Настройка и управление сервером
Настройка сервера после установки
После успешной установки сервера может потребоваться изменение настроек согласно чек-листу:
Настроить IP-адрес интерфейса для работы ПО сервера (обязательно в случае наличия нескольких сетевых интерфейсов)
Настроить SSL сертификат веб-сервера для безопасной публикации
Настройка DNS-имён и публикация сервера за NAT
Настроить параметры подключения к почтовому серверу
Настройка IP-адреса сервера
В случае наличия нескольких интерфейсов на сервере или после изменения IP-адреса в параметрах сетевого интерфейса требуется выполнить настройку сервера ВИДЕОСЕЛЕКТОР следующим образом:
Подключитесь к серверу через SSH и войдите в режим суперпользователя и перейдите в каталог установки ПО ВИДЕОСЕЛЕКТОР командой:
sudo -s
cd /opt/videoselector/install
Запустите скрипт смены параметров IP-адреса ВИДЕОСЕЛЕКТОР командой:
bash change-ip.sh
Ответить на запросы скрипта об IP-адресе для изменения настроек
Скрипт определяет IP-адреса сконфигурированных интерфейсов и выдает запрос на подтверждение.
Необходимо ответить "Да"/"Yes" или "Нет"/"No" в диалоге и нажать Enter.
В случае положительного ответа "Да"/"Yes" , будут внесены необходимые изменения.
При отрицательном ответе "Нет"/"No" скрипт предложит IP-адрес другого интерфейса или потребует ввести адрес вручную (например, если вы заранее настраиваете сервер).
После успешного выполнения скрипта перезапустите сервер ВИДЕОСЕЛЕКТОР командой:
videoselector-control restart
Перезапуск сервисов произойдет в течение одной минуты после нажатия.
Проверьте состояние служб командой:
videoselector-control
Подключитесь к веб-интерфейсу сервера по адресу https://{DNS-имя сервера}
Настроить SSL сертификат веб-сервера для безопасной публикации
При установке генерируется самоподписанный SSL-сертификат для имён сервера videoselector.local и kk.videoselector.local
Для публикации в сети интернет рекомендуется использовать коммерческий или корпоративные сертификаты wildcard или содержащий данные для двух доменов, например:
vselector.example.com
auth.vselector.com
Для настройки вашего SSL-сертификата выполните следующие действия:
Подключитесь к серверу через ssh-клиент, например:
ssh installuser
@server_name_here
где server_name_here имя вашего сервера, доступное по сети
Повысьте права до супер-пользователя командой:
su -
Скопируйте SSL-сертификат (.crt) и файл ключей (.key) в следующий каталог:
/etc/ssl/
private
/
Откройте для редактирования файл opt/videoselector/config.conf командой:
nano opt/videoselector/config.conf
Внесите изменения в конфигурационный файл, указав в нём полный путь до сертификата и ключа, например:
########################
# Информация о сервере #
########################
........
server__ssl_key=/etc/ssl/
private
/yourcertificate.key
server__ssl_crt=/etc/ssl/
private
/yourcertificate.crt
........
Перейдите в каталог установки ПО ВИДЕОСЕЛЕКТОР командой:
cd /opt/videoselector/install
Запустите скрипт смены параметров IP-адреса ВИДЕОСЕЛЕКТОР командой:
bash change-server-name.sh
После завершения выполнения скрипта перезапустите службы ВИДЕОСЕЛЕКТОР:
vselector-control restart
Настройка DNS-имён и публикация сервера за NAT
Для работы сервера требуется два DNS-имени:
DNS-имя веб-интрефейса (например, vselector.example.com)
DNS-имя системы входа (например, auth.example.com)
При настройке публикации в сети Интернет обратите внимание, что внутренние и внешние DNS-адреса сервера должны совпадать, например:
внешняя публикация настраивается для внешних DNS-имен vselector.example.com и auth.example.com
внутренние DNS-имена сервера должны быть vselector.example.com и auth.example.com
Для корректной работы сервера в случае публикации в сети Интернет требуется:
Настройте публикацию веб-сервера на брэндмауэре организации (выполняется Администратором организации) в соотвествии с Системными требованиями доступности по портам и протоколам
Подключитесь к серверу через ssh-клиент, например:
ssh installuser
@server_name_here
где server_name_here имя вашего сервера, доступное по сети
Повысьте права до супер-пользователя командой:
su -
Откройте для редактирования файл opt/videoselector/config.conf командой:
nano opt/videoselector/config.conf
Внесите изменения в конфигурационный файл, указав в нём значение параметров server__dns_name и keycloak__base_uri, например:
########################
# Информация о сервере #
########################
........
server__dns_name=vselector.example.com
........
############
# keycloak #
############
........
keycloak__base_uri=auth.example.com
........
Перейдите в каталог установки ПО ВИДЕОСЕЛЕКТОР командой:
cd /opt/videoselector/install
Запустите скрипт смены параметров IP-адреса ВИДЕОСЕЛЕКТОР командой:
bash change-server-name.sh
После завершения выполнения скрипта перезапустите службы ВИДЕОСЕЛЕКТОР:
vselector-control restart
Настройка параметров подключения к почтовому серверу
Перейдите к веб-интерфейсу Настройки-Модули-Интеграция
Выполните настройку параметров в соответствии с разделом руководства Интеграция с почтовой системой
Управление службами сервера
Просмотр состояния, остановка, запуск и перезапуск служб ВИДЕОСЕЛЕКТОР сервер доступны:
командой через SSH консоль управления сервером
vselector-control
//просмотреть состояние служб
vselector-control stop
//остановить службы ВИДЕОСЕЛЕКТОР сервер
vselector-control start
// запустить службы ВИДЕОСЕЛЕКТОР сервер
vselector-control restart
// перезапустить службы ВИДЕОСЕЛЕКТОР сервер
через веб-интерфейс администрирования, раздел Настройки-Модули-Управление