نحوه نصب OpenMeetings در CentOS 7

• پیش نیازها
• جاوا را نصب کنید
• وابستگی ها را نصب کنید
• PostgreSQL را نصب کنید
• نصب OpenMeetings
• تنظیم Systemd
• Nginx را بعنوان Proxy Reverse تنظیم کنید

Apache OpenMeetings یک برنامه کنفرانس وب منبع آزاد است. در جاوا نوشته شده است و از چندین سرور پایگاه داده پشتیبانی می کند. این ویژگی ها بسیاری از قبیل کنفرانس صوتی و تصویری ، اشتراک صفحه ، کاوش پرونده ، سیستم تعدیل کاربر ، پیام ها و مخاطبین خصوصی ، تقویم یکپارچه برای برنامه های جلسات و موارد دیگر را فراهم می کند. همچنین می توانید یک جلسه کنفرانس را ضبط کنید. این نرم افزار SOAP / REST API و افزونه های متعدد را فراهم می کند تا به راحتی با مودل ، جیرا ، جوملا ، تلاقی و بیشتر ادغام شوند.

پیش نیازها

• نمونه سرور Vultr CentOS 7 با حداقل 4 GB RAM.
• کاربران از sudo .
• نام دامنه به سمت سرور نشان داده شده است.

برای این آموزش ، ما به 192.168.1.1عنوان آدرس IP عمومی و meetings.example.comبه عنوان نام دامنه به سمت نمونه Vultr اشاره خواهیم کرد. لطفاً اطمینان حاصل کنید که تمام وقایع آدرس IP مثال و نام دامنه را با واقعیت جایگزین کنید.

سیستم پایه خود را با استفاده از راهنمای نحوه به روزرسانی CentOS 7 به روز کنید . پس از به روزرسانی سیستم ، جاوا را نصب کنید.

جاوا را نصب کنید

OpenMeetings در جاوا نوشته شده است ، بنابراین برای کار به Java Runtime Environment (JRE) نیاز دارد. آخرین بسته موجود Oracle SE JDK 8 RPM را که شامل JRE و JDK است ، بارگیری کنید.

wget --header 'Cookie: oraclelicense=a' http://download.oracle.com/otn-pub/java/jdk/8u161-b12/2f38c3b165be4555a1fa6e98c45e0808/jdk-8u161-linux-x64.rpm

بسته بارگیری شده را نصب کنید.

sudo rpm -Uvh jdk-8u161-linux-x64.rpm

اگر جاوا با موفقیت نصب شده باشد ، می توانید نسخه آن را تأیید کنید.

java -version

خروجی زیر را مشاهده خواهید کرد.

[user@vultr ~]$ java -version
java version "1.8.0_161"
Java(TM) SE Runtime Environment (build 1.8.0_161-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.161-b12, mixed mode)

قبل از اینکه بتوانیم بیشتر پیش برویم ، باید متغیرهای محیط JAVA_HOMEو JRE_HOMEمحیط را تنظیم کنیم. مسیر مطلق JAVA اجرایی را در سیستم خود بیابید.

readlink -f $(which java)

یک خروجی مشابه را خواهید دید.

[user@vultr ~]$ readlink -f $(which java)
/usr/java/jdk1.8.0_161/jre/bin/java

حال متغیرها JAVA_HOMEو JRE_HOMEمحیط را مطابق مسیر دایرکتوری جاوا تنظیم کنید.

echo "export JAVA_HOME=/usr/java/jdk1.8.0_161" >> ~/.bash_profile
echo "export JRE_HOME=/usr/java/jdk1.8.0_161/jre" >> ~/.bash_profile

bash_profileپرونده را اجرا کنید.

source ~/.bash_profile

اکنون می توانید echo $JAVA_HOMEدستور را اجرا کنید تا از تنظیم متغیر محیط اطمینان حاصل شود.

[user@vultr ~]$ echo $JAVA_HOME
/usr/java/jdk1.8.0_161

وابستگی ها را نصب کنید

کتابخانه های ImageMagick و GhostScript را نصب کنید.

sudo yum -y install epel-release
sudo yum -y install ImageMagick ghostscript

ImageMagick پشتیبانی را برای بارگذاری تصاویر و وارد کردن آنها به تخته سفید فراهم می کند. GhostScript شما را قادر می سازد تا PDF ها را در تخته سفید بارگذاری کنید.

برای اطمینان از نصب موفقیت آمیز نسخه ImageMagick و GhostScript را تأیید کنید.

[user@vultr ~]$ identify -version
Version: ImageMagick 6.7.8-9 2016-06-16 Q16 http://www.imagemagick.org
Copyright: Copyright (C) 1999-2012 ImageMagick Studio LLC
Features: OpenMP

[user@vultr ~]$ ghostscript -v
GPL Ghostscript 9.07 (2013-02-14)
Copyright (C) 2012 Artifex Software, Inc.  All rights reserved.

علاوه بر این ، ما همچنین باید Apache OpenOffice یا LibreOffice را روی سیستم نصب کنیم. نصب هرکدام از این موارد ، OpenMeetings را قادر می سازد تا پرونده ها را در قالب های سند Office مانند .doc، .docx، .ppt، .pptx، یا وارد کنید .xlx. در این آموزش Apache OpenOffice را نصب خواهیم کرد.

به فهرست موقت تغییر دهید و Apache OpenOffice RPM را بارگیری کنید.

cd /tmp
wget https://downloads.sourceforge.net/project/openofficeorg.mirror/4.1.5/binaries/en-US/Apache_OpenOffice_4.1.5_Linux_x86-64_install-rpm_en-US.tar.gz

بایگانی را استخراج کرده و تمام بسته های RPM را نصب کنید.

tar xf Apache_OpenOffice_4.1.5_Linux_x86-64_install-rpm_en-US.tar.gz
cd en-US/RPMS
sudo rpm -Uvh *.rpm
sudo rpm -Uvh desktop-integration/openoffice4.1.5-redhat-menus-*.rpm

برای بررسی اینکه OpenOffice به درستی نصب شده است یا خیر ، openoffice4 -hدر خط فرمان تایپ کنید . این نسخه و کمک کوتاه آن را چاپ می کند.

[user@vultr ~]$ openoffice4 -h
OpenOffice 4.1.5  415m1(Build:9789)

Usage: soffice [options] [documents...]

Options:

-minimized      keep startup bitmap minimized.
...

مخزن RPMFusion را در سیستم خود نصب کنید زیرا بسته های از پیش ساخته FFmpeg و Sound eXchange (SoX) را از پیش ساخته می کند.

sudo rpm -Uvh https://download1.rpmfusion.org/free/el/rpmfusion-free-release-7.noarch.rpm

FFmpeg و SoX را نصب کنید.

sudo yum -y install ffmpeg sox

FFmpeg و SoX ضبط جلسه را فعال می کنند. آنها همچنین کمک در رسانه های وارد کردن فایل های مانند .avi، .flv، .movو .mp4به تخته سفید. با بررسی نسخه های FFmpeg و SoX ، نصب را تأیید کنید.

[user@vultr ~]$ sox --version
sox:      SoX v14.4.1

[user@vultr ~]$ ffmpeg -version
ffmpeg version 2.8.13 Copyright (c) 2000-2017 the FFmpeg developers
built with gcc 4.8.5 (GCC) 20150623 (Red Hat 4.8.5-11)

PostgreSQL را نصب کنید

OpenMeetings از انواع مختلفی از سرورهای پایگاه داده مانند MySQL ، PostgreSQL ، آپاچی ، دربی و اوراکل پشتیبانی می کند. در این آموزش از سرور PostgreSQL برای میزبانی پایگاه داده OpenMeeting استفاده خواهیم کرد.

PostgreSQL یک سیستم پایگاه داده رابطه ای است و به دلیل پایداری و سرعت آن شناخته شده است. yumمخزن پیش فرض شامل نسخه قدیمی PostgreSQL است ، بنابراین مخزن PostgreSQL را برای آخرین نسخه برنامه به سیستم اضافه کنید.

sudo yum -y install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-1.noarch.rpm

سرور پایگاه داده PostgreSQL را نصب کنید.

sudo yum -y install postgresql10-server postgresql10-contrib postgresql10 

اولویت بندی پایگاه داده.

sudo /usr/pgsql-10/bin/postgresql-10-setup initdb

سرور PostgreSQL را راه اندازی کنید و آن را فعال کنید تا به طور خودکار در زمان بوت شروع شود.

sudo systemctl start postgresql-10
sudo systemctl enable postgresql-10

گذرواژه را برای کاربر پیش فرض PostgreSQL تغییر دهید.

sudo passwd postgres

به عنوان کاربر PostgreSQL وارد شوید.

sudo su - postgres

یک کاربر جدید PostgreSQL برای کاربر OpenMeetings ایجاد کنید.

createuser openmeetings

می توانید به جای استفاده از هر نام کاربری استفاده کنید openmeetings. به پوسته PostgreSQL بروید.

psql

یک رمز عبور برای کاربر تازه ایجاد شده برای پایگاه داده OpenMeetings تنظیم کنید.

ALTER USER openmeetings WITH ENCRYPTED password 'DBPassword';

DBPasswordبا یک رمز عبور ایمن جایگزین کنید . برای نصب OpenMeetings یک پایگاه داده جدید ایجاد کنید.

CREATE DATABASE openmeetings OWNER openmeetings;

از psqlپوسته خارج شوید.

\q

به sudoکاربر تغییر دهید.

exit

pg_hba.confبرای فعال کردن احراز هویت مبتنی بر MD5 ، پرونده را ویرایش کنید.

sudo nano /var/lib/pgsql/10/data/pg_hba.conf

سطرهای زیر را پیدا کنید و مقادیر موجود در METHODستون را از identبه دیگر تغییر دهید md5.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            ident
# IPv6 local connections:
host    all             all             ::1/128                 ident

پس از بروزرسانی ، پیکربندی به این شکل ظاهر می شود.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5

پرونده را ذخیره کرده و از ویرایشگر خارج شوید. PostgreSQL را مجدداً راه اندازی کنید تا تغییرات مؤثر واقع شوند.

sudo systemctl restart postgresql-10

نصب OpenMeetings

از آنجا که تمام وابستگی های لازم نصب شده اند. برای OpenMeetings کاربر جدیدی ایجاد کنید. استفاده از یک کاربر غیر ریشه برای اجرای OpenMeetings برای امنیت سرور توصیه می شود.

 sudo adduser -b /var -s /sbin/nologin openmeetings

دستور فوق همچنین دایرکتوری خانگی openmeetingsکاربر را ایجاد می کند /var/openmeetings.

برای به دست آوردن پیوند به آخرین نسخه موجود ، صفحه بارگیری Apache OpenMeetings را بررسی کنید . بایگانی OpenMeetings را بارگیری کنید.

cd /tmp
wget http://www-us.apache.org/dist/openmeetings/4.0.1/bin/apache-openmeetings-4.0.1.tar.gz

بایگانی را در /var/openmeetingsفهرست قرار دهید.

sudo tar xf apache-openmeetings-4.0.1.tar.gz -C /var/openmeetings

مالکیت پرونده ها را به کاربر OpenMeetings که قبلاً ایجاد کرده ایم فراهم کنید.

sudo chown -R openmeetings:openmeetings /var/openmeetings

قبل از اینکه ما شروع نرم افزار، ما نیاز به ایجاد تغییر در فایروال اجازه می دهد پورت 5080و 1935.

sudo firewall-cmd --zone=public --permanent --add-port=5080/tcp
sudo firewall-cmd --zone=public --permanent --add-port=1935/tcp
sudo firewall-cmd --reload

اکنون می توانید برنامه را شروع کنید.

sudo su -s /bin/bash -c 'cd /var/openmeetings/ && sh red5.sh' openmeetings

اکنون می توانید به http://192.168.1.1:5080/openmeetingsمرورگر مورد علاقه خود دسترسی پیدا کنید. صفحه استقبال را با دستورالعمل نصب GhostScript خواهید دید.

از آنجا که قبلاً GhostScript را نصب کرده ایم ، ادامه دهید. در رابط بعدی از شما خواسته می شود جزئیات سرور پایگاه داده را ارائه دهید. نوع " PostgreSql" پایگاه داده را انتخاب کنید و جزئیات سرور پایگاه داده خود را که هنگام نصب PostgreSQL پیکربندی کرده اید ، ارائه دهید.

بر روی Checkدکمه "" کلیک کنید و باید پیام دریافت کنید: " Database check was successful". جزئیات حساب سرپرست و نام گروه خود را در رابط بعدی ارائه دهید.

تنظیمات اصلی نصب خود را پیکربندی کنید. مانند اجازه به خود ثبت نام ، تأیید ایمیل و زبان پیش فرض. همچنین جزئیات سرور SMTP خود را ارائه دهید. اگر سرور SMTP آماده نیستید می توانید جزئیات SMTP را بعداً در داشبورد سرپرست ارائه دهید.

این مسیر را برای شما به مسیر باینری برنامه های مختلف می خواهد. فراهم می کند که /usr/binبه عنوان مسیر برای ImageMagick را، FFmpeg به، و SOX. اگر برنامه خطایی را برای مسیر وارد شده ارائه می دهد ، می توانید از آن which <binary_name>برای یافتن مسیر مطلق به باینری استفاده کنید. به عنوان مثال ، which ffmpegباید به /usr/bin/ffmpegعنوان خروجی به شما بدهد . از /opt/openoffice4مسیرهای باینری OpenOffice استفاده کنید.

از آنجا که می خواهیم از مقادیر پیش فرض استفاده کنیم ، می توانید پیکربندی را در رابط بعدی جست و جو کنید. در آخر ، بر روی Finishدکمه "" برای نصب برنامه و نوشتن پایگاه داده کلیک کنید.

اکنون OpenMeetings روی سرور شما نصب شده است. برای اینکه تولید آن بیشتر دوستانه باشد ، ما Systemd را برای مدیریت سرور OpenMeetings راه اندازی می کنیم. ما همچنین Nginx را با Letry Encrypt SSL به عنوان پروکسی معکوس امن برای ارائه برنامه پیکربندی می کنیم.

تنظیم Systemd

اگرچه ما می توانیم با استفاده از دستور فوق برنامه را به راحتی شروع و متوقف کنیم ، توصیه می شود یک واحد سرویس Systemd برای مدیریت برنامه تنظیم کنید. با این کار اطمینان حاصل می شود که خدمات بطور خودکار در زمان بوت و خرابی شروع می شوند.

سرور OpenMeetings را با فشار دادن " Ctrl+C" یا با کشتن پوسته openmeetingsکاربر متوقف کنید .

sudo pkill -KILL -u openmeetings

یک فایل واحد Systemd جدید برای OpenMeetings Server ایجاد کنید.

sudo nano /etc/systemd/system/openmeetings.service

پرونده را جمع کنید.

[Unit]
Description=OpenMeeting Service 
After=network.target

[Service]
Type=simple
User=openmeetings
WorkingDirectory=/var/openmeetings 
ExecStart=/var/openmeetings/red5.sh
Restart=always

[Install]
WantedBy=multi-user.target

سرور OpenMeetings را شروع کنید و آن را فعال کنید تا به طور خودکار در زمان بوت شروع شود.

sudo systemctl start openmeetings
sudo systemctl enable openmeetings

برای بررسی وضعیت سرویس ، می توانید موارد زیر را اجرا کنید.

sudo systemctl status openmeetings

یک خروجی مشابه را خواهید دید.

[root@vultr openmeetings]# sudo systemctl status openmeetings
● openmeetings.service - OpenMeeting Service
   Loaded: loaded (/etc/systemd/system/openmeetings.service; enabled; vendor preset: disabled)
   Active: active (running) since Wed 2018-01-31 15:40:56 UTC; 38s ago
 Main PID: 10522 (java)
   CGroup: /system.slice/openmeetings.service
           └─10522 /bin/java -Dred5.root=/var/openmeetings -Djava.security.debug=failure -Xms256m...

Jan 31 15:41:29 vultr.guest red5.sh[10522]: [INFO] [Loader:/openmeetings] org.red5.server.Serv...ngs
Jan 31 15:41:29 vultr.guest red5.sh[10522]: [INFO] [Loader:/openmeetings] org.red5.server.Serv...ngs
Jan 31 15:41:29 vultr.guest red5.sh[10522]: DEBUG 01-31 15:41:29.431 16603 343 o.a.o.c.r.Scope...se]
Jan 31 15:41:29 vultr.guest red5.sh[10522]: DEBUG 01-31 15:41:29.531 16703 124 o.a.o.c.r.Scope...ngs
Jan 31 15:41:34 vultr.guest red5.sh[10522]: DEBUG 01-31 15:41:34.421 21593 82 o.a.o.u.Version ...] -
Jan 31 15:41:34 vultr.guest red5.sh[10522]: ##################################################...###
Jan 31 15:41:34 vultr.guest red5.sh[10522]: #                              Openmeetings is up ...  #
Jan 31 15:41:34 vultr.guest red5.sh[10522]: #                      4.0.1 3795f14 2017-12-05T16...  #
Jan 31 15:41:34 vultr.guest red5.sh[10522]: #                               and ready to use  ...  #
Jan 31 15:41:34 vultr.guest red5.sh[10522]: ##################################################...###
Hint: Some lines were ellipsized, use -l to show in full.

Nginx را بعنوان Proxy Reverse تنظیم کنید

به طور پیش فرض ، OpenMeetings به درگاه گوش می دهد 5080. اگر اتصال بین مرورگر و سرور با SSL رمزگذاری نشده باشد ، سپس ورود به سیستم و سایر اطلاعات با استفاده از متن ساده ارسال می شود. این ممکن است یک تهدید بالقوه باشد زیرا ممکن است شخصی در حال شنود در شبکه اطلاعات را بدست آورد. برای کاهش این مسئله ، Nginx را به عنوان پراکسی معکوس تنظیم می کنیم که به درگاه پیش فرض HTTPS گوش می دهد و تمام درخواست های مربوط به سرور OpenMeetings را پروکسی می کند.

Nginx را نصب کنید.

sudo yum -y install nginx

Nginx را شروع کنید و آن را فعال کنید تا به طور خودکار در زمان بوت شروع شود.

sudo systemctl start nginx
sudo systemctl enable nginx

Certbot را نصب کنید ، که برنامه مشتری برای Let Encrypt CA است.

sudo yum -y install certbot

قبل از اینکه شما می توانید گواهینامه های درخواست، شما نیاز به اجازه پورت 80و 443یا استاندارد HTTPو HTTPSخدمات از طریق فایروال.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

توجه: برای به دست آوردن گواهینامه ها از Let Encrypt CA ، دامنه تولید شده برای صدور گواهینامه ها باید به سمت سرور هدایت شود. در این صورت ، تغییرات لازم را در سوابق DNS دامنه ایجاد کرده و منتظر انتشار DNS قبل از درخواست مجوز مجدد باشید. Certbot قبل از ارائه گواهینامه ها ، دامنه را بررسی می کند.

صدور گواهینامه SSL را ایجاد کنید.

sudo certbot certonly --webroot -w /usr/share/nginx/html -d meetings.example.com

گواهینامه های تولید شده احتمالاً در آنها ذخیره می شوند /etc/letsencrypt/live/meetings.example.com/. گواهینامه SSL ذخیره می شود fullchain.pemو کلید خصوصی نیز به عنوان ذخیره می شود privkey.pem.

بیایید مجوزهای رمزگذاری در مدت 90 روز منقضی شوند ، از این رو توصیه می شود با استفاده از مشاغل Cron ، تمدید خودکار گواهینامه ها را تنظیم کنید.

پرونده کار cron را باز کنید.

sudo crontab -e

در انتهای پرونده خط زیر را اضافه کنید.

30 5 * * * /usr/bin/certbot renew --quiet

کار cron فوق هر روز در 5:30 دقیقه صبح انجام می شود. اگر گواهی برای انقضا موقت باشد ، به طور خودکار تمدید می شود.

اکنون پرونده پیکربندی پیش فرض Nginx را تغییر دهید تا default_serverخط خارج شود .

sudo sed -i 's/default_server//g' /etc/nginx/nginx.conf

یک فایل پیکربندی جدید برای OpenMeetings Server ایجاد کنید.

sudo nano /etc/nginx/conf.d/meetings.example.com.conf

پرونده را جمع کنید.

server {
    listen 80;
    server_name meetings.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443;
    server_name meetings.example.com;

    ssl_certificate           /etc/letsencrypt/live/meetings.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/meetings.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log  /var/log/nginx/openmeetings.access.log;

location / {
    proxy_pass            http://localhost:5080;        
    proxy_set_header    host $host;
    proxy_http_version  1.1;
    proxy_set_header upgrade $http_upgrade;         
    proxy_set_header connection "upgrade";     
    } 
}

خطاهای موجود در پرونده پیکربندی جدید را بررسی کنید.

sudo nginx -t

اگر خروجی زیر را مشاهده کنید ، پیکربندی بدون خطا است.

[user@vultr ~]$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

اگر نوعی خطا دریافت کرده اید ، حتماً مسیر گواهی های SSL را دو برابر کنید. برای اجرای تغییر در تنظیمات ، سرور وب Nginx را مجدداً راه اندازی کنید.

sudo systemctl restart nginx

قبل از شروع استفاده از برنامه در سایت امن SSL ، باید تغییر تنظیمات در OpenMeetings را انجام دهید. به داشبورد اداری OpenMeetings خود وارد شوید و به " Administration >> Configuration" بروید. در جدول شناسه ، کلید و مقدار؛ پیدا application.base.url. مقدار آن را https://meetings.example.comمطابق با نام دامنه خود تغییر دهید. با کلیک روی نماد ذخیره بالا ، پیکربندی را ذخیره کنید.

سرویس OpenMeetings را مجدداً راه اندازی کنید.

sudo systemctl restart openmeetings

اکنون می توانید https://meetings.example.comمرورگر وب مورد علاقه خود را مرور کرده و برای استفاده از برنامه وارد شوید.

تبریک می گویم ، Apache OpenMeetings اکنون روی سرور شما نصب شده است. می توانید دوستان خود را دعوت کرده و از OpenMeetings برای کنفرانس های آنلاین استفاده کنید.