Jak instalovat HCL Sametime Meetings na Docker

1. ALEŠ LICHTENBERG
twitter: @a_lichtenberg
blog: www.alichtenberg.cz
HCL Sametime Meetings 11.5
instalace s Docker

2. od 1.1. 2021
ales.lichtenberg@whitesoft.eu

3. Agenda
▪ Co je nového
▪ Co potřebujeme pro instalaci
▪ Instalace Docker
▪ Instalace Sametime Meetings 11.5
▪ Konfigurace Proxy a Mongo pro Meetings
▪ Další možnosti konfigurace HCL Sametime Meetings
▪ Postřehy, řešení problémů
2

4. Aktuální novinky
HCL Proxy 11.5 IF1
• Kromě oprav. Seznam https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0087439
• Nová funkcionalita: pokud máte povolen persistent chat, v iNotes nebo Verse se otevře nový
Sametime klient
3

5. Aktuální novinky
HCL Sametime Meetings Desktop Client (Tech Preview)
• Desktop klient pro HCL Sametime Meetings: Technote
4

6. Systémové požadavky
Hardware:
• 8 core, 32 GB RAM, min. 80 GB Hard disk
Operační systém:
• Centos 7.4.
Instalační balíčky
• Docker for Linux
• Licence HCL Sametime Premium
• Mongo DB
• HCL Sametime Meetings 11.5
5

7. Topologie Sametime 11.5 s Meetings
6

8. Topologie Sametime 11.5 s Meetings
7

9. Krok 1
Instalace a konfigurace
Linux Centos 7.4
8

10. Instalace Centos 7.4
HCL Sametime Meetings 11.5 je podporován pouze pro Docker běžící na na Linuxu
• Instalace prostředí je zvládnutelná i pro non-Linux adminy
• Přehledný návod od HCL https://tinyurl.com/ya8hlun7
• Použijte návod do části instalace Domino
• Zároveň můžete použít pro instalaci Domino na Linuxu
9

11. Docker nebo Kubernetes?
• Docker je o kontejnerizaci
• Kubernetes je o orchestraci kontejnerů.
Kontejnery Docker jsou stavebními kameny. Malé nasazení má minimální
počet kontejnerů k vytvoření řešení, které umožňuje uživatelům
spolupracovat, ale bez škálovatelnosti, vyvažování zátěže atd. Pokud
nasazujete pro malou skupinu a nevyžadujete škálovatelnost.
Kubernetes staví na základních kontejnerech a umožňuje jim automatické
škálování; vyvážení zátěže mezi více fyzickými nebo virtuálními hostiteli.
• Docker může podporovat až 200 souběžných uživatelů. Záznamy schůzek
jsou náročné na CPU. Instance Dockeru může nahrávat maximálně 2
schůzky současně!
10

12. Krok 2
Instalace Docker
11

13. Instalace Docker
Co je Docker?
Docker je software, který umožňuje jednoduše “virtualizovat“ aplikace se všemi jejími
knihovnami, konfiguračními soubory a dalšími závislými soubory do kontejnerů. Tyto
kontejnery zajišťují, že aplikace mohou být spuštěny v jakémkoli prostředí.
Jak nainstalovat Docker Engine: https://docs.docker.com/engine/install/centos
Jak nainstalovat Docker Compose: https://docs.docker.com/compose/install
12

14. Instalace Docker
Budeme potřebovat:
• Docker Engine – software umožňující spuštění kontejnerů
• Docker Compose - nástroj pro spouštění aplikací Docker s více kontejnery. Pomocí
jediného příkazu vytvoříte a spustíte všechny služby z vaší konfigurace, tedy v našem
případě Sametime Mettings
13

15. • Vše instalujete jako „root“ uživatel !
• Nejprve nainstalujte balíček yum-utils, který poskytuje nástroj yum-config-manager.
yum install -y yum-utils
• Poté nainstalujte Docker Engine packages a to příkazem pro přidání Docker repository pro
download instalačních balíčků:
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
14
Instalace Docker

16. • Následně spusťte instalaci Docker Engine:
yum install -y docker-ce docker-ce-cli containerd.io
15
Instalace Docker

17. • Pomocí dalšího příkazu nastartujte Docker Service
systemctl start docker
systemctl stop docker (Docker ukončí)
• Autostart Dockeru povolíte příkazem
systemctl enable docker
16
Instalace Docker

18. • Ověřte, že je docker správně nainstalován a nastartován. Použijte příkaz
docker run hello-world
17
Instalace Docker

19. • Nyní nainstalujte Docker Compose
curl -L "https://github.com/docker/compose/releases/download/1.26.2/docker-compose-$(uname -s)-
$(uname -m)" -o /usr/local/bin/docker-compose
18
Instalace Docker

20. • Po instalaci je třeba přidat oprávnění pro spouštění Docker Compose:
chmod +x /usr/local/bin/docker-compose
19
Instalace Docker

21. • A na závěr můžete zkontrolovat informace o vašem Docker a například instalované verzi
docker info
docker-compose --version
20
Instalace Docker

22. • Užitečné příkazy:
• service docker start
• service docker stop
21
Instalace Docker

23. HOTOVO!
Docker je připraven pro instalaci
HCL Sametime Meetings 11.5
22

24. Krok 3
Instalace
HCL Sametime Meetings 11.5
23

25. • Nyní nainstalujeme HCL Sametime Meetings V11.5
Nepovinné:
• Budete následně upravovat konfigurační soubory – můžete použít např. Midnight
Commander
• Pokud není nainstalován, instalujte pomocí příkazu:
yum install mc
• Midnight Commander spustíte příkazem: mc
24
Instalace Sametime Meetings

26. • Stáhněte instalační balíček pro HCL Sametime Meetings 11.5 a nakopírujte ho například
do adresáře /opt/ ST-115-Meet
• Extrahujte zip soubor Sametime_11.5_MeetingServer.zip:
unzip Sametime_11.5_MeetingServer.zip
• Pokud nemáte na serveru nástroj pro extrahování, nainstalujte ho :
yum install unzip
25
Instalace Sametime Meetings

27. • Po rozbalení souboru přidejte oprávnění pro spuštění souboru „install.sh“
chmod 777 install.sh
• Nyní spusťte instalaci a pokračujte pomoc „wizardu“:
./install.sh
26
Instalace Sametime Meetings

28. • Poznámka: Sametime Meetings 11.5 vyžaduje přístup k MongoDB.
Můžete použít stávající server MongoDB, který používají servery Community a Proxy,
nebo můžete nasadit samostatný pro Meetings.
• Pro DB Meetings nejsou vyžadovány žádné speciální konfigurační kroky. Automaticky se
vytvoří, když se server Sametime Meetings připojí k MongoDB.
• V dalších krocích vyplníte údaje dle vaší instalace:
27
Instalace Sametime Meetings

29. • V kroku „Enter the Base64 Encoded JWT_SECRET…..“ pokračujte, vygeneruje se nový
28
Instalace Sametime Meetings

30. • Poté chvíli počkejte a sledujte, jak se vytváří jednotlivé kontejnery
29
Instalace Sametime Meetings

31. • Instalace automaticky vytvoří 8 kontejnerů bez nutnosti další složité konfigurace:
- meetings-auth.node
- meetings-recordings.node
- meetings-web
- meetings-prosody
- meetings-jicofo
- meetings-jvb
- meetings-jigasi
- meetings-jibri
30
Instalace Sametime Meetings

32. • Po instalaci můžete zkontrolovat jaké kontejnery máte k dispozici pomocí příkazu:
docker images
• Ten vypíše všechny dostupné kontejnery např. včetně velikosti
31
Instalace Sametime Meetings

33. • A běžící kontejnery vypíšete příkazem:
docker ps
32
Instalace Sametime Meetings

34. Hotovo!
Instalace HCL Sametime Meetings 11.5
33

35. Krok 4
Povolit
DB Mongo
pro
HCL Sametime Meetings 11.5
34

36. Mongo pro Meetings
! Změna oproti Pre-Release
• Meetings server potřebuje Mongo DB pro vytváření jednotlivých schůzek
• Můžete nainstalovat samostatný Mongo server
• Nebo využít stávající:
spusťte mongo:
> mongo
přidejte oprávnění do stávající DB:
> use admin
> db.grantRolesToUser( "sametimeUser", [ {role:"readWrite", db:"meeting"}])
35

37. HOTOVO!
Mongo DB připravena pro
HCL Sametime Meetings 11.5
36

38. Krok 5
Povolit
Sametime Community
pro
HCL Sametime Meetings 11.5
37

39. HCL Sametime Community pro Meetings
• Pro Meetings potřebujete v HCL Sametime Community 11.5 :
- povolit Sametime Meetings pro „chat“
- vytvořit konfiguraci JWT (JSON Web Token) pro ověřování mezi jednotlivými ST
servery
• Upravte Sametime politiky
• Otevřete polices.user.xml (Domino server, kde běží Community server)
38

40. HCL Sametime Community pro Meetings
• Vyledejte parametr im.meetingsEnabled a povolte pomocí 1.
39

41. HCL Sametime Community pro Meetings
• Konfigurace JWT (JSON Web Token)
• Přejděte na server s Meetings
• Otevřete soubor „.env“ (v místě , kde je instalován Meetings server)
• Zkopírujte obsah řádku JWT_APP_SECRET
40

42. HCL Sametime Community pro Meetings
• Spusťte příkaz, který vygeneruje klíč:
echo -n <JWT_APP_SECRET> | base64 -w 0
41

43. HCL Sametime Community pro Meetings
• Výsledný klíč doplňte do řádku "GENERATED_SECRET" v sametime.ini na Community
serveru (a také do stproxyconfig.xml konfiguraci proxy serveru)
• Přejděte HCL Sametime Community server
• Upravte soubor sametime.ini
42

44. HCL Sametime Community pro Meetings
• Do části[config]:
Doplňte váš klíč:
JWT_SECRET=GENERATED_SECRET
• Změňte způsob autentifikace v části [st-bb-names]:
ST_AUTH_TOKEN=notes To: ST_AUTH_TOKEN=Fork:Jwt,notes
43

45. HCL Sametime Community pro Meetings
• Nyní přidejte parametr s klíčem do konfigurace Sametime Proxy serveru
• V „conf“ adresáři, otevřete soubor stproxyconfig.xml
44

46. HCL Sametime Community pro Meetings
• přidejte sekci s vaším klíčem:
45
<configuration>
...
<jwtSecret>
GENERATED_SECRET
</jwtSecret>
<refreshJwt>
<enabled>true</enabled>
<path>/meeting-auth/api/v1/refresh</path>
</refreshJwt>
</configuration>

47. HCL Sametime Community pro Meetings
• POZOR:
• Nastavte si na svých Sametime serverech (Community a Meetings) synchronizaci
času (NTP)
• Důležité pro JSON Web Token (JWT)
• I několik málo sekund může způsobit problémy v ověřování
• Například nebude správně fungovat chat v Meetings
46

48. HOTOVO!
HCL Sametime Community pro Meetings je povolen
47

49. Krok 6
Povolit
Sametime Proxy
pro
HCL Sametime Meetings 11.5
48

50. HCL Sametime Proxy pro Meetings
• Opět otevřete HCL Sametime Proxy server
• V „conf“ adresáři, otevřete soubor stproxyconfig.xml
49

51. HCL Sametime Proxy pro Meetings
• Upravte část <meeting> přidáním hostname vašeho Meetings serveru a portu
(default 443)
50
<meeting>
<host>HOST</host>
<port>PORT</port>
<isSecure>true</isSecure>
</meeting>
...
</configuration>

52. HCL Sametime Proxy pro Meetings
• Na závěr vše restartujte:
- HCL Sametime Community server
- HCL Sametime Proxy server
51

53. HOTOVO!
HCL Sametime Meetings nainstalován
52

54. Krok 7
Výměna TLS certifikátu
Sametime Meetings Server
53

55. • Sametime Meetings Server po instalaci běží s vlastním self-signed certifikátem.
• Certifikát můžete vyměnit za svůj kvalifikovaný
• Ukončete Docker Compose: docker-compose down
• Vyměňte soubor „cert.crt“ a „cert.key“ v <install dir>./jitsi-config/web/keys/
• Znovu spusťte Docker kontejnery: docker-compose up –d
• Pozor: pokud smažete adresář „ jitsi-config „, musíte soubory znovu vyměnit.
54
Výměna TLS certifikátu Sametime Meetings Serveru

56. Krok 8
Další možnosti konfigurace
55

57. HCL Sametime Meetings – možnosti konfigurace
Konfigurační soubory pro Docker:
Soubor: „.env“
• Guest přístup
• STUN server konfigurace
• Single Sign On
• Meeting Server Timezone
Soubor: „custom.env„
• Informace o Sametime Proxy server
• Docker Host Address
• MongoDB Connection
• Počet dnů pro uchovávání nahrávek schůzek
• Meeting server Fully Qualified Hostname
56

58. HCL Sametime Meetings – další možnosti konfigurace
• Jak povolit „host“ přístup k Meetings serveru (default povoleno):
- v polices.user.xml povolte v části „anonymous“ im.meetingsEnabled=1
- v souboru .env povolte ENABLE_GUESTS=1 (0 zakážete)
• Jak změnit časovou zonu Meetings serveru
- v souboru .env změňte.
# System time zone.
TZ=Europe/Prague
• Jak povolit nahrávání schůzek a dobu uchovávání nahrávky schůzek:
- v souboru .env povolte ENABLE_RECORDING=1
- v souboru custom.env nastavte počet dní v řádku EXPIRES_IN_DAYS=počet dní (default 3)
• Jak omezit maximální počet účastníků schůzky:
- v souboru docker-compose.yml : MAX_OCCUPANTS=počet
Výchozí nastavení je 25 uživatelů. V současné době je maximální podporovaný počet uživatelů na schůzku 50.
57

59. HCL Sametime Meetings – možnosti konfigurace
Novinka: TCP místo UDP pro audio a video streamy
Ve výchozím nastavení server Sametime 11.5 Meetings podporuje pouze protokol UDP pro audio a video.
Při streamování zvuku a videa má UDP výhodu výkonu oproti TCP kvůli přenosové režii, která je součástí protokolu
TCP vyšší než u UDP. UDP přenáší malé bity přenos dat je relativně rychlejší než u TCP.
Pro nejlepší výkon se doporučuje UDP.
Jsou situace, kdy UDP nemohou uživatelé použít a tím pádem jim Meetings nefungují správně.
Server Sametime Meetings lze nakonfigurovat pro streamování médií přes TCP.
58

60. HCL Sametime Meetings – možnosti konfigurace
Pomocí těchto nastavení povolíte UDP i TCP
Klient nejprve vyzkouší UDP a pokud selže, použije se TCP.
• Otevřete soubor .env, vyhledejte konfiguraci „JVB_TCP_HARVESTER_DISABLED“ a změňte hodnotu na
hodnotu false : JVB_TCP_HARVESTER_DISABLED = false
• V souboru .env vyhledejte položku pro pole JVB_TCP_PORT.
Odeberte # komentáře.
JVB_TCP_PORT = 4443
• Otevřete docker-compose.yaml. Přidejte sekci JVB_TCP_PORT pro komponentu JVB:
# Video most
jvb:
ports:
- '$ {JVB_PORT}: $ {JVB_PORT} / udp'
- '$ {JVB_TCP_PORT}: $ {JVB_TCP_PORT}' 59

61. HCL Sametime Meetings – možnosti konfigurace
Pomocí těchto nastavení povolíte pouze TCP
• Otevřete soubor .env, vyhledejte konfiguraci „JVB_TCP_HARVESTER_DISABLED“ a změňte hodnotu na
hodnotu false : JVB_TCP_HARVESTER_DISABLED = false
• V souboru .env vyhledejte položku pro pole JVB_TCP_PORT.
Odeberte # komentáře.
JVB_TCP_PORT = 4443
• Otevřete docker-compose.yaml. Přidejte sekci JVB_TCP_PORT pro komponentu JVB:
# Video bridge
jvb:
ports:
# - '$ {JVB_PORT}: $ {JVB_PORT} / udp'
- '$ {JVB_TCP_PORT}: $ {JVB_TCP_PORT}'
60

62. Krok 9
Řešení problémů
61

63. HCL Sametime Meetings – řešení problémů
• Nefunguje zvuk a video
- zkontrolujte firewall, jestli máte obousměrně povolený port UDP 10000 pro Google
STUN servery: stun.l.google.com:19302,stun1.l.google.com:19302,stun2.l.google.com:19302
Proč STUN: Jednoduše řečeno, STUN je nástroj, který pomáhá určit veřejnou IP adresu jednotlivých
učástníků schůzky a aby se mohli navzájem k sobě připojit. Ne každý však má veřejnou IP adresu.
Pokud je váš Sametime Meetings pouze interně a mezi uživateli a serverem není žádný NAT nebo firewall -
pak možná nebudete muset použít STUN, ale … možná budete muset přidat do DOCKER_HOST_ADDRESS
v souboru „.env“ IP adresu Sametime Meetings serveru
• Při pokusu o přihlášení do schůzky vidíte pouze:„ Načítání schůzky...“
- zkontrolujte IP adresu v DOCKER_HOST_ADDRESS - v souboru .env
• Potřebujete znovu nainstalovat Meting server nebo provést změnu v zákaní
konfiguraci
- nezapomeňte vždy nejdříve smazat adresář ./jitsi-config 62

64. HCL Sametime V11.x – Zdroje
➢ Installation and Administration Guide
https://help.hcltechsw.com/sametime/11.5/admin/administrator_doc.html
➢ Uživatelská příručka
https://help.hcltechsw.com/sametime/11.5/meetings/index.html
➢ HCL Customer Support
https://hclpnpsupport.hcltech.com/csm
➢ Knowledge DB
https://hclpnpsupport.hcltech.com/csm?id=search&spa=1&t=kb&q=sametime%20v11
➢ Diskusní forum HCL Sametime
https://hclpnpsupport.hcltech.com/community?id=community_forum&sys_id=e3c946d01b80841077761fc58d4bcb04
63
ALEŠ LICHTENBERG
twitter: @a_lichtenberg
blog: www.alichtenberg.cz
ales.lichtenberg@whitesoft.eu