Настройка и управление сервером

Настройка сервера после установки

После успешной установки сервера может потребоваться изменение настроек согласно чек-листу:

• Настроить IP-адрес интерфейса для работы ПО сервера (обязательно в случае наличия нескольких сетевых интерфейсов)

• Настроить SSL сертификат веб-сервера для безопасной публикации

• Настройка DNS-имён и публикация сервера за NAT

• Настроить параметры подключения к почтовому серверу

Настройка IP-адреса сервера

В случае наличия нескольких интерфейсов на сервере или после изменения IP-адреса в параметрах сетевого интерфейса требуется выполнить настройку сервера ВИДЕОСЕЛЕКТОР следующим образом:

• Подключитесь к серверу через SSH и войдите в режим суперпользователя и перейдите в каталог установки ПО ВИДЕОСЕЛЕКТОР командой:

  sudo -s
  cd /opt/videoselector/install

  CODE

•  Запустите скрипт смены параметров IP-адреса ВИДЕОСЕЛЕКТОР командой:

  bash change-ip.sh

  CODE

• Ответить на запросы скрипта об IP-адресе для изменения настроек

  

  Скрипт определяет IP-адреса сконфигурированных интерфейсов и выдает запрос на подтверждение.

  Необходимо ответить "Да"/"Yes" или "Нет"/"No" в диалоге и нажать Enter. 

  В случае положительного ответа "Да"/"Yes" , будут внесены необходимые изменения.

  При отрицательном ответе "Нет"/"No" скрипт предложит IP-адрес другого интерфейса или потребует ввести адрес вручную (например, если вы заранее настраиваете сервер).

• После успешного выполнения скрипта перезапустите сервер ВИДЕОСЕЛЕКТОР командой:

  videoselector-control restart

  CODE
  

  Перезапуск сервисов произойдет в течение одной минуты после нажатия.

•   Проверьте состояние служб командой:
  

  videoselector-control

  CODE

• Подключитесь к веб-интерфейсу сервера по адресу https://{DNS-имя сервера}

Настроить SSL сертификат веб-сервера для безопасной публикации

При установке генерируется самоподписанный SSL-сертификат для имён сервера videoselector.local и kk.videoselector.local

Для публикации в сети интернет рекомендуется использовать коммерческий или корпоративные сертификаты wildcard или содержащий данные для двух доменов, например:

• vselector.example.com
• auth.vselector.com

 Для настройки вашего SSL-сертификата выполните следующие действия:

• Подключитесь к серверу через ssh-клиент, например:
  

  ssh installuser@server_name_here

  CODE

  где server_name_here имя вашего сервера, доступное по сети

• Повысьте права до супер-пользователя командой:
  

  su -

  CODE

• Скопируйте SSL-сертификат (.crt) и файл ключей (.key) в следующий каталог:

   /etc/ssl/private/

  CODE

• Откройте для редактирования файл opt/videoselector/config.conf командой:

  nano opt/videoselector/config.conf

  CODE

• Внесите изменения в конфигурационный файл, указав в нём полный путь до сертификата и ключа, например:

  ########################
  # Информация о сервере #
  ########################
  ........
  server__ssl_key=/etc/ssl/private/yourcertificate.key
  server__ssl_crt=/etc/ssl/private/yourcertificate.crt
  ........

  CODE

• Перейдите в каталог установки ПО ВИДЕОСЕЛЕКТОР командой:

  cd /opt/videoselector/install

  CODE

•  Запустите скрипт смены параметров IP-адреса ВИДЕОСЕЛЕКТОР командой:

  bash change-server-name.sh

  CODE

• После завершения выполнения скрипта перезапустите службы ВИДЕОСЕЛЕКТОР:

  vselector-control restart

  CODE

Настройка DNS-имён и публикация сервера за NAT

Для работы сервера требуется два DNS-имени:

• DNS-имя веб-интрефейса (например, vselector.example.com)
• DNS-имя системы входа (например, auth.example.com)

При настройке публикации в сети Интернет обратите внимание, что внутренние и внешние DNS-адреса сервера должны совпадать, например:

• внешняя публикация настраивается для внешних DNS-имен vselector.example.com и auth.example.com 
• внутренние DNS-имена сервера должны быть vselector.example.com и auth.example.com

Для корректной работы сервера в случае публикации в сети Интернет требуется:

• Настройте публикацию веб-сервера на брэндмауэре организации (выполняется Администратором организации) в соотвествии с Системными требованиями доступности по портам и протоколам 

• Подключитесь к серверу через ssh-клиент, например:
  

  ssh installuser@server_name_here

  CODE

  где server_name_here имя вашего сервера, доступное по сети

• Повысьте права до супер-пользователя командой:
  

  su -

  CODE

• Откройте для редактирования файл opt/videoselector/config.conf командой:

  nano opt/videoselector/config.conf

  CODE

• Внесите изменения в конфигурационный файл, указав в нём значение параметров server__dns_name и keycloak__base_uri, например:

  ########################
  # Информация о сервере #
  ########################
  ........
  server__dns_name=vselector.example.com
  ........
  ############
  # keycloak #
  ############
  ........
  keycloak__base_uri=auth.example.com
  ........

  CODE

• Перейдите в каталог установки ПО ВИДЕОСЕЛЕКТОР командой:

  cd /opt/videoselector/install

  CODE

•  Запустите скрипт смены параметров IP-адреса ВИДЕОСЕЛЕКТОР командой:

  bash change-server-name.sh

  CODE

• После завершения выполнения скрипта перезапустите службы ВИДЕОСЕЛЕКТОР:

  vselector-control restart

  CODE

Настройка параметров подключения к почтовому серверу

• Перейдите к веб-интерфейсу Настройки-Модули-Интеграция

• Выполните настройку параметров в соответствии с разделом руководства Интеграция с почтовой системой

Управление службами сервера

Просмотр состояния, остановка, запуск и перезапуск служб ВИДЕОСЕЛЕКТОР сервер доступны:

• командой через SSH консоль управления сервером

  vselector-control //просмотреть состояние служб
  vselector-control stop //остановить службы ВИДЕОСЕЛЕКТОР сервер
  vselector-control start // запустить службы ВИДЕОСЕЛЕКТОР сервер
  vselector-control restart // перезапустить службы ВИДЕОСЕЛЕКТОР сервер

  CODE

• через веб-интерфейс администрирования, раздел Настройки-Модули-Управление