Guía de instalación de Adobe Connect 12.2 (configuración de audio y vídeo mejorada)

Buscar

Introducción

Adobe Connect utiliza la versión más reciente de la estructura WebRTC para proporcionar funciones de audio y vídeo mejorados. Por lo general, esta configuración de audio y vídeo mejorados se ejecuta en varios nodos Linux® con funciones específicas. Hay nodos de señalización, multimedia y de grabación. Esta configuración también utiliza bases de datos de PostgreSQL y Redis que se pueden instalar en una o varias máquinas independientes en función del uso.

Para configurar cada nodo, se debe copiar el archivo zip del instalador en él, editar los archivos de configuración, ejecutar la secuencia de comandos de instalación de dependencias y, por último, la secuencia de comandos de instalación principal. A continuación, se indican los temas abordados:

Estos pasos se describen en la sección Instalación.

Requisitos previos y del sistema 

Calcular el tamaño de los servidores/nodos de audio/vídeo mejorados 

El archivo,  session_participants_count.sql, se puede ejecutar para calcular el tamaño de los servidores de audio/vídeo mejorados. La salida de las consultas SQL es la entrada de la calculadora, que es un archivo de Excel, Additional Enhanced A/V hardware estimator.xlsx.

La calculadora le ayuda a estimar el número de máquinas virtuales necesarias en función de su uso anterior de Adobe Connect. La calculadora necesita el siguiente conjunto de entradas.

  • La cantidad de RAM y núcleos de CPU del servidor. 

  • Las consultas SQL adjuntas que se utilizan para determinar el número máximo de sesiones simultáneas realizadas en los últimos 12 meses y el número medio de asistentes.

  • El número estimado de editores en cada sesión. Un editor es un asistente a la reunión (anfitrión, presentador o participante) que conecta su micrófono en la sala de reuniones (silenciado o sin silenciar) y conecta su cámara web en la sala de reuniones (en directo y en pausa).

Nota:

Los archivos session_participants_count.sql y  Additional Enhanced A/V hardware estimator.xlsx  se incluyen en el paquete del instalador y no están disponibles en ninguna otra ubicación. 

Calcular los requisitos de nombre de dominio completo (FQDN) y certificados SSL

Nombre de dominio completo (FQDN):

  • Un registro de DNS público para el equilibrador de carga de aplicación externo como, por ejemplo, webrtc.example.com.

  • Un registro de DNS público para cada servidor multimedia como, por ejemplo, media-1.example.com

CERTIFICADOS SSL:

  • Un certificado SSL para el nombre de dominio completo (FQDN) de LB. 

  • Se recomienda la configuración de TURNS para los servidores multimedia, es decir, un certificado para cada servidor multimedia.

Conocer la arquitectura de red

Requisitos de apertura de puertos

Origen Destino Puerto Protocolo Uso
Nodo de señalización Redis 6379 TCP  
Postgres 5432 TCP  
Nodos de grabación 5000-5100 TCP  
Nodo SIP
o de servidor multimedia		 5060 UDP  
Nodo SIP
o de servidor multimedia
 5060 TCP Para la señalización SIP
Servidor CPS 443 TCP
Nodos de grabación Nodo
de servidor multimedia (*)		 443 TCP TURNS
3478 UDP STUN/TURN
3478 TCP STUN/TURN
30000 - 65535 UDP SRTP (flujo multimedia en tiempo real)
Servidor CPS 443 TCP  
Redis 6379 TCP  
Nodo de señalización 8090 TCP
  
Equilibrador de carga WebRTC (**) 443 TCP
  
Nodo de servidor multimedia Redis 6379 TCP
  
Postgres 5432 TCP
  
stun.I.google.com 19302 UDP Para detectar la dirección IP pública. Comprobación del tipo NAT. 
stun1.I.google.com
 19302 UDP Para detectar la dirección IP pública. Comprobación del tipo NAT. 
Equilibrador de carga WebRTC (**) 443 TCP
 Para el registro de la puerta de enlace WebRTC 
Servidor CPS Equilibrador de carga WebRTC 
 443 TCP
  
Nodos de grabación 80 TCP
 Descarga de los archivos de grabación.
Usuarios/Cliente/Internet Nodo del servidor multimedia (*)
 443 TCP

 

 

 

 

TURNS (Audio/vídeo a través de TLS) 
3478 UDP STUN/TURN
3478 TCP STUN/TURN
30000 - 65535 UDP SRTP (flujo multimedia en tiempo real)
Servidor CPS 443 TCP
  
Equilibrador de carga WebRTC 
 443 TCP
  
Nodo SIP Redis 6379 TCP
 En la mayoría de los casos, el servicio SIP se ejecuta en el nodo de servidor multimedia. 
Postgres 5432 TCP
Equilibrador de carga WebRTC 
 443 TCP

* En la mayoría de los casos, los servidores multimedia presentan una dirección IP pública, pero, en entornos restringidos en los que no es necesario acceder a Adobe Connect a través de Internet, los puertos deben estar abiertos para su dirección IP privada.

** Hay un equilibrador de carga WebRTC externo para enrutar el tráfico a varios nodos de señalización y para la descarga SSL. El LB actúa como interfaz entre los nuevos servidores WebRTC y CPS, y los usuarios finales.

Por lo general, el equilibrio de carga se realiza a través de un equilibrador de carga de aplicación externo con la siguiente configuración.

  • Puerto HTTPS 443: nodos de señalización HTTP, puerto 18443; los usuarios finales y CPS se conectan a esta escucha, que es el punto de entrada al nuevo clúster WebRTC.

  • Puerto HTTPS 443: nodos de señalización HTTP, puerto 9090; lo utiliza el administrador para conectarse al panel web de administración de WebRTC para configurar TURNS y SIP/telefonía.

Para obtener más información, consulte Establecer el equilibrio de carga para la configuración local de audio/vídeo mejorados (WebRTC)

Requisitos del sistema de los servidores de audio/vídeo mejorados

  • Sistema operativo: Red Hat Enterprise Linux de 64 bits, versión 8.6
  • Bibliotecas de terceros (código abierto) instaladas en los servidores:
    • Podman 4.2.0
    • Virtualenv 20.19.0
    • Python 3.9
    • Pip 21.3.1
    • Bibliotecas Python (pydantic, pyhocon, docker, redis, packaging, psycopg2-binary, python-json-logger, pystun3, coloredlogs, colorama)

Preparar el entorno

Una configuración típica de audio/vídeo mejorada necesitaría al menos tres servidores Red Hat. Uno para cada uno de los nodos de señalización, multimedia y grabación. La herramienta de estimación basada en la carga de reuniones podría sugerir varios nodos de servidor multimedia, grabación y señalización. Se utilizaría un equilibrador de carga de aplicación para la descarga SSL y para la comunicación entre el CPS y los clientes finales con los nodos de señalización.

Algunas configuraciones basadas en la carga podrían simplemente presentar dos servidores con contenedores de servicios de grabación ejecutándose en el nodo de señalización.

A continuación, describiremos detalladamente las tres configuraciones de servidor más comunes.

  • Utilice tres servidores Red Hat. Consulte la herramienta de estimación de hardware para obtener información sobre la configuración.
  • La instalación requiere un usuario no raíz con acceso sudo.
    • Después de una nueva instalación de Red Hat, cree un nuevo ID de usuario.
    • Para habilitar sudo para el nuevo ID de usuario en RHEL, añada el ID al grupo wheel:
      • Conviértase en usuario raíz. Para ello, ejecute su.
      • Ejecute usermod -aG wheel su_id_de_usuario.
      • Cierre sesión y vuelva a iniciarla con el nuevo ID.
  • Asigne direcciones IP estáticas a los nodos de señalización y grabación.
  • Aprovisione y asigne una dirección IP pública para el servidor multimedia. Si se utiliza NAT 1:1, la dirección IP pública debe asignarse a la dirección IP privada del servidor multimedia.
  • Cree un registro de DNS público para el servidor multimedia. Se recomienda configurar TURNS (conexión a través de TLS 443), por lo que también debe proporcionar un certificado SSL para este nombre de dominio completo (FQDN). 
  • Abra los puertos de red necesarios entre los tres nodos. Consulte la sección Arquitectura de red. 
  • Configure un equilibrador de carga de aplicación externo como se describe en la sección anterior. Además, configure un registro de DNS público para el LB y proporcione un certificado SSL. 

Copiar el archivo zip del instalador

  1. Copie el archivo NCC_Onprem_12_2_Installer.zip en el directorio de inicio de todos los nodos.
    Por ejemplo, scp  NCC_Onprem_12_2_Installer.zip -i ssh_key.pem  my-user@webrtc.corp.example.com:/home/my-user/

  2. También puede comprobar el archivo .zip firmado descargado mediante Jarsigner. Jarsigner se instala como parte de JAVA.

    1. Compruebe si JAVA se instala mediante el comando [ java -version ]. Si JAVA está instalado, se obtiene la versión de JAVA como salida.
    2. Si JAVA no está presente en el equipo, instálelo. 
      sudo yum install java-1.8.0-openjdk-devel 
    3. Ahora, copie el siguiente comando en la ventana de terminal y pulse Intro.
      jarsigner -verify -verbose NCC_Onprem_12_2_Installer.zip
    4. La salida de la comprobación contendrá lo siguiente:
      • La lista de archivos incluidos en el zip
      • La información de certificado de Adobe para la autenticación
      • El mensaje de salida de comprobación correcta "jar is verified" o incorrecta "jar is not verified".
    5. Si la información del certificado es válida y si se imprime el mensaje de salida de verificación correcta, el usuario puede utilizar el contenido del archivo zip y, a continuación, continuar con la instalación; de lo contrario, el usuario debe ponerse en contacto con el servicio de asistencia de Adobe

  3. Extraiga el archivo zip. Asegúrese de que los archivos tengan los permisos adecuados.
    Utilice los siguientes comandos: no ejecute los comandos con acceso root/sudo a menos que se indique claramente.

    descomprimir NCC_Onprem_12_2_Installer.zip
    Vaya al directorio primario del instalador, por ejemplo,
    cd ~/ncc-onprem-installer/
    sudo chmod +x ExternalDependencies/install.sh
    sudo chmod +x MainInstall.sh
    sudo chmod +x check-Connectivity.sh
    sudo chmod +x uninstall.sh

    Nota:

    Cuando ejecute la instalación en un entorno sin acceso a Internet o con un entorno bloqueado, ejecute el siguiente comando:

    sudo chmod +x Externaldependecies/package-util.sh

  4. Ejecutar la secuencia de comandos de instalación de dependencias.

    1. Cuando ejecute la instalación en un entorno sin acceso a Internet o en un entorno bloqueado, ejecute el siguiente comando para instalar dependencias externas. Si tiene acceso a Internet, siga estos pasos paso 2.
      Vaya al directorio principal del instalador, por ejemplo, Asegúrese de que se encuentra en el directorio ~/ncc-onprem-installer/.
      Ejecutar bash ExternalDependencies/package-util.sh —install. Esta acción instala todas las dependencias externas necesarias en el cuadro.

      Esta tarea debe realizarse una vez para cada nodo.
    2. Vaya al directorio principal del instalador, por ejemplo, Asegúrese de que se encuentra en el directorio ~/ncc-onprem-installer/.
      Ejecute bash ExternalDependencies/install.sh. Esta acción instala todas las dependencias externas necesarias en el cuadro.

      Esta tarea debe realizarse una vez para cada nodo.

Proceso de instalación

En los pasos siguientes, se describe la instalación del entorno WebRTC (a modo de ejemplo) en tres instancias Red Hat distintas.  Un nodo de señalización, grabación y servidor multimedia.  Presta mucha atención a los servicios que se configuran en el archivo containers.conf para conocer las instrucciones de cada nodo. Es necesario configurar cada nodo con un conjunto específico de servicios/contenedores en los archivos de configuración.

** En un sistema de laboratorio, puede instalar todos estos "nodos" (señalización, grabación y servidor multimedia) en una instancia de Linux.  En ese caso, en el archivo containers.conf, debería establecer "count=1" para todos los servidores/contenedores necesarios para el entorno. 

Nodo de señalización

En los nodos de señalización, por lo general, se ejecutan los siguientes servicios. Cada servicio se ejecuta como un contenedor docker.

  • config (servicio de configuración)
  • cas (nuevo servicio de API de Connect)
  • apigw (puerta de enlace/enrutador de API)
  • liveswitch-gateway (servicio de puerta de enlace WebRTC)

Los nodos de señalización suelen estar en la subred privada accesible para el cliente de Connect a través de un equilibrador de carga externo. 

Procedimiento

  1. Editar el archivo de hosts 

    En el nodo de señalización, debe actualizarse el archivo de hosts. Puede utilizar un editor de texto como nano o vi. 

    1. Abra el archivo /etc/hosts mediante el editor nano o vi, por ejemplo, sudo vi /etc/hosts
      .
    2. Añada la siguiente línea al final. Sustituya <private-ip> por la dirección IP privada del host. Tenga en cuenta el espacio entre cada palabra a continuación. 

    <private-ip>cas.ncc.svc.cluster.local gw.fm.ncc.internal config.ncc.svc.cluster.local pi.ncc.svc.cluster.local auth.ncc.svc.cluster.local

    Nota:

    Cambie el valor IP de ejemplo para que coincida con su entorno.

    192.168.1.100 cas.ncc.svc.cluster.local gw.fm.ncc.internal config.ncc.svc.cluster.local pi.ncc.svc.cluster.local auth.ncc.svc.cluster.local

  2. Editar los archivos de configuración 

    1. Edite el archivo de configuración presente en ncc-onprem-installer/Config/config.conf. Las instrucciones para editar el archivo se añaden como comentarios en el archivo de configuración. Este archivo debe editarse para cada host por separado.  
    2. Ahora edite ncc-onprem-installer/Config/containers.conf. Las instrucciones para editar el archivo se añaden como comentarios en este. Este archivo debe editarse para cada host por separado. En función de los servicios que se vayan a instalar y del número de contenedores que se vayan a implementar. 
    3. En un nodo de señalización típico, debe instalar lo siguiente:
      • casServer
      • configService
      • apiGateway
      • gatewayServer
      • redis
      • postgres
      • lb (Opcional. Consulte la sección Equilibrador de carga que aparece a continuación para obtener más información sobre los pasos de configuración).
    4. Por lo tanto, establezca "count=1" para todos los servicios anteriores y 0 para todos los demás. 
    5. Importante: Establezca "restart=1" para configService después realizar cambios en Config.conf. 
    6. En las configuraciones que requieren varios nodos de señalización, las bases de datos Redis y Postgres sólo se instalan en el primer nodo. 

  3. Ejecutar la secuencia de comandos del instalador principal .
    Cambiar al directorio del instalador principal cd ~/ncc-onprem-installer/ 
    Ejecute el script del instalador principal, bash MainInstall.sh. Espere al mensaje de confirmación.
    Mensaje de instalación correcta: 
                   2023-01-31 18:21:34,033 : INFO : Main : 55 : Installation successful. 
    Mensaje de error:
                   2023-01-31 20:04:44,849 : ERROR : Main : 59 : Installation failed. Consulte el archivo installer.log para obtener más información. 

    Consulte la sección solución de problemas.

  4. Comprobar instalación

    • API de comprobación de estado 
      Para comprobar el estado del nodo, puede acceder a la URL: http://<private_ip>:18443/health. Una respuesta de estado correcto debe ser: 200 OK {"apigw":"ok"}.   

      Para realizar la comprobación desde el equipo RedHat, puede utilizar el comando CURL 
      Por ejemplo, curl -v http://172.31.56.203:18443/health
    • Comprobar el estado del contenedor 
      En la ventana de terminal, ejecute el comando docker ps.
      Se muestra una salida como la que aparece a continuación; el valor de STATUS no debe reiniciarse para ninguno de los contenedores.
    Estado del contenedor

  5. Utilice el paquete de equilibrador de carga de Nginx, conocido también como contenedor lb.

    El instalador incluye ahora un contenedor Nginx de código abierto para la descarga SSL. 

    Solo debe utilizarse en laboratorios o pequeñas instalaciones con un único nodo de señalización. 

    Debe instalar el LB en el nodo de señalización.

    Cuando se utiliza este paquete LB, el nodo de señalización debe encontrarse en la subred pública (o DMZ) y asignarse a una dirección IP pública o a una dirección IP pública a través de 1:1 NAT. Los clientes se conectan al nodo directamente a través de la URL de LB en el puerto 443.

    En las configuraciones en las que no sea necesario acceder a Connect desde Internet, la señalización debe encontrarse en la subred privada, pero debe seguir estando accesible desde la red interna en el puerto 443.

    Requisitos:

    • Registros de DNS públicos/privados en función del caso de uso
    • Certificado SSL para el registro de DNS
    • Clave privada para el certificado SSL

    Pasos para usar el equilibrador de carga: 

    1. mkdir -p ~/connect/loadbalancer/certs
    2. Copie el certificado SSL (emitido para el nombre de dominio completo del nodo de señalización) y la clave privada en el directorio de certificados. Asegúrese de que los nombres sean cert.crt y key.key.
    3. En el archivo config.conf, añada el nombre de dominio completo (FQDN) a la sección hostnames>lb y también a la sección hostnames>fqdn, ya que este será ahora el punto de entrada del clúster de WebRTC.
    4. En el archivo container.conf, actualice el recuento de lb a 1.
    5. Ahora edite bash MainInstall.sh.

    Si utiliza un certificado comodín con una instancia de AWS EC2: 

    1. Cree un registro A en Route53. Por ejemplo, si el certificado comodín es *.ejemplo.com, cree el registro A como webrtc.ejemplo.com y asígnelo a la dirección IP de Elastic de la instancia de EC2.
    2. Copie el certificado comodín y la clave en el directorio ~/connect/loadbalancer/certs. Asegúrese de que los nombres sean cert.crt y key.key.
    3. Añada el nombre de dominio completo (FQDN). Por ejemplo, webrtc.example.com en la sección hostnames>lb y también en la sección hostnames>fqdn.
    4. En el archivo container.conf, actualice el recuento de lb a 1.
    5. Ahora edite bash MainInstall.sh.
Nodo de servidor multimedia

En los nodos multimedia, debe ejecutar los siguientes servicios: 

  • liveswitch-media-server (servidor multimedia): para audio/vídeo mejorados
  • liveswitch-sip-connector (servicio SIP): para utilizar SIP

Los nodos multimedia deben encontrarse en las subredes públicas (o DMZ) y asignarse a una dirección IP pública o a una dirección IP pública a través de 1:1 NAT. Los clientes se conectan directamente a las direcciones IP públicas del nodo multimedia. 

El cliente de audio/vídeo mejorados (WebRTC) utiliza el método ICE para la conectividad e intenta establecer un flujo de audio-vídeo con el servidor multimedia a través de los puertos y el protocolo que se indican a continuación: 

  • Los puertos UDP en el intervalo 30000 - 65535 gestionan el flujo multimedia en tiempo real.
  • Los puertos UDP y TCP 3478 gestionan el tráfico de STUN y TURN  para ayudar a los clientes a atravesar los servidores de seguridad.
  • TLS a través del puerto 443 para permitir que TURNS garantice una alta disponibilidad para la transmisión en redes restringidas. 
  • El cliente basado en WebRTC C12 prueba todas las opciones (TCP y UDP) antes de cambiar a TLS a través del puerto 443.
  • Los puertos UDP y TCP 5060 gestionan el tráfico de SIP tráfico para el registro de tronco/PBX y las llamadas entrantes/salientes (necesario si se utiliza SIP).

Procedimiento

  1. Ejecutar la secuencia de comandos del instalador principal.
    Cambiar al directorio del instalador principal cd ~/ncc-onprem-installer/
    Ejecute el script del instalador principal, bash MainInstall.sh. Espere al mensaje de confirmación.
    Mensaje de instalación correcta
           2023-01-31 18:21:34,033 : INFO : Main : 55 : Installation successful. 
    Mensaje de error:
                 2023-01-31 20:04:44,849 : ERROR : Main : 59 : Installation failed. Consulte el archivo installer.log para obtener más información.    

    Consulte la sección solución de problemas.

  2. Comprobar instalación 

    En la ventana de terminal, ejecute el comando docker ps y asegúrese de que se esté ejecutando el contenedor liveswitch-media-server. 

Nodo de grabación 

Los nodos de grabación deben ejecutarse en una red privada. En los nodos de grabación, puede ejecutar una o varias instancias del siguiente componente: 

  • hcr (contenedor de grabación. El n.º de contenedores hcr decide las grabaciones simultáneas que se pueden ejecutar). 
  • recordingserver (WebServer para proporcionar archivos de grabación a CPS. 1 por nodo de grabación). 

Se debe poder acceder a los nodos de grabación en los siguientes puertos: 

  • TCP 80 de la red local para que CPS pueda descargar las grabaciones.
  • TCP 5000-5100 de la red local; los contenedores de grabación individuales se enlazan a los puertos host de ese intervalo. 
  • TCP 8090 de la red local. 

Los nodos de grabación deben poder acceder a los nodos multimedia en la dirección IP pública en los puertos indicados en la sección de nodos multimedia, y en CPS, en el puerto 443, para realizar una grabación correcta.

Procedimiento

  1. Editar los archivos de configuración

    1. Edite el archivo config.conf o cópielo desde el nodo de señalización, ~/ ncc-onprem-installer /Config/config.conf
    2. Ahora edite ~/ncc-onprem-installer/Config/containers.conf. Las instrucciones para editar el archivo se añaden como comentarios en este.
    3. En un nodo del servidor de grabación, debe instalar lo siguiente:
      • recordingContainer  
      • recordingserver  
    4. Por lo tanto, establezca "count >= 1" para recordingContainer, 1 para recordingserver y 0 para todos los demás.

  2. Ejecutar la secuencia de comandos del instalador principal
    Cambie al directorio del instalador principal cd ~/ncc-onprem-installer/ncc-onprem-installer/.
    Ejecute la secuencia de comandos del instalador principal,  bash MainInstall.sh. Espere al mensaje de confirmación. 
    Mensaje de instalación correcta
                    2023-01-31 18:21:34,033 : INFO : Main : 55 : Installation successful. 
    Mensaje de error
                    2023-01-31 20:04:44,849 : ERROR : Main : 59 : Installation failed. Consulte el archivo installer.log para obtener más información

    Consulte la sección solución de problemas.

  3. Comprobar instalación 

    En la ventana de terminal, ejecute el comando B y asegúrese de que los contenedores hcr y recordingserver se estén ejecutando. 

Actualización de un sistema con la versión 12.0, 12.1 o 12.1.5 

Preparar el entorno 

Copiar el archivo zip del instalador.

  1. Copie el archivo NCC_Onprem_12_2_Installer.zip en el directorio de inicio de todos los nodos.
    Por ejemplo, scp  NCC_Onprem_12_2_Installer.zip -i ssh_key.pem  my-user@webrtc.corp.example.com:/home/my-user/

  2. También puede comprobar el archivo .zip firmado descargado mediante Jarsigner. Jarsigner se instala como parte de JAVA.

    1. Compruebe si JAVA se instala mediante el comando [ java -version ]. Si JAVA está instalado, se obtiene la versión de JAVA como salida.
    2. Si JAVA no está presente en el equipo, instálelo. 
      sudo yum install java-1.8.0-openjdk-devel 
    3. Ahora, copie el siguiente comando en la ventana de terminal y pulse Intro.
      jarsigner -verify -verbose NCC_Onprem_12_2_Installer.zip
    4. La salida de la comprobación contendrá lo siguiente:
      • La lista de archivos incluidos en el zip
      • La información de certificado de Adobe para la autenticación
      • El mensaje de salida de comprobación correcta "jar is verified" o incorrecta "jar is not verified".
    5. Si la información del certificado es válida y si se imprime el mensaje de salida de verificación correcta, el usuario puede utilizar el contenido del archivo zip y, a continuación, continuar con la instalación; de lo contrario, el usuario debe ponerse en contacto con el servicio de asistencia de Adobe

  3. Extraiga el archivo zip. Asegúrese de que los archivos tengan los permisos adecuados.
    Utilice los siguientes comandos: no ejecute los comandos con acceso root/sudo a menos que se indique claramente.

    descomprimir NCC_Onprem_12_2_Installer.zip
    Vaya al directorio primario del instalador, por ejemplo,
    cd ~/ncc-onprem-installer/
    sudo chmod +x ExternalDependencies/install.sh
    sudo chmod +x MainInstall.sh
    sudo chmod +x check-Connectivity.sh
    sudo chmod +x uninstall.sh

  4. Ejecutar la secuencia de comandos de instalación de dependencias.

    Vaya al directorio principal del instalador, por ejemplo,
    Asegúrese de que se encuentra en el directorio ~/ncc-onprem-installer/
    Execute bash ExternalDependencies/install.sh. Esta acción instala todas las dependencias externas necesarias en el cuadro. 

    Esta tarea debe realizarse una vez para cada nodo.

Nota:

El proceso de actualización requiere tiempo de inactividad.

Nodo de señalización 

En los nodos de señalización, por lo general, se ejecutan los siguientes servicios. Cada servicio se ejecuta como un contenedor docker. 

  • config (servicio de configuración)
  • cas (nuevo servicio de API de Connect)
  • apigw (puerta de enlace/enrutador de API)
  • liveswitch-gateway (servicio de puerta de enlace WebRTC)

Procedimiento

  1. Editar los archivos de configuración 

    1. Edite el archivo de configuración presente en ncc-onprem-installer/Config/config.conf. Las instrucciones para editar el archivo se añaden como comentarios en el archivo de configuración. Este archivo debe editarse para cada host por separado. Puede utilizar el archivo config.conf de la instalación anterior como referencia. No sustituya el nuevo archivo por el antiguo. La versión más reciente incluye actualizaciones importantes. 
    2. Ahora edite  ncc-onprem-installer/Config/containers.conf. Las instrucciones para editar el archivo se añaden como comentarios en este. Este archivo debe editarse para cada host por separado.  
    3. Al actualizar el nodo de señalización, se suele instalar lo siguiente: 
      • casServer
      • configService
      • apiGateway
      • gatewayServer
    4. Consulte el archivo de la instalación anterior para identificar los servicios que se van a instalar y el número de contenedores que se van a implementar. Establezca "count=1" para todos los servicios instalados anteriormente y 0 para todos los demás. 
    5. Importante: Establezca "restart=1" para configService después realizar cambios en Config.conf o al actualizar mediante una versión más reciente del instalador.
    6. Importante: Al actualizar, no se instalarán las bases de datos Redis y Postgres suministradas, así que mantenga el recuento a 0 en el archivo containers.conf. 
  2. Cambiar al directorio del instalador principal cd ~/ncc-onprem-installer/ 
    Ejecute el script del instalador principal, bash MainInstall.sh. El instalador actualiza automáticamente los servicios a la versión más reciente. Espere al mensaje de confirmación. 
    Mensaje de instalación correcta:
                    2023-01-31 18:21:34,033 : INFO : Main : 55 : Installation successful. 
    Mensaje de error
                   2023-01-31 20:04:44,849 : ERROR : Main : 59 : Installation failed. Consulte el archivo installer.log para obtener más información. 

  3. Comprobar instalación 

    • API de comprobación de estado 
      Para comprobar el estado del nodo, puede acceder a la URL: http://<private_ip>:18443/health. Una respuesta de estado correcto debe ser: 200 OK {"apigw":"ok"}. Para realizar la comprobación desde el equipo RedHat, puede utilizar el comando CURL.
      Por ejemplo, curl -v http://172.31.56.203:18443/health.

    • Comprobar el estado del contenedor
      En la ventana de terminal, ejecute el comando docker ps
      Se muestra una salida como la que aparece a continuación; el valor de STATUS no debe reiniciarse para ninguno de los contenedores.

    Estado del contenedor

Nodo de servidor multimedia

En los nodos multimedia, debe ejecutar los siguientes servicios:

  • liveswitch-media-server (servidor multimedia): para audio/vídeo mejorados
  • liveswitch-sip-connector (servicio SIP): para utilizar SIP

Procedimiento

  1. Editar los archivos de configuración.

    1. Edite el archivo config.conf o cópielo desde el nodo de señalización, ~/ncc-onprem-installer /Config/config.conf. Puede utilizar el archivo config.conf de la instalación anterior como referencia. No sustituya el nuevo archivo por el antiguo. La versión más reciente incluye actualizaciones importantes.

      Nota:

      Si se encuentra en un entorno restringido, deje entradas en blanco para externalStunUrls0 y externalStunUrls1 en la sección gatewayServer. Por ejemplo,  externalStunUrls0="" , externalStunUrls1="". 

    2. Ahora edite ~/ncc-onprem-installer/Config/containers.conf. Las instrucciones para editar el archivo se añaden como comentarios en este.

    3. Ahora edite ~/ncc-onprem-installer/Config/containers.conf. Las instrucciones para editar el archivo se añaden como comentarios en este.

    4. En un nodo del servidor multimedia, debe actualizar lo siguiente: 

      • mediaServer
      • sipServer (si se necesita SIP/telefonía)

    5. Consulte el archivo de la instalación anterior para identificar los servicios que se van a instalar y el número de contenedores que se van a implementar. Establezca "count=1" para todos los servicios instalados anteriormente y 0 para todos los demás. 

    6. En el bloque mediaServer, actualice los valores de mediaNodePublicIP y mediaNodePublicFQDN. Consulte los comentarios en línea para obtener más información.

  2. Ejecutar el script del instalador principal 
    Cambiar al directorio del instalador principal cd ~/ncc-onprem-installer/
    Ejecute el script del instalador principal, bash MainInstall.sh. El instalador actualiza automáticamente los servicios a la versión más reciente. Espere al mensaje de confirmación.
    Mensaje de instalación correcta:
                    2023-01-31 18:21:34,033 : INFO : Main : 55 : Installation successful. 
    Mensaje de error:
                   2023-01-31 20:04:44,849 : ERROR : Main : 59 : Installation failed. Consulte el archivo installer.log para obtener más información. 

    Consulte la sección solución de problemas.

  3. Comprobar instalación

    En la ventana de terminal, ejecute el comando docker ps y asegúrese de que los contenedores liveswitch-media-server y liveswitch-sip-connector (instalación opcional) se estén ejecutando.

Nodos de grabación

Los nodos de grabación deben ejecutarse en una red privada. En los nodos de grabación, puede ejecutar una o varias instancias: 
hcr (contenedor de grabación. El n.º de contenedores hcr es igual al n.º de grabaciones simultáneas que se pueden ejecutar).

Procedimiento

  1. Editar los archivos de configuración

    1. Edite el archivo config.conf o cópielo desde el nodo de señalización, ~/ ncc-onprem-installer /Config/config.conf. Puede utilizar el archivo config.conf de la instalación anterior como referencia. No sustituya el nuevo archivo por el antiguo. La versión más reciente incluye actualizaciones importantes. 
    2. Ahora edite ~/ncc-onprem-installer/Config/containers.conf. Las instrucciones para editar el archivo se añaden como comentarios en este. 
    3. En un nodo del servidor de grabación, debe actualizar lo siguiente: 
      • recordingContainer
    4. Consulte el archivo containers.conf del directorio de instalación anterior y establezca el mismo valor de recuento para recordingContainer y 0 para todos los demás servicios. 

  2. Ejecutar la secuencia de comandos del instalador principal.
    Cambiar al directorio del instalador principal cd ~/ncc-onprem-installer/ncc-onprem-installer/ 
    Ejecute el script del instalador principal, bash MainInstall.sh. El instalador actualiza automáticamente los servicios a la versión más reciente. Espere al mensaje de confirmación. 
    Mensaje de instalación correcta:
                   2023-01-31 18:21:34,033 : INFO : Main : 55 : Installation successful. 
    Mensaje de error:
                   2023-01-31 20:04:44,849 : ERROR : Main : 59 : Installation failed. Consulte el archivo installer.log para obtener más información.

    Consulte la sección solución de problemas.

  3. Comprobar instalación

    En la ventana de terminal, ejecute el comando docker ps y asegúrese de que se estén ejecutando los contenedores hcr.

Configuración de audio y vídeo mejorados en el servicio de Adobe Connect (CPS)

Los siguientes pasos deben realizarse en todos los servidores de Adobe Connect 12 (CPS):

  1. Añada las siguientes configuraciones en custom.ini para todos los servidores de Connect presentes en <dir_de_instalación>/Connect/custom.ini.
    # Lista separada por comas de URL de detección de CAS
    # Posibles valores
    WEBRTC_CAS_DISCOVERY_URLS=http://<IP del nodo de señalización >:18443/api/cps/ingest
    WEBRTC_CAS_DISCOVERY_URLS=http://<URL del equilibrador de carga>/api/cps/ingest
    # Secreto compartido para CAS, utilizado para firmar solicitudes a CAS. Introduzca el valor que ha establecido en la sección hmac del archivo config.conf en el nodo de señalización.
    WEBRTC_CAS_SHARED_SECRET=CorrectHorseBatteryStaple
  2. Guarde el archivo y reinicie el servicio connectpro.

Proceso posterior a la instalación

  1. Comprobar conectividad de red

    Ejecute el flujo de trabajo Prueba de conectividad para comprobar la conectividad de red entre diferentes nodos. 

    1. Inicie sesión en el nodo de señalización.
    2. Vaya al directorio principal del instalador, por ejemplo,
      cd ~/ncc-onprem-installer/ncc-onprem-installer/.
    3. Ejecute el comando bash check-connectivity.sh.
    4. La herramienta de conectividad utiliza los valores proporcionados en el archivo Config.conf para ejecutar pruebas de red básicas como: 
      • Solicitudes HTTP entre diferentes servicios 
      • Pruebas de conectividad de red en los puertos TCP y UDP necesarios
      • Resolución de nombres
      • Conectividad de base de datos
    5. Esta prueba verifica la conectividad necesaria entre los nodos y los servicios, y comparte los resultados para ayudar a diagnosticar los problemas de conectividad de red.

  2. Prueba de Adobe Connect Meeting con audio/vídeo mejorados 

    1. Cree una nueva reunión y asegúrese de que la opción Audio/Vídeo mejorados esté seleccionada.
    2. Únase a la sala de reuniones y encienda el micrófono y la cámara.
    3. Si es posible, únase a la sala desde otro ordenador o dispositivo móvil, y compruebe el intercambio de audio/vídeo.
    4. Pruebe a compartir la pantalla.    
    5. Inicie la grabación. Espere 30 s y detenga la grabación. A continuación, compruebe si se puede acceder a la grabación.

Configuración de funciones adicionales 

Configurar SIP 

Para configurar SIP, debe acceder al panel web de admin. de FM. 

  1. Visite http://<dirección-del-equilibrador de carga>:9090/admin e inicie sesión con el nombre de usuario y la contraseña configurados en config.conf. Si no está utilizando un equilibrador de carga, vaya a http://<dirección_del_nodo_de_señalización>:9090/admin.
  2. Visite APPLICATIONS (Aplicaciones), adobeconnect y, a continuación, desplácese hacia abajo hasta  Channels (Canales).
    Configure el ID de llamada saliente de SIP para los grupos de canales default (*)  y broadcast-*.
    Configuración del ID de llamada saliente de SIP

  3. En el menú principal, vaya a DEPLOYMENTS (Implementaciones) y modifique la configuración de SIP. 

    Configuración de SIP

Cargar el certificado de TURNS en el admin. de FM 

Para proporcionar la terminación SSL para los enlaces TURNS, puede cargar un certificado en el panel de admin. de FM.

El certificado debe presentar el formato PFX .

Siga estos pasos:

  1. Visite http://<dirección-del-equilibrador de carga>:9090/admin e inicie sesión con el nombre de usuario y la contraseña establecidos en  config.conf. Si no está utilizando un equilibrador de carga, vaya a http://<dirección_del_nodo_de_señalización>:9090/admin.

  2. Vaya a CERTIFICADOS

  3. En  File Certificates (Certificados de archivo), seleccione un signo + y cargue el certificado del dominio que está utilizando. 

Configurar el enlace TURNS 

Esto es necesario para poder tener una comunicación TURN segura.

Si ya ha cargado el certificado como se describe en la sección anterior, realice los siguientes pasos:

  1. Vaya a DEPLOYMENTS (Implementaciones) y, a continuación, visite Default (Predeterminado). 

  2. Desplácese hacia abajo hasta la sección Advanced Configuration (Configuración avanzada).

  3. Configure los  enlaces TURNS  con el certificado que ha cargado anteriormente.

    Configurar el enlace TURNS

Desinstalación

  1. Cambie al directorio raíz del instalador (el directorio raíz contiene uninstall.sh), cd ~/ncc_onprem_installer.

  2. Ejecute bash uninstall.sh.

  3. Para eliminar el directorio de datos de las bases de datos Postgres y Redis del nodo de señalización, ejecute el comando siguiente.

    sudo rm -rf ~/connect  

Nota:

Esta acción elimina todos los componentes y las imágenes de NCC del sistema. Sin embargo, no se eliminarán las dependencias externas (paquetes de Python, PIP y Virtualenv. 

Solución de problemas

docker.errors.DockerException: Error al recuperar la versión de la API del servidor: ('Connection aborted.', FileNotFoundError(2, 'No such file or directory'))

Este mensaje de error aparece cuando la variable de entorno DOCKER_HOST no se ha configurado correctamente. Siga estos pasos:

  1. Vaya al directorio principal del instalador, por ejemplo:
    cd ~/ncc-onprem-installer/./
  2. Ejecute el comando source ~/.bash_profile.

Si los pasos anteriores no resuelven el problema, siga los que se indican a continuación:

  1. Elimine Podman, sudo yum remove podman-remote
  2. Cierre la sesión de la cuenta de usuario actual e inicie sesión de nuevo.
  3. Vaya al directorio principal del instalador, por ejemplo:
    cd ~/ncc-onprem-installer/
    .
  4. Ejecute bash ExternalDependencies/install.sh.
Nota:

No ejecute ningún comando con acceso root/sudo a menos que se indique claramente.

2023-03-22 03:27:12 : ERROR : Main : 48 : Failed to start Postgres.

Este mensaje de error se muestra cuando el contenedor docker de Postgres no puede montar el volumen host debido a un problema de permisos. Siga estos pasos:·         

  1. Vaya al directorio principal del instalador, por ejemplo:
    cd ~/ncc-onprem-installer/.
  2. Ejecute el comando: docker load -i images/postgres.tar.gz.
  3. A continuación, ejecute:
    docker run -d \
    —env POSTGRES_PASSWORD='PostPass1234' \
    —volume ~/connect/postgres/data:/var/lib/postgresql/data \
    —publish 5432:5432 \
    —network host \
    —user 0 \
    —restart siempre \
    —name postgres \
    docker-connect-release.dr-uw2.adobeitc.com/ncc-onprem/postgres:12.2
  4. Esta acción corregirá los problemas de permisos en el directorio host.
  5. Ahora, ejecute el siguiente comando para eliminar el contenedor docker de Postgres.
    docker rm -f postgres
  6. Por último, vuelva a ejecutar MainInstaller.
    bash MainInstall.sh 

El servidor de medios necesita NAT 1:1, lo que significa que cualquier salida y entrada de tráfico para el servidor de medios en Internet necesita utilizar la IP pública. El servidor multimedia detecta automáticamente la dirección IP pública para utilizar el protocolo STUN, una vez que haya configurado 1:1 NAT para el servidor multimedia en el enrutador o el servidor de seguridad. Vaya a la interfaz de administración de la pasarela WebRTC y asegúrese de que el mediador puede detectar su dirección IP pública. 

https://adminwebrtc.yourdomain.com/admin/#/servers

El servidor multimedia no está accesible desde los clientes aunque 1:1 NAT funcione correctamente 

El cliente WebRTC utiliza ICE e intenta establecer un flujo de audio-vídeo con el servidor de medios en el siguiente orden:

  • UDP en el rango de puertos 35000 a 65535 

  • TCP a través del puerto 3478

  • TLS a través del puerto 443 

  • El cliente basado en C12 WebRTC probará todas las opciones (TCP y UDP) antes de pasar a TLS a través del puerto 443

Connect 12.2 está diseñado de forma predeterminada asumiendo que CPS y WebRTC y New Connect Cluster (también conocido como NCC) están en la misma VLAN/VPC o dominio de difusión. En caso de que los tenga en redes diferentes, asegúrese de tener un enrutamiento de capa tres adecuado entre CPS y NCC/WebRTC para tener conectividad de red en ambas direcciones. 

Para comprobar la conectividad de red entre CPS y NCC, utilice CURL y Telnet. 

La conectividad CPS y NCC solo funciona a través de HTTPS.

El siguiente error aparece en los registros del contenedor FMGW. La segunda instancia de Redis está configurada para funcionar como una réplica. 

ERROR [FM.LiveSwitch.Signalling.Server.IdleThread][-] 2022-07-21T12:46:29.439Z Error inesperado en el hilo inactivo. 
StackExchange.Redis.RedisServerException: READONLY No se puede escribir en una réplica de solo lectura. 

Solución:  

Abra el archivo de configuración correspondiente al servicio Redis y cambie el valor del atributo "slave-read-only" a "no". 

Como solución alternativa, siga estos pasos:

  1. cd ncc-onprem-installer.
  2. mv Images images.
  3. sed -i 's/Images\//images\//' Installer/utils/global_constants.py.
  4. Uninstall - Execute uninstall.sh.
  5. Reinstall - Execute MainInstall.sh.       

Las excepciones de Influx DB en los registros se pueden omitir por ahora.

Después de reiniciar una instancia y un contenedor docker, si busca el contenedor cas en los registros, aparecerán las excepciones.

Para resolver este problema, reinicie el contenedor cas. Escriba docker restart cas.

Más información como esta

Guía de instalación de Adobe Connect 12.2 (servidor CPS y servidores de audio/vídeo mejorados)

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?

Vínculos rápidos

Ver todos los planes Administrar los planes
Ver vínculos rápidos
Ocultar vínculos rápidos

Avisos legales    |    Política de privacidad en línea