Начальная настройка сервера

После успешной установки сервера потребуется выполнить настройки согласно чек-листу:

  • Настроить IP-адрес интерфейса для работы ПО сервера (обязательно в случае наличия нескольких сетевых интерфейсов)

  • Настроить SSL сертификат веб-сервера для безопасной публикации

  • Настроить параметры работы сервера за NAT

  • Настроить параметры подключения к почтовому серверу

Настройка IP-адреса сервера

В случае наличия нескольких интерфейсов на сервере или после изменения IP-адреса в параметрах сетевого интерфейса требуется выполнить настройку сервера ВИДЕОСЕЛЕКТОР следующим образом:

  • Подключитесь к серверу через SSH и войдите в режим суперпользователя:

    sudo su
    CODE
  •  Запустите скрипт смены параметров IP-адреса ВИДЕОСЕЛЕКТОР командой:

    bash /opt/videoselector/install/ip_changer.sh
    CODE
  • Ответить на запросы скрипта об IP-адресе для изменения настроек

    Скрипт определяет IP-адреса сконфигурированных интерфейсов и выдает запрос на подтверждение.

    Необходимо ответить "Да"/"Yes" или "Нет"/"No" в диалоге и нажать Enter. 

    В случае положительного ответа "Да"/"Yes" , будут внесены необходимые изменения.

    При отрицательном ответе "Нет"/"No" скрипт предложит IP-адрес другого интерфейса или потребует ввести адрес вручную (например, если вы заранее настраиваете сервер).

  • После успешного выполнения скрипта перезапустите сервер ВИДЕОСЕЛЕКТОР командой:

    videoselector-control restart
    CODE

    Перезагрузка сервисов произойдет в течение одной минуты после нажатия.

  •   Проверьте состояние служб командой:

    videoselector-control
    CODE
  • Подключитесь к веб-интерфейсу сервера по новому IP-адресу.

Настройка SSL-сертификата


При установке генерируется самоподписанный SSL-сертификат для имени сервера.

Для публикации в сети интернет рекомендуется использовать не самоподписанный SSL-сертификат. Для настройки вашего SSL-сертификата выполните следующие действия:

  • Скопируйте SSL-сертификат и файл ключей в следующий каталог:

     /etc/nginx/ssl.d/
    CODE
  • Внесите изменения в конфигурационный файл, указав в нём полный путь до сертификата и ключа:

    /etc/nginx/ssl.d/ssl.cert.conf
    CODE
  • Содержимое файла для сертификата с именем vselector_self_cert.crt и ключа с именем vselector_self_key.key будет следующим:

    ssl_certificate                 /etc/nginx/ssl.d/vselector_self_cert.crt;
    ssl_certificate_key             /etc/nginx/ssl.d/vselector_self_key.key;
    CODE
  • После завершения настроек перезапустите службу nginx:

    systemctl restart nginx
    CODE

Настройка работы сервера за NAT

Для корректной работы сервера в случае публикации в сети Интернет требуется:

  • Настройте публикацию веб-сервера на брэндмауэре организации (выполняется Администратором организации) в соотвествии с Системными требованиями доступности по портам и протоколам 

  • Перейдите к веб-интерфейсу Настройки-Модули-Web

  • Укажите внешний сетевой адрес (DNS-имя) веб-сервера для работы STUN/TURN сервера

Для безопасной публикации веб-сервера в сети Интернет рекомендуется указать внешний сетевой адрес (DNS-имя) в конфигурации веб-сервера

  • Добавьте внешнее DNS- имя в файл конфигурации nginx /etc/nginx/conf.d/videoselector.local.conf

    ... 
    server {
    ### Конфигурация frontend 443 SSL ###
    	listen 443 ssl fastopen=400 http2 default_server;
    	server_name PUBLIC_NAME;
    	...
     	add_header Access-Control-Allow-Origin  "https://PUBLIC_NAME" always;
    ... 
    ### Конфигурация админки 8090 SSL ###
    server {
        listen 8090 ssl fastopen=400 http2 default_server; 
    	server_name PUBLIC_NAME;
    	...
    	add_header Access-Control-Allow-Origin "https://PUBLIC_NAME" always;
    ...
    CODE

    где PUBLIC_NAME - это внешний (общедоступный) адрес сервера, через который опубликован сервер ВИДЕОСЕЛЕКТОР.

  • После завершения настроек перезапустите службу apache

    systemctl restart nginx
    CODE

Настройка параметров подключения к почтовому серверу

Управление службами сервера

Просмотр состояния, остановка, запуск и перезапуск служб ВИДЕОСЕЛЕКТОР сервер доступны:

  • командой через SSH консоль управления сервером

    vselector-control //просмотреть состояние служб
    vselector-control stop //остановить службы ВИДЕОСЕЛЕКТОР сервер
    vselector-control start // запустить службы ВИДЕОСЕЛЕКТОР сервер
    vselector-control restart // перезапустить службы ВИДЕОСЕЛЕКТОР сервер
    CODE
  • через веб-интерфейс администрирования, раздел Настройки-Модули-Управление