Данная инструкция содержит перечень шагов, необходимых для установки сервера видеосовещаний на сервер. Предполагается, что шаги выполняет специалист надлежащей квалификации, то есть системный администратор или специалист по установке сервера видеосовещаний.
Предварительные условия
Предполагается, что перед началом установки выполнены следующие условия:
- предоставлен сервер, 4 Gb оперативной памяти, двухядерный процессор, от 20 Gb места на диске, требования по подключению к сети описаны ниже;
- предустановлена ОС Ubuntu 10.04 (для настроек требуется логин и пароль администратора);
- в операционной системе создана учётная запись для работы сервера видеосовещаний (предоставлены логин и пароль);
- создана учётная запись и реквизиты SMTP сервера (для рассылки приглашений на конференции);
- предоставлены реквизиты LDAP сервера, например, ActiveDirectory (для интеграции с базой пользователей предприятия).
Установка базы данных
Установите базу данных mysql (пакеты mysql-server-5.0
, mysql-client-5.0
, php5-mysql
, phpmyadmin
):
aptitude install mysql-server
Проверьте /etc/mysql/my.conf
на наличие следующих строк:
[mysqld] default-character-set=utf8 character-set-server=utf8 [client] default-character-set=utf8
Добавьте пропущенные строки и перезапустить mysql:
sudo /etc/init.d/mysqld restart
Установка дополнительных пакетов
Установите следующие пакеты ПО из стандартного дистрибутива и сети Интернет:
- среду исполнения java 6
sun-java6-jre
; - офисный пакет Openoffice.оrg в следующем составе:
openoffice.org3
,openoffice.org3-writer
,openoffice.org3-calc
,openoffice.org3-impress
,openoffice.org3-draw
,openoffice.org3-ru
,openoffice.org3-dict-ru
,openoffice.org3-math
; - средства работы с изображениями ImageMagick, GhostScript;
- веб сервер Apache (пакеты
apache2
,apache2-utils
,libapache2-mod-php5filter
); - средства удалённого доступа (
openssh-server
,openssh-blacklist
,openssh-blacklist-extra
); - пакеты с вспомогательными утилитами для конфигурирования и мониторинга состояния системы:
ferm
(упрощенная настройкаiptables
),monit
(контроль работоспособности демонов).
Установка swftools
Собрерите из исходников и установите пакет swftools
.
Установка окружения
Установите переменную окружения JAVA_HOME
, показывающую местоположение JDK или JRE.
Конфигурация сети, настройка сетевого фильтра и удалённого доступа
Подключите сервер к сети, соблюдая следующие требования:
- обеспечить время прохождения пакетов (ping) от каждой из точек до сервера менее 80 мс;
- обеспечить полосу пропускания для сервера: входящий канал 256 кбит/с * количество участников. Исходящий канал — 256 кбит/с * количество участников * (количество участников — 1);
- обеспечить полосу пропускания для каждого пользователя: входящий канал 256 кбит/с * (количество участников — 1). Исходящий канал — 256 кбит/с;
Основные случаи приведены в следующей таблице:
Число участников | Канал пользователя (входящий) | Канал сервера (входящий) | Канал сервера (исходящий) |
---|---|---|---|
3 | 512 кбит/с | 768 кбит/с | 1,5 мбит/с |
10 | 2,3 мбит/с | 2,6 мбит/с | 23 мбит/с |
Требуется настроить у сервера статический IP-адрес, доступный для всех участников конференции.
- В случае использования сервера видеоконференции в локальной сети IP-адрес сервера может принадлежать только этой сети.
- Для доступа из сети Интернет сервер должен иметь внешний статический адрес, доступный для пользователей сети Интернет.
Сервер Телесовещаний по умолчанию использует следующие порты для администрирования (с помощью дополнительной конфигурации достаточно порта 80):
- входящий 22 tcp
- ssh, используется для удалённой настройки сервера;
- входящий 80 tcp
- http, используется для доступа к веб-интерфейсу СУБД mysql.
Также сервер использует следующие порты для работы сервера видеосвязи:
- входящие 1935 (8088) tcp
- используются для передачи видео по rmtp (rtmpt) протоколу;
- входящий 5080 tcp
- используются для доступа по http-протоколу;
- входящий 8443 для SSL
- используется для загрузки файлов на сервер видеоконференции; например, Microsoft ISA требует прописать в явном виде нестандартный порт, по которому работает SSL;
- исходящий 123 udp
- ntp используется для синхронизации времени на сервере видеосвязи; может быть настроен иначе, согласно настройкам домена.
Конфигурация сервера Телесовещаний
Конфигурация сервера Телесовещаний состоит из следующих типовых шагов:
- установка ПО видеосовещания;
- прописывание учётной записи (логин, пароль) в установочный файл
persistence.xml
; - запись цвета, названия и URL организации в
openmeetings/config.xml
; - прописывание учётной записи и конфигурации LDAP в
openmeetings/conf/om_ldap.cfg
.
Схемы подключения сервера
Для обеспечения надёжности и хорошего качества связи рекомендуется устанавливать сервер в сертифицированном датацентре вне локальной сети организации. В особых случаях, когда общение должно осуществляться в локальной сети, возможна установка сервера на локальной площадке.
Ниже приведены схемы включения в локальную сеть организации сервера видеосовещаний. Существуют две основные схемы подключения:
Сервер устанавливается в демилитаризованной зоне (DMZ).
Сервер устанавливается в общей локальной сети.
Для того, чтобы подключаемый сервер был виден из сети Интернет необходимо дополнить конфигурацию роутера. Например, для роутера Cisco 2821 неободимо добавить в кнфигурацию следующие команды:
ip nat inside source static tcp local_ip 1935 global_ip 1935 route-map filter extendable
,
ip nat inside source static tcp local_ip 5080 global_ip 5080 route-map filter extendable
,
ip nat inside source static tcp local_ip 8088 global_ip 8088 route-map filter extendable
.
В списках доступа надо разрешить соединения на соответствующие порты global_ip
.
Конфигурация LDAP
Для конфигурации параметров LDAP необходимо иметь некий базовый уровень познаний в этой области, например, ознакомиться с материалами по проекту OpenLDAP. Для проверки правильности вводимых данных и работоспособности сервера LDAP нужна утилита JXplorer (http://www.jxplorer.org): используя её, можно зайти на сервер LDAP и проверить параметры соединения. Настройка LDAP в OpenMeetings включает два шага:
- Укажите путь к установочному файлу в закладке Администрирование->Конфигурация администратором OpenMeetings (параметр
ldap_config_path
). По указанному пути должен лежать файл, пример которого находится вopenmeetings/conf/om_ldap.cfg
. - Установите в установочном файле следующие поля:
ldap_conn_url
- сервер:порт LDAP,
ldap_admin_dn
- distinguished name (DN) пользователя с правами на обращение к серверу LDAP,
ldap_passwd
- пароль пользователя сервера LDAP,
ldap_search_base
- в какой ветви осуществлять поиск введенных данных,
field_user_principal
- c каким полем записи сервера сравнивать введённые данные.
Если файл составлен правильно, и данные верны, то после перезапуска сервера видеосовещаний для авторизации пользователей будет в первую очередь использоваться LDAP, затем локальная таблица пользователей.
Комментариев нет :
Отправить комментарий