ersetzen Sie das init-Skript durch eine systemd-Unit mit korrektem Restart=on-failure, User=icecast und passenden EnvironmentFile-Einstellungen für LD_LIBRARY_PATH.

Rollout-Playbook (Kurz)

1. Staging-Umgebung mit identischer Konfiguration aufsetzen.
2. Konfigurationen (icecast.xml, ices/icegen confs) versionieren (Git).
3. Smoke-Test: Start, Verbindung lokal und remote, Playlist-Playback.
4. Canary-Release für eine Testgruppe von Hörern.
5. Vollständiger Rollout und Monitoring.

Rollenbasierte Checkliste

Admin (Setup)

• Systemaktualisierung durchführen
• Build-Tools und Abhängigkeiten installieren
• Icecast, libshout, ices, icegenerator kompilieren
• Systembenutzer anlegen und Berechtigungen setzen
• Firewall-Regeln konfigurieren
• Backup-Plan definieren

Operator (Betrieb)

• Dienste prüfen (täglich)
• Logs prüfen (täglich)
• Listenerzahlen überwachen
• Playlist-Integrity prüfen

Dev/Ops (Deployment)

• Konfiguration in Git ablegen
• Rollout- und Rollback-Skripte bereitstellen
• Monitoring-Alarme konfigurieren

Checkliste vor Live-Schaltung

• Passwörter geändert
• Logrotation aktiv
• Firewall getestet
• Lasttest erfolgreich
• Backup der Musikbibliothek und Konfiguration

Kurze Factbox

• Standard-Port: 8000
• Standard-Quellenlimit im Beispiel: 10
• Standard-Clientlimit im Beispiel: 100
• Empfohlene Authentifizierung: starke Passwörter, IP-Whitelist für Admin

Wann diese Anleitung nicht passt

• Wenn Sie eine moderne Distribution (CentOS 8, Rocky, AlmaLinux) nutzen, passen Sie Init/Service-Definitionen an systemd an.
• Für extrem skalierbare Streaming-Setups (zehntausende Hörer) benötigen Sie spezialisierte CDN-/Edge-Architekturen.

Nützliche Links

Icecast, libshout und ices: http://www.icecast.org Beschreibung icegenerator: http://www.becrux.com/index.php?page=projects&name=icegenerator#Configuration

Zusammenfassung

Diese Anleitung hat gezeigt, wie Sie Icecast 2.3.3 auf CentOS 6.3 installieren, OGG- und MP3-Clients konfigurieren, grundlegende Sicherheitshinweise befolgen und Betriebsvorgänge einrichten. Testen Sie Konfigurationen in einer Staging-Umgebung, automatisieren Sie Start/Stop-Prozesse und schützen Sie Admin-Interfaces. Backup, Monitoring und ein getesteter Rollback-Plan reduzieren das Risiko im Live-Betrieb.

Wichtige Aktion sofort: Ändern Sie alle Standardpasswörter und testen Sie einen Neustart mit den bereitgestellten Startskripten.