Jak nainstalovat OpenMeetings na Ubuntu 16.04

Apache OpenMeetings je open source aplikace pro webové konference. Je napsán v Javě a podporuje více databázových serverů. Poskytuje mnoho funkcí, jako jsou audio a video konference, sdílení obrazovky, průzkumník souborů, uživatelský systém moderování, soukromé zprávy a kontakty, integrovaný kalendář pro plány schůzek a mnoho dalších. Můžete také nahrávat konferenční relace. Poskytuje SOAP/REST API a několik pluginů pro snadnou integraci s Moodle, Jira, Joomla, Confluence a dalšími.

Předpoklady

• Instance serveru Vultr Ubuntu 16.04 s alespoň 4 GB RAM.
• Uživatel sudo .
• Název domény směřující k serveru.

Pro tento tutoriál použijeme 192.168.1.1 jako veřejnou IP adresu a meetings.example.com jako název domény směřující k instanci Vultr. Ujistěte se, že jste nahradili všechny výskyty vzorové IP adresy a názvu domény skutečnými.

Aktualizujte svůj základní systém pomocí průvodce Jak aktualizovat Ubuntu 16.04 . Jakmile bude váš systém aktualizován, pokračujte v instalaci Javy.

Nainstalujte Javu

OpenMeetings je napsán v Javě, takže ke svému fungování vyžaduje Java Runtime Environment (JRE). Přidejte úložiště Ubuntu pro Oracle Java 8.

sudo add-apt-repository --yes ppa:webupd8team/java
sudo apt update

Nainstalujte Javu.

sudo apt -y install oracle-java8-installer

Ověřte verzi Javy.

java -version

Uvidíte následující výstup.

user@vultr:~$ java -version
java version "1.8.0_161"
Java(TM) SE Runtime Environment (build 1.8.0_161-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.161-b12, mixed mode)

Nastavte výchozí cestu pro Java instalací následujícího balíčku.

sudo apt -y install oracle-java8-set-default

Toto nastavení můžete ověřit JAVA_HOMEspuštěním následujícího.

echo $JAVA_HOME

Uvidíte podobný výstup.

user@vultr:~$ echo $JAVA_HOME
/usr/lib/jvm/java-8-oracle

Pokud nevidíte vůbec žádný výstup, budete se muset odhlásit z aktuálního shellu a znovu se přihlásit.

Nainstalujte závislosti

Nainstalujte knihovny ImageMagick a GhostScript.

sudo apt -y install imagemagick ghostscript libxt6 libxrender1

ImageMagick poskytuje podporu pro nahrávání obrázků a jejich import na bílou tabuli. GhostScript vám umožňuje nahrávat soubory PDF na bílou tabuli.

Ověřte verzi ImageMagick a GhostScript a ujistěte se, že byly úspěšně nainstalovány.

user@vultr:~$ identify -version
Version: ImageMagick 6.8.9-9 Q16 x86_64 2017-07-31 http://www.imagemagick.org
Copyright: Copyright (C) 1999-2014 ImageMagick Studio LLC
Features: DPC Modules OpenMP
Delegates: bzlib cairo djvu fftw fontconfig freetype jbig jng jpeg lcms lqr ltdl lzma openexr pangocairo png rsvg tiff wmf x xml zlib

user@vultr:~$ ghostscript -v
GPL Ghostscript 9.18 (2015-10-05)
Copyright (C) 2015 Artifex Software, Inc.  All rights reserved.

Dále budeme muset do systému nainstalovat buď Apache OpenOffice nebo LibreOffice. Instalace některé z těchto možností umožní OpenMeetings importovat soubory ve formátech dokumentů Office, jako .docjsou .docx, .ppt, .pptx, nebo .xlx. V tomto tutoriálu nainstalujeme Apache OpenOffice.

Přepněte se do dočasného adresáře a stáhněte si balíček Apache OpenOffice pro Ubuntu.

cd /tmp
wget https://downloads.sourceforge.net/project/openofficeorg.mirror/4.1.5/binaries/en-US/Apache_OpenOffice_4.1.5_Linux_x86-64_install-deb_en-US.tar.gz

Rozbalte archiv a nainstalujte všechny balíčky DEB.

tar xf Apache_OpenOffice_4.1.5_Linux_x86-64_install-deb_en-US.tar.gz
cd en-US/DEBS
sudo dpkg -i *.deb
sudo dpkg -i desktop-integration/openoffice4.1-debian-menus_4.1.5*.deb

Nainstalujte PPA pro nejnovější verzi FFmpeg.

sudo add-apt-repository --yes ppa:jonathonf/ffmpeg-3
sudo apt update

Nainstalujte FFmpeg a SoX.

sudo apt -y install ffmpeg sox

FFmpeg a SoX vám umožní nahrávat schůzky. Pomohou také při importu mediálních souborů, jako jsou .avi, .flv, .mov a .mp4 na bílou tabuli. Ověřte instalaci kontrolou verzí FFmpeg a SoX.

user@vultr:~$ sox --version
sox:      SoX v14.4.1

user@vultr:~$ ffmpeg -version
ffmpeg version 3.4.2-1~16.04.york0.2 Copyright (c) 2000-2018 the FFmpeg developers
built with gcc 5.4.0 (Ubuntu 5.4.0-6ubuntu1~16.04.9) 20160609

Nainstalujte PostgreSQL

OpenMeetings podporuje několik typů databázových serverů, jako je MySQL, PostgreSQL, Apache Derby a Oracle. V tomto tutoriálu použijeme PostgreSQL k hostování databáze OpenMeeting.

PostgreSQL je objektově relační databázový systém, známý svou stabilitou a rychlostí. Výchozí úložiště Ubuntu obsahuje starou verzi PostgreSQL, takže přidejte úložiště PostgreSQL.

echo "deb http://apt.postgresql.org/pub/repos/apt/ xenial-pgdg main" | sudo tee /etc/apt/sources.list.d/pgdg.list
wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -
sudo apt update

Nainstalujte databázový server PostgreSQL.

sudo apt -y install postgresql

Spusťte PostgreSQL server a povolte jeho automatické spouštění při bootování.

sudo systemctl start postgresql
sudo systemctl enable postgresql

Změňte heslo pro výchozího uživatele PostgreSQL.

sudo passwd postgres

Přihlaste se jako uživatel PostgreSQL.

sudo su - postgres

Vytvořte nového uživatele PostgreSQL pro uživatele OpenMeetings.

createuser openmeetings

Místo jména můžete použít libovolné uživatelské jméno openmeetings.

Přepněte do prostředí PostgreSQL.

psql

Nastavte heslo pro nově vytvořeného uživatele pro databázi OpenMeetings.

ALTER USER openmeetings WITH ENCRYPTED password 'DBPassword';

Nahraďte jej DBPassword bezpečným heslem.

Vytvořte novou databázi pro instalaci OpenMeetings.

CREATE DATABASE openmeetings OWNER openmeetings;

Vyjděte ze psql skořápky.

\q

Přepnout na sudo uživatele.

exit

Uložte soubor a ukončete editor.

Instalace OpenMeetings

Protože jsou nainstalovány všechny požadované závislosti, vytvořte nového uživatele pro OpenMeetings. Kvůli zabezpečení serveru se doporučuje používat ke spouštění OpenMeetings uživatele bez oprávnění root.

sudo adduser --home /var/openmeetings --disabled-login --disabled-password --gecos "OpenMeetings User" openmeetings

Výše uvedený příkaz také vytvoří domovský adresář openmeetings uživatele v /var/openmeetings.

Podívejte se na stránku stahování Apache OpenMeetings, kde získáte odkaz na nejnovější dostupnou verzi. Stáhněte si archiv OpenMeetings.

cd /tmp
wget http://www-eu.apache.org/dist/openmeetings/4.0.2/bin/apache-openmeetings-4.0.2.tar.gz

Rozbalte archiv do /var/openmeetings adresáře.

sudo tar xf apache-openmeetings-*.tar.gz -C /var/openmeetings

Poskytněte vlastnictví souborů uživateli OpenMeetings, kterého jsme vytvořili dříve.

sudo chown -R openmeetings:openmeetings /var/openmeetings

Nyní můžete spustit aplikaci.

sudo su -s /bin/bash -c 'cd /var/openmeetings/ && sh red5.sh' openmeetings

Nyní máte přístup http://192.168.1.1:5080/openmeetings ve svém oblíbeném prohlížeči. Uvidíte uvítací obrazovku s pokyny k instalaci GhostScriptu.

Since we have already installed GhostScript, proceed further. On the next interface, you will be prompted to provide database server details. Select database type "PostgreSql" and provide your database server details that you configured during the PostgreSQL installation.

Click on the "Check" button and you will get the message: "Database check was successful". Provide your administrator account details and a group name in the next interface.

Configure the basic settings of your installation; such as to allow self-registration, email verification, and default language. Also, provide your SMTP server details. If you do not have an SMTP server ready, you can also provide the SMTP details later in the administrator dashboard.

You will be asked for the path to the binaries of different applications. Provide /usr/bin as the path for ImageMagick, FFmpeg, and SoX. If the application is providing errors for the path entered, then you can use which <binary_name> to find the absolute path to the binary. For example, which ffmpeg should give you /usr/bin/ffmpeg as output. Use /opt/openoffice4 as the path to the OpenOffice binaries.

You can skip the configuration on the next interface since we are going to use the default values. Finally, click the "Finish" button to install the application and write the database.

OpenMeetings je nyní nainstalován na vašem serveru. Aby to bylo produkčně přátelštější, nastavíme Systemd pro správu serveru OpenMeetings. Nakonfigurujeme také Nginx s Let's Encrypt SSL jako zabezpečený reverzní proxy pro obsluhu aplikace.

Nastavení Systemd

Pro správu aplikace se doporučuje nastavit servisní jednotku Systemd. Tím zajistíte, že se služba automaticky spustí při spouštění a selhání.

Zastavte server OpenMeetings buď stisknutím CTRL+ Cnebo zabitím shellu openmeetings uživatele.

sudo pkill -KILL -u openmeetings

Vytvořte nový soubor jednotky Systemd pro OpenMeetings.

sudo nano /etc/systemd/system/openmeetings.service

Vyplňte soubor.

[Unit]
Description=OpenMeeting Service 
After=network.target

[Service]
Type=simple
User=openmeetings
WorkingDirectory=/var/openmeetings 
ExecStart=/var/openmeetings/red5.sh
Restart=always

[Install]
WantedBy=multi-user.target

Spusťte server OpenMeetings a povolte jeho automatické spouštění při spouštění.

sudo systemctl start openmeetings
sudo systemctl enable openmeetings

Chcete-li zkontrolovat stav služby, můžete spustit následující.

sudo systemctl status openmeetings

Uvidíte podobný výstup.

user@vultr:~$ sudo systemctl status openmeetings
● openmeetings.service - OpenMeeting Service
   Loaded: loaded (/etc/systemd/system/openmeetings.service; enabled; vendor preset: enabled)
   Active: active (running) since Sun 2018-04-08 19:08:33 UTC; 52s ago
 Main PID: 8788 (java)
   CGroup: /system.slice/openmeetings.service
           └─8788 /usr/bin/java -Dred5.root=/var/openmeetings -Djava.security.debug=failure -Xms256m

Apr 08 19:08:40 vultr red5.sh[8788]: [INFO] [main] org.apache.catalina.core.StandardService - Starti
Apr 08 19:08:40 vultr red5.sh[8788]: Apr 08, 2018 7:08:40 PM org.apache.catalina.core.StandardEngine

...

Nastavte Nginx jako reverzní proxy

Ve výchozím nastavení OpenMeetings naslouchá portu 5080. Pokud spojení mezi prohlížečem a serverem není šifrováno pomocí SSL, budou přihlašovací údaje a další informace odesílány jako prostý text. To může být potenciální hrozba, protože někdo, kdo odposlouchává síť, může získat informace. Abychom tento problém zmírnili, nastavíme Nginx jako reverzní proxy, která bude naslouchat výchozímu HTTPSportu a bude proxy všechny požadavky na server OpenMeetings.

Nainstalujte Nginx.

sudo apt -y install nginx

Spusťte Nginx a povolte jeho automatické spouštění při spouštění.

sudo systemctl start nginx
sudo systemctl enable nginx

Přidejte úložiště Certbot.

sudo add-apt-repository --yes ppa:certbot/certbot
sudo apt-get update

Nainstalujte Certbot, což je klientská aplikace pro Let's Encrypt CA.

sudo apt -y install certbot

Poznámka: Chcete-li získat certifikáty od Let's Encrypt CA, doména, pro kterou mají být certifikáty generovány, musí být nasměrována na server. Pokud ne, proveďte potřebné změny v záznamech DNS domény a počkejte, až se DNS rozšíří, než znovu požádáte o certifikát. Certbot před poskytnutím certifikátů zkontroluje autoritu domény.

Vygenerujte certifikáty SSL.

sudo certbot certonly --webroot -w /var/www/html -d meetings.example.com

Vygenerované certifikáty budou pravděpodobně uloženy ve formátu /etc/letsencrypt/live/meetings.example.com/. SSL certifikát bude uložen jako fullchain.pem a soukromý klíč bude uložen jako privkey.pem.

Platnost certifikátů Let's Encrypt vyprší za 90 dní, proto se doporučuje nastavit automatické obnovování certifikátů pomocí úloh Cron.

Otevřete soubor úlohy cron.

sudo crontab -e

Přidejte následující řádek na konec souboru.

30 5 * * * /usr/bin/certbot renew --quiet

Výše uvedená úloha cron se spustí každý den v 5:30. Pokud má platnost certifikátu vypršet, bude automaticky obnoven.

Vytvořte nový konfigurační soubor pro OpenMeetings.

sudo nano /etc/nginx/sites-available/openmeetings

Vyplňte soubor.

server {
    listen 80;
    server_name meetings.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443;
    server_name meetings.example.com;

    ssl_certificate           /etc/letsencrypt/live/meetings.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/meetings.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log  /var/log/nginx/openmeetings.access.log;

location / {
    proxy_pass            http://localhost:5080;        
    proxy_set_header    host $host;
    proxy_http_version  1.1;
    proxy_set_header upgrade $http_upgrade;         
    proxy_set_header connection "upgrade";     
    } 
}

Aktivujte konfiguraci.

sudo ln -s /etc/nginx/sites-available/openmeetings /etc/nginx/sites-enabled/openmeetings

Zkontrolujte chyby v novém konfiguračním souboru.

sudo nginx -t

Pokud uvidíte následující výstup, konfigurace je bez chyb.

user@vultr:~$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Pokud jste obdrželi nějaký druh chyby, nezapomeňte znovu zkontrolovat cestu k certifikátům SSL. Restartujte webový server Nginx, abyste provedli změnu konfigurace.

sudo systemctl restart nginx

Než budete moci začít používat aplikaci na zabezpečené stránce SSL, budete muset provést změnu konfigurace v OpenMeetings. Přihlaste se do svého administrativního panelu OpenMeetings a přejděte na „ Administration >> Configuration“. V tabulce se sloupci ID, klíč a hodnota najděte application.base.url. Změňte jeho hodnotu na https://meetings.example.com podle názvu vaší domény. Uložte konfiguraci kliknutím na ikonu uložit výše.

Restartujte službu OpenMeetings.

sudo systemctl restart openmeetings

Nyní můžete procházet https://meetings.example.com pomocí svého oblíbeného webového prohlížeče a přihlásit se, abyste mohli aplikaci používat.

Gratulujeme, Apache OpenMeetings je nyní nainstalován na vašem serveru. Můžete pozvat své přátele a začít používat OpenMeetings pro online konference.