OpenMeetingsin asentaminen CentOS 7:ään

Edellytykset

Asenna Java

Asenna riippuvuudet

Asenna PostgreSQL

OpenMeetingsin asentaminen

Asetetaan Systemd

Aseta Nginx käänteiseksi välityspalvelimeksi

Apache OpenMeetings on avoimen lähdekoodin verkkoneuvottelusovellus. Se on kirjoitettu Java-kielellä ja tukee useita tietokantapalvelimia. Se tarjoaa monia ominaisuuksia, kuten ääni- ja videoneuvottelut, näytön jakamisen, tiedostoselaimen, käyttäjän valvontajärjestelmän, yksityisviestit ja yhteystiedot, integroidun kalenterin kokoussuunnitelmia varten ja paljon muuta. Voit myös tallentaa neuvotteluistunnon. Se tarjoaa SOAP/REST API:n ja useita laajennuksia helposti integroitaviksi Moodlen, Jiran, Joomlan, Confluencen ja muiden kanssa.

Edellytykset

• Vultr CentOS 7 -palvelinesiintymä, jossa on vähintään 4 Gt RAM-muistia.
• Sudo käyttäjä .
• Verkkotunnus osoitti palvelimeen.

Tässä opetusohjelmassa käytämme 192.168.1.1julkisena IP-osoitteena ja meetings.example.comVultr-instanssiin osoittavana toimialueen nimenä. Muista korvata kaikki esimerkin IP-osoitteen ja verkkotunnuksen esiintymät todellisella osoitteella.

Päivitä perusjärjestelmäsi CentOS 7:n päivittäminen -oppaan avulla . Kun järjestelmäsi on päivitetty, jatka Javan asentamista.

Asenna Java

OpenMeetings on kirjoitettu Java-kielellä, joten se vaatii Java Runtime Environmentin (JRE) toimiakseen. Lataa uusin saatavilla oleva Oracle SE JDK 8 RPM -paketti, joka sisältää sekä JRE:n että JDK:n.

wget --header 'Cookie: oraclelicense=a' http://download.oracle.com/otn-pub/java/jdk/8u161-b12/2f38c3b165be4555a1fa6e98c45e0808/jdk-8u161-linux-x64.rpm

Asenna ladattu paketti.

sudo rpm -Uvh jdk-8u161-linux-x64.rpm

Jos Java on asennettu onnistuneesti, voit tarkistaa sen version.

java -version

Näet seuraavan tulosteen.

[user@vultr ~]$ java -version
java version "1.8.0_161"
Java(TM) SE Runtime Environment (build 1.8.0_161-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.161-b12, mixed mode)

Ennen kuin voimme jatkaa, meidän on määritettävä JAVA_HOMEja JRE_HOMEympäristömuuttujat. Etsi JAVA-suoritettavan tiedoston absoluuttinen polku järjestelmästäsi.

readlink -f $(which java)

Näet samanlaisen tulosteen.

[user@vultr ~]$ readlink -f $(which java)
/usr/java/jdk1.8.0_161/jre/bin/java

Aseta nyt JAVA_HOMEja JRE_HOMEympäristömuuttujat Java-hakemiston polun mukaan.

echo "export JAVA_HOME=/usr/java/jdk1.8.0_161" >> ~/.bash_profile
echo "export JRE_HOME=/usr/java/jdk1.8.0_161/jre" >> ~/.bash_profile

Suorita bash_profiletiedosto.

source ~/.bash_profile

Nyt voit suorittaa echo $JAVA_HOMEkomennon varmistaaksesi, että ympäristömuuttuja on asetettu.

[user@vultr ~]$ echo $JAVA_HOME
/usr/java/jdk1.8.0_161

Asenna riippuvuudet

Asenna ImageMagick- ja GhostScript-kirjastot.

sudo yum -y install epel-release
sudo yum -y install ImageMagick ghostscript

ImageMagick tukee kuvien lataamista ja tuomista taululle. GhostScriptin avulla voit ladata PDF-tiedostoja taululle.

Tarkista ImageMagick- ja GhostScript-versiot varmistaaksesi, että ne on asennettu onnistuneesti.

[user@vultr ~]$ identify -version
Version: ImageMagick 6.7.8-9 2016-06-16 Q16 http://www.imagemagick.org
Copyright: Copyright (C) 1999-2012 ImageMagick Studio LLC
Features: OpenMP

[user@vultr ~]$ ghostscript -v
GPL Ghostscript 9.07 (2013-02-14)
Copyright (C) 2012 Artifex Software, Inc.  All rights reserved.

Lisäksi meidän on asennettava järjestelmään joko Apache OpenOffice tai LibreOffice. Asentaminen jompikumpi näistä ansiosta OpenMeetings tuoda tiedostoja Office tiedostomuotoja, kuten .doc, .docx, .ppt, .pptx, tai .xlx. Tässä opetusohjelmassa asennamme Apache OpenOfficen.

Vaihda väliaikaiseen hakemistoon ja lataa Apache OpenOffice RPM.

cd /tmp
wget https://downloads.sourceforge.net/project/openofficeorg.mirror/4.1.5/binaries/en-US/Apache_OpenOffice_4.1.5_Linux_x86-64_install-rpm_en-US.tar.gz

Pura arkisto ja asenna kaikki RPM-paketit.

tar xf Apache_OpenOffice_4.1.5_Linux_x86-64_install-rpm_en-US.tar.gz
cd en-US/RPMS
sudo rpm -Uvh *.rpm
sudo rpm -Uvh desktop-integration/openoffice4.1.5-redhat-menus-*.rpm

Tarkista, onko OpenOffice asennettu oikein ja toimiiko se kirjoittamalla openoffice4 -hkomentoriville. Se tulostaa versionsa ja lyhyen ohjeen.

[user@vultr ~]$ openoffice4 -h
OpenOffice 4.1.5  415m1(Build:9789)

Usage: soffice [options] [documents...]

Options:

-minimized      keep startup bitmap minimized.
...

Asenna RPMFusion-arkisto järjestelmääsi, koska se tarjoaa valmiiksi rakennetut paketit FFmpegille ja Sound eXchangelle (SoX).

sudo rpm -Uvh https://download1.rpmfusion.org/free/el/rpmfusion-free-release-7.noarch.rpm

Asenna FFmpeg ja SoX.

sudo yum -y install ffmpeg sox

FFmpeg ja SoX mahdollistavat kokouksen tallentamisen. Ne auttavat myös tuomaan mediatiedostoja, kuten .avi, .flv, .movja .mp4taululle. Tarkista asennus tarkistamalla sekä FFmpeg- että SoX-versiot.

[user@vultr ~]$ sox --version
sox:      SoX v14.4.1

[user@vultr ~]$ ffmpeg -version
ffmpeg version 2.8.13 Copyright (c) 2000-2017 the FFmpeg developers
built with gcc 4.8.5 (GCC) 20150623 (Red Hat 4.8.5-11)

Asenna PostgreSQL

OpenMeetings tukee useita tietokantapalvelimia, kuten MySQL, PostgreSQL, Apache, Derby ja Oracle. Tässä opetusohjelmassa käytämme PostgreSQL-palvelinta OpenMeeting-tietokannan isännöimiseen.

PostgreSQL on oliorelaatiotietokantajärjestelmä, joka tunnetaan vakaudestaan ​​ja nopeudestaan. Oletusarkisto yumsisältää vanhan PostgreSQL-version, joten lisää järjestelmään sovelluksen uusimman version PostgreSQL-arkisto.

sudo yum -y install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-1.noarch.rpm

Asenna PostgreSQL-tietokantapalvelin.

sudo yum -y install postgresql10-server postgresql10-contrib postgresql10 

Alusta tietokanta.

sudo /usr/pgsql-10/bin/postgresql-10-setup initdb

Käynnistä PostgreSQL-palvelin ja ota se käyttöön automaattisesti käynnistyksen yhteydessä.

sudo systemctl start postgresql-10
sudo systemctl enable postgresql-10

Vaihda PostgreSQL-oletuskäyttäjän salasana.

sudo passwd postgres

Kirjaudu sisään PostgreSQL-käyttäjänä.

sudo su - postgres

Luo uusi PostgreSQL-käyttäjä OpenMeetings-käyttäjälle.

createuser openmeetings

Voit käyttää mitä tahansa käyttäjätunnusta openmeetings. Vaihda PostgreSQL-kuoreen.

psql

Aseta salasana äskettäin luodulle OpenMeetings-tietokannan käyttäjälle.

ALTER USER openmeetings WITH ENCRYPTED password 'DBPassword';

Vaihda DBPasswordsuojatulla salasanalla. Luo uusi tietokanta OpenMeetings-asennusta varten.

CREATE DATABASE openmeetings OWNER openmeetings;

Poistu psqlkuoresta.

\q

Vaihda sudokäyttäjäksi.

exit

Muokkaa pg_hba.conftiedostoa ottaaksesi MD5-pohjaisen todennuksen käyttöön.

sudo nano /var/lib/pgsql/10/data/pg_hba.conf

Etsi seuraavat rivit ja muuttaa arvoja METHODsarakkeen identja md5.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            ident
# IPv6 local connections:
host    all             all             ::1/128                 ident

Päivityksen jälkeen kokoonpano näyttää tältä.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5

Save the file and exit from the editor. Restart PostgreSQL so that the changes can take effect.

sudo systemctl restart postgresql-10

Installing OpenMeetings

Since all the required dependencies are installed. Create a new user for OpenMeetings. Using a non-root user for running OpenMeetings is recommended for the security of the server.

 sudo adduser -b /var -s /sbin/nologin openmeetings

The above command will also create the home directory of the openmeetings user in /var/openmeetings.

Check the Apache OpenMeetings download page to obtain the link to the latest available release. Download the OpenMeetings archive.

cd /tmp
wget http://www-us.apache.org/dist/openmeetings/4.0.1/bin/apache-openmeetings-4.0.1.tar.gz

Extract the archive into the /var/openmeetings directory.

sudo tar xf apache-openmeetings-4.0.1.tar.gz -C /var/openmeetings

Provide ownership of the files to the OpenMeetings user we have created earlier.

sudo chown -R openmeetings:openmeetings /var/openmeetings

Before we start the application, we will need to modify the firewall to allow ports 5080 and 1935.

sudo firewall-cmd --zone=public --permanent --add-port=5080/tcp
sudo firewall-cmd --zone=public --permanent --add-port=1935/tcp
sudo firewall-cmd --reload

You can now start the application.

sudo su -s /bin/bash -c 'cd /var/openmeetings/ && sh red5.sh' openmeetings

You can now access http://192.168.1.1:5080/openmeetings in your favorite browser. You will see the welcome screen with instructions to install GhostScript.

Since we have already installed GhostScript, proceed further. On next interface, you will be prompted to provide database server details. Select database type "PostgreSql" and provide your database server details that you configured during PostgreSQL installation.

Click on the "Check" button and you should get the message: "Database check was successful". Provide your administrator account details and a group name in the next interface.

Configure the basic settings of your installation; such as to allow self-registration, email verification, and default language. Also, provide your SMTP server details. If you do not have an SMTP server ready than you can also provide the SMTP details later in the administrator dashboard.

It will ask you for the path to the binaries of different applications. Provide /usr/bin as the path for ImageMagick, FFmpeg, and SoX. If the application is providing errors for the path entered, then you can use which <binary_name> to find the absolute path to the binary. For example, which ffmpeg should give you /usr/bin/ffmpeg as output. Use /opt/openoffice4 as the path to the OpenOffice binaries.

You can skip the configuration on the next interface since we are going to use the default values. Finally, click the "Finish" button to install the application and write the database.

OpenMeetings is now installed on your server. To make it more production friendly, we will setup Systemd to manage the OpenMeetings server. We will also configure Nginx with Let's Encrypt SSL as the secured reverse proxy to serve the application.

Setting up Systemd

Though we can easily start and stop the application using the command above, it is recommended to set up a Systemd service unit to manage the application. This will also ensure that the service is automatically started on boot time and failures.

Stop the OpenMeetings server either by pressing "Ctrl+C" or by killing the shell of the openmeetings user.

sudo pkill -KILL -u openmeetings

Create a new Systemd unit file for OpenMeetings Server.

sudo nano /etc/systemd/system/openmeetings.service

Populate the file.

[Unit]
Description=OpenMeeting Service 
After=network.target

[Service]
Type=simple
User=openmeetings
WorkingDirectory=/var/openmeetings 
ExecStart=/var/openmeetings/red5.sh
Restart=always

[Install]
WantedBy=multi-user.target

Start the OpenMeetings server and enable it to automatically start at boot time.

sudo systemctl start openmeetings
sudo systemctl enable openmeetings

To check the status of the service, you can run the following.

sudo systemctl status openmeetings

You will see a similar output.

[root@vultr openmeetings]# sudo systemctl status openmeetings
● openmeetings.service - OpenMeeting Service
   Loaded: loaded (/etc/systemd/system/openmeetings.service; enabled; vendor preset: disabled)
   Active: active (running) since Wed 2018-01-31 15:40:56 UTC; 38s ago
 Main PID: 10522 (java)
   CGroup: /system.slice/openmeetings.service
           └─10522 /bin/java -Dred5.root=/var/openmeetings -Djava.security.debug=failure -Xms256m...

Jan 31 15:41:29 vultr.guest red5.sh[10522]: [INFO] [Loader:/openmeetings] org.red5.server.Serv...ngs
Jan 31 15:41:29 vultr.guest red5.sh[10522]: [INFO] [Loader:/openmeetings] org.red5.server.Serv...ngs
Jan 31 15:41:29 vultr.guest red5.sh[10522]: DEBUG 01-31 15:41:29.431 16603 343 o.a.o.c.r.Scope...se]
Jan 31 15:41:29 vultr.guest red5.sh[10522]: DEBUG 01-31 15:41:29.531 16703 124 o.a.o.c.r.Scope...ngs
Jan 31 15:41:34 vultr.guest red5.sh[10522]: DEBUG 01-31 15:41:34.421 21593 82 o.a.o.u.Version ...] -
Jan 31 15:41:34 vultr.guest red5.sh[10522]: ##################################################...###
Jan 31 15:41:34 vultr.guest red5.sh[10522]: #                              Openmeetings is up ...  #
Jan 31 15:41:34 vultr.guest red5.sh[10522]: #                      4.0.1 3795f14 2017-12-05T16...  #
Jan 31 15:41:34 vultr.guest red5.sh[10522]: #                               and ready to use  ...  #
Jan 31 15:41:34 vultr.guest red5.sh[10522]: ##################################################...###
Hint: Some lines were ellipsized, use -l to show in full.

Setup Nginx as Reverse Proxy

By default, OpenMeetings listens to port 5080. If the connection between the browser and server are not encrypted with SSL, then logins and other information will be sent using plain text. This might be a potential threat as someone eavesdropping on the network might obtain the information. To mitigate this issue, we will setup Nginx as the reverse proxy which will listen to the default HTTPS port and will proxy all the requests to the OpenMeetings server.

Install Nginx.

sudo yum -y install nginx

Start Nginx and enable it to automatically start at boot time.

sudo systemctl start nginx
sudo systemctl enable nginx

Asenna Certbot, joka on Let's Encrypt CA:n asiakassovellus.

sudo yum -y install certbot

Ennen kuin voit pyytää varmenteita, sinun on sallittava portit 80ja/ 443tai standardit HTTPja HTTPSpalvelut palomuurin kautta.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Huomautus: Jotta Let's Encrypt CA:lta saadaan varmenteita, toimialue, jolle sertifikaatit luodaan, on osoitettava palvelimeen. Jos ei, tee tarvittavat muutokset toimialueen DNS-tietueisiin ja odota DNS:n leviämistä ennen kuin teet varmennepyynnön uudelleen. Certbot tarkistaa toimialueen viranomaisen ennen varmenteiden toimittamista.

Luo SSL-varmenteet.

sudo certbot certonly --webroot -w /usr/share/nginx/html -d meetings.example.com

Luodut varmenteet tallennetaan todennäköisesti kansioon /etc/letsencrypt/live/meetings.example.com/. SSL-varmenne tallennetaan nimellä fullchain.pemja yksityinen avain muodossa privkey.pem.

Let's Encrypt -sertifikaatit vanhenevat 90 päivässä, joten on suositeltavaa määrittää varmenteiden automaattinen uusiminen Cron-töiden avulla.

Avaa cron-työtiedosto.

sudo crontab -e

Lisää seuraava rivi tiedoston loppuun.

30 5 * * * /usr/bin/certbot renew --quiet

Yllä oleva cron-työ suoritetaan joka päivä klo 5.30. Jos varmenteen voimassaolo päättyy, se uusitaan automaattisesti.

Muuta nyt Nginx-oletusasetustiedosto poistaaksesi default_serverrivin.

sudo sed -i 's/default_server//g' /etc/nginx/nginx.conf

Luo uusi määritystiedosto OpenMeetings Serverille.

sudo nano /etc/nginx/conf.d/meetings.example.com.conf

Täytä tiedosto.

server {
    listen 80;
    server_name meetings.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443;
    server_name meetings.example.com;

    ssl_certificate           /etc/letsencrypt/live/meetings.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/meetings.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log  /var/log/nginx/openmeetings.access.log;

location / {
    proxy_pass            http://localhost:5080;        
    proxy_set_header    host $host;
    proxy_http_version  1.1;
    proxy_set_header upgrade $http_upgrade;         
    proxy_set_header connection "upgrade";     
    } 
}

Tarkista, onko uudessa asetustiedostossa virheitä.

sudo nginx -t

Jos näet seuraavan lähdön, kokoonpano on virheetön.

[user@vultr ~]$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Jos olet saanut jonkinlaisen virheilmoituksen, muista tarkistaa SSL-varmenteiden polku. Käynnistä Nginx-verkkopalvelin uudelleen konfiguraatiomuutoksen toteuttamiseksi.

sudo systemctl restart nginx

Ennen kuin voit aloittaa sovelluksen käytön SSL-suojatulla sivustolla, sinun on tehtävä kokoonpanomuutos OpenMeetingsissä. Kirjaudu OpenMeetingsin hallintapaneeliin ja siirry kohtaan " Administration >> Configuration". Taulukossa tunnus, avain ja arvo; löytää application.base.url. Muuta sen arvo https://meetings.example.comverkkotunnuksesi mukaan. Tallenna asetukset napsauttamalla yllä olevaa tallennuskuvaketta.

Käynnistä OpenMeetings-palvelu uudelleen.

sudo systemctl restart openmeetings

Nyt voit selata https://meetings.example.comsuosikkiselaimellasi ja kirjautua sisään käyttääksesi sovellusta.

Onnittelut, Apache OpenMeetings on nyt asennettu palvelimellesi. Voit kutsua ystäviäsi ja aloittaa OpenMeetingsin käytön online-konferensseissa.