Установка сервера Телесовещаний

Данная инструкция содержит перечень шагов, необходимых для установки сервера видеосовещаний на сервер. Предполагается, что шаги выполняет специалист надлежащей квалификации, то есть системный администратор или специалист по установке сервера видеосовещаний.

Предварительные условия

Предполагается, что перед началом установки выполнены следующие условия:

• предоставлен сервер, 4 Gb оперативной памяти, двухядерный процессор, от 20 Gb места на диске, требования по подключению к сети описаны ниже;
• предустановлена ОС Ubuntu 10.04 (для настроек требуется логин и пароль администратора);
• в операционной системе создана учётная запись для работы сервера видеосовещаний (предоставлены логин и пароль);
• создана учётная запись и реквизиты SMTP сервера (для рассылки приглашений на конференции);
• предоставлены реквизиты LDAP сервера, например, ActiveDirectory (для интеграции с базой пользователей предприятия).

Установка базы данных

Установите базу данных mysql (пакеты mysql-server-5.0, mysql-client-5.0, php5-mysql, phpmyadmin):

 aptitude install mysql-server

Проверьте /etc/mysql/my.conf на наличие следующих строк:

[mysqld]
default-character-set=utf8
character-set-server=utf8

[client]
default-character-set=utf8

Добавьте пропущенные строки и перезапустить mysql:

 sudo /etc/init.d/mysqld restart

Установка дополнительных пакетов

Установите следующие пакеты ПО из стандартного дистрибутива и сети Интернет:

• среду исполнения java 6 sun-java6-jre;
• офисный пакет Openoffice.оrg в следующем составе: openoffice.org3, openoffice.org3-writer, openoffice.org3-calc, openoffice.org3-impress, openoffice.org3-draw, openoffice.org3-ru, openoffice.org3-dict-ru, openoffice.org3-math;
• средства работы с изображениями ImageMagick, GhostScript;
• веб сервер Apache (пакеты apache2, apache2-utils, libapache2-mod-php5filter);
• средства удалённого доступа (openssh-server, openssh-blacklist, openssh-blacklist-extra);
• пакеты с вспомогательными утилитами для конфигурирования и мониторинга состояния системы: ferm (упрощенная настройка iptables), monit (контроль работоспособности демонов).

Установка swftools

Собрерите из исходников и установите пакет swftools.

Установка окружения

Установите переменную окружения JAVA_HOME, показывающую местоположение JDK или JRE.

Конфигурация сети, настройка сетевого фильтра и удалённого доступа

Подключите сервер к сети, соблюдая следующие требования:

• обеспечить время прохождения пакетов (ping) от каждой из точек до сервера менее 80 мс;
• обеспечить полосу пропускания для сервера: входящий канал 256 кбит/с * количество участников. Исходящий канал — 256 кбит/с * количество участников * (количество участников — 1);
• обеспечить полосу пропускания для каждого пользователя: входящий канал 256 кбит/с * (количество участников — 1). Исходящий канал — 256 кбит/с;

Основные случаи приведены в следующей таблице:

Число участников	Канал пользователя (входящий)	Канал сервера (входящий)	Канал сервера (исходящий)
3	512 кбит/с	768 кбит/с	1,5 мбит/с
10	2,3 мбит/с	2,6 мбит/с	23 мбит/с

Требуется настроить у сервера статический IP-адрес, доступный для всех участников конференции.

• В случае использования сервера видеоконференции в локальной сети IP-адрес сервера может принадлежать только этой сети.
• Для доступа из сети Интернет сервер должен иметь внешний статический адрес, доступный для пользователей сети Интернет.
  

Сервер Телесовещаний по умолчанию использует следующие порты для администрирования (с помощью дополнительной конфигурации достаточно порта 80):

входящий 22 tcp

ssh, используется для удалённой настройки сервера;

входящий 80 tcp

http, используется для доступа к веб-интерфейсу СУБД mysql.

Также сервер использует следующие порты для работы сервера видеосвязи:

входящие 1935 (8088) tcp

используются для передачи видео по rmtp (rtmpt) протоколу;

входящий 5080 tcp

используются для доступа по http-протоколу;

входящий 8443 для SSL

используется для загрузки файлов на сервер видеоконференции; например, Microsoft ISA требует прописать в явном виде нестандартный порт, по которому работает SSL;

исходящий 123 udp

ntp используется для синхронизации времени на сервере видеосвязи; может быть настроен иначе, согласно настройкам домена.

Конфигурация сервера Телесовещаний

Конфигурация сервера Телесовещаний состоит из следующих типовых шагов:

• установка ПО видеосовещания;
• прописывание учётной записи (логин, пароль) в установочный файл persistence.xml;
• запись цвета, названия и URL организации в openmeetings/config.xml;
• прописывание учётной записи и конфигурации LDAP в openmeetings/conf/om_ldap.cfg.

Схемы подключения сервера

Для обеспечения надёжности и хорошего качества связи рекомендуется устанавливать сервер в сертифицированном датацентре вне локальной сети организации. В особых случаях, когда общение должно осуществляться в локальной сети, возможна установка сервера на локальной площадке.

Ниже приведены схемы включения в локальную сеть организации сервера видеосовещаний. Существуют две основные схемы подключения:

Сервер устанавливается в демилитаризованной зоне (DMZ).

Сервер устанавливается в общей локальной сети.

Для того, чтобы подключаемый сервер был виден из сети Интернет необходимо дополнить конфигурацию роутера. Например, для роутера Cisco 2821 неободимо добавить в кнфигурацию следующие команды: ip nat inside source static tcp local_ip 1935 global_ip 1935 route-map filter extendable, ip nat inside source static tcp local_ip 5080 global_ip 5080 route-map filter extendable, ip nat inside source static tcp local_ip 8088 global_ip 8088 route-map filter extendable.

В списках доступа надо разрешить соединения на соответствующие порты global_ip.

Конфигурация LDAP

Для конфигурации параметров LDAP необходимо иметь некий базовый уровень познаний в этой области, например, ознакомиться с материалами по проекту OpenLDAP. Для проверки правильности вводимых данных и работоспособности сервера LDAP нужна утилита JXplorer (http://www.jxplorer.org): используя её, можно зайти на сервер LDAP и проверить параметры соединения. Настройка LDAP в OpenMeetings включает два шага:

• Укажите путь к установочному файлу в закладке Администрирование->Конфигурация администратором OpenMeetings (параметр ldap_config_path). По указанному пути должен лежать файл, пример которого находится в openmeetings/conf/om_ldap.cfg.
• Установите в установочном файле следующие поля:

  ldap_conn_url

  сервер:порт LDAP,

  ldap_admin_dn

  distinguished name (DN) пользователя с правами на обращение к серверу LDAP,

  ldap_passwd

  пароль пользователя сервера LDAP,

  ldap_search_base

  в какой ветви осуществлять поиск введенных данных,

  field_user_principal

  c каким полем записи сервера сравнивать введённые данные.

Если файл составлен правильно, и данные верны, то после перезапуска сервера видеосовещаний для авторизации пользователей будет в первую очередь использоваться LDAP, затем локальная таблица пользователей.