desknet's NEO (Linux+PostgreSQL9.6) インストールガイド

desknet's NEO

ウェブ会議用リアルタイムサーバーの設定についての説明です。

desknet's NEO 動作環境

ウェブ会議用リアルタイムサーバーの設定手順を説明します。
desknet's NEO V5.0以上のウェブ会議にて必要になります。

インストール前にご一読ください

ウェブ会議用リアルタイムサーバーは、Node.jsのアプリケーションとして動作します。Node.jsがインストールされていない場合、事前にインストールを行っていただきますようお願いいたします。

Node.jsのインストール


※desknet's NEOを負荷分散を目的に冗長化された構成にてご利用されている場合のご注意
負荷分散を目的に冗長化された構成の場合、ウェブ会議用リアルタイムサーバーはWebサーバーのいずれか1台にインストールしてください。
ウェブ会議用リアルタイムサーバーをインストールしない2台目以降のWebサーバーの場合、インストールした1台目の設定ファイルをコピーしたものをお使いください。


1.設定ファイルの準備

suコマンドにて、rootユーザーにスイッチしてください。

[guest@xxxxxx guest]# su -
Password:

viコマンドで設定ファイルを開き、必要な項目を記載していきます。

[root@xxxxxx guest]# vi /var/www/cgi-bin/dneo/data/rserver.conf
nodeWebhookURL=http://localhost/cgi-bin/dneo/zvmtgrwebhook.cgi
~
~

1-1. リアルタイムサーバーをSSLモードで起動するための設定を行います。
※ウェブ会議機能をご利用いただくには、desknet's NEOにhttpsでアクセスする必要があります。本設定とは別に、ApacheにもSSLの設定を行っていただくようお願いいたします。

以下のように、SSLに必要な証明書ファイルを追記します。
※証明書ファイルへのパスは、適宜変更してください。Apacheと同一の証明書ファイルを利用します。
※秘密鍵ファイルはパスフレーズが解除されているものをご利用ください。

nodeSSLKey=/etc/httpd/conf/ssl.key/privatekey.pem ・・・サーバーの秘密鍵
nodeSSLCert=/etc/httpd/conf/ssl.crt/cert.pem    ・・・サーバーの証明書
nodeSSLCa=/etc/httpd/conf/ssl.crt/inca.pem     ・・・認証局の中間CA証明書

1-2. desknet's NEOへのアクセスに基本認証が設定されている場合、リアルタイムサーバーに設定が必要になります。基本認証を設定していない場合は不要です。

基本認証が設定されている場合は、以下のように基本認証の値を追記します。基本認証を設定していない場合、以下の記載は不要です。

nodeBasicUser=username   ・・・基本認証ユーザー名
nodeBasicPassword=pass    ・・・基本認証ユーザーパスワード

1-3. リアルタイムサーバーは通常3001番ポートで起動しますが、3001番ポートをすでに他のアプリケーションで使用している場合は、起動ポートの変更を行います。

ポート番号の変更を行う場合、以下のようにポート番号の情報を追記します。ポート番号の変更を行わない場合、以下の記載は不要です。

nodePort=3002   ・・・リアルタイムサーバー起動ポート
rserverURL=https://your.domain:3002・・・クライアントからのアクセス先

 

以上、必要な設定を行うと、設定ファイルは最も記述が多いときで以下のようになります。

nodeWebhookURL=http://localhost/cgi-bin/dneo/zvmtgrwebhook.cgi
nodeSSLKey=/etc/httpd/conf/ssl.key/privatekey.pem
nodeSSLCert=/etc/httpd/conf/ssl.crt/cert.pem
nodeSSLCa=/etc/httpd/conf/ssl.crt/inca.pem
nodeBasicUser=username
nodeBasicPassword=pass
nodePort=3002
rserverURL=https://your.domain:3002

編集が完了したら、viコマンドの":wq"(保存して閉じる)を実行してください。

 

2.リアルタイムサーバー起動ユーザーの準備

リアルタイムサーバーの起動を行うユーザー"dneo"を作成します。
※必要に応じて、ユーザーパスワードを設定してください。

[root@xxxxxx guest]# useradd dneo
[root@xxxxxx guest]# passwd dneo
Password:

 

3.リアルタイムサーバーの起動

3-1. リアルタイムサーバー用のログディレクトリに書き込み権を追加します。
※バージョンアップ等の作業をされた際には、ログディレクトリの権限を必ず確認してください。

[root@xxxxxx guest]# chmod 0777 /var/www/cgi-bin/dneo/rserver/log

3-2. リアルタイムサーバーの自動起動の設定を行います。
自動起動用ファイルを、init.dディレクトリに移動し自動起動の設定をします。

[root@xxxxxx guest]# mv /var/www/cgi-bin/dneo/desknetsNEO-WebMeeting.linux /etc/init.d/desknetsNEO-WebMeeting
[root@xxxxxx guest]# chmod 0755 /etc/init.d/desknetsNEO-WebMeeting
[root@xxxxxx guest]# chkconfig --add desknetsNEO-WebMeeting

3-2. 以下のコマンドで、リアルタイムサーバーを起動します。
"rserver.log"に"listening on port 3001"のように表示されていれば起動に成功しています。

[root@xxxxxx guest]# service desknetsNEO-WebMeeting start
[root@xxxxxx guest]# cat /var/www/cgi-bin/dneo/rserver/log/rserver.log
[2018-05-29T00:00:00.000] INFO - config: {"port": 3001,(省略)}
[2018-05-29T00:00:00.000] INFO - WebMeeting Signaling Server listening on port 3001

 

4.リアルタイムサーバーのポート開放

リアルタイムサーバーにアクセスするため、ポートを解放します。
※コマンドは一例です。お客様のセキュリティポリシーにあった設定で、リアルタイムサーバーの起動ポートを解放してください。

RedHat Enterprise Linux/CentOS 6の場合

[root@xxxxxx guest]# iptables -A INPUT -p tcp --dport 3001 -j ACCEPT
[root@xxxxxx guest]# service iptables save
[root@xxxxxx guest]# service iptables restart


RedHat Enterprise Linux/CentOS 7の場合

[root@xxxxxx guest]# firewall-cmd --add-port=3001/tcp --zone=public --permanent
success
[root@xxxxxx guest]# firewall-cmd --reload
success

 

続いて『Apacheの設定』を行います。

 

記載の製品名および商品名は、各社の商標、または登録商標です。