- Рекомендации по установке
- Подключение онлайн репозитория
- Создание и подключение локального репозитория
- Установка системы
- Настройка системы
- Обновление системы
- Проверка работоспособности
- Кастомизация системы
- Кастомизация почтового сообщения
- Стикеры
- Ограничения базовой версии
- Авторизация через AD
Рекомендации по установке
Рекомендуется использовать ОС "Debian 9" с минимальным набором пакетов, без графической оболочки.
Для работы системы в сети Интернет необходим публичный IP-адрес, а также доступность портов: TCP/80 (HTTP), TCP/443 (HTTPS), UDP/3478 (STUN/TURN), UDP/49152-65500 (WEBRTC).
Возможно использование виртуального сервера (VDS) на базе гипервизора: VMware, Hyper-V, KVM, Xen, VirtualBox.
Выполнять команды приведенные ниже с правами суперпользователя (root).
Подключение онлайн репозитория
Репозиторий предназначен для установки программного обеспечения на ОС "Debian 9"
Рекомендуется в листе основных репозиториев /etc/apt/sources.list подключать DVD-диск или одно из зеркал официального репозитория, например, mirror.yandex.ru:
deb http://mirror.yandex.ru/debian/ stretch main contrib non-free deb-src http://mirror.yandex.ru/debian/ stretch main contrib non-free
Для упрощения операции добавления репозитория можно выполнить команду:
echo -e "deb http://mirror.yandex.ru/debian/ stretch main contrib non-free\ndeb-src http://mirror.yandex.ru/debian/ stretch main contrib non-free">>/etc/apt/sources.listВнимание: пулы stretch main contrib non-free должны быть обязательно!
Для использования репозитория по протоколу HTTPS необходимо установить apt-transport-https
apt-get install apt-transport-httpsдля добавления ключа можно выполнить команду:
wget -qO - https://repo.irida.online/irida.gpg.key | apt-key add -в /etc/apt/sources.list.d/irida.list необходимо добавить: deb http://repo.irida.online/debian/ stretch vega-experimental
Для упрощения операции добавления источника пакетов можно выполнить команду:
echo 'deb http://repo.irida.online/debian/ stretch vega-experimental' > /etc/apt/sources.list.d/irida.listПосле того, как репозиторий был добавлен в список источников, следует выполнить обновление пакетной базы выполнив команду:
apt-get updateВ результате, если все прошло без ошибок, репозиторий подключен.
Создание и подключение локального репозитория
Создание локального репозитория:
- Скачать репозиторий (~3.7 ГБ) командой:
wget --mirror --no-parent https://repo.irida.online/debian/ - Скачать ключ репозитория командой:
wget https://repo.irida.online/irida.gpg.key -p repo.irida.online
По завершению скачивания появится папка с именем repo.irida.online, эту папке необходимо записать на компакт-диск или съемный носитель.
Подключение локального репозитория:
Смонтировать компакт-диск или съемный носитель соотвествующими командами.
Установить ключ репозитория:
apt-key add [Путь к директории с репозиторием]/repo.irida.online/irida.gpg.keyВ файле
/etc/apt/sources.list.d/irida.listуказать путь к директории с репозиториемdeb file:///[Путь к директории с репозиторием]/repo.irida.online/debian/ stretch vega-experimental
После того, как репозиторий был добавлен в список источников, следует выполнить обновление пакетной базы выполнив команду:
apt-get updateВ результате, если все прошло без ошибок, репозиторий подключен.
Установка системы совместной работы "Вега-Ирида"
Для установки системы необходимо выполнить следующую команду:
apt-get install irida-minimal irida-irida.online-assetsПримерный объём скачиваемых данных ~ 2.2 Гб.
Проверка работоспособности системы после установки
После установки доступен веб-интерфейс системы по адресу:
https://[Доменное имя/IP-Адрес]/
Рекомендуемые для работы с системой веб-браузеры:
- Google Chrome (версия не ниже 65);
- Mozilla FireFox (версия не ниже 55);
- Opera (версия не ниже 50);
- Яндекс Браузер (версия не ниже 15);
- Microsoft Edge (версия не ниже 41);
- Работа в Internet Explorer не поддерживается.
В процессе установки генерируются самоподписные сертификаты безопасности, поэтому браузер запросит подтверждения доступа к ресурсу.
В случае, если установки выполнена успешно, система позволит зарегистрированным пользователям проводить видеоконференции и действовать согласно руководству оператора
Учётная запись администратора системы имеет следующие параметры по умолчанию:
Логин: admin
Пароль: 4F6H8K
Настройка системы
Доменное имя
По умолчанию система работает по IP-адресу, для работы по доменному имени необходимо:
- Отредактировать файл
/etc/hostsтак, чтобы доменное имя ссылалось на IP-адрес активного сетевого интерфейса,
например:192.168.1.1 irida.domain.name - Войти в систему под учётной записью администратора, перейти в раздел "Конфигурирование" и в секции "Настройки сетевого взаимодействия" изменить значение IP-адреса на доменное имя
- Отредактировать файл
/etc/irida/workflow/config.json, в переменных "irida_api_uri", "base_static_uri", "irida_api" изменить значение IP-адреса на доменное имя, применить изменения выполнив команду:systemctl restart irida-workflow - Отредактировать файл
/etc/irida/media-agent/media-agent.cfg, в переменной "base_uri" значениеhttps://[IP-адрес]:444/mediaизменить наhttps://[доменное имя]/media/media, применить изменения выполнив команду:systemctl restart irida-media-agent
Использование STUN
Для корректной работы видеопубликаций у клиентов находящимися за NAT необходимо указать STUN-сервер, для этого нужно войти в систему под учётной записью администратора, перейти в раздел "Конфигурирование" и в секции
"Настройки сетевого взаимодействия", в поле "Адрес STUN-сервера" указать значение вида stun:[Доменное имя/IP-адрес STUN-сервера]:3478
В случае, если сервер находится за NAT (не имеет публичного IP-адреса) и используется перенаправление портов с маршрутизатора имеющего публичный IP-адрес, то необходимо отредактировать файл /etc/janus/janus.cfg, секцию [nat] привести к виду:
...
stun_server = [Доменное имя/IP-адрес STUN сервера]
stun_port = 3478
nice_debug = false
ice_lite = false
ice_tcp = false
...
;nat_1_1_mapping = [IP-адрес сервера]
...
А также пробросить диапазон UDP-портов (по-умолчанию UDP/49152-65500) который указан в файле /etc/janus/janus.cfg, секция [media], значение "rtp_port_range = [Диапазон портов]". После внесения изменений выполнить:
systemctl restart irida-gatewayРекомендуемые STUN-серверы: irida.online, stun.ekiga.net, stun.sipnet.ru
Используемый кодек
По умолчанию, для проведения веб-конференций, используется кодек VP8, также поддерживается кодек H.264, настройки хранятся в файле /etc/janus/janus.plugin.videoroom.cfg переменная "forced_videocodec" (может иметь значение h264 или vp8), применить изменения выполнив команду:
systemctl restart irida-gatewayРабота Android-клиента
Для работы Android-клиента с системой совместной работы "Вега-Ирида" нужно указать API-key на сервере, в файле /etc/irida/irida.main/config/clients.php, переменная $config['config_android_client_key'] = '[API-key для Android]';
Для получения Push уведомлений с использованием FCM (Firebase Cloud Messaging) нужно на сервере, в файле /etc/janus/janus.eventhandler.fcmsender.cfg, в секция [legacy], указать значения переменных:
server_url = https://fcm.googleapis.com/fcm/send
api_key = [API-key для FCM]
применить изменения выполнив команду:
systemctl restart irida-gatewayЗначения API-key можно узнать у менеджеров
Кастомизация системы
Система построена таким образом, что к ней могут быть подключены различные стилевые наборы. Для установки пакета кастомизации по умолчанию необходимо выполнить apt-get install irida-[имя стилевого набора]-assets
Например, для установки стилевого набора Irida.online необходимо выполнить команду:
apt-get install irida-irida.online-assetsПосле установки стилевого набора, он автоматически становится активным.
Для смены стилевого набора и загрузки логотипа необходимо войти в систему под учётной записью администратора, перейти в раздел "Конфигурирование" и в секции "Оформление" произвести необходимые действия.
Кастомизация почтового сообщения
Для кастомизации почтового сообщения необходимо:
- Создать шаблон почтового сообщения
/etc/janus/mailtemplate/mail_new.html, пример содержимого шаблона mail_new.html; - В файле
/etc/irida/irida.main/config/mail.phpизменить путь к новому шаблону$config['mail_template_path'] = '/etc/janus/mailtemplate/mail_new.html';
Стикеры
Мессенджер системы и интерактивная доска поддерживают стикеры, которые представляют собой архивы с изображениями. Система поддерживает стикер-наборы из Telegram, получить которые можно с помощью Telegram-ботов (например, @Stickerdownloadbot)
Вы также можете скачать архивы и установить их. Управление стикерами осуществляется в разделе "Стикеры" в интерфейсе администратора системы.
Вот некоторые стикер-наборы для Вашей инсталляции:
Ограничения базовой версии
В режиме базовой инсталляции система оснащена базовыми средствами обеспечения безопасности (шифрование трафика HTTPS, простая парольная аутентификация).
В режиме базовой инсталляции система не имеет функциональной возможности проведения вебинаров.
Обновление системы
Дня обновления системы необходимо выполнить следующую последовательность команд:
apt-get update
apt-get install irida-coreПроверить корректность конфигурации для корректной работы программного обеспечения
Авторизация через AD (LDAP)
Для подключения системы совместной работы irida к Active Directory на контроллере домена необходимо установить компонент “Подсистема для UNIX-приложений” ( Microsoft identity manager for UNIX ).
Далее, на сервере с установленным irida-core необходимо поправить конфигурационный файл /etc/irida/irida.main/config/app_config.php
В этом файле необходимо изменить следующие значения, с учетом Ваших настроек:
$config['config_use_ldap'] = 0;
$config['config_use_ldap_auth_checking'] = 1;
//В следующей строке необходимо перечислить все организационные единицы (OU) через запятую, например, OU=Yan,OU=Cone
$config['config_ldap_dc'] = 'ou = People, dc = domain_1st_part, dc = domain_2nd_part';
$config['config_ldap_dc_groups'] = 'ou = Group, dc = domain_1st_part, dc = domain_2nd_part';
$config['config_ldap_server'] = 'domain_controller_address';//Например, 192.168.0.4
$config['config_ldap_mail'] = 'domain_1st_part.domain_2nd_part'; //То, что после собачки, например, domain.co
После данных манипуляций должна заработать авторизация с помощью доменных пользователей. Для проверки работоспособности достаточно проверить корректность входа одного из пользователей. В случае, если учётной записи пользователя не существовало в системе совместной работы, она будет создана автоматически.