Adobe Connect 12.4.1 – Installationshandbuch (Verbessertes Audio-Video-Setup)

Einführung

Adobe Connect verwendet das neueste WebRTC-Framework für die Bereitstellung erweiterter Audio- und Videofunktionen. Dieses Setup für verbessertes Audio/Video wird in der Regel auf mehreren Linux®-Knoten mit bestimmten Rollen ausgeführt. Es gibt Signalisierungsknoten, Medienknoten und Aufzeichnungsknoten. Dieses Setup verwendet außerdem PostgreSQL- und Redis-Datenbanken, die je nach Nutzung auf einem oder auf separaten Computern installiert werden können.

Die Einrichtung jedes Knotens erfolgt durch Kopieren der ZIP-Datei des Installationsprogramms, Bearbeiten der Konfigurationsdateien, Ausführen des Abhängigkeitsinstallationsskripts und schließlich des Hauptinstallationsskripts. Im Anschluss werden die Themen aufgelistet, die im Folgenden behandelt werden:

Diese Schritte werden im Abschnitt „Installation“ beschrieben.

Voraussetzungen und Systemanforderungen 

Schätzen der Größe für Server/Knoten für verbessertes Audio/Video 

Die Datei session_participants_count.sql kann ausgeführt werden, um die Größe der Server für verbessertes Audio/Video zu schätzen. Die Ausgabe der SQL-Abfragen ist die Eingabe in den Rechner, der eine Excel-Datei ist, Additional Enhanced A/V hardware estimator.xlsx.

Der Rechner hilft Ihnen dabei, die Anzahl der erforderlichen VMs gemäß Ihrer bisherigen Nutzung von Adobe Connect zu schätzen. Der Rechner benötigt die folgenden Eingaben.

  • Anzahl der CPU-Kerne des Servers und RAM-Größe.
  • Die angehängten SQL-Abfragen werden verwendet, um die Höchstzahl gleichzeitiger Sitzungen in den letzten 12 Monaten und die durchschnittliche Anzahl von Teilnehmenden zu bestimmen.

  • Die geschätzte Anzahl der Herausgeber in jeder Sitzung. Ein Herausgeber ist ein Meetingteilnehmer (Veranstalter(in), Moderator(in) oder Teilnehmer(in)), der sein Mikrofon mit dem Meetingraum verbindet (beide stummgeschaltet oder nicht stummgeschaltet) und seine Webcam mit dem Meetingraum verbindet (live oder angehalten).

Hinweis:

Die beiden Dateien session_participants_count.sql und „Additional Enhanced A/V hardware estimator.xlsx“ sind im Installationspaket enthalten und an anderer Stelle nicht verfügbar sind.

Geschätzte FQDN- und SSL-Zertifikatanforderungen

FQDN:

  • Ein öffentlicher DNS-Eintrag für den externen Anwendungslastenausgleich, z. B. „webrtc.example.com“

  • Ein öffentlicher DNS-Eintrag für jeden Media Server, z. B.“ media-1.example.com“

SSL-ZERTIFIKATE:

  • Ein SSL-Zertifikat für LB FQDN 

  • Die Konfiguration von TURNS wird für Media Server empfohlen. Daher sollte für jeden Media Server ein Zertifikat ausgestellt werden.

Netzwerkarchitektur verstehen

Lokaler Adobe Connect 12.4-Cluster

Anforderungen an die Portöffnung

Quelle Ziel Port Protokoll Verwenden
Signalisierungsknoten Redis 6379 TCP  
Postgres 5432 TCP  
Aufzeichnungsknoten 5000-5100 TCP  
ASR-Knoten 6000-6100 TCP  
SIP- oder Media
Server-Knoten
5060 UDP Für SIP-Signalisierung
SIP- oder Media Server-Knoten
5060 TCP
CPS-Server 80 TCP Für POC- oder Demo-Setups, die ohne SSL ausgeführt werden
CPS-Server/LB 443 TCP
Aufzeichnungsknoten Media Server
-Knoten (*)
443 TCP TURNS
3478 UDP STUN/TURN
3478 TCP STUN/TURN
30000 – 65535 UDP SRTP (Echtzeit-Medienfluss)
CPS-Server 80 TCP Für POC- oder Demo-Setups, die ohne SSL ausgeführt werden
CPS-Server/LB 443 TCP  
Redis 6379 TCP  
Signalisierungsknoten 8090 TCP
 
Signalisierungsknoten
18443 TCP Für POC- oder Demo-Setups, die ohne LB ausgeführt werden
WebRTC Load Balancer (**) 443 TCP
 
Media Server-Knoten Redis 6379 TCP
 
Postgres 5432 TCP
 
stun.I.google.com 19302 UDP Zur Ermittlung der öffentlichen IP-Adresse. NAT-Typ wird überprüft. 
stun1.I.google.com
19302 UDP Zur Ermittlung der öffentlichen IP-Adresse. NAT-Typ wird überprüft. 
Signalisierungsknoten 18443 TCP Für POC- oder Demo-Setups, die ohne LB ausgeführt werden
Media Server-Knoten 8445 TCP Für die Durchführung von Clustering bei mehreren Medien
WebRTC Load Balancer (**) 443 TCP
Zur Registrierung auf WebRTC Gateway 
CPS-Server WebRTC Load Balancer 
443 TCP  
Aufzeichnungsknoten 80 TCP
Aufzeichnungsdateien herunterladen
Signalisierungsknoten 18443 TCP Für POC- oder Demo-Setups, die ohne LB ausgeführt werden
Benutzer/Client/Internet Media Server-Knoten (*)
443 TCP

 

 

 

 

TURNS (Audio/Video über TLS) 

3478 UDP STUN/TURN
3478 TCP STUN/TURN
30000 – 65535 UDP SRTP (Echtzeit-Medienfluss)
CPS-Server 80 TCP
Für POC- oder Demo-Setups, die ohne SSL ausgeführt werden
CPS-Server/LB 443 TCP  
Signalisierungsknoten 18443 TCP Für POC- oder Demo-Setups, die ohne LB ausgeführt werden
WebRTC Load Balancer 
443 TCP
 
SIP-Knoten Redis 6379 TCP
In den meisten Fällen wird der SIP-Dienst auf dem Media Server-Knoten ausgeführt 
Postgres 5432 TCP
WebRTC Load Balancer 
443 TCP
Signalisierungsknoten 18443 TCP Für POC- oder Demo-Setups, die ohne LB ausgeführt werden
Automatische Untertitel/ASR-Knoten Redis 6379 TCP  
Signalisierungsknoten 8080 TCP Für Medienverbindung
Media Server-Knoten (*) 3000-65535 UDP SRTP (Echtzeit-Medienfluss)
443 TCP
TURNS
3478 UDP STUN/TURN
3478   STUN/TURN
Signalisierungsknoten 8090 TCP
 
CPS-Server 80 TCP
Für POC- oder Demo-Setups, die ohne SSL ausgeführt werden
CPS-Server/LB 443 TCP
 

* Medienserver verfügen in den meisten Fällen über eine öffentliche IP-Adresse, aber in eingeschränkten Umgebungen, in denen der Zugriff auf Adobe Connect über das Internet nicht erforderlich ist, sollten die Ports für die private IP-Adresse geöffnet sein.

** Es gibt einen externen WebRTC Load Balancer für die Weiterleitung von Datenverkehr an mehrere Signalisierungsknoten und für das SSL-Offloading. Der LB fungiert als Schnittstelle zwischen den neuen WebRTC-Servern und CPS und Endbenutzer(inne)n.

Der Lastausgleich erfolgt in der Regel über einen externen Anwendungslastenausgleich mit der folgenden Konfiguration.

  • HTTPS-Port 443: Signalisierungsknoten HTTP-Port 18443 – CPS und Endbenutzer(innen) stellen eine Verbindung mit diesem Listener her, und das ist der Einstiegspunkt zum neuen WebRTC-Cluster.

  • HTTPS-Port 443: Signalisierungsknoten HTTP-Port 9090 – Wird von Administrator(innen) verwendet, um eine Verbindung mit dem WebRTC-Admin-Webbereich herzustellen, um TURNS und SIP/Telefonie zu konfigurieren.

Systemanforderungen für Server für verbessertes Audio-/Video

  • Betriebssystem – Red Hat Enterprise Linux 64-Bit Version 8.6
  • Bibliotheken von Drittanbietern (Open Source), die auf den Servern installiert sind:
    • Podman 4.2.0
    • Virtualenv 20.19.0
    • Python 3.9
    • Pip 21.3.1
    • Python-Bibliotheken (pydantic, pyhocon, docker, redis, packaging, psycopg2-binary, python-json-logger, pystun3, coloredlogs, colorama)

Vorbereitung der Umgebung

Ein typisches erweitertes AV-Setup würde mindestens drei Red Hat-Server benötigen. Jeweils einer für Signalisierungs-, Medien- und Aufzeichnungsknoten. Die auf der Meetinglast basierende Schätzfunktion kann mehrere Media-Server-, Aufzeichnungs- und Signalisierungsknoten vorschlagen. Ein Anwendungslastenausgleich wird für das SSL-Offloading und die Kommunikation zwischen CPS und Endbenutzer-Clients mit Signalisierungsknoten verwendet.

Bei einigen Konfigurationen, die auf der Last basieren, könnte es sich lediglich um zwei Server handeln, auf denen Container für Aufzeichnungsdienste auf dem Signalisierungsknoten ausgeführt werden.

Hier beschreiben wir die gängigsten drei Servereinrichtungen im Detail.

  • Stellen Sie 3 Red Hat-Server bereit. Informationen zur Konfiguration finden Sie in der Hardware-Schätzfunktion.
  • Die Installation erfordert einen Benutzer ohne root-Rechte mit sudo-Zugriff.
    • Erstellen Sie nach einer Neuinstallation von Red Hat eine neue Benutzer-ID.
    • Um sudo für die neue Benutzer-ID auf RHEL zu aktivieren, fügen Sie die ID der wheel-gruppe hinzu:
      • Werden Sie Root-Benutzer(in), indem Sie „su“ ausführen.
      • Führen Sie „usermod -aG wheel your_user_id“ aus.
      • Melden Sie sich ab und mit der neuen ID wieder an.
  • Weisen Sie Signalisierungs- und Aufzeichnungsknoten statische IP-Adressen zu.
  • Stellen Sie für den Media Server eine öffentliche IP-Adresse bereit und weisen Sie sie zu. Wenn Sie 1:1 NAT verwenden, sollte die öffentliche IP der privaten IP des Media Servers zugeordnet werden.
  • Erstellen Sie einen öffentlichen DNS-Eintrag für den Media Server. Es wird dringend empfohlen, TURNS (Verbindung über TLS 443) einzurichten, also auch ein SSL-Zertifikat für diesen FQDN bereitzustellen. 
  • Öffnen Sie die erforderlichen Netzwerkports zwischen den drei Knoten. Weitere Informationen finden Sie im Abschnitt „Netzwerkarchitektur“. 
  • Richten Sie einen externen Anwendungslastenausgleich ein, wie im vorherigen Abschnitt beschrieben. Richten Sie außerdem einen öffentlichen DNS-Eintrag für den LB ein und stellen Sie ein SSL-Zertifikat bereit. 

Kopieren der ZIP-Datei des Installationsprogramms

  1. Kopieren Sie NCC_Onprem_12_4_Installer.zip in das Stammverzeichnis aller Knoten.
    Beispiel: scp  NCC_Onprem_12_4_Installer.zip -i ssh_key.pem  my-user@webrtc.corp.example.com:/home/my-user/

  2. Überprüfen Sie optional die heruntergeladene signierte ZIP-Datei mit Jarsigner. Jarsigner wird als Teil von JAVA installiert.

    1. Überprüfen Sie, ob JAVA mit dem Befehl [ java -version ] installiert ist. Wenn Java installiert ist, wird die JAVA-Version als Ausgabe ausgegeben.
    2. Wenn Java auf dem Computer nicht vorhanden ist, installieren Sie JAVA.
      sudo yum install java-1.8.0-openjdk-devel 
    3. Kopieren Sie nun den folgenden Befehl in das Terminal-Fenster und klicken Sie auf Eingabe.
      jarsigner -verify -verbose NCC_Onprem_12_4_Installer.zip
    4. Die Ausgabe der Überprüfung enthält:
      • Liste der Dateien in der ZIP-Datei
      • Zertifikatsinformationen von Adobe zur Authentifizierung
      • die erfolgreiche Ausgabemeldung "jar is verified" oder die Fehlermeldung "jar is not verified"
    5. Wenn die Zertifikatsinformationen gültig sind und die Ausgabenachricht über die erfolgreiche Verifizierung ausgegeben wird, können Benutzende den ZIP-Inhalt verwenden und mit der Installation fortfahren, andernfalls müssen sie sich an den Adobe Support wenden.
  3. Extrahieren Sie die ZIP-Datei. Stellen Sie sicher, dass die Dateien über die entsprechenden Berechtigungen verfügen.
    Verwenden Sie die Befehle: Führen Sie keinen Befehl mit root/sudo-Zugriff aus, es sei denn, es ist eindeutig angegeben.

    Entpacken Sie NCC_Onprem_12_4_Installer.zip
    Wechseln Sie zum übergeordneten Verzeichnis des Installationsprogramms, z. B.
    cd ~/ncc-onprem-installer/
    sudo chmod +x ExternalDependencies/install.sh
    sudo chmod +x MainInstall.sh
    sudo chmod +x check-connectivity.sh
    sudo chmod +x uninstall.sh

    Hinweis:

    Wenn Sie das Setup in einer Umgebung ohne Internetzugriff oder in einer gesperrten Umgebung ausführen, führen Sie den folgenden Befehl aus:

    sub chmod +x ExternalDependencies/install.sh
  4. Ausführen des Skripts für die Abhängigkeitsinstallation.

    1. Wenn Sie das Setup in einer Umgebung ohne Internetzugriff oder in einer gesperrten Umgebung ausführen, führen Sie den folgenden Befehl aus, um externe Abhängigkeiten zu installieren. Wenn Sie über einen Internetzugang verfügen, fahren Sie mit dem folgenden Schritt 2 fort.
      Wechseln Sie zum übergeordneten Verzeichnis des Installationsprogramms, stellen Sie z. B. sicher, dass Sie sich im Verzeichnis ~/ncc-onprem-installer/ befinden.
      Führen Sie bash ExternalDependencies/package-util.sh --install aus. Dadurch werden alle erforderlichen externen Abhängigkeiten auf dem Gerät installiert.

      Dies wird einmal pro Knoten benötigt.
    2. Wechseln Sie zum übergeordneten Verzeichnis des Installationsprogramms, stellen Sie z. B. sicher, dass Sie sich im Verzeichnis ~/ncc-onprem-installer/ befinden.
      Führen Sie bash ExternalDependencies/install.sh aus. Dadurch werden alle erforderlichen externen Abhängigkeiten auf dem Gerät installiert.

      Dies wird einmal pro Knoten benötigt.

Installationsprozess

In den folgenden Schritten wird die Installation der WebRTC-Umgebung (als Beispiel) auf vier separaten Red Hat-Instanzen erläutert.  Ein Signalisierungsknoten, ein Aufzeichnungsknoten, ein Media Server-Knoten und ein ASR-Knoten.  Achten Sie bei den Anweisungen für jeden Knoten genau auf die Services, die in „container.conf“ konfiguriert sind. Sie müssen jeden Knoten mit einem bestimmten Satz von Diensten/Containern in den Konfigurationsdateien konfigurieren.

** Auf einem Übungssystem können Sie all diese „Knoten“ (Signalisierung, Aufzeichnung, Media Server und ASR Server) auf einer einzigen Linux-Instanz installieren.  In diesem Fall würden Sie in der Datei „containers.conf“ "count=1" für alle Server/Container festlegen, die für Ihre Umgebung benötigt werden. 

Signalisierungsknoten

Auf den Signalisierungsknoten führen Sie normalerweise die folgenden Dienste aus. Jeder Dienst wird als Docker-Container ausgeführt.

  • config (Konfigurationsdienst)
  • cas (Neuer Connect-API-Dienst)
  • apigw (API-Gateway/Router)
  • liveswitch-gateway (WebRTC Gateway Service)

Signalisierungsknoten befinden sich in der Regel im privaten Subnetz, auf das der Connect-Client über einen externen Lastenausgleich zugreifen kann. 

Prozedur

  1. Bearbeiten der Hostsdatei 

    Auf dem Signalisierungsknoten sollte die Hostdatei aktualisiert werden. Sie können einen Text-Editor wie nano oder vi verwenden. 

    1. Öffnen Sie die „/etc/hosts“-Datei mit dem nano- oder vi-Editor, z. B. „sudo vi /etc/hosts“
    2. Fügen Sie die folgende Zeile am Ende hinzu. Ersetzen Sie <private-ip> mit der privaten IP-Adresse des Hosts. Bitte beachten Sie den Abstand zwischen den einzelnen Wörtern unten. 

    <private-ip>cas.ncc.svc.cluster.local gw.fm.ncc.internal config.ncc.svc.cluster.local pi.ncc.svc.cluster.local auth.ncc.svc.cluster.local

    192.168.1.100 cas.ncc.svc.cluster.local gw.fm.ncc.internal config.ncc.svc.cluster.local pi.ncc.svc.cluster.local auth.ncc.svc.cluster.local

    Auf dem ASR-Knoten sollte die Host-Datei aktualisiert werden. Sie können einen Text-Editor wie nano oder vi verwenden.

    1. Öffnen Sie die „/etc/hosts“-Datei mit dem nano- oder vi-Editor, z. B. „sudo vi /etc/hosts“
    2. Fügen Sie die folgende Zeile am Ende hinzu. Ersetzen Sie <private-ip> mit der privaten IP-Adresse des Hosts. Bitte beachten Sie den Abstand zwischen den einzelnen Wörtern unten.

    <private-ip> gw.fm.ncc.internal

    Hinweis:
    Ersetzen Sie <private-ip> durch die private IP-Adresse des Signalisierungs-Hosts
    .
  2. Bearbeiten der Konfigurationsdateien 

    1. Bearbeiten Sie die Konfigurationsdatei in ncc-onprem-installer/Config/config.conf. Die Anweisungen zum Bearbeiten der Datei werden als Kommentare in die Konfigurationsdatei eingefügt. Diese Datei muss für jeden Host separat bearbeitet werden.  
    2. Bearbeiten  Sie jetzt ncc-onprem-installer/Config/containers.conf. Die Anweisungen zum Bearbeiten der Datei werden als Kommentare in die Datei eingefügt. Diese Datei muss für jeden Host separat bearbeitet werden. Abhängig von den zu installierenden Diensten und der Anzahl der bereitzustellenden Container. 
    3. Auf einem typischen Signalisierungsknoten würden Sie Folgendes installieren:
      • casServer
      • configService
      • apiGateway
      • gatewayServer
      • redis
      • postgres
      • lb (Optional. Weitere Konfigurationsschritte finden Sie im Abschnitt „Lastenausgleich“ weiter unten.)
    4. Setzen Sie also count=1 für alle zuvor installierten Dienste und 0 für alle anderen. 
    5. Wichtig: Legen Sie „restart=1“ für configService fest, nachdem Sie Änderungen an „Config.conf“ vorgenommen haben. 
    6. Bei Konfigurationen, die mehrere Signalisierungsknoten erfordern, werden die Redis- und Postgres-Datenbanken nur auf dem ersten Knoten installiert. 
  3. Ausführen des Hauptinstallationsprogrammskripts .
    Zum Verzeichnis des Hauptinstallationsprogramms wechseln cd ~/ncc-onprem-installer/ 
    Führen Sie das Haupt-Installationsskript aus, bash MainInstall.sh. Warten Sie auf die Bestätigungsmeldung.
    Erfolgsmeldung:
                     2023-01-31 18:21:34,033 : INFO : Main : 55 : Installation successful. 
    Fehlermeldung:
                   2023-01-31 20:04:44,849 : ERROR : Main : 59 : Installation failed. Weitere Informationen finden Sie in der Datei "installer.log".

    Weitere Informationen finden Sie im Abschnitt Fehlerbehebung.

  4. Überprüfen der Installation

    • Integritätsprüfungs-API 
      Für die Integritätsprüfung des Knotens können Sie zur URL navigieren: http://<private_ip>:18443/health. Eine fehlerfreie Antwort muss 200 OK {"apigw":"ok"} sein.  

      Zum Überprüfen auf dem RedHat-Computer können Sie den CURL-Befehl verwenden. 
      Beispiel: curl -v http://172.31.56.203:18443/health
    • Überprüfen des Containerstatus 
      Führen Sie im Terminal-Fenster den Befehl „docker ps“ aus.
      Die Ausgabe wie unten und der STATUS sollten für keinen der Container neu gestartet werden.
    Containerstatus

  5. Verwenden Sie den gebündelten Nginx Load Balancer, auch LB-Container genannt.

    Das Installationsprogramm ist jetzt mit einem Open-Source-Nginx-Container für das SSL-Offloading gebündelt. 

    Dies sollte nur für Übungen oder kleine Einrichtungen mit nur einem Signalisierungsknoten verwendet werden. 

    Installieren Sie den LB auf dem Signalisierungsknoten.

    Bei Verwendung dieses gebündelten LB sollte sich der Signalisierungsknoten in den öffentlichen Subnetzen (oder DMZ) befinden und einer öffentliche IP zugewiesen oder einer öffentlichen IP über 1:1 NAT zugeordnet werden. Clients verbinden sich direkt über die LB-URL an Port 443 mit dem Knoten.

    Bei Einrichtungen, bei denen kein Zugriff auf Connect über das Internet erforderlich ist, sollte sich die Signalisierung im privaten Subnetz befinden, aber über das interne Netzwerk an Port 443 weiterhin verfügbar sein.

    Voraussetzungen:

    • Öffentliche/private DNS-Einträge je nach Anwendungsfall
    • SSL-Zertifikat für den DNS-Eintrag
    • Privater Schlüssel für das SSL-Zertifikat

    Schritte zur Verwendung des Lastenausgleichs: 

    1. mkdir -p ~/connect/loadbalancer/certs
    2. Kopieren Sie das SSL-Zertifikat (ausgestellt für FQDN des Signalisierungsknotens) und den privaten Schlüssel in das Verzeichnis „certs“. Stellen Sie sicher, dass die Namen cert.crt und key.key lauten.
    3. Fügen Sie in der Datei "config.conf" den FQDN im Abschnitt hostnames>lb sowie im Abschnitt hostnames>fqdn hinzu, da dies nun der Einstiegspunkt des WebRTC-Clusters wäre.
    4. Aktualisieren Sie in der Datei „container.conf“ die Anzahl von lb auf 1.
    5. Führen Sie nun „bash MainInstall.sh“ aus.

    Bei Verwendung eines Platzhalterzertifikats mit einer AWS EC2-Instanz: 

    1. Erstellen Sie einen A-Eintrag in Route53. Wenn das Platzhalterzertifikat beispielsweise „*.example.com“ ist, erstellen Sie den Datensatz A als „webrtc.example.com“ und ordnen Sie ihn der elastischen IP-Adresse der EC2-Instanz zu.
    2. Kopieren Sie das Platzhalterzertifikat und den Schlüssel in das Verzeichnis „~/connect/loadbalancer/certs“. Stellen Sie sicher, dass die Namen cert.crt und key.key lauten.
    3. Fügen Sie den FQDN hinzu. Beispielsweise „webrtc.example.com“ im Abschnitt hostnames>lb sowie in hostnames>fqdn.
    4. Aktualisieren Sie in der Datei „container.conf“ die Anzahl von lb auf 1.
    5. Führen Sie nun „bash MainInstall.sh“ aus.
Media Server-Knoten

Auf den Media-Knoten würden Sie die folgenden Dienste ausführen: 

  • liveswitch-media-server (Media Server) – Für verbessertes Audio/Video
  • liveswitch-sip-connector (SIP-Service) – Zur Nutzung von SIP

Medienknoten müssen sich in den öffentlichen Subnetzen (oder DMZ) befinden und einer öffentlichen IP zugewiesen oder einer öffentlichen IP über 1:1 NAT zugeordnet werden. Die Clients stellen direkt eine Verbindung mit den öffentlichen IPs des Medienknotens her. 

Der Enhanced AV-Client (WebRTC) verwendet die ICE-Methode für die Konnektivität und versucht, über die folgenden Ports und das folgende Protokoll einen Audio-Video-Stream mit dem Media Server einzurichten: 

  • UDP-Ports im Bereich 30000 - 65535 verarbeiten den Medienfluss in Echtzeit.
  • UDP- und TCP-Port 3478-verarbeiten  STUN- und TURN-Datenverkehr, der Clients beim Streamen durch die Firewalls unterstützt.
  • TLS über Port 443, um TURNS zu ermöglichen, eine hohe Verfügbarkeit für Streaming in eingeschränkten Netzwerken zu gewährleisten. 
  • Der C12 WebRTC-basierte Client probiert alle Optionen (TCP und UDP) aus, bevor er zu TLS über Port 443 wechselt.
  • UDP- und TCP-Port 5060 verarbeiten SIP-Datenverkehr für Trunk-/PBX-Registrierung und eingehende/ausgehende Anrufe. (Erforderlich, wenn Sie SIP verwenden)

Prozedur

  1. Ausführen des Hauptinstallationsprogrammskripts.
    Zum Verzeichnis des Hauptinstallationsprogramms wechseln cd ~/ncc-onprem-installer/
    Führen Sie das Haupt-Installationsskript aus, bash MainInstall.sh. Warten Sie auf die Bestätigungsmeldung.
    Erfolgsmeldung
           2023-01-31 18:21:34,033 : INFO : Main : 55 : Installation successful.
    Fehlermeldung
                    2023-01-31 20:04:44,849 : ERROR : Main : 59 : Installation failed. Weitere Informationen finden Sie in der Datei "installer.log".

    Weitere Informationen finden Sie im Abschnitt Fehlerbehebung.

  2. Überprüfen der Installation 

    Führen Sie im Terminal-Fenster den Befehl docker ps aus und stellen Sie sicher, dass die liveswitch-media-server-Container ausgeführt werden. 

Aufzeichnungsknoten 

Aufzeichnungsknoten sollten in einem privaten Netzwerk ausgeführt werden. Auf Aufzeichnungsknoten können Sie eine oder mehrere Instanzen ausführen von: 

  • hcr (Aufzeichnungscontainer. # der hcr-Container entscheiden über gleichzeitige Aufzeichnungen, die ausgeführt werden können) 
  • recordingserver (WebServer zur Bereitstellung von Aufzeichnungsdateien an CPS. 1 pro Aufzeichnungsknoten) 

Aufzeichnungsknoten müssen erreichbar sein unter: 

  • TCP 80 vom lokalen Netzwerk, sodass CPS die Aufzeichnungen herunterladen kann.
  • TCP 5000-5100 vom lokalen Netzwerk, einzelne Aufzeichnungscontainer werden an Host-Ports in diesem Bereich gebunden. 
  • TCP 8090 vom lokalen Netzwerk. 

Aufzeichnungsknoten sollten die Medienknoten auf der öffentlichen IP an den im Abschnitt “Medienknoten“ aufgeführten Ports und zu CPS auf Port 443 erreichen können, damit eine erfolgreiche Aufzeichnung erfolgen kann.

Prozedur

  1. Bearbeiten der Konfigurationsdateien 

    1. Bearbeiten Sie die Datei "config.conf" oder kopieren Sie sie vom Signalisierungsknoten. ~/ ncc-onprem-installer /Config/config.conf.  
    2. Bearbeiten Sie jetzt ~/ncc-onprem-installer/Config/containers.conf. Die Anweisungen zum Bearbeiten der Datei werden als Kommentare in die Datei eingefügt.
    3. Auf einem Aufzeichnungsserverknoten würden Sie Folgendes installieren:
      • recordingContainer  
      • recordingserver  
    4. Legen Sie also count >= 1 für recordingContainer, 1 für recordingserver und 0 für alle anderen fest.
  2. Ausführen des Hauptinstallationsprogrammskripts
    Wechseln Sie zum Verzeichnis des Hauptinstallationsprogramms, cd ~/ncc-onprem-installer/ncc-onprem-installer/.
    Führen Sie das Hauptinstallationsprogrammskript aus, bash MainInstall.sh. Warten Sie auf die Bestätigungsmeldung.
    Erfolgsmeldung
                    2023-01-31 18:21:34,033 : INFO : Main : 55 : Installation successful.
    Fehlermeldung
                    2023-01-31 20:04:44,849 : ERROR : Main : 59 : Installation failed. Weitere Informationen finden Sie in der Datei "installer.log".

    Weitere Informationen finden Sie im Abschnitt Fehlerbehebung.

  3. Überprüfen der Installation 

    Führen Sie im Terminal-Fenster den Befehl B aus, und stellen Sie sicher, dass die hcr- und recordingserver-Container ausgeführt werden. 

ASR-Knoten 

ASR- oder Untertitelknoten sollten in einem privaten Netzwerk ausgeführt werden. Auf ASR-Knoten können Sie eine oder mehrere Instanzen von ASR ausführen (ASR Container. Die Anzahl der ASR-Container bestimmt die Anzahl der Meetings, bei denen gleichzeitig Untertitel ausgeführt werden).

ASR-Knoten sollten über TCP 6000–6100 vom lokalen Netzwerk aus erreichbar sein. Einzelne ASR-Container sind an Host-Ports in diesem Bereich gebunden. 

Prozedur

  1. Bearbeiten der Konfigurationsdateien.

  2. Bearbeiten Sie die Datei "config.conf" oder kopieren Sie sie vom Signalisierungsknoten. ~/ ncc-onprem-installer /Config/config.conf.  

  3. Bearbeiten Sie jetzt ~/ncc-onprem-installer/Config/containers.conf

  4. Auf einem ASR Server-Knoten installieren Sie Folgendes:

    asrContainer

                Legen Sie count >= 1 für asrContainer fest. 

  5. Ausführen des Hauptinstallationsprogrammskripts.
    Wechseln Sie zum Verzeichnis des Hauptinstallationsprogramms, cd ~/ncc-onprem-installer/ncc-onprem-installer/.
    Führen Sie das Hauptinstallationsprogrammskript aus, bash MainInstall.sh. Warten Sie auf die Bestätigungsmeldung.

    Erfolgsmeldung

             2023-01-31 18:21:34,033 : INFO : Main : 55 : Installation successful.

    Fehlermeldung

            2023-01-31 20:04:44,849 : ERROR : Main : 59 : Installation failed. Weitere Informationen finden Sie in der Datei "installer.log".

Aktualisieren eines Systems mit 12.0, 12.1, 12.1.5 

Vorbereitung der Umgebung 

Kopieren der ZIP-Datei des Installationsprogramms.

  1. Kopieren Sie NCC_Onprem_12_4_Installer.zip in das Stammverzeichnis aller Knoten.
    Beispiel: scp  NCC_Onprem_12_4_Installer.zip -i ssh_key.pem  my-user@webrtc.corp.example.com:/home/my-user/

  2. Überprüfen Sie optional die heruntergeladene signierte ZIP-Datei mit Jarsigner. Jarsigner wird als Teil von JAVA installiert.

    1. Überprüfen Sie, ob JAVA mit dem Befehl [ java -version ] installiert ist. Wenn Java installiert ist, wird die JAVA-Version als Ausgabe ausgegeben.
    2. Wenn Java auf dem Computer nicht vorhanden ist, installieren Sie JAVA.
      sudo yum install java-1.8.0-openjdk-devel 
    3. Kopieren Sie nun den folgenden Befehl in das Terminal-Fenster und klicken Sie auf Eingabe.
      jarsigner -verify -verbose NCC_Onprem_12_4_Installer.zip
    4. Die Ausgabe der Überprüfung enthält:
      • Liste der Dateien in der ZIP-Datei
      • Zertifikatsinformationen von Adobe zur Authentifizierung
      • die erfolgreiche Ausgabemeldung "jar is verified" oder die Fehlermeldung "jar is not verified"
    5. Wenn die Zertifikatsinformationen gültig sind und die Ausgabenachricht über die erfolgreiche Verifizierung ausgegeben wird, können Benutzende den ZIP-Inhalt verwenden und mit der Installation fortfahren, andernfalls müssen sie sich an den Adobe Support wenden.
  3. Extrahieren Sie die ZIP-Datei. Stellen Sie sicher, dass die Dateien über die entsprechenden Berechtigungen verfügen.
    Verwenden Sie die Befehle: Führen Sie keinen Befehl mit root/sudo-Zugriff aus, es sei denn, es ist eindeutig angegeben.

    Entpacken Sie NCC_Onprem_12_4_Installer.zip
    Wechseln Sie zum übergeordneten Verzeichnis des Installationsprogramms, z. B.
    cd ~/ncc-onprem-installer/
    sudo chmod +x ExternalDependencies/install.sh
    sudo chmod +x MainInstall.sh
    sudo chmod +x check-connectivity.sh
    sudo chmod +x uninstall.sh

  4. Ausführen des Skripts für die Abhängigkeitsinstallation.

    Wechseln Sie zum übergeordneten Verzeichnis des Installationsprogramms, stellen Sie z. B.
    sicher, dass Sie sich im Verzeichnis  ~/ncc-onprem-installer/
    Execute bash ExternalDependencies/install.shbefinden. Dadurch werden alle erforderlichen externen Abhängigkeiten auf dem Gerät installiert. 

    Dies wird einmal pro Knoten benötigt.

Hinweis:

Der Upgrade-Prozess erfordert Ausfallzeiten.

Signalisierungsknoten 

Auf den Signalisierungsknoten führen Sie normalerweise die folgenden Dienste aus. Jeder Dienst wird als Docker-Container ausgeführt. 

  • config (Konfigurationsdienst)
  • cas (Neuer Connect-API-Dienst)
  • apigw (API-Gateway/Router)
  • liveswitch-gateway (WebRTC Gateway Service)

Prozedur

  1. Bearbeiten der Konfigurationsdateien 

    1. Bearbeiten Sie die Konfigurationsdatei in ncc-onprem-installer/Config/config.conf. Die Anweisungen zum Bearbeiten der Datei werden als Kommentare in die Konfigurationsdatei eingefügt. Diese Datei muss für jeden Host separat bearbeitet werden. Sie können die config.conf-Datei aus der vorherigen Installation als Referenz verwenden. Ersetzen Sie die neue Datei bitte nicht durch die alte. Die neuere Version enthält wichtige Updates. 
    2. Bearbeiten  Sie jetzt ncc-onprem-installer/Config/containers.conf. Die Anweisungen zum Bearbeiten der Datei werden als Kommentare in die Datei eingefügt. Diese Datei muss für jeden Host separat bearbeitet werden.  
    3. Beim Aktualisieren des Signalisierungsknotens würden Sie in der Regel Folgendes installieren: 
      • casServer
      • configService
      • apiGateway
      • gatewayServer
    4. Verweisen Sie bitte auf die Datei aus der vorherigen Installation, um die zu installierenden Dienste und die Anzahl der bereitzustellenden Container zu identifizieren. Setzen Sie count=1 für alle zuvor installierten Dienste und 0 für alle anderen. 
    5. Wichtig: Legen Sie „restart=1“ für configService fest, nachdem Sie Änderungen an „Config.conf“ vorgenommen haben, oder wenn Sie ein Upgrade mit einer neueren Version des Installationsprogramms durchführen. 
    6. Wichtig: Beim Upgrade werden die ausgelieferten Redis- und Postgres-Datenbanken nicht installiert, also halten Sie ihre Anzahl in der Datei „containers.conf“ auf 0. 
  2. Zum Verzeichnis des Hauptinstallationsprogramms wechseln cd ~/ncc-onprem-installer/ 
    Führen Sie das Haupt-Installationsskript aus, bash MainInstall.sh. Das Installationsprogramm aktualisiert die Dienste automatisch auf die neueste Version. Warten Sie auf die Bestätigungsmeldung. 
    Erfolgsmeldung
                    2023-01-31 18:21:34,033 : INFO : Main : 55 : Installation successful.
    Fehlermeldung:
                   2023-01-31 20:04:44,849 : ERROR : Main : 59 : Installation failed. Weitere Informationen finden Sie in der Datei "installer.log". 
  3. Überprüfen der Installation 

    • Integritätsprüfungs-API 
      Für die Integritätsprüfung des Knotens können Sie zur URL navigieren: http://<private_ip>:18443/health. Eine fehlerfreie Antwort muss 200 OK {"apigw":"ok"} sein. Um dies vom RedHat-Computer aus zu überprüfen, können Sie den CURL-Befehl verwenden.
      Beispiel: curl -v http://172.31.56.203:18443/health
    • Überprüfen des Containerstatus
      Führen Sie im Terminal-Fenster den Befehl „docker ps“ aus.
      Die Ausgabe wie unten und der STATUS sollten für keinen der Container neu gestartet werden.

    Containerstatus

Media Server-Knoten

Auf den Media-Knoten würden Sie die folgenden Dienste ausführen:

  • liveswitch-media-server (Media Server) – Für verbessertes Audio/Video
  • liveswitch-sip-connector (SIP-Service) – Zur Nutzung von SIP

Prozedur

  1. Bearbeiten der Konfigurationsdateienteilnehmen.

    1. Bearbeiten Sie die Datei "config.conf" oder kopieren Sie sie vom Signalisierungsknoten, ~/ncc-onprem-installer /Config/config.conf.  Sie können die config.conf-Datei aus der vorherigen Installation als Referenz verwenden. Ersetzen Sie die neue Datei bitte nicht durch die alte. Die neuere Version enthält wichtige Updates.

      Hinweis:

      Wenn Sie sich in einer eingeschränkten Umgebung befinden, lassen Sie im Abschnitt gatewayServer Einträge für externalStunUrls0 und externalStunUrls1 frei. Beispiel: externalStunUrls0="", externalStunUrls1="".

    2. Bearbeiten Sie jetzt ~/ncc-onprem-installer/Config/containers.conf. Die Anweisungen zum Bearbeiten der Datei werden als Kommentare in die Datei eingefügt.
    3. Bearbeiten Sie jetzt ~/ncc-onprem-installer/Config/containers.conf. Die Anweisungen zum Bearbeiten der Datei werden als Kommentare in die Datei eingefügt.

    4. Auf einem Media Server-Knoten würden Sie Folgendes aktualisieren: 

      • mediaServer
      • sipServer (falls SIP/Telefonie benötigt wird)
    5. Verweisen Sie bitte auf die Datei aus der vorherigen Installation, um die zu installierenden Dienste und die Anzahl der bereitzustellenden Container zu identifizieren. Setzen Sie count=1 für alle zuvor installierten Dienste und 0 für alle anderen. 

    6. Aktualisieren Sie im mediaServer-Block Werte für mediaNodePublicIP und mediaNodePublicFQDN. Weitere Informationen finden Sie in den Inline-Kommentaren.

  2. Ausführen des Skripts für das Hauptinstallationsprogramm 
    Zum Hauptinstallationsprogramm wechseln cd ~/ncc-onprem-installer/
    Führen Sie das Haupt-Installationsskript aus, bash MainInstall.sh. Das Installationsprogramm aktualisiert die Dienste automatisch auf die neueste Version. Warten Sie auf die Bestätigungsmeldung.
    Erfolgsmeldung:
                        2023-01-31 18:21:34,033 : INFO : Main : 55 : Installation successful. 
    Fehlermeldung:
                   2023-01-31 20:04:44,849 : ERROR : Main : 59 : Installation failed. Weitere Informationen finden Sie in der Datei "installer.log". 

    Weitere Informationen finden Sie im Abschnitt Fehlerbehebung.

  3. Überprüfen der Installation

    Führen Sie im Terminal-Fenster den Befehl docker ps aus und stellen Sie sicher, dass die liveswitch-media-server-Container und (optional installierten) liveswitch-sip-connector-Container ausgeführt werden.

Aufzeichnungsknoten

Aufzeichnungsknoten sollten in einem privaten Netzwerk ausgeführt werden. Auf Aufzeichnungsknoten können Sie eine oder mehrere Instanzen ausführen: 
hcr (Aufzeichnungscontainer. Die Anzahl der hcr-Container entspricht der Anzahl der gleichzeitigen Aufzeichnungen, die ausgeführt werden können.)

Prozedur

  1. Bearbeiten der Konfigurationsdateien 

    1. Bearbeiten Sie die Datei "config.conf" oder kopieren Sie sie vom Signalisierungsknoten ~/ ncc-onprem-installer /Config/config.conf. Sie können die config.conf-Datei aus der vorherigen Installation als Referenz verwenden. Ersetzen Sie die neue Datei bitte nicht durch die alte. Die neuere Version enthält wichtige Updates. 
    2. Bearbeiten Sie jetzt ~/ncc-onprem-installer/Config/containers.conf. Die Anweisungen zum Bearbeiten der Datei werden als Kommentare in die Datei eingefügt. 
    3. Auf einem Aufzeichnungsserverknoten führen Sie ein Upgrade durch: 
      • recordingContainer
    4. Verweisen Sie bitte auf „containers.conf“ aus dem vorherigen Installationsverzeichnis und setzen Sie denselben Wert für die Anzahl für recordingContainer und 0 für alle anderen Dienste. 
  2. Ausführen des Hauptinstallationsprogrammskripts.
    Zum Verzeichnis des Hauptinstallationsprogramms wechseln cd ~/ncc-onprem-installer/ncc-onprem-installer/ 
    Führen Sie das Haupt-Installationsskript aus, bash MainInstall.sh. Das Installationsprogramm aktualisiert die Dienste automatisch auf die neueste Version. Warten Sie auf die Bestätigungsmeldung.
    Erfolgsmeldung:
                    2023-01-31 18:21:34,033 : INFO : Main : 55 : Installation successful.
    Fehlermeldung:
                   2023-01-31 20:04:44,849 : ERROR : Main : 59 : Installation failed. Weitere Informationen finden Sie in der Datei "installer.log".

    Weitere Informationen finden Sie im Abschnitt Fehlerbehebung.

  3. Überprüfen der Installation

    Führen Sie im Terminal-Fenster den Befehl docker ps aus, und stellen Sie sicher, dass die hcr-Container ausgeführt werden. 

Konfigurieren von verbessertem Audio/Video in Adobe Connect Service (CPS)

Die folgenden Schritte müssen auf allen Adobe Connect 12 (CPS)-Servern ausgeführt werden:

  1. Fügen Sie die folgenden Konfigurationen in „custom.ini“ der Connect-Server hinzu, die sich unter <Installation_Dir>/Connect/custom.ini befindet.
    # Kommagetrennte Liste der CAS-Erkennungs-URLs
    # Mögliche Werte
    WEBRTC_CAS_DISCOVERY_URLS=http://<Signalisierungsknoten-IP>:18443/api/cps/ingest
    WEBRTC_CAS_DISCOVERY_URLS=http://<Lastenausgleichs-URL>/api/cps/ingest
    # Gemeinsam genutzter Schlüssel für CAS, der zum Signieren von Anforderungen an CAS verwendet wird. Geben Sie den Wert ein, den Sie unter dem Abschnitt „hmac“ in der Datei „config.conf“ auf dem Signalisierungsknoten festgelegt haben.
    WEBRTC_CAS_SHARED_SECRET=CorrectHorseBatteryStaple
  2. Speichern Sie die Datei und starten Sie den ConnectPro-Dienst neu.

Prozess nach der Installation

  1. Überprüfen der Netzwerkkonnektivität

    Führen Sie den Workflow für den Konnektivitätstest aus, um die Netzwerkverbindung zwischen verschiedenen Knoten zu überprüfen. 

    1. Melden Sie sich beim Signalisierungsknoten an.
    2. Wechseln Sie zum übergeordneten Verzeichnis des Installationsprogramms, z. B.
      cd ~/ncc-onprem-installer/ncc-onprem-installer/.
    3. Führen Sie den Befehl bash check-connectivity.sh
      aus.
    4. Das Verbindungstool verwendet die angegebenen Werte in der Datei Config.conf, um grundlegende Netzwerktests auszuführen, wie beispielsweise: 
      • HTTP-Anforderungen zwischen verschiedenen Diensten 
      • Netzwerkverbindungstests an den erforderlichen TCP- und UDP-Ports
      • Namensauflösung
      • Datenbankkonnektivität
    5. Dieser Test überprüft die erforderliche Konnektivität zwischen den Knoten und Diensten und gibt die Ergebnisse weiter, um die Diagnose von Problemen mit der Netzwerkkonnektivität zu unterstützen.
  2. Testen von Adobe Connect Meeting mit verbessertem Audio/Video 

    1. Erstellen Sie ein neues Meeting und stellen Sie sicher, dass die Option "Verbessertes Audio/Video" ausgewählt ist.
    2. Betreten Sie den Meetingraum und aktivieren Sie das Mikrofon und die Kamera.
    3. Wenn möglich, nehmen Sie auch von einem anderen PC oder Mobilgerät aus am Raum teil und überprüfen Sie den Audio/Video-Austausch.
    4. Testen Sie die Bildschirmfreigabe.    
    5. Aufzeichnung starten Warten Sie 30s und halten Sie an. Überprüfen Sie jetzt, ob auf die Aufzeichnung zugegriffen werden kann.

Einrichtung zusätzlicher Funktionen 

Konfigurieren von SIP 

Um SIP zu konfigurieren, müssen Sie auf den FM-Admin-Webbereich zugreifen. 

  1. Besuchen Sie: http://<Adresse-Ihres-Lastenausgleichs>:9090/admin und melden Sie sich mit dem Benutzernamen und dem Kennwort an, die in config.conf konfiguriert sind. Wenn Sie keinen Lastenausgleich verwenden, navigieren Sie zu http://<Signalling_Node-address>:9090/admin.
  2. Besuchen Sie ANWENDUNGEN, dann „adobeconnect“, und scrollen Sie nach unten zu Kanäle.
    Konfigurieren Sie die SIP-ID für ausgehende Anrufer sowohl für die default (*)- als auch broadcast-*-Kanalgruppe
    Konfiguration der ausgehenden SIP-Anrufer-ID

  3. Gehen Sie im Hauptmenü zu “BEREITSTELLUNGEN“ und bearbeiten Sie die SIP-Konfiguration.

    SIP-Konfiguration

Hochladen des TURNS-Zertifikats in FM-Admin 

Um eine SSL-Beendigung für TURNS-Bindungen bereitzustellen, können Sie ein Zertifikat in den FM-Admin-Bereich hochladen.

Das Zertifikat muss im PFX-Format vorliegen.

Führen Sie die folgenden Schritte durch:

  1. Besuchen Sie: http://<your-load-balancer-address>:9090/admin und melden Sie sich mit dem Benutzernamen und dem Kennwort an, die in config.conf konfiguriert sind. Wenn Sie keinen Lastenausgleich verwenden, navigieren Sie zu http://<Signalling_Node-address>:9090/admin

  2. Wechseln Sie zu ZERTIFIKATE

  3. Wählen Sie unter Dateizertifikate ein +-Zeichen und laden Sie das Zertifikat für die von Ihnen verwendete Domäne hoch. 

Konfigurieren Sie die TURNS-Bindung 

Dies ist notwendig, um eine sichere TURN-Kommunikation zu bekommen.

Wenn Sie das Zertifikat bereits hochgeladen haben, wie im vorherigen Abschnitt beschrieben, führen Sie die folgenden Schritte aus:

  1. Navigieren Sie zu BEREITSTELLUNGEN und wählen Sie Standard aus. 

  2. Scrollen Sie nach unten zum Abschnitt Erweiterte Konfiguration.

  3. Konfigurieren Sie die TURNS-Bindungen mit dem Zertifikat, das Sie zuvor hochgeladen haben.

    Konfigurieren der TURNS-Bindung

Deinstallation

  1. Wechseln Sie zum Stammverzeichnis des Installationsprogramms (das Stammverzeichnis enthält „uninstall.sh“), cd ~/ncc_onprem_installer.

  2. Führen Sie  bash uninstall.sh aus.

  3. Führen Sie den folgenden Befehl aus, um das Datenverzeichnis der Postgres- und Redis-Datenbanken vom Signalisierungsknoten zu entfernen.

    sudo rm -rf ~/connect  

Hinweis:

Dadurch werden alle NCC-Komponenten und Bilder aus dem System entfernt. Die externen Abhängigkeiten (Python-, PIP-, Virtualenv- und Python-Pakete) werden jedoch nicht gelöscht. 

Fehlerbehebung

docker.errors.DockerException: Fehler beim Abrufen der Server-API-Version: ('Verbindung abgebrochen.', FileNotFoundError(2, 'Keine entsprechende Datei oder kein entsprechendes Verzeichnis'))

Diese Fehlermeldung wird angezeigt, wenn die Umgebungsvariable DOCKER_HOST nicht richtig eingestellt ist. Führen Sie die folgenden Schritte durch:

  1. Wechseln Sie zum übergeordneten Verzeichnis des Installationsprogramms, z. B.
    cd ~/ncc-onprem-installer/./
  2. Führen Sie den Befehl source ~/.bash_profile aus.

Wenn das Problem mit den obigen Schritten nicht behoben wird, führen Sie die folgenden Schritte aus:

  1. Entfernen Sie Podman: sudo yum remove podman-remote.
  2. Melden Sie sich vom aktuellen Benutzerkonto ab und wieder an.
  3. Wechseln Sie zum übergeordneten Verzeichnis des Installationsprogramms, z. B.
    cd  ~/ncc-onprem-installer/
    .
  4. Führen Sie bash ExternalDependencies/install.sh aus.
Hinweis:

Führen Sie keinen Befehl mit root/sudo-Zugriff aus, es sei denn, es ist eindeutig angegeben.

2023-03-22 03:27:12 : ERROR : Main : 48 : Failed to start Postgres.

Diese Fehlermeldung wird angezeigt, wenn der Postgres-Docker-Container das Hostvolume aufgrund eines Berechtigungsproblems nicht einbinden kann. Gehen Sie dazu wie folgt vor:·         

  1. Wechseln Sie zum übergeordneten Verzeichnis des Installationsprogramms, z. B.
    cd ~/ncc-onprem-installer/.
  2. Führen Sie den Befehl docker load -i images/postgres.tar.gz aus.
  3. Führen Sie dann Folgendes aus:
    docker run -d \
    --env POSTGRES_PASSWORD='PostPass1234' \
    --volume ~/connect/postgres/data:/var/lib/postgresql/data \
    --publish 5432:5432 \
    --network host \
    --user 0 \
    --restart immer \
    --name postgres \
    docker-connect-release.dr-uw2.adobeitc.com/ncc-onprem/postgres:12.4.1
  4. Dadurch werden die Berechtigungsprobleme im Hostverzeichnis behoben.
  5. Führen Sie nun den unten stehenden Befehl aus, um den Postgres-Docker-Container zu entfernen.
    docker rm -f postgres
  6. Führen Sie schließlich den MainInstaller erneut aus.
    bash MainInstall.sh 

pydantic.errors.PydanticImportError: „BaseSettings“ wurde in das Paket „pydantic-settings“ verschoben. Weitere Informationen finden Sie unter https://docs.pydantic.dev/2.0/migration/#basesettings-has-moved-to-pydantic-settings.  

Gehen Sie dazu wie folgt vor:·         

  1. Wechseln Sie zum übergeordneten Verzeichnis des Installationsprogramms, z. B.
    cd ~/ncc-onprem-installer/.
  2. Führen Sie den Befehl source bin/activate
    aus.
  3. Führen Sie dann diesen Befehl aus, um pydatic zu deinstallieren:
    python3 -m pip uninstall pydantic
  4. Führen Sie diesen Befehl aus, um Pydantic erneut zu installieren:
    python3 -m pip install "pydantic==1.*"
  5. Führen Sie schließlich den MainInstaller erneut aus.
    bash MainInstall.sh 

Der Medienserver benötigt 1:1 NAT, d.h. jeglicher Datenverkehr, der vom Medienserver über das Internet ein- und ausgeht, muss die öffentliche IP-Adresse verwenden. Der Medienserver findet seine öffentliche IP-Adresse automatisch, um das STUN-Protokoll zu verwenden, sobald Sie 1:1  NAT für den Medienserver auf Ihrem Router oder Ihrer Firewall konfiguriert haben. Öffnen Sie die Verwaltungsoberfläche des WebRTC-Gateways und stellen Sie sicher, dass der Medienserver seine öffentliche IP-Adresse erkennen kann. 

https://adminwebrtc.yourdomain.com/admin/#/servers

Medienserver ist von den Clients nicht zu erreichen, auch wenn 1:1 NAT funktioniert

Der WebRTC-Client verwendet ICE und versucht, einen Audio-/Videostream mit dem Medienserver in der folgenden Reihenfolge aufzubauen:

  • UDP im Portbereich 35000 bis 65535 

  • TCP über Port 3478

  • TLS über Port 443 

  • Der C12 WebRTC-basierte Client probiert alle Optionen (TCP und UDP) aus, bevor er zu TLS über Port 443 wechselt.

Connect 12.4.1 ist standardmäßig so konzipiert, dass sich CPS und WebRTC sowie New Connect Cluster (auch bekannt als NCC) im selben VLAN/VPC oder in derselben Broadcast-Domäne befinden. Falls Sie diese in verschiedenen Netzwerken betreiben, stellen Sie sicher, dass Sie über ein geeignetes Layer-3-Routing zwischen CPS und NCC/WebRTC verfügen, um die Netzwerkkonnektivität in beide Richtungen zu gewährleisten. 

Verwenden Sie CURL und Telnet, um die Netzwerkkonnektivität zwischen CPS und NCC zu überprüfen. 

CPS- und NCC-Verbindungen funktionieren nur über HTTPS.

Der folgende Fehler wird in den FMGW-Containerprotokollen angezeigt. Die zweite Redis-Instanz ist so eingestellt, dass sie als Replikat läuft. 

ERROR [FM.LiveSwitch.Signalling.Server.IdleThread][-] 2022-07-21T12:46:29.439Z Unerwarteter Fehler im Thread des Leerlaufprozesses. 
StackExchange.Redis.RedisServerException: READONLY Kein Schreiben in ein schreibgeschütztes Replikat möglich.

Lösung:  

Öffnen Sie die Konfigurationsdatei für den Redis-Dienst und ändern Sie den Wert des Attributs "slave-read-only" auf "no". 

Eine Problemumgehung können Sie mit folgenden Schritten durchführen:

  1. cd ncc-onprem-installer.
  2. mv Images images.
  3. sed -i 's/Images\//images\//' Installer/utils/global_constants.py.
  4. Deinstallieren: Führen Sie uninstall.sh aus.
  5. Neu installieren: Führen Sie MainInstall.sh aus.       

Influx-DB-Ausnahmen in Protokollen können vorerst ignoriert werden.

Wenn Sie nach dem Neustart einer Instanz und dem Neustart eines Docker-Containers die Protokolle für den CAS-Container überprüfen, werden die Ausnahmen angezeigt.

Um dieses Problem zu beheben, starten Sie den CAS-Container neu. Geben Sie docker restart cas ein.

Ähnliche Themen

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online