VideoMost: различия между версиями
Aas (обсуждение | вклад) |
Aas (обсуждение | вклад) |
||
| Строка 108: | Строка 108: | ||
rm css/cache/* -f | rm css/cache/* -f | ||
</pre> | </pre> | ||
====Перенос сервиса на https==== | |||
1. Авторизуйтесь на сервере под учетной записью суперпользователя и остановите сервис tcprelay. Для этого | |||
выполните следующую команду: | |||
<pre># systemctl stop tcprelayd</pre> | |||
2. С помощью имеющегося в вашем распоряжении текстового редактора откройте файл /etc/init.d/tcprelayd. | |||
Замените номер порта (444 в приведенном ниже примере) на фактический номер порта, на котором будет | |||
запущен tcprelay: | |||
<pre>DAEMON_ARGS="-port 444 -input off"<pre> | |||
Далее перезапустите tcprelay: | |||
<pre># systemctl start tcprelayd</pre> | |||
3. Включите или установите модуль ssl для сервиса Apache, выполнив команду: | |||
<pre> | |||
# apt-get install apache2-mod | |||
# a2enmod ssl | |||
</pre> | |||
4. Перейдите в каталог /etc/httpd2/conf/sites-available и создайте в нем файл с именем videomost.conf и со следующим содержимым: | |||
<pre> | |||
<VirtualHost *:80> | |||
ServerAdmin webmaster@localhost | |||
ServerName videomost.example.com | |||
ServerAlias videomost | |||
DocumentRoot /usr/share/videomost | |||
<Directory /usr/share/videomost/> | |||
Options +FollowSymLinks | |||
AllowOverride All | |||
Order allow,deny | |||
allow from all | |||
</Directory> | |||
ErrorLog /var/log/httpd2/error-videomost.log | |||
# Possible values include: debug, info, notice, warn, error, crit, | |||
# alert, emerg. | |||
LogLevel warn | |||
CustomLog /var/log/httpd2/access-videomost.log common | |||
</VirtualHost> | |||
<VirtualHost *:443> | |||
ServerAdmin webmaster@localhost | |||
ServerName videomost.example.com | |||
ServerAlias videomost | |||
DocumentRoot /usr/share/videomost | |||
<Directory /usr/share/videomost/> | |||
Options +FollowSymLinks | |||
AllowOverride All | |||
Order allow,deny | |||
allow from all | |||
</Directory> | |||
ErrorLog /var/log/httpd2/error-videomost.log | |||
# Possible values include: debug, info, notice, warn, error, crit,alert, emerg. | |||
LogLevel warn | |||
CustomLog /var/log/httpd2/access-videomost.log common | |||
SSLEngine on | |||
SSLProtocol all -SSLv2 | |||
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 | |||
SSLCertificateChainFile /etc/httpd2/conf/ssl.key/videomost.ca-bundle | |||
SSLCertificateFile /etc/httpd2/conf/ssl.key/videomost.crt | |||
SSLCertificateKeyFile /etc/httpd2/conf/ssl.key/videomost.key | |||
</VirtualHost> | |||
</pre> | |||
Как создавать сертификаты вы сможете посмотреть здесь: [[Nextcloud#%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5_%D1%81%D0%B0%D0%BC%D0%BE%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D0%BD%D1%8B%D1%85_SSL_%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%BE%D0%B2|Создание самоподписных сертификатов]] | |||
5. Выполните команду: | |||
<pre># a2ensite videomost | |||
# a2enport https | |||
</pre> | |||
В /etc/httpd2/conf/sites-enabled/ports_all.conf закомментируйте строку <pre>NameVirtualHost *</pre> и создайте строки | |||
<pre> | |||
NameVirtualHost *:80 | |||
NameVirtualHost *:443 | |||
</pre> | |||
6. Откройте файл /usr/share/videomost/service/scripts/agent_settings.php и найдите в нем строку: | |||
<pre>'options.conference.port' => 443</pre> | |||
Задайте фактический порт, на котором запущен SSL на вашем сервере (если этот порт отличается от | |||
используемого по умолчанию tcp 443). | |||
7. Откройте файл /usr/share/videomost/service/config/videomost.conf и найдите строку: | |||
<pre>define('VNC_PORT',444)</pre> | |||
Укажите фактический порт, на котором запущен сервис tcprelay (если он отличается от tcp 444). | |||
8. Перейдите в каталог /usr/share/videomost и создайте файл .htaccess со следующим содержанием: | |||
<pre> | |||
RewriteEngine On | |||
RewriteRule ^$ /service [L] | |||
</pre> | |||
9. Перейдите в каталог /usr/share/videomost/service и раскомментируйте следующие строки в файле .htaccess: | |||
<pre> | |||
#Uncomment for HTTPS redirect | |||
RewriteCond %{HTTPS} off | |||
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L,NE] | |||
</pre> | |||
В том же файле закомментируйте строку: | |||
<pre>#RewriteBase /</pre> | |||
10. Перезапустите сервер Apache: | |||
<pre>systemctl restart httpd2</pre> | |||
== Ссылки == | == Ссылки == | ||
Версия от 18:21, 15 марта 2019
VideoMost
Настройка системы
Настройка видео мост Установим необходимые пакеты:
# apt-get update # apt-get dist-upgrade # apt-get install MySQL-server MySQL-client libdbi-drivers-dbd-mysql php5 php5-libs php5-xmlrpc php5-mysql php5-pdo php5-pdo_mysql php5-openssl php5-curl php5-mbstring apache2-httpd-prefork apache2-mod_php5 apache2-mod_ssl fontconfig java-1.7.0-openjdk
Отредактируйте файл /etc/php/5.6/apache2-mod_php/php.ini Раскомментируйте строку
;date.timezone
и укажите в ней часовой пояс (timezone), например:
date.timezone = "Europe/Moscow"
Скопируйте архив с серверным ПО VideoMost на сервер и распакуйте его:
# tar xzf videomost-server-ALTLinux7-*.tar.gz
Проверьте содержимое файла /etc/hosts, в нем необходимо прописать доменное имя сервиса VideoMost и ip-адрес сервера:
[ip_address] [domain_name]
Установите сервер сигнализации Openfire:
# rpm -ihv third-party/openfire*.rpm
Запустите сервер Openfire:
# /etc/init.d/openfire start
Сконфигурируйте MySQL-server, закомментируйте строчку
skip-networking
в файле /var/lib/mysql/my.cnf Перезапустите MySQL – сервер:
# /etc/init.d/mysqld restart
Задайте пароль root для MySQL-сервера (если пароль к MySQL еще не задан), для этого выполните команды:
# mysql -u root
SET PASSWORD FOR 'root'@'localhost' = PASSWORD('MYSQL_ROOT_PASSWD');
Подключите модули в Apache, для этого выполните команды:
# a2enmod setenvif # a2enmod rewrite # a2enmod proxy_http # /etc/init.d/httpd2 restart
Добавьте серверы Apache, Openfire и MySQL в автозапуск:
# /sbin/chkconfig --level 234 httpd2 on # /sbin/chkconfig --level 234 openfire on # /sbin/chkconfig --level 234 mysqld on
Настройка сервера сигнализации Openfire
Создайте пользователей и базы данных сервера сигнализации и сервера конференций.
# mysql -p -u root CREATE DATABASE IF NOT EXISTS openfire CHARACTER SET = utf8; CREATE DATABASE IF NOT EXISTS videomost CHARACTER SET = utf8; CREATE USER 'openfire'@'localhost' IDENTIFIED BY 'My_Password'; GRANT ALL PRIVILEGES ON openfire.* TO 'openfire'@'localhost' WITH GRANT OPTION; CREATE USER 'videomost'@'localhost' IDENTIFIED BY 'My_Password'; GRANT ALL PRIVILEGES ON videomost.* TO 'videomost'@'localhost' WITH GRANT OPTION; FLUSH PRIVILEGES;
Перезапустите сервис Openfire:
# /etc/init.d/openfire restart
Откройте web-браузер, перейдите на http://videomost.testb.testc:9090 и сконфигурируйте сервер сигнализации (Openfire):
В DataBase settings выбрать стандартное подключение к базе данных (Standard Database Connection) Выберите драйвер базы данных MySQL. Введите Database URL: jdbc:mysql://localhost:3306/openfire?useUnicode=true&characterEncoding=UTF-8&characterSetResults=UTF-8 Введите имя пользователя (Openfire) и его пароль. Profile settings: default
Установка VideoMost
Установите пакет VideoMost-сервер:
# rpm -ihv videomost/videomost-server*.rpm
Перезагрузите сервер сигнализации:
# /etc/init.d/openfire restart
Инициализируйте базу данных сервера сигнализации:
# mysql openfire -u root -p < third-party/openfireadd.sql
Перезагрузите сервер сигнализации:
# /etc/init.d/openfire restart
Откройте web-браузер и перейдите на http://videomost.testb.testc/service/. Выберите язык интерфейса сервиса VideoMost, используя выпадающий список Choose your language (Выберите язык). После завершения проверки корректности конфигурации, нажмите Continue. Заполните форму конфигурации сервиса VideoMost и нажмите кнопку Инсталлировать и нажмите Загрузить для инициализации базы данных сервера видео-конференц-связи. Перезапустите сервер сигнализации и переместите файлы инсталлятора:
# /etc/init.d/openfire restart # mv /usr/share/videomost/service/install.php /usr/share/videomost/install.php # mv /usr/share/videomost/service/videomost.sql /usr/share/videomost/videomost.sql
Если web интерфейс отображается не корректно выполните:
apt-get install php5-exif /etc/init.d/httpd2 restart cd /usr/share/videomost/service rm js/cache/* -f rm css/cache/* -f
Перенос сервиса на https
1. Авторизуйтесь на сервере под учетной записью суперпользователя и остановите сервис tcprelay. Для этого выполните следующую команду:
# systemctl stop tcprelayd
2. С помощью имеющегося в вашем распоряжении текстового редактора откройте файл /etc/init.d/tcprelayd. Замените номер порта (444 в приведенном ниже примере) на фактический номер порта, на котором будет запущен tcprelay:
DAEMON_ARGS="-port 444 -input off"<pre> Далее перезапустите tcprelay: <pre># systemctl start tcprelayd
3. Включите или установите модуль ssl для сервиса Apache, выполнив команду:
# apt-get install apache2-mod # a2enmod ssl
4. Перейдите в каталог /etc/httpd2/conf/sites-available и создайте в нем файл с именем videomost.conf и со следующим содержимым:
<VirtualHost *:80> ServerAdmin webmaster@localhost ServerName videomost.example.com ServerAlias videomost DocumentRoot /usr/share/videomost <Directory /usr/share/videomost/> Options +FollowSymLinks AllowOverride All Order allow,deny allow from all </Directory> ErrorLog /var/log/httpd2/error-videomost.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog /var/log/httpd2/access-videomost.log common </VirtualHost> <VirtualHost *:443> ServerAdmin webmaster@localhost ServerName videomost.example.com ServerAlias videomost DocumentRoot /usr/share/videomost <Directory /usr/share/videomost/> Options +FollowSymLinks AllowOverride All Order allow,deny allow from all </Directory> ErrorLog /var/log/httpd2/error-videomost.log # Possible values include: debug, info, notice, warn, error, crit,alert, emerg. LogLevel warn CustomLog /var/log/httpd2/access-videomost.log common SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 SSLCertificateChainFile /etc/httpd2/conf/ssl.key/videomost.ca-bundle SSLCertificateFile /etc/httpd2/conf/ssl.key/videomost.crt SSLCertificateKeyFile /etc/httpd2/conf/ssl.key/videomost.key </VirtualHost>
Как создавать сертификаты вы сможете посмотреть здесь: Создание самоподписных сертификатов
5. Выполните команду:
# a2ensite videomost # a2enport https
В /etc/httpd2/conf/sites-enabled/ports_all.conf закомментируйте строку
NameVirtualHost *
и создайте строки
NameVirtualHost *:80 NameVirtualHost *:443
6. Откройте файл /usr/share/videomost/service/scripts/agent_settings.php и найдите в нем строку:
'options.conference.port' => 443
Задайте фактический порт, на котором запущен SSL на вашем сервере (если этот порт отличается от используемого по умолчанию tcp 443). 7. Откройте файл /usr/share/videomost/service/config/videomost.conf и найдите строку:
define('VNC_PORT',444)
Укажите фактический порт, на котором запущен сервис tcprelay (если он отличается от tcp 444).
8. Перейдите в каталог /usr/share/videomost и создайте файл .htaccess со следующим содержанием:
RewriteEngine On RewriteRule ^$ /service [L]
9. Перейдите в каталог /usr/share/videomost/service и раскомментируйте следующие строки в файле .htaccess:
#Uncomment for HTTPS redirect
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L,NE]
В том же файле закомментируйте строку:
#RewriteBase /
10. Перезапустите сервер Apache:
systemctl restart httpd2