3. Agenda
▪ Co je nového
▪ Co potřebujeme pro instalaci
▪ Instalace Docker
▪ Instalace Sametime Meetings 11.5
▪ Konfigurace Proxy a Mongo pro Meetings
▪ Další možnosti konfigurace HCL Sametime Meetings
▪ Postřehy, řešení problémů
2
4. Aktuální novinky
HCL Proxy 11.5 IF1
• Kromě oprav. Seznam https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0087439
• Nová funkcionalita: pokud máte povolen persistent chat, v iNotes nebo Verse se otevře nový
Sametime klient
3
6. Systémové požadavky
Hardware:
• 8 core, 32 GB RAM, min. 80 GB Hard disk
Operační systém:
• Centos 7.4.
Instalační balíčky
• Docker for Linux
• Licence HCL Sametime Premium
• Mongo DB
• HCL Sametime Meetings 11.5
5
10. Instalace Centos 7.4
HCL Sametime Meetings 11.5 je podporován pouze pro Docker běžící na na Linuxu
• Instalace prostředí je zvládnutelná i pro non-Linux adminy
• Přehledný návod od HCL https://tinyurl.com/ya8hlun7
• Použijte návod do části instalace Domino
• Zároveň můžete použít pro instalaci Domino na Linuxu
9
11. Docker nebo Kubernetes?
• Docker je o kontejnerizaci
• Kubernetes je o orchestraci kontejnerů.
Kontejnery Docker jsou stavebními kameny. Malé nasazení má minimální
počet kontejnerů k vytvoření řešení, které umožňuje uživatelům
spolupracovat, ale bez škálovatelnosti, vyvažování zátěže atd. Pokud
nasazujete pro malou skupinu a nevyžadujete škálovatelnost.
Kubernetes staví na základních kontejnerech a umožňuje jim automatické
škálování; vyvážení zátěže mezi více fyzickými nebo virtuálními hostiteli.
• Docker může podporovat až 200 souběžných uživatelů. Záznamy schůzek
jsou náročné na CPU. Instance Dockeru může nahrávat maximálně 2
schůzky současně!
10
13. Instalace Docker
Co je Docker?
Docker je software, který umožňuje jednoduše “virtualizovat“ aplikace se všemi jejími
knihovnami, konfiguračními soubory a dalšími závislými soubory do kontejnerů. Tyto
kontejnery zajišťují, že aplikace mohou být spuštěny v jakémkoli prostředí.
Jak nainstalovat Docker Engine: https://docs.docker.com/engine/install/centos
Jak nainstalovat Docker Compose: https://docs.docker.com/compose/install
12
14. Instalace Docker
Budeme potřebovat:
• Docker Engine – software umožňující spuštění kontejnerů
• Docker Compose - nástroj pro spouštění aplikací Docker s více kontejnery. Pomocí
jediného příkazu vytvoříte a spustíte všechny služby z vaší konfigurace, tedy v našem
případě Sametime Mettings
13
15. • Vše instalujete jako „root“ uživatel !
• Nejprve nainstalujte balíček yum-utils, který poskytuje nástroj yum-config-manager.
yum install -y yum-utils
• Poté nainstalujte Docker Engine packages a to příkazem pro přidání Docker repository pro
download instalačních balíčků:
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
14
Instalace Docker
25. • Nyní nainstalujeme HCL Sametime Meetings V11.5
Nepovinné:
• Budete následně upravovat konfigurační soubory – můžete použít např. Midnight
Commander
• Pokud není nainstalován, instalujte pomocí příkazu:
yum install mc
• Midnight Commander spustíte příkazem: mc
24
Instalace Sametime Meetings
26. • Stáhněte instalační balíček pro HCL Sametime Meetings 11.5 a nakopírujte ho například
do adresáře /opt/ ST-115-Meet
• Extrahujte zip soubor Sametime_11.5_MeetingServer.zip:
unzip Sametime_11.5_MeetingServer.zip
• Pokud nemáte na serveru nástroj pro extrahování, nainstalujte ho :
yum install unzip
25
Instalace Sametime Meetings
27. • Po rozbalení souboru přidejte oprávnění pro spuštění souboru „install.sh“
chmod 777 install.sh
• Nyní spusťte instalaci a pokračujte pomoc „wizardu“:
./install.sh
26
Instalace Sametime Meetings
28. • Poznámka: Sametime Meetings 11.5 vyžaduje přístup k MongoDB.
Můžete použít stávající server MongoDB, který používají servery Community a Proxy,
nebo můžete nasadit samostatný pro Meetings.
• Pro DB Meetings nejsou vyžadovány žádné speciální konfigurační kroky. Automaticky se
vytvoří, když se server Sametime Meetings připojí k MongoDB.
• V dalších krocích vyplníte údaje dle vaší instalace:
27
Instalace Sametime Meetings
29. • V kroku „Enter the Base64 Encoded JWT_SECRET…..“ pokračujte, vygeneruje se nový
28
Instalace Sametime Meetings
30. • Poté chvíli počkejte a sledujte, jak se vytváří jednotlivé kontejnery
29
Instalace Sametime Meetings
32. • Po instalaci můžete zkontrolovat jaké kontejnery máte k dispozici pomocí příkazu:
docker images
• Ten vypíše všechny dostupné kontejnery např. včetně velikosti
31
Instalace Sametime Meetings
36. Mongo pro Meetings
! Změna oproti Pre-Release
• Meetings server potřebuje Mongo DB pro vytváření jednotlivých schůzek
• Můžete nainstalovat samostatný Mongo server
• Nebo využít stávající:
spusťte mongo:
> mongo
přidejte oprávnění do stávající DB:
> use admin
> db.grantRolesToUser( "sametimeUser", [ {role:"readWrite", db:"meeting"}])
35
39. HCL Sametime Community pro Meetings
• Pro Meetings potřebujete v HCL Sametime Community 11.5 :
- povolit Sametime Meetings pro „chat“
- vytvořit konfiguraci JWT (JSON Web Token) pro ověřování mezi jednotlivými ST
servery
• Upravte Sametime politiky
• Otevřete polices.user.xml (Domino server, kde běží Community server)
38
40. HCL Sametime Community pro Meetings
• Vyledejte parametr im.meetingsEnabled a povolte pomocí 1.
39
41. HCL Sametime Community pro Meetings
• Konfigurace JWT (JSON Web Token)
• Přejděte na server s Meetings
• Otevřete soubor „.env“ (v místě , kde je instalován Meetings server)
• Zkopírujte obsah řádku JWT_APP_SECRET
40
42. HCL Sametime Community pro Meetings
• Spusťte příkaz, který vygeneruje klíč:
echo -n <JWT_APP_SECRET> | base64 -w 0
41
43. HCL Sametime Community pro Meetings
• Výsledný klíč doplňte do řádku "GENERATED_SECRET" v sametime.ini na Community
serveru (a také do stproxyconfig.xml konfiguraci proxy serveru)
• Přejděte HCL Sametime Community server
• Upravte soubor sametime.ini
42
44. HCL Sametime Community pro Meetings
• Do části[config]:
Doplňte váš klíč:
JWT_SECRET=GENERATED_SECRET
• Změňte způsob autentifikace v části [st-bb-names]:
ST_AUTH_TOKEN=notes To: ST_AUTH_TOKEN=Fork:Jwt,notes
43
45. HCL Sametime Community pro Meetings
• Nyní přidejte parametr s klíčem do konfigurace Sametime Proxy serveru
• V „conf“ adresáři, otevřete soubor stproxyconfig.xml
44
46. HCL Sametime Community pro Meetings
• přidejte sekci s vaším klíčem:
45
<configuration>
...
<jwtSecret>
GENERATED_SECRET
</jwtSecret>
<refreshJwt>
<enabled>true</enabled>
<path>/meeting-auth/api/v1/refresh</path>
</refreshJwt>
</configuration>
47. HCL Sametime Community pro Meetings
• POZOR:
• Nastavte si na svých Sametime serverech (Community a Meetings) synchronizaci
času (NTP)
• Důležité pro JSON Web Token (JWT)
• I několik málo sekund může způsobit problémy v ověřování
• Například nebude správně fungovat chat v Meetings
46
55. • Sametime Meetings Server po instalaci běží s vlastním self-signed certifikátem.
• Certifikát můžete vyměnit za svůj kvalifikovaný
• Ukončete Docker Compose: docker-compose down
• Vyměňte soubor „cert.crt“ a „cert.key“ v <install dir>./jitsi-config/web/keys/
• Znovu spusťte Docker kontejnery: docker-compose up –d
• Pozor: pokud smažete adresář „ jitsi-config „, musíte soubory znovu vyměnit.
54
Výměna TLS certifikátu Sametime Meetings Serveru
57. HCL Sametime Meetings – možnosti konfigurace
Konfigurační soubory pro Docker:
Soubor: „.env“
• Guest přístup
• STUN server konfigurace
• Single Sign On
• Meeting Server Timezone
Soubor: „custom.env„
• Informace o Sametime Proxy server
• Docker Host Address
• MongoDB Connection
• Počet dnů pro uchovávání nahrávek schůzek
• Meeting server Fully Qualified Hostname
56
58. HCL Sametime Meetings – další možnosti konfigurace
• Jak povolit „host“ přístup k Meetings serveru (default povoleno):
- v polices.user.xml povolte v části „anonymous“ im.meetingsEnabled=1
- v souboru .env povolte ENABLE_GUESTS=1 (0 zakážete)
• Jak změnit časovou zonu Meetings serveru
- v souboru .env změňte.
# System time zone.
TZ=Europe/Prague
• Jak povolit nahrávání schůzek a dobu uchovávání nahrávky schůzek:
- v souboru .env povolte ENABLE_RECORDING=1
- v souboru custom.env nastavte počet dní v řádku EXPIRES_IN_DAYS=počet dní (default 3)
• Jak omezit maximální počet účastníků schůzky:
- v souboru docker-compose.yml : MAX_OCCUPANTS=počet
Výchozí nastavení je 25 uživatelů. V současné době je maximální podporovaný počet uživatelů na schůzku 50.
57
59. HCL Sametime Meetings – možnosti konfigurace
Novinka: TCP místo UDP pro audio a video streamy
Ve výchozím nastavení server Sametime 11.5 Meetings podporuje pouze protokol UDP pro audio a video.
Při streamování zvuku a videa má UDP výhodu výkonu oproti TCP kvůli přenosové režii, která je součástí protokolu
TCP vyšší než u UDP. UDP přenáší malé bity přenos dat je relativně rychlejší než u TCP.
Pro nejlepší výkon se doporučuje UDP.
Jsou situace, kdy UDP nemohou uživatelé použít a tím pádem jim Meetings nefungují správně.
Server Sametime Meetings lze nakonfigurovat pro streamování médií přes TCP.
58
60. HCL Sametime Meetings – možnosti konfigurace
Pomocí těchto nastavení povolíte UDP i TCP
Klient nejprve vyzkouší UDP a pokud selže, použije se TCP.
• Otevřete soubor .env, vyhledejte konfiguraci „JVB_TCP_HARVESTER_DISABLED“ a změňte hodnotu na
hodnotu false : JVB_TCP_HARVESTER_DISABLED = false
• V souboru .env vyhledejte položku pro pole JVB_TCP_PORT.
Odeberte # komentáře.
JVB_TCP_PORT = 4443
• Otevřete docker-compose.yaml. Přidejte sekci JVB_TCP_PORT pro komponentu JVB:
# Video most
jvb:
ports:
- '$ {JVB_PORT}: $ {JVB_PORT} / udp'
- '$ {JVB_TCP_PORT}: $ {JVB_TCP_PORT}' 59
61. HCL Sametime Meetings – možnosti konfigurace
Pomocí těchto nastavení povolíte pouze TCP
• Otevřete soubor .env, vyhledejte konfiguraci „JVB_TCP_HARVESTER_DISABLED“ a změňte hodnotu na
hodnotu false : JVB_TCP_HARVESTER_DISABLED = false
• V souboru .env vyhledejte položku pro pole JVB_TCP_PORT.
Odeberte # komentáře.
JVB_TCP_PORT = 4443
• Otevřete docker-compose.yaml. Přidejte sekci JVB_TCP_PORT pro komponentu JVB:
# Video bridge
jvb:
ports:
# - '$ {JVB_PORT}: $ {JVB_PORT} / udp'
- '$ {JVB_TCP_PORT}: $ {JVB_TCP_PORT}'
60
63. HCL Sametime Meetings – řešení problémů
• Nefunguje zvuk a video
- zkontrolujte firewall, jestli máte obousměrně povolený port UDP 10000 pro Google
STUN servery: stun.l.google.com:19302,stun1.l.google.com:19302,stun2.l.google.com:19302
Proč STUN: Jednoduše řečeno, STUN je nástroj, který pomáhá určit veřejnou IP adresu jednotlivých
učástníků schůzky a aby se mohli navzájem k sobě připojit. Ne každý však má veřejnou IP adresu.
Pokud je váš Sametime Meetings pouze interně a mezi uživateli a serverem není žádný NAT nebo firewall -
pak možná nebudete muset použít STUN, ale … možná budete muset přidat do DOCKER_HOST_ADDRESS
v souboru „.env“ IP adresu Sametime Meetings serveru
• Při pokusu o přihlášení do schůzky vidíte pouze:„ Načítání schůzky...“
- zkontrolujte IP adresu v DOCKER_HOST_ADDRESS - v souboru .env
• Potřebujete znovu nainstalovat Meting server nebo provést změnu v zákaní
konfiguraci
- nezapomeňte vždy nejdříve smazat adresář ./jitsi-config 62
64. HCL Sametime V11.x – Zdroje
➢ Installation and Administration Guide
https://help.hcltechsw.com/sametime/11.5/admin/administrator_doc.html
➢ Uživatelská příručka
https://help.hcltechsw.com/sametime/11.5/meetings/index.html
➢ HCL Customer Support
https://hclpnpsupport.hcltech.com/csm
➢ Knowledge DB
https://hclpnpsupport.hcltech.com/csm?id=search&spa=1&t=kb&q=sametime%20v11
➢ Diskusní forum HCL Sametime
https://hclpnpsupport.hcltech.com/community?id=community_forum&sys_id=e3c946d01b80841077761fc58d4bcb04
63
ALEŠ LICHTENBERG
twitter: @a_lichtenberg
blog: www.alichtenberg.cz
ales.lichtenberg@whitesoft.eu