Com instal·lar OpenMeetings a CentOS 7

Requisits previs

Instal·leu Java

Instal·lar dependències

Instal·leu PostgreSQL

Instal·lació d'OpenMeetings

Configuració de Systemd

Configura Nginx com a proxy invers

Apache OpenMeetings és una aplicació de conferències web de codi obert. Està escrit en Java i admet diversos servidors de bases de dades. Ofereix moltes funcions, com ara conferències d'àudio i vídeo, ús compartit de pantalla, explorador de fitxers, un sistema de moderació d'usuaris, missatges i contactes privats, un calendari integrat per a plans de reunions i molts més. També podeu gravar una sessió de conferència. Proporciona API SOAP/REST i múltiples connectors per integrar-se fàcilment amb Moodle, Jira, Joomla, Confluence i més.

Requisits previs

• Una instància de servidor Vultr CentOS 7 amb almenys 4 GB de RAM.
• Un usuari de sudo .
• Un nom de domini apuntat cap al servidor.

Per a aquest tutorial, utilitzarem 192.168.1.1com a adreça IP pública i meetings.example.comcom a nom de domini apuntat cap a la instància Vultr. Assegureu-vos de substituir totes les ocurrències de l'adreça IP d'exemple i el nom de domini per l'actual.

Actualitzeu el vostre sistema base mitjançant la guia Com actualitzar CentOS 7 . Un cop actualitzat el sistema, procediu a instal·lar Java.

Instal·leu Java

OpenMeetings està escrit en Java, per tant requereix Java Runtime Environment (JRE) per funcionar. Baixeu l'últim paquet disponible d'Oracle SE JDK 8 RPM, que inclou tant JRE com JDK.

wget --header 'Cookie: oraclelicense=a' http://download.oracle.com/otn-pub/java/jdk/8u161-b12/2f38c3b165be4555a1fa6e98c45e0808/jdk-8u161-linux-x64.rpm

Instal·leu el paquet descarregat.

sudo rpm -Uvh jdk-8u161-linux-x64.rpm

Si Java s'ha instal·lat correctament, podreu verificar la seva versió.

java -version

Veureu la següent sortida.

[user@vultr ~]$ java -version
java version "1.8.0_161"
Java(TM) SE Runtime Environment (build 1.8.0_161-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.161-b12, mixed mode)

Abans de continuar, haurem de configurar les variables d'entorn JAVA_HOMEi JRE_HOME. Trobeu la ruta absoluta de l'executable JAVA al vostre sistema.

readlink -f $(which java)

Veureu una sortida similar.

[user@vultr ~]$ readlink -f $(which java)
/usr/java/jdk1.8.0_161/jre/bin/java

Ara, configureu les variables d'entorn JAVA_HOMEi JRE_HOMEsegons la ruta del directori Java.

echo "export JAVA_HOME=/usr/java/jdk1.8.0_161" >> ~/.bash_profile
echo "export JRE_HOME=/usr/java/jdk1.8.0_161/jre" >> ~/.bash_profile

Executeu el bash_profilefitxer.

source ~/.bash_profile

Ara podeu executar l' echo $JAVA_HOMEordre per assegurar-vos que la variable d'entorn està definida.

[user@vultr ~]$ echo $JAVA_HOME
/usr/java/jdk1.8.0_161

Instal·lar dependències

Instal·leu les biblioteques ImageMagick i GhostScript.

sudo yum -y install epel-release
sudo yum -y install ImageMagick ghostscript

ImageMagick ofereix suport per carregar imatges i importar-les a la pissarra. GhostScript us permet carregar PDF a la pissarra.

Verifiqueu la versió d'ImageMagick i GhostScript per assegurar-vos que s'instal·lin correctament.

[user@vultr ~]$ identify -version
Version: ImageMagick 6.7.8-9 2016-06-16 Q16 http://www.imagemagick.org
Copyright: Copyright (C) 1999-2012 ImageMagick Studio LLC
Features: OpenMP

[user@vultr ~]$ ghostscript -v
GPL Ghostscript 9.07 (2013-02-14)
Copyright (C) 2012 Artifex Software, Inc.  All rights reserved.

A més, també haurem d'instal·lar Apache OpenOffice o LibreOffice al sistema. La instal·lació de qualsevol d'aquests permetrà OpenMeetings per importar els arxius en formats de documents Office com .doc, .docx, .ppt, .pptx, o .xlx. En aquest tutorial, instal·larem Apache OpenOffice.

Canvieu al directori temporal i descarregueu l'RPM d'Apache OpenOffice.

cd /tmp
wget https://downloads.sourceforge.net/project/openofficeorg.mirror/4.1.5/binaries/en-US/Apache_OpenOffice_4.1.5_Linux_x86-64_install-rpm_en-US.tar.gz

Extraieu l'arxiu i instal·leu tots els paquets RPM.

tar xf Apache_OpenOffice_4.1.5_Linux_x86-64_install-rpm_en-US.tar.gz
cd en-US/RPMS
sudo rpm -Uvh *.rpm
sudo rpm -Uvh desktop-integration/openoffice4.1.5-redhat-menus-*.rpm

Per comprovar si OpenOffice està instal·lat correctament i funciona, escriviu openoffice4 -hla línia d'ordres. Imprimirà la seva versió i una breu ajuda.

[user@vultr ~]$ openoffice4 -h
OpenOffice 4.1.5  415m1(Build:9789)

Usage: soffice [options] [documents...]

Options:

-minimized      keep startup bitmap minimized.
...

Instal·leu el dipòsit RPMFusion al vostre sistema, ja que proporciona paquets preconstruïts per a FFmpeg i Sound eXchange (SoX).

sudo rpm -Uvh https://download1.rpmfusion.org/free/el/rpmfusion-free-release-7.noarch.rpm

Instal·leu FFmpeg i SoX.

sudo yum -y install ffmpeg sox

FFmpeg i SoX permetran l'enregistrament de la reunió. També ajudaran a importar fitxers multimèdia com ara .avi, .flv, .movi .mp4a la pissarra. Verifiqueu la instal·lació comprovant les versions tant de FFmpeg com de SoX.

[user@vultr ~]$ sox --version
sox:      SoX v14.4.1

[user@vultr ~]$ ffmpeg -version
ffmpeg version 2.8.13 Copyright (c) 2000-2017 the FFmpeg developers
built with gcc 4.8.5 (GCC) 20150623 (Red Hat 4.8.5-11)

Instal·leu PostgreSQL

OpenMeetings admet diversos tipus de servidors de bases de dades, com ara MySQL, PostgreSQL, Apache, Derby i Oracle. En aquest tutorial, utilitzarem el servidor PostgreSQL per allotjar la base de dades OpenMeeting.

PostgreSQL és un sistema de bases de dades relacional objecte i conegut per la seva estabilitat i velocitat. El yumdipòsit predeterminat conté una versió antiga de PostgreSQL, així que afegiu el dipòsit de PostgreSQL per a la darrera versió de l'aplicació al sistema.

sudo yum -y install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-1.noarch.rpm

Instal·leu el servidor de bases de dades PostgreSQL.

sudo yum -y install postgresql10-server postgresql10-contrib postgresql10 

Inicialitzar la base de dades.

sudo /usr/pgsql-10/bin/postgresql-10-setup initdb

Inicieu el servidor PostgreSQL i activeu-lo perquè s'iniciï automàticament en el moment de l'arrencada.

sudo systemctl start postgresql-10
sudo systemctl enable postgresql-10

Canvieu la contrasenya de l'usuari PostgreSQL predeterminat.

sudo passwd postgres

Inicieu sessió com a usuari de PostgreSQL.

sudo su - postgres

Creeu un nou usuari de PostgreSQL per a l'usuari d'OpenMeetings.

createuser openmeetings

Podeu utilitzar qualsevol nom d'usuari en lloc de openmeetings. Canvia a l'intèrpret d'ordres PostgreSQL.

psql

Establiu una contrasenya per a l'usuari acabat de crear per a la base de dades d'OpenMeetings.

ALTER USER openmeetings WITH ENCRYPTED password 'DBPassword';

Substituïu-la DBPasswordper una contrasenya segura. Creeu una nova base de dades per a la instal·lació d'OpenMeetings.

CREATE DATABASE openmeetings OWNER openmeetings;

Sortida de la psqlclosca.

\q

Canvia a l' sudousuari.

exit

Editeu el pg_hba.conffitxer per habilitar l'autenticació basada en MD5.

sudo nano /var/lib/pgsql/10/data/pg_hba.conf

Cerqueu les línies següents i canvieu els valors de la METHODcolumna de identa md5.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            ident
# IPv6 local connections:
host    all             all             ::1/128                 ident

Un cop actualitzada, la configuració es veurà així.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5

Save the file and exit from the editor. Restart PostgreSQL so that the changes can take effect.

sudo systemctl restart postgresql-10

Installing OpenMeetings

Since all the required dependencies are installed. Create a new user for OpenMeetings. Using a non-root user for running OpenMeetings is recommended for the security of the server.

 sudo adduser -b /var -s /sbin/nologin openmeetings

The above command will also create the home directory of the openmeetings user in /var/openmeetings.

Check the Apache OpenMeetings download page to obtain the link to the latest available release. Download the OpenMeetings archive.

cd /tmp
wget http://www-us.apache.org/dist/openmeetings/4.0.1/bin/apache-openmeetings-4.0.1.tar.gz

Extract the archive into the /var/openmeetings directory.

sudo tar xf apache-openmeetings-4.0.1.tar.gz -C /var/openmeetings

Provide ownership of the files to the OpenMeetings user we have created earlier.

sudo chown -R openmeetings:openmeetings /var/openmeetings

Before we start the application, we will need to modify the firewall to allow ports 5080 and 1935.

sudo firewall-cmd --zone=public --permanent --add-port=5080/tcp
sudo firewall-cmd --zone=public --permanent --add-port=1935/tcp
sudo firewall-cmd --reload

You can now start the application.

sudo su -s /bin/bash -c 'cd /var/openmeetings/ && sh red5.sh' openmeetings

You can now access http://192.168.1.1:5080/openmeetings in your favorite browser. You will see the welcome screen with instructions to install GhostScript.

Since we have already installed GhostScript, proceed further. On next interface, you will be prompted to provide database server details. Select database type "PostgreSql" and provide your database server details that you configured during PostgreSQL installation.

Click on the "Check" button and you should get the message: "Database check was successful". Provide your administrator account details and a group name in the next interface.

Configure the basic settings of your installation; such as to allow self-registration, email verification, and default language. Also, provide your SMTP server details. If you do not have an SMTP server ready than you can also provide the SMTP details later in the administrator dashboard.

It will ask you for the path to the binaries of different applications. Provide /usr/bin as the path for ImageMagick, FFmpeg, and SoX. If the application is providing errors for the path entered, then you can use which <binary_name> to find the absolute path to the binary. For example, which ffmpeg should give you /usr/bin/ffmpeg as output. Use /opt/openoffice4 as the path to the OpenOffice binaries.

You can skip the configuration on the next interface since we are going to use the default values. Finally, click the "Finish" button to install the application and write the database.

OpenMeetings is now installed on your server. To make it more production friendly, we will setup Systemd to manage the OpenMeetings server. We will also configure Nginx with Let's Encrypt SSL as the secured reverse proxy to serve the application.

Setting up Systemd

Though we can easily start and stop the application using the command above, it is recommended to set up a Systemd service unit to manage the application. This will also ensure that the service is automatically started on boot time and failures.

Stop the OpenMeetings server either by pressing "Ctrl+C" or by killing the shell of the openmeetings user.

sudo pkill -KILL -u openmeetings

Creeu un fitxer d'unitat Systemd nou per a l'OpenMeetings Server.

sudo nano /etc/systemd/system/openmeetings.service

Omple el fitxer.

[Unit]
Description=OpenMeeting Service 
After=network.target

[Service]
Type=simple
User=openmeetings
WorkingDirectory=/var/openmeetings 
ExecStart=/var/openmeetings/red5.sh
Restart=always

[Install]
WantedBy=multi-user.target

Inicieu el servidor OpenMeetings i activeu-lo perquè s'iniciï automàticament en el moment de l'arrencada.

sudo systemctl start openmeetings
sudo systemctl enable openmeetings

Per comprovar l'estat del servei, podeu executar el següent.

sudo systemctl status openmeetings

Veureu una sortida similar.

[root@vultr openmeetings]# sudo systemctl status openmeetings
● openmeetings.service - OpenMeeting Service
   Loaded: loaded (/etc/systemd/system/openmeetings.service; enabled; vendor preset: disabled)
   Active: active (running) since Wed 2018-01-31 15:40:56 UTC; 38s ago
 Main PID: 10522 (java)
   CGroup: /system.slice/openmeetings.service
           └─10522 /bin/java -Dred5.root=/var/openmeetings -Djava.security.debug=failure -Xms256m...

Jan 31 15:41:29 vultr.guest red5.sh[10522]: [INFO] [Loader:/openmeetings] org.red5.server.Serv...ngs
Jan 31 15:41:29 vultr.guest red5.sh[10522]: [INFO] [Loader:/openmeetings] org.red5.server.Serv...ngs
Jan 31 15:41:29 vultr.guest red5.sh[10522]: DEBUG 01-31 15:41:29.431 16603 343 o.a.o.c.r.Scope...se]
Jan 31 15:41:29 vultr.guest red5.sh[10522]: DEBUG 01-31 15:41:29.531 16703 124 o.a.o.c.r.Scope...ngs
Jan 31 15:41:34 vultr.guest red5.sh[10522]: DEBUG 01-31 15:41:34.421 21593 82 o.a.o.u.Version ...] -
Jan 31 15:41:34 vultr.guest red5.sh[10522]: ##################################################...###
Jan 31 15:41:34 vultr.guest red5.sh[10522]: #                              Openmeetings is up ...  #
Jan 31 15:41:34 vultr.guest red5.sh[10522]: #                      4.0.1 3795f14 2017-12-05T16...  #
Jan 31 15:41:34 vultr.guest red5.sh[10522]: #                               and ready to use  ...  #
Jan 31 15:41:34 vultr.guest red5.sh[10522]: ##################################################...###
Hint: Some lines were ellipsized, use -l to show in full.

Configura Nginx com a proxy invers

Per defecte, OpenMeetings escolta el port 5080. Si la connexió entre el navegador i el servidor no està xifrada amb SSL, els inicis de sessió i altra informació s'enviaran mitjançant text sense format. Això pot ser una amenaça potencial, ja que algú que escolta la xarxa podria obtenir la informació. Per mitigar aquest problema, configurarem Nginx com a servidor intermediari invers que escoltarà el port HTTPS predeterminat i enviarà totes les sol·licituds al servidor OpenMeetings.

Instal·leu Nginx.

sudo yum -y install nginx

Inicieu Nginx i activeu-lo perquè s'iniciï automàticament en el moment de l'arrencada.

sudo systemctl start nginx
sudo systemctl enable nginx

Instal·leu Certbot, que és l'aplicació client de Let's Encrypt CA.

sudo yum -y install certbot

Abans de poder sol·licitar els certificats, haureu de permetre els ports 80i/ 443o estàndard HTTPi HTTPSserveis a través del tallafoc.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Nota: Per obtenir certificats de Let's Encrypt CA, el domini per al qual s'han de generar els certificats s'ha d'apuntar al servidor. Si no, feu els canvis necessaris als registres DNS del domini i espereu que el DNS es propagui abans de tornar a fer la sol·licitud de certificat. Certbot verifica l'autoritat del domini abans de proporcionar els certificats.

Generar els certificats SSL.

sudo certbot certonly --webroot -w /usr/share/nginx/html -d meetings.example.com

És probable que els certificats generats s'emmagatzemin a /etc/letsencrypt/live/meetings.example.com/. El certificat SSL s'emmagatzemarà com a fullchain.pemi la clau privada com a privkey.pem.

Els certificats de Let's Encrypt caduquen en 90 dies, per tant, es recomana configurar la renovació automàtica dels certificats mitjançant treballs de Cron.

Obriu el fitxer de treball cron.

sudo crontab -e

Afegiu la línia següent al final del fitxer.

30 5 * * * /usr/bin/certbot renew --quiet

El treball cron anterior s'executarà cada dia a les 5:30 del matí. Si el certificat ha de caducar, es renovarà automàticament.

Ara, canvieu el fitxer de configuració predeterminat de Nginx per treure la default_serverlínia.

sudo sed -i 's/default_server//g' /etc/nginx/nginx.conf

Creeu un fitxer de configuració nou per a l'OpenMeetings Server.

sudo nano /etc/nginx/conf.d/meetings.example.com.conf

Omple el fitxer.

server {
    listen 80;
    server_name meetings.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443;
    server_name meetings.example.com;

    ssl_certificate           /etc/letsencrypt/live/meetings.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/meetings.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log  /var/log/nginx/openmeetings.access.log;

location / {
    proxy_pass            http://localhost:5080;        
    proxy_set_header    host $host;
    proxy_http_version  1.1;
    proxy_set_header upgrade $http_upgrade;         
    proxy_set_header connection "upgrade";     
    } 
}

Comproveu si hi ha errors al nou fitxer de configuració.

sudo nginx -t

Si veieu la sortida següent, la configuració està lliure d'errors.

[user@vultr ~]$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Si heu rebut algun tipus d'error, assegureu-vos de comprovar el camí als certificats SSL. Reinicieu el servidor web Nginx per implementar el canvi de configuració.

sudo systemctl restart nginx

Abans de començar a utilitzar l'aplicació al lloc segur SSL, haureu de fer un canvi de configuració a l'OpenMeetings. Inicieu la sessió al vostre tauler administratiu d'OpenMeetings i navegueu a " Administration >> Configuration". A la taula d'ID, clau i valor; trobar application.base.url. Canvieu el seu valor https://meetings.example.comsegons el vostre nom de domini. Deseu la configuració fent clic a la icona desa de dalt.

Reinicieu el servei OpenMeetings.

sudo systemctl restart openmeetings

Ara, podeu navegar https://meetings.example.comamb el vostre navegador web preferit i iniciar sessió per utilitzar l'aplicació.

Enhorabona, Apache OpenMeetings ja està instal·lat al vostre servidor. Pots convidar els teus amics i començar a utilitzar OpenMeetings per a conferències en línia.