VideoMost: различия между версиями
Aas (обсуждение | вклад) |
Нет описания правки |
||
(не показаны 4 промежуточные версии 2 участников) | |||
Строка 6: | Строка 6: | ||
<pre># apt-get update | <pre># apt-get update | ||
# apt-get dist-upgrade | # apt-get dist-upgrade | ||
# apt-get install MySQL-server MySQL-client libdbi-drivers-dbd-mysql | # apt-get install MySQL-server MySQL-client libdbi-drivers-dbd-mysql php5 php5-libs php5-xmlrpc php5-mysql php5-pdo php5-pdo_mysql php5-openssl php5-curl php5-mbstring apache2-httpd-prefork apache2-mod_php5 apache2-mod_ssl fontconfig java-1.7.0-openjdk | ||
</pre> | </pre> | ||
Отредактируйте файл {{path|/etc/php/5.6/apache2-mod_php/php.ini}} | Отредактируйте файл {{path|/etc/php/5.6/apache2-mod_php/php.ini}} | ||
Строка 24: | Строка 19: | ||
Скопируйте архив с серверным ПО VideoMost на сервер и распакуйте его: | Скопируйте архив с серверным ПО VideoMost на сервер и распакуйте его: | ||
<pre># tar xzf videomost-server-ALTLinux7-*.tar.gz </pre> | <pre># tar xzf videomost-server-ALTLinux7-*.tar.gz </pre> | ||
Проверьте содержимое файла {{path|/etc/hosts}}, в | Проверьте содержимое файла {{path|/etc/hosts}}, в нём необходимо прописать доменное имя сервиса | ||
VideoMost и ip-адрес сервера: | VideoMost и ip-адрес сервера: | ||
<pre>[ip_address] [domain_name] | <pre>[ip_address] [domain_name] | ||
Строка 37: | Строка 32: | ||
<pre>skip-networking</pre> | <pre>skip-networking</pre> | ||
в файле {{path|/var/lib/mysql/my.cnf}} | в файле {{path|/var/lib/mysql/my.cnf}} | ||
Перезапустите MySQL | Перезапустите MySQL-сервер: | ||
<pre># /etc/init.d/mysqld restart</pre> | <pre># /etc/init.d/mysqld restart</pre> | ||
Задайте пароль root для MySQL-сервера (если пароль к MySQL еще не задан), для этого выполните | Задайте пароль root для MySQL-сервера (если пароль к MySQL еще не задан), для этого выполните | ||
Строка 57: | Строка 52: | ||
# /sbin/chkconfig --level 234 mysqld on | # /sbin/chkconfig --level 234 mysqld on | ||
</pre> | </pre> | ||
====Настройка сервера сигнализации Openfire==== | ====Настройка сервера сигнализации Openfire==== | ||
Создайте пользователей и базы данных сервера сигнализации и сервера конференций. | Создайте пользователей и базы данных сервера сигнализации и сервера конференций. | ||
Строка 63: | Строка 59: | ||
CREATE DATABASE IF NOT EXISTS videomost CHARACTER SET = utf8; | CREATE DATABASE IF NOT EXISTS videomost CHARACTER SET = utf8; | ||
CREATE USER 'openfire'@'localhost' IDENTIFIED BY 'My_Password'; | CREATE USER 'openfire'@'localhost' IDENTIFIED BY 'My_Password'; | ||
GRANT ALL PRIVILEGES ON openfire.* TO 'openfire'@'localhost' WITH GRANT | GRANT ALL PRIVILEGES ON openfire.* TO 'openfire'@'localhost' WITH GRANT OPTION; | ||
OPTION; | |||
CREATE USER 'videomost'@'localhost' IDENTIFIED BY 'My_Password'; | CREATE USER 'videomost'@'localhost' IDENTIFIED BY 'My_Password'; | ||
GRANT ALL PRIVILEGES ON videomost.* TO 'videomost'@'localhost' WITH GRANT | GRANT ALL PRIVILEGES ON videomost.* TO 'videomost'@'localhost' WITH GRANT OPTION; | ||
OPTION; | |||
FLUSH PRIVILEGES; | FLUSH PRIVILEGES; | ||
</pre> | </pre> | ||
Строка 100: | Строка 94: | ||
# mv /usr/share/videomost/service/videomost.sql /usr/share/videomost/videomost.sql | # mv /usr/share/videomost/service/videomost.sql /usr/share/videomost/videomost.sql | ||
</pre> | </pre> | ||
Если web интерфейс отображается не корректно выполните: | |||
<pre> | |||
apt-get install php5-exif | |||
/etc/init.d/httpd2 restart | |||
cd /usr/share/videomost/service | |||
rm js/cache/* -f | |||
rm css/cache/* -f | |||
</pre> | |||
====Перенос сервиса на HTTPS==== | |||
1. Авторизуйтесь на сервере под учетной записью суперпользователя и остановите сервис tcprelay. Для этого | |||
выполните следующую команду: | |||
<pre># systemctl stop tcprelayd</pre> | |||
2. С помощью имеющегося в вашем распоряжении текстового редактора откройте файл {{path|/etc/init.d/tcprelayd}}. | |||
Замените номер порта (444 в приведенном ниже примере) на фактический номер порта, на котором будет | |||
запущен tcprelay: | |||
<pre>DAEMON_ARGS="-port 444 -input off"</pre> | |||
Далее перезапустите tcprelay: | |||
<pre># systemctl start tcprelayd</pre> | |||
3. Включите или установите модуль ssl для сервиса Apache, выполнив команду: | |||
<pre> | |||
# apt-get install apache2-mod | |||
# a2enmod ssl | |||
</pre> | |||
4. Перейдите в каталог {{path|/etc/httpd2/conf/sites-available}} и создайте в нём файл с именем videomost.conf и со следующим содержимым: | |||
<pre> | |||
<VirtualHost *:80> | |||
ServerAdmin webmaster@localhost | |||
ServerName videomost.example.com | |||
ServerAlias videomost | |||
DocumentRoot /usr/share/videomost | |||
<Directory /usr/share/videomost/> | |||
Options +FollowSymLinks | |||
AllowOverride All | |||
Order allow,deny | |||
allow from all | |||
</Directory> | |||
ErrorLog /var/log/httpd2/error-videomost.log | |||
# Possible values include: debug, info, notice, warn, error, crit, | |||
# alert, emerg. | |||
LogLevel warn | |||
CustomLog /var/log/httpd2/access-videomost.log common | |||
</VirtualHost> | |||
<VirtualHost *:443> | |||
ServerAdmin webmaster@localhost | |||
ServerName videomost.example.com | |||
ServerAlias videomost | |||
DocumentRoot /usr/share/videomost | |||
<Directory /usr/share/videomost/> | |||
Options +FollowSymLinks | |||
AllowOverride All | |||
Order allow,deny | |||
allow from all | |||
</Directory> | |||
ErrorLog /var/log/httpd2/error-videomost.log | |||
# Possible values include: debug, info, notice, warn, error, crit,alert, emerg. | |||
LogLevel warn | |||
CustomLog /var/log/httpd2/access-videomost.log common | |||
SSLEngine on | |||
SSLProtocol all -SSLv2 | |||
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 | |||
SSLCertificateChainFile /etc/httpd2/conf/ssl.key/videomost.ca-bundle | |||
SSLCertificateFile /etc/httpd2/conf/ssl.key/videomost.crt | |||
SSLCertificateKeyFile /etc/httpd2/conf/ssl.key/videomost.key | |||
</VirtualHost> | |||
</pre> | |||
Как создавать сертификаты вы сможете посмотреть здесь: [[Nextcloud#%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5_%D1%81%D0%B0%D0%BC%D0%BE%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D0%BD%D1%8B%D1%85_SSL_%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%BE%D0%B2|Создание самоподписных сертификатов]] | |||
5. Выполните команду: | |||
<pre># a2ensite videomost | |||
# a2enport https | |||
</pre> | |||
В {{path|/etc/httpd2/conf/sites-enabled/ports_all.conf}} закомментируйте строку <pre>NameVirtualHost *</pre> и создайте строки | |||
<pre> | |||
NameVirtualHost *:80 | |||
NameVirtualHost *:443 | |||
</pre> | |||
6. Откройте файл {{path|/usr/share/videomost/service/scripts/agent_settings.php}} и найдите в нём строку: | |||
<pre>'options.conference.port' => 443</pre> | |||
Задайте фактический порт, на котором запущен SSL на вашем сервере (если этот порт отличается от | |||
используемого по умолчанию tcp 443). | |||
7. Откройте файл {{path|/usr/share/videomost/service/config/videomost.conf}} и найдите строку: | |||
<pre>define('VNC_PORT',444)</pre> | |||
Укажите фактический порт, на котором запущен сервис tcprelay (если он отличается от tcp 444). | |||
8. Перейдите в каталог /usr/share/videomost и создайте файл {{path|.htaccess}} со следующим содержанием: | |||
<pre> | |||
RewriteEngine On | |||
RewriteRule ^$ /service [L] | |||
</pre> | |||
9. Перейдите в каталог {{path|/usr/share/videomost/service}} и раскомментируйте следующие строки в файле {{path|.htaccess}}: | |||
<pre> | |||
#Uncomment for HTTPS redirect | |||
RewriteCond %{HTTPS} off | |||
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L,NE] | |||
</pre> | |||
В том же файле закомментируйте строку: | |||
<pre>#RewriteBase /</pre> | |||
10. Перезапустите сервер Apache: | |||
<pre>systemctl restart httpd2</pre> | |||
== Ссылки == | == Ссылки == | ||
* https://www.videomost.com | * https://www.videomost.com | ||
[[Категория:Admin]] | [[Категория:Admin]] | ||
{{Category navigation|title=Системному администратору|category=Admin|sortkey={{SUBPAGENAME}}}} | {{Category navigation|title=Системному администратору|category=Admin|sortkey={{SUBPAGENAME}}}} |
Текущая версия от 22:56, 21 апреля 2019
VideoMost
Настройка системы
Настройка видео мост Установим необходимые пакеты:
# apt-get update # apt-get dist-upgrade # apt-get install MySQL-server MySQL-client libdbi-drivers-dbd-mysql php5 php5-libs php5-xmlrpc php5-mysql php5-pdo php5-pdo_mysql php5-openssl php5-curl php5-mbstring apache2-httpd-prefork apache2-mod_php5 apache2-mod_ssl fontconfig java-1.7.0-openjdk
Отредактируйте файл /etc/php/5.6/apache2-mod_php/php.ini Раскомментируйте строку
;date.timezone
и укажите в ней часовой пояс (timezone), например:
date.timezone = "Europe/Moscow"
Скопируйте архив с серверным ПО VideoMost на сервер и распакуйте его:
# tar xzf videomost-server-ALTLinux7-*.tar.gz
Проверьте содержимое файла /etc/hosts, в нём необходимо прописать доменное имя сервиса VideoMost и ip-адрес сервера:
[ip_address] [domain_name]
Установите сервер сигнализации Openfire:
# rpm -ihv third-party/openfire*.rpm
Запустите сервер Openfire:
# /etc/init.d/openfire start
Сконфигурируйте MySQL-server, закомментируйте строчку
skip-networking
в файле /var/lib/mysql/my.cnf Перезапустите MySQL-сервер:
# /etc/init.d/mysqld restart
Задайте пароль root для MySQL-сервера (если пароль к MySQL еще не задан), для этого выполните команды:
# mysql -u root SET PASSWORD FOR 'root'@'localhost' = PASSWORD('MYSQL_ROOT_PASSWD');
Подключите модули в Apache, для этого выполните команды:
# a2enmod setenvif # a2enmod rewrite # a2enmod proxy_http # /etc/init.d/httpd2 restart
Добавьте серверы Apache, Openfire и MySQL в автозапуск:
# /sbin/chkconfig --level 234 httpd2 on # /sbin/chkconfig --level 234 openfire on # /sbin/chkconfig --level 234 mysqld on
Настройка сервера сигнализации Openfire
Создайте пользователей и базы данных сервера сигнализации и сервера конференций.
# mysql -p -u root CREATE DATABASE IF NOT EXISTS openfire CHARACTER SET = utf8; CREATE DATABASE IF NOT EXISTS videomost CHARACTER SET = utf8; CREATE USER 'openfire'@'localhost' IDENTIFIED BY 'My_Password'; GRANT ALL PRIVILEGES ON openfire.* TO 'openfire'@'localhost' WITH GRANT OPTION; CREATE USER 'videomost'@'localhost' IDENTIFIED BY 'My_Password'; GRANT ALL PRIVILEGES ON videomost.* TO 'videomost'@'localhost' WITH GRANT OPTION; FLUSH PRIVILEGES;
Перезапустите сервис Openfire:
# /etc/init.d/openfire restart
Откройте web-браузер, перейдите на http://videomost.testb.testc:9090 и сконфигурируйте сервер сигнализации (Openfire):
В DataBase settings выбрать стандартное подключение к базе данных (Standard Database Connection) Выберите драйвер базы данных MySQL. Введите Database URL: jdbc:mysql://localhost:3306/openfire?useUnicode=true&characterEncoding=UTF-8&characterSetResults=UTF-8 Введите имя пользователя (Openfire) и его пароль. Profile settings: default
Установка VideoMost
Установите пакет VideoMost-сервер:
# rpm -ihv videomost/videomost-server*.rpm
Перезагрузите сервер сигнализации:
# /etc/init.d/openfire restart
Инициализируйте базу данных сервера сигнализации:
# mysql openfire -u root -p < third-party/openfireadd.sql
Перезагрузите сервер сигнализации:
# /etc/init.d/openfire restart
Откройте web-браузер и перейдите на http://videomost.testb.testc/service/. Выберите язык интерфейса сервиса VideoMost, используя выпадающий список Choose your language (Выберите язык). После завершения проверки корректности конфигурации, нажмите Continue. Заполните форму конфигурации сервиса VideoMost и нажмите кнопку Инсталлировать и нажмите Загрузить для инициализации базы данных сервера видео-конференц-связи. Перезапустите сервер сигнализации и переместите файлы инсталлятора:
# /etc/init.d/openfire restart # mv /usr/share/videomost/service/install.php /usr/share/videomost/install.php # mv /usr/share/videomost/service/videomost.sql /usr/share/videomost/videomost.sql
Если web интерфейс отображается не корректно выполните:
apt-get install php5-exif /etc/init.d/httpd2 restart cd /usr/share/videomost/service rm js/cache/* -f rm css/cache/* -f
Перенос сервиса на HTTPS
1. Авторизуйтесь на сервере под учетной записью суперпользователя и остановите сервис tcprelay. Для этого выполните следующую команду:
# systemctl stop tcprelayd
2. С помощью имеющегося в вашем распоряжении текстового редактора откройте файл /etc/init.d/tcprelayd. Замените номер порта (444 в приведенном ниже примере) на фактический номер порта, на котором будет запущен tcprelay:
DAEMON_ARGS="-port 444 -input off"
Далее перезапустите tcprelay:
# systemctl start tcprelayd
3. Включите или установите модуль ssl для сервиса Apache, выполнив команду:
# apt-get install apache2-mod # a2enmod ssl
4. Перейдите в каталог /etc/httpd2/conf/sites-available и создайте в нём файл с именем videomost.conf и со следующим содержимым:
<VirtualHost *:80> ServerAdmin webmaster@localhost ServerName videomost.example.com ServerAlias videomost DocumentRoot /usr/share/videomost <Directory /usr/share/videomost/> Options +FollowSymLinks AllowOverride All Order allow,deny allow from all </Directory> ErrorLog /var/log/httpd2/error-videomost.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog /var/log/httpd2/access-videomost.log common </VirtualHost> <VirtualHost *:443> ServerAdmin webmaster@localhost ServerName videomost.example.com ServerAlias videomost DocumentRoot /usr/share/videomost <Directory /usr/share/videomost/> Options +FollowSymLinks AllowOverride All Order allow,deny allow from all </Directory> ErrorLog /var/log/httpd2/error-videomost.log # Possible values include: debug, info, notice, warn, error, crit,alert, emerg. LogLevel warn CustomLog /var/log/httpd2/access-videomost.log common SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 SSLCertificateChainFile /etc/httpd2/conf/ssl.key/videomost.ca-bundle SSLCertificateFile /etc/httpd2/conf/ssl.key/videomost.crt SSLCertificateKeyFile /etc/httpd2/conf/ssl.key/videomost.key </VirtualHost>
Как создавать сертификаты вы сможете посмотреть здесь: Создание самоподписных сертификатов
5. Выполните команду:
# a2ensite videomost # a2enport https
В /etc/httpd2/conf/sites-enabled/ports_all.conf закомментируйте строку
NameVirtualHost *
и создайте строки
NameVirtualHost *:80 NameVirtualHost *:443
6. Откройте файл /usr/share/videomost/service/scripts/agent_settings.php и найдите в нём строку:
'options.conference.port' => 443
Задайте фактический порт, на котором запущен SSL на вашем сервере (если этот порт отличается от используемого по умолчанию tcp 443). 7. Откройте файл /usr/share/videomost/service/config/videomost.conf и найдите строку:
define('VNC_PORT',444)
Укажите фактический порт, на котором запущен сервис tcprelay (если он отличается от tcp 444).
8. Перейдите в каталог /usr/share/videomost и создайте файл .htaccess со следующим содержанием:
RewriteEngine On RewriteRule ^$ /service [L]
9. Перейдите в каталог /usr/share/videomost/service и раскомментируйте следующие строки в файле .htaccess:
#Uncomment for HTTPS redirect RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L,NE]
В том же файле закомментируйте строку:
#RewriteBase /
10. Перезапустите сервер Apache:
systemctl restart httpd2