Содержание
Примечание
Чтобы разрешить одновременно участие в конференции более 100 пользователям.
Необходимо внести правки на медиа сервере, в конфигурационном файле /etc/gate/gate.conf.d/applications.conf
Где в строке
"max_conference_capacity": 100,
вместо 100 указать максимальное значение пользователей в конференции
После перезапустите службу для принятия изменений:
sudo systemctl restart opensips.service
1. Общие положения о модуле Р7-Команда
1.1. Загрузка дистрибутива
Необходимо скачать дистрибутив Р7-Команда и разместить его на сервере. Ссылку на дистрибутив необходимо получить у вашего партнёра или у вашего менеджера в компании АО «Р7».
Также, актуальную версию можно скачать на странице:
https://r7-office.ru/download/team_server
1.2. Состав дистрибутива
В состав дистрибутива входят: дистрибутив модуля Р7-Команда и скрипт для автоматизированного развертывания, обновления и обслуживания ПО.
1.3. Поддерживаемые операционные системы
Проверена совместимость со следующими операционными системами:
- Debian 11 Bullseye английская версия (локализация) без графического интерфейса.
2. Подготовка инфраструктуры для развертывания серверного ПО Р7-Команда
2.1. Описание:
Для развертывания системы необходимо 3 сервера (или виртуальные машины):
- R7Office — Корпоративный сервер 2024 (инструкция по развертыванию и настройке передается дополнительно);
- R7Team – сервер управления и чатов Р7-Команда;
- R7Team-M – медиа-сервер для работы звонков и ВКС модуля Р7-Команды. Для работы решения для серверов R7Team и R7Team-M требуется 2 публичных и 1 внутренний IP адрес. Для интеграции с R7Team-M с АТС Заказчика налаженное сетевое взаимодействие. Сервера должны иметь доступ друг к другу через локальную сеть.
Порядок установки серверов смотрите ниже.
Для работы ОБЯЗАТЕЛЬНО использование SSL сертификатов. Если сертификаты подписаны собственным корневым центром сертификации организации, то требуется дополнительная настройка сред исполнения и браузеров, а так же установка корневых сертификатов в ОС на ПК на мобильные устройства. Серверы должны определятся по доменным именам, прописанным в сертификатах. Для взаимодействия с серверами (для установки ПО и взаимодействия между серверами) необходим канал связи не менее 100 Мбит/с. Технические требования и инструкция по установке Корпоративный сервер 2024 отражены в отдельных документах.
2.2. Добавление DNS записей
Для корректной работы ПО Р7-Команда необходимо произвести добавления Host(А) в DNS зону Заказчика.
Добавление Host(А) записей обязательно для корректной работы ПО Р7-Команда.
Полный перечень необходимых А записей для подключения к серверу и их назначение указаны в следующей таблице.
| Тип | Полное имя | Описание | Публичный IP-адрес |
| A | r7team.<domain> | Запись используется для входа в web- клиент и подключения клиентов | требуется |
| A | r7team-m.<domain> | Запись используется для осуществление звонков и проведения ВКС | требуется |
2.3. Архитектура и таблица сетевого взаимодействия
Подходит в качестве стандартной архитектуры для эксплуатации до 1000 пользователей. Общая архитектура решения приведена на следующей диаграмме.
Для работы звонков в модуле Р7-Команда (работы медиа-сервера) требуется отдельные выделенный публичный и внутренний IP адреса.
При наличии публикации модуля Р7-Команда в сеть интернет пользователи из локальной сети организации подключаются к публичному IP адресу медиа-сервера (привязанному к порту сервера) установленному в организации
Обратите внимание на схему и таблицу портов.
2.4. Системные требования
Минимальные требования к ресурсам приведены ниже по ролям.
Р7-Офис Сервер
Расчёт производится отдельно согласно системных требований предъявляемых к порталу.
Р7-Команда с ролью Сервер управления:
- Кол-во ядер процессора (CPU cores) – 4;
- Частота процессора (CPU MHZ per core) – 2ГГц;
- ОЗУ (RAM) – 8 ГБ
- Диск 1 (используется для хранения установочных файлов и ОС) – рекомендуем использовать SSD не менее 60 ГБ;
- (Опционально) Диск 2 (используется для хранения файлов, отправляемых пользователями) – рекомендуем использовать HDD не менее 100 ГБ;
- 1 внутренний IP адрес в локальной сети Заказчика (или сети ДМЗ Заказчика);
- 1 публичный IP адрес (настраивается на маршрутизаторе/межсетевом экране с функцией перенаправления портов на внутренний IP адрес в локальной сети или сети ДМЗ Заказчика).
Р7-Команда с ролью Медиа-сервер:
- Кол-во ядер процессора (CPU cores) – 4;
- Частота процессора (CPU MHZ per core) – 2ГГц;
- ОЗУ (RAM) – 4 ГБ;
- Диск 1 (используется для хранения установочных файлов, ОС и установки ПО Mind API) – рекомендуем использовать SSD не менее 60 ГБ;
- 1 IP адрес (если требуются звонки с устройств расположенных в сети интернет на сетевом интерфейсе, необходимо назначить публичный «белый» IP адрес, если звонки с устройств из сети интернет не требуются, то возможно назначения внутреннего IP адреса в локальной сети Заказчика);
- в случае использования виртуальных машин KVM нужно принудительно указать процессор как host;
- нужна одна партиция (не считая swap-партиции), то есть чтобы не было отдельной партиции для /home;
- нужно поставить системный hostname в r7team-m.<domain>.
Рекомендованные характеристики серверов рассчитываются под каждую конкретную установку специалистами АО «Р7» или его Партнёра.
3. Порядок установки
Для установки Системы следует придерживаться следующего порядка
- Генерация, получение необходимых SSL сертификатов.
- В случае необходимости интеграции с Корпоративным сервером 2024 проводим работы по подготовке и дополнительной настройке КС 2024, результаты работы нам потребуются при установке сервера управления.
- Установка медиа сервера. На этом этапе мы получаем appID, token которые нам понадобятся при установке сервера управления.
- Установка сервера управления.
4. Установка Медиа-сервера модуля Р7-Команда.
Установку необходимо производить только из под суперпользователя (root).
4.1. Подготовка к установке
Важно
ОС для установки используется Debian 11 Bullseye английская версия (локализация) без графического интерфейса.
Установка производится только из под суперпользователя (root).
При установке ПО в виртуальную машину необходимо проверить, что все команды физического процессора (CPU) передаются виртуальному процессору. Для этого проверьте что в виртуальной машине НЕ включены режимы совместимости со старыми процессорами (процессорами разных поколений).
Например: в гипервизоре Microsoft Hyper-V, это опция называется «Migrate to a physical computer with different processor verion» (данная настройка находится в настройка конкретной виртуальной машины в разделе «Processor» -> «Compatibility»).
Для установки кластера медиа-серверов воспользуйтесь инструкцией
Чтобы исключить влияние на процесс установки разрывов связи рекомендуется использовать tmux/screen (мультиплексор) при установке системы.
Файл /etc/hosts необходимо привести к виду:
127.0.0.1 localhost ip_адрес домен
Например
Скопировать установочный архив и ранее выписанный ssl сертификат и ключ на сервер
Архив с дистрибутивом размещаем в каталоге /opt, ssl сертификат и ключ в каталоге /etc/ssl
Переходим в каталог с архивом
cd /opt
Проверяем чексумму с чек суммой на сайте командой:
md5sum install_r7_team*
Распаковываем архив
mkdir -p install && tar -xzf install_r7_team*.tar.gz -C install
Переходим в каталог с разархивированным содержимым
cd install
Выполняем команду перед запуском скрипта установки:
apt remove libx11-6
И запускаем скрипт установки
chmod +x install.sh && ./install.sh
4.2 Процесс установки медиа сервера
Выбираем язык и переходим в установку медиа сервера
Продолжаем установку
Вводим имя медиа сервера
Настроить https отвечаем Да
И указываем путь к сертификату и ключу на сервере
После этого запустится процесс установки, ожидаем завершения.
По завершению процесса инсталляции пользователю будет выдано информационное сообщение о результатах инсталляции.
Для доступа к функционалу видеоконференцсвязи необходим идентификатор приложения и его токен доступа.
По умолчанию он будет сохранен в файл /root/.team/config
Выходим из скрипта установки
5. Установка сервера управления модуля Команда
5.1. Подготовка к установке
ОС для установки используется Debian 11 Bullseye английская версия (локализация) без графического интерфейса.
Установку производить только из под суперпользователя (root)
Файл hosts приводим к виду
127.0.0.1 localhost ip_адрес домен
Например,
Скопировать установочный архив и ранее выписанный ssl сертификат и ключ на сервер
Архив с дистрибутивом размещаем в каталоге /opt, ssl сертификат и ключ в каталоге /etc/ssl
Переходим в каталог с архивом
cd /opt
Проверяем чексумму с чек суммой на сайте командой:
md5sum install_r7_team*
Распаковываем архив
mkdir -p install tar -xzf install_r7_team*.tar.gz -C install
Переходим в каталог с разархивированным содержимым
cd install
Выполняем команду перед запуском скрипта установки:
apt remove libx11-6
И запускаем скрипт установки
chmod +x install.sh ./install.sh
5.2 Процесс установки сервера управления
Переходим в меню установки сервера управления
Отмечаем компоненты для установки, если не используются внешние:
Вводим используемое имя сервера:
Выбираем порт для HTTP:
Настраиваем HTTPS:
Выбираем порт для HTTPS:
Указываем пути к ssl сертификату и ключу:
Задаем учетные данные администратора и название его организации:
Вводим путь для хранения файлов:
Настраиваем подключение к медиа серверу:
И указываем адрес для подключения:
где r7team-m.sip2.p7office.ru это адрес обращения к медиа серверу, который указывается на сервере шлюз в файле /etc/nginx/conf.d/r7teamm.conf по умолчанию
Повторяем адрес в следующем окне:
Значения applicationId и applicationToken вводим из файла /root/.team/config на медиа сервере:
Выбираем Yes для проверки доступа до медиа сервера:
В случае возникновения проблем с соединением получим ошибку:
Если при настройке медиа-сервера производилось подключение к SIP-to-PSTN шлюзу (Инструкция), то выбрать Yes:
Если выбрали настройку SIP телефонии, то следуйте инструкции.
В противном случае, продолжайте далее.
Выбираем интеграцию с корпоративным сервером 2024:
Вводим адрес админ панели корпоративного сервера:
И адрес диска:
Client Id и Client Secret для Р7 Команда вводим из админ панели корпоративного сервера 2024:
Если для КС 2024 используется брокер, расположенный на том же сервере, что и сам КС 2024, то в адрес и порт очереди вводим ip адрес диска (в ином случае вводим адрес и порт брокера):
Логин и пароль вводим из админ панели Диска
Проверяем подключения к брокеру:
В случае возникновения проблем с соединением, получим ошибку:
При необходимости включаем push уведомления для мобильных устройств:
Если вы планируете использовать push-сервис для получения уведомлений, необходимо запросить значения Application ID и Application KEY. Для этого обратитесь в техническую поддержку по электронной почте: support@r7-office.ru. Эти данные требуются для активации и корректной работы push-уведомлений.
Далее вводим полученные значения:
Выбираем, как хотим передавать данные:
При настройке push-сервиса вы можете выбрать один из двух вариантов передачи данных:
- Обезличенные данные – в этом режиме в push-уведомлениях передаются только технические идентификаторы событий, без текста и личной информации.
- Данные в зашифрованном виде – в этом режиме текст уведомления передаётся через сервис Google, но в зашифрованном виде. Расшифровка возможна только на устройстве получателя.
Выбор режима зависит от ваших требований к безопасности и удобству отображения уведомлений.
Проверяем данные для подключения к сервису:
В случае ошибки ввода получим ошибку:
В последнем окне проверяем введенные данные и нажимаем Продолжить (или Настроить заново для изменения)
И ожидаем завершения установки
После завершения установки переходим в админ панель сервера управления по адресу https://r7team.sip2.p7office.ru/admin/
Вводим учетные данные администратора и загружаем файл лицензии
6. Добавление корневых сертификатов в доверенные
В некоторых случаях, например, при использовании самоподписанных сертификатов, для корректной работы Р7-Команда требуется добавить корневые сертификаты в доверенные.
Для установки сертификатов соответствующих описанию в разделе необходимо выполнить следующие действия:
Располагаем корневой сертификат на сервере управления.
Запускаем скрипт установки Р7-Команда:
./install.sh
Переходим в сервисное меню сервера управления — Исправление ошибок установки:
Выбираем пункт Импортировать корневой сертификат:
Указываем полный путь до расположения корневого сертификата:
Выбираем путь для хранилища ключей Java:
Путь по умолчанию — /jre/lib/security/cacerts.
Будет предложено перезагрузить сейчас или позже.
7. Обновление модуля Р7-Команда
Важно
Обновление производить только из под суперпользователя
Обновление рекомендуется выполнять только с повышением версии.
Рекомендуется перед обновлением сделать дамп содержимого баз данных Postgresql и MongoDb
Удалить предыдущий установочный архив и папку с распакованными файлами (если ранее не были удалены)
Скопировать установочный архив на сервера
Распаковать архив командой
unzip -d install install_r7_team_{version}.zipПерейти в папку install
cd install
Запустить скрипт выполнив команду
./install.sh
и выбрать пункт «Обновить Р7 Команда сервер управления».
Следовать руководству мастера установки, основываясь на описании шагов в разделе «Установка Р7-Команда».
8. Удаление модуля Р7-Команда
Зависимости устанавливаемые вместе с модулем Р7-Команда не удаляются
Перейти в папку /opt/team
cd /opt/team
Запустить скрипт выполнив команду
./install.sh
и выбрать пункт «Удалить Р7 Команда сервер управления»
Для запуска процесса удаления необходимо дать подтверждение в открывшемся диалоговом окне.
По завершению процесса удаления пользователю будет выдано информационное сообщение об успешном удалении модуля.
При необходимости удалить содержимое баз данных Postgresql и
MongoDb, а так же сохраненные медиафайлы в папке /var/team/storage.
9. Установка и настройка Корпоративного сервера 2024
9.1. Установите Корпоративный сервер 2024
Установку можно произвести по инструкции:
https://support.r7-office.ru/corporate-server2024/install-r7server/ustanovka-r7-disk
9.2. Внесите изменения в файл конфигурации
nano /opt/r7-office/Api/appsettings.json
Где, в секции OAuth20 добавьте укажите путь к директории, в которой хранится сертификат и ключ Корпоративного сервера 2024:
"OAuth20": {
"SigningCertificateFile": "",
"CertPath": "/etc/nginx/ssl",
"KeyPath": "/etc/nginx/ssl"
},
"DbType": "postgre"
}где
- CertPath — путь к директории с сертификатом
- KeyPath — путь к директории с ключом
9.3. Перезапустите зависимые службы
Если выполнялось изменение в конфигурационных файлах, выполните перезапуск:
supervisorctl restart cddisk:api cddisk:processing
9.4. Синхронизация пользователей
Авторизуйтесь в модуле Р7-Админ
Для настройки интеграции необходимо авторизоваться пользователем с ролью СуперАдмин, например пользователь superadmin
Данные авторизации после инсталляции:
- superadmin
- superadmin
В модуле «Общие настройки» выберите панель «Интеграция», включите интеграцию, заполните данные и нажмите сохранить.
Пример данных:
https://team.devr7.ru?provider=r7disk
Где
- https://team.devr7.ru — имя сервера управления команд
10. Информация о поддержке
Вы можете связаться со службой поддержки ПО Р7-Офис с помощью обращения:
- по электронной почте, адрес: support@r7-office.ru .
- через портал: https://support.r7-office.ru .