Hoe OpenMeetings op CentOS 7 te installeren

• Vereisten
• Installeer Java
• Installeer afhankelijkheden
• Installeer PostgreSQL
• OpenMeetings installeren
• Systemd instellen
• Stel Nginx in als Reverse Proxy

Apache OpenMeetings is een open source applicatie voor webconferenties. Het is geschreven in Java en ondersteunt meerdere databaseservers. Het biedt veel functies, zoals audio- en videoconferenties, schermdeling, bestandsverkenner, een systeem voor gebruikersmoderatie, privéberichten en contacten, een geïntegreerde agenda voor vergaderplannen en nog veel meer. U kunt ook een conferentiesessie opnemen. Het biedt SOAP / REST API en meerdere plug-ins om eenvoudig te integreren met Moodle, Jira, Joomla, Confluence en meer.

Vereisten

• Een Vultr CentOS 7-serverinstantie met minimaal 4 GB RAM.
• Een sudo-gebruiker .
• Een domeinnaam wees naar de server.

Voor deze tutorial zullen we gebruiken 192.168.1.1als het openbare IP-adres en meetings.example.comals de domeinnaam die naar de Vultr-instantie verwijst. Zorg ervoor dat u alle exemplaren van het voorbeeld-IP-adres en de domeinnaam vervangt door de werkelijke naam.

Update uw basissysteem met behulp van de handleiding CentOS 7 updaten . Zodra uw systeem is bijgewerkt, gaat u verder met de installatie van Java.

Installeer Java

OpenMeetings is geschreven in Java, dus het vereist Java Runtime Environment (JRE) om te werken. Download het nieuwste beschikbare Oracle SE JDK 8 RPM-pakket, dat zowel JRE als JDK bevat.

wget --header 'Cookie: oraclelicense=a' http://download.oracle.com/otn-pub/java/jdk/8u161-b12/2f38c3b165be4555a1fa6e98c45e0808/jdk-8u161-linux-x64.rpm

Installeer het gedownloade pakket.

sudo rpm -Uvh jdk-8u161-linux-x64.rpm

Als Java met succes is geïnstalleerd, kunt u de versie ervan verifiëren.

java -version

Je ziet de volgende output.

[user@vultr ~]$ java -version
java version "1.8.0_161"
Java(TM) SE Runtime Environment (build 1.8.0_161-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.161-b12, mixed mode)

Voordat we verder kunnen gaan, moeten we de JAVA_HOMEen JRE_HOMEomgevingsvariabelen instellen. Vind het absolute pad van het JAVA-uitvoerbare bestand in uw systeem.

readlink -f $(which java)

U zult een vergelijkbare uitvoer zien.

[user@vultr ~]$ readlink -f $(which java)
/usr/java/jdk1.8.0_161/jre/bin/java

Stel nu de JAVA_HOMEen JRE_HOMEomgevingsvariabelen in volgens het pad van de Java-directory.

echo "export JAVA_HOME=/usr/java/jdk1.8.0_161" >> ~/.bash_profile
echo "export JRE_HOME=/usr/java/jdk1.8.0_161/jre" >> ~/.bash_profile

Voer het bash_profilebestand uit.

source ~/.bash_profile

Nu kunt u de echo $JAVA_HOMEopdracht uitvoeren om ervoor te zorgen dat de omgevingsvariabele is ingesteld.

[user@vultr ~]$ echo $JAVA_HOME
/usr/java/jdk1.8.0_161

Installeer afhankelijkheden

Installeer ImageMagick en GhostScript-bibliotheken.

sudo yum -y install epel-release
sudo yum -y install ImageMagick ghostscript

ImageMagick biedt ondersteuning om afbeeldingen te uploaden en ze naar het whiteboard te importeren. Met GhostScript kunt u pdf's uploaden naar het whiteboard.

Controleer de versie van ImageMagick en GhostScript om er zeker van te zijn dat ze met succes zijn geïnstalleerd.

[user@vultr ~]$ identify -version
Version: ImageMagick 6.7.8-9 2016-06-16 Q16 http://www.imagemagick.org
Copyright: Copyright (C) 1999-2012 ImageMagick Studio LLC
Features: OpenMP

[user@vultr ~]$ ghostscript -v
GPL Ghostscript 9.07 (2013-02-14)
Copyright (C) 2012 Artifex Software, Inc.  All rights reserved.

Verder zullen we ook Apache OpenOffice of LibreOffice op het systeem moeten installeren. Het installeren van een van deze zal OpenMeetings in staat stellen om de bestanden te importeren in Office-document formaten zoals .doc, .docx, .ppt, .pptx, of .xlx. In deze tutorial installeren we Apache OpenOffice.

Schakel over naar de tijdelijke directory en download de Apache OpenOffice RPM.

cd /tmp
wget https://downloads.sourceforge.net/project/openofficeorg.mirror/4.1.5/binaries/en-US/Apache_OpenOffice_4.1.5_Linux_x86-64_install-rpm_en-US.tar.gz

Pak het archief uit en installeer alle RPM-pakketten.

tar xf Apache_OpenOffice_4.1.5_Linux_x86-64_install-rpm_en-US.tar.gz
cd en-US/RPMS
sudo rpm -Uvh *.rpm
sudo rpm -Uvh desktop-integration/openoffice4.1.5-redhat-menus-*.rpm

Voer openoffice4 -hde opdrachtregel in om te controleren of OpenOffice correct is geïnstalleerd en werkt . Het zal de versie en korte hulp afdrukken.

[user@vultr ~]$ openoffice4 -h
OpenOffice 4.1.5  415m1(Build:9789)

Usage: soffice [options] [documents...]

Options:

-minimized      keep startup bitmap minimized.
...

Installeer de RPMFusion-repository in uw systeem, want het biedt vooraf gebouwde pakketten voor FFmpeg en Sound eXchange (SoX).

sudo rpm -Uvh https://download1.rpmfusion.org/free/el/rpmfusion-free-release-7.noarch.rpm

Installeer FFmpeg en SoX.

sudo yum -y install ffmpeg sox

FFmpeg en SoX maken opname van de vergadering mogelijk. Zij zullen ook helpen bij het importeren van mediabestanden zoals .avi, .flv, .moven .mp4in het whiteboard. Controleer de installatie door de versies van zowel FFmpeg als SoX te controleren.

[user@vultr ~]$ sox --version
sox:      SoX v14.4.1

[user@vultr ~]$ ffmpeg -version
ffmpeg version 2.8.13 Copyright (c) 2000-2017 the FFmpeg developers
built with gcc 4.8.5 (GCC) 20150623 (Red Hat 4.8.5-11)

Installeer PostgreSQL

OpenMeetings ondersteunt meerdere soorten databaseservers, zoals MySQL, PostgreSQL, Apache, Derby en Oracle. In deze tutorial gebruiken we de PostgreSQL-server om de OpenMeeting-database te hosten.

PostgreSQL is een object-relationeel databasesysteem en staat bekend om zijn stabiliteit en snelheid. De standaardrepository yumbevat een oude versie van PostgreSQL, dus voeg de PostgreSQL-repository voor de nieuwste versie van de applicatie toe aan het systeem.

sudo yum -y install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-1.noarch.rpm

Installeer de PostgreSQL-databaseserver.

sudo yum -y install postgresql10-server postgresql10-contrib postgresql10 

Initialiseer de database.

sudo /usr/pgsql-10/bin/postgresql-10-setup initdb

Start de PostgreSQL-server en schakel deze in om automatisch te starten tijdens het opstarten.

sudo systemctl start postgresql-10
sudo systemctl enable postgresql-10

Wijzig het wachtwoord voor de standaard PostgreSQL-gebruiker.

sudo passwd postgres

Log in als de PostgreSQL-gebruiker.

sudo su - postgres

Maak een nieuwe PostgreSQL-gebruiker voor de OpenMeetings-gebruiker.

createuser openmeetings

U kunt elke gebruikersnaam gebruiken in plaats van openmeetings. Schakel over naar de PostgreSQL-shell.

psql

Stel een wachtwoord in voor de nieuw aangemaakte gebruiker voor de OpenMeetings-database.

ALTER USER openmeetings WITH ENCRYPTED password 'DBPassword';

Vervang DBPassworddoor een veilig wachtwoord. Maak een nieuwe database voor de OpenMeetings-installatie.

CREATE DATABASE openmeetings OWNER openmeetings;

Verlaat de psqlschelp.

\q

Schakel over naar de sudogebruiker.

exit

Bewerk het pg_hba.confbestand om op MD5 gebaseerde authenticatie in te schakelen.

sudo nano /var/lib/pgsql/10/data/pg_hba.conf

Zoek de volgende regels en wijzig de waarden in de METHODkolom van identnaar md5.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            ident
# IPv6 local connections:
host    all             all             ::1/128                 ident

Eenmaal bijgewerkt, ziet de configuratie er als volgt uit.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5

Sla het bestand op en verlaat de editor. Start PostgreSQL opnieuw zodat de wijzigingen van kracht kunnen worden.

sudo systemctl restart postgresql-10

OpenMeetings installeren

Omdat alle vereiste afhankelijkheden zijn geïnstalleerd. Maak een nieuwe gebruiker voor OpenMeetings. Het gebruik van een niet-rootgebruiker voor het uitvoeren van OpenMeetings wordt aanbevolen voor de beveiliging van de server.

 sudo adduser -b /var -s /sbin/nologin openmeetings

De bovenstaande opdracht maakt ook de homedirectory van de openmeetingsgebruiker aan /var/openmeetings.

Controleer de downloadpagina van Apache OpenMeetings om de link naar de nieuwste beschikbare release te verkrijgen. Download het OpenMeetings-archief.

cd /tmp
wget http://www-us.apache.org/dist/openmeetings/4.0.1/bin/apache-openmeetings-4.0.1.tar.gz

Pak het archief uit in de /var/openmeetingsdirectory.

sudo tar xf apache-openmeetings-4.0.1.tar.gz -C /var/openmeetings

Geef eigendom van de bestanden aan de OpenMeetings-gebruiker die we eerder hebben gemaakt.

sudo chown -R openmeetings:openmeetings /var/openmeetings

Voordat we de applicatie starten, moeten we de firewall aanpassen om poorten 5080en 1935.

sudo firewall-cmd --zone=public --permanent --add-port=5080/tcp
sudo firewall-cmd --zone=public --permanent --add-port=1935/tcp
sudo firewall-cmd --reload

U kunt de applicatie nu starten.

sudo su -s /bin/bash -c 'cd /var/openmeetings/ && sh red5.sh' openmeetings

Je hebt nu toegang http://192.168.1.1:5080/openmeetingsin je favoriete browser. Je ziet het welkomstscherm met instructies om GhostScript te installeren.

Aangezien we GhostScript al hebben geïnstalleerd, gaat u verder. In de volgende interface wordt u gevraagd de gegevens van de databaseserver op te geven. Selecteer databasetype " PostgreSql" en geef uw database-servergegevens op die u tijdens de PostgreSQL-installatie hebt geconfigureerd.

Klik op de " Check" knop en je zou het bericht moeten krijgen: " Database check was successful". Geef uw beheerdersaccountgegevens en een groepsnaam op in de volgende interface.

Configureer de basisinstellingen van uw installatie; zoals zelfregistratie, e-mailverificatie en standaardtaal toestaan. Geef ook uw SMTP-servergegevens op. Als u niet over een SMTP-server beschikt, kunt u de SMTP-gegevens ook later in het beheerdersdashboard opgeven.

Het zal je vragen om het pad naar de binaire bestanden van verschillende applicaties. Geef op /usr/binals pad voor ImageMagick, FFmpeg en SoX. Als de applicatie fouten geeft voor het ingevoerde pad, dan kunt u gebruiken which <binary_name>om het absolute pad naar het binaire bestand te vinden. Zou je bijvoorbeeld als output which ffmpegmoeten geven /usr/bin/ffmpeg. Gebruiken /opt/openoffice4als het pad naar de OpenOffice-binaries.

U kunt de configuratie op de volgende interface overslaan omdat we de standaardwaarden gaan gebruiken. Klik ten slotte op de Finishknop " " om de applicatie te installeren en de database te schrijven.

OpenMeetings is nu op uw server geïnstalleerd. Om het productievriendelijker te maken, zullen we Systemd instellen om de OpenMeetings-server te beheren. We zullen Nginx ook configureren met Let's Encrypt SSL als de beveiligde reverse proxy om de applicatie te bedienen.

Systemd instellen

Hoewel we de applicatie eenvoudig kunnen starten en stoppen met behulp van de bovenstaande opdracht, wordt aanbevolen om een ​​Systemd-service-eenheid in te stellen om de applicatie te beheren. Dit zorgt er ook voor dat de service automatisch wordt gestart tijdens het opstarten en bij storingen.

Stop de OpenMeetings-server door op " Ctrl+C" te drukken of door de shell van de openmeetingsgebruiker te doden .

sudo pkill -KILL -u openmeetings

Maak een nieuw Systemd-eenheidsbestand voor OpenMeetings Server.

sudo nano /etc/systemd/system/openmeetings.service

Vul het bestand in.

[Unit]
Description=OpenMeeting Service 
After=network.target

[Service]
Type=simple
User=openmeetings
WorkingDirectory=/var/openmeetings 
ExecStart=/var/openmeetings/red5.sh
Restart=always

[Install]
WantedBy=multi-user.target

Start de OpenMeetings-server en schakel deze in om automatisch te starten tijdens het opstarten.

sudo systemctl start openmeetings
sudo systemctl enable openmeetings

Om de status van de service te controleren, kunt u het volgende doen.

sudo systemctl status openmeetings

U zult een vergelijkbare uitvoer zien.

[root@vultr openmeetings]# sudo systemctl status openmeetings
● openmeetings.service - OpenMeeting Service
   Loaded: loaded (/etc/systemd/system/openmeetings.service; enabled; vendor preset: disabled)
   Active: active (running) since Wed 2018-01-31 15:40:56 UTC; 38s ago
 Main PID: 10522 (java)
   CGroup: /system.slice/openmeetings.service
           └─10522 /bin/java -Dred5.root=/var/openmeetings -Djava.security.debug=failure -Xms256m...

Jan 31 15:41:29 vultr.guest red5.sh[10522]: [INFO] [Loader:/openmeetings] org.red5.server.Serv...ngs
Jan 31 15:41:29 vultr.guest red5.sh[10522]: [INFO] [Loader:/openmeetings] org.red5.server.Serv...ngs
Jan 31 15:41:29 vultr.guest red5.sh[10522]: DEBUG 01-31 15:41:29.431 16603 343 o.a.o.c.r.Scope...se]
Jan 31 15:41:29 vultr.guest red5.sh[10522]: DEBUG 01-31 15:41:29.531 16703 124 o.a.o.c.r.Scope...ngs
Jan 31 15:41:34 vultr.guest red5.sh[10522]: DEBUG 01-31 15:41:34.421 21593 82 o.a.o.u.Version ...] -
Jan 31 15:41:34 vultr.guest red5.sh[10522]: ##################################################...###
Jan 31 15:41:34 vultr.guest red5.sh[10522]: #                              Openmeetings is up ...  #
Jan 31 15:41:34 vultr.guest red5.sh[10522]: #                      4.0.1 3795f14 2017-12-05T16...  #
Jan 31 15:41:34 vultr.guest red5.sh[10522]: #                               and ready to use  ...  #
Jan 31 15:41:34 vultr.guest red5.sh[10522]: ##################################################...###
Hint: Some lines were ellipsized, use -l to show in full.

Stel Nginx in als Reverse Proxy

Standaard luistert OpenMeetings naar poort 5080. Als de verbinding tussen de browser en de server niet is versleuteld met SSL, worden aanmeldingen en andere informatie verzonden in platte tekst. Dit kan een potentiële bedreiging vormen omdat iemand die afluistert op het netwerk de informatie kan verkrijgen. Om dit probleem op te lossen, zullen we Nginx instellen als de reverse proxy die naar de standaard HTTPS-poort luistert en alle verzoeken naar de OpenMeetings-server proxy.

Installeer Nginx.

sudo yum -y install nginx

Start Nginx en schakel het automatisch in tijdens het opstarten.

sudo systemctl start nginx
sudo systemctl enable nginx

Installeer Certbot, de clienttoepassing voor Let's Encrypt CA.

sudo yum -y install certbot

Voordat u de certificaten kunt aanvragen, moet u poorten 80en / 443of standaard HTTPen HTTPSservices toestaan via de firewall.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Opmerking: om certificaten van Let's Encrypt CA te verkrijgen, moet het domein waarvoor de certificaten moeten worden gegenereerd, naar de server worden gericht. Zo niet, breng dan de nodige wijzigingen aan in de DNS-records van het domein en wacht tot de DNS is gepropageerd voordat u opnieuw een certificaataanvraag indient. Certbot controleert de domeinautoriteit voordat de certificaten worden verstrekt.

Genereer de SSL-certificaten.

sudo certbot certonly --webroot -w /usr/share/nginx/html -d meetings.example.com

De gegenereerde certificaten worden waarschijnlijk opgeslagen in /etc/letsencrypt/live/meetings.example.com/. Het SSL-certificaat wordt opgeslagen als fullchain.pemen de privésleutel wordt opgeslagen als privkey.pem.

Let's Encrypt-certificaten verlopen over 90 dagen, daarom wordt aanbevolen om de automatische verlenging van de certificaten in te stellen met Cron-taken.

Open het cron-taakbestand.

sudo crontab -e

Voeg de volgende regel toe aan het einde van het bestand.

30 5 * * * /usr/bin/certbot renew --quiet

De bovenstaande cron-taak wordt elke dag om 05.30 uur uitgevoerd. Als het certificaat afloopt, wordt het automatisch verlengd.

Wijzig nu het standaard configuratiebestand van Nginx om de default_serverregel te verwijderen.

sudo sed -i 's/default_server//g' /etc/nginx/nginx.conf

Maak een nieuw configuratiebestand voor OpenMeetings Server.

sudo nano /etc/nginx/conf.d/meetings.example.com.conf

Vul het bestand in.

server {
    listen 80;
    server_name meetings.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443;
    server_name meetings.example.com;

    ssl_certificate           /etc/letsencrypt/live/meetings.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/meetings.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log  /var/log/nginx/openmeetings.access.log;

location / {
    proxy_pass            http://localhost:5080;        
    proxy_set_header    host $host;
    proxy_http_version  1.1;
    proxy_set_header upgrade $http_upgrade;         
    proxy_set_header connection "upgrade";     
    } 
}

Controleer op fouten in het nieuwe configuratiebestand.

sudo nginx -t

Als u de volgende uitvoer ziet, is de configuratie foutloos.

[user@vultr ~]$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Als je een fout hebt ontvangen, controleer dan het pad naar de SSL-certificaten. Start de Nginx-webserver opnieuw op om de configuratiewijziging door te voeren.

sudo systemctl restart nginx

Voordat u de applicatie op de SSL-beveiligde site kunt gaan gebruiken, moet u een configuratiewijziging aanbrengen in OpenMeetings. Log in op uw OpenMeetings administratief dashboard en navigeer naar " Administration >> Configuration". In de tabel met ID, sleutel en waarde; vinden application.base.url. Verander de waarde in https://meetings.example.comvolgens uw domeinnaam. Sla de configuratie op door hierboven op het pictogram Opslaan te klikken.

Start de OpenMeetings-service opnieuw.

sudo systemctl restart openmeetings

Nu kunt u bladeren naar https://meetings.example.comuw favoriete webbrowser en inloggen om de applicatie te gebruiken.

Gefeliciteerd, Apache OpenMeetings is nu op uw server geïnstalleerd. U kunt uw vrienden uitnodigen en OpenMeetings gaan gebruiken voor online conferenties.