desknet's NEO (Linux+PostgreSQL13) インストールガイド

desknet's NEO

リアルタイムサーバーの設定についての説明です。

desknet's NEO 動作環境

リアルタイムサーバーの設定手順を説明します。
desknet's NEO V6.1以上のウェブ会議、SmartViewer、ChatGPT連携にて必要になります。


※desknet's NEOを負荷分散を目的に冗長化された構成にてご利用されている場合のご注意
負荷分散を目的に冗長化された構成の場合、リアルタイムサーバーはWebサーバーのいずれか1台にインストールしてください。
リアルタイムサーバーをインストールしない2台目以降のWebサーバーの場合、インストールした1台目の設定ファイルをコピーしたものをお使いください。



※desknet's NEO V5.0以降のバージョンからdesknet's NEO V6.1以降のバージョンにアップデートされた場合のご注意
「desknet'sNEO-WebMeeting」サービスを削除する必要があります。
suコマンドにてrootユーザーにスイッチし、「desknet'sNEO-WebMeeting」サービスを削除してください。

[guest@xxxxxx guest]# su -
Password:
[root@xxxxxx guest]# service desknetsNEO-WebMeeting stop
[root@xxxxxx guest]# chkconfig --del desknetsNEO-WebMeeting


1.設定ファイルの準備

suコマンドにて、rootユーザーにスイッチしてください。

[guest@xxxxxx guest]# su -
Password:

viコマンドで設定ファイルを開き、必要な項目を記載していきます。

[root@xxxxxx guest]# vi /var/www/cgi-bin/dneo/data/rserver.conf
nodeWebhookURL=http://localhost/cgi-bin/dneo/zvmtgrwebhook.cgi
~
~


※1. 以下に当てはまる場合はリアルタイムサーバーをSSLモードで起動するための設定が必要となります。
・desknet's NEO をSSL接続にてご利用になる場合
・ウェブ会議のみをご利用になる場合
・ウェブ会議とSmartViewerの両方をご利用になる場合

-> SSLモードで起動する場合の設定例はこちら


※2. 以下に当てはまる場合はリアルタイムサーバーをSSLモードで起動する必要はありません。
・ウェブ会議をご利用されない場合
・desknet's NEO 本体を非SSL接続にてご利用されている場合

-> 非SSLモードで起動する場合の設定例はこちら

リアルタイムサーバーをSSLモードで起動するための設定

1-1. リアルタイムサーバーをSSLモードで起動するための設定を行います。
※本設定とは別に、ApacheにもSSLの設定を行っていただくようお願いいたします。

以下のように、SSLに必要な証明書ファイルを追記します。
※証明書ファイルへのパスは適宜変更してください。(証明書はのちに作成するdneoユーザーで参照ができるパスに配置してください)
※秘密鍵ファイルはパスフレーズが解除されているものをご利用ください。

nodeSSLKey=/etc/httpd/conf/ssl.key/privatekey.pem ・・・サーバーの秘密鍵
nodeSSLCert=/etc/httpd/conf/ssl.crt/cert.pem    ・・・サーバーの証明書
nodeSSLCa=/etc/httpd/conf/ssl.crt/inca.pem     ・・・認証局の中間CA証明書

 

SSL接続の設定を行うと、設定ファイルは以下のようになります。

nodeWebhookURL=http://localhost/cgi-bin/dneo/zvmtgrwebhook.cgi
nodeSSLKey=/etc/httpd/conf/ssl.key/privatekey.pem
nodeSSLCert=/etc/httpd/conf/ssl.crt/cert.pem
nodeSSLCa=/etc/httpd/conf/ssl.crt/inca.pem

 

1-2. リアルタイムサーバーは通常3001番ポートで起動しますが、3001番ポートをすでに他のアプリケーションで使用している場合は、起動ポートの変更を行います。

ポート番号の変更を行う場合、以下のようにポート番号の情報を追記します。

nodePort=3002   ・・・リアルタイムサーバー起動ポート
rserverURL=https://your.domain:3002・・・クライアントからのアクセス先

 

ポート番号の設定を行うと、設定ファイルは以下のようになります。

nodeWebhookURL=http://localhost/cgi-bin/dneo/zvmtgrwebhook.cgi
nodeSSLKey=/etc/httpd/conf/ssl.key/privatekey.pem
nodeSSLCert=/etc/httpd/conf/ssl.crt/cert.pem
nodeSSLCa=/etc/httpd/conf/ssl.crt/inca.pem
nodePort=3002
rserverURL=https://your.domain:3002

 

1-3. desknet's NEOへのアクセスに基本認証が設定されている場合、リアルタイムサーバーに設定が必要になります。

以下のように基本認証の値を追記します。

nodeBasicUser=username   ・・・基本認証ユーザー名
nodeBasicPassword=pass    ・・・基本認証ユーザーパスワード

 

以上、必要な設定を行うと、設定ファイルは最も記述が多いときで以下のようになります。

nodeWebhookURL=http://localhost/cgi-bin/dneo/zvmtgrwebhook.cgi
nodeSSLKey=/etc/httpd/conf/ssl.key/privatekey.pem
nodeSSLCert=/etc/httpd/conf/ssl.crt/cert.pem
nodeSSLCa=/etc/httpd/conf/ssl.crt/inca.pem
nodeBasicUser=username
nodeBasicPassword=pass
nodePort=3002
rserverURL=https://your.domain:3002

編集が完了したら、viコマンドの":wq"(保存して閉じる)を実行してください。

 

1-4. ChatGPT連携をご利用でインターネットへのアクセスにプロキシサーバーを経由する場合、リアルタイムサーバーに設定が必要になります。

以下のようにプロキシサーバーの値を追記します。

gptProxyServerName=xxx.yy.zz.123   ・・・プロキシサーバーの名前(ホスト名またはIPアドレス)
gptProxyServerPort=8080        ・・・プロキシサーバーのポート番号
gptProxyServerAuthUser=neoproxy    ・・・基本認証が設定されている際の認証ユーザー名
gptProxyServerAuthPassword=neo123  ・・・基本認証が設定されている際の認証ユーザーパスワード

以上、必要な設定を行うと、設定ファイルは最も記述が多いときで以下のようになります。

nodeWebhookURL=http://localhost/cgi-bin/dneo/zvmtgrwebhook.cgi
nodeSSLKey=/etc/httpd/conf/ssl.key/privatekey.pem
nodeSSLCert=/etc/httpd/conf/ssl.crt/cert.pem
nodeSSLCa=/etc/httpd/conf/ssl.crt/inca.pem
gptProxyServerName=xxx.yy.zz.123
gptProxyServerPort=8080
gptProxyServerAuthUser=neoproxy
gptProxyServerAuthPassword=neo123
nodePort=3002
rserverURL=https://your.domain:3002

 

リアルタイムサーバーを非SSLモードで起動するための設定

1-5. リアルタイムサーバーを非SSLモードで起動するための設定を行います。
※起動ポート番号を変更する必要がない場合や、desknet's NEOへのアクセスに基本認証をご利用されていない場合は以下の設定変更は不要です。

リアルタイムサーバーは通常3001番ポートで起動しますが、3001番ポートをすでに他のアプリケーションで使用している場合は、起動ポートの変更を行います。

ポート番号の変更を行う場合、以下のようにポート番号の情報を追記します。

nodePort=3002   ・・・リアルタイムサーバー起動ポート
rserverURL=http://your.domain:3002・・・クライアントからのアクセス先

 

ポート番号の設定を行うと、設定ファイルは以下のようになります。

nodeWebhookURL=http://localhost/cgi-bin/dneo/zvmtgrwebhook.cgi
nodePort=3002
rserverURL=http://your.domain:3002

 

1-6. desknet's NEOへのアクセスに基本認証が設定されている場合、リアルタイムサーバーに設定が必要になります。

以下のように基本認証の値を追記します。

nodeBasicUser=username   ・・・基本認証ユーザー名
nodeBasicPassword=pass    ・・・基本認証ユーザーパスワード

 

以上、必要な設定を行うと、設定ファイルは最も記述が多いときで以下のようになります。

nodeWebhookURL=http://localhost/cgi-bin/dneo/zvmtgrwebhook.cgi
nodeBasicUser=username
nodeBasicPassword=pass
nodePort=3002
rserverURL=http://your.domain:3002

編集が完了したら、viコマンドの":wq"(保存して閉じる)を実行してください。

 

1-7. ChatGPT連携をご利用でインターネットへのアクセスにプロキシサーバーを経由する場合、リアルタイムサーバーに設定が必要になります。

以下のようにプロキシサーバーの値を追記します。

gptProxyServerName=xxx.yy.zz.123   ・・・プロキシサーバーの名前(ホスト名またはIPアドレス)
gptProxyServerPort=8080        ・・・プロキシサーバーのポート番号
gptProxyServerAuthUser=neoproxy    ・・・基本認証が設定されている際の認証ユーザー名
gptProxyServerAuthPassword=neo123  ・・・基本認証が設定されている際の認証ユーザーパスワード

以上、必要な設定を行うと、設定ファイルは最も記述が多いときで以下のようになります。

nodeWebhookURL=http://localhost/cgi-bin/dneo/zvmtgrwebhook.cgi
gptProxyServerName=xxx.yy.zz.123
gptProxyServerPort=8080
gptProxyServerAuthUser=neoproxy
gptProxyServerAuthPassword=neo123
nodePort=3002
rserverURL=http://your.domain:3002

 

2.リアルタイムサーバー起動ユーザーの準備

リアルタイムサーバーの起動を行うユーザー"dneo"を作成します。
※必要に応じて、ユーザーパスワードを設定してください。

[root@xxxxxx guest]# useradd dneo
[root@xxxxxx guest]# passwd dneo
Password:

 

3.リアルタイムサーバーの起動

3-1. リアルタイムサーバー用のログディレクトリに書き込み権を追加します。
※バージョンアップ等の作業をされた際には、ログディレクトリの権限を必ず確認してください。

[root@xxxxxx guest]# chmod 0777 /var/www/cgi-bin/dneo/rserver/log

3-2. リアルタイムサーバーの自動起動の設定を行います。
自動起動用のコマンドを実行します。

[root@xxxxxx guest]# /var/www/cgi-bin/dneo/rserver/wsserver install

3-2. 以下のコマンドで、リアルタイムサーバーを起動します。
"rserver.log"に"Starting server."のように表示されていれば起動に成功しています。

[root@xxxxxx guest]# systemctl start dneows
[root@xxxxxx guest]# cat /var/www/cgi-bin/dneo/rserver/log/rserver.log
[2021-08-03T16:40:40.101+09:00] Starting server.
[2021-08-03T16:40:40.101+09:00]
---------------- Configuration ----------------

rserverURL:https://your.domain:3002
nodePort:3002
nodeAllowHosts:localhost
nodeSSLCert:/etc/httpd/conf/ssl.crt/cert.pem
nodeSSLCa:/etc/httpd/conf/ssl.crt/inca.pem
nodeSSLKey:/etc/httpd/conf/ssl.key/privatekey.pem
nodeBasicUser:
nodeBasicPassword:
nodeNTMLUser:
nodeNTMLPassword:
nodeWebhookURL:http://localhost/cgi-bin/dneo/zvmtgrwebhook.cgi
svwrCGIURL:http://localhost/cgi-bin/dneo/dneorsvwr.cgi
gptHTTPTimeout: 60
gptHTTPMaxConnection:
gptProxyServerName:
gptProxyServerPort:
gptProxyServerAuthUser:
gptProxyServerAuthPassword:
-----------------------------------------------
[2021-08-03T16:40:40.101+09:00] open /var/www/cgi-bin/dneo/data/iceservers.conf: no such file or directory

※ファイルの参照に失敗しているログが出力されますが、無視していただいて問題ありません。

 

4.リアルタイムサーバーのポート開放

リアルタイムサーバーにアクセスするため、ポートを解放します。
※コマンドは一例です。お客様のセキュリティポリシーにあった設定で、リアルタイムサーバーの起動ポートを解放してください。

RedHat Enterprise Linux/CentOS 7の場合

[root@xxxxxx guest]# firewall-cmd --add-port=3001/tcp --zone=public --permanent
success
[root@xxxxxx guest]# firewall-cmd --reload
success

 

記載の製品名および商品名は、各社の商標、または登録商標です。