Настройка IP-адреса сервера

В случае наличия нескольких интерфейсов на сервере или после изменения IP-адреса в параметрах сетевого интерфейса требуется выполнить настройку сервера ВИДЕОСЕЛЕКТОР следующим образом:

• Подключитесь к серверу через SSH и войдите в режим суперпользователя:

  sudo su

• Запустите скрипт смены параметров IP-адреса ВИДЕОСЕЛЕКТОР командой:

  bash /opt/videoselector/install/ip_changer.sh

• Ответить на запросы скрипта об IP-адресе для изменения настроек

  Скрипт определяет IP-адреса сконфигурированных интерфейсов и выдает запрос на подтверждение.

  Необходимо ответить "Да"/"Yes" или "Нет"/"No" в диалоге и нажать Enter.

  В случае положительного ответа "Да"/"Yes" , будут внесены необходимые изменения.

  При отрицательном ответе "Нет"/"No" скрипт предложит IP-адрес другого интерфейса или потребует ввести адрес вручную (например, если вы заранее настраиваете сервер).

• После успешного выполнения скрипта перезапустите сервер ВИДЕОСЕЛЕКТОР командой:

  videoselector-control restart

  Перезагрузка сервисов произойдет в течение одной минуты после нажатия.

• Проверьте состояние служб командой:
  

  videoselector-control

• Подключитесь к веб-интерфейсу сервера по новому IP-адресу.

Настройка SSL-сертификата

Для публикации в сети интернет рекомендуется использовать не самоподписанный SSL-сертификат. Для настройки вашего SSL-сертификата выполните следующие действия:

• Скопируйте SSL-сертификат и файл ключей в следующий каталог:

  /etc/nginx/ssl.d/

• Внесите изменения в конфигурационный файл, указав в нём полный путь до сертификата и ключа:

  /etc/nginx/ssl.d/ssl.cert.conf

• Содержимое файла для сертификата с именем vselector_self_cert.crt и ключа с именем vselector_self_key.key будет следующим:

  ssl_certificate /etc/nginx/ssl.d/vselector_self_cert.crt;

  ssl_certificate_key /etc/nginx/ssl.d/vselector_self_key.key;

• После завершения настроек перезапустите службу nginx:

  systemctl restart nginx

Настройка работы сервера за NAT

Для корректной работы сервера в случае публикации в сети Интернет требуется:

• Настройте публикацию веб-сервера на брэндмауэре организации (выполняется Администратором организации) в соотвествии с Системными требованиями доступности по портам и протоколам

• Перейдите к веб-интерфейсу Настройки-Модули-Web

• Укажите внешний сетевой адрес (DNS-имя) веб-сервера для работы STUN/TURN сервера

Для безопасной публикации веб-сервера в сети Интернет рекомендуется указать внешний сетевой адрес (DNS-имя) в конфигурации веб-сервера

• Добавьте внешнее DNS- имя в файл конфигурации nginx /etc/nginx/conf.d/videoselector.local.conf

  ...

  server {

  ### Конфигурация frontend 443 SSL ###

  listen 443 ssl fastopen=400 http2 default_server;

  server_name PUBLIC_NAME;

  ...

  add_header Access-Control-Allow-Origin "https://PUBLIC_NAME" always;

  ...

  ### Конфигурация админки 8090 SSL ###

  server {

  listen 8090 ssl fastopen=400 http2 default_server;

  server_name PUBLIC_NAME;

  ...

  add_header Access-Control-Allow-Origin "https://PUBLIC_NAME" always;

  ...

  где PUBLIC_NAME - это внешний (общедоступный) адрес сервера, через который опубликован сервер ВИДЕОСЕЛЕКТОР.

• После завершения настроек перезапустите службу apache

  systemctl restart nginx

Настройка параметров подключения к почтовому серверу

• Перейдите к веб-интерфейсу Настройки-Модули-ВКС

• Выполните настройку параметров в соответствии с разделом руководства Интеграция с почтовой системой