Содержание
1. Подготовка
На CentOS-подобных системах, таких как RedOS и других, отключите SELinux и удалите предустановленный postfix:
1. В файле /etc/selinux/config укажите SELINUX=disabled для отключения SELinux при загрузке системы.
2. Выполните в командной строке:
setenforce 0
3. Удалите предустановленный MTA-сервер postfix:
dnf remove postfix #yum remove postfix
Для систем AstraLinux Voronezh/Smolensk деактивируйте защиту службы systemd для корректной установки службы Docker согласно официальной документации ↗.
Добавьте А-записи для имен сайтов и почтового сервера в DNS-сервер.
Если почтовый сервер будет выполнять отправку писем на сторонний почтовый сервер, то в глобальном DNS-сервере необходимы MX/PTR/SPF записи для почтового сервера.
Отсутствие или неправильная настройка DNS-записей почтового сервера приводит к блокировке приема писем от вашего сервера, а также включению вашего IP/DNS-имени в спам-списки RBL/SBL/DBL/DNSBL.
Среда контейнеризации Docker работает только на глобальных DNS-именах.
Среда контейнеризации не поддерживает локальные DNS-записи, указанные в /etc/hosts.
Согласно официальной документации ↗ необходимо использовать глобальные DNS-записи.
А в случае использования внутреннего DNS-сервера требуется настройка демона Docker.
По этой причине контейнер Документ-сервера не может найти путь до Корпоративного сервера, в следствии чего редактирование документов работать не будет.
Также состояние системы показывает некорректную работу инсталляции.
Необходимо использовать глобальные DNS-имена или настроить внутренний dns-сервер и указать демону Docker новую конфигурацию DNS:
Отредактировать файл конфигурации Docker:
nano /etc/docker/daemon.json
Привести к виду параметры конфигурации:
{
...
"dns": ["УКАЗАТЬ IP-АДРЕСА DNS-СЕРВЕРОВ","192.168.xxx.xxx", "10.10.xxx.xxx", "xxx.xxx.xxx.xxx"],
"dns-search": ["domain.ru"]
...
}
Перезапустить docker:
systemctl restart docker
Отключите SELinux и добавите А-записи для имен сайтов в DNS-сервер.
Примеры сайтов:
- team.domain.ru — сайт Сервера управления Р7 Команда;
- media.domain.ru — сайт Медиа сервера.
Для установки потребуется wildcard сертификат, содержащий полную цепочку (fullchain)
Например:
—-BEGIN CERTIFICATE——
(Your Primary SSL certificate: your_domain_name.crt)
——END CERTIFICATE——
——BEGIN CERTIFICATE——
(Your Intermediate certificate: DigiCertCA.crt)
——END CERTIFICATE——
——BEGIN CERTIFICATE——
(Your Root certificate: TrustedRoot.crt)
——END CERTIFICATE——
Где:
Основной Certificate — your_domain_name.crt
Промежуточный Certificate — DigiCertCA.crt
Корневой Certificate — TrustedRoot.crt
На firewall должны быть открыты порты 80/443, А также порты smtp и imap.
Для корректной работы медиа сервера Р7 Команда, обеспечивающего передачу аудио- и видеопотоков при видеозвонках, требуется открыть следующие диапазоны портов:
1. 10000–10049/TCP и 10000–10049/UDP
Используются для организации прямой медиапередачи (RTP, RTCP) между клиентами и сервером.
Эти порты обеспечивают обмен аудио- и видеоданными во время звонка.
2. 10051–30000/TCP и 10051–30000/UDP
Зарезервированы для дополнительных потоков мультимедиа, масштабируемых конференций и peer-to-peer соединений.
Обеспечивают масштабирование при высоком числе одновременных участников или параллельных звонков.
3. 5060/UDP
Стандартный порт протокола SIP (Session Initiation Protocol), используемого для сигнализации при установке и завершении звонков.
Пример настройки firewalld на медиа сервере:
Все указанные порты должны быть открыты на фаерволе и/или маршрутизаторе, чтобы обеспечить возможность установления входящих и исходящих соединений. Это особенно важно в случае работы сервера в публичной сети или при наличии NAT/фаерволов между участниками видеосвязи.
Пример команды для firewalld:
firewall-cmd --permanent --add-port=10000-10049/tcp --add-port=10051-30000/tcp --add-port=10000-10049/udp --add-port=10051-30000/udp --add-port=5060/udp firewall-cmd --reload
2. Распаковка архива
Скачайте архив в папку /tmp И распакуйте в папку /opt:
cd /tmp
Для онлайн релиза:
wget https://download.r7-office.ru/disk/dockercompose/r7-office-docker-installer-2.0.0-15877-923-1.11.0-online.zip
MD5: E0CD83C4314A3C078789D4DE75234120
Для офлайн релиза:
wget https://download.r7-office.ru/disk/dockercompose/r7-office-docker-installer-2.0.0-15877-923-1.11.0-offline.zip
MD5: 6DE69CB5A7B1EA0B4B6B4B8F6D4DA3C9
Далее выполните:
unzip r7-office* -d /opt/
Установщик распакуется в папку /opt/r7-office-docker/.
По желанию, измените название каталога, например: /opt/r7-office.
Копии сертификата и ключа к сертификату расположите в папке:
/opt/r7-office-docker/configs/ssl
По умолчанию название сертификата fullchain.crt И ключа privkey.key, Рекомендуем оставить эти названия.
3. Установка
3.1. Запуск установщика
Перейдите в папку с распакованным архивом и запустите установщик:
cd /opt/r7-office-docker/ ./installer
3.2. Установка whiptail
Если не установлен Whiptail, установщик предложит установить его, введите «Y» или «Yes»:
4. Установка Р7 Команда медиа сервера (нода №1)
Выберите пункт Установка Р7 Команды — медиа сервер:
Укажите DNS-запись вашего медиа сервера:
Укажите путь к сертификату медиа сервера:
Укажите путь к ключу сертификата медиа сервера:
Укажите HTTPS порт медиа сервера, будьте внимательны, этот порт не должен быть занят другими сервисами, иначе укажите другой свободный порт:
Укажите HTTP порт медиа сервера, будьте внимательны, этот порт не должен быть занят другими сервисами, иначе укажите другой свободный порт:
Далее будет произведен расчет ваших сайзингов сервера, вы можете согласиться и продолжить установку, либо отменить ее, для изменения характеристик сервера:
Далее будет сгенерирован токен, потребуется для интеграции с серверов управления Р7 Команда.
Вы можете сохранить ваш UUID, но он также будет сохранен в файле ./configs_media/token:
Вы можете сохранить ваш TOKEN, но он также будет сохранен в файле ./configs_media/token:
Вы можете сохранить ваш HASH TOKEN, но он также будет сохранен в файле ./configs_media/token:
Далее будет выполнена установка Медиа сервера:
Если вы столкнулись с ошибкой:
Error response from daemon: failed to set up container networking: driver failed programming external connectivity on endpoint media_nginx (89befb884cab24e1f847662e9584d886592c2bbce190d199f0b9548abd6b6ee1): Bind for 0.0.0.0:80 failed: port is already allocated
Повторите установку заново используя свободный порт.
По завершению установки выполните перезапуск сервисов медиа через меню инсталлятора:
5. Установка Р7 Команда сервер управления (нода №2)
Выберите пункт Установка Р7 Команды — сервер управления:
Укажите DNS-запись вашего сервера управления:
Укажите HTTPS порт вашего сервера управления, будьте внимательны, этот порт не должен быть занят другими сервисами, иначе укажите другой свободный порт:
Укажите HTTP порт вашего сервера управления, будьте внимательны, этот порт не должен быть занят другими сервисами, иначе укажите другой свободный порт:
Укажите путь к сертификату сервера управления:
Укажите путь к ключу сертификата сервера управления:
Укажите DNS-запись вашего медиа сервера установленного ранее:
Укажите HTTPS порт вашего медиа сервера установленного ранее:
Укажите HTTP порт вашего медиа сервера установленного ранее:
Укажите UUID из файла token медиа сервера сгенерированного ранее, будьте внимательны — никаких лишних символов и пробелов быть не должно:
Укажите TOKEN из файла token медиа сервера сгенерированного ранее, будьте внимательны — никаких лишних символов и пробелов быть не должно:
После расчета сайзингов начнется установка.
Установка довольно продолжительная, зависит от ресурсов вашего сервера, после завершения установки перейдите по FQDN имени вашего сервера в браузере.
В нашем случае:
https://team.domain.ru/admin (
Если вы использовали не стандартный порт HTTPS, например 4444, тогда ссылка будет такой https://team.domain.ru:4444/admin.
На этом установка Р7 Команда сервер управления окончена.
По умолчанию:
- Наименование компании: admin_company;
- Имя пользователя: admin;
- Пароль: 12345678.
Эти параметры можно изменить в файле ./config/application.properties, который расположен в каталоге установщика в подкаталоге config, и после этого перезапустить сервисы Р7 Команда сервер управления.
6. Перезапуск и остановка сервисов Р7 Команда
Зайдите в пункт меню — Запуск/Остановка компонентов системы:
И выберите сервисы для перезапуска:
7. Интеграция Корпоративный сервер 2024 с Р7 Команда
Первая часть выполняется на сервере с докер версией Корпоративного сервера 2024
Выберите пункт меню — Интеграции:
Затем — Интеграция с Р7 Команда:
Укажите пароль и подтверждение пароля для RabbitMQ пользователя team, который необходим для интеграции:
Укажите порт для RabbitMQ на сервере Корпоративный сервер Р7, порт не должен быть занят другими сервисами, иначе укажите другой свободный:
Укажите DNS-запись вашего сервера управления Р7 Команда:
Укажите HTTPS порт вашего сервера управления Р7 Команда:
Укажите HTTP порт вашего сервера управления Р7 Команда:
На этом настройки со стороны Корпоративного сервера Р7 завершены:
После установки зайдите в панель администрирования Корпоративного сервера Р7, необходимые настройки уже будут внесены для интеграции:
8. Интеграция Корпоративный сервер Р7 с Р7 Команда
Вторая часть выполняется на сервере с докер версией Р7 Команда сервера управления.
В пункте меню Обслуживание выберите пункт — Интеграция с Корпоративным сервером Р7:
Укажите DNS-запись административной панели Корпоративного сервера Р7:
Укажите DNS-запись основной панели Корпоративного сервера Р7:
Далее вам потребуются значения из административной панели Корпоративного сервера Р7:
Вставьте значения client-id из административной панели Корпоративного сервера Р7:
Вставьте значения client-secret из административной панели Корпоративного сервера Р7:
Укажите ip-адрес очереди RabbitMQ для интеграции, в вашем случае это будет ip-адрес Корпоративного сервера Р7 (либо адрес сервера c RabbitMQ для разнесенной архитектуры):
Укажите порт очереди RabbitMQ, который вы указали ранее при настройках интеграции на стороне Корпоративного сервера Р7:
А также укажите пароль для этой же очереди, указанный ранее, вы можете увидеть его в административной панели Корпоративного сервера на скриншоте выше.
Переключитесь в административную панель Корпоративного сервера и нажмите кнопку — Синхронизировать, начнется процесс синхронизации:
Затем пройдите по ссылке на ваше сервер управления Р7 Команды, в вашем случае:
https://team.domain.ru
И подключитесь используя авторизацию Корпоративного сервера Р7:
