Kaip įdiegti „OpenMeetings“ „CentOS 7“.

„Apache OpenMeetings“ yra atvirojo kodo žiniatinklio konferencijų programa. Jis parašytas Java kalba ir palaiko kelis duomenų bazių serverius. Jame yra daug funkcijų, tokių kaip garso ir vaizdo konferencijos, ekrano bendrinimas, failų naršyklė, vartotojo moderavimo sistema, asmeniniai pranešimai ir kontaktai, integruotas susitikimų planų kalendorius ir daug daugiau. Taip pat galite įrašyti konferencijos sesiją. Jame yra SOAP/REST API ir keli papildiniai, kuriuos galima lengvai integruoti su Moodle, Jira, Joomla, Confluence ir kt.

Būtinos sąlygos

• „Vultr CentOS 7“ serverio egzempliorius su mažiausiai 4 GB RAM.
• Sudo vartotojas .
• Domeno vardas nukreiptas į serverį.

Šioje pamokoje naudosime 192.168.1.1kaip viešąjį IP adresą ir meetings.example.comkaip domeno pavadinimą, nukreiptą į Vultr egzempliorių. Būtinai pakeiskite visus pavyzdinio IP adreso ir domeno pavadinimo atvejus tikruoju.

Atnaujinkite bazinę sistemą naudodami vadovą Kaip atnaujinti CentOS 7 . Kai sistema bus atnaujinta, tęskite „Java“ diegimą.

Įdiegti Java

„OpenMeetings“ yra parašyta „Java“, todėl norint veikti, reikalinga „Java Runtime Environment“ (JRE). Atsisiųskite naujausią turimą Oracle SE JDK 8 RPM paketą, kuriame yra ir JRE, ir JDK.

wget --header 'Cookie: oraclelicense=a' http://download.oracle.com/otn-pub/java/jdk/8u161-b12/2f38c3b165be4555a1fa6e98c45e0808/jdk-8u161-linux-x64.rpm

Įdiekite atsisiųstą paketą.

sudo rpm -Uvh jdk-8u161-linux-x64.rpm

Jei „Java“ įdiegta sėkmingai, galėsite patikrinti jos versiją.

java -version

Pamatysite tokią išvestį.

[user@vultr ~]$ java -version
java version "1.8.0_161"
Java(TM) SE Runtime Environment (build 1.8.0_161-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.161-b12, mixed mode)

Prieš tęsdami toliau, turėsime nustatyti JAVA_HOMEir JRE_HOMEaplinkos kintamuosius. Raskite absoliutų JAVA vykdomosios programos kelią savo sistemoje.

readlink -f $(which java)

Pamatysite panašų išvestį.

[user@vultr ~]$ readlink -f $(which java)
/usr/java/jdk1.8.0_161/jre/bin/java

Dabar nustatykite JAVA_HOMEir JRE_HOMEaplinkos kintamuosius pagal Java katalogo kelią.

echo "export JAVA_HOME=/usr/java/jdk1.8.0_161" >> ~/.bash_profile
echo "export JRE_HOME=/usr/java/jdk1.8.0_161/jre" >> ~/.bash_profile

Vykdykite bash_profilefailą.

source ~/.bash_profile

Dabar galite paleisti echo $JAVA_HOMEkomandą, kad įsitikintumėte, jog aplinkos kintamasis yra nustatytas.

[user@vultr ~]$ echo $JAVA_HOME
/usr/java/jdk1.8.0_161

Įdiekite priklausomybes

Įdiekite „ImageMagick“ ir „GhostScript“ bibliotekas.

sudo yum -y install epel-release
sudo yum -y install ImageMagick ghostscript

„ImageMagick“ palaiko vaizdų įkėlimą ir importavimą į lentą. „GhostScript“ leidžia įkelti PDF failus į lentą.

Patikrinkite „ImageMagick“ ir „GhostScript“ versijas, kad įsitikintumėte, jog jos sėkmingai įdiegtos.

[user@vultr ~]$ identify -version
Version: ImageMagick 6.7.8-9 2016-06-16 Q16 http://www.imagemagick.org
Copyright: Copyright (C) 1999-2012 ImageMagick Studio LLC
Features: OpenMP

[user@vultr ~]$ ghostscript -v
GPL Ghostscript 9.07 (2013-02-14)
Copyright (C) 2012 Artifex Software, Inc.  All rights reserved.

Be to, sistemoje taip pat turėsime įdiegti „Apache OpenOffice“ arba „LibreOffice“. Įdiegti vieną iš šių leis OpenMeetings importuoti failus Office Document formatų, tokių kaip .doc, .docx, .ppt, .pptx, arba .xlx. Šioje pamokoje mes įdiegsime „Apache OpenOffice“.

Perjunkite į laikinąjį katalogą ir atsisiųskite „Apache OpenOffice RPM“.

cd /tmp
wget https://downloads.sourceforge.net/project/openofficeorg.mirror/4.1.5/binaries/en-US/Apache_OpenOffice_4.1.5_Linux_x86-64_install-rpm_en-US.tar.gz

Išskleiskite archyvą ir įdiekite visus RPM paketus.

tar xf Apache_OpenOffice_4.1.5_Linux_x86-64_install-rpm_en-US.tar.gz
cd en-US/RPMS
sudo rpm -Uvh *.rpm
sudo rpm -Uvh desktop-integration/openoffice4.1.5-redhat-menus-*.rpm

Norėdami patikrinti, ar OpenOffice įdiegtas tinkamai ir veikia, įveskite openoffice4 -hkomandų eilutę. Jis išspausdins savo versiją ir trumpą žinyną.

[user@vultr ~]$ openoffice4 -h
OpenOffice 4.1.5  415m1(Build:9789)

Usage: soffice [options] [documents...]

Options:

-minimized      keep startup bitmap minimized.
...

Įdiekite RPMFusion saugyklą savo sistemoje, nes joje yra iš anksto sukurti FFmpeg ir Sound eXchange (SoX) paketai.

sudo rpm -Uvh https://download1.rpmfusion.org/free/el/rpmfusion-free-release-7.noarch.rpm

Įdiekite FFmpeg ir SoX.

sudo yum -y install ffmpeg sox

FFmpeg ir SoX leis įrašyti susitikimą. Jie taip pat padės importuoti medijos failus, pvz. .avi, .flv, .movir .mp4į lentą. Patikrinkite diegimą patikrindami FFmpeg ir SoX versijas.

[user@vultr ~]$ sox --version
sox:      SoX v14.4.1

[user@vultr ~]$ ffmpeg -version
ffmpeg version 2.8.13 Copyright (c) 2000-2017 the FFmpeg developers
built with gcc 4.8.5 (GCC) 20150623 (Red Hat 4.8.5-11)

Įdiekite PostgreSQL

OpenMeetings palaiko kelių tipų duomenų bazių serverius, tokius kaip MySQL, PostgreSQL, Apache, Derby ir Oracle. Šioje pamokoje naudosime PostgreSQL serverį OpenMeeting duomenų bazei priglobti.

PostgreSQL yra objektų santykių duomenų bazių sistema, žinoma dėl savo stabilumo ir greičio. Numatytoje yumsaugykloje yra sena PostgreSQL versija, todėl į sistemą įtraukite naujausios programos versijos PostgreSQL saugyklą.

sudo yum -y install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-1.noarch.rpm

Įdiekite PostgreSQL duomenų bazės serverį.

sudo yum -y install postgresql10-server postgresql10-contrib postgresql10 

Inicijuoti duomenų bazę.

sudo /usr/pgsql-10/bin/postgresql-10-setup initdb

Paleiskite PostgreSQL serverį ir įgalinkite jį automatiškai paleisti įkrovos metu.

sudo systemctl start postgresql-10
sudo systemctl enable postgresql-10

Pakeiskite numatytojo „PostgreSQL“ vartotojo slaptažodį.

sudo passwd postgres

Prisijunkite kaip PostgreSQL vartotojas.

sudo su - postgres

Sukurkite naują PostgreSQL vartotoją OpenMeetings vartotojui.

createuser openmeetings

Vietoj , galite naudoti bet kokį vartotojo vardą openmeetings. Perjunkite į PostgreSQL apvalkalą.

psql

Nustatykite slaptažodį naujai sukurtam OpenMeetings duomenų bazės vartotojui.

ALTER USER openmeetings WITH ENCRYPTED password 'DBPassword';

Pakeiskite DBPasswordsaugiu slaptažodžiu. Sukurkite naują duomenų bazę OpenMeetings diegimui.

CREATE DATABASE openmeetings OWNER openmeetings;

Išeiti iš psqlapvalkalo.

\q

Perjungti į sudovartotoją.

exit

Redaguokite pg_hba.conffailą, kad įgalintumėte MD5 pagrįstą autentifikavimą.

sudo nano /var/lib/pgsql/10/data/pg_hba.conf

Raskite šias eilutes ir pakeiskite METHODstulpelio reikšmes iš identį md5.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            ident
# IPv6 local connections:
host    all             all             ::1/128                 ident

Atnaujinus konfigūraciją atrodys taip.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5

Išsaugokite failą ir išeikite iš redaktoriaus. Iš naujo paleiskite PostgreSQL, kad pakeitimai įsigaliotų.

sudo systemctl restart postgresql-10

„OpenMeetings“ diegimas

Kadangi visos reikalingos priklausomybės yra įdiegtos. Sukurkite naują „OpenMeetings“ vartotoją. Norint užtikrinti serverio saugumą, OpenMeetings paleidimui rekomenduojama naudoti ne root naudotoją.

 sudo adduser -b /var -s /sbin/nologin openmeetings

Aukščiau komanda taip pat bus sukurti namų katalogą openmeetingsnaudotojų /var/openmeetings.

Peržiūrėkite „ Apache OpenMeetings“ atsisiuntimo puslapį, kad gautumėte nuorodą į naujausią galimą leidimą. Atsisiųskite OpenMeetings archyvą.

cd /tmp
wget http://www-us.apache.org/dist/openmeetings/4.0.1/bin/apache-openmeetings-4.0.1.tar.gz

Išskleiskite archyvą į /var/openmeetingskatalogą.

sudo tar xf apache-openmeetings-4.0.1.tar.gz -C /var/openmeetings

Suteikti failų nuosavybės teisę OpenMeetings vartotojui, kurį sukūrėme anksčiau.

sudo chown -R openmeetings:openmeetings /var/openmeetings

Prieš paleisdami programą turėsime modifikuoti užkardą, kad leistų prievadus 5080ir 1935.

sudo firewall-cmd --zone=public --permanent --add-port=5080/tcp
sudo firewall-cmd --zone=public --permanent --add-port=1935/tcp
sudo firewall-cmd --reload

You can now start the application.

sudo su -s /bin/bash -c 'cd /var/openmeetings/ && sh red5.sh' openmeetings

You can now access http://192.168.1.1:5080/openmeetings in your favorite browser. You will see the welcome screen with instructions to install GhostScript.

Since we have already installed GhostScript, proceed further. On next interface, you will be prompted to provide database server details. Select database type "PostgreSql" and provide your database server details that you configured during PostgreSQL installation.

Click on the "Check" button and you should get the message: "Database check was successful". Provide your administrator account details and a group name in the next interface.

Configure the basic settings of your installation; such as to allow self-registration, email verification, and default language. Also, provide your SMTP server details. If you do not have an SMTP server ready than you can also provide the SMTP details later in the administrator dashboard.

It will ask you for the path to the binaries of different applications. Provide /usr/bin as the path for ImageMagick, FFmpeg, and SoX. If the application is providing errors for the path entered, then you can use which <binary_name> to find the absolute path to the binary. For example, which ffmpeg should give you /usr/bin/ffmpeg as output. Use /opt/openoffice4 as the path to the OpenOffice binaries.

You can skip the configuration on the next interface since we are going to use the default values. Finally, click the "Finish" button to install the application and write the database.

OpenMeetings is now installed on your server. To make it more production friendly, we will setup Systemd to manage the OpenMeetings server. We will also configure Nginx with Let's Encrypt SSL as the secured reverse proxy to serve the application.

Setting up Systemd

Though we can easily start and stop the application using the command above, it is recommended to set up a Systemd service unit to manage the application. This will also ensure that the service is automatically started on boot time and failures.

Stop the OpenMeetings server either by pressing "Ctrl+C" or by killing the shell of the openmeetings user.

sudo pkill -KILL -u openmeetings

Sukurkite naują „Systemd“ vieneto failą, skirtą „OpenMeetings Server“.

sudo nano /etc/systemd/system/openmeetings.service

Užpildykite failą.

[Unit]
Description=OpenMeeting Service 
After=network.target

[Service]
Type=simple
User=openmeetings
WorkingDirectory=/var/openmeetings 
ExecStart=/var/openmeetings/red5.sh
Restart=always

[Install]
WantedBy=multi-user.target

Paleiskite „OpenMeetings“ serverį ir įgalinkite jį automatiškai paleisti įkrovos metu.

sudo systemctl start openmeetings
sudo systemctl enable openmeetings

Norėdami patikrinti paslaugos būseną, galite atlikti šiuos veiksmus.

sudo systemctl status openmeetings

Pamatysite panašų išvestį.

[root@vultr openmeetings]# sudo systemctl status openmeetings
● openmeetings.service - OpenMeeting Service
   Loaded: loaded (/etc/systemd/system/openmeetings.service; enabled; vendor preset: disabled)
   Active: active (running) since Wed 2018-01-31 15:40:56 UTC; 38s ago
 Main PID: 10522 (java)
   CGroup: /system.slice/openmeetings.service
           └─10522 /bin/java -Dred5.root=/var/openmeetings -Djava.security.debug=failure -Xms256m...

Jan 31 15:41:29 vultr.guest red5.sh[10522]: [INFO] [Loader:/openmeetings] org.red5.server.Serv...ngs
Jan 31 15:41:29 vultr.guest red5.sh[10522]: [INFO] [Loader:/openmeetings] org.red5.server.Serv...ngs
Jan 31 15:41:29 vultr.guest red5.sh[10522]: DEBUG 01-31 15:41:29.431 16603 343 o.a.o.c.r.Scope...se]
Jan 31 15:41:29 vultr.guest red5.sh[10522]: DEBUG 01-31 15:41:29.531 16703 124 o.a.o.c.r.Scope...ngs
Jan 31 15:41:34 vultr.guest red5.sh[10522]: DEBUG 01-31 15:41:34.421 21593 82 o.a.o.u.Version ...] -
Jan 31 15:41:34 vultr.guest red5.sh[10522]: ##################################################...###
Jan 31 15:41:34 vultr.guest red5.sh[10522]: #                              Openmeetings is up ...  #
Jan 31 15:41:34 vultr.guest red5.sh[10522]: #                      4.0.1 3795f14 2017-12-05T16...  #
Jan 31 15:41:34 vultr.guest red5.sh[10522]: #                               and ready to use  ...  #
Jan 31 15:41:34 vultr.guest red5.sh[10522]: ##################################################...###
Hint: Some lines were ellipsized, use -l to show in full.

Nustatykite „Nginx“ kaip atvirkštinį tarpinį serverį

Pagal numatytuosius nustatymus OpenMeetings klausosi prievado 5080. Jei ryšys tarp naršyklės ir serverio nėra užšifruotas SSL, prisijungimai ir kita informacija bus siunčiama naudojant paprastą tekstą. Tai gali būti potenciali grėsmė, nes kas nors pasiklausęs tinklo gali gauti informacijos. Norėdami sumažinti šią problemą, nustatysime „Nginx“ kaip atvirkštinį tarpinį serverį, kuris klausys numatytojo HTTPS prievado ir perduos visas užklausas į „OpenMeetings“ serverį.

Įdiekite „Nginx“.

sudo yum -y install nginx

Paleiskite Nginx ir įgalinkite jį automatiškai paleisti įkrovos metu.

sudo systemctl start nginx
sudo systemctl enable nginx

Įdiekite „Certbot“, kuri yra „Let's Encrypt CA“ kliento programa.

sudo yum -y install certbot

Kad galėtumėte prašyti sertifikatų, per užkardą turėsite leisti prievadus 80ir ( 443arba) standartines HTTPbei HTTPSpaslaugas.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Pastaba: norint gauti sertifikatus iš Let's Encrypt CA, domenas, kuriam turi būti generuojami sertifikatai, turi būti nukreiptas į serverį. Jei ne, atlikite reikiamus domeno DNS įrašų pakeitimus ir palaukite, kol DNS išplis, prieš vėl pateikdami sertifikato užklausą. „Certbot“ patikrina domeno instituciją prieš pateikdamas sertifikatus.

Sukurkite SSL sertifikatus.

sudo certbot certonly --webroot -w /usr/share/nginx/html -d meetings.example.com

Sugeneruoti sertifikatai greičiausiai bus saugomi /etc/letsencrypt/live/meetings.example.com/. SSL sertifikatas bus saugomas kaip , fullchain.pemo privatus raktas bus saugomas kaip privkey.pem.

„Encrypt“ sertifikatai baigiasi po 90 dienų, todėl rekomenduojama nustatyti automatinį sertifikatų atnaujinimą naudojant „Cron“ užduotis.

Atidarykite cron darbo failą.

sudo crontab -e

Failo pabaigoje pridėkite šią eilutę.

30 5 * * * /usr/bin/certbot renew --quiet

Pirmiau nurodytas cron darbas bus vykdomas kiekvieną dieną 5:30 val. Jei baigiasi sertifikato galiojimo laikas, jis automatiškai atnaujinamas.

Dabar pakeiskite numatytąjį Nginx konfigūracijos failą, kad pašalintumėte default_servereilutę.

sudo sed -i 's/default_server//g' /etc/nginx/nginx.conf

Sukurkite naują OpenMeetings serverio konfigūracijos failą.

sudo nano /etc/nginx/conf.d/meetings.example.com.conf

Užpildykite failą.

server {
    listen 80;
    server_name meetings.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443;
    server_name meetings.example.com;

    ssl_certificate           /etc/letsencrypt/live/meetings.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/meetings.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log  /var/log/nginx/openmeetings.access.log;

location / {
    proxy_pass            http://localhost:5080;        
    proxy_set_header    host $host;
    proxy_http_version  1.1;
    proxy_set_header upgrade $http_upgrade;         
    proxy_set_header connection "upgrade";     
    } 
}

Patikrinkite, ar naujame konfigūracijos faile nėra klaidų.

sudo nginx -t

Jei matote šią išvestį, konfigūracija yra be klaidų.

[user@vultr ~]$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Jei gavote kokią nors klaidą, būtinai dar kartą patikrinkite kelią į SSL sertifikatus. Iš naujo paleiskite „Nginx“ žiniatinklio serverį, kad pakeistumėte konfigūraciją.

sudo systemctl restart nginx

Prieš pradėdami naudoti programą SSL apsaugotoje svetainėje, „OpenMeetings“ turėsite pakeisti konfigūraciją. Prisijunkite prie „OpenMeetings“ administracinės informacijos suvestinės ir eikite į „ Administration >> Configuration“. ID, rakto ir reikšmės lentelėje; rasti application.base.url. Pakeiskite jo reikšmę į https://meetings.example.compagal savo domeno pavadinimą. Išsaugokite konfigūraciją spustelėdami aukščiau esančią išsaugojimo piktogramą.

Iš naujo paleiskite „OpenMeetings“ paslaugą.

sudo systemctl restart openmeetings

Dabar galite naršyti https://meetings.example.comnaudodami savo mėgstamą žiniatinklio naršyklę ir prisijungti, kad galėtumėte naudoti programą.

Sveikiname, „Apache OpenMeetings“ dabar įdiegtas jūsų serveryje. Galite pakviesti savo draugus ir pradėti naudoti OpenMeetings internetinėms konferencijoms.