Hur man installerar OpenMeetings på CentOS 7

Apache OpenMeetings är ett webbkonferensprogram med öppen källkod. Den är skriven i Java och stöder flera databasservrar. Det ger många funktioner, såsom ljud- och videokonferenser, skärmdelning, filutforskare, ett användarmodereringssystem, privata meddelanden och kontakter, en integrerad kalender för mötesplaner och många fler. Du kan också spela in en konferenssession. Det tillhandahåller SOAP/REST API och flera plugins för att enkelt integreras med Moodle, Jira, Joomla, Confluence och mer.

Förutsättningar

• En Vultr CentOS 7-serverinstans med minst 4 GB RAM.
• En sudo-användare .
• Ett domännamn pekade mot servern.

För den här handledningen kommer vi att använda 192.168.1.1som den offentliga IP-adressen och meetings.example.comsom domännamnet pekade mot Vultr-instansen. Se till att ersätta alla förekomster av exemplets IP-adress och domännamn med den faktiska.

Uppdatera ditt bassystem med hjälp av guiden Hur man uppdaterar CentOS 7 . När ditt system har uppdaterats, fortsätt att installera Java.

Installera Java

OpenMeetings är skrivet i Java, så det kräver Java Runtime Environment (JRE) för att fungera. Ladda ner det senaste tillgängliga Oracle SE JDK 8 RPM-paketet, som inkluderar både JRE och JDK.

wget --header 'Cookie: oraclelicense=a' http://download.oracle.com/otn-pub/java/jdk/8u161-b12/2f38c3b165be4555a1fa6e98c45e0808/jdk-8u161-linux-x64.rpm

Installera det nedladdade paketet.

sudo rpm -Uvh jdk-8u161-linux-x64.rpm

Om Java har installerats framgångsrikt kommer du att kunna verifiera dess version.

java -version

Du kommer att se följande utdata.

[user@vultr ~]$ java -version
java version "1.8.0_161"
Java(TM) SE Runtime Environment (build 1.8.0_161-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.161-b12, mixed mode)

Innan vi kan gå vidare måste vi ställa in variablerna JAVA_HOMEoch JRE_HOMEmiljö. Hitta den absoluta sökvägen för den körbara JAVA-filen i ditt system.

readlink -f $(which java)

Du kommer att se en liknande utgång.

[user@vultr ~]$ readlink -f $(which java)
/usr/java/jdk1.8.0_161/jre/bin/java

Nu, ställa in JAVA_HOMEoch JRE_HOMEmiljövariabler enligt sökvägen till Java-katalogen.

echo "export JAVA_HOME=/usr/java/jdk1.8.0_161" >> ~/.bash_profile
echo "export JRE_HOME=/usr/java/jdk1.8.0_161/jre" >> ~/.bash_profile

Kör bash_profilefilen.

source ~/.bash_profile

Nu kan du köra echo $JAVA_HOMEkommandot för att säkerställa att miljövariabeln är inställd.

[user@vultr ~]$ echo $JAVA_HOME
/usr/java/jdk1.8.0_161

Installera beroenden

Installera ImageMagick och GhostScript-bibliotek.

sudo yum -y install epel-release
sudo yum -y install ImageMagick ghostscript

ImageMagick ger stöd för att ladda upp bilder och importera dem till whiteboardtavlan. GhostScript låter dig ladda upp PDF-filer till whiteboardtavlan.

Verifiera versionen av ImageMagick och GhostScript för att säkerställa att de installeras framgångsrikt.

[user@vultr ~]$ identify -version
Version: ImageMagick 6.7.8-9 2016-06-16 Q16 http://www.imagemagick.org
Copyright: Copyright (C) 1999-2012 ImageMagick Studio LLC
Features: OpenMP

[user@vultr ~]$ ghostscript -v
GPL Ghostscript 9.07 (2013-02-14)
Copyright (C) 2012 Artifex Software, Inc.  All rights reserved.

Vidare kommer vi också att behöva installera antingen Apache OpenOffice eller LibreOffice på systemet. Om du installerar någon av dessa kommer OpenMeetings att kunna importera filerna i Office-dokumentformat som .doc, .docx, .ppt, .pptx, eller .xlx. I den här handledningen kommer vi att installera Apache OpenOffice.

Byt till den tillfälliga katalogen och ladda ner Apache OpenOffice RPM.

cd /tmp
wget https://downloads.sourceforge.net/project/openofficeorg.mirror/4.1.5/binaries/en-US/Apache_OpenOffice_4.1.5_Linux_x86-64_install-rpm_en-US.tar.gz

Extrahera arkivet och installera alla RPM-paket.

tar xf Apache_OpenOffice_4.1.5_Linux_x86-64_install-rpm_en-US.tar.gz
cd en-US/RPMS
sudo rpm -Uvh *.rpm
sudo rpm -Uvh desktop-integration/openoffice4.1.5-redhat-menus-*.rpm

För att kontrollera om OpenOffice är korrekt installerat och fungerar, skriv openoffice4 -hin kommandoraden. Det kommer att skriva ut sin version och kort hjälp.

[user@vultr ~]$ openoffice4 -h
OpenOffice 4.1.5  415m1(Build:9789)

Usage: soffice [options] [documents...]

Options:

-minimized      keep startup bitmap minimized.
...

Installera RPMFusion-förvaret i ditt system eftersom det tillhandahåller förbyggda paket för FFmpeg och Sound eXchange (SoX).

sudo rpm -Uvh https://download1.rpmfusion.org/free/el/rpmfusion-free-release-7.noarch.rpm

Installera FFmpeg och SoX.

sudo yum -y install ffmpeg sox

FFmpeg och SoX kommer att möjliggöra inspelning av mötet. De kommer också att hjälpa till med att importera mediafiler som .avi, .flv, .movoch .mp4till whiteboardtavlan. Verifiera installationen genom att kontrollera versionerna av både FFmpeg och SoX.

[user@vultr ~]$ sox --version
sox:      SoX v14.4.1

[user@vultr ~]$ ffmpeg -version
ffmpeg version 2.8.13 Copyright (c) 2000-2017 the FFmpeg developers
built with gcc 4.8.5 (GCC) 20150623 (Red Hat 4.8.5-11)

Installera PostgreSQL

OpenMeetings stöder flera typer av databasservrar, såsom MySQL, PostgreSQL, Apache, Derby och Oracle. I den här handledningen kommer vi att använda PostgreSQL-servern för att vara värd för OpenMeeting-databasen.

PostgreSQL är ett objektrelationellt databassystem och känt för sin stabilitet och hastighet. Standardförvaret yuminnehåller en gammal version av PostgreSQL, så lägg till PostgreSQL-förvaret för den senaste versionen av applikationen i systemet.

sudo yum -y install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-1.noarch.rpm

Installera PostgreSQL-databasservern.

sudo yum -y install postgresql10-server postgresql10-contrib postgresql10 

Initiera databasen.

sudo /usr/pgsql-10/bin/postgresql-10-setup initdb

Starta PostgreSQL-servern och låt den starta automatiskt vid uppstart.

sudo systemctl start postgresql-10
sudo systemctl enable postgresql-10

Ändra lösenordet för standardpostgreSQL-användaren.

sudo passwd postgres

Logga in som PostgreSQL-användare.

sudo su - postgres

Skapa en ny PostgreSQL-användare för OpenMeetings-användaren.

createuser openmeetings

Du kan använda vilket användarnamn som helst istället för openmeetings. Byt till PostgreSQL-skalet.

psql

Ställ in ett lösenord för den nyskapade användaren för OpenMeetings-databasen.

ALTER USER openmeetings WITH ENCRYPTED password 'DBPassword';

Ersätt DBPasswordmed ett säkert lösenord. Skapa en ny databas för OpenMeetings-installationen.

CREATE DATABASE openmeetings OWNER openmeetings;

Gå ut ur psqlskalet.

\q

Växla till sudoanvändaren.

exit

Redigera pg_hba.conffilen för att aktivera MD5-baserad autentisering.

sudo nano /var/lib/pgsql/10/data/pg_hba.conf

Hitta följande rader och ändra värdena i METHODkolumnen från identtill md5.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            ident
# IPv6 local connections:
host    all             all             ::1/128                 ident

När den har uppdaterats kommer konfigurationen att se ut så här.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5

Spara filen och avsluta redigeraren. Starta om PostgreSQL så att ändringarna kan träda i kraft.

sudo systemctl restart postgresql-10

Installerar OpenMeetings

Eftersom alla nödvändiga beroenden är installerade. Skapa en ny användare för OpenMeetings. Att använda en icke-root-användare för att köra OpenMeetings rekommenderas för serverns säkerhet.

 sudo adduser -b /var -s /sbin/nologin openmeetings

Ovanstående kommando kommer också att skapa hemkatalogen för openmeetingsanvändaren i /var/openmeetings.

Kolla nedladdningssidan för Apache OpenMeetings för att få länken till den senaste tillgängliga versionen. Ladda ner OpenMeetings-arkivet.

cd /tmp
wget http://www-us.apache.org/dist/openmeetings/4.0.1/bin/apache-openmeetings-4.0.1.tar.gz

Extrahera arkivet i /var/openmeetingskatalogen.

sudo tar xf apache-openmeetings-4.0.1.tar.gz -C /var/openmeetings

Ge äganderätten till filerna till OpenMeetings-användaren som vi har skapat tidigare.

sudo chown -R openmeetings:openmeetings /var/openmeetings

Innan vi startar programmet måste vi modifiera brandväggen för att tillåta portar 5080och 1935.

sudo firewall-cmd --zone=public --permanent --add-port=5080/tcp
sudo firewall-cmd --zone=public --permanent --add-port=1935/tcp
sudo firewall-cmd --reload

You can now start the application.

sudo su -s /bin/bash -c 'cd /var/openmeetings/ && sh red5.sh' openmeetings

You can now access http://192.168.1.1:5080/openmeetings in your favorite browser. You will see the welcome screen with instructions to install GhostScript.

Since we have already installed GhostScript, proceed further. On next interface, you will be prompted to provide database server details. Select database type "PostgreSql" and provide your database server details that you configured during PostgreSQL installation.

Click on the "Check" button and you should get the message: "Database check was successful". Provide your administrator account details and a group name in the next interface.

Configure the basic settings of your installation; such as to allow self-registration, email verification, and default language. Also, provide your SMTP server details. If you do not have an SMTP server ready than you can also provide the SMTP details later in the administrator dashboard.

It will ask you for the path to the binaries of different applications. Provide /usr/bin as the path for ImageMagick, FFmpeg, and SoX. If the application is providing errors for the path entered, then you can use which <binary_name> to find the absolute path to the binary. For example, which ffmpeg should give you /usr/bin/ffmpeg as output. Use /opt/openoffice4 as the path to the OpenOffice binaries.

You can skip the configuration on the next interface since we are going to use the default values. Finally, click the "Finish" button to install the application and write the database.

OpenMeetings is now installed on your server. To make it more production friendly, we will setup Systemd to manage the OpenMeetings server. We will also configure Nginx with Let's Encrypt SSL as the secured reverse proxy to serve the application.

Setting up Systemd

Though we can easily start and stop the application using the command above, it is recommended to set up a Systemd service unit to manage the application. This will also ensure that the service is automatically started on boot time and failures.

Stop the OpenMeetings server either by pressing "Ctrl+C" or by killing the shell of the openmeetings user.

sudo pkill -KILL -u openmeetings

Skapa en ny Systemd-enhetsfil för OpenMeetings Server.

sudo nano /etc/systemd/system/openmeetings.service

Fyll i filen.

[Unit]
Description=OpenMeeting Service 
After=network.target

[Service]
Type=simple
User=openmeetings
WorkingDirectory=/var/openmeetings 
ExecStart=/var/openmeetings/red5.sh
Restart=always

[Install]
WantedBy=multi-user.target

Starta OpenMeetings-servern och låt den starta automatiskt vid uppstart.

sudo systemctl start openmeetings
sudo systemctl enable openmeetings

För att kontrollera tjänstens status kan du köra följande.

sudo systemctl status openmeetings

Du kommer att se en liknande utgång.

[root@vultr openmeetings]# sudo systemctl status openmeetings
● openmeetings.service - OpenMeeting Service
   Loaded: loaded (/etc/systemd/system/openmeetings.service; enabled; vendor preset: disabled)
   Active: active (running) since Wed 2018-01-31 15:40:56 UTC; 38s ago
 Main PID: 10522 (java)
   CGroup: /system.slice/openmeetings.service
           └─10522 /bin/java -Dred5.root=/var/openmeetings -Djava.security.debug=failure -Xms256m...

Jan 31 15:41:29 vultr.guest red5.sh[10522]: [INFO] [Loader:/openmeetings] org.red5.server.Serv...ngs
Jan 31 15:41:29 vultr.guest red5.sh[10522]: [INFO] [Loader:/openmeetings] org.red5.server.Serv...ngs
Jan 31 15:41:29 vultr.guest red5.sh[10522]: DEBUG 01-31 15:41:29.431 16603 343 o.a.o.c.r.Scope...se]
Jan 31 15:41:29 vultr.guest red5.sh[10522]: DEBUG 01-31 15:41:29.531 16703 124 o.a.o.c.r.Scope...ngs
Jan 31 15:41:34 vultr.guest red5.sh[10522]: DEBUG 01-31 15:41:34.421 21593 82 o.a.o.u.Version ...] -
Jan 31 15:41:34 vultr.guest red5.sh[10522]: ##################################################...###
Jan 31 15:41:34 vultr.guest red5.sh[10522]: #                              Openmeetings is up ...  #
Jan 31 15:41:34 vultr.guest red5.sh[10522]: #                      4.0.1 3795f14 2017-12-05T16...  #
Jan 31 15:41:34 vultr.guest red5.sh[10522]: #                               and ready to use  ...  #
Jan 31 15:41:34 vultr.guest red5.sh[10522]: ##################################################...###
Hint: Some lines were ellipsized, use -l to show in full.

Ställ in Nginx som omvänd proxy

Som standard lyssnar OpenMeetings på port 5080. Om anslutningen mellan webbläsaren och servern inte är krypterad med SSL kommer inloggningar och annan information att skickas med vanlig text. Detta kan vara ett potentiellt hot eftersom någon som avlyssnar nätverket kan få informationen. För att mildra detta problem kommer vi att ställa in Nginx som den omvända proxyn som lyssnar på standard HTTPS-porten och skickar alla förfrågningar till OpenMeetings-servern.

Installera Nginx.

sudo yum -y install nginx

Starta Nginx och låt den starta automatiskt vid uppstart.

sudo systemctl start nginx
sudo systemctl enable nginx

Installera Certbot, som är klientapplikationen för Let's Encrypt CA.

sudo yum -y install certbot

Innan du kan begära certifikaten måste du tillåta portar 80och/ 443eller standard HTTPoch HTTPStjänster genom brandväggen.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Obs: För att få certifikat från Let's Encrypt CA måste domänen för vilken certifikaten ska genereras peka mot servern. Om inte, gör de nödvändiga ändringarna i domänens DNS-poster och vänta tills DNS:n sprider sig innan du gör certifikatbegäran igen. Certbot kontrollerar domänmyndigheten innan certifikaten tillhandahålls.

Generera SSL-certifikaten.

sudo certbot certonly --webroot -w /usr/share/nginx/html -d meetings.example.com

De genererade certifikaten kommer sannolikt att lagras i /etc/letsencrypt/live/meetings.example.com/. SSL-certifikatet kommer att lagras som fullchain.pemoch privat nyckel kommer att lagras som privkey.pem.

Låt oss kryptera certifikaten går ut om 90 dagar, därför rekommenderas det att ställa in automatisk förnyelse av certifikaten med Cron-jobb.

Öppna cron-jobbfilen.

sudo crontab -e

Lägg till följande rad i slutet av filen.

30 5 * * * /usr/bin/certbot renew --quiet

Ovanstående cron-jobb kommer att köras varje dag klockan 5:30. Om certifikatet löper ut kommer det automatiskt att förnyas.

Ändra nu Nginx standardkonfigurationsfil för att ta bort default_serverlinjen.

sudo sed -i 's/default_server//g' /etc/nginx/nginx.conf

Skapa en ny konfigurationsfil för OpenMeetings Server.

sudo nano /etc/nginx/conf.d/meetings.example.com.conf

Fyll i filen.

server {
    listen 80;
    server_name meetings.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443;
    server_name meetings.example.com;

    ssl_certificate           /etc/letsencrypt/live/meetings.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/meetings.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log  /var/log/nginx/openmeetings.access.log;

location / {
    proxy_pass            http://localhost:5080;        
    proxy_set_header    host $host;
    proxy_http_version  1.1;
    proxy_set_header upgrade $http_upgrade;         
    proxy_set_header connection "upgrade";     
    } 
}

Kontrollera om det finns fel i den nya konfigurationsfilen.

sudo nginx -t

Om du ser följande utdata är konfigurationen felfri.

[user@vultr ~]$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Om du har fått något slags fel, se till att dubbelkolla sökvägen till SSL-certifikaten. Starta om Nginx-webbservern för att implementera ändringen i konfigurationen.

sudo systemctl restart nginx

Innan du kan börja använda applikationen på den SSL-säkrade webbplatsen måste du göra en konfigurationsändring i OpenMeetings. Logga in på din OpenMeetings administrativa instrumentpanel och navigera till " Administration >> Configuration". I tabellen över ID, nyckel och värde; hitta application.base.url. Ändra dess värde till https://meetings.example.comenligt ditt domännamn. Spara konfigurationen genom att klicka på spara-ikonen ovan.

Starta om OpenMeetings-tjänsten.

sudo systemctl restart openmeetings

Nu kan du bläddra till https://meetings.example.comdin favoritwebbläsare och logga in för att använda applikationen.

Grattis, Apache OpenMeetings är nu installerat på din server. Du kan bjuda in dina vänner och börja använda OpenMeetings för onlinekonferenser.