NCC_Onprem_12_2_Installer.zip öğesini, tüm düğümlerin giriş dizinine kopyalayın.
Örneğin: scp NCC_Onprem_12_2_Installer.zip -i ssh_key.pem my-user@webrtc.corp.example.com:/home/my-user/.
Giriş
Adobe Connect, gelişmiş Ses ve Video özelliklerini desteklemek için en güncel WebRTC çerçevesini kullanır. Bu Gelişmiş Ses-Video kurulumu genellikle, belirli rolleri olan birden çok Linux® düğümünde kullanılır. Sinyal, medya ve kayıt düğümleri vardır. Bu kurulum ayrıca, kullanıma göre tek bir makineye veya ayrı ayrı makinelere yüklenebilen PostgreSQL ve Redis veritabanlarını kullanır.
Her düğüm için yükleme işlemi, yükleyici zip dosyasını düğüme kopyalayıp bağımlılık yükleme betiği çalıştırıldıktan sonra yapılandırma dosyalarını düzenleyerek ve ardından ana yükleme betiği çalıştırılarak gerçekleştirilir. Dahil olan konular aşağıda sıralanmıştır:
- Ortamı hazırlama
- 12.0, 12.1, 12.1.5 sürümleriyle sistem güncelleme
- Adobe Connect Service'te (CPS) Gelişmiş Ses-Video Kurulumu
Bu adımlar Yükleme bölümünde açıklanmaktadır.
Ön koşul ve Sistem Gereksinimleri
Gelişmiş Ses/Video sunucuları/düğümleri için boyut tahmin etme
session_participants_count.sql dosyası çalıştırılarak gelişmiş ses/video sunucularının boyutu tahmin edilebilir. SQL sorgularının çıktısı, hesaplayıcının girdisi olur ve bu bir Excel dosyasıdır: Additional Enhanced A/V hardware estimator.xlsx.
Hesaplayıcı; geçmiş Adobe Connect kullanımınızı temel alarak, gereken VM'lerin tahmin edilmesini sağlar. Hesaplayıcının aşağıdaki girdilere ihtiyacı vardır:
- Sunucu CPU çekirdekleri ve RAM sayısı.
Bağlı SQL sorguları, son 12 ayda gerçekleştirilen eşzamanlı oturumların sayısının en fazla kaç olduğunu ve katılımcıların ortalama sayısını belirlemek için kullanılır.
Her bir oturum için tahmin edilen yayıncı sayısı. Yayıncı, toplantı odasında mikrofonunu (sessiz veya ses açık olarak) ve web kamerasını (canlı veya duraklatılmış olarak) bağlayan bir toplantı katılımcısıdır (toplantı sahibi, sunucu veya katılımcı).
session_participants_count.sql ve Additional Enhanced A/V hardware estimator.xlsx dosyalarının her ikisi de Yükleyici paketinde bulunur ve başka bir yerde mevcut değildir.
FQDN ve SSL sertifika gereksinimlerini tahmin etme
FQDN:
Harici Uygulama Yük Dengeleyicisi (ör. webrtc.example.com) için genel bir DNS kaydı.
Her bir Medya Sunucusu (ör. media-1.example.com) için bir genel DNS kaydı.
SSL SERTİFİKALARI:
LB FQDN için bir SSL sertifikası.
Medya Sunucuları için TURNS yapılandırması önerildiğinden, her bir Medya Sunucusu için bir sertifika.
Ağ Mimarisini Anlama
Bağlantı Noktası Açılış Gereksinimleri
Kaynak | Hedef | Bağlantı Noktası | Protokol | Kullanım |
---|---|---|---|---|
Sinyal Düğümü | Redis | 6379 | TCP | |
Postgres | 5432 | TCP | ||
Kayıt Düğümü | 5000-5100 | TCP | ||
SIP veya Medya Sunucusu Düğümü |
5060 | UDP | ||
SIP veya Medya Sunucusu Düğümü |
5060 | TCP | SIP Sinyali için | |
CPS Sunucusu | 443 | TCP | ||
Kayıt Düğümü | Medya Sunucusu Düğümü (*) |
443 | TCP | TURNS |
3478 | UDP | STUN/TURN | ||
3478 | TCP | STUN/TURN | ||
30000 - 65535 | UDP | SRTP (gerçek zamanlı medya akışı) | ||
CPS Sunucusu | 443 | TCP | ||
Redis | 6379 | TCP | ||
Sinyal Düğümü | 8090 | TCP |
||
WebRTC Yük Dengeleyicisi (**) | 443 | TCP |
||
Medya Sunucusu Düğümü | Redis | 6379 | TCP |
|
Postgres | 5432 | TCP |
||
stun.I.google.com | 19302 | UDP | Genel IP'yi keşfetmek için. NAT türü doğrulama. |
|
stun1.I.google.com |
19302 | UDP | Genel IP'yi keşfetmek için. NAT türü doğrulama. |
|
WebRTC Yük Dengeleyicisi (**) | 443 | TCP |
WebRTC Ağ Geçidine kayıt için |
|
CPS Sunucusu | WebRTC Yük Dengeleyicisi |
443 | TCP |
|
Kayıt Düğümü | 80 | TCP |
Kayıt dosyalarını indirme | |
Kullanıcılar/İstemci/İnternet | Medya Sunucusu Düğümü (*) |
443 | TCP |
TURNS (TLS üzerinden Ses-Video) |
3478 | UDP | STUN/TURN |
||
3478 | TCP | STUN/TURN |
||
30000 - 65535 | UDP | SRTP (gerçek zamanlı medya akışı) |
||
CPS Sunucusu | 443 | TCP |
||
WebRTC Yük Dengeleyicisi |
443 | TCP |
||
SIP Düğümü | Redis | 6379 | TCP |
Çoğu durumda SIP hizmeti, Medya Sunucusu Düğümünde çalışır |
Postgres | 5432 | TCP |
||
WebRTC Yük Dengeleyicisi |
443 | TCP |
* Medya sunucularının çoğunlukla Genel bir IP adresi olur, ancak Adobe Connect'e internet üzerinden erişimin gerekmediği durumlarda bağlantı noktaları Özel IP adresi için açık olmalıdır.
** Birden çok Sinyal düğümüne trafik yönlendirme ve SSL boşaltma için harici bir WebRTC Yük Dengeleyicisi bulunur. LB, yeni WebRTC sunucuları, CPS ve son kullanıcılar arasında bir arayüz olarak işlev görür.
Yük dengeleme genellikle harici bir Uygulama Yük Dengeleyicisi aracılığıyla, aşağıdaki yapılandırmayla yapılır.
443 numaralı HTTPS bağlantı noktası: 18443 numaralı HTTP bağlantı noktası sinyal düğümleri - CPS ve Son Kullanıcılar bu dinleyiciye bağlanır. Bu, yeni WebRTC kümesinin giriş noktasıdır.
443 numaralı HTTPS bağlantı noktası: 9090 numaralı HTTP bağlantı noktası sinyal düğümleri - Yönetici tarafından, WebRTC yönetici web paneline bağlanarak TURNS ile SIP/Telefon yapılandırmalarını gerçekleştirmek için kullanılır.
Daha fazla bilgi için bkz. Gelişmiş Ses/Video'nun (WebRTC) şirket içi kurulumu için yük dengelemeyi ayarlama.
Gelişmiş Ses/Video Sunucuları için Sistem Gereksinimleri
- İşletim Sistemi - Red Hat Enterprise Linux 64-bit, sürüm 8.6
- Sunuculara yüklenmiş olan üçüncü taraf kitaplıklar (açık kaynak):
- Podman 4.2.0
- Virtualenv 20.19.0
- Python 3.9
- Pip 21.3.1
- Python kitaplıkları (pydantic, pyhocon, docker, redis, packaging, psycopg2-binary, python-json-logger, pystun3, coloredlogs, colorama)
Gelişmiş bir AV kurulumu için genellikle en az üç Red Hat sunucusu gerekir. Sinyal, Medya ve Kayıt düğümlerinin her biri için bir adet olacak şekilde. Tahmin aracı; toplantı yüküne göre birden çok Medya Sunucusu, Kayıt ve Sinyal düğümü önerebilir. Uygulama Yük Dengeleyicisi, SSL boşaltma ile CPS ve Sinyal Düğümlerine sahip son kullanıcı istemcileri arasındaki iletişimi sağlamak için kullanılır.
Yüke göre, bazı kurulumların yalnızca iki adet Sinyal düğümünde çalışan Kayıt hizmeti kapsayıcılarına sahip sunucusu olur.
Burada en yaygın üç sunucu kurulumunu detaylı şekilde açıklayacağız.
- 3 adet Red Hat sunucusu sağlayın. Lütfen yapılandırma için Donanım tahmin aracına başvurun.
- Yükleme için sudo erişimine sahip root olmayan bir kullanıcı gereklidir.
- Red Hat yeni olarak yüklendikten sonra yeni bir kullanıcı kimliği oluşturun.
- RHEL'de sudo'yu yeni bir kullanıcı kimliği için etkinleştirmek üzere kimliği wheel grubuna ekleyin:
- su'yu çalıştırarak root olun.
- Şunu çalıştırın: usermod -aG wheel your_user_id.
- Oturumu kapatın ve yeni kimliği kullanarak yeniden oturum açın.
- su'yu çalıştırarak root olun.
- Sinyal ve Kayıt Düğümlerine Statik IP adresleri atayın.
- Medya sunucusu için genel bir IP adresi sağlayın ve atayın. 1:1 NAT kullanıyorsanız genel IP, Medya sunucusunun özel IP'siyle eşlenmelidir.
- Medya Sunucusu için Genel DNS kaydı oluşturun. TURNS kurulumu yapmanız kesinlikle önerilir (TLS 443 üzerinden bağlantı). Dolayısıyla, aynı zamanda bu FQDN için bir SSL sertifikası sağlayın.
- Üç düğüm arasında gereken ağ bağlantı noktalarını açın. Lütfen Ağ Mimarisi bölümüne başvurun.
- Harici Uygulama Yük Dengeleyicisi kurulumunu önceki bölümde açıklandığı şekilde gerçekleştirin. Ayrıca, LB için Genel bir DNS kurulumu gerçekleştirin ve SSL sertifikası sağlayın.
Yükleyici zip dosyasını kopyalama
-
-
İsteğe bağlı olarak, Jarsigner'ı kullanarak indirilmiş imzalı zipi doğrulayın. Jarsigner, JAVA'nın bir parçası olarak yüklenir.
- JAVA indirilirken [ java -version ] komutunun kullanılıp kullanılmadığını doğrulayın. Java yüklenmişse çıktı olarak JAVA versiyonunu elde edersiniz.
- Java makinede mevcut değilse bu durumda JAVA'yı yükleyin.
sudo yum install java-1.8.0-openjdk-devel - Şimdi, aşağıdaki komutu Terminal penceresine kopyalayıp Gir öğesini tıklayın.
jarsigner -verify -verbose NCC_Onprem_12_2_Installer.zip - Doğrulamanın çıktısı şunları içerir:
- zip içerisindeki dosyaların listesi
- kimlik doğrulama için Adobe'den gelen sertifika bilgileri
- Başarılı çıktı mesajı olan "jar is verified" veya başarısız çıktı mesajı olan "jar is not verified"
- Sertifika bilgileri geçerliyse ve başarılı doğrulama çıktı mesajı yazdırılırsa kullanıcı, zip içeriğini kullanabilir ve ardından yükleme işlemine devam edebilir. Aksi takdirde kullanıcının Adobe Destek birimiyle iletişime geçmesi gerekir.
-
ZIP dosyasını ayıklayın. Dosyaların uygun izinlere sahip olduğundan emin olun.
Komutları kullanın: Özellikle belirtilmemişse root/sudo erişimine sahip hiçbir komutu çalıştırmayın.Şunun zip sıkıştırmasını açın: NCC_Onprem_12_2_Installer.zip
Yükleyici üst dizinine geçiş yapın. Örneğin,
cd ~/ncc-onprem-installer/
sudo chmod +x ExternalDependencies/install.sh
sudo chmod +x MainInstall.sh
sudo chmod +x check-connectivity.sh
sudo chmod +x uninstall.shNot:Kurulumu, internet erişimi olmayan veya kilitlenmiş bir ortamda yaparken aşağıdaki komutu çalıştırın:
sudo chmod +x Externaldependecies/package-util.sh
-
Bağımlılık yükleme betiğini çalıştırın.
- Kurulumu, internet erişimi olmayan veya kilitlenmiş bir ortamda yaparken harici bağımlılıkları yüklemek için aşağıdaki komutu çalıştırın. İnternet erişiminiz varsa aşağıdaki adım 2 ile devam edin.
Yükleyici üst dizinine geçiş yapın. Örneğin, ~/ncc-onprem-installer/ dizininde olduğunuzdan emin olun.
Şunu çalıştırın: bash ExternalDependencies/package-util.sh --install. Bu işlem, kutudaki tüm zorunlu harici bağımlılıkları yükler.
Bu, her düğüm için bir kez gerekir.
- Yükleyici üst dizinine geçiş yapın. Örneğin, ~/ncc-onprem-installer/ dizininde olduğunuzdan emin olun.
Şunu çalıştırın: bash ExternalDependencies/install.sh. Bu işlem, kutudaki tüm zorunlu harici bağımlılıkları yükler.
Bu, her düğüm için bir kez gerekir.
- Kurulumu, internet erişimi olmayan veya kilitlenmiş bir ortamda yaparken harici bağımlılıkları yüklemek için aşağıdaki komutu çalıştırın. İnternet erişiminiz varsa aşağıdaki adım 2 ile devam edin.
Yükleme Süreci
Aşağıdaki adımlar WebRTC ortamının (örnek olarak) 3 Red Hat örneğine yüklenmesini açıklar. Bir Sinyal düğümü, bir Kayıt düğümü ve bir Medya Sunucusu düğümü. Her bir düğümün talimatları için, containers.conf'ta yapılandırılmış hizmetlere çok dikkat edin. Her düğümü, yapılandırma dosyalarındaki belirli bir grup hizmet/kapsayıcı ile yapılandırmanız gerekir.
** Laboratuvar sisteminde, tüm bu "düğümleri" (Sinyal, Kayıt ve Medya Sunucusu) bir Linux örneğinde yükleyebilirsiniz. Bu durumda, containers.conf'ta ortamınız için gerekli olan tüm sunucular/kapsayıcılar için "count=1" olarak ayarlama yaparsınız.
Sinyal düğümü
Sinyal düğümlerinde genellikle aşağıdaki hizmetler çalıştırılır. Her hizmet, bir docker kapsayıcısı çalıştırır.
- config (Yapılandırma Hizmeti)
- cas (Yeni Connect API Hizmeti)
- apigw (API Ağ Geçidi/Yönlendiricisi)
- liveswitch-gateway (WebRTC Ağ Geçidi Hizmeti)
Sinyal düğümleri genellikle Connect istemcisi için Harici Yük dengeleyici aracılığıyla erişilebilir olan özel alt ağdadır.
Prosedür
-
Sistem dosyasını düzenleme
Sinyal düğümündeki sistem dosyası güncellenmelidir. nano veya vi gibi bir metin düzenleyicisi kullanabilirsiniz.
- nano veya vi düzenleyiciyi kullanarak /etc/hosts dosyasını açın (ör. sudo vi /etc/hosts)
- Şu satırı sona ekleyin: <private-ip> öğesini ana bilgisayarın özel IP'si ile değiştirin. Lütfen aşağıda bulunan kelimeler arasındaki boşluklara dikkat edin.
<private-ip> cas.ncc.svc.cluster.local gw.fm.ncc.internal config.ncc.svc.cluster.local pi.ncc.svc.cluster.local auth.ncc.svc.cluster.local
Not:Örnek IP değerini, kendi ortamınıza uyacak şekilde değiştirin.
192.168.1.100 cas.ncc.svc.cluster.local gw.fm.ncc.internal config.ncc.svc.cluster.local pi.ncc.svc.cluster.local auth.ncc.svc.cluster.local
- nano veya vi düzenleyiciyi kullanarak /etc/hosts dosyasını açın (ör. sudo vi /etc/hosts)
-
Yapılandırma dosyalarını düzenleme
- ncc-onprem-installer/Config/config.conf öğesinde bulunan yapılandırma dosyasını düzenleyin. Dosyayı düzenlemeye yönelik talimatlar config dosyasına yorumlar hâlinde eklenmiştir. Bu dosyanın her ana bilgisayar için ayrı ayrı düzenlenmesi gerekir.
- Şimdi şunu düzenleyin: ncc-onprem-installer/Config/containers.conf. Dosyayı düzenlemeye yönelik talimatlar, dosyaya yorumlar hâlinde eklenmiştir. Bu dosya, her ana bilgisayar için ayrı olarak düzenlenmelidir Yüklenmesi gereken hizmetlere ve dağıtılması gereken kapsayıcıların sayısına bağlıdır.
- Tipik bir Sinyal Düğümünde şunlar yüklenir:
- casServer
- configService
- apiGateway
- gatewayServer
- redis
- postgres
- lb (İsteğe bağlı. Lütfen ek yapılandırma adımları için Yük Dengeleyicisi bölümüne başvurun.)
- Yukarıdaki tüm hizmetler için count=1 olarak, diğer her şey içinse 0 olarak ayarlama yapın.
- Önemli: Lütfen Config.conf öğesinde herhangi bir değişiklik yaptıktan sonra configService için restart=1 ayarlamasını yapın.
- Birden çok Sinyal düğümü gerektiren kurulumlarda, Redis ve Postgres veritabanları yalnızca birinci düğüme yüklenir.
- ncc-onprem-installer/Config/config.conf öğesinde bulunan yapılandırma dosyasını düzenleyin. Dosyayı düzenlemeye yönelik talimatlar config dosyasına yorumlar hâlinde eklenmiştir. Bu dosyanın her ana bilgisayar için ayrı ayrı düzenlenmesi gerekir.
-
Ana yükleyici betiği çalıştırma .
Ana yükleyici dizinine geçiş yapın: cd ~/ncc-onprem-installer/
Ana yükleyici betiği çalıştırın: bash MainInstall.sh. Onay mesajını bekleyin.
Başarı İletisi:
2023-01-31 18:21:34,033 : BİLGİ : Ana : 55 : Yükleme başarılı.
Hata İletisi:
31.01.2023 20.04.44,849 : HATA : Ana : 59 : Yükleme başarısız oldu. Daha fazla bilgi için installer.log'u kontrol edin.Lütfen sorun giderme bölümüne başvurun.
-
Yükleme Doğrulama
- Sağlık Kontrolü API'si
Düğümün sağlık kontrolü için şu URL'ye göz atın: http://<private_ip>:18443/health. Sağlıklı yanıt şu şekilde olmalıdır: 200 OK {"apigw":"ok"}.
RedHat makinesinden doğrulamak için CURL komutunu kullanabilirsiniz
Örnek: curl -v http://172.31.56.203:18443/health - Kapsayıcı Durumunu Doğrulama
Terminal penceresinde, docker ps komutunu çalıştırın.
Çıktı aşağıdaki gibidir ve STATUS, kapsayıcıların herhangi biri için yeniden başlatılmamalıdır.
- Sağlık Kontrolü API'si
-
lb kapsayıcısı olarak da bilinen, kümelenmiş Nginx Yük Dengeleyicisini kullanın.
Artık yükleyici, açık kaynak bir Nginx kapsayıcısıyla SSL boşaltması için kümelendi.
Bu, yalnızca laboratuvarlar veya yalnızca 1 Sinyal düğümü olan küçük kurulumlar için kullanılmalıdır.
LB'yi Sinyal Düğümüne yüklemeniz gerekir.
Bu kümelenmiş LB'yi kullanırken Sinyal düğümü, genel alt ağlarda (veya DMZ) ve genel bir IP'ye atanmış olmalı ya da 1:1 NAT aracılığıyla genel bir IP'ye eşlenmelidir. İstemciler, düğüme doğrudan LB URL'si aracılığıyla 443 numaralı bağlantı noktası aracılığıyla bağlanır.
İnternetten Connect'e erişimin gerekli olmadığı kurulumlarda Sinyal, özel alt ağlarda olmasına rağmen hâlâ 443 numaralı bağlantı noktasındaki dahili ağdan erişilebilir olmalıdır.
Gereksinimler:
- Kullanım durumuna göre Genel/Özel DNS kayıtları
- DNS kaydı için SSL sertifikası
- SSL sertifikası için özel anahtar
Yük Dengeleyicisini kullanmak için adımlar:
- mkdir -p ~/connect/loadbalancer/certs
- SSL sertifikasını (Sinyal düğümünün FQDN'si için düzenlenmiş) ve özel anahtarı, sertifikalar dizinine kopyalayın. Adların şu şekilde olduğundan emin olun: cert.crt ve key.key.
- Bu artık WebRTC kümesinin giriş noktası olacağından, config.conf dosyasında FQDN'yi hostnames>lb bölümüne ve ayrıca hostnames>fqdn bölümüne ekleyin.
- container.conf dosyasında, lb sayısını 1 olarak güncelleyin.
- Şimdi, şunu çalıştırın: bash MainInstall.sh.
AWS EC2 örneğiyle bir joker karakter sertifikası kullanılıyorsa:
- Route53'te bir A kaydı oluşturun. Örneğin, joker karakter sertifikası *.example.com şeklindeyse A kaydını webrtc.example.com şeklinde oluşturun ve bunu EC2 örneğinin Esnek IP'si ile eşleyin.
- Joker karakter sertifikasını ve anahtarı şuraya kopyalayın: ~/connect/loadbalancer/certs directory. Adların şu şekilde olduğundan emin olun: cert.crt ve key.key.
- FQDN'yi ekleyin. Örneğin hostnames>lb ve hostnames>fqdn bölümlerindeki webrtc.example.com.
- container.conf dosyasında, lb sayısını 1 olarak güncelleyin.
- Şimdi, şunu çalıştırın: bash MainInstall.sh.
Medya düğümlerinde şu hizmetleri çalıştırabilirsiniz:
- liveswitch-media-server (Media Server) - Gelişmiş Ses/Video için
- liveswitch-sip-connector (SIP service) – SIP kullanımı için
Medya düğümleri, genel alt ağlarda (veya DMZ) ve genel bir IP'ye atanmış olmalı ya da 1:1 NAT aracılığıyla genel bir IP'ye eşlenmelidir. İstemciler Medya düğümlerinin Genel IP'lerine doğrudan bağlanır.
Gelişmiş AV (WebRTC) istemcisi, bağlantı için ICE yöntemini kullanır ve aşağıdaki bağlantı noktaları ile protokol üzerinden Medya sunucusuyla bir ses-video akışı kurmaya çalışır:
- 30000 - 65535 aralığındaki UDP bağlantı noktaları, gerçek zamanlı medya akışlarını yönetir.
- 3478 numaralı UDP ve TCP bağlantı noktası, istemcilerin güvenlik duvarlarını aşarak yayın yapabilmesi için STUN ve TURN trafiğini yönetir.
- Kısıtlanmış ağlarda akış için yüksek kullanılabilirlik sağlamak üzere TURNS öğesini etkinleştirmek üzere 443 numaralı bağlantı noktası üzerinden TLS.
- C12 WebRTC Tabanlı İstemci, 443 numaralı bağlantı noktası üzerinden TLS'ye geçiş yapmadan önce tüm seçenekleri (TCP ve UDP) dener.
- 5060 numaralı UDP ve TCP bağlantı noktası, ana hat/PBX kaydı ile gelen/giden aramalar için SIP trafiğini yönetir. (SIP kullanıyorsanız gerekli)
Prosedür
-
Ana yükleyici betiği çalıştırma.
Ana yükleyici dizinine geçiş yapın: cd ~/ncc-onprem-installer/
Ana yükleyici betiği çalıştırın: bash MainInstall.sh. Onay mesajını bekleyin.
Başarı İletisi
31.01.2023 18,21,34,033 : BİLGİ : Ana : 55 :Yükleme başarılı.
Hata İletisi
2023-01-31 20:04:44,849 : HATA : Ana : 59 : Yükleme başarısız oldu. Daha fazla bilgi için installer.log'u kontrol edin.Lütfen sorun giderme bölümüne başvurun.
-
Yükleme Doğrulama
Terminal penceresinde, docker ps komutunu çalıştırın ve liveswitch-media-server kapsayıcısının çalıştığından emin olun.
Kayıt düğümü
Kayıt düğümleri özel bir ağda çalıştırılmalıdır. Kayıt düğümlerinde, şunlar arasından bir ya da daha fazla örnek çalıştırabilirsiniz:
- hcr (Kayıt Kapsayıcısı. hcr kapsayıcılarının sayısı, aynı anda gerçekleşebilen kayıtların sayısını belirler.)
- recordingserver (Kayıtları CPS'ye sunmaya yarayan WebServer. Kayıt Düğümü başına 1 adet.)
Kayıt düğümlerine şuralardan ulaşılabilmelidir:
- Yerel ağdan TCP 80 (böylece CPS, kayıtları indirebilir).
- Yerel ağdan TCP 5000-5100: Bağımsız kayıt kapsayıcıları ilgili aralıktaki ana bilgisayar bağlantı noktalarına bağlı olacaktır.
- Yerel ağdan TCP 8090.
Kayıt düğümleri; başarılı bir kayıt yapmak için Medya düğümleri bölümünde ve 443 numaralı bağlantı noktasındaki CPS'de listelenen, genel IP üzerindeki Medya düğümlerine erişebiliyor olmalıdır.
Prosedür
-
Yapılandırma dosyalarını düzenleme
- config.conf dosyasını düzenleyin veya dosyayı Sinyal düğümünden kopyalayın: ~/ ncc-onprem-installer /Config/config.conf.
- Şimdi şunu düzenleyin: ~/ncc-onprem-installer/Config/containers.conf. Dosyayı düzenlemeye yönelik talimatlar, dosyaya yorumlar hâlinde eklenmiştir.
- Kayıt Sunucusu Düğümünde şunları yükleyebilirsiniz:
- recordingContainer
- recordingserver
- recordingContainer
- recordingContainer için count >= 1, recordingserver için 1 ve diğer her şey için 0 olarak ayarlama yapın.
-
Ana yükleyici betiği çalıştırma
Ana yükleyici dizinine geçiş yapın: cd ~/ncc-onprem-installer/ncc-onprem-installer/.
Ana yükleyici betiğini çalıştırın: bash MainInstall.sh. Onay mesajını bekleyin.
Başarı İletisi:
2023-01-31 18:21:34,033 : BİLGİ : Ana : 55 : Yükleme başarılı.
Hata İletisi
2023-01-31 20:04:44,849 : HATA : Ana : 59 : Yükleme başarısız oldu. Daha fazla bilgi için installer.log'u kontrol edin.Lütfen sorun giderme bölümüne başvurun.
-
Yükleme Doğrulama
Terminal penceresinde, B komutunu çalıştırın ve hcr ile recordingserver kapsayıcılarının çalıştığından emin olun.
Ortamı hazırlama
Yükleyici zip dosyasını kopyalama.
-
NCC_Onprem_12_2_Installer.zip öğesini, tüm düğümlerin giriş dizinine kopyalayın.
Örneğin: scp NCC_Onprem_12_2_Installer.zip -i ssh_key.pem my-user@webrtc.corp.example.com:/home/my-user/. -
İsteğe bağlı olarak, Jarsigner'ı kullanarak indirilmiş imzalı zipi doğrulayın. Jarsigner, JAVA'nın bir parçası olarak yüklenir.
- JAVA indirilirken [ java -version ] komutunun kullanılıp kullanılmadığını doğrulayın. Java yüklenmişse çıktı olarak JAVA versiyonunu elde edersiniz.
- Java makinede mevcut değilse bu durumda JAVA'yı yükleyin.
sudo yum install java-1.8.0-openjdk-devel - Şimdi, aşağıdaki komutu Terminal penceresine kopyalayıp Gir öğesini tıklayın.
jarsigner -verify -verbose NCC_Onprem_12_2_Installer.zip - Doğrulamanın çıktısı şunları içerir:
- zip içerisindeki dosyaların listesi
- kimlik doğrulama için Adobe'den gelen sertifika bilgileri
- Başarılı çıktı mesajı olan "jar is verified" veya başarısız çıktı mesajı olan "jar is not verified"
- Sertifika bilgileri geçerliyse ve başarılı doğrulama çıktı mesajı yazdırılırsa kullanıcı, zip içeriğini kullanabilir ve ardından yükleme işlemine devam edebilir. Aksi takdirde kullanıcının Adobe Destek birimiyle iletişime geçmesi gerekir.
-
ZIP dosyasını ayıklayın. Dosyaların uygun izinlere sahip olduğundan emin olun.
Komutları kullanın: Özellikle belirtilmemişse root/sudo erişimine sahip hiçbir komutu çalıştırmayın.unzip NCC_Onprem_12_2_Installer.zip
Yükleyici üst dizinine geçiş yapın. Örneğin,
cd ~/ncc-onprem-installer/
sudo chmod +x ExternalDependencies/install.sh
sudo chmod +x MainInstall.sh
sudo chmod +x check-connectivity.sh
sudo chmod +x uninstall.sh -
Bağımlılık yükleme betiğini çalıştırın.
Yükleyici üst dizinine geçiş yapın. Örneğin:
~/ncc-onprem-installer/ directory'de olduğunuzdan emin olun
Şunu çalıştırın: bash ExternalDependencies/install.sh. Bu işlem, kutudaki tüm zorunlu harici bağımlılıkları yükler.Bu, her düğüm için bir kez gerekir.
Güncelleme için kesinti süresi gereklidir.
Sinyal düğümü
Sinyal düğümlerinde genellikle aşağıdaki hizmetler çalıştırılır. Her hizmet, bir docker kapsayıcısı çalıştırır.
- config (Yapılandırma Hizmeti)
- cas (Yeni Connect API Hizmeti)
- apigw (API Ağ Geçidi/Yönlendiricisi)
- liveswitch-gateway (WebRTC Ağ Geçidi Hizmeti)
Prosedür
-
Yapılandırma dosyalarını düzenleme
- ncc-onprem-installer/Config/config.conf öğesinde bulunan yapılandırma dosyasını düzenleyin. Dosyayı düzenlemeye yönelik talimatlar config dosyasına yorumlar hâlinde eklenmiştir. Bu dosya, her ana bilgisayar için ayrı olarak düzenlenmelidir Referans olarak, bir önceki yüklemedeki config.conf dosyasını kullanabilirsiniz. Lütfen yeni dosyayı eskisiyle değiştirmeyin. Yeni dosya, önemli güncellemeler içerir.
- Şimdi, şunu düzenleyin: ncc-onprem-installer/Config/containers.conf. Dosyayı düzenlemeye yönelik talimatlar, dosyaya yorumlar hâlinde eklenmiştir. Bu dosyanın her ana bilgisayar için ayrı ayrı düzenlenmesi gerekir.
- Sinyal Düğümü güncellenirken genellikle şunlar yüklenir:
- casServer
- configService
- apiGateway
- gatewayServer
- Yüklenecek hizmetler ve dağıtılacak kapsayıcıların sayısını ayırt edebilmek için lütfen önceki yüklemenin dosyasına başvurun. Önceden yüklenmiş tüm hizmetler için count=1, diğer hepsi içinse 0 olarak ayarlama yapın.
- Önemli: Lütfen Config.conf dosyasında herhangi bir değişiklik yaptıktan sonra veya daha yeni bir yükleyici sürümü kullanarak güncelleme yaparken configService için restart=1 ayarlamasını yapın.
- Önemli: Güncelleme yaparken, sevk edilen Redis ve Postgres veritabanları indirilmemelidir. Dolayısıyla bunların sayısını containers.conf dosyasında 0 olarak tutun.
-
Ana yükleyici dizinine geçiş yapın: cd ~/ncc-onprem-installer/
Ana yükleyici betiği çalıştırın: bash MainInstall.sh. Yükleyici, hizmetleri otomatik olarak en güncel sürüme yükseltir. Onay mesajını bekleyin.
Başarı İletisi:
31.01.2023 18.21.34,033 : BİLGİ : Ana : 55 : Yükleme başarılı.
Hata İletisi:
2023-01-31 20:04:44,849 : HATA : Ana : 59 : Yükleme başarısız oldu. Daha fazla bilgi için installer.log'u kontrol edin. -
Yükleme Doğrulama
- Sağlık Kontrolü API'si
Düğümün sağlık kontrolü için şu URL'ye göz atın: http://<private_ip>:18443/health. Sağlıklı yanıt şu şekilde olmalıdır: 200 OK {"apigw":"ok"}. RedHat makinesinden doğrulamak için CURL komutunu kullanabilirsiniz.
Örnek: curl -v http://172.31.56.203:18443/health Kapsayıcı Durumunu Doğrulama
Terminal penceresinde, docker ps komutunu çalıştırın
Çıktı aşağıdaki gibidir ve STATUS, kapsayıcıların herhangi biri için yeniden başlatılmamalıdır.
- Sağlık Kontrolü API'si
Medya Sunucusu Düğümü
Medya düğümlerinde şu hizmetleri çalıştırabilirsiniz:
- liveswitch-media-server (Medya Sunucusu) - Gelişmiş Ses/Video için
- liveswitch-sip-connector (SIP hizmeti) – SIP kullanımı için
Prosedür
-
Yapılandırma dosyalarını düzenleme.
-
config.conf dosyasını düzenleyin veya dosyayı Sinyal düğümünden kopyalayın: ~/ncc-onprem-installer /Config/config.conf. Referans olarak, bir önceki yüklemedeki config.conf dosyasını kullanabilirsiniz. Lütfen yeni dosyayı eskisiyle değiştirmeyin. Yeni dosya, önemli güncellemeler içerir.
Not:Kısıtlanmış bir ortamdaysanız gatewayServer bölümünde şunun için boş girişler bırakın: externalStunUrls0 and externalStunUrls1. Örneğin: externalStunUrls0="" , externalStunUrls1="".
-
Şimdi şunu düzenleyin: ~/ncc-onprem-installer/Config/containers.conf. Dosyayı düzenlemeye yönelik talimatlar, dosyaya yorumlar hâlinde eklenmiştir.
-
Şimdi, şunu düzenleyin: ~/ncc-onprem-installer/Config/containers.conf. Dosyayı düzenlemeye yönelik talimatlar, dosyaya yorumlar hâlinde eklenmiştir.
-
Medya Sunucusu Düğümünde şunları güncelleyebilirsiniz:
- mediaServer
- sipServer (SIP/Telefon gerekliyse)
-
Yüklenecek hizmetler ve dağıtılacak kapsayıcıların sayısını ayırt edebilmek için lütfen önceki yüklemenin dosyasına başvurun. Önceden yüklenmiş tüm hizmetler için count=1, diğer hepsi içinse 0 olarak ayarlama yapın.
-
mediaServer bloğunda, mediaNodePublicIP ve mediaNodePublicFQDN değerlerini güncelleyin. Daha fazla ayrıntı için lütfen satır içi yorumlara başvurun.
-
-
Ana yükleyici betiği çalıştırın
Ana yükleyici dizinine geçiş yapın cd ~/ncc-onprem-installer/
Ana yükleyici betiği çalıştırın: bash MainInstall.sh. Yükleyici, hizmetleri otomatik olarak en güncel sürüme yükseltir. Onay mesajını bekleyin.
Başarı İletisi:
2023-01-31 18:21:34,033 : BİLGİ : Ana : 55 : Yükleme başarılı.
Hata İletisi:
31.01.2023 20.04.44,849 : HATA : Ana : 59 : Yükleme başarısız oldu. Daha fazla bilgi için installer.log'u kontrol edin.Lütfen sorun giderme bölümüne başvurun.
-
Yükleme Doğrulama
Terminal penceresinde, docker ps komutunu çalıştırın ve liveswitch-media-server ile liveswitch-sip-connector (isteğe bağlı yükleme) kapsayıcılarının çalıştığından emin olun.
Kayıt Düğümü
Kayıt düğümleri özel bir ağda çalıştırılmalıdır. Kayıt düğümlerinde, şunlar arasından bir ya da daha fazla örnek çalıştırabilirsiniz:
hcr (Kayıt Kapsayıcısı. hcr kapsayıcılarının sayısı, aynı anda gerçekleşebilen kayıtların sayısına eşittir.)
Prosedür
-
Yapılandırma dosyalarını düzenleme
- config.conf dosyasını düzenleyin veya dosyayı Sinyal düğümünden kopyalayın: ~/ ncc-onprem-installer /Config/config.conf. Referans olarak, bir önceki yüklemedeki config.conf dosyasını kullanabilirsiniz. Lütfen yeni dosyayı eskisiyle değiştirmeyin. Yeni dosya, önemli güncellemeler içerir.
- Şimdi şunu düzenleyin: ~/ncc-onprem-installer/Config/containers.conf. Dosyayı düzenlemeye yönelik talimatlar, dosyaya yorumlar hâlinde eklenmiştir.
- Kayıt Sunucusu Düğümünde şunları güncelleyebilirsiniz:
- recordingContainer
- Lütfen önceki yükleme dizini için containers.conf'a başvurun ve recordingContainer için aynı sayıyı ayarlayıp diğer tüm hizmetler için 0 ayarlamasını yapın.
- config.conf dosyasını düzenleyin veya dosyayı Sinyal düğümünden kopyalayın: ~/ ncc-onprem-installer /Config/config.conf. Referans olarak, bir önceki yüklemedeki config.conf dosyasını kullanabilirsiniz. Lütfen yeni dosyayı eskisiyle değiştirmeyin. Yeni dosya, önemli güncellemeler içerir.
-
Ana yükleyici betiği çalıştırma.
Ana yükleyici dizinine geçiş yapın: cd ~/ncc-onprem-installer/ncc-onprem-installer/
Ana yükleyici betiği çalıştırın: bash MainInstall.sh. Yükleyici, hizmetleri otomatik olarak en güncel sürüme yükseltir. Onay mesajını bekleyin.
Başarı İletisi:
2023-01-31 18:21:34,033 : BİLGİ : Ana : 55 : Yükleme başarılı.
Hata İletisi:
2023-01-31 20:04:44,849 : HATA : Ana : 59 : Yükleme başarısız oldu. Daha fazla bilgi için installer.log'u kontrol edin.Lütfen sorun giderme bölümüne başvurun.
-
Yükleme Doğrulama
Terminal penceresinde, docker ps komutunu çalıştırın ve hcr kapsayıcılarının çalıştığından emin olun.
Tüm Adobe Connect 12 (CPS) sunucularında şu adımlar gerçekleştirilmelidir:
- Tüm Connect sunucularında, aşağıdaki yapılandırmaları <Installation_Dir>/Connect/custom.ini konumundaki custom.ini içerisine ekleyin.
# CAS keşif URL'lerinin virgülle ayrılmış listesi
# Olası değerler
WEBRTC_CAS_DISCOVERY_URLS=http://<Sinyal Düğümü IP'si >:18443/api/cps/ingest
WEBRTC_CAS_DISCOVERY_URLS=http://<Yük Dengeleyecisi URL'si>/api/cps/ingest
# CAS için paylaşılan parola (CAS için istek imzalanmasına yönelik kullanılan). Sinyal düğümündeki hmac bölümünde bulunan config.conf dosyasındaki değeri girin.
WEBRTC_CAS_SHARED_SECRET=CorrectHorseBatteryStaple - Dosyayı kaydedin ve connectpro hizmetini yeniden başlatın.
Yükleme Sonrası Süreç
-
Ağ Bağlantısını Doğrulama
Bağlantı Testi iş akışını çalıştırarak, farklı düğümler arasındaki ağ bağlantısını doğrulayın
- Sinyal Düğümüne giriş yapın.
- Yükleyici üst dizinine geçiş yapın. Örneğin:
cd ~/ncc-onprem-installer/ncc-onprem-installer/ - Şu komutu çalıştırın: bash check-connectivity.sh.
- Bağlantı aracı, config.conf dosyasında sağlanan değerleri kullanarak şu gibi temel ağ testlerini çalıştırır:
- Farklı hizmetler arasındaki HTTP istekleri
- Gerekli TCP ve UDP bağlantı noktalarındaki ağ bağlantısı testleri
- Ad çözümlemesi
- Veritabanı bağlantısı
- Bu test, gerekli düğümler ile hizmetler arasındaki bağlantıyı kontrol eder ve ağ bağlantısı sorunlarını tanılama konusunda yardım sağlamak üzere sonuçları paylaşır.
-
Gelişmiş Ses-Video özelliğine sahip Adobe Connect Meeting'i test edin
- Yeni bir toplantı oluşturun ve Gelişmiş Ses/Video seçeneğinin seçili olduğundan emin olun.
- Toplantı odasına katılın ve Mikrofon ile Kamerayı açın.
- Mümkünse aynı zamanda toplantıya farklı bir bilgisayar veya Mobil cihazdan katılarak ses-video paylaşımını doğrulayın.
- Ekran Paylaşımı özelliğini deneyin.
- Kaydetmeye başlayın. 30 saniye bekleyip durun. Şimdi, kaydın erişilebilir durumda olup olmadığını doğrulayın.
Ek Özelliklerin Kurulumu
SIP yapılandırma
SIP'i yapılandırmak için FM yöneticisi web paneline erişmeniz gerekir.
-
http://<your-load-balancer-address>:9090/admin adresini ziyaret edin ve in config.conf içerisinde yapılandırılan kullanıcı adı ile parolayla oturum açın. Yük Dengeleyicisi kullanmıyorsanız şu adrese gidin: http://<Signalling_Node-address>:9090/admin.
-
APPLICATIONS (UYGULAMALAR), ardından adobeconnect bölümlerini ziyaret edin. Daha sonra aşağı kaydırarak Channels (Kanallar) bölümünü bulun.SIP Outbound Caller ID Configuration'ı (SIP Giden Arayan Kimliği Yapılandırması), default (*) (varsayılan) ve broadcast-* (yayın) kanal grupları için yapılandırın.
-
Ana menüden DEPLOYMENTS (DAĞITIMLAR) bölümüne gidin ve SIP configuration (SIP yapılandırması) öğesini düzenleyin.
FM yöneticisine TURNS sertifikası yükleme
TURNS bağlamalarına yönelik SSL sonlandırmaları sağlamak için FM yöneticisi paneline bir sertifika yükleyebilirsiniz.
Sertifikanın PFX biçiminde olması gerekir.
Aşağıdaki adımları uygulayın:
-
http://<your-load-balancer-address>:9090/adminadresini ziyaret edin ve config.confiçerisinde yapılandırılan kullanıcı adı ve parola ile oturum açın. Yük Dengeleyicisi kullanmıyorsanız şu adrese gidin: http://<Signalling_Node-address>:9090/admin.
-
CERTIFICATES(SERTİFİKALAR) bölümüne gidin.
-
File Certificates (Dosya Sertifikaları) bölümü altındaki + işaretini seçerek kullandığınız etki alanı için sertifikayı imzalayın ve yükleyin.
TURNS bağlamasını yapılandırın
Güvenli TURN iletişimi sağlamak için bu işleme ihtiyaç duyulur.
Sertifikayı önceki başlıkta anlatıldığı şekilde zaten yüklediyseniz aşağıdaki adımları uygulayın:
-
DEPLOYMENTS (DAĞITIMLAR) bölümüne gidin, ardından Default (Varsayılan) bölümünü ziyaret edin.
-
Aşağı kaydırarak Advanced Configuration (Gelişmiş Yapılandırma) bölümünü bulun.
-
TURNS Bindings(TURNS Bağlamaları) öğesini, daha öncesinde yüklemiş olduğunuz sertifika ile yapılandırın.
Kaldırma
-
Yükleyici kök dizinini değiştirin (Kök dizini uninstall.sh öğesini içerir): cd ~/ncc_onprem_installer.
-
Şunu çalıştırın: bash uninstall.sh.
-
Sinyal düğümünden Postgres ve Redis veritabanları veri dizinlerini kaldırmak için aşağıdaki komutu çalıştırın:
sudo rm -rf ~/connect
Bu işlem, tüm NCC bileşenlerini ve görüntüleri sistemden siler. Ancak, harici bağımlılıklar (Python, PIP, Virtualenv ve Python paketleri) silinmez.
docker.errors.DockerException: Sunucu API sürümü alınırken hata oluştu: ('Bağlantı iptal edildi.', FileNotFoundError(2, 'Böyle bir dosya veya dizin yok'))
Bu hata iletisi, DOCKER_HOST ortam değişkeninin doğru şekilde ayarlanmadığında görüntülenir. Aşağıdaki adımları uygulayın:
- Yükleyici üst dizinine geçiş yapın. Örneğin:
cd ~/ncc-onprem-installer/
- Şu komutu çalıştırın: source ~/.bash_profile
Yukarıdaki adımlar sorunu çözmezse şu adımları izleyin:
- Podman'ı kaldırın: sudo yum remove podman-remote
- Mevcut kullanıcının oturumunu kapatın ve yeniden oturum açın.
- Yükleyici üst dizinine geçiş yapın. Örneğin:
cd ~/ncc-onprem-installer/
- Şunu çalıştırın: bash ExternalDependencies/install.sh.
Özellikle belirtilmemişse root/sudo erişimine sahip hiçbir komutu çalıştırmayın.
22.03.2023 03:27:12 : HATA : Ana : 48 : Postgres başlatılamadı.
Bu hata mesajı, izin sorunu nedeniyle Postgres docker kapsayıcısının konak birime bağlanamadığı durumda gösterilir. Lütfen aşağıdaki adımları uygulayın:·
- Yükleyici üst dizinine geçiş yapın. Örneğin:
cd ~/ncc-onprem-installer/ - Şu komutu çalıştırın: docker load -i images/postgres.tar.gz.
- Sonra şunu çalıştırın:
docker run -d \
--env POSTGRES_PASSWORD='PostPass1234' \
--volume ~/connect/postgres/data:/var/lib/postgresql/data \
--publish 5432:5432 \
--network host \
--user 0 \
--restart always \
--name postgres \
docker-connect-release.dr-uw2.adobeitc.com/ncc-onprem/postgres:12.2 - Bu işlem, konak dizindeki izin sorunlarını çözer.
- Şimdi, aşağıdaki komutu çalıştırarak Postgres docker kapsayıcısını kaldırın.
docker rm -f postgres - Son olarak, MainInstaller'ı yeniden çalıştırın.
bash MainInstall.sh
Medya sunucusunun 1:1 NAT'ye ihtiyacı vardır; bu, internet için medya sunucusunun herhangi bir trafik çıkışı ve girişinin genel IP'yi kullanması gerektiği anlamına gelir. Medya sunucusu, 1:1'i yapılandırdıktan sonra STUN protokolünü kullanmak için kendi genel IP'sini otomatik olarak keşfeder. Yönlendiricinizdeki veya güvenlik duvarınızdaki medya sunucusu için NAT. Lütfen WebRTC ağ geçidinin yönetici arayüzüne gidin ve mediaver'ın genel IP adresini algılayabildiğinden emin olun.
https://adminwebrtc.yourdomain.com/admin/#/servers
1:1 NAT düzgün çalıştıktan sonra bile Medya Sunucusuna İstemcilerden ulaşılamıyor
WebRTC İstemcisi, ICE'yi kullanır ve medya sunucusuyla aşağıdaki sırayla bir ses-video akışı oluşturmaya çalışır:
35000 - 65535 port aralığında UDP
3478 numaralı bağlantı noktası üzerinden TCP
443 numaralı bağlantı noktası üzerinden TLS
C12 WebRTC tabanlı İstemci, 443 numaralı bağlantı noktası üzerinden TLS'ye geçmeden önce tüm seçenekleri (TCP ve UDP) deneyecektir.
Connect 12.2, varsayılan olarak CPS ve WebRTC ve New Connect Cluster'ın (diğer adıyla NCC) aynı VLAN/VPC veya yayın etki alanında olduğu varsayımıyla tasarlanmıştır. Bunları farklı ağlarda kullanmanız durumunda, her iki yönde de ağ bağlantısına sahip olmak için CPS ve NCC/WebRTC arasında doğru katman üç yönlendirmeye sahip olduğunuzdan emin olun.
CPS ve NCC arasındaki ağ bağlantısını kontrol etmek için CURL ve Telnet'i kullanın.
CPS ve NCC bağlantısı yalnızca HTTPS üzerinden çalışır.
Aşağıdaki hata FMGW kapsayıcı günlüklerinde görünür. İkinci Redis örneği, çoğaltma olarak çalışacak şekilde ayarlanmıştır.
HATA [FM.LiveSwitch.Signalling.Server.IdleThread][-] 2022-07-21T12:46:29.439Z Boşta iş parçacığında beklenmeyen hata.
StackExchange.Redis.RedisServerException: SADECE OKUYUN Salt okunur bir çoğaltmaya karşı yazamazsınız.
Çözüm:
Redis hizmetine karşılık gelen yapılandırma dosyasını açın ve "bağımlı salt okunur" özniteliğinin değerini "hayır" olarak değiştirin.
Geçici çözüm olarak aşağıdaki adımları uygulayın:
- cd ncc-onprem-installer.
- mv Images images.
- sed -i 's/Images\//images\//' Installer/utils/global_constants.py.
- Kaldır - Şunu çalıştırın: uninstall.sh.
- Yeniden Yükle - Şunu çalıştırın: MainInstall.sh.
Kayıtlardaki influx DB istisnaları, şimdilik yok sayılabilir.
Bir örneği ve docker kapsayıcısını yeniden başlattıktan sonra cas kapsayıcısı için kayıtları kontrol ederseniz istisnaları görürsünüz.
Bu sorunu çözmek için kapsayıcıyı yeniden başlatın. docker restart cas yazın.