Настройка и управление сервером
Настройка сервера после установки
После успешной установки сервера может потребоваться изменение настроек согласно чек-листу:
Настроить IP-адрес интерфейса для работы ПО сервера (обязательно в случае наличия нескольких сетевых интерфейсов)
Настроить SSL сертификат веб-сервера для безопасной публикации
Настройка DNS-имён и публикация сервера за NAT
Настроить параметры подключения к почтовому серверу
Настройка IP-адреса сервера
В случае наличия нескольких интерфейсов на сервере или после изменения IP-адреса в параметрах сетевого интерфейса требуется выполнить настройку сервера ВИДЕОСЕЛЕКТОР следующим образом:
Подключитесь к серверу через SSH и войдите в режим суперпользователя и перейдите в каталог установки ПО ВИДЕОСЕЛЕКТОР командой:
sudo -s cd /opt/videoselector/install
CODEЗапустите скрипт смены параметров IP-адреса ВИДЕОСЕЛЕКТОР командой:
bash change-ip.sh
CODEОтветить на запросы скрипта об IP-адресе для изменения настроек
Скрипт определяет IP-адреса сконфигурированных интерфейсов и выдает запрос на подтверждение.
Необходимо ответить "Да"/"Yes" или "Нет"/"No" в диалоге и нажать Enter.
В случае положительного ответа "Да"/"Yes" , будут внесены необходимые изменения.
При отрицательном ответе "Нет"/"No" скрипт предложит IP-адрес другого интерфейса или потребует ввести адрес вручную (например, если вы заранее настраиваете сервер).
После успешного выполнения скрипта перезапустите сервер ВИДЕОСЕЛЕКТОР командой:
videoselector-control restart
CODEПерезапуск сервисов произойдет в течение одной минуты после нажатия.
Проверьте состояние служб командой:
videoselector-control
CODEПодключитесь к веб-интерфейсу сервера по адресу https://{DNS-имя сервера}
Настроить SSL сертификат веб-сервера для безопасной публикации
При установке генерируется самоподписанный SSL-сертификат для имён сервера videoselector.local и kk.videoselector.local
Для публикации в сети интернет рекомендуется использовать коммерческий или корпоративные сертификаты wildcard или содержащий данные для двух доменов, например:
- vselector.example.com
- auth.vselector.com
Для настройки вашего SSL-сертификата выполните следующие действия:
Подключитесь к серверу через ssh-клиент, например:
ssh installuser@server_name_here
CODEгде server_name_here имя вашего сервера, доступное по сети
Повысьте права до супер-пользователя командой:
su -
CODEСкопируйте SSL-сертификат (.crt) и файл ключей (.key) в следующий каталог:
/etc/ssl/private/
CODEОткройте для редактирования файл opt/videoselector/config.conf командой:
nano opt/videoselector/config.conf
CODEВнесите изменения в конфигурационный файл, указав в нём полный путь до сертификата и ключа, например:
######################## # Информация о сервере # ######################## ........ server__ssl_key=/etc/ssl/private/yourcertificate.key server__ssl_crt=/etc/ssl/private/yourcertificate.crt ........
CODEПерейдите в каталог установки ПО ВИДЕОСЕЛЕКТОР командой:
cd /opt/videoselector/install
CODEЗапустите скрипт смены параметров IP-адреса ВИДЕОСЕЛЕКТОР командой:
bash change-server-name.sh
CODEПосле завершения выполнения скрипта перезапустите службы ВИДЕОСЕЛЕКТОР:
vselector-control restart
CODE
Настройка DNS-имён и публикация сервера за NAT
Для работы сервера требуется два DNS-имени:
- DNS-имя веб-интрефейса (например, vselector.example.com)
- DNS-имя системы входа (например, auth.example.com)
При настройке публикации в сети Интернет обратите внимание, что внутренние и внешние DNS-адреса сервера должны совпадать, например:
- внешняя публикация настраивается для внешних DNS-имен vselector.example.com и auth.example.com
- внутренние DNS-имена сервера должны быть vselector.example.com и auth.example.com
Для корректной работы сервера в случае публикации в сети Интернет требуется:
Настройте публикацию веб-сервера на брэндмауэре организации (выполняется Администратором организации) в соотвествии с Системными требованиями доступности по портам и протоколам
Подключитесь к серверу через ssh-клиент, например:
ssh installuser@server_name_here
CODEгде server_name_here имя вашего сервера, доступное по сети
Повысьте права до супер-пользователя командой:
su -
CODEОткройте для редактирования файл opt/videoselector/config.conf командой:
nano opt/videoselector/config.conf
CODEВнесите изменения в конфигурационный файл, указав в нём значение параметров server__dns_name и keycloak__base_uri, например:
######################## # Информация о сервере # ######################## ........ server__dns_name=vselector.example.com ........ ############ # keycloak # ############ ........ keycloak__base_uri=auth.example.com ........
CODEПерейдите в каталог установки ПО ВИДЕОСЕЛЕКТОР командой:
cd /opt/videoselector/install
CODEЗапустите скрипт смены параметров IP-адреса ВИДЕОСЕЛЕКТОР командой:
bash change-server-name.sh
CODEПосле завершения выполнения скрипта перезапустите службы ВИДЕОСЕЛЕКТОР:
vselector-control restart
CODE
Настройка параметров подключения к почтовому серверу
Перейдите к веб-интерфейсу Настройки-Модули-Интеграция
Выполните настройку параметров в соответствии с разделом руководства Интеграция с почтовой системой
Управление службами сервера
Просмотр состояния, остановка, запуск и перезапуск служб ВИДЕОСЕЛЕКТОР сервер доступны:
командой через SSH консоль управления сервером
vselector-control //просмотреть состояние служб vselector-control stop //остановить службы ВИДЕОСЕЛЕКТОР сервер vselector-control start // запустить службы ВИДЕОСЕЛЕКТОР сервер vselector-control restart // перезапустить службы ВИДЕОСЕЛЕКТОР сервер
CODEчерез веб-интерфейс администрирования, раздел Настройки-Модули-Управление