Настройка и управление сервером

Настройка сервера после установки

После успешной установки сервера может потребоваться изменение настроек согласно чек-листу:

  • Настроить IP-адрес интерфейса для работы ПО сервера (обязательно в случае наличия нескольких сетевых интерфейсов)

  • Настроить SSL сертификат веб-сервера для безопасной публикации

  • Настройка DNS-имён и публикация сервера за NAT

  • Настроить параметры подключения к почтовому серверу

Настройка IP-адреса сервера

В случае наличия нескольких интерфейсов на сервере или после изменения IP-адреса в параметрах сетевого интерфейса требуется выполнить настройку сервера ВИДЕОСЕЛЕКТОР следующим образом:

  • Подключитесь к серверу через SSH и войдите в режим суперпользователя и перейдите в каталог установки ПО ВИДЕОСЕЛЕКТОР командой:

    sudo -s
    cd /opt/videoselector/install

  • Запустите скрипт смены параметров IP-адреса ВИДЕОСЕЛЕКТОР командой:

    bash change-ip.sh

  • Ответить на запросы скрипта об IP-адресе для изменения настроек

    Скрипт определяет IP-адреса сконфигурированных интерфейсов и выдает запрос на подтверждение.

    Необходимо ответить "Да"/"Yes" или "Нет"/"No" в диалоге и нажать Enter.

    В случае положительного ответа "Да"/"Yes" , будут внесены необходимые изменения.

    При отрицательном ответе "Нет"/"No" скрипт предложит IP-адрес другого интерфейса или потребует ввести адрес вручную (например, если вы заранее настраиваете сервер).

  • После успешного выполнения скрипта перезапустите сервер ВИДЕОСЕЛЕКТОР командой:

    videoselector-control restart

    Перезапуск сервисов произойдет в течение одной минуты после нажатия.

  • Проверьте состояние служб командой:

    videoselector-control

  • Подключитесь к веб-интерфейсу сервера по адресу https://{DNS-имя сервера}

Настроить SSL сертификат веб-сервера для безопасной публикации


При установке генерируется самоподписанный SSL-сертификат для имён сервера videoselector.local и kk.videoselector.local

Для публикации в сети интернет рекомендуется использовать коммерческий или корпоративные сертификаты wildcard или содержащий данные для двух доменов, например:

  • vselector.example.com

  • auth.vselector.com

Для настройки вашего SSL-сертификата выполните следующие действия:

  • Подключитесь к серверу через ssh-клиент, например:

    ssh installuser@server_name_here

    где server_name_here имя вашего сервера, доступное по сети

  • Повысьте права до супер-пользователя командой:

    su -

  • Скопируйте SSL-сертификат (.crt) и файл ключей (.key) в следующий каталог:

    /etc/ssl/private/

  • Откройте для редактирования файл opt/videoselector/config.conf командой:

    nano opt/videoselector/config.conf

  • Внесите изменения в конфигурационный файл, указав в нём полный путь до сертификата и ключа, например:

    ########################
    # Информация о сервере #
    ########################
    ........
    server__ssl_key=/etc/ssl/private/yourcertificate.key
    server__ssl_crt=/etc/ssl/private/yourcertificate.crt
    ........

  • Перейдите в каталог установки ПО ВИДЕОСЕЛЕКТОР командой:

    cd /opt/videoselector/install

  • Запустите скрипт смены параметров IP-адреса ВИДЕОСЕЛЕКТОР командой:

    bash change-server-name.sh

  • После завершения выполнения скрипта перезапустите службы ВИДЕОСЕЛЕКТОР:

    vselector-control restart

Настройка DNS-имён и публикация сервера за NAT

Для работы сервера требуется два DNS-имени:

При настройке публикации в сети Интернет обратите внимание, что внутренние и внешние DNS-адреса сервера должны совпадать, например:

  • внешняя публикация настраивается для внешних DNS-имен vselector.example.com и auth.example.com

  • внутренние DNS-имена сервера должны быть vselector.example.com и auth.example.com

Для корректной работы сервера в случае публикации в сети Интернет требуется:

  • Настройте публикацию веб-сервера на брэндмауэре организации (выполняется Администратором организации) в соотвествии с Системными требованиями доступности по портам и протоколам

  • Подключитесь к серверу через ssh-клиент, например:

    ssh installuser@server_name_here

    где server_name_here имя вашего сервера, доступное по сети

  • Повысьте права до супер-пользователя командой:

    su -

  • Откройте для редактирования файл opt/videoselector/config.conf командой:

    nano opt/videoselector/config.conf

  • Внесите изменения в конфигурационный файл, указав в нём значение параметров server__dns_name и keycloak__base_uri, например:

    ########################
    # Информация о сервере #
    ########################
    ........
    server__dns_name=vselector.example.com
    ........
    ############
    # keycloak #
    ############
    ........
    keycloak__base_uri=auth.example.com
    ........

  • Перейдите в каталог установки ПО ВИДЕОСЕЛЕКТОР командой:

    cd /opt/videoselector/install

  • Запустите скрипт смены параметров IP-адреса ВИДЕОСЕЛЕКТОР командой:

    bash change-server-name.sh

  • После завершения выполнения скрипта перезапустите службы ВИДЕОСЕЛЕКТОР:

    vselector-control restart

Настройка параметров подключения к почтовому серверу

Управление службами сервера

Просмотр состояния, остановка, запуск и перезапуск служб ВИДЕОСЕЛЕКТОР сервер доступны:

  • командой через SSH консоль управления сервером

    vselector-control //просмотреть состояние служб
    vselector-control stop //остановить службы ВИДЕОСЕЛЕКТОР сервер
    vselector-control start // запустить службы ВИДЕОСЕЛЕКТОР сервер
    vselector-control restart // перезапустить службы ВИДЕОСЕЛЕКТОР сервер

  • через веб-интерфейс администрирования, раздел Настройки-Модули-Управление 

    images/download/attachments/109153768/image2023-3-2_12-38-46.png