Рекомендуется использовать ОС "Debian 9" с минимальным набором пакетов, без графической оболочки.
Для работы системы в сети Интернет необходим публичный IP-адрес, а также доступность портов: TCP/80 (HTTP), TCP/443 (HTTPS), UDP/3478 (STUN/TURN), UDP/49152-65500 (WEBRTC).
Возможно использование виртуального сервера (VDS) на базе гипервизора: VMware, Hyper-V, KVM, Xen, VirtualBox.
Выполнять команды приведенные ниже с правами суперпользователя (root).
Репозиторий предназначен для установки программного обеспечения на ОС "Debian 9"
Рекомендуется в листе основных репозиториев /etc/apt/sources.list
подключать DVD-диск или одно из зеркал официального репозитория, например, mirror.yandex.ru:
deb https://mirror.yandex.ru/debian/ stretch main contrib non-free
deb-src https://mirror.yandex.ru/debian/ stretch main contrib non-free
Для упрощения операции добавления репозитория можно выполнить команду:
echo -e "deb https://mirror.yandex.ru/debian/ stretch main contrib non-free\ndeb-src https://mirror.yandex.ru/debian/ stretch main contrib non-free">>/etc/apt/sources.list
Внимание: пулы stretch main contrib non-free
должны быть обязательно!
Для использования репозитория по протоколу HTTPS необходимо установить пакеты apt-transport-https и ca-certificates
apt install apt-transport-https ca-certificates
для добавления ключа можно выполнить команду:
wget -qO - https://repo.irida.online/irida.gpg.key | apt-key add -
в /etc/apt/sources.list.d/irida.list
необходимо добавить: deb https://repo.irida.online/debian/ stretch vega-experimental
Для упрощения операции добавления источника пакетов можно выполнить команду:
echo 'deb https://repo.irida.online/debian/ stretch vega-experimental' > /etc/apt/sources.list.d/irida.list
После того, как репозиторий был добавлен в список источников, следует выполнить обновление пакетной базы выполнив команду:
apt update
В результате, если все прошло без ошибок, репозиторий подключен.
Создание локального репозитория:
wget --mirror --no-parent https://repo.irida.online/debian/
wget https://repo.irida.online/irida.gpg.key -p repo.irida.online
По завершению скачивания появится папка с именем repo.irida.online
, эту папке необходимо записать на компакт-диск или съемный носитель.
Подключение локального репозитория:
Смонтировать компакт-диск или съемный носитель соотвествующими командами.
Установить ключ репозитория: apt-key add [Путь к директории с репозиторием]/repo.irida.online/irida.gpg.key
В файле /etc/apt/sources.list.d/irida.list
указать путь к директории с репозиторием
deb file:///[Путь к директории с репозиторием]/repo.irida.online/debian/ stretch vega-experimental
После того, как репозиторий был добавлен в список источников, следует выполнить обновление пакетной базы выполнив команду:
apt update
В результате, если все прошло без ошибок, репозиторий подключен.
Для установки системы необходимо выполнить следующую команду:
apt install irida-minimal irida-irida.online-assets
Примерный объём скачиваемых данных ~ 2.2 Гб.
После установки доступен веб-интерфейс системы по адресу:
https://[Доменное имя/IP-Адрес]/
Рекомендуемые для работы с системой веб-браузеры:
В процессе установки генерируются самоподписные сертификаты безопасности, поэтому браузер запросит подтверждения доступа к ресурсу.
В случае, если установки выполнена успешно, система позволит зарегистрированным пользователям проводить видеоконференции и действовать согласно руководству оператора
Учётная запись администратора системы имеет следующие параметры по умолчанию:
Логин: admin
Пароль: 4F6H8K
По умолчанию система работает по IP-адресу, для работы по доменному имени необходимо:
/etc/hosts
так, чтобы доменное имя ссылалось на IP-адрес активного сетевого интерфейса,192.168.1.1 irida.domain.name
/etc/irida/workflow/config.json
, в переменных "irida_api_uri", "base_static_uri", "irida_api" изменить значение IP-адреса на доменное имя, применить изменения выполнив команду: systemctl restart irida-workflow
/etc/irida/media-agent/media-agent.cfg
, в переменной "base_uri" значение https://[IP-адрес]:444/media
изменить на https://[доменное имя]/media/media
, применить изменения выполнив команду: systemctl restart irida-media-agent
Для корректной работы видеопубликаций у клиентов находящимися за NAT необходимо указать STUN-сервер, для этого нужно войти в систему под учётной записью администратора, перейти в раздел "Конфигурирование" и в секции
"Настройки сетевого взаимодействия", в поле "Адрес STUN-сервера" указать значение вида stun:[Доменное имя/IP-адрес STUN-сервера]:3478
В случае, если сервер находится за NAT (не имеет публичного IP-адреса) и используется перенаправление портов с маршрутизатора имеющего публичный IP-адрес, то необходимо отредактировать файл /etc/janus/janus.cfg
, секцию [nat] привести к виду:
...
stun_server = [Доменное имя/IP-адрес STUN сервера]
stun_port = 3478
nice_debug = false
ice_lite = false
ice_tcp = false
...
;nat_1_1_mapping = [IP-адрес сервера]
...
А также пробросить диапазон UDP-портов (по-умолчанию UDP/49152-65500) который указан в файле /etc/janus/janus.cfg
, секция [media], значение "rtp_port_range = [Диапазон портов]". После внесения изменений выполнить:
systemctl restart irida-gateway
Рекомендуемые STUN-серверы: irida.online, stun.ekiga.net, stun.sipnet.ru
По умолчанию, для проведения веб-конференций, используется кодек VP8, также поддерживается кодек H.264, настройки хранятся в файле /etc/janus/janus.plugin.videoroom.cfg
переменная "forced_videocodec" (может иметь значение h264 или vp8), применить изменения выполнив команду:
systemctl restart irida-gateway
Для работы Android-клиента с системой совместной работы "Вега-Ирида" нужно указать API-key на сервере, в файле /etc/irida/irida.main/config/clients.php
, переменная $config['config_android_client_key'] = '[API-key для Android]';
Для получения Push уведомлений с использованием FCM (Firebase Cloud Messaging) нужно на сервере, в файле /etc/janus/janus.eventhandler.fcmsender.cfg
, в секция [legacy], указать значения переменных:
server_url = https://fcm.googleapis.com/fcm/send
api_key = [API-key для FCM]
применить изменения выполнив команду:
systemctl restart irida-gateway
Система построена таким образом, что к ней могут быть подключены различные стилевые наборы. Для установки пакета кастомизации по умолчанию необходимо выполнить apt install irida-[имя стилевого набора]-assets
Например, для установки стилевого набора Irida.online необходимо выполнить команду:
apt install irida-irida.online-assets
После установки стилевого набора, он автоматически становится активным.
Для смены стилевого набора и загрузки логотипа необходимо войти в систему под учётной записью администратора, перейти в раздел "Конфигурирование" и в секции "Оформление" произвести необходимые действия.
Для кастомизации почтового сообщения необходимо:
/etc/janus/mailtemplate/mail_new.html
, пример содержимого шаблона mail_new.html;/etc/irida/irida.main/config/mail.php
изменить путь к новому шаблону $config['mail_template_path'] = '/etc/janus/mailtemplate/mail_new.html';
Мессенджер системы и интерактивная доска поддерживают стикеры, которые представляют собой архивы с изображениями. Система поддерживает стикер-наборы из Telegram, получить которые можно с помощью Telegram-ботов (например, @Stickerdownloadbot)
Вы также можете скачать архивы и установить их. Управление стикерами осуществляется в разделе "Стикеры" в интерфейсе администратора системы.
Вот некоторые стикер-наборы для Вашей инсталляции:
В режиме базовой инсталляции система оснащена базовыми средствами обеспечения безопасности (шифрование трафика HTTPS, простая парольная аутентификация).
В режиме базовой инсталляции система не имеет функциональной возможности проведения вебинаров.
Дня обновления системы необходимо выполнить следующую последовательность команд:
apt update
apt install irida-core
Проверить корректность конфигурации для корректной работы программного обеспечения
Для подключения системы совместной работы irida к Active Directory на контроллере домена необходимо установить компонент “Подсистема для UNIX-приложений” ( Microsoft identity manager for UNIX ).
Далее, на сервере с установленным irida-core необходимо поправить конфигурационный файл /etc/irida/irida.main/config/app_config.php
В этом файле необходимо изменить следующие значения, с учетом Ваших настроек:
$config['config_use_ldap'] = 0;
$config['config_use_ldap_auth_checking'] = 1;
//В следующей строке необходимо перечислить все организационные единицы (OU) через запятую, например, OU=Yan,OU=Cone
$config['config_ldap_dc'] = 'ou = People, dc = domain_1st_part, dc = domain_2nd_part';
$config['config_ldap_dc_groups'] = 'ou = Group, dc = domain_1st_part, dc = domain_2nd_part';
$config['config_ldap_server'] = 'domain_controller_address';//Например, 192.168.0.4
$config['config_ldap_mail'] = 'domain_1st_part.domain_2nd_part'; //То, что после собачки, например, domain.co
После данных манипуляций должна заработать авторизация с помощью доменных пользователей. Для проверки работоспособности достаточно проверить корректность входа одного из пользователей. В случае, если учётной записи пользователя не существовало в системе совместной работы, она будет создана автоматически.