Настройка и управление сервером

Начальная настройка сервера

После успешной установки сервера потребуется выполнить настройки согласно чек-листу:

Настроить IP-адрес интерфейса для работы ПО сервера (обязательно в случае наличия нескольких сетевых интерфейсов)
Настроить SSL сертификат веб-сервера для безопасной публикации
Настроить параметры работы сервера за NAT
Настроить параметры подключения к почтовому серверу

Настройка IP-адреса сервера

В случае наличия нескольких интерфейсов на сервере или после изменения IP-адреса в параметрах сетевого интерфейса требуется выполнить настройку сервера ВИДЕОСЕЛЕКТОР следующим образом:

Подключитесь к серверу через SSH и войдите в режим суперпользователя:
```
sudo su
```
CODE
Запустите скрипт смены параметров IP-адреса ВИДЕОСЕЛЕКТОР командой:
```
bash /opt/videoselector/install/ip_changer.sh
```
CODE
Ответить на запросы скрипта об IP-адресе для изменения настроек

Скрипт определяет IP-адреса сконфигурированных интерфейсов и выдает запрос на подтверждение.
Необходимо ответить "Да"/"Yes" или "Нет"/"No" в диалоге и нажать Enter.
В случае положительного ответа "Да"/"Yes" , будут внесены необходимые изменения.
При отрицательном ответе "Нет"/"No" скрипт предложит IP-адрес другого интерфейса или потребует ввести адрес вручную (например, если вы заранее настраиваете сервер).
После успешного выполнения скрипта перезапустите сервер ВИДЕОСЕЛЕКТОР командой:
```
videoselector-control restart
```
CODE
Перезагрузка сервисов произойдет в течение одной минуты после нажатия.
Проверьте состояние служб командой:
```
videoselector-control
```
CODE
Подключитесь к веб-интерфейсу сервера по новому IP-адресу.

Настройка SSL-сертификата

При установке генерируется самоподписанный SSL-сертификат для имени сервера.

Для публикации в сети интернет рекомендуется использовать не самоподписанный SSL-сертификат. Для настройки вашего SSL-сертификата выполните следующие действия:

Скопируйте SSL-сертификат и файл ключей в следующий каталог:
```
 /etc/nginx/ssl.d/
```
CODE
Внесите изменения в конфигурационный файл, указав в нём полный путь до сертификата и ключа:
```
/etc/nginx/ssl.d/ssl.cert.conf
```
CODE
Содержимое файла для сертификата с именем vselector_self_cert.crt и ключа с именем vselector_self_key.key будет следующим:
```
ssl_certificate                 /etc/nginx/ssl.d/vselector_self_cert.crt;
ssl_certificate_key             /etc/nginx/ssl.d/vselector_self_key.key;
```
CODE
После завершения настроек перезапустите службу nginx:
```
systemctl restart nginx
```
CODE

Настройка работы сервера за NAT

Для корректной работы сервера в случае публикации в сети Интернет требуется:

Настройте публикацию веб-сервера на брэндмауэре организации (выполняется Администратором организации) в соотвествии с Системными требованиями доступности по портам и протоколам
Перейдите к веб-интерфейсу Настройки-Модули-Web
Укажите внешний сетевой адрес (DNS-имя) веб-сервера для работы STUN/TURN сервера

Для безопасной публикации веб-сервера в сети Интернет рекомендуется указать внешний сетевой адрес (DNS-имя) в конфигурации веб-сервера

Добавьте внешнее DNS- имя в файл конфигурации nginx /etc/nginx/conf.d/videoselector.local.conf

... 
server {
### Конфигурация frontend 443 SSL ###
	listen 443 ssl fastopen=400 http2 default_server;
	server_name PUBLIC_NAME;
	...
 	add_header Access-Control-Allow-Origin  "https://PUBLIC_NAME" always;
... 
### Конфигурация админки 8090 SSL ###
server {
    listen 8090 ssl fastopen=400 http2 default_server; 
	server_name PUBLIC_NAME;
	...
	add_header Access-Control-Allow-Origin "https://PUBLIC_NAME" always;
...

CODE

где PUBLIC_NAME - это внешний (общедоступный) адрес сервера, через который опубликован сервер ВИДЕОСЕЛЕКТОР.

После завершения настроек перезапустите службу apache
```
systemctl restart nginx
```
CODE

Настройка параметров подключения к почтовому серверу

Перейдите к веб-интерфейсу Настройки -Модули-ВКС
Выполните настройку параметров в соответствии с разделом руководства Интеграция с почтовой системой

Управление службами сервера

Просмотр состояния, остановка, запуск и перезапуск служб ВИДЕОСЕЛЕКТОР сервер доступны:

командой через SSH консоль управления сервером

vselector-control //просмотреть состояние служб
vselector-control stop //остановить службы ВИДЕОСЕЛЕКТОР сервер
vselector-control start // запустить службы ВИДЕОСЕЛЕКТОР сервер
vselector-control restart // перезапустить службы ВИДЕОСЕЛЕКТОР сервер

CODE

через веб-интерфейс администрирования, раздел Настройки-Модули-Управление