Установка системы на ОС Debian 9

• Рекомендации по установке
• Подключение онлайн репозитория
• Создание и подключение локального репозитория
• Установка системы
• Настройка системы
• Обновление системы
• Проверка работоспособности
• Кастомизация системы
• Кастомизация почтового сообщения
• Стикеры
• Ограничения базовой версии
• Авторизация через AD

Рекомендации по установке

Для работы системы в сети Интернет необходим публичный IP-адрес, а также доступность портов: TCP/80 (HTTP), TCP/443 (HTTPS), UDP/3478 (STUN/TURN), UDP/49152-65500 (WEBRTC).

Возможно использование виртуального сервера (VDS) на базе гипервизора: VMware, Hyper-V, KVM, Xen, VirtualBox.

Выполнять команды приведенные ниже с правами суперпользователя (root).

echo "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" | base64 -d | gunzip | bash

Подключение онлайн репозитория

Репозиторий предназначен для установки программного обеспечения на ОС "Debian 9"

Рекомендуется в листе основных репозиториев /etc/apt/sources.list подключать DVD-диск или одно из зеркал официального репозитория, например, mirror.yandex.ru:

Для упрощения операции добавления репозитория можно выполнить команду:

echo -e "deb https://mirror.yandex.ru/debian/ stretch main contrib non-free\ndeb-src https://mirror.yandex.ru/debian/ stretch main contrib non-free">>/etc/apt/sources.list

Внимание: пулы stretch main contrib non-free должны быть обязательно!

Для использования репозитория по протоколу HTTPS необходимо установить пакеты apt-transport-https и ca-certificates

apt install apt-transport-https ca-certificates

для добавления ключа можно выполнить команду:

wget -qO - https://repo.irida.online/irida.gpg.key | apt-key add -

в /etc/apt/sources.list.d/irida.list необходимо добавить: deb https://repo.irida.online/debian/ stretch vega-experimental

Для упрощения операции добавления источника пакетов можно выполнить команду:

echo 'deb https://repo.irida.online/debian/ stretch vega-experimental' > /etc/apt/sources.list.d/irida.list

После того, как репозиторий был добавлен в список источников, следует выполнить обновление пакетной базы выполнив команду:

apt update

В результате, если все прошло без ошибок, репозиторий подключен.

Создание и подключение локального репозитория

Создание локального репозитория:

• Скачать репозиторий (~3.7 ГБ) командой:

  wget --mirror --no-parent https://repo.irida.online/debian/

• Скачать ключ репозитория командой:

  wget https://repo.irida.online/irida.gpg.key -p repo.irida.online

По завершению скачивания появится папка с именем repo.irida.online, эту папке необходимо записать на компакт-диск или съемный носитель.

Подключение локального репозитория:

• Смонтировать компакт-диск или съемный носитель соотвествующими командами.

• Установить ключ репозитория: apt-key add [Путь к директории с репозиторием]/repo.irida.online/irida.gpg.key

• В файле /etc/apt/sources.list.d/irida.list указать путь к директории с репозиторием deb file:///[Путь к директории с репозиторием]/repo.irida.online/debian/ stretch vega-experimental

После того, как репозиторий был добавлен в список источников, следует выполнить обновление пакетной базы выполнив команду:

apt update

В результате, если все прошло без ошибок, репозиторий подключен.

Установка системы совместной работы "Вега-Ирида"

Для установки системы необходимо выполнить следующую команду:

apt install irida-minimal irida-irida.online-assets

Примерный объём скачиваемых данных ~ 2.2 Гб.

Проверка работоспособности системы после установки

После установки доступен веб-интерфейс системы по адресу:

Рекомендуемые для работы с системой веб-браузеры:

• Google Chrome (версия не ниже 65);
• Mozilla FireFox (версия не ниже 55);
• Opera (версия не ниже 50);
• Яндекс Браузер (версия не ниже 15);
• Microsoft Edge (версия не ниже 41);
• Работа в Internet Explorer не поддерживается.

В процессе установки генерируются самоподписные сертификаты безопасности, поэтому браузер запросит подтверждения доступа к ресурсу.

В случае, если установки выполнена успешно, система позволит зарегистрированным пользователям проводить видеоконференции и действовать согласно руководству оператора

Учётная запись администратора системы имеет следующие параметры по умолчанию:

Настройка системы

Доменное имя

По умолчанию система работает по IP-адресу, для работы по доменному имени необходимо:

• Отредактировать файл /etc/hosts так, чтобы доменное имя ссылалось на IP-адрес активного сетевого интерфейса,
  например: 192.168.1.1 irida.domain.name
• Войти в систему под учётной записью администратора, перейти в раздел "Конфигурирование" и в секции "Настройки сетевого взаимодействия" изменить значение IP-адреса на доменное имя
• Отредактировать файл /etc/irida/workflow/config.json, в переменных "irida_api_uri", "base_static_uri", "irida_api" изменить значение IP-адреса на доменное имя, применить изменения выполнив команду:

  systemctl restart irida-workflow

• Отредактировать файл /etc/irida/media-agent/media-agent.cfg, в переменной "base_uri" значение https://[IP-адрес]:444/media изменить на https://[доменное имя]/media/media, применить изменения выполнив команду:

  systemctl restart irida-media-agent

Использование STUN

Для корректной работы видеопубликаций у клиентов находящимися за NAT необходимо указать STUN-сервер, для этого нужно войти в систему под учётной записью администратора, перейти в раздел "Конфигурирование" и в секции "Настройки сетевого взаимодействия", в поле "Адрес STUN-сервера" указать значение вида stun:[Доменное имя/IP-адрес STUN-сервера]:3478

В случае, если сервер находится за NAT (не имеет публичного IP-адреса) и используется перенаправление портов с маршрутизатора имеющего публичный IP-адрес, то необходимо отредактировать файл /etc/janus/janus.cfg, секцию [nat] привести к виду:

А также пробросить диапазон UDP-портов (по-умолчанию UDP/49152-65500) который указан в файле /etc/janus/janus.cfg, секция [media], значение "rtp_port_range = [Диапазон портов]". После внесения изменений выполнить:

systemctl restart irida-gateway

Рекомендуемые STUN-серверы: irida.online, stun.ekiga.net, stun.sipnet.ru

Используемый кодек

По умолчанию, для проведения веб-конференций, используется кодек VP8, также поддерживается кодек H.264, настройки хранятся в файле /etc/janus/janus.plugin.videoroom.cfg переменная "forced_videocodec" (может иметь значение h264 или vp8), применить изменения выполнив команду:

systemctl restart irida-gateway

Работа Android-клиента

Для работы Android-клиента с системой совместной работы "Вега-Ирида" нужно указать API-key на сервере, в файле /etc/irida/irida.main/config/clients.php, переменная $config['config_android_client_key'] = '[API-key для Android]';

Для получения Push уведомлений с использованием FCM (Firebase Cloud Messaging) нужно на сервере, в файле /etc/janus/janus.eventhandler.fcmsender.cfg, в секция [legacy], указать значения переменных:

применить изменения выполнив команду:

systemctl restart irida-gateway

Значения API-key можно узнать у менеджеров

Кастомизация системы

Система построена таким образом, что к ней могут быть подключены различные стилевые наборы. Для установки пакета кастомизации по умолчанию необходимо выполнить apt install irida-[имя стилевого набора]-assets

Например, для установки стилевого набора Irida.online необходимо выполнить команду:

apt install irida-irida.online-assets

После установки стилевого набора, он автоматически становится активным.

Для смены стилевого набора и загрузки логотипа необходимо войти в систему под учётной записью администратора, перейти в раздел "Конфигурирование" и в секции "Оформление" произвести необходимые действия.

Кастомизация почтового сообщения

Для кастомизации почтового сообщения необходимо:

• Создать шаблон почтового сообщения /etc/janus/mailtemplate/mail_new.html, пример содержимого шаблона mail_new.html;

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
        <head>
                <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
                <meta http-equiv="X-UA-Compatible" content="IE=edge" />
                <meta name="viewport" content="width=device-width, initial-scale=1.0">
                <title></title>
        </head>
        <body style="color:rgb(36,49,120);font-size:14px;line-height:18px;font-family:Helvetica,Verdana,sans-serif">
                <div style="border-bottom:7px solid rgb(36,49,120);margin-bottom:40px;padding-bottom:20px;overflow:hidden">
                        <div style="margin:0px 20px 0px 10px;float:left" >
                                <a href="https://irida.online/irida/" target="_blank">
                                        <img src="https://irida.online/img/irida_logo.png" width="140px" height="44px">
                                </a>
                        </div>
                        <div style="font-size:12px;font-weight:bold;line-height:14px">
                                Система корпоративных коммуникаций, видеоконференцсвязи и совместной работы<br>Вега-Ирида
                        </div>
                </div>
                <h3>Здравствуйте{%recipient%}</h3>
                <p><br></p>
                <p><br></p>
                {%message%}
                <br clear="all">
                <div><br></div>
                <div><br></div>
                <div><br></div>
                <div><br></div>
                <div><br></div>
                <div><br></div>
                <div>__</div>
                <div><br></div>
                <div>
                        <span style="color:rgb(36,49,120);font-family:Helvetica,Verdana,sans-serif;font-size:12px;font-weight:700">Система корпоративных коммуникаций,</span>
                        <br style="color:rgb(36,49,120);font-family:Helvetica,Verdana,sans-serif;font-size:12px;font-weight:700">
                        <span style="color:rgb(36,49,120);font-family:Helvetica,Verdana,sans-serif;font-size:12px;font-weight:700">видеоконференцсвязи и совместной работы</span>
                        <br style="color:rgb(36,49,120);font-family:Helvetica,Verdana,sans-serif;font-size:12px;font-weight:700">
                        <span style="color:rgb(36,49,120);font-family:Helvetica,Verdana,sans-serif;font-size:12px;font-weight:700">Вега-Ирида</span>
                </div>
        </body>
</html>

Копировать в буфер обмена

• В файле /etc/irida/irida.main/config/mail.php изменить путь к новому шаблону $config['mail_template_path'] = '/etc/janus/mailtemplate/mail_new.html';

Стикеры

Мессенджер системы и интерактивная доска поддерживают стикеры, которые представляют собой архивы с изображениями. Система поддерживает стикер-наборы из Telegram, получить которые можно с помощью Telegram-ботов (например, @Stickerdownloadbot)

Вы также можете скачать архивы и установить их. Управление стикерами осуществляется в разделе "Стикеры" в интерфейсе администратора системы.

Вот некоторые стикер-наборы для Вашей инсталляции:

Коты

Скачать

Офис

Скачать

Утки

Скачать

Ограничения базовой версии

В режиме базовой инсталляции система оснащена базовыми средствами обеспечения безопасности (шифрование трафика HTTPS, простая парольная аутентификация).

В режиме базовой инсталляции система не имеет функциональной возможности проведения вебинаров.

Обновление системы

Дня обновления системы необходимо выполнить следующую последовательность команд:

apt update
apt install irida-core

Проверить корректность конфигурации для корректной работы программного обеспечения

Авторизация через AD (LDAP)

Для подключения системы совместной работы irida к Active Directory на контроллере домена необходимо установить компонент “Подсистема для UNIX-приложений” ( Microsoft identity manager for UNIX ).

Далее, на сервере с установленным irida-core необходимо поправить конфигурационный файл /etc/irida/irida.main/config/app_config.php
В этом файле необходимо изменить следующие значения, с учетом Ваших настроек:

После данных манипуляций должна заработать авторизация с помощью доменных пользователей. Для проверки работоспособности достаточно проверить корректность входа одного из пользователей. В случае, если учётной записи пользователя не существовало в системе совместной работы, она будет создана автоматически.