Jak nainstalovat OpenMeetings na CentOS 7

Apache OpenMeetings je open source aplikace pro webové konference. Je napsán v Javě a podporuje více databázových serverů. Poskytuje mnoho funkcí, jako jsou audio a video konference, sdílení obrazovky, průzkumník souborů, uživatelský systém moderování, soukromé zprávy a kontakty, integrovaný kalendář pro plány schůzek a mnoho dalších. Můžete také nahrát konferenční relaci. Poskytuje SOAP/REST API a několik pluginů pro snadnou integraci s Moodle, Jira, Joomla, Confluence a dalšími.

Předpoklady

• Instance serveru Vultr CentOS 7 s alespoň 4 GB RAM.
• Uživatel sudo .
• Název domény směřující k serveru.

Pro tento tutoriál použijeme 192.168.1.1jako veřejnou IP adresu a meetings.example.comjako název domény směřující k instanci Vultr. Ujistěte se, že jste nahradili všechny výskyty vzorové IP adresy a názvu domény skutečnými.

Aktualizujte svůj základní systém pomocí průvodce Jak aktualizovat CentOS 7 . Jakmile bude váš systém aktualizován, pokračujte v instalaci Javy.

Nainstalujte Javu

OpenMeetings je napsán v Javě, takže ke svému fungování vyžaduje Java Runtime Environment (JRE). Stáhněte si nejnovější dostupný balíček Oracle SE JDK 8 RPM, který obsahuje JRE i JDK.

wget --header 'Cookie: oraclelicense=a' http://download.oracle.com/otn-pub/java/jdk/8u161-b12/2f38c3b165be4555a1fa6e98c45e0808/jdk-8u161-linux-x64.rpm

Nainstalujte stažený balíček.

sudo rpm -Uvh jdk-8u161-linux-x64.rpm

Pokud se Java úspěšně nainstalovala, budete moci ověřit její verzi.

java -version

Uvidíte následující výstup.

[user@vultr ~]$ java -version
java version "1.8.0_161"
Java(TM) SE Runtime Environment (build 1.8.0_161-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.161-b12, mixed mode)

Než budeme moci pokračovat dále, budeme muset nastavit proměnné prostředí JAVA_HOMEa JRE_HOME. Najděte absolutní cestu ke spustitelnému souboru JAVA ve vašem systému.

readlink -f $(which java)

Uvidíte podobný výstup.

[user@vultr ~]$ readlink -f $(which java)
/usr/java/jdk1.8.0_161/jre/bin/java

Nyní nastavte proměnné prostředí JAVA_HOMEa JRE_HOMEpodle cesty k adresáři Java.

echo "export JAVA_HOME=/usr/java/jdk1.8.0_161" >> ~/.bash_profile
echo "export JRE_HOME=/usr/java/jdk1.8.0_161/jre" >> ~/.bash_profile

Spusťte bash_profilesoubor.

source ~/.bash_profile

Nyní můžete spustit echo $JAVA_HOMEpříkaz, abyste se ujistili, že je nastavena proměnná prostředí.

[user@vultr ~]$ echo $JAVA_HOME
/usr/java/jdk1.8.0_161

Nainstalujte závislosti

Nainstalujte knihovny ImageMagick a GhostScript.

sudo yum -y install epel-release
sudo yum -y install ImageMagick ghostscript

ImageMagick poskytuje podporu pro nahrávání obrázků a jejich import na bílou tabuli. GhostScript vám umožňuje nahrávat soubory PDF na bílou tabuli.

Ověřte verzi ImageMagick a GhostScript a ujistěte se, že jsou úspěšně nainstalovány.

[user@vultr ~]$ identify -version
Version: ImageMagick 6.7.8-9 2016-06-16 Q16 http://www.imagemagick.org
Copyright: Copyright (C) 1999-2012 ImageMagick Studio LLC
Features: OpenMP

[user@vultr ~]$ ghostscript -v
GPL Ghostscript 9.07 (2013-02-14)
Copyright (C) 2012 Artifex Software, Inc.  All rights reserved.

Dále budeme muset do systému nainstalovat buď Apache OpenOffice nebo LibreOffice. Instalace některé z těchto možností umožní OpenMeetings importovat soubory ve formátech dokumentů Office, jako .docjsou .docx, .ppt, .pptx, nebo .xlx. V tomto tutoriálu nainstalujeme Apache OpenOffice.

Přepněte se do dočasného adresáře a stáhněte si Apache OpenOffice RPM.

cd /tmp
wget https://downloads.sourceforge.net/project/openofficeorg.mirror/4.1.5/binaries/en-US/Apache_OpenOffice_4.1.5_Linux_x86-64_install-rpm_en-US.tar.gz

Rozbalte archiv a nainstalujte všechny balíčky RPM.

tar xf Apache_OpenOffice_4.1.5_Linux_x86-64_install-rpm_en-US.tar.gz
cd en-US/RPMS
sudo rpm -Uvh *.rpm
sudo rpm -Uvh desktop-integration/openoffice4.1.5-redhat-menus-*.rpm

Chcete-li zkontrolovat, zda je OpenOffice správně nainstalován a funguje, zadejte openoffice4 -hdo příkazového řádku. Vytiskne jeho verzi a krátkou nápovědu.

[user@vultr ~]$ openoffice4 -h
OpenOffice 4.1.5  415m1(Build:9789)

Usage: soffice [options] [documents...]

Options:

-minimized      keep startup bitmap minimized.
...

Nainstalujte si do systému úložiště RPMFusion, protože poskytuje předpřipravené balíčky pro FFmpeg a Sound eXchange (SoX).

sudo rpm -Uvh https://download1.rpmfusion.org/free/el/rpmfusion-free-release-7.noarch.rpm

Nainstalujte FFmpeg a SoX.

sudo yum -y install ffmpeg sox

FFmpeg a SoX umožní záznam schůzky. Pomohou také při importu mediálních souborů, jako jsou .avi, .flv, .mova .mp4na bílou tabuli. Ověřte instalaci kontrolou verzí FFmpeg a SoX.

[user@vultr ~]$ sox --version
sox:      SoX v14.4.1

[user@vultr ~]$ ffmpeg -version
ffmpeg version 2.8.13 Copyright (c) 2000-2017 the FFmpeg developers
built with gcc 4.8.5 (GCC) 20150623 (Red Hat 4.8.5-11)

Nainstalujte PostgreSQL

OpenMeetings podporuje několik typů databázových serverů, jako jsou MySQL, PostgreSQL, Apache, Derby a Oracle. V tomto tutoriálu použijeme PostgreSQL server k hostování databáze OpenMeeting.

PostgreSQL je objektově relační databázový systém známý svou stabilitou a rychlostí. Výchozí yumúložiště obsahuje starou verzi PostgreSQL, proto přidejte do systému úložiště PostgreSQL pro nejnovější verzi aplikace.

sudo yum -y install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-1.noarch.rpm

Nainstalujte databázový server PostgreSQL.

sudo yum -y install postgresql10-server postgresql10-contrib postgresql10 

Inicializujte databázi.

sudo /usr/pgsql-10/bin/postgresql-10-setup initdb

Spusťte PostgreSQL server a povolte jeho automatické spouštění při bootování.

sudo systemctl start postgresql-10
sudo systemctl enable postgresql-10

Změňte heslo pro výchozího uživatele PostgreSQL.

sudo passwd postgres

Přihlaste se jako uživatel PostgreSQL.

sudo su - postgres

Vytvořte nového uživatele PostgreSQL pro uživatele OpenMeetings.

createuser openmeetings

Místo jména můžete použít libovolné uživatelské jméno openmeetings. Přepněte do prostředí PostgreSQL.

psql

Nastavte heslo pro nově vytvořeného uživatele pro databázi OpenMeetings.

ALTER USER openmeetings WITH ENCRYPTED password 'DBPassword';

Nahraďte jej DBPasswordbezpečným heslem. Vytvořte novou databázi pro instalaci OpenMeetings.

CREATE DATABASE openmeetings OWNER openmeetings;

Vyjděte ze psqlskořápky.

\q

Přepnout na sudouživatele.

exit

Upravte pg_hba.confsoubor, abyste povolili ověřování založené na MD5.

sudo nano /var/lib/pgsql/10/data/pg_hba.conf

Najděte následující řádky a změňte hodnoty ve METHODsloupci z identna md5.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            ident
# IPv6 local connections:
host    all             all             ::1/128                 ident

Po aktualizaci bude konfigurace vypadat takto.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5

Save the file and exit from the editor. Restart PostgreSQL so that the changes can take effect.

sudo systemctl restart postgresql-10

Installing OpenMeetings

Since all the required dependencies are installed. Create a new user for OpenMeetings. Using a non-root user for running OpenMeetings is recommended for the security of the server.

 sudo adduser -b /var -s /sbin/nologin openmeetings

The above command will also create the home directory of the openmeetings user in /var/openmeetings.

Check the Apache OpenMeetings download page to obtain the link to the latest available release. Download the OpenMeetings archive.

cd /tmp
wget http://www-us.apache.org/dist/openmeetings/4.0.1/bin/apache-openmeetings-4.0.1.tar.gz

Extract the archive into the /var/openmeetings directory.

sudo tar xf apache-openmeetings-4.0.1.tar.gz -C /var/openmeetings

Provide ownership of the files to the OpenMeetings user we have created earlier.

sudo chown -R openmeetings:openmeetings /var/openmeetings

Before we start the application, we will need to modify the firewall to allow ports 5080 and 1935.

sudo firewall-cmd --zone=public --permanent --add-port=5080/tcp
sudo firewall-cmd --zone=public --permanent --add-port=1935/tcp
sudo firewall-cmd --reload

You can now start the application.

sudo su -s /bin/bash -c 'cd /var/openmeetings/ && sh red5.sh' openmeetings

You can now access http://192.168.1.1:5080/openmeetings in your favorite browser. You will see the welcome screen with instructions to install GhostScript.

Since we have already installed GhostScript, proceed further. On next interface, you will be prompted to provide database server details. Select database type "PostgreSql" and provide your database server details that you configured during PostgreSQL installation.

Click on the "Check" button and you should get the message: "Database check was successful". Provide your administrator account details and a group name in the next interface.

Configure the basic settings of your installation; such as to allow self-registration, email verification, and default language. Also, provide your SMTP server details. If you do not have an SMTP server ready than you can also provide the SMTP details later in the administrator dashboard.

It will ask you for the path to the binaries of different applications. Provide /usr/bin as the path for ImageMagick, FFmpeg, and SoX. If the application is providing errors for the path entered, then you can use which <binary_name> to find the absolute path to the binary. For example, which ffmpeg should give you /usr/bin/ffmpeg as output. Use /opt/openoffice4 as the path to the OpenOffice binaries.

You can skip the configuration on the next interface since we are going to use the default values. Finally, click the "Finish" button to install the application and write the database.

OpenMeetings is now installed on your server. To make it more production friendly, we will setup Systemd to manage the OpenMeetings server. We will also configure Nginx with Let's Encrypt SSL as the secured reverse proxy to serve the application.

Setting up Systemd

Though we can easily start and stop the application using the command above, it is recommended to set up a Systemd service unit to manage the application. This will also ensure that the service is automatically started on boot time and failures.

Stop the OpenMeetings server either by pressing "Ctrl+C" or by killing the shell of the openmeetings user.

sudo pkill -KILL -u openmeetings

Vytvořte nový soubor jednotky Systemd pro server OpenMeetings.

sudo nano /etc/systemd/system/openmeetings.service

Vyplňte soubor.

[Unit]
Description=OpenMeeting Service 
After=network.target

[Service]
Type=simple
User=openmeetings
WorkingDirectory=/var/openmeetings 
ExecStart=/var/openmeetings/red5.sh
Restart=always

[Install]
WantedBy=multi-user.target

Spusťte server OpenMeetings a povolte jeho automatické spouštění při spouštění.

sudo systemctl start openmeetings
sudo systemctl enable openmeetings

Chcete-li zkontrolovat stav služby, můžete spustit následující.

sudo systemctl status openmeetings

Uvidíte podobný výstup.

[root@vultr openmeetings]# sudo systemctl status openmeetings
● openmeetings.service - OpenMeeting Service
   Loaded: loaded (/etc/systemd/system/openmeetings.service; enabled; vendor preset: disabled)
   Active: active (running) since Wed 2018-01-31 15:40:56 UTC; 38s ago
 Main PID: 10522 (java)
   CGroup: /system.slice/openmeetings.service
           └─10522 /bin/java -Dred5.root=/var/openmeetings -Djava.security.debug=failure -Xms256m...

Jan 31 15:41:29 vultr.guest red5.sh[10522]: [INFO] [Loader:/openmeetings] org.red5.server.Serv...ngs
Jan 31 15:41:29 vultr.guest red5.sh[10522]: [INFO] [Loader:/openmeetings] org.red5.server.Serv...ngs
Jan 31 15:41:29 vultr.guest red5.sh[10522]: DEBUG 01-31 15:41:29.431 16603 343 o.a.o.c.r.Scope...se]
Jan 31 15:41:29 vultr.guest red5.sh[10522]: DEBUG 01-31 15:41:29.531 16703 124 o.a.o.c.r.Scope...ngs
Jan 31 15:41:34 vultr.guest red5.sh[10522]: DEBUG 01-31 15:41:34.421 21593 82 o.a.o.u.Version ...] -
Jan 31 15:41:34 vultr.guest red5.sh[10522]: ##################################################...###
Jan 31 15:41:34 vultr.guest red5.sh[10522]: #                              Openmeetings is up ...  #
Jan 31 15:41:34 vultr.guest red5.sh[10522]: #                      4.0.1 3795f14 2017-12-05T16...  #
Jan 31 15:41:34 vultr.guest red5.sh[10522]: #                               and ready to use  ...  #
Jan 31 15:41:34 vultr.guest red5.sh[10522]: ##################################################...###
Hint: Some lines were ellipsized, use -l to show in full.

Nastavte Nginx jako reverzní proxy

Ve výchozím nastavení OpenMeetings naslouchá portu 5080. Pokud spojení mezi prohlížečem a serverem není šifrováno pomocí SSL, budou přihlašovací údaje a další informace odesílány jako prostý text. To může být potenciální hrozba, protože někdo, kdo odposlouchává síť, může získat informace. Abychom tento problém zmírnili, nastavíme Nginx jako reverzní proxy, která bude naslouchat výchozímu portu HTTPS a bude proxy všechny požadavky na server OpenMeetings.

Nainstalujte Nginx.

sudo yum -y install nginx

Spusťte Nginx a povolte jeho automatické spouštění při spouštění.

sudo systemctl start nginx
sudo systemctl enable nginx

Nainstalujte Certbot, což je klientská aplikace pro Let's Encrypt CA.

sudo yum -y install certbot

Než budete moci požádat o certifikáty, budete muset povolit porty 80a 443nebo standardní HTTPa HTTPSslužby přes firewall.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Poznámka: Chcete-li získat certifikáty od Let's Encrypt CA, doména, pro kterou mají být certifikáty generovány, musí být nasměrována na server. Pokud ne, proveďte potřebné změny v záznamech DNS domény a počkejte, až se DNS rozšíří, než znovu požádáte o certifikát. Certbot před poskytnutím certifikátů zkontroluje autoritu domény.

Vygenerujte certifikáty SSL.

sudo certbot certonly --webroot -w /usr/share/nginx/html -d meetings.example.com

Vygenerované certifikáty budou pravděpodobně uloženy ve formátu /etc/letsencrypt/live/meetings.example.com/. SSL certifikát bude uložen jako fullchain.pema soukromý klíč bude uložen jako privkey.pem.

Platnost certifikátů Let's Encrypt vyprší za 90 dní, proto se doporučuje nastavit automatické obnovování certifikátů pomocí úloh Cron.

Otevřete soubor úlohy cron.

sudo crontab -e

Přidejte následující řádek na konec souboru.

30 5 * * * /usr/bin/certbot renew --quiet

Výše uvedená úloha cron se spustí každý den v 5:30. Pokud má platnost certifikátu vypršet, bude automaticky obnoven.

Nyní změňte výchozí konfigurační soubor Nginx, abyste odstranili default_serverřádek.

sudo sed -i 's/default_server//g' /etc/nginx/nginx.conf

Vytvořte nový konfigurační soubor pro OpenMeetings Server.

sudo nano /etc/nginx/conf.d/meetings.example.com.conf

Vyplňte soubor.

server {
    listen 80;
    server_name meetings.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443;
    server_name meetings.example.com;

    ssl_certificate           /etc/letsencrypt/live/meetings.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/meetings.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log  /var/log/nginx/openmeetings.access.log;

location / {
    proxy_pass            http://localhost:5080;        
    proxy_set_header    host $host;
    proxy_http_version  1.1;
    proxy_set_header upgrade $http_upgrade;         
    proxy_set_header connection "upgrade";     
    } 
}

Zkontrolujte chyby v novém konfiguračním souboru.

sudo nginx -t

Pokud uvidíte následující výstup, konfigurace je bez chyb.

[user@vultr ~]$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Pokud jste obdrželi nějaký druh chyby, nezapomeňte znovu zkontrolovat cestu k certifikátům SSL. Restartujte webový server Nginx, abyste provedli změnu konfigurace.

sudo systemctl restart nginx

Než budete moci začít používat aplikaci na zabezpečené stránce SSL, budete muset provést změnu konfigurace v OpenMeetings. Přihlaste se do svého administrativního panelu OpenMeetings a přejděte na „ Administration >> Configuration“. V tabulce ID, klíče a hodnoty; najít application.base.url. Změňte jeho hodnotu na https://meetings.example.compodle názvu vaší domény. Uložte konfiguraci kliknutím na ikonu uložit výše.

Restartujte službu OpenMeetings.

sudo systemctl restart openmeetings

Nyní můžete procházet https://meetings.example.compomocí svého oblíbeného webového prohlížeče a přihlásit se, abyste mohli aplikaci používat.

Gratulujeme, Apache OpenMeetings je nyní nainstalován na vašem serveru. Můžete pozvat své přátele a začít používat OpenMeetings pro online konference.