Kopieren Sie NCC_Onprem_12_4_Installer.zip in das Stammverzeichnis aller Knoten.
Beispiel: scp NCC_Onprem_12_4_Installer.zip -i ssh_key.pem my-user@webrtc.corp.example.com:/home/my-user/
Einführung
Adobe Connect verwendet das neueste WebRTC-Framework für die Bereitstellung erweiterter Audio- und Videofunktionen. Dieses Setup für verbessertes Audio/Video wird in der Regel auf mehreren Linux®-Knoten mit bestimmten Rollen ausgeführt. Es gibt Signalisierungsknoten, Medienknoten und Aufzeichnungsknoten. Dieses Setup verwendet außerdem PostgreSQL- und Redis-Datenbanken, die je nach Nutzung auf einem oder auf separaten Computern installiert werden können.
Die Einrichtung jedes Knotens erfolgt durch Kopieren der ZIP-Datei des Installationsprogramms, Bearbeiten der Konfigurationsdateien, Ausführen des Abhängigkeitsinstallationsskripts und schließlich des Hauptinstallationsskripts. Im Anschluss werden die Themen aufgelistet, die im Folgenden behandelt werden:
- Vorbereitung der Umgebung
- Aktualisieren eines Systems mit 12.0, 12.1, 12.1.5
- Konfigurieren von verbessertem Audio/Video in Adobe Connect Service (CPS)
Diese Schritte werden im Abschnitt „Installation“ beschrieben.
Voraussetzungen und Systemanforderungen
Schätzen der Größe für Server/Knoten für verbessertes Audio/Video
Die Datei session_participants_count.sql kann ausgeführt werden, um die Größe der Server für verbessertes Audio/Video zu schätzen. Die Ausgabe der SQL-Abfragen ist die Eingabe in den Rechner, der eine Excel-Datei ist, Additional Enhanced A/V hardware estimator.xlsx.
Der Rechner hilft Ihnen dabei, die Anzahl der erforderlichen VMs gemäß Ihrer bisherigen Nutzung von Adobe Connect zu schätzen. Der Rechner benötigt die folgenden Eingaben.
- Anzahl der CPU-Kerne des Servers und RAM-Größe.
Die angehängten SQL-Abfragen werden verwendet, um die Höchstzahl gleichzeitiger Sitzungen in den letzten 12 Monaten und die durchschnittliche Anzahl von Teilnehmenden zu bestimmen.
Die geschätzte Anzahl der Herausgeber in jeder Sitzung. Ein Herausgeber ist ein Meetingteilnehmer (Veranstalter(in), Moderator(in) oder Teilnehmer(in)), der sein Mikrofon mit dem Meetingraum verbindet (beide stummgeschaltet oder nicht stummgeschaltet) und seine Webcam mit dem Meetingraum verbindet (live oder angehalten).
Die beiden Dateien session_participants_count.sql und „Additional Enhanced A/V hardware estimator.xlsx“ sind im Installationspaket enthalten und an anderer Stelle nicht verfügbar sind.
Geschätzte FQDN- und SSL-Zertifikatanforderungen
FQDN:
Ein öffentlicher DNS-Eintrag für den externen Anwendungslastenausgleich, z. B. „webrtc.example.com“
Ein öffentlicher DNS-Eintrag für jeden Media Server, z. B.“ media-1.example.com“
SSL-ZERTIFIKATE:
Ein SSL-Zertifikat für LB FQDN
Die Konfiguration von TURNS wird für Media Server empfohlen. Daher sollte für jeden Media Server ein Zertifikat ausgestellt werden.
Netzwerkarchitektur verstehen
Anforderungen an die Portöffnung
Quelle | Ziel | Port | Protokoll | Verwenden |
---|---|---|---|---|
Signalisierungsknoten | Redis | 6379 | TCP | |
Postgres | 5432 | TCP | ||
Aufzeichnungsknoten | 5000-5100 | TCP | ||
ASR-Knoten | 6000-6100 | TCP | ||
SIP- oder Media Server-Knoten |
5060 | UDP | Für SIP-Signalisierung |
|
SIP- oder Media Server-Knoten |
5060 | TCP | ||
CPS-Server | 80 | TCP | Für POC- oder Demo-Setups, die ohne SSL ausgeführt werden |
|
CPS-Server/LB | 443 | TCP | ||
Aufzeichnungsknoten | Media Server -Knoten (*) |
443 | TCP | TURNS |
3478 | UDP | STUN/TURN | ||
3478 | TCP | STUN/TURN | ||
30000 – 65535 | UDP | SRTP (Echtzeit-Medienfluss) | ||
CPS-Server | 80 | TCP | Für POC- oder Demo-Setups, die ohne SSL ausgeführt werden |
|
CPS-Server/LB | 443 | TCP | ||
Redis | 6379 | TCP | ||
Signalisierungsknoten | 8090 | TCP |
||
Signalisierungsknoten |
18443 | TCP | Für POC- oder Demo-Setups, die ohne LB ausgeführt werden |
|
WebRTC Load Balancer (**) | 443 | TCP |
||
Media Server-Knoten | Redis | 6379 | TCP |
|
Postgres | 5432 | TCP |
||
stun.I.google.com | 19302 | UDP | Zur Ermittlung der öffentlichen IP-Adresse. NAT-Typ wird überprüft. |
|
stun1.I.google.com |
19302 | UDP | Zur Ermittlung der öffentlichen IP-Adresse. NAT-Typ wird überprüft. |
|
Signalisierungsknoten | 18443 | TCP | Für POC- oder Demo-Setups, die ohne LB ausgeführt werden |
|
Media Server-Knoten | 8445 | TCP | Für die Durchführung von Clustering bei mehreren Medien |
|
WebRTC Load Balancer (**) | 443 | TCP |
Zur Registrierung auf WebRTC Gateway |
|
CPS-Server | WebRTC Load Balancer |
443 | TCP | |
Aufzeichnungsknoten | 80 | TCP |
Aufzeichnungsdateien herunterladen | |
Signalisierungsknoten | 18443 | TCP | Für POC- oder Demo-Setups, die ohne LB ausgeführt werden |
|
Benutzer/Client/Internet | Media Server-Knoten (*) |
443 | TCP |
TURNS (Audio/Video über TLS) |
3478 | UDP | STUN/TURN |
||
3478 | TCP | STUN/TURN |
||
30000 – 65535 | UDP | SRTP (Echtzeit-Medienfluss) |
||
CPS-Server | 80 | TCP |
Für POC- oder Demo-Setups, die ohne SSL ausgeführt werden |
|
CPS-Server/LB | 443 | TCP | ||
Signalisierungsknoten | 18443 | TCP | Für POC- oder Demo-Setups, die ohne LB ausgeführt werden |
|
WebRTC Load Balancer |
443 | TCP |
||
SIP-Knoten | Redis | 6379 | TCP |
In den meisten Fällen wird der SIP-Dienst auf dem Media Server-Knoten ausgeführt |
Postgres | 5432 | TCP |
||
WebRTC Load Balancer |
443 | TCP |
||
Signalisierungsknoten | 18443 | TCP | Für POC- oder Demo-Setups, die ohne LB ausgeführt werden |
|
Automatische Untertitel/ASR-Knoten | Redis | 6379 | TCP | |
Signalisierungsknoten | 8080 | TCP | Für Medienverbindung |
|
Media Server-Knoten (*) | 3000-65535 | UDP | SRTP (Echtzeit-Medienfluss) |
|
443 | TCP |
TURNS | ||
3478 | UDP | STUN/TURN | ||
3478 | STUN/TURN | |||
Signalisierungsknoten | 8090 | TCP |
||
CPS-Server | 80 | TCP |
Für POC- oder Demo-Setups, die ohne SSL ausgeführt werden |
|
CPS-Server/LB | 443 | TCP |
* Medienserver verfügen in den meisten Fällen über eine öffentliche IP-Adresse, aber in eingeschränkten Umgebungen, in denen der Zugriff auf Adobe Connect über das Internet nicht erforderlich ist, sollten die Ports für die private IP-Adresse geöffnet sein.
** Es gibt einen externen WebRTC Load Balancer für die Weiterleitung von Datenverkehr an mehrere Signalisierungsknoten und für das SSL-Offloading. Der LB fungiert als Schnittstelle zwischen den neuen WebRTC-Servern und CPS und Endbenutzer(inne)n.
Der Lastausgleich erfolgt in der Regel über einen externen Anwendungslastenausgleich mit der folgenden Konfiguration.
HTTPS-Port 443: Signalisierungsknoten HTTP-Port 18443 – CPS und Endbenutzer(innen) stellen eine Verbindung mit diesem Listener her, und das ist der Einstiegspunkt zum neuen WebRTC-Cluster.
HTTPS-Port 443: Signalisierungsknoten HTTP-Port 9090 – Wird von Administrator(innen) verwendet, um eine Verbindung mit dem WebRTC-Admin-Webbereich herzustellen, um TURNS und SIP/Telefonie zu konfigurieren.
Weitere Informationen finden Sie unter Einrichten des Lastenausgleichs für die lokale Einrichtung von verbessertem Audio/Video (WebRTC).
Systemanforderungen für Server für verbessertes Audio-/Video
- Betriebssystem – Red Hat Enterprise Linux 64-Bit Version 8.6
- Bibliotheken von Drittanbietern (Open Source), die auf den Servern installiert sind:
- Podman 4.2.0
- Virtualenv 20.19.0
- Python 3.9
- Pip 21.3.1
- Python-Bibliotheken (pydantic, pyhocon, docker, redis, packaging, psycopg2-binary, python-json-logger, pystun3, coloredlogs, colorama)
Ein typisches erweitertes AV-Setup würde mindestens drei Red Hat-Server benötigen. Jeweils einer für Signalisierungs-, Medien- und Aufzeichnungsknoten. Die auf der Meetinglast basierende Schätzfunktion kann mehrere Media-Server-, Aufzeichnungs- und Signalisierungsknoten vorschlagen. Ein Anwendungslastenausgleich wird für das SSL-Offloading und die Kommunikation zwischen CPS und Endbenutzer-Clients mit Signalisierungsknoten verwendet.
Bei einigen Konfigurationen, die auf der Last basieren, könnte es sich lediglich um zwei Server handeln, auf denen Container für Aufzeichnungsdienste auf dem Signalisierungsknoten ausgeführt werden.
Hier beschreiben wir die gängigsten drei Servereinrichtungen im Detail.
- Stellen Sie 3 Red Hat-Server bereit. Informationen zur Konfiguration finden Sie in der Hardware-Schätzfunktion.
- Die Installation erfordert einen Benutzer ohne root-Rechte mit sudo-Zugriff.
- Erstellen Sie nach einer Neuinstallation von Red Hat eine neue Benutzer-ID.
- Um sudo für die neue Benutzer-ID auf RHEL zu aktivieren, fügen Sie die ID der wheel-gruppe hinzu:
- Werden Sie Root-Benutzer(in), indem Sie „su“ ausführen.
- Führen Sie „usermod -aG wheel your_user_id“ aus.
- Melden Sie sich ab und mit der neuen ID wieder an.
- Werden Sie Root-Benutzer(in), indem Sie „su“ ausführen.
- Weisen Sie Signalisierungs- und Aufzeichnungsknoten statische IP-Adressen zu.
- Stellen Sie für den Media Server eine öffentliche IP-Adresse bereit und weisen Sie sie zu. Wenn Sie 1:1 NAT verwenden, sollte die öffentliche IP der privaten IP des Media Servers zugeordnet werden.
- Erstellen Sie einen öffentlichen DNS-Eintrag für den Media Server. Es wird dringend empfohlen, TURNS (Verbindung über TLS 443) einzurichten, also auch ein SSL-Zertifikat für diesen FQDN bereitzustellen.
- Öffnen Sie die erforderlichen Netzwerkports zwischen den drei Knoten. Weitere Informationen finden Sie im Abschnitt „Netzwerkarchitektur“.
- Richten Sie einen externen Anwendungslastenausgleich ein, wie im vorherigen Abschnitt beschrieben. Richten Sie außerdem einen öffentlichen DNS-Eintrag für den LB ein und stellen Sie ein SSL-Zertifikat bereit.
Kopieren der ZIP-Datei des Installationsprogramms
-
-
Überprüfen Sie optional die heruntergeladene signierte ZIP-Datei mit Jarsigner. Jarsigner wird als Teil von JAVA installiert.
- Überprüfen Sie, ob JAVA mit dem Befehl [ java -version ] installiert ist. Wenn Java installiert ist, wird die JAVA-Version als Ausgabe ausgegeben.
- Wenn Java auf dem Computer nicht vorhanden ist, installieren Sie JAVA.
sudo yum install java-1.8.0-openjdk-devel - Kopieren Sie nun den folgenden Befehl in das Terminal-Fenster und klicken Sie auf Eingabe.
jarsigner -verify -verbose NCC_Onprem_12_4_Installer.zip - Die Ausgabe der Überprüfung enthält:
- Liste der Dateien in der ZIP-Datei
- Zertifikatsinformationen von Adobe zur Authentifizierung
- die erfolgreiche Ausgabemeldung "jar is verified" oder die Fehlermeldung "jar is not verified"
- Wenn die Zertifikatsinformationen gültig sind und die Ausgabenachricht über die erfolgreiche Verifizierung ausgegeben wird, können Benutzende den ZIP-Inhalt verwenden und mit der Installation fortfahren, andernfalls müssen sie sich an den Adobe Support wenden.
-
Extrahieren Sie die ZIP-Datei. Stellen Sie sicher, dass die Dateien über die entsprechenden Berechtigungen verfügen.
Verwenden Sie die Befehle: Führen Sie keinen Befehl mit root/sudo-Zugriff aus, es sei denn, es ist eindeutig angegeben.Entpacken Sie NCC_Onprem_12_4_Installer.zip
Wechseln Sie zum übergeordneten Verzeichnis des Installationsprogramms, z. B.
cd ~/ncc-onprem-installer/
sudo chmod +x ExternalDependencies/install.sh
sudo chmod +x MainInstall.sh
sudo chmod +x check-connectivity.sh
sudo chmod +x uninstall.shHinweis:Wenn Sie das Setup in einer Umgebung ohne Internetzugriff oder in einer gesperrten Umgebung ausführen, führen Sie den folgenden Befehl aus:
sub chmod +x ExternalDependencies/install.sh
-
Ausführen des Skripts für die Abhängigkeitsinstallation.
- Wenn Sie das Setup in einer Umgebung ohne Internetzugriff oder in einer gesperrten Umgebung ausführen, führen Sie den folgenden Befehl aus, um externe Abhängigkeiten zu installieren. Wenn Sie über einen Internetzugang verfügen, fahren Sie mit dem folgenden Schritt 2 fort.
Wechseln Sie zum übergeordneten Verzeichnis des Installationsprogramms, stellen Sie z. B. sicher, dass Sie sich im Verzeichnis ~/ncc-onprem-installer/ befinden.
Führen Sie bash ExternalDependencies/package-util.sh --install aus. Dadurch werden alle erforderlichen externen Abhängigkeiten auf dem Gerät installiert.
Dies wird einmal pro Knoten benötigt.
- Wechseln Sie zum übergeordneten Verzeichnis des Installationsprogramms, stellen Sie z. B. sicher, dass Sie sich im Verzeichnis ~/ncc-onprem-installer/ befinden.
Führen Sie bash ExternalDependencies/install.sh aus. Dadurch werden alle erforderlichen externen Abhängigkeiten auf dem Gerät installiert.
Dies wird einmal pro Knoten benötigt.
- Wenn Sie das Setup in einer Umgebung ohne Internetzugriff oder in einer gesperrten Umgebung ausführen, führen Sie den folgenden Befehl aus, um externe Abhängigkeiten zu installieren. Wenn Sie über einen Internetzugang verfügen, fahren Sie mit dem folgenden Schritt 2 fort.
Installationsprozess
In den folgenden Schritten wird die Installation der WebRTC-Umgebung (als Beispiel) auf vier separaten Red Hat-Instanzen erläutert. Ein Signalisierungsknoten, ein Aufzeichnungsknoten, ein Media Server-Knoten und ein ASR-Knoten. Achten Sie bei den Anweisungen für jeden Knoten genau auf die Services, die in „container.conf“ konfiguriert sind. Sie müssen jeden Knoten mit einem bestimmten Satz von Diensten/Containern in den Konfigurationsdateien konfigurieren.
** Auf einem Übungssystem können Sie all diese „Knoten“ (Signalisierung, Aufzeichnung, Media Server und ASR Server) auf einer einzigen Linux-Instanz installieren. In diesem Fall würden Sie in der Datei „containers.conf“ "count=1" für alle Server/Container festlegen, die für Ihre Umgebung benötigt werden.
Signalisierungsknoten
Auf den Signalisierungsknoten führen Sie normalerweise die folgenden Dienste aus. Jeder Dienst wird als Docker-Container ausgeführt.
- config (Konfigurationsdienst)
- cas (Neuer Connect-API-Dienst)
- apigw (API-Gateway/Router)
- liveswitch-gateway (WebRTC Gateway Service)
Signalisierungsknoten befinden sich in der Regel im privaten Subnetz, auf das der Connect-Client über einen externen Lastenausgleich zugreifen kann.
Prozedur
-
Bearbeiten der Hostsdatei
Auf dem Signalisierungsknoten sollte die Hostdatei aktualisiert werden. Sie können einen Text-Editor wie nano oder vi verwenden.
- Öffnen Sie die „/etc/hosts“-Datei mit dem nano- oder vi-Editor, z. B. „sudo vi /etc/hosts“
- Fügen Sie die folgende Zeile am Ende hinzu. Ersetzen Sie <private-ip> mit der privaten IP-Adresse des Hosts. Bitte beachten Sie den Abstand zwischen den einzelnen Wörtern unten.
<private-ip>cas.ncc.svc.cluster.local gw.fm.ncc.internal config.ncc.svc.cluster.local pi.ncc.svc.cluster.local auth.ncc.svc.cluster.local
192.168.1.100 cas.ncc.svc.cluster.local gw.fm.ncc.internal config.ncc.svc.cluster.local pi.ncc.svc.cluster.local auth.ncc.svc.cluster.local
Auf dem ASR-Knoten sollte die Host-Datei aktualisiert werden. Sie können einen Text-Editor wie nano oder vi verwenden.
- Öffnen Sie die „/etc/hosts“-Datei mit dem nano- oder vi-Editor, z. B. „sudo vi /etc/hosts“
- Fügen Sie die folgende Zeile am Ende hinzu. Ersetzen Sie <private-ip> mit der privaten IP-Adresse des Hosts. Bitte beachten Sie den Abstand zwischen den einzelnen Wörtern unten.
<private-ip> gw.fm.ncc.internal
Hinweis:Ersetzen Sie <private-ip> durch die private IP-Adresse des Signalisierungs-Hosts
. - Öffnen Sie die „/etc/hosts“-Datei mit dem nano- oder vi-Editor, z. B. „sudo vi /etc/hosts“
-
Bearbeiten der Konfigurationsdateien
- Bearbeiten Sie die Konfigurationsdatei in ncc-onprem-installer/Config/config.conf. Die Anweisungen zum Bearbeiten der Datei werden als Kommentare in die Konfigurationsdatei eingefügt. Diese Datei muss für jeden Host separat bearbeitet werden.
- Bearbeiten Sie jetzt ncc-onprem-installer/Config/containers.conf. Die Anweisungen zum Bearbeiten der Datei werden als Kommentare in die Datei eingefügt. Diese Datei muss für jeden Host separat bearbeitet werden. Abhängig von den zu installierenden Diensten und der Anzahl der bereitzustellenden Container.
- Auf einem typischen Signalisierungsknoten würden Sie Folgendes installieren:
- casServer
- configService
- apiGateway
- gatewayServer
- redis
- postgres
- lb (Optional. Weitere Konfigurationsschritte finden Sie im Abschnitt „Lastenausgleich“ weiter unten.)
- Setzen Sie also count=1 für alle zuvor installierten Dienste und 0 für alle anderen.
- Wichtig: Legen Sie „restart=1“ für configService fest, nachdem Sie Änderungen an „Config.conf“ vorgenommen haben.
- Bei Konfigurationen, die mehrere Signalisierungsknoten erfordern, werden die Redis- und Postgres-Datenbanken nur auf dem ersten Knoten installiert.
- Bearbeiten Sie die Konfigurationsdatei in ncc-onprem-installer/Config/config.conf. Die Anweisungen zum Bearbeiten der Datei werden als Kommentare in die Konfigurationsdatei eingefügt. Diese Datei muss für jeden Host separat bearbeitet werden.
-
Ausführen des Hauptinstallationsprogrammskripts .
Zum Verzeichnis des Hauptinstallationsprogramms wechseln cd ~/ncc-onprem-installer/
Führen Sie das Haupt-Installationsskript aus, bash MainInstall.sh. Warten Sie auf die Bestätigungsmeldung.
Erfolgsmeldung:
2023-01-31 18:21:34,033 : INFO : Main : 55 : Installation successful.
Fehlermeldung:
2023-01-31 20:04:44,849 : ERROR : Main : 59 : Installation failed. Weitere Informationen finden Sie in der Datei "installer.log".Weitere Informationen finden Sie im Abschnitt Fehlerbehebung.
-
Überprüfen der Installation
- Integritätsprüfungs-API
Für die Integritätsprüfung des Knotens können Sie zur URL navigieren: http://<private_ip>:18443/health. Eine fehlerfreie Antwort muss 200 OK {"apigw":"ok"} sein.
Zum Überprüfen auf dem RedHat-Computer können Sie den CURL-Befehl verwenden.
Beispiel: curl -v http://172.31.56.203:18443/health. - Überprüfen des Containerstatus
Führen Sie im Terminal-Fenster den Befehl „docker ps“ aus.
Die Ausgabe wie unten und der STATUS sollten für keinen der Container neu gestartet werden.
- Integritätsprüfungs-API
-
Verwenden Sie den gebündelten Nginx Load Balancer, auch LB-Container genannt.
Das Installationsprogramm ist jetzt mit einem Open-Source-Nginx-Container für das SSL-Offloading gebündelt.
Dies sollte nur für Übungen oder kleine Einrichtungen mit nur einem Signalisierungsknoten verwendet werden.
Installieren Sie den LB auf dem Signalisierungsknoten.
Bei Verwendung dieses gebündelten LB sollte sich der Signalisierungsknoten in den öffentlichen Subnetzen (oder DMZ) befinden und einer öffentliche IP zugewiesen oder einer öffentlichen IP über 1:1 NAT zugeordnet werden. Clients verbinden sich direkt über die LB-URL an Port 443 mit dem Knoten.
Bei Einrichtungen, bei denen kein Zugriff auf Connect über das Internet erforderlich ist, sollte sich die Signalisierung im privaten Subnetz befinden, aber über das interne Netzwerk an Port 443 weiterhin verfügbar sein.
Voraussetzungen:
- Öffentliche/private DNS-Einträge je nach Anwendungsfall
- SSL-Zertifikat für den DNS-Eintrag
- Privater Schlüssel für das SSL-Zertifikat
Schritte zur Verwendung des Lastenausgleichs:
- mkdir -p ~/connect/loadbalancer/certs
- Kopieren Sie das SSL-Zertifikat (ausgestellt für FQDN des Signalisierungsknotens) und den privaten Schlüssel in das Verzeichnis „certs“. Stellen Sie sicher, dass die Namen cert.crt und key.key lauten.
- Fügen Sie in der Datei "config.conf" den FQDN im Abschnitt hostnames>lb sowie im Abschnitt hostnames>fqdn hinzu, da dies nun der Einstiegspunkt des WebRTC-Clusters wäre.
- Aktualisieren Sie in der Datei „container.conf“ die Anzahl von lb auf 1.
- Führen Sie nun „bash MainInstall.sh“ aus.
Bei Verwendung eines Platzhalterzertifikats mit einer AWS EC2-Instanz:
- Erstellen Sie einen A-Eintrag in Route53. Wenn das Platzhalterzertifikat beispielsweise „*.example.com“ ist, erstellen Sie den Datensatz A als „webrtc.example.com“ und ordnen Sie ihn der elastischen IP-Adresse der EC2-Instanz zu.
- Kopieren Sie das Platzhalterzertifikat und den Schlüssel in das Verzeichnis „~/connect/loadbalancer/certs“. Stellen Sie sicher, dass die Namen cert.crt und key.key lauten.
- Fügen Sie den FQDN hinzu. Beispielsweise „webrtc.example.com“ im Abschnitt hostnames>lb sowie in hostnames>fqdn.
- Aktualisieren Sie in der Datei „container.conf“ die Anzahl von lb auf 1.
- Führen Sie nun „bash MainInstall.sh“ aus.
Auf den Media-Knoten würden Sie die folgenden Dienste ausführen:
- liveswitch-media-server (Media Server) – Für verbessertes Audio/Video
- liveswitch-sip-connector (SIP-Service) – Zur Nutzung von SIP
Medienknoten müssen sich in den öffentlichen Subnetzen (oder DMZ) befinden und einer öffentlichen IP zugewiesen oder einer öffentlichen IP über 1:1 NAT zugeordnet werden. Die Clients stellen direkt eine Verbindung mit den öffentlichen IPs des Medienknotens her.
Der Enhanced AV-Client (WebRTC) verwendet die ICE-Methode für die Konnektivität und versucht, über die folgenden Ports und das folgende Protokoll einen Audio-Video-Stream mit dem Media Server einzurichten:
- UDP-Ports im Bereich 30000 - 65535 verarbeiten den Medienfluss in Echtzeit.
- UDP- und TCP-Port 3478-verarbeiten STUN- und TURN-Datenverkehr, der Clients beim Streamen durch die Firewalls unterstützt.
- TLS über Port 443, um TURNS zu ermöglichen, eine hohe Verfügbarkeit für Streaming in eingeschränkten Netzwerken zu gewährleisten.
- Der C12 WebRTC-basierte Client probiert alle Optionen (TCP und UDP) aus, bevor er zu TLS über Port 443 wechselt.
- UDP- und TCP-Port 5060 verarbeiten SIP-Datenverkehr für Trunk-/PBX-Registrierung und eingehende/ausgehende Anrufe. (Erforderlich, wenn Sie SIP verwenden)
Prozedur
-
Ausführen des Hauptinstallationsprogrammskripts.
Zum Verzeichnis des Hauptinstallationsprogramms wechseln cd ~/ncc-onprem-installer/
Führen Sie das Haupt-Installationsskript aus, bash MainInstall.sh. Warten Sie auf die Bestätigungsmeldung.
Erfolgsmeldung
2023-01-31 18:21:34,033 : INFO : Main : 55 : Installation successful.
Fehlermeldung
2023-01-31 20:04:44,849 : ERROR : Main : 59 : Installation failed. Weitere Informationen finden Sie in der Datei "installer.log".Weitere Informationen finden Sie im Abschnitt Fehlerbehebung.
-
Überprüfen der Installation
Führen Sie im Terminal-Fenster den Befehl docker ps aus und stellen Sie sicher, dass die liveswitch-media-server-Container ausgeführt werden.
Aufzeichnungsknoten
Aufzeichnungsknoten sollten in einem privaten Netzwerk ausgeführt werden. Auf Aufzeichnungsknoten können Sie eine oder mehrere Instanzen ausführen von:
- hcr (Aufzeichnungscontainer. # der hcr-Container entscheiden über gleichzeitige Aufzeichnungen, die ausgeführt werden können)
- recordingserver (WebServer zur Bereitstellung von Aufzeichnungsdateien an CPS. 1 pro Aufzeichnungsknoten)
Aufzeichnungsknoten müssen erreichbar sein unter:
- TCP 80 vom lokalen Netzwerk, sodass CPS die Aufzeichnungen herunterladen kann.
- TCP 5000-5100 vom lokalen Netzwerk, einzelne Aufzeichnungscontainer werden an Host-Ports in diesem Bereich gebunden.
- TCP 8090 vom lokalen Netzwerk.
Aufzeichnungsknoten sollten die Medienknoten auf der öffentlichen IP an den im Abschnitt “Medienknoten“ aufgeführten Ports und zu CPS auf Port 443 erreichen können, damit eine erfolgreiche Aufzeichnung erfolgen kann.
Prozedur
-
Bearbeiten der Konfigurationsdateien
- Bearbeiten Sie die Datei "config.conf" oder kopieren Sie sie vom Signalisierungsknoten. ~/ ncc-onprem-installer /Config/config.conf.
- Bearbeiten Sie jetzt ~/ncc-onprem-installer/Config/containers.conf. Die Anweisungen zum Bearbeiten der Datei werden als Kommentare in die Datei eingefügt.
- Auf einem Aufzeichnungsserverknoten würden Sie Folgendes installieren:
- recordingContainer
- recordingserver
- recordingContainer
- Legen Sie also count >= 1 für recordingContainer, 1 für recordingserver und 0 für alle anderen fest.
-
Ausführen des Hauptinstallationsprogrammskripts
Wechseln Sie zum Verzeichnis des Hauptinstallationsprogramms, cd ~/ncc-onprem-installer/ncc-onprem-installer/.
Führen Sie das Hauptinstallationsprogrammskript aus, bash MainInstall.sh. Warten Sie auf die Bestätigungsmeldung.
Erfolgsmeldung
2023-01-31 18:21:34,033 : INFO : Main : 55 : Installation successful.
Fehlermeldung
2023-01-31 20:04:44,849 : ERROR : Main : 59 : Installation failed. Weitere Informationen finden Sie in der Datei "installer.log".Weitere Informationen finden Sie im Abschnitt Fehlerbehebung.
-
Überprüfen der Installation
Führen Sie im Terminal-Fenster den Befehl B aus, und stellen Sie sicher, dass die hcr- und recordingserver-Container ausgeführt werden.
ASR-Knoten
ASR- oder Untertitelknoten sollten in einem privaten Netzwerk ausgeführt werden. Auf ASR-Knoten können Sie eine oder mehrere Instanzen von ASR ausführen (ASR Container. Die Anzahl der ASR-Container bestimmt die Anzahl der Meetings, bei denen gleichzeitig Untertitel ausgeführt werden).
ASR-Knoten sollten über TCP 6000–6100 vom lokalen Netzwerk aus erreichbar sein. Einzelne ASR-Container sind an Host-Ports in diesem Bereich gebunden.
Prozedur
-
Bearbeiten der Konfigurationsdateien.
-
Bearbeiten Sie die Datei "config.conf" oder kopieren Sie sie vom Signalisierungsknoten. ~/ ncc-onprem-installer /Config/config.conf.
-
Bearbeiten Sie jetzt ~/ncc-onprem-installer/Config/containers.conf.
-
Auf einem ASR Server-Knoten installieren Sie Folgendes:
asrContainer
Legen Sie count >= 1 für asrContainer fest.
-
Ausführen des Hauptinstallationsprogrammskripts.
Wechseln Sie zum Verzeichnis des Hauptinstallationsprogramms, cd ~/ncc-onprem-installer/ncc-onprem-installer/.
Führen Sie das Hauptinstallationsprogrammskript aus, bash MainInstall.sh. Warten Sie auf die Bestätigungsmeldung.Erfolgsmeldung
2023-01-31 18:21:34,033 : INFO : Main : 55 : Installation successful.
Fehlermeldung
2023-01-31 20:04:44,849 : ERROR : Main : 59 : Installation failed. Weitere Informationen finden Sie in der Datei "installer.log".
Vorbereitung der Umgebung
Kopieren der ZIP-Datei des Installationsprogramms.
-
Kopieren Sie NCC_Onprem_12_4_Installer.zip in das Stammverzeichnis aller Knoten.
Beispiel: scp NCC_Onprem_12_4_Installer.zip -i ssh_key.pem my-user@webrtc.corp.example.com:/home/my-user/ -
Überprüfen Sie optional die heruntergeladene signierte ZIP-Datei mit Jarsigner. Jarsigner wird als Teil von JAVA installiert.
- Überprüfen Sie, ob JAVA mit dem Befehl [ java -version ] installiert ist. Wenn Java installiert ist, wird die JAVA-Version als Ausgabe ausgegeben.
- Wenn Java auf dem Computer nicht vorhanden ist, installieren Sie JAVA.
sudo yum install java-1.8.0-openjdk-devel - Kopieren Sie nun den folgenden Befehl in das Terminal-Fenster und klicken Sie auf Eingabe.
jarsigner -verify -verbose NCC_Onprem_12_4_Installer.zip - Die Ausgabe der Überprüfung enthält:
- Liste der Dateien in der ZIP-Datei
- Zertifikatsinformationen von Adobe zur Authentifizierung
- die erfolgreiche Ausgabemeldung "jar is verified" oder die Fehlermeldung "jar is not verified"
- Wenn die Zertifikatsinformationen gültig sind und die Ausgabenachricht über die erfolgreiche Verifizierung ausgegeben wird, können Benutzende den ZIP-Inhalt verwenden und mit der Installation fortfahren, andernfalls müssen sie sich an den Adobe Support wenden.
-
Extrahieren Sie die ZIP-Datei. Stellen Sie sicher, dass die Dateien über die entsprechenden Berechtigungen verfügen.
Verwenden Sie die Befehle: Führen Sie keinen Befehl mit root/sudo-Zugriff aus, es sei denn, es ist eindeutig angegeben.Entpacken Sie NCC_Onprem_12_4_Installer.zip
Wechseln Sie zum übergeordneten Verzeichnis des Installationsprogramms, z. B.
cd ~/ncc-onprem-installer/
sudo chmod +x ExternalDependencies/install.sh
sudo chmod +x MainInstall.sh
sudo chmod +x check-connectivity.sh
sudo chmod +x uninstall.sh -
Ausführen des Skripts für die Abhängigkeitsinstallation.
Wechseln Sie zum übergeordneten Verzeichnis des Installationsprogramms, stellen Sie z. B.
sicher, dass Sie sich im Verzeichnis ~/ncc-onprem-installer/
Execute bash ExternalDependencies/install.shbefinden. Dadurch werden alle erforderlichen externen Abhängigkeiten auf dem Gerät installiert.Dies wird einmal pro Knoten benötigt.
Der Upgrade-Prozess erfordert Ausfallzeiten.
Signalisierungsknoten
Auf den Signalisierungsknoten führen Sie normalerweise die folgenden Dienste aus. Jeder Dienst wird als Docker-Container ausgeführt.
- config (Konfigurationsdienst)
- cas (Neuer Connect-API-Dienst)
- apigw (API-Gateway/Router)
- liveswitch-gateway (WebRTC Gateway Service)
Prozedur
-
Bearbeiten der Konfigurationsdateien
- Bearbeiten Sie die Konfigurationsdatei in ncc-onprem-installer/Config/config.conf. Die Anweisungen zum Bearbeiten der Datei werden als Kommentare in die Konfigurationsdatei eingefügt. Diese Datei muss für jeden Host separat bearbeitet werden. Sie können die config.conf-Datei aus der vorherigen Installation als Referenz verwenden. Ersetzen Sie die neue Datei bitte nicht durch die alte. Die neuere Version enthält wichtige Updates.
- Bearbeiten Sie jetzt ncc-onprem-installer/Config/containers.conf. Die Anweisungen zum Bearbeiten der Datei werden als Kommentare in die Datei eingefügt. Diese Datei muss für jeden Host separat bearbeitet werden.
- Beim Aktualisieren des Signalisierungsknotens würden Sie in der Regel Folgendes installieren:
- casServer
- configService
- apiGateway
- gatewayServer
- Verweisen Sie bitte auf die Datei aus der vorherigen Installation, um die zu installierenden Dienste und die Anzahl der bereitzustellenden Container zu identifizieren. Setzen Sie count=1 für alle zuvor installierten Dienste und 0 für alle anderen.
- Wichtig: Legen Sie „restart=1“ für configService fest, nachdem Sie Änderungen an „Config.conf“ vorgenommen haben, oder wenn Sie ein Upgrade mit einer neueren Version des Installationsprogramms durchführen.
- Wichtig: Beim Upgrade werden die ausgelieferten Redis- und Postgres-Datenbanken nicht installiert, also halten Sie ihre Anzahl in der Datei „containers.conf“ auf 0.
-
Zum Verzeichnis des Hauptinstallationsprogramms wechseln cd ~/ncc-onprem-installer/
Führen Sie das Haupt-Installationsskript aus, bash MainInstall.sh. Das Installationsprogramm aktualisiert die Dienste automatisch auf die neueste Version. Warten Sie auf die Bestätigungsmeldung.
Erfolgsmeldung
2023-01-31 18:21:34,033 : INFO : Main : 55 : Installation successful.
Fehlermeldung:
2023-01-31 20:04:44,849 : ERROR : Main : 59 : Installation failed. Weitere Informationen finden Sie in der Datei "installer.log". -
Überprüfen der Installation
- Integritätsprüfungs-API
Für die Integritätsprüfung des Knotens können Sie zur URL navigieren: http://<private_ip>:18443/health. Eine fehlerfreie Antwort muss 200 OK {"apigw":"ok"} sein. Um dies vom RedHat-Computer aus zu überprüfen, können Sie den CURL-Befehl verwenden.
Beispiel: curl -v http://172.31.56.203:18443/health Überprüfen des Containerstatus
Führen Sie im Terminal-Fenster den Befehl „docker ps“ aus.
Die Ausgabe wie unten und der STATUS sollten für keinen der Container neu gestartet werden.
- Integritätsprüfungs-API
Media Server-Knoten
Auf den Media-Knoten würden Sie die folgenden Dienste ausführen:
- liveswitch-media-server (Media Server) – Für verbessertes Audio/Video
- liveswitch-sip-connector (SIP-Service) – Zur Nutzung von SIP
Prozedur
-
Bearbeiten der Konfigurationsdateienteilnehmen.
-
Bearbeiten Sie die Datei "config.conf" oder kopieren Sie sie vom Signalisierungsknoten, ~/ncc-onprem-installer /Config/config.conf. Sie können die config.conf-Datei aus der vorherigen Installation als Referenz verwenden. Ersetzen Sie die neue Datei bitte nicht durch die alte. Die neuere Version enthält wichtige Updates.
Hinweis:Wenn Sie sich in einer eingeschränkten Umgebung befinden, lassen Sie im Abschnitt gatewayServer Einträge für externalStunUrls0 und externalStunUrls1 frei. Beispiel: externalStunUrls0="", externalStunUrls1="".
-
Bearbeiten Sie jetzt ~/ncc-onprem-installer/Config/containers.conf. Die Anweisungen zum Bearbeiten der Datei werden als Kommentare in die Datei eingefügt.
-
Bearbeiten Sie jetzt ~/ncc-onprem-installer/Config/containers.conf. Die Anweisungen zum Bearbeiten der Datei werden als Kommentare in die Datei eingefügt.
-
Auf einem Media Server-Knoten würden Sie Folgendes aktualisieren:
- mediaServer
- sipServer (falls SIP/Telefonie benötigt wird)
-
Verweisen Sie bitte auf die Datei aus der vorherigen Installation, um die zu installierenden Dienste und die Anzahl der bereitzustellenden Container zu identifizieren. Setzen Sie count=1 für alle zuvor installierten Dienste und 0 für alle anderen.
-
Aktualisieren Sie im mediaServer-Block Werte für mediaNodePublicIP und mediaNodePublicFQDN. Weitere Informationen finden Sie in den Inline-Kommentaren.
-
-
Ausführen des Skripts für das Hauptinstallationsprogramm
Zum Hauptinstallationsprogramm wechseln cd ~/ncc-onprem-installer/
Führen Sie das Haupt-Installationsskript aus, bash MainInstall.sh. Das Installationsprogramm aktualisiert die Dienste automatisch auf die neueste Version. Warten Sie auf die Bestätigungsmeldung.
Erfolgsmeldung:
2023-01-31 18:21:34,033 : INFO : Main : 55 : Installation successful.
Fehlermeldung:
2023-01-31 20:04:44,849 : ERROR : Main : 59 : Installation failed. Weitere Informationen finden Sie in der Datei "installer.log".Weitere Informationen finden Sie im Abschnitt Fehlerbehebung.
-
Überprüfen der Installation
Führen Sie im Terminal-Fenster den Befehl docker ps aus und stellen Sie sicher, dass die liveswitch-media-server-Container und (optional installierten) liveswitch-sip-connector-Container ausgeführt werden.
Aufzeichnungsknoten
Aufzeichnungsknoten sollten in einem privaten Netzwerk ausgeführt werden. Auf Aufzeichnungsknoten können Sie eine oder mehrere Instanzen ausführen:
hcr (Aufzeichnungscontainer. Die Anzahl der hcr-Container entspricht der Anzahl der gleichzeitigen Aufzeichnungen, die ausgeführt werden können.)
Prozedur
-
Bearbeiten der Konfigurationsdateien
- Bearbeiten Sie die Datei "config.conf" oder kopieren Sie sie vom Signalisierungsknoten ~/ ncc-onprem-installer /Config/config.conf. Sie können die config.conf-Datei aus der vorherigen Installation als Referenz verwenden. Ersetzen Sie die neue Datei bitte nicht durch die alte. Die neuere Version enthält wichtige Updates.
- Bearbeiten Sie jetzt ~/ncc-onprem-installer/Config/containers.conf. Die Anweisungen zum Bearbeiten der Datei werden als Kommentare in die Datei eingefügt.
- Auf einem Aufzeichnungsserverknoten führen Sie ein Upgrade durch:
- recordingContainer
- Verweisen Sie bitte auf „containers.conf“ aus dem vorherigen Installationsverzeichnis und setzen Sie denselben Wert für die Anzahl für recordingContainer und 0 für alle anderen Dienste.
- Bearbeiten Sie die Datei "config.conf" oder kopieren Sie sie vom Signalisierungsknoten ~/ ncc-onprem-installer /Config/config.conf. Sie können die config.conf-Datei aus der vorherigen Installation als Referenz verwenden. Ersetzen Sie die neue Datei bitte nicht durch die alte. Die neuere Version enthält wichtige Updates.
-
Ausführen des Hauptinstallationsprogrammskripts.
Zum Verzeichnis des Hauptinstallationsprogramms wechseln cd ~/ncc-onprem-installer/ncc-onprem-installer/
Führen Sie das Haupt-Installationsskript aus, bash MainInstall.sh. Das Installationsprogramm aktualisiert die Dienste automatisch auf die neueste Version. Warten Sie auf die Bestätigungsmeldung.
Erfolgsmeldung:
2023-01-31 18:21:34,033 : INFO : Main : 55 : Installation successful.
Fehlermeldung:
2023-01-31 20:04:44,849 : ERROR : Main : 59 : Installation failed. Weitere Informationen finden Sie in der Datei "installer.log".Weitere Informationen finden Sie im Abschnitt Fehlerbehebung.
-
Überprüfen der Installation
Führen Sie im Terminal-Fenster den Befehl docker ps aus, und stellen Sie sicher, dass die hcr-Container ausgeführt werden.
Die folgenden Schritte müssen auf allen Adobe Connect 12 (CPS)-Servern ausgeführt werden:
- Fügen Sie die folgenden Konfigurationen in „custom.ini“ der Connect-Server hinzu, die sich unter <Installation_Dir>/Connect/custom.ini befindet.
# Kommagetrennte Liste der CAS-Erkennungs-URLs
# Mögliche Werte
WEBRTC_CAS_DISCOVERY_URLS=http://<Signalisierungsknoten-IP>:18443/api/cps/ingest
WEBRTC_CAS_DISCOVERY_URLS=http://<Lastenausgleichs-URL>/api/cps/ingest
# Gemeinsam genutzter Schlüssel für CAS, der zum Signieren von Anforderungen an CAS verwendet wird. Geben Sie den Wert ein, den Sie unter dem Abschnitt „hmac“ in der Datei „config.conf“ auf dem Signalisierungsknoten festgelegt haben.
WEBRTC_CAS_SHARED_SECRET=CorrectHorseBatteryStaple - Speichern Sie die Datei und starten Sie den ConnectPro-Dienst neu.
Prozess nach der Installation
-
Überprüfen der Netzwerkkonnektivität
Führen Sie den Workflow für den Konnektivitätstest aus, um die Netzwerkverbindung zwischen verschiedenen Knoten zu überprüfen.
- Melden Sie sich beim Signalisierungsknoten an.
- Wechseln Sie zum übergeordneten Verzeichnis des Installationsprogramms, z. B.
cd ~/ncc-onprem-installer/ncc-onprem-installer/. - Führen Sie den Befehl bash check-connectivity.sh
aus. - Das Verbindungstool verwendet die angegebenen Werte in der Datei Config.conf, um grundlegende Netzwerktests auszuführen, wie beispielsweise:
- HTTP-Anforderungen zwischen verschiedenen Diensten
- Netzwerkverbindungstests an den erforderlichen TCP- und UDP-Ports
- Namensauflösung
- Datenbankkonnektivität
- Dieser Test überprüft die erforderliche Konnektivität zwischen den Knoten und Diensten und gibt die Ergebnisse weiter, um die Diagnose von Problemen mit der Netzwerkkonnektivität zu unterstützen.
-
Testen von Adobe Connect Meeting mit verbessertem Audio/Video
- Erstellen Sie ein neues Meeting und stellen Sie sicher, dass die Option "Verbessertes Audio/Video" ausgewählt ist.
- Betreten Sie den Meetingraum und aktivieren Sie das Mikrofon und die Kamera.
- Wenn möglich, nehmen Sie auch von einem anderen PC oder Mobilgerät aus am Raum teil und überprüfen Sie den Audio/Video-Austausch.
- Testen Sie die Bildschirmfreigabe.
- Aufzeichnung starten Warten Sie 30s und halten Sie an. Überprüfen Sie jetzt, ob auf die Aufzeichnung zugegriffen werden kann.
Einrichtung zusätzlicher Funktionen
Konfigurieren von SIP
Um SIP zu konfigurieren, müssen Sie auf den FM-Admin-Webbereich zugreifen.
-
Besuchen Sie: http://<Adresse-Ihres-Lastenausgleichs>:9090/admin und melden Sie sich mit dem Benutzernamen und dem Kennwort an, die in config.conf konfiguriert sind. Wenn Sie keinen Lastenausgleich verwenden, navigieren Sie zu http://<Signalling_Node-address>:9090/admin.
-
Besuchen Sie ANWENDUNGEN, dann „adobeconnect“, und scrollen Sie nach unten zu Kanäle.Konfigurieren Sie die SIP-ID für ausgehende Anrufer sowohl für die default (*)- als auch broadcast-*-Kanalgruppe
-
Gehen Sie im Hauptmenü zu “BEREITSTELLUNGEN“ und bearbeiten Sie die SIP-Konfiguration.
Hochladen des TURNS-Zertifikats in FM-Admin
Um eine SSL-Beendigung für TURNS-Bindungen bereitzustellen, können Sie ein Zertifikat in den FM-Admin-Bereich hochladen.
Das Zertifikat muss im PFX-Format vorliegen.
Führen Sie die folgenden Schritte durch:
-
Besuchen Sie: http://<your-load-balancer-address>:9090/admin und melden Sie sich mit dem Benutzernamen und dem Kennwort an, die in config.conf konfiguriert sind. Wenn Sie keinen Lastenausgleich verwenden, navigieren Sie zu http://<Signalling_Node-address>:9090/admin.
-
Wechseln Sie zu ZERTIFIKATE.
-
Wählen Sie unter Dateizertifikate ein +-Zeichen und laden Sie das Zertifikat für die von Ihnen verwendete Domäne hoch.
Konfigurieren Sie die TURNS-Bindung
Dies ist notwendig, um eine sichere TURN-Kommunikation zu bekommen.
Wenn Sie das Zertifikat bereits hochgeladen haben, wie im vorherigen Abschnitt beschrieben, führen Sie die folgenden Schritte aus:
-
Navigieren Sie zu BEREITSTELLUNGEN und wählen Sie Standard aus.
-
Scrollen Sie nach unten zum Abschnitt Erweiterte Konfiguration.
-
Konfigurieren Sie die TURNS-Bindungen mit dem Zertifikat, das Sie zuvor hochgeladen haben.
Deinstallation
-
Wechseln Sie zum Stammverzeichnis des Installationsprogramms (das Stammverzeichnis enthält „uninstall.sh“), cd ~/ncc_onprem_installer.
-
Führen Sie bash uninstall.sh aus.
-
Führen Sie den folgenden Befehl aus, um das Datenverzeichnis der Postgres- und Redis-Datenbanken vom Signalisierungsknoten zu entfernen.
sudo rm -rf ~/connect
Dadurch werden alle NCC-Komponenten und Bilder aus dem System entfernt. Die externen Abhängigkeiten (Python-, PIP-, Virtualenv- und Python-Pakete) werden jedoch nicht gelöscht.
docker.errors.DockerException: Fehler beim Abrufen der Server-API-Version: ('Verbindung abgebrochen.', FileNotFoundError(2, 'Keine entsprechende Datei oder kein entsprechendes Verzeichnis'))
Diese Fehlermeldung wird angezeigt, wenn die Umgebungsvariable DOCKER_HOST nicht richtig eingestellt ist. Führen Sie die folgenden Schritte durch:
- Wechseln Sie zum übergeordneten Verzeichnis des Installationsprogramms, z. B.
cd ~/ncc-onprem-installer/./
- Führen Sie den Befehl source ~/.bash_profile aus.
Wenn das Problem mit den obigen Schritten nicht behoben wird, führen Sie die folgenden Schritte aus:
- Entfernen Sie Podman: sudo yum remove podman-remote.
- Melden Sie sich vom aktuellen Benutzerkonto ab und wieder an.
- Wechseln Sie zum übergeordneten Verzeichnis des Installationsprogramms, z. B.
cd ~/ncc-onprem-installer/
. - Führen Sie bash ExternalDependencies/install.sh aus.
Führen Sie keinen Befehl mit root/sudo-Zugriff aus, es sei denn, es ist eindeutig angegeben.
2023-03-22 03:27:12 : ERROR : Main : 48 : Failed to start Postgres.
Diese Fehlermeldung wird angezeigt, wenn der Postgres-Docker-Container das Hostvolume aufgrund eines Berechtigungsproblems nicht einbinden kann. Gehen Sie dazu wie folgt vor:·
- Wechseln Sie zum übergeordneten Verzeichnis des Installationsprogramms, z. B.
cd ~/ncc-onprem-installer/. - Führen Sie den Befehl docker load -i images/postgres.tar.gz aus.
- Führen Sie dann Folgendes aus:
docker run -d \
--env POSTGRES_PASSWORD='PostPass1234' \
--volume ~/connect/postgres/data:/var/lib/postgresql/data \
--publish 5432:5432 \
--network host \
--user 0 \
--restart immer \
--name postgres \
docker-connect-release.dr-uw2.adobeitc.com/ncc-onprem/postgres:12.4.1 - Dadurch werden die Berechtigungsprobleme im Hostverzeichnis behoben.
- Führen Sie nun den unten stehenden Befehl aus, um den Postgres-Docker-Container zu entfernen.
docker rm -f postgres - Führen Sie schließlich den MainInstaller erneut aus.
bash MainInstall.sh
pydantic.errors.PydanticImportError: „BaseSettings“ wurde in das Paket „pydantic-settings“ verschoben. Weitere Informationen finden Sie unter https://docs.pydantic.dev/2.0/migration/#basesettings-has-moved-to-pydantic-settings.
Gehen Sie dazu wie folgt vor:·
- Wechseln Sie zum übergeordneten Verzeichnis des Installationsprogramms, z. B.
cd ~/ncc-onprem-installer/. - Führen Sie den Befehl source bin/activate
aus. - Führen Sie dann diesen Befehl aus, um pydatic zu deinstallieren:
python3 -m pip uninstall pydantic - Führen Sie diesen Befehl aus, um Pydantic erneut zu installieren:
python3 -m pip install "pydantic==1.*"
- Führen Sie schließlich den MainInstaller erneut aus.
bash MainInstall.sh
Der Medienserver benötigt 1:1 NAT, d.h. jeglicher Datenverkehr, der vom Medienserver über das Internet ein- und ausgeht, muss die öffentliche IP-Adresse verwenden. Der Medienserver findet seine öffentliche IP-Adresse automatisch, um das STUN-Protokoll zu verwenden, sobald Sie 1:1 NAT für den Medienserver auf Ihrem Router oder Ihrer Firewall konfiguriert haben. Öffnen Sie die Verwaltungsoberfläche des WebRTC-Gateways und stellen Sie sicher, dass der Medienserver seine öffentliche IP-Adresse erkennen kann.
https://adminwebrtc.yourdomain.com/admin/#/servers
Medienserver ist von den Clients nicht zu erreichen, auch wenn 1:1 NAT funktioniert
Der WebRTC-Client verwendet ICE und versucht, einen Audio-/Videostream mit dem Medienserver in der folgenden Reihenfolge aufzubauen:
UDP im Portbereich 35000 bis 65535
TCP über Port 3478
TLS über Port 443
Der C12 WebRTC-basierte Client probiert alle Optionen (TCP und UDP) aus, bevor er zu TLS über Port 443 wechselt.
Connect 12.4.1 ist standardmäßig so konzipiert, dass sich CPS und WebRTC sowie New Connect Cluster (auch bekannt als NCC) im selben VLAN/VPC oder in derselben Broadcast-Domäne befinden. Falls Sie diese in verschiedenen Netzwerken betreiben, stellen Sie sicher, dass Sie über ein geeignetes Layer-3-Routing zwischen CPS und NCC/WebRTC verfügen, um die Netzwerkkonnektivität in beide Richtungen zu gewährleisten.
Verwenden Sie CURL und Telnet, um die Netzwerkkonnektivität zwischen CPS und NCC zu überprüfen.
CPS- und NCC-Verbindungen funktionieren nur über HTTPS.
Der folgende Fehler wird in den FMGW-Containerprotokollen angezeigt. Die zweite Redis-Instanz ist so eingestellt, dass sie als Replikat läuft.
ERROR [FM.LiveSwitch.Signalling.Server.IdleThread][-] 2022-07-21T12:46:29.439Z Unerwarteter Fehler im Thread des Leerlaufprozesses.
StackExchange.Redis.RedisServerException: READONLY Kein Schreiben in ein schreibgeschütztes Replikat möglich.
Lösung:
Öffnen Sie die Konfigurationsdatei für den Redis-Dienst und ändern Sie den Wert des Attributs "slave-read-only" auf "no".
Eine Problemumgehung können Sie mit folgenden Schritten durchführen:
- cd ncc-onprem-installer.
- mv Images images.
- sed -i 's/Images\//images\//' Installer/utils/global_constants.py.
- Deinstallieren: Führen Sie uninstall.sh aus.
- Neu installieren: Führen Sie MainInstall.sh aus.
Influx-DB-Ausnahmen in Protokollen können vorerst ignoriert werden.
Wenn Sie nach dem Neustart einer Instanz und dem Neustart eines Docker-Containers die Protokolle für den CAS-Container überprüfen, werden die Ausnahmen angezeigt.
Um dieses Problem zu beheben, starten Sie den CAS-Container neu. Geben Sie docker restart cas ein.