CentOS 7에 OpenMeetings를 설치하는 방법

• 전제 조건
• 자바 설치
• 종속성 설치
• PostgreSQL 설치
• OpenMeetings 설치
• 시스템 설정
• Nginx를 리버스 프록시로 설정

Apache OpenMeetings는 공개 소스 웹 회의 애플리케이션입니다. Java로 작성되었으며 여러 데이터베이스 서버를 지원합니다. 오디오 및 화상 회의, 화면 공유, 파일 탐색기, 사용자 중재 시스템, 개인 메시지 및 연락처, 회의 계획을위한 통합 일정 등 다양한 기능을 제공합니다. 회의 세션을 기록 할 수도 있습니다. Moodle, Jira, Joomla, Confluence 등과 쉽게 통합 할 수 있도록 SOAP / REST API와 여러 플러그인을 제공합니다.

전제 조건

• RAM이 4GB 이상인 Vultr CentOS 7 서버 인스턴스
• sudo는 사용자 .
• 서버를 가리키는 도메인 이름

이 자습서에서는 192.168.1.1퍼블릭 IP 주소와 meetings.example.comVultr 인스턴스를 가리키는 도메인 이름으로 사용합니다. 예제 IP 주소 및 도메인 이름의 모든 항목을 실제 이름으로 바꾸십시오.

CentOS 7 업데이트 방법 안내서를 사용하여 기본 시스템을 업데이트하십시오 . 시스템이 업데이트되면 Java 설치를 진행하십시오.

자바 설치

OpenMeetings는 Java로 작성되므로 Java Runtime Environment (JRE)가 작동해야합니다. JRE와 JDK가 모두 포함 된 최신 Oracle SE JDK 8 RPM 패키지를 다운로드하십시오.

wget --header 'Cookie: oraclelicense=a' http://download.oracle.com/otn-pub/java/jdk/8u161-b12/2f38c3b165be4555a1fa6e98c45e0808/jdk-8u161-linux-x64.rpm

다운로드 한 패키지를 설치하십시오.

sudo rpm -Uvh jdk-8u161-linux-x64.rpm

Java가 성공적으로 설치되면 해당 버전을 확인할 수 있습니다.

java -version

다음과 같은 결과가 나타납니다.

[user@vultr ~]$ java -version
java version "1.8.0_161"
Java(TM) SE Runtime Environment (build 1.8.0_161-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.161-b12, mixed mode)

계속 진행하기 전에 JAVA_HOME및 JRE_HOME환경 변수 를 설정해야 합니다. 시스템에서 JAVA 실행 파일의 절대 경로를 찾으십시오.

readlink -f $(which java)

비슷한 결과가 나타납니다.

[user@vultr ~]$ readlink -f $(which java)
/usr/java/jdk1.8.0_161/jre/bin/java

이제 Java 디렉토리의 경로에 따라 JAVA_HOME및 JRE_HOME환경 변수를 설정하십시오 .

echo "export JAVA_HOME=/usr/java/jdk1.8.0_161" >> ~/.bash_profile
echo "export JRE_HOME=/usr/java/jdk1.8.0_161/jre" >> ~/.bash_profile

bash_profile파일을 실행 하십시오.

source ~/.bash_profile

이제 echo $JAVA_HOME환경 변수가 설정되었는지 확인하기 위해 명령을 실행할 수 있습니다 .

[user@vultr ~]$ echo $JAVA_HOME
/usr/java/jdk1.8.0_161

종속성 설치

ImageMagick 및 GhostScript 라이브러리를 설치하십시오.

sudo yum -y install epel-release
sudo yum -y install ImageMagick ghostscript

ImageMagick은 이미지를 업로드하고 화이트 보드로 가져 오는 기능을 지원합니다. GhostScript를 사용하면 PDF를 화이트 보드에 업로드 할 수 있습니다.

ImageMagick 및 GhostScript의 버전이 설치되어 있는지 확인하십시오.

[user@vultr ~]$ identify -version
Version: ImageMagick 6.7.8-9 2016-06-16 Q16 http://www.imagemagick.org
Copyright: Copyright (C) 1999-2012 ImageMagick Studio LLC
Features: OpenMP

[user@vultr ~]$ ghostscript -v
GPL Ghostscript 9.07 (2013-02-14)
Copyright (C) 2012 Artifex Software, Inc.  All rights reserved.

Furthur는 시스템에 Apache OpenOffice 또는 LibreOffice를 설치해야합니다. 이 중 하나 설치하면 다음과 같은 Office 문서 형식의 파일을 가져올 OpenMeetings을 가능하게 할 것이다 .doc, .docx, .ppt, .pptx, 또는 .xlx. 이 자습서에서는 Apache OpenOffice를 설치합니다.

임시 디렉토리로 전환하고 Apache OpenOffice RPM을 다운로드하십시오.

cd /tmp
wget https://downloads.sourceforge.net/project/openofficeorg.mirror/4.1.5/binaries/en-US/Apache_OpenOffice_4.1.5_Linux_x86-64_install-rpm_en-US.tar.gz

아카이브를 추출하고 모든 RPM 패키지를 설치하십시오.

tar xf Apache_OpenOffice_4.1.5_Linux_x86-64_install-rpm_en-US.tar.gz
cd en-US/RPMS
sudo rpm -Uvh *.rpm
sudo rpm -Uvh desktop-integration/openoffice4.1.5-redhat-menus-*.rpm

OpenOffice가 올바르게 설치되어 작동하는지 확인하려면 openoffice4 -h명령 줄에 입력 하십시오. 버전과 간단한 도움말을 인쇄합니다.

[user@vultr ~]$ openoffice4 -h
OpenOffice 4.1.5  415m1(Build:9789)

Usage: soffice [options] [documents...]

Options:

-minimized      keep startup bitmap minimized.
...

시스템에 FFmpeg 및 SoX (Sound eXchange) 용 사전 빌드 패키지를 제공하므로 RPMFusion 저장소를 설치하십시오.

sudo rpm -Uvh https://download1.rpmfusion.org/free/el/rpmfusion-free-release-7.noarch.rpm

FFmpeg 및 SoX를 설치하십시오.

sudo yum -y install ffmpeg sox

FFmpeg 및 SoX는 회의 기록을 활성화합니다. 또한 수입 미디어의 도움과 같은 파일을 것이다 .avi, .flv, .mov그리고 .mp4화이트 보드에. FFmpeg 및 SoX의 버전을 확인하여 설치를 확인하십시오.

[user@vultr ~]$ sox --version
sox:      SoX v14.4.1

[user@vultr ~]$ ffmpeg -version
ffmpeg version 2.8.13 Copyright (c) 2000-2017 the FFmpeg developers
built with gcc 4.8.5 (GCC) 20150623 (Red Hat 4.8.5-11)

PostgreSQL 설치

OpenMeetings는 MySQL, PostgreSQL, Apache, Derby 및 Oracle과 같은 여러 유형의 데이터베이스 서버를 지원합니다. 이 자습서에서는 PostgreSQL 서버를 사용하여 OpenMeeting 데이터베이스를 호스팅합니다.

PostgreSQL은 객체 관계형 데이터베이스 시스템이며 안정성과 속도로 유명합니다. 기본 yum리포지토리에는 이전 버전의 PostgreSQL이 포함되어 있으므로 최신 버전의 응용 프로그램에 대한 PostgreSQL 리포지토리를 시스템에 추가하십시오.

sudo yum -y install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-1.noarch.rpm

PostgreSQL 데이터베이스 서버를 설치하십시오.

sudo yum -y install postgresql10-server postgresql10-contrib postgresql10 

데이터베이스를 초기화하십시오.

sudo /usr/pgsql-10/bin/postgresql-10-setup initdb

PostgreSQL 서버를 시작하고 부팅시 자동으로 시작되도록합니다.

sudo systemctl start postgresql-10
sudo systemctl enable postgresql-10

기본 PostgreSQL 사용자의 비밀번호를 변경하십시오.

sudo passwd postgres

PostgreSQL 사용자로 로그인하십시오.

sudo su - postgres

OpenMeetings 사용자를위한 새 PostgreSQL 사용자를 작성하십시오.

createuser openmeetings

대신 모든 사용자 이름을 사용할 수 있습니다 openmeetings. PostgreSQL 셸로 전환하십시오.

psql

OpenMeetings 데이터베이스에 대해 새로 작성된 사용자의 비밀번호를 설정하십시오.

ALTER USER openmeetings WITH ENCRYPTED password 'DBPassword';

DBPassword안전한 비밀번호로 교체하십시오 . OpenMeetings 설치를위한 새 데이터베이스를 작성하십시오.

CREATE DATABASE openmeetings OWNER openmeetings;

psql쉘 에서 나갑니다.

\q

sudo사용자로 전환하십시오 .

exit

pg_hba.confMD5 기반 인증을 사용 하도록 파일을 편집하십시오 .

sudo nano /var/lib/pgsql/10/data/pg_hba.conf

다음 줄을 찾아의 값을 변경 METHOD에서 열 ident까지 md5.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            ident
# IPv6 local connections:
host    all             all             ::1/128                 ident

업데이트되면 구성은 다음과 같습니다.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5

파일을 저장하고 편집기를 종료하십시오. 변경 사항을 적용하려면 PostgreSQL을 다시 시작하십시오.

sudo systemctl restart postgresql-10

OpenMeetings 설치

필요한 모든 종속성이 설치되었으므로 OpenMeetings의 새 사용자를 작성하십시오. 서버 보안을 위해 루트가 아닌 사용자를 사용하여 OpenMeetings를 실행하는 것이 좋습니다.

 sudo adduser -b /var -s /sbin/nologin openmeetings

위의 명령은에 openmeetings사용자 의 홈 디렉토리를 만듭니다 /var/openmeetings.

사용 가능한 최신 릴리스에 대한 링크를 얻으려면 Apache OpenMeetings 다운로드 페이지 를 확인하십시오 . OpenMeetings 아카이브를 다운로드하십시오.

cd /tmp
wget http://www-us.apache.org/dist/openmeetings/4.0.1/bin/apache-openmeetings-4.0.1.tar.gz

아카이브를 /var/openmeetings디렉토리 로 추출하십시오 .

sudo tar xf apache-openmeetings-4.0.1.tar.gz -C /var/openmeetings

앞서 만든 OpenMeetings 사용자에게 파일 소유권을 제공하십시오.

sudo chown -R openmeetings:openmeetings /var/openmeetings

우리는 응용 프로그램을 시작하기 전에, 우리는 포트를 허용하도록 방화벽을 수정해야합니다 5080및 1935.

sudo firewall-cmd --zone=public --permanent --add-port=5080/tcp
sudo firewall-cmd --zone=public --permanent --add-port=1935/tcp
sudo firewall-cmd --reload

이제 응용 프로그램을 시작할 수 있습니다.

sudo su -s /bin/bash -c 'cd /var/openmeetings/ && sh red5.sh' openmeetings

이제 http://192.168.1.1:5080/openmeetings좋아하는 브라우저에서 액세스 할 수 있습니다 . GhostScript 설치 지침이있는 시작 화면이 나타납니다.

이미 GhostScript를 설치 했으므로 계속 진행하십시오. 다음 인터페이스에서는 데이터베이스 서버 세부 사항을 제공하라는 프롬프트가 표시됩니다. 데이터베이스 유형 " PostgreSql"을 선택 하고 PostgreSQL 설치 중에 구성한 데이터베이스 서버 세부 사항을 제공하십시오.

" Check"버튼을 클릭하면 " "메시지가 나타납니다 Database check was successful. 다음 인터페이스에서 관리자 계정 세부 사항 및 그룹 이름을 제공하십시오.

설치의 기본 설정을 구성하십시오. 자체 등록, 이메일 확인 및 기본 언어를 허용합니다. 또한 SMTP 서버 세부 사항을 제공하십시오. SMTP 서버가 준비되지 않은 경우 나중에 관리자 대시 보드에서 SMTP 세부 사항을 제공 할 수 있습니다.

다른 응용 프로그램의 바이너리 경로를 묻습니다. /usr/binImageMagick, FFmpeg 및 SoX의 경로로 제공하십시오 . 응용 프로그램이 입력 한 경로에 오류를 제공 which <binary_name>하는 경우 바이너리에 대한 절대 경로를 찾는 데 사용할 수 있습니다 . 예를 들어, 출력으로 which ffmpeg제공해야 /usr/bin/ffmpeg합니다. /opt/openoffice4OpenOffice 바이너리의 경로로 사용하십시오 .

기본값을 사용하므로 다음 인터페이스에서 구성을 건너 뛸 수 있습니다. 마지막으로 " Finish"버튼을 클릭하여 응용 프로그램을 설치하고 데이터베이스를 작성하십시오.

OpenMeetings가 서버에 설치되었습니다. 보다 생산 친화적으로 만들기 위해 OpenMeetings 서버를 관리하도록 Systemd를 설정합니다. 또한 애플리케이션을 제공하기 위해 SSL을 보안 리버스 프록시로 Let 's Encrypt SSL로 Nginx를 구성 할 것입니다.

시스템 설정

위의 명령을 사용하여 응용 프로그램을 쉽게 시작하고 중지 할 수 있지만 응용 프로그램을 관리하기 위해 Systemd 서비스 장치를 설정하는 것이 좋습니다. 또한 부팅시 및 실패시 서비스가 자동으로 시작되도록합니다.

" Ctrl+C" 를 누르 거나 openmeetings사용자 의 쉘을 종료하여 OpenMeetings 서버를 중지하십시오 .

sudo pkill -KILL -u openmeetings

OpenMeetings Server에 대한 새 시스템 단위 파일을 작성하십시오.

sudo nano /etc/systemd/system/openmeetings.service

파일을 채 웁니다.

[Unit]
Description=OpenMeeting Service 
After=network.target

[Service]
Type=simple
User=openmeetings
WorkingDirectory=/var/openmeetings 
ExecStart=/var/openmeetings/red5.sh
Restart=always

[Install]
WantedBy=multi-user.target

OpenMeetings 서버를 시작하고 부팅시 자동으로 시작되도록하십시오.

sudo systemctl start openmeetings
sudo systemctl enable openmeetings

서비스 상태를 확인하기 위해 다음을 실행할 수 있습니다.

sudo systemctl status openmeetings

비슷한 결과가 나타납니다.

[root@vultr openmeetings]# sudo systemctl status openmeetings
● openmeetings.service - OpenMeeting Service
   Loaded: loaded (/etc/systemd/system/openmeetings.service; enabled; vendor preset: disabled)
   Active: active (running) since Wed 2018-01-31 15:40:56 UTC; 38s ago
 Main PID: 10522 (java)
   CGroup: /system.slice/openmeetings.service
           └─10522 /bin/java -Dred5.root=/var/openmeetings -Djava.security.debug=failure -Xms256m...

Jan 31 15:41:29 vultr.guest red5.sh[10522]: [INFO] [Loader:/openmeetings] org.red5.server.Serv...ngs
Jan 31 15:41:29 vultr.guest red5.sh[10522]: [INFO] [Loader:/openmeetings] org.red5.server.Serv...ngs
Jan 31 15:41:29 vultr.guest red5.sh[10522]: DEBUG 01-31 15:41:29.431 16603 343 o.a.o.c.r.Scope...se]
Jan 31 15:41:29 vultr.guest red5.sh[10522]: DEBUG 01-31 15:41:29.531 16703 124 o.a.o.c.r.Scope...ngs
Jan 31 15:41:34 vultr.guest red5.sh[10522]: DEBUG 01-31 15:41:34.421 21593 82 o.a.o.u.Version ...] -
Jan 31 15:41:34 vultr.guest red5.sh[10522]: ##################################################...###
Jan 31 15:41:34 vultr.guest red5.sh[10522]: #                              Openmeetings is up ...  #
Jan 31 15:41:34 vultr.guest red5.sh[10522]: #                      4.0.1 3795f14 2017-12-05T16...  #
Jan 31 15:41:34 vultr.guest red5.sh[10522]: #                               and ready to use  ...  #
Jan 31 15:41:34 vultr.guest red5.sh[10522]: ##################################################...###
Hint: Some lines were ellipsized, use -l to show in full.

Nginx를 리버스 프록시로 설정

기본적으로 OpenMeetings는 port를 청취합니다 5080. 브라우저와 서버 간의 연결이 SSL로 암호화되지 않은 경우 일반 텍스트를 사용하여 로그인 및 기타 정보가 전송됩니다. 누군가가 네트워크에서 도청을하면 정보를 얻을 수 있으므로 이는 잠재적 인 위협 일 수 있습니다. 이 문제를 완화하기 위해 Nginx를 리버스 프록시로 설정하여 기본 HTTPS 포트를 수신하고 모든 요청을 OpenMeetings 서버에 프록시합니다.

Nginx를 설치하십시오.

sudo yum -y install nginx

Nginx를 시작하고 부팅시 자동으로 시작되도록합니다.

sudo systemctl start nginx
sudo systemctl enable nginx

Let 's Encrypt CA의 클라이언트 응용 프로그램 인 Certbot을 설치하십시오.

sudo yum -y install certbot

인증서를 요청하기 전에 방화벽을 통한 포트 80및 443/ 또는 표준 HTTP및 HTTPS서비스 를 허용해야합니다 .

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

참고 : Let 's Encrypt CA에서 인증서를 얻으려면 인증서가 생성 될 도메인이 서버를 가리켜 야합니다. 그렇지 않은 경우 도메인의 DNS 레코드를 필요한대로 변경하고 인증서가 다시 요청되기 전에 DNS가 전파 될 때까지 기다리십시오. Certbot은 인증서를 제공하기 전에 도메인 권한을 확인합니다.

SSL 인증서를 생성하십시오.

sudo certbot certonly --webroot -w /usr/share/nginx/html -d meetings.example.com

생성 된 인증서는에 저장 될 수 있습니다 /etc/letsencrypt/live/meetings.example.com/. SSL 인증서는로 저장 fullchain.pem되고 개인 키는로 저장됩니다 privkey.pem.

인증서 암호화는 90 일 후에 만료되므로 Cron 작업을 사용하여 인증서의 자동 갱신을 설정하는 것이 좋습니다.

크론 작업 파일을여십시오.

sudo crontab -e

파일 끝에 다음 줄을 추가하십시오.

30 5 * * * /usr/bin/certbot renew --quiet

위의 cron 작업은 매일 오전 5:30에 실행됩니다. 인증서가 만료 예정인 경우 자동으로 갱신됩니다.

이제 Nginx 기본 구성 파일을 변경하여 default_server라인 을 제거하십시오 .

sudo sed -i 's/default_server//g' /etc/nginx/nginx.conf

OpenMeetings Server의 새 구성 파일을 작성하십시오.

sudo nano /etc/nginx/conf.d/meetings.example.com.conf

파일을 채 웁니다.

server {
    listen 80;
    server_name meetings.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443;
    server_name meetings.example.com;

    ssl_certificate           /etc/letsencrypt/live/meetings.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/meetings.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log  /var/log/nginx/openmeetings.access.log;

location / {
    proxy_pass            http://localhost:5080;        
    proxy_set_header    host $host;
    proxy_http_version  1.1;
    proxy_set_header upgrade $http_upgrade;         
    proxy_set_header connection "upgrade";     
    } 
}

새 구성 파일에서 오류를 확인하십시오.

sudo nginx -t

다음 출력이 표시되면 구성에 오류가없는 것입니다.

[user@vultr ~]$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

어떤 종류의 오류가 발생하면 SSL 인증서의 경로를 다시 확인하십시오. 구성 변경을 구현하려면 Nginx 웹 서버를 다시 시작하십시오.

sudo systemctl restart nginx

SSL 보안 사이트에서 응용 프로그램 사용을 시작하기 전에 OpenMeetings에서 구성을 변경해야합니다. OpenMeetings 관리 대시 보드에 로그인하고 " Administration >> Configuration"로 이동하십시오 . ID, 키 및 값 표에서; 찾을 수 있습니다 application.base.url. https://meetings.example.com도메인 이름에 따라 값을 변경하십시오 . 위의 저장 아이콘을 클릭하여 구성을 저장하십시오.

OpenMeetings 서비스를 다시 시작하십시오.

sudo systemctl restart openmeetings

이제 https://meetings.example.com좋아하는 웹 브라우저 를 사용하여 찾아보고 로그인하여 응용 프로그램을 사용할 수 있습니다.

축하합니다. Apache OpenMeetings가 서버에 설치되었습니다. 온라인 회의에 친구를 초대하고 OpenMeetings를 사용할 수 있습니다.