Како инсталирати ОпенМеетингс на ЦентОС 7

Апацхе ОпенМеетингс је апликација за веб конференције отвореног кода. Написан је на Јави и подржава више сервера базе података. Пружа многе функције, као што су аудио и видео конференције, дељење екрана, истраживач датотека, систем модерирања корисника, приватне поруке и контакти, интегрисани календар за планове састанака и још много тога. Такође можете снимити конференцијску сесију. Пружа СОАП/РЕСТ АПИ и више додатака за лаку интеграцију са Моодле, Јира, Јоомла, Цонфлуенце и још много тога.

Предуслови

• Инстанца сервера Вултр ЦентОС 7 са најмање 4 ГБ РАМ-а.
• : Судо корисника .
• Име домена усмерено ка серверу.

За овај водич користићемо 192.168.1.1као јавну ИП адресу и meetings.example.comкао име домена усмерено на Вултр инстанцу. Обавезно замените сва појављивања примера ИП адресе и имена домена стварним.

Ажурирајте свој основни систем помоћу водича Како да ажурирате ЦентОС 7 . Када се ваш систем ажурира, наставите са инсталирањем Јаве.

Инсталирајте Јава

ОпенМеетингс је написан на Јави, тако да захтева Јава Рунтиме Енвиронмент (ЈРЕ) за рад. Преузмите најновији доступни Орацле СЕ ЈДК 8 РПМ пакет, који укључује и ЈРЕ и ЈДК.

wget --header 'Cookie: oraclelicense=a' http://download.oracle.com/otn-pub/java/jdk/8u161-b12/2f38c3b165be4555a1fa6e98c45e0808/jdk-8u161-linux-x64.rpm

Инсталирајте преузети пакет.

sudo rpm -Uvh jdk-8u161-linux-x64.rpm

Ако је Јава успешно инсталирана, моћи ћете да проверите њену верзију.

java -version

Видећете следећи излаз.

[user@vultr ~]$ java -version
java version "1.8.0_161"
Java(TM) SE Runtime Environment (build 1.8.0_161-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.161-b12, mixed mode)

Пре него што наставимо даље, мораћемо да подесимо променљиве окружења JAVA_HOMEи JRE_HOME. Пронађите апсолутну путању ЈАВА извршне датотеке у вашем систему.

readlink -f $(which java)

Видећете сличан излаз.

[user@vultr ~]$ readlink -f $(which java)
/usr/java/jdk1.8.0_161/jre/bin/java

Сада подесите променљиве окружења JAVA_HOMEи JRE_HOMEпре��а путањи Јава директоријума.

echo "export JAVA_HOME=/usr/java/jdk1.8.0_161" >> ~/.bash_profile
echo "export JRE_HOME=/usr/java/jdk1.8.0_161/jre" >> ~/.bash_profile

Извршите bash_profileдатотеку.

source ~/.bash_profile

Сада можете покренути echo $JAVA_HOMEкоманду да бисте били сигурни да је променљива окружења постављена.

[user@vultr ~]$ echo $JAVA_HOME
/usr/java/jdk1.8.0_161

Инсталирајте зависности

Инсталирајте библиотеке ИмагеМагицк и ГхостСцрипт.

sudo yum -y install epel-release
sudo yum -y install ImageMagick ghostscript

ИмагеМагицк пружа подршку за отпремање слика и њихово увоз на таблу. ГхостСцрипт вам омогућава да отпремате ПДФ-ове на таблу.

Проверите верзију ИмагеМагицк-а и ГхостСцрипт-а да бисте били сигурни да су успешно инсталирани.

[user@vultr ~]$ identify -version
Version: ImageMagick 6.7.8-9 2016-06-16 Q16 http://www.imagemagick.org
Copyright: Copyright (C) 1999-2012 ImageMagick Studio LLC
Features: OpenMP

[user@vultr ~]$ ghostscript -v
GPL Ghostscript 9.07 (2013-02-14)
Copyright (C) 2012 Artifex Software, Inc.  All rights reserved.

Даље, такође ћемо морати да инсталирамо или Апацхе ОпенОффице или ЛибреОффице на систем. Инсталација било који од њих ће омогућити ОпенМеетингс увести датотеке у Оффице форматима докумената, као што су .doc, .docx, .ppt, .pptx, или .xlx. У овом водичу ћемо инсталирати Апацхе ОпенОффице.

Пребаците се на привремени директоријум и преузмите Апацхе ОпенОффице РПМ.

cd /tmp
wget https://downloads.sourceforge.net/project/openofficeorg.mirror/4.1.5/binaries/en-US/Apache_OpenOffice_4.1.5_Linux_x86-64_install-rpm_en-US.tar.gz

Распакујте архиву и инсталирајте све РПМ пакете.

tar xf Apache_OpenOffice_4.1.5_Linux_x86-64_install-rpm_en-US.tar.gz
cd en-US/RPMS
sudo rpm -Uvh *.rpm
sudo rpm -Uvh desktop-integration/openoffice4.1.5-redhat-menus-*.rpm

Да бисте проверили да ли је ОпенОффице исправно инсталиран и да ли ради, откуцајте openoffice4 -hу командној линији. Одштампаће своју верзију и кратку помоћ.

[user@vultr ~]$ openoffice4 -h
OpenOffice 4.1.5  415m1(Build:9789)

Usage: soffice [options] [documents...]

Options:

-minimized      keep startup bitmap minimized.
...

Инсталирајте РПМФусион спремиште у свој систем јер обезбеђује унапред направљене пакете за ФФмпег и Соунд еКсцханге (СоКс).

sudo rpm -Uvh https://download1.rpmfusion.org/free/el/rpmfusion-free-release-7.noarch.rpm

Инсталирајте ФФмпег и СоКс.

sudo yum -y install ffmpeg sox

ФФмпег и СоКс ће омогућити снимање састанка. Они ће такође помоћи у увозу медијских датотека као што су .avi, .flv, .movи .mp4на белу таблу. Проверите инсталацију тако што ћете проверити верзије и ФФмпег и СоКс.

[user@vultr ~]$ sox --version
sox:      SoX v14.4.1

[user@vultr ~]$ ffmpeg -version
ffmpeg version 2.8.13 Copyright (c) 2000-2017 the FFmpeg developers
built with gcc 4.8.5 (GCC) 20150623 (Red Hat 4.8.5-11)

Инсталирајте ПостгреСКЛ

ОпенМеетингс подржава више типова сервера база података, као што су МиСКЛ, ПостгреСКЛ, Апацхе, Дерби и Орацле. У овом водичу користићемо ПостгреСКЛ сервер за хостовање ОпенМеетинг базе података.

ПостгреСКЛ је објектно-релациони систем базе података и познат по својој стабилности и брзини. Подразумевано yumспремиште садржи стару верзију ПостгреСКЛ-а, па додајте ПостгреСКЛ спремиште за најновију верзију апликације у систем.

sudo yum -y install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-1.noarch.rpm

Инсталирајте ПостгреСКЛ сервер базе података.

sudo yum -y install postgresql10-server postgresql10-contrib postgresql10 

Иницијализујте базу података.

sudo /usr/pgsql-10/bin/postgresql-10-setup initdb

Покрените ПостгреСКЛ сервер и омогућите му да се аутоматски покреће при покретању.

sudo systemctl start postgresql-10
sudo systemctl enable postgresql-10

Промените лозинку за подразумеваног корисника ПостгреСКЛ.

sudo passwd postgres

Пријавите се као ПостгреСКЛ корисник.

sudo su - postgres

Креирајте новог ПостгреСКЛ корисника за ОпенМеетингс корисника.

createuser openmeetings

Можете користити било које корисничко име уместо openmeetings. Пређите на ПостгреСКЛ шкољку.

psql

Поставите лозинку за новокреираног корисника за базу података ОпенМеетингс.

ALTER USER openmeetings WITH ENCRYPTED password 'DBPassword';

Замените DBPasswordбезбедном лозинком. Креирајте нову базу података за инсталацију ОпенМеетингс-а.

CREATE DATABASE openmeetings OWNER openmeetings;

Изађите из psqlљуске.

\q

Пребаците се на sudoкорисника.

exit

Уредите pg_hba.confдатотеку да бисте омогућили аутентификацију засновану на МД5.

sudo nano /var/lib/pgsql/10/data/pg_hba.conf

Пронађите следеће редове и промените вредности у METHODколони са identна md5.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            ident
# IPv6 local connections:
host    all             all             ::1/128                 ident

Након ажурирања, конфигурација ће изгледати овако.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5

Save the file and exit from the editor. Restart PostgreSQL so that the changes can take effect.

sudo systemctl restart postgresql-10

Installing OpenMeetings

Since all the required dependencies are installed. Create a new user for OpenMeetings. Using a non-root user for running OpenMeetings is recommended for the security of the server.

 sudo adduser -b /var -s /sbin/nologin openmeetings

The above command will also create the home directory of the openmeetings user in /var/openmeetings.

Check the Apache OpenMeetings download page to obtain the link to the latest available release. Download the OpenMeetings archive.

cd /tmp
wget http://www-us.apache.org/dist/openmeetings/4.0.1/bin/apache-openmeetings-4.0.1.tar.gz

Extract the archive into the /var/openmeetings directory.

sudo tar xf apache-openmeetings-4.0.1.tar.gz -C /var/openmeetings

Provide ownership of the files to the OpenMeetings user we have created earlier.

sudo chown -R openmeetings:openmeetings /var/openmeetings

Before we start the application, we will need to modify the firewall to allow ports 5080 and 1935.

sudo firewall-cmd --zone=public --permanent --add-port=5080/tcp
sudo firewall-cmd --zone=public --permanent --add-port=1935/tcp
sudo firewall-cmd --reload

You can now start the application.

sudo su -s /bin/bash -c 'cd /var/openmeetings/ && sh red5.sh' openmeetings

You can now access http://192.168.1.1:5080/openmeetings in your favorite browser. You will see the welcome screen with instructions to install GhostScript.

Since we have already installed GhostScript, proceed further. On next interface, you will be prompted to provide database server details. Select database type "PostgreSql" and provide your database server details that you configured during PostgreSQL installation.

Click on the "Check" button and you should get the message: "Database check was successful". Provide your administrator account details and a group name in the next interface.

Configure the basic settings of your installation; such as to allow self-registration, email verification, and default language. Also, provide your SMTP server details. If you do not have an SMTP server ready than you can also provide the SMTP details later in the administrator dashboard.

It will ask you for the path to the binaries of different applications. Provide /usr/bin as the path for ImageMagick, FFmpeg, and SoX. If the application is providing errors for the path entered, then you can use which <binary_name> to find the absolute path to the binary. For example, which ffmpeg should give you /usr/bin/ffmpeg as output. Use /opt/openoffice4 as the path to the OpenOffice binaries.

You can skip the configuration on the next interface since we are going to use the default values. Finally, click the "Finish" button to install the application and write the database.

OpenMeetings is now installed on your server. To make it more production friendly, we will setup Systemd to manage the OpenMeetings server. We will also configure Nginx with Let's Encrypt SSL as the secured reverse proxy to serve the application.

Setting up Systemd

Though we can easily start and stop the application using the command above, it is recommended to set up a Systemd service unit to manage the application. This will also ensure that the service is automatically started on boot time and failures.

Stop the OpenMeetings server either by pressing "Ctrl+C" or by killing the shell of the openmeetings user.

sudo pkill -KILL -u openmeetings

Create a new Systemd unit file for OpenMeetings Server.

sudo nano /etc/systemd/system/openmeetings.service

Populate the file.

[Unit]
Description=OpenMeeting Service 
After=network.target

[Service]
Type=simple
User=openmeetings
WorkingDirectory=/var/openmeetings 
ExecStart=/var/openmeetings/red5.sh
Restart=always

[Install]
WantedBy=multi-user.target

Start the OpenMeetings server and enable it to automatically start at boot time.

sudo systemctl start openmeetings
sudo systemctl enable openmeetings

To check the status of the service, you can run the following.

sudo systemctl status openmeetings

You will see a similar output.

[root@vultr openmeetings]# sudo systemctl status openmeetings
● openmeetings.service - OpenMeeting Service
   Loaded: loaded (/etc/systemd/system/openmeetings.service; enabled; vendor preset: disabled)
   Active: active (running) since Wed 2018-01-31 15:40:56 UTC; 38s ago
 Main PID: 10522 (java)
   CGroup: /system.slice/openmeetings.service
           └─10522 /bin/java -Dred5.root=/var/openmeetings -Djava.security.debug=failure -Xms256m...

Jan 31 15:41:29 vultr.guest red5.sh[10522]: [INFO] [Loader:/openmeetings] org.red5.server.Serv...ngs
Jan 31 15:41:29 vultr.guest red5.sh[10522]: [INFO] [Loader:/openmeetings] org.red5.server.Serv...ngs
Jan 31 15:41:29 vultr.guest red5.sh[10522]: DEBUG 01-31 15:41:29.431 16603 343 o.a.o.c.r.Scope...se]
Jan 31 15:41:29 vultr.guest red5.sh[10522]: DEBUG 01-31 15:41:29.531 16703 124 o.a.o.c.r.Scope...ngs
Jan 31 15:41:34 vultr.guest red5.sh[10522]: DEBUG 01-31 15:41:34.421 21593 82 o.a.o.u.Version ...] -
Jan 31 15:41:34 vultr.guest red5.sh[10522]: ##################################################...###
Jan 31 15:41:34 vultr.guest red5.sh[10522]: #                              Openmeetings is up ...  #
Jan 31 15:41:34 vultr.guest red5.sh[10522]: #                      4.0.1 3795f14 2017-12-05T16...  #
Jan 31 15:41:34 vultr.guest red5.sh[10522]: #                               and ready to use  ...  #
Jan 31 15:41:34 vultr.guest red5.sh[10522]: ##################################################...###
Hint: Some lines were ellipsized, use -l to show in full.

Setup Nginx as Reverse Proxy

By default, OpenMeetings listens to port 5080. If the connection between the browser and server are not encrypted with SSL, then logins and other information will be sent using plain text. This might be a potential threat as someone eavesdropping on the network might obtain the information. To mitigate this issue, we will setup Nginx as the reverse proxy which will listen to the default HTTPS port and will proxy all the requests to the OpenMeetings server.

Install Nginx.

sudo yum -y install nginx

Start Nginx and enable it to automatically start at boot time.

sudo systemctl start nginx
sudo systemctl enable nginx

Инсталирајте Цертбот, који је клијентска апликација за Лет'с Енцрипт ЦА.

sudo yum -y install certbot

Пре него што будете могли да затражите сертификате, мораћете да дозволите портове 80и/ 443или стандард HTTPи HTTPSуслуге преко заштитног зида.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Напомена: Да бисте добили сертификате од Лет'с Енцрипт ЦА, домен за који треба да се генеришу сертификати мора бити усмерен ка серверу. Ако није, извршите неопходне промене у ДНС записима домена и сачекајте да се ДНС пропагира пре него што поново поднесете захтев за сертификат. Цертбот проверава ауторитет домена пре пружања сертификата.

Генеришите ССЛ сертификате.

sudo certbot certonly --webroot -w /usr/share/nginx/html -d meetings.example.com

Генерисани сертификати ће вероватно бити ускладиштени у /etc/letsencrypt/live/meetings.example.com/. ССЛ сертификат ће бити сачуван као, fullchain.pemа приватни кључ ће бити сачуван као privkey.pem.

Лет'с Енцрипт сертификати истичу за 90 дана, па се препоручује да подесите аутоматско обнављање сертификата помоћу Црон послова.

Отворите црон датотеку посла.

sudo crontab -e

Додајте следећи ред на крај датотеке.

30 5 * * * /usr/bin/certbot renew --quiet

Горњи црон посао ће се покретати сваког дана у 5:30 ујутро. Ако сертификат истекне, аутоматски ће се обновити.

Сада промените Нгинк подразумевану конфигурациону датотеку да бисте уклонили default_serverлинију.

sudo sed -i 's/default_server//g' /etc/nginx/nginx.conf

Креирајте нову конфигурациону датотеку за ОпенМеетингс Сервер.

sudo nano /etc/nginx/conf.d/meetings.example.com.conf

Попуните датотеку.

server {
    listen 80;
    server_name meetings.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443;
    server_name meetings.example.com;

    ssl_certificate           /etc/letsencrypt/live/meetings.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/meetings.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log  /var/log/nginx/openmeetings.access.log;

location / {
    proxy_pass            http://localhost:5080;        
    proxy_set_header    host $host;
    proxy_http_version  1.1;
    proxy_set_header upgrade $http_upgrade;         
    proxy_set_header connection "upgrade";     
    } 
}

Проверите да ли постоје грешке у новој конфигурационој датотеци.

sudo nginx -t

Ако видите следећи излаз, конфигурација је без грешака.

[user@vultr ~]$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Ако сте добили неку врсту грешке, обавезно проверите путању до ССЛ сертификата. Поново покрените Нгинк веб сервер да бисте применили промену у конфигурацији.

sudo systemctl restart nginx

Пре него што почнете да користите апликацију на ССЛ заштићеној локацији, мораћете да промените конфигурацију у ОпенМеетингс. Пријавите се на своју ОпенМеетингс административну таблу и идите на „ Administration >> Configuration“. У табели ИД-а, кључа и вредности; наћи application.base.url. Промените његову вредност у у https://meetings.example.comскладу са именом вашег домена. Сачувајте конфигурацију кликом на икону за чување изнад.

Поново покрените услугу ОпенМеетингс.

sudo systemctl restart openmeetings

Сада можете да претражујете https://meetings.example.comкористећи свој омиљени веб претраживач и да се пријавите да бисте користили апликацију.

Честитамо, Апацхе ОпенМеетингс је сада инсталиран на вашем серверу. Можете да позовете своје пријатеље и почнете да користите ОпенМеетингс за онлајн конференције.