VideoMost — различия между версиями

Материал из ALT Linux Wiki
Перейти к: навигация, поиск
(Настройка системы)
(Установка VideoMost)
Строка 108: Строка 108:
 
rm css/cache/* -f
 
rm css/cache/* -f
 
</pre>
 
</pre>
 +
====Перенос сервиса на https====
 +
1. Авторизуйтесь на сервере под учетной записью суперпользователя и остановите сервис tcprelay. Для этого
 +
выполните следующую команду:
 +
<pre># systemctl stop tcprelayd</pre>
 +
2. С помощью имеющегося в вашем распоряжении текстового редактора откройте файл /etc/init.d/tcprelayd.
 +
Замените номер порта (444 в приведенном ниже примере) на фактический номер порта, на котором будет
 +
запущен tcprelay:
 +
<pre>DAEMON_ARGS="-port 444 -input off"<pre>
 +
Далее перезапустите tcprelay:
 +
<pre># systemctl start tcprelayd</pre>
 +
3. Включите или установите модуль ssl для сервиса Apache, выполнив команду:
 +
<pre>
 +
# apt-get install apache2-mod
 +
# a2enmod ssl
 +
</pre>
 +
4. Перейдите в каталог /etc/httpd2/conf/sites-available и создайте в нем файл с именем videomost.conf и со следующим содержимым:
 +
<pre>
 +
<VirtualHost *:80>
 +
ServerAdmin webmaster@localhost
 +
ServerName videomost.example.com
 +
ServerAlias videomost
 +
DocumentRoot /usr/share/videomost
 +
<Directory /usr/share/videomost/>
 +
Options +FollowSymLinks
 +
AllowOverride All
 +
Order allow,deny
 +
allow from all
 +
</Directory>
 +
ErrorLog /var/log/httpd2/error-videomost.log
 +
# Possible values include: debug, info, notice, warn, error, crit,
 +
# alert, emerg.
 +
LogLevel warn
 +
CustomLog /var/log/httpd2/access-videomost.log common
 +
</VirtualHost>
 +
<VirtualHost *:443>
 +
ServerAdmin webmaster@localhost
 +
ServerName videomost.example.com
 +
ServerAlias videomost
 +
DocumentRoot /usr/share/videomost
 +
<Directory /usr/share/videomost/>
 +
Options +FollowSymLinks
 +
AllowOverride All
 +
Order allow,deny
 +
allow from all
 +
</Directory>
 +
ErrorLog /var/log/httpd2/error-videomost.log
 +
# Possible values include: debug, info, notice, warn, error, crit,alert, emerg.
 +
LogLevel warn
 +
CustomLog /var/log/httpd2/access-videomost.log common
 +
SSLEngine on
 +
SSLProtocol all -SSLv2
 +
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
 +
SSLCertificateChainFile /etc/httpd2/conf/ssl.key/videomost.ca-bundle
 +
SSLCertificateFile /etc/httpd2/conf/ssl.key/videomost.crt
 +
SSLCertificateKeyFile /etc/httpd2/conf/ssl.key/videomost.key
 +
</VirtualHost>
 +
</pre>
 +
Как создавать сертификаты вы сможете посмотреть здесь: [[Nextcloud#%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5_%D1%81%D0%B0%D0%BC%D0%BE%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D0%BD%D1%8B%D1%85_SSL_%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%BE%D0%B2|Создание самоподписных сертификатов]]
 +
 +
5. Выполните команду:
 +
<pre># a2ensite videomost
 +
# a2enport https
 +
</pre>
 +
В /etc/httpd2/conf/sites-enabled/ports_all.conf закомментируйте строку <pre>NameVirtualHost *</pre> и создайте строки
 +
<pre>
 +
NameVirtualHost *:80
 +
NameVirtualHost *:443
 +
</pre>
 +
6. Откройте файл /usr/share/videomost/service/scripts/agent_settings.php и найдите в нем строку:
 +
<pre>'options.conference.port' => 443</pre>
 +
Задайте фактический порт, на котором запущен SSL на вашем сервере (если этот порт отличается от
 +
используемого по умолчанию tcp 443).
 +
7. Откройте файл /usr/share/videomost/service/config/videomost.conf и найдите строку:
 +
<pre>define('VNC_PORT',444)</pre>
 +
Укажите фактический порт, на котором запущен сервис tcprelay (если он отличается от tcp 444).
 +
 +
8. Перейдите в каталог /usr/share/videomost и создайте файл .htaccess со следующим содержанием:
 +
<pre>
 +
RewriteEngine On
 +
RewriteRule ^$ /service [L]
 +
</pre>
 +
9. Перейдите в каталог /usr/share/videomost/service и раскомментируйте следующие строки в файле .htaccess:
 +
<pre>
 +
#Uncomment for HTTPS redirect
 +
RewriteCond %{HTTPS} off
 +
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L,NE]
 +
</pre>
 +
В том же файле закомментируйте строку:
 +
<pre>#RewriteBase /</pre>
 +
10. Перезапустите сервер Apache:
 +
<pre>systemctl restart httpd2</pre>
  
 
== Ссылки ==
 
== Ссылки ==

Версия 15:21, 15 марта 2019

VideoMost

Настройка системы

Настройка видео мост Установим необходимые пакеты:

# apt-get update
# apt-get dist-upgrade
# apt-get install MySQL-server MySQL-client libdbi-drivers-dbd-mysql php5 php5-libs php5-xmlrpc php5-mysql php5-pdo php5-pdo_mysql php5-openssl php5-curl php5-mbstring apache2-httpd-prefork apache2-mod_php5 apache2-mod_ssl fontconfig java-1.7.0-openjdk

Отредактируйте файл /etc/php/5.6/apache2-mod_php/php.ini Раскомментируйте строку

;date.timezone

и укажите в ней часовой пояс (timezone), например:

date.timezone = "Europe/Moscow"

Скопируйте архив с серверным ПО VideoMost на сервер и распакуйте его:

# tar xzf videomost-server-ALTLinux7-*.tar.gz 

Проверьте содержимое файла /etc/hosts, в нем необходимо прописать доменное имя сервиса VideoMost и ip-адрес сервера:

[ip_address] [domain_name]

Установите сервер сигнализации Openfire:

# rpm -ihv third-party/openfire*.rpm

Запустите сервер Openfire:

# /etc/init.d/openfire start

Сконфигурируйте MySQL-server, закомментируйте строчку

skip-networking

в файле /var/lib/mysql/my.cnf Перезапустите MySQL – сервер:

# /etc/init.d/mysqld restart

Задайте пароль root для MySQL-сервера (если пароль к MySQL еще не задан), для этого выполните команды:

# mysql -u root
SET PASSWORD FOR 'root'@'localhost' = PASSWORD('MYSQL_ROOT_PASSWD');

Подключите модули в Apache, для этого выполните команды:

# a2enmod setenvif
# a2enmod rewrite
# a2enmod proxy_http
# /etc/init.d/httpd2 restart

Добавьте серверы Apache, Openfire и MySQL в автозапуск:

# /sbin/chkconfig --level 234 httpd2 on
# /sbin/chkconfig --level 234 openfire on
# /sbin/chkconfig --level 234 mysqld on

Настройка сервера сигнализации Openfire

Создайте пользователей и базы данных сервера сигнализации и сервера конференций.

# mysql -p -u root
CREATE DATABASE IF NOT EXISTS openfire CHARACTER SET = utf8;
CREATE DATABASE IF NOT EXISTS videomost CHARACTER SET = utf8;
CREATE USER 'openfire'@'localhost' IDENTIFIED BY 'My_Password';
GRANT ALL PRIVILEGES ON openfire.* TO 'openfire'@'localhost' WITH GRANT
OPTION;
CREATE USER 'videomost'@'localhost' IDENTIFIED BY 'My_Password';
GRANT ALL PRIVILEGES ON videomost.* TO 'videomost'@'localhost' WITH GRANT
OPTION;
FLUSH PRIVILEGES;

Перезапустите сервис Openfire:

# /etc/init.d/openfire restart

Откройте web-браузер, перейдите на http://videomost.testb.testc:9090 и сконфигурируйте сервер сигнализации (Openfire):

В DataBase settings выбрать стандартное подключение к базе данных (Standard Database Connection)
Выберите драйвер базы данных MySQL.
Введите Database URL: jdbc:mysql://localhost:3306/openfire?useUnicode=true&characterEncoding=UTF-8&characterSetResults=UTF-8
Введите имя пользователя (Openfire) и его пароль.
Profile settings: default

Установка VideoMost

Установите пакет VideoMost-сервер:

# rpm -ihv videomost/videomost-server*.rpm

Перезагрузите сервер сигнализации:

# /etc/init.d/openfire restart

Инициализируйте базу данных сервера сигнализации:

# mysql openfire -u root -p < third-party/openfireadd.sql

Перезагрузите сервер сигнализации:

# /etc/init.d/openfire restart

Откройте web-браузер и перейдите на http://videomost.testb.testc/service/. Выберите язык интерфейса сервиса VideoMost, используя выпадающий список Choose your language (Выберите язык). После завершения проверки корректности конфигурации, нажмите Continue. Заполните форму конфигурации сервиса VideoMost и нажмите кнопку Инсталлировать и нажмите Загрузить для инициализации базы данных сервера видео-конференц-связи. Перезапустите сервер сигнализации и переместите файлы инсталлятора:

# /etc/init.d/openfire restart
# mv /usr/share/videomost/service/install.php /usr/share/videomost/install.php
# mv /usr/share/videomost/service/videomost.sql /usr/share/videomost/videomost.sql

Если web интерфейс отображается не корректно выполните:

apt-get install php5-exif

/etc/init.d/httpd2 restart

cd /usr/share/videomost/service

rm js/cache/* -f

rm css/cache/* -f

Перенос сервиса на https

1. Авторизуйтесь на сервере под учетной записью суперпользователя и остановите сервис tcprelay. Для этого выполните следующую команду:

# systemctl stop tcprelayd

2. С помощью имеющегося в вашем распоряжении текстового редактора откройте файл /etc/init.d/tcprelayd. Замените номер порта (444 в приведенном ниже примере) на фактический номер порта, на котором будет запущен tcprelay:

DAEMON_ARGS="-port 444 -input off"<pre>
Далее перезапустите tcprelay:
<pre># systemctl start tcprelayd

3. Включите или установите модуль ssl для сервиса Apache, выполнив команду:

# apt-get install apache2-mod
# a2enmod ssl

4. Перейдите в каталог /etc/httpd2/conf/sites-available и создайте в нем файл с именем videomost.conf и со следующим содержимым:

<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName videomost.example.com
ServerAlias videomost
DocumentRoot /usr/share/videomost
<Directory /usr/share/videomost/>
Options +FollowSymLinks
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/httpd2/error-videomost.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/httpd2/access-videomost.log common
</VirtualHost>
<VirtualHost *:443>
ServerAdmin webmaster@localhost
ServerName videomost.example.com
ServerAlias videomost
DocumentRoot /usr/share/videomost
<Directory /usr/share/videomost/>
Options +FollowSymLinks
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/httpd2/error-videomost.log
# Possible values include: debug, info, notice, warn, error, crit,alert, emerg.
LogLevel warn
CustomLog /var/log/httpd2/access-videomost.log common
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLCertificateChainFile /etc/httpd2/conf/ssl.key/videomost.ca-bundle
SSLCertificateFile /etc/httpd2/conf/ssl.key/videomost.crt
SSLCertificateKeyFile /etc/httpd2/conf/ssl.key/videomost.key
</VirtualHost>

Как создавать сертификаты вы сможете посмотреть здесь: Создание самоподписных сертификатов

5. Выполните команду:

# a2ensite videomost
# a2enport https

В /etc/httpd2/conf/sites-enabled/ports_all.conf закомментируйте строку

NameVirtualHost *

и создайте строки

NameVirtualHost *:80
NameVirtualHost *:443

6. Откройте файл /usr/share/videomost/service/scripts/agent_settings.php и найдите в нем строку:

'options.conference.port' => 443

Задайте фактический порт, на котором запущен SSL на вашем сервере (если этот порт отличается от используемого по умолчанию tcp 443). 7. Откройте файл /usr/share/videomost/service/config/videomost.conf и найдите строку:

define('VNC_PORT',444)

Укажите фактический порт, на котором запущен сервис tcprelay (если он отличается от tcp 444).

8. Перейдите в каталог /usr/share/videomost и создайте файл .htaccess со следующим содержанием:

RewriteEngine On
RewriteRule ^$ /service [L]

9. Перейдите в каталог /usr/share/videomost/service и раскомментируйте следующие строки в файле .htaccess:

#Uncomment for HTTPS redirect
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L,NE]

В том же файле закомментируйте строку:

#RewriteBase /

10. Перезапустите сервер Apache:

systemctl restart httpd2

Ссылки