Az OpenMeetings telepítése a CentOS 7 rendszeren

Előfeltételek

Java telepítése

Függőségek telepítése

Telepítse a PostgreSQL-t

Az OpenMeetings telepítése

A Systemd beállítása

Állítsa be az Nginx-et fordított proxyként

Az Apache OpenMeetings egy nyílt forráskódú webkonferencia-alkalmazás. Java nyelven íródott, és több adatbázis-kiszolgálót is támogat. Számos funkciót kínál, például audio- és videokonferenciát, képernyőmegosztást, fájlkezelőt, felhasználói moderációs rendszert, privát üzeneteket és névjegyeket, integrált naptárt az értekezletekhez és még sok mást. Rögzíthet egy konferenciaülést is. SOAP/REST API-t és több beépülő modult kínál, amelyek könnyen integrálhatók a Moodle, Jira, Joomla, Confluence és egyéb szolgáltatásokkal.

Előfeltételek

• Vultr CentOS 7 szerverpéldány legalább 4 GB RAM-mal.
• Egy sudo felhasználó .
• Egy domain név a szerverre mutatott.

Ebben az oktatóanyagban 192.168.1.1nyilvános IP-címként és meetings.example.coma Vultr példány felé mutató tartománynévként fogjuk használni . Kérjük, ügyeljen arra, hogy a példa IP-címének és domainnévének minden előfordulását cserélje ki a ténylegesre.

Frissítse alaprendszerét a CentOS 7 frissítése útmutató segítségével . A rendszer frissítése után folytassa a Java telepítésével.

Java telepítése

Az OpenMeetings Java nyelven íródott, ezért a működéséhez Java Runtime Environment (JRE) szükséges. Töltse le a legújabb elérhető Oracle SE JDK 8 RPM csomagot, amely a JRE-t és a JDK-t is tartalmazza.

wget --header 'Cookie: oraclelicense=a' http://download.oracle.com/otn-pub/java/jdk/8u161-b12/2f38c3b165be4555a1fa6e98c45e0808/jdk-8u161-linux-x64.rpm

Telepítse a letöltött csomagot.

sudo rpm -Uvh jdk-8u161-linux-x64.rpm

Ha a Java telepítése sikeres volt, ellenőrizni tudja a verzióját.

java -version

A következő kimenetet fogja látni.

[user@vultr ~]$ java -version
java version "1.8.0_161"
Java(TM) SE Runtime Environment (build 1.8.0_161-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.161-b12, mixed mode)

Mielőtt továbblépnénk, be kell állítanunk a JAVA_HOMEés a JRE_HOMEkörnyezeti változókat. Keresse meg a JAVA futtatható fájl abszolút elérési útját a rendszerben.

readlink -f $(which java)

Hasonló kimenetet fog látni.

[user@vultr ~]$ readlink -f $(which java)
/usr/java/jdk1.8.0_161/jre/bin/java

Most állítsa be a JAVA_HOMEés a JRE_HOMEkörnyezeti változókat a Java könyvtár elérési útja szerint.

echo "export JAVA_HOME=/usr/java/jdk1.8.0_161" >> ~/.bash_profile
echo "export JRE_HOME=/usr/java/jdk1.8.0_161/jre" >> ~/.bash_profile

Futtassa a bash_profilefájlt.

source ~/.bash_profile

Most már futtathatja a echo $JAVA_HOMEparancsot, hogy megbizonyosodjon arról, hogy a környezeti változó be van állítva.

[user@vultr ~]$ echo $JAVA_HOME
/usr/java/jdk1.8.0_161

Függőségek telepítése

Telepítse az ImageMagick és a GhostScript könyvtárakat.

sudo yum -y install epel-release
sudo yum -y install ImageMagick ghostscript

Az ImageMagick támogatja a képek feltöltését és importálását a táblára. A GhostScript segítségével PDF-eket tölthet fel a táblára.

Ellenőrizze az ImageMagick és a GhostScript verzióját, hogy megbizonyosodjon a sikeres telepítésről.

[user@vultr ~]$ identify -version
Version: ImageMagick 6.7.8-9 2016-06-16 Q16 http://www.imagemagick.org
Copyright: Copyright (C) 1999-2012 ImageMagick Studio LLC
Features: OpenMP

[user@vultr ~]$ ghostscript -v
GPL Ghostscript 9.07 (2013-02-14)
Copyright (C) 2012 Artifex Software, Inc.  All rights reserved.

Továbbá telepítenünk kell az Apache OpenOffice-t vagy a LibreOffice-ot a rendszerre. Telepítése vagy ezek lehetővé teszik OpenMeetings importálni a fájlokat az Office dokumentum formátumok, mint a .doc, .docx, .ppt, .pptxvagy .xlx. Ebben az oktatóanyagban telepítjük az Apache OpenOffice-t.

Váltson az ideiglenes könyvtárba, és töltse le az Apache OpenOffice RPM-et.

cd /tmp
wget https://downloads.sourceforge.net/project/openofficeorg.mirror/4.1.5/binaries/en-US/Apache_OpenOffice_4.1.5_Linux_x86-64_install-rpm_en-US.tar.gz

Bontsa ki az archívumot, és telepítse az összes RPM-csomagot.

tar xf Apache_OpenOffice_4.1.5_Linux_x86-64_install-rpm_en-US.tar.gz
cd en-US/RPMS
sudo rpm -Uvh *.rpm
sudo rpm -Uvh desktop-integration/openoffice4.1.5-redhat-menus-*.rpm

Annak ellenőrzéséhez, hogy az OpenOffice megfelelően telepítve van-e és működik-e, írja openoffice4 -hbe a parancssorba. Kinyomtatja a verzióját és a rövid súgót.

[user@vultr ~]$ openoffice4 -h
OpenOffice 4.1.5  415m1(Build:9789)

Usage: soffice [options] [documents...]

Options:

-minimized      keep startup bitmap minimized.
...

Telepítse az RPMFusion tárolót a rendszerére, mivel az előre beépített csomagokat biztosít az FFmpeg és a Sound eXchange (SoX) számára.

sudo rpm -Uvh https://download1.rpmfusion.org/free/el/rpmfusion-free-release-7.noarch.rpm

Telepítse az FFmpeg-et és a SoX-et.

sudo yum -y install ffmpeg sox

Az FFmpeg és a SoX lehetővé teszi a találkozó rögzítését. Ők is segít az importáló médiafájlokat, például .avi, .flv, .movés .mp4a táblára. Ellenőrizze a telepítést az FFmpeg és a SoX verzióinak ellenőrzésével.

[user@vultr ~]$ sox --version
sox:      SoX v14.4.1

[user@vultr ~]$ ffmpeg -version
ffmpeg version 2.8.13 Copyright (c) 2000-2017 the FFmpeg developers
built with gcc 4.8.5 (GCC) 20150623 (Red Hat 4.8.5-11)

Telepítse a PostgreSQL-t

Az OpenMeetings többféle adatbázis-kiszolgálót támogat, mint például a MySQL, a PostgreSQL, az Apache, a Derby és az Oracle. Ebben az oktatóanyagban a PostgreSQL szervert fogjuk használni az OpenMeeting adatbázis tárolására.

A PostgreSQL egy objektum-relációs adatbázisrendszer, amely stabilitásáról és sebességéről ismert. Az alapértelmezett yumlerakat a PostgreSQL régi verzióját tartalmazza, ezért adja hozzá a PostgreSQL-tárat az alkalmazás legújabb verziójához a rendszerhez.

sudo yum -y install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-1.noarch.rpm

Telepítse a PostgreSQL adatbázis-kiszolgálót.

sudo yum -y install postgresql10-server postgresql10-contrib postgresql10 

Inicializálja az adatbázist.

sudo /usr/pgsql-10/bin/postgresql-10-setup initdb

Indítsa el a PostgreSQL-kiszolgálót, és engedélyezze, hogy rendszerindításkor automatikusan elinduljon.

sudo systemctl start postgresql-10
sudo systemctl enable postgresql-10

Módosítsa az alapértelmezett PostgreSQL-felhasználó jelszavát.

sudo passwd postgres

Jelentkezzen be PostgreSQL felhasználóként.

sudo su - postgres

Hozzon létre egy új PostgreSQL-felhasználót az OpenMeetings-felhasználó számára.

createuser openmeetings

A helyett bármilyen felhasználónevet használhat openmeetings. Váltson a PostgreSQL rendszerhéjra.

psql

Állítson be jelszót az OpenMeetings adatbázis újonnan létrehozott felhasználójának.

ALTER USER openmeetings WITH ENCRYPTED password 'DBPassword';

Cserélje DBPasswordki biztonságos jelszóra. Hozzon létre egy új adatbázist az OpenMeetings telepítéséhez.

CREATE DATABASE openmeetings OWNER openmeetings;

Kilépés a psqlhéjból.

\q

Váltás a sudofelhasználóra.

exit

Szerkessze a pg_hba.conffájlt az MD5 alapú hitelesítés engedélyezéséhez.

sudo nano /var/lib/pgsql/10/data/pg_hba.conf

Keresse meg a következő sorokat, és módosítsa az METHODoszlop értékeit ident-ról -ra md5.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            ident
# IPv6 local connections:
host    all             all             ::1/128                 ident

Frissítés után a konfiguráció így fog kinézni.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5

Save the file and exit from the editor. Restart PostgreSQL so that the changes can take effect.

sudo systemctl restart postgresql-10

Installing OpenMeetings

Since all the required dependencies are installed. Create a new user for OpenMeetings. Using a non-root user for running OpenMeetings is recommended for the security of the server.

 sudo adduser -b /var -s /sbin/nologin openmeetings

The above command will also create the home directory of the openmeetings user in /var/openmeetings.

Check the Apache OpenMeetings download page to obtain the link to the latest available release. Download the OpenMeetings archive.

cd /tmp
wget http://www-us.apache.org/dist/openmeetings/4.0.1/bin/apache-openmeetings-4.0.1.tar.gz

Extract the archive into the /var/openmeetings directory.

sudo tar xf apache-openmeetings-4.0.1.tar.gz -C /var/openmeetings

Provide ownership of the files to the OpenMeetings user we have created earlier.

sudo chown -R openmeetings:openmeetings /var/openmeetings

Before we start the application, we will need to modify the firewall to allow ports 5080 and 1935.

sudo firewall-cmd --zone=public --permanent --add-port=5080/tcp
sudo firewall-cmd --zone=public --permanent --add-port=1935/tcp
sudo firewall-cmd --reload

You can now start the application.

sudo su -s /bin/bash -c 'cd /var/openmeetings/ && sh red5.sh' openmeetings

You can now access http://192.168.1.1:5080/openmeetings in your favorite browser. You will see the welcome screen with instructions to install GhostScript.

Since we have already installed GhostScript, proceed further. On next interface, you will be prompted to provide database server details. Select database type "PostgreSql" and provide your database server details that you configured during PostgreSQL installation.

Click on the "Check" button and you should get the message: "Database check was successful". Provide your administrator account details and a group name in the next interface.

Configure the basic settings of your installation; such as to allow self-registration, email verification, and default language. Also, provide your SMTP server details. If you do not have an SMTP server ready than you can also provide the SMTP details later in the administrator dashboard.

It will ask you for the path to the binaries of different applications. Provide /usr/bin as the path for ImageMagick, FFmpeg, and SoX. If the application is providing errors for the path entered, then you can use which <binary_name> to find the absolute path to the binary. For example, which ffmpeg should give you /usr/bin/ffmpeg as output. Use /opt/openoffice4 as the path to the OpenOffice binaries.

You can skip the configuration on the next interface since we are going to use the default values. Finally, click the "Finish" button to install the application and write the database.

OpenMeetings is now installed on your server. To make it more production friendly, we will setup Systemd to manage the OpenMeetings server. We will also configure Nginx with Let's Encrypt SSL as the secured reverse proxy to serve the application.

Setting up Systemd

Though we can easily start and stop the application using the command above, it is recommended to set up a Systemd service unit to manage the application. This will also ensure that the service is automatically started on boot time and failures.

Stop the OpenMeetings server either by pressing "Ctrl+C" or by killing the shell of the openmeetings user.

sudo pkill -KILL -u openmeetings

Create a new Systemd unit file for OpenMeetings Server.

sudo nano /etc/systemd/system/openmeetings.service

Populate the file.

[Unit]
Description=OpenMeeting Service 
After=network.target

[Service]
Type=simple
User=openmeetings
WorkingDirectory=/var/openmeetings 
ExecStart=/var/openmeetings/red5.sh
Restart=always

[Install]
WantedBy=multi-user.target

Start the OpenMeetings server and enable it to automatically start at boot time.

sudo systemctl start openmeetings
sudo systemctl enable openmeetings

To check the status of the service, you can run the following.

sudo systemctl status openmeetings

You will see a similar output.

[root@vultr openmeetings]# sudo systemctl status openmeetings
● openmeetings.service - OpenMeeting Service
   Loaded: loaded (/etc/systemd/system/openmeetings.service; enabled; vendor preset: disabled)
   Active: active (running) since Wed 2018-01-31 15:40:56 UTC; 38s ago
 Main PID: 10522 (java)
   CGroup: /system.slice/openmeetings.service
           └─10522 /bin/java -Dred5.root=/var/openmeetings -Djava.security.debug=failure -Xms256m...

Jan 31 15:41:29 vultr.guest red5.sh[10522]: [INFO] [Loader:/openmeetings] org.red5.server.Serv...ngs
Jan 31 15:41:29 vultr.guest red5.sh[10522]: [INFO] [Loader:/openmeetings] org.red5.server.Serv...ngs
Jan 31 15:41:29 vultr.guest red5.sh[10522]: DEBUG 01-31 15:41:29.431 16603 343 o.a.o.c.r.Scope...se]
Jan 31 15:41:29 vultr.guest red5.sh[10522]: DEBUG 01-31 15:41:29.531 16703 124 o.a.o.c.r.Scope...ngs
Jan 31 15:41:34 vultr.guest red5.sh[10522]: DEBUG 01-31 15:41:34.421 21593 82 o.a.o.u.Version ...] -
Jan 31 15:41:34 vultr.guest red5.sh[10522]: ##################################################...###
Jan 31 15:41:34 vultr.guest red5.sh[10522]: #                              Openmeetings is up ...  #
Jan 31 15:41:34 vultr.guest red5.sh[10522]: #                      4.0.1 3795f14 2017-12-05T16...  #
Jan 31 15:41:34 vultr.guest red5.sh[10522]: #                               and ready to use  ...  #
Jan 31 15:41:34 vultr.guest red5.sh[10522]: ##################################################...###
Hint: Some lines were ellipsized, use -l to show in full.

Setup Nginx as Reverse Proxy

By default, OpenMeetings listens to port 5080. If the connection between the browser and server are not encrypted with SSL, then logins and other information will be sent using plain text. This might be a potential threat as someone eavesdropping on the network might obtain the information. To mitigate this issue, we will setup Nginx as the reverse proxy which will listen to the default HTTPS port and will proxy all the requests to the OpenMeetings server.

Install Nginx.

sudo yum -y install nginx

Start Nginx and enable it to automatically start at boot time.

sudo systemctl start nginx
sudo systemctl enable nginx

Telepítse a Certbotot, amely a Let's Encrypt CA ügyfélalkalmazása.

sudo yum -y install certbot

Mielőtt kérhetné a tanúsítványokat, engedélyeznie kell a portokat 80és/ 443vagy szabványokat HTTPés HTTPSszolgáltatásokat a tűzfalon keresztül.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Megjegyzés: A Let's Encrypt CA-tól tanúsítványok beszerzéséhez a tartományt, amelyhez a tanúsítványokat elő kell állítani, a szerver felé kell mutatni. Ha nem, hajtsa végre a szükséges módosításokat a tartomány DNS-rekordjain, és várja meg, amíg a DNS továbbterjed, mielőtt ismét kérelmet küldene. A Certbot a tanúsítványok kiadása előtt ellenőrzi a tartományi hatóságot.

Hozza létre az SSL-tanúsítványokat.

sudo certbot certonly --webroot -w /usr/share/nginx/html -d meetings.example.com

A generált tanúsítványok valószínűleg a következő helyen lesznek tárolva /etc/letsencrypt/live/meetings.example.com/. Az SSL-tanúsítvány a következőként fullchain.pem, a magánkulcs pedig néven lesz tárolva privkey.pem.

A Titkosított tanúsítványok 90 napon belül lejárnak, ezért ajánlatos beállítani a tanúsítványok automatikus megújítását Cron jobokkal.

Nyissa meg a cron feladatfájlt.

sudo crontab -e

Adja hozzá a következő sort a fájl végéhez.

30 5 * * * /usr/bin/certbot renew --quiet

A fenti cron-feladat minden nap 5:30-kor fog futni. Ha a tanúsítvány lejár, az automatikusan megújul.

Most módosítsa az Nginx alapértelmezett konfigurációs fájlját a default_serversor eltávolításához .

sudo sed -i 's/default_server//g' /etc/nginx/nginx.conf

Hozzon létre egy új konfigurációs fájlt az OpenMeetings Server számára.

sudo nano /etc/nginx/conf.d/meetings.example.com.conf

Töltse fel a fájlt.

server {
    listen 80;
    server_name meetings.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443;
    server_name meetings.example.com;

    ssl_certificate           /etc/letsencrypt/live/meetings.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/meetings.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log  /var/log/nginx/openmeetings.access.log;

location / {
    proxy_pass            http://localhost:5080;        
    proxy_set_header    host $host;
    proxy_http_version  1.1;
    proxy_set_header upgrade $http_upgrade;         
    proxy_set_header connection "upgrade";     
    } 
}

Ellenőrizze, hogy vannak-e hibák az új konfigurációs fájlban.

sudo nginx -t

Ha a következő kimenetet látja, a konfiguráció hibamentes.

[user@vultr ~]$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Ha valamilyen hibaüzenetet kapott, feltétlenül ellenőrizze az SSL-tanúsítványok elérési útját. Indítsa újra az Nginx webszervert a konfiguráció módosításának végrehajtásához.

sudo systemctl restart nginx

Mielőtt elkezdené használni az alkalmazást az SSL-védett webhelyen, módosítania kell a konfigurációt az OpenMeetingsben. Jelentkezzen be az OpenMeetings adminisztrációs irányítópultjára, és navigáljon ide: " Administration >> Configuration". Az azonosító, kulcs és érték táblázatában; megtalálni application.base.url. Módosítsa az értékét https://meetings.example.coma domain nevének megfelelően. Mentse el a konfigurációt a fenti mentés ikonra kattintva.

Indítsa újra az OpenMeetings szolgáltatást.

sudo systemctl restart openmeetings

Most már böngészhet https://meetings.example.comkedvenc webböngészőjével, és bejelentkezhet az alkalmazás használatához.

Gratulálunk, az Apache OpenMeetings most telepítve van a szerverére. Meghívhatja barátait, és elkezdheti az OpenMeetings használatát online konferenciákhoz.