Установка системы на ОС Debian 9

Начать пользоваться

Рекомендации по установке

Рекомендуется использовать ОС "Debian 9" с минимальным набором пакетов, без графической оболочки.

Для работы системы в сети Интернет необходим публичный IP-адрес, а также доступность портов: TCP/80 (HTTP), TCP/443 (HTTPS), UDP/3478 (STUN/TURN), UDP/49152-65500 (WEBRTC).

Возможно использование виртуального сервера (VDS) на базе гипервизора: VMware, Hyper-V, KVM, Xen, VirtualBox.

Выполнять команды приведенные ниже с правами суперпользователя (root).

Установка системы одной командой

Подключение онлайн репозитория

Репозиторий предназначен для установки программного обеспечения на ОС "Debian 9"

Рекомендуется в листе основных репозиториев /etc/apt/sources.list подключать DVD-диск или одно из зеркал официального репозитория, например, mirror.yandex.ru:

deb http://mirror.yandex.ru/debian/ stretch main contrib non-free
deb-src http://mirror.yandex.ru/debian/ stretch main contrib non-free

Для упрощения операции добавления репозитория можно выполнить команду:

echo -e "deb http://mirror.yandex.ru/debian/ stretch main contrib non-free\ndeb-src http://mirror.yandex.ru/debian/ stretch main contrib non-free">>/etc/apt/sources.list

Внимание: пулы stretch main contrib non-free должны быть обязательно!

Для использования репозитория по протоколу HTTPS необходимо установить apt-transport-https

apt install apt-transport-https

для добавления ключа можно выполнить команду:

wget -qO - https://repo.irida.online/irida.gpg.key | apt-key add -

в /etc/apt/sources.list.d/irida.list необходимо добавить: deb http://repo.irida.online/debian/ stretch vega-experimental

Для упрощения операции добавления источника пакетов можно выполнить команду:

echo 'deb http://repo.irida.online/debian/ stretch vega-experimental' > /etc/apt/sources.list.d/irida.list

После того, как репозиторий был добавлен в список источников, следует выполнить обновление пакетной базы выполнив команду:

apt update

В результате, если все прошло без ошибок, репозиторий подключен.

Создание и подключение локального репозитория

Создание локального репозитория:

По завершению скачивания появится папка с именем repo.irida.online, эту папке необходимо записать на компакт-диск или съемный носитель.

Подключение локального репозитория:

После того, как репозиторий был добавлен в список источников, следует выполнить обновление пакетной базы выполнив команду:

apt update

В результате, если все прошло без ошибок, репозиторий подключен.

Установка системы совместной работы "Вега-Ирида"

Для установки системы необходимо выполнить следующую команду:

apt install irida-minimal irida-irida.online-assets

Примерный объём скачиваемых данных ~ 2.2 Гб.

Проверка работоспособности системы после установки

После установки доступен веб-интерфейс системы по адресу:

https://[Доменное имя/IP-Адрес]/

Рекомендуемые для работы с системой веб-браузеры:

В процессе установки генерируются самоподписные сертификаты безопасности, поэтому браузер запросит подтверждения доступа к ресурсу.

В случае, если установки выполнена успешно, система позволит зарегистрированным пользователям проводить видеоконференции и действовать согласно руководству оператора

Учётная запись администратора системы имеет следующие параметры по умолчанию:

Логин: admin
Пароль: 4F6H8K

Настройка системы

Доменное имя

По умолчанию система работает по IP-адресу, для работы по доменному имени необходимо:

Использование STUN

Для корректной работы видеопубликаций у клиентов находящимися за NAT необходимо указать STUN-сервер, для этого нужно войти в систему под учётной записью администратора, перейти в раздел "Конфигурирование" и в секции "Настройки сетевого взаимодействия", в поле "Адрес STUN-сервера" указать значение вида stun:[Доменное имя/IP-адрес STUN-сервера]:3478

В случае, если сервер находится за NAT (не имеет публичного IP-адреса) и используется перенаправление портов с маршрутизатора имеющего публичный IP-адрес, то необходимо отредактировать файл /etc/janus/janus.cfg, секцию [nat] привести к виду:

...
stun_server = [Доменное имя/IP-адрес STUN сервера]
stun_port = 3478
nice_debug = false
ice_lite = false
ice_tcp = false
...
;nat_1_1_mapping = [IP-адрес сервера]
...

А также пробросить диапазон UDP-портов (по-умолчанию UDP/49152-65500) который указан в файле /etc/janus/janus.cfg, секция [media], значение "rtp_port_range = [Диапазон портов]". После внесения изменений выполнить:

systemctl restart irida-gateway

Рекомендуемые STUN-серверы: irida.online, stun.ekiga.net, stun.sipnet.ru

Используемый кодек

По умолчанию, для проведения веб-конференций, используется кодек VP8, также поддерживается кодек H.264, настройки хранятся в файле /etc/janus/janus.plugin.videoroom.cfg переменная "forced_videocodec" (может иметь значение h264 или vp8), применить изменения выполнив команду:

systemctl restart irida-gateway

Работа Android-клиента

Для работы Android-клиента с системой совместной работы "Вега-Ирида" нужно указать API-key на сервере, в файле /etc/irida/irida.main/config/clients.php, переменная $config['config_android_client_key'] = '[API-key для Android]';

Для получения Push уведомлений с использованием FCM (Firebase Cloud Messaging) нужно на сервере, в файле /etc/janus/janus.eventhandler.fcmsender.cfg, в секция [legacy], указать значения переменных:

server_url = https://fcm.googleapis.com/fcm/send
api_key = [API-key для FCM]

применить изменения выполнив команду:

systemctl restart irida-gateway
Значения API-key можно узнать у менеджеров

Кастомизация системы

Система построена таким образом, что к ней могут быть подключены различные стилевые наборы. Для установки пакета кастомизации по умолчанию необходимо выполнить apt install irida-[имя стилевого набора]-assets

Например, для установки стилевого набора Irida.online необходимо выполнить команду:

apt install irida-irida.online-assets

После установки стилевого набора, он автоматически становится активным.

Для смены стилевого набора и загрузки логотипа необходимо войти в систему под учётной записью администратора, перейти в раздел "Конфигурирование" и в секции "Оформление" произвести необходимые действия.

Кастомизация почтового сообщения

Для кастомизации почтового сообщения необходимо:

Стикеры

Мессенджер системы и интерактивная доска поддерживают стикеры, которые представляют собой архивы с изображениями. Система поддерживает стикер-наборы из Telegram, получить которые можно с помощью Telegram-ботов (например, @Stickerdownloadbot)

Вы также можете скачать архивы и установить их. Управление стикерами осуществляется в разделе "Стикеры" в интерфейсе администратора системы.

Вот некоторые стикер-наборы для Вашей инсталляции:

Коты

Коты

Скачать

Офис

Офис

Скачать

Утки

Утки

Скачать

Ограничения базовой версии

В режиме базовой инсталляции система оснащена базовыми средствами обеспечения безопасности (шифрование трафика HTTPS, простая парольная аутентификация).

В режиме базовой инсталляции система не имеет функциональной возможности проведения вебинаров.

Обновление системы

Дня обновления системы необходимо выполнить следующую последовательность команд:

apt update
apt install irida-core

Проверить корректность конфигурации для корректной работы программного обеспечения

Авторизация через AD (LDAP)

Для подключения системы совместной работы irida к Active Directory на контроллере домена необходимо установить компонент “Подсистема для UNIX-приложений” ( Microsoft identity manager for UNIX ).

Далее, на сервере с установленным irida-core необходимо поправить конфигурационный файл /etc/irida/irida.main/config/app_config.php
В этом файле необходимо изменить следующие значения, с учетом Ваших настроек:

$config['config_use_ldap'] = 0;
$config['config_use_ldap_auth_checking'] = 1;
//В следующей строке необходимо перечислить все организационные единицы (OU) через запятую, например, OU=Yan,OU=Cone
$config['config_ldap_dc'] = 'ou = People, dc = domain_1st_part, dc = domain_2nd_part';
$config['config_ldap_dc_groups'] = 'ou = Group, dc = domain_1st_part, dc = domain_2nd_part';
$config['config_ldap_server'] = 'domain_controller_address';//Например, 192.168.0.4
$config['config_ldap_mail'] = 'domain_1st_part.domain_2nd_part'; //То, что после собачки, например, domain.co

После данных манипуляций должна заработать авторизация с помощью доменных пользователей. Для проверки работоспособности достаточно проверить корректность входа одного из пользователей. В случае, если учётной записи пользователя не существовало в системе совместной работы, она будет создана автоматически.