Re: Openmeetings 6.3 не работает на CentOS 8
Странное дело, завелась. Единственное отличие в прошлый раз тянул архив wget'ом. В этот раз браузером. Возникла проблема с бэкапом, ничего не восстановилось ни пользователи ни файлы. Вероятно не правильно забэкапился. Я правильно понимаю, что для грамотного бэкапа надо скрипту admin.sh указать имя базы данных пользователя и пароль. А востанавливаться так надо?: 1 Установка openmeetings 2 запуск 3 в браузере устанавливаем и инициализируем БД 4. Запускаем admin Или пункт 3 и 4 поменять местами? -Е. On 2/17/22 12:06, Maxim Solodovnik wrote: On Thu, 17 Feb 2022 at 16:00, Eugene wrote: On 2/17/22 11:39, Maxim Solodovnik wrote: org.apache.catalina.core.ContainerBase.addChildInternal(ContainerBase.java:726) ... 37 more Caused by: java.lang.IllegalArgumentException: More than one fragment with the name [spring_web] was found. This is not legal with relative ordering. See section 8.2.2 2c of the Servlet specification for details. Consider using absolute ordering. вот это выглядит очень странно Вы 6.2.0 в отдельную папку распаковывали (же)? не может тут такого быть чтобы что-то было распаковано поверх? Исключено. А на какой версии джавы шестерка точно заводится? на 11й (это почти везде написано :))) давайте пробовать 0) `ps -ef|grep java` даёт пусто 1) скачать https://www.apache.org/dyn/closer.lua/openmeetings/6.2.0/bin/apache-openmeetings-6.2.0.tar.gz 2) распаковать в новую папку 3) запустить в этой папке чего будет? -Е. at org.apache.tomcat.util.descriptor.web.WebXml.orderWebFragments(WebXml.java:2262) at org.apache.tomcat.util.descriptor.web.WebXml.orderWebFragments(WebXml.java:2220) at org.apache.catalina.startup.ContextConfig.webConfig(ContextConfig.java:1294) # java --version openjdk 11.0.13 2021-10-19 LTS OpenJDK Runtime Environment 18.9 (build 11.0.13+8-LTS) OpenJDK 64-Bit Server VM 18.9 (build 11.0.13+8-LTS, mixed mode, sharing) Странно как-то 5-ка запускалась нормально. Посмотрел доки для других дистрибутивов там тоже java 11. С уважением, Евгений On 2/17/22 09:35, Maxim Solodovnik wrote: День добрый, последний релиз 6.2.0 (в заголовке 6.3 :))) On Thu, 17 Feb 2022 at 02:10, Eugene wrote: День добрый попытался обновить пятерку до шестерки. После создания базы данных и запуска tomcat получаю ошибку HTTP Status 404 – Not Found тут как-то маловато данных в логах ошибка The Apache Tomcat Native library which allows using OpenSSL was not found on the java.library.path это не ошибка - WARN серверная JAVA предупреждает что может работать быстрее :) Видимо надо обновить java, но Centos 8 больше не поддерживается разработчиками. Какая из 6-х версий работает на CentOS 8? согласно этим https://cwiki.apache.org/confluence/display/OPENMEETINGS/Tutorials+for+installing+OpenMeetings+and+Tools инструкциям 6,2,0 работает на CentOS 7 и 8 чтобы Вам помочь хорошо бы увидеть ошибку :) можно например "временно" пустить ОМ с помощью `${OM_HOME/bin/catalina.sh run}` и посмотреть в консоль как-то так :) С уважением, Евгений
Re: Openmeetings 6.3 не работает на CentOS 8
On 2/17/22 11:39, Maxim Solodovnik wrote: org.apache.catalina.core.ContainerBase.addChildInternal(ContainerBase.java:726) ... 37 more Caused by: java.lang.IllegalArgumentException: More than one fragment with the name [spring_web] was found. This is not legal with relative ordering. See section 8.2.2 2c of the Servlet specification for details. Consider using absolute ordering. вот это выглядит очень странно Вы 6.2.0 в отдельную папку распаковывали (же)? не может тут такого быть чтобы что-то было распаковано поверх? Исключено. А на какой версии джавы шестерка точно заводится? -Е. at org.apache.tomcat.util.descriptor.web.WebXml.orderWebFragments(WebXml.java:2262) at org.apache.tomcat.util.descriptor.web.WebXml.orderWebFragments(WebXml.java:2220) at org.apache.catalina.startup.ContextConfig.webConfig(ContextConfig.java:1294) # java --version openjdk 11.0.13 2021-10-19 LTS OpenJDK Runtime Environment 18.9 (build 11.0.13+8-LTS) OpenJDK 64-Bit Server VM 18.9 (build 11.0.13+8-LTS, mixed mode, sharing) Странно как-то 5-ка запускалась нормально. Посмотрел доки для других дистрибутивов там тоже java 11. С уважением, Евгений On 2/17/22 09:35, Maxim Solodovnik wrote: День добрый, последний релиз 6.2.0 (в заголовке 6.3 :))) On Thu, 17 Feb 2022 at 02:10, Eugene wrote: День добрый попытался обновить пятерку до шестерки. После создания базы данных и запуска tomcat получаю ошибку HTTP Status 404 – Not Found тут как-то маловато данных в логах ошибка The Apache Tomcat Native library which allows using OpenSSL was not found on the java.library.path это не ошибка - WARN серверная JAVA предупреждает что может работать быстрее :) Видимо надо обновить java, но Centos 8 больше не поддерживается разработчиками. Какая из 6-х версий работает на CentOS 8? согласно этим https://cwiki.apache.org/confluence/display/OPENMEETINGS/Tutorials+for+installing+OpenMeetings+and+Tools инструкциям 6,2,0 работает на CentOS 7 и 8 чтобы Вам помочь хорошо бы увидеть ошибку :) можно например "временно" пустить ОМ с помощью `${OM_HOME/bin/catalina.sh run}` и посмотреть в консоль как-то так :) С уважением, Евгений
Re: Openmeetings 6.3 не работает на CentOS 8
. at org.apache.tomcat.util.descriptor.web.WebXml.orderWebFragments(WebXml.java:2262) at org.apache.tomcat.util.descriptor.web.WebXml.orderWebFragments(WebXml.java:2220) at org.apache.catalina.startup.ContextConfig.webConfig(ContextConfig.java:1294) # java --version openjdk 11.0.13 2021-10-19 LTS OpenJDK Runtime Environment 18.9 (build 11.0.13+8-LTS) OpenJDK 64-Bit Server VM 18.9 (build 11.0.13+8-LTS, mixed mode, sharing) Странно как-то 5-ка запускалась нормально. Посмотрел доки для других дистрибутивов там тоже java 11. С уважением, Евгений On 2/17/22 09:35, Maxim Solodovnik wrote: День добрый, последний релиз 6.2.0 (в заголовке 6.3 :))) On Thu, 17 Feb 2022 at 02:10, Eugene wrote: День добрый попытался обновить пятерку до шестерки. После создания базы данных и запуска tomcat получаю ошибку HTTP Status 404 – Not Found тут как-то маловато данных в логах ошибка The Apache Tomcat Native library which allows using OpenSSL was not found on the java.library.path это не ошибка - WARN серверная JAVA предупреждает что может работать быстрее :) Видимо надо обновить java, но Centos 8 больше не поддерживается разработчиками. Какая из 6-х версий работает на CentOS 8? согласно этим https://cwiki.apache.org/confluence/display/OPENMEETINGS/Tutorials+for+installing+OpenMeetings+and+Tools инструкциям 6,2,0 работает на CentOS 7 и 8 чтобы Вам помочь хорошо бы увидеть ошибку :) можно например "временно" пустить ОМ с помощью `${OM_HOME/bin/catalina.sh run}` и посмотреть в консоль как-то так :) С уважением, Евгений
Openmeetings 6.3 не работает на CentOS 8
День добрый попытался обновить пятерку до шестерки. После создания базы данных и запуска tomcat получаю ошибку HTTP Status 404 – Not Found в логах ошибка The Apache Tomcat Native library which allows using OpenSSL was not found on the java.library.path Видимо надо обновить java, но Centos 8 больше не поддерживается разработчиками. Какая из 6-х версий работает на CentOS 8? С уважением, Евгений
Unsubscribe
Eugene Chang gene96...@gmail.com signature.asc Description: Message signed with OpenPGP
Custom there
Eugene Chang gene96...@gmail.com What is the attached file signature.asc? If you use PGP compatible mail software, this file holds a cryptographic digital signature to prove the email was really sent by me. As a bonus, if you are using PGP, our email could be cryptographically secure and private from anyone intercepting the email. signature.asc Description: Message signed with OpenPGP
Re: Смещение окна с видео участника в центр экрана при включении/выключении микрофона или камеры
Хоткеи существенно облегчают жизнь. Спасибо. А можно их как-то твикнуть? Например, любая комбинация для ctrl-shift+key не работает для тех кто по такой комбинации (сtrl-shift) меняет раскладку. И еще, по shift-F8 происходит упорядовачение в ЛВУ, который всегда является рабочей областью. Как их по дефолту группировать справа? В идеале все видео фреймы было бы разместить вертикально в расшаренную с чатом область, которую при необходимости можно было бы скрывать. Собственно, чаще всего эти окошки нужны для контроля если кто-то вываливается из комнаты. А так, если все хорошо, то можно было бы все видики скрыть разом как чат. Потребность в вертикальном стакинге диктуется тем, что пользователи, как правило, на лаптопах с диагоналями 16:9 и места по горизонтали как раз не хватает, а вертикального пространства хоть лопатой греби, но только не слева (в письме слева-направо там начало). On 6/1/20 9:24 AM, Maxim Solodovnik wrote: Добрый день, On Sat, 30 May 2020 at 20:20, Кирилл Карнаух wrote: Здравствуйте. OM 5.0.0-M, настроен по по мануалу https://cwiki.apache.org/confluence/display/OPENMEETINGS/Tutorials+for+installing+OpenMeetings+and+Tools?preview=%2F27838216%2F152111934%2FInstallation+SSL+certificates+and+Coturneetings+ Заметил, что если во время конференции я включаю или выключаю микрофон или камеру, у всех остальных участников окно с моим видео перемещается строго в центр экрана. https://issues.apache.org/jira/browse/OPENMEETINGS-2314 И так с каждым, кто решит включить или выключить камеру/микрофон. То же самое происходит, если кто-то отвалился от конференции и зашел заново. Приходится постоянно перемещать их в сторону вручную. Можно ли как-то зафиксировать окна с видео участников? Выстроить их по сетке или ограничить зону для их размещения в окне? В англоязычном списке начали это обсуждать https://markmail.org/message/4g4f3scbwcve5vkn идеи нужны :) пока можно пользовать HotKey: video.arrange.keycode video.arrange.resize.keycode https://openmeetings.apache.org/GeneralConfiguration.html -- С уважением, Карнаух К.В.
Re: Ошибка mediaserver not aviable
Спасибо! Попробую. On 5/20/20 2:35 PM, Maxim Solodovnik wrote: On Wed, 20 May 2020 at 18:27, Eugene wrote: On 5/20/20 5:13 AM, Maxim Solodovnik wrote: Я в разработке пользую KMS7, так что с нашей стороны всё готово :) с последних билдах, надеюсь, получше должно стать с коннектами :) Ого, это интересно. Последние билды это 5.0.0-M4? Или надо надо загружать из git репозитория и компилировать, ветка master? можно собирать master можно взять тут https://builds.apache.org/view/M-R/view/OpenMeetings/job/openmeetings/ готовое On 5/15/20 12:58 PM, Konstantin Kuzov wrote: Да, документация оставляет местами желать лучшего, но вроде по-тихоньку ситуация выправляется, к тому же 5.0.0 ещё не релизнулся ещё, а стабильной 4.x версии с флешем и red5 все эти мансы не касаются. Я сам когда первый раз полтора месяца назад ставил OM прошелся по всем возможным граблям ^_^ К примеру, о том что TURN вообще нужен в тогдашних туториалах не было сказано ни слова. Не говоря уже о том что его надо прописывать в webapps/openmeetings/WEB-INF/classes/applicationContext.xml, это я прочитал уже много после архиве в рассылки... А изначально настроил его не в режиме статического ключа (static-auth-secret), а через аккаунт пользователя (user). и отредактировал WebRtcEndpoint.conf.ini, через подачу переменных KMS_EXTERNAL_ADDRESS, KMS_STUN_IP, KMS_STUN_PORT и KMS_TURN_URL. И это даже работало, но были проблемы с продлением сессий и большая часть пользователей отваливалась каждые 10 минут по channel-lifetime,. А учитывая что M3 не умел в реконнект вообще, а тупо вырубал камеру с микрофоном при любой ошибке - это было то ещё веселье. Кстати, даже когда я настроил всё по рекомендуемой схеме у некоторых 10 минутные отвалы реденько но продолжали быть, но теперь уже по nonce, который по-умолчанию включен и 600 секунд несмотря на комментарий в конфиге говорящий об обратном. Покурив слегка исходники coturn нашел что его можно вырубить через stale-nonce=0. После этого левые отвалы прекратились окончательно. , чт, 14 мая 2020 г. в 11:37, Eugene : Спасибо за информацию! Жалко, что в туториале не объяснены эти детали, сэкономило бы пользователям много времени.
Re: Ошибка mediaserver not aviable
On 5/20/20 5:13 AM, Maxim Solodovnik wrote: Я в разработке пользую KMS7, так что с нашей стороны всё готово :) с последних билдах, надеюсь, получше должно стать с коннектами :) Ого, это интересно. Последние билды это 5.0.0-M4? Или надо надо загружать из git репозитория и компилировать, ветка master? On 5/15/20 12:58 PM, Konstantin Kuzov wrote: Да, документация оставляет местами желать лучшего, но вроде по-тихоньку ситуация выправляется, к тому же 5.0.0 ещё не релизнулся ещё, а стабильной 4.x версии с флешем и red5 все эти мансы не касаются. Я сам когда первый раз полтора месяца назад ставил OM прошелся по всем возможным граблям ^_^ К примеру, о том что TURN вообще нужен в тогдашних туториалах не было сказано ни слова. Не говоря уже о том что его надо прописывать в webapps/openmeetings/WEB-INF/classes/applicationContext.xml, это я прочитал уже много после архиве в рассылки... А изначально настроил его не в режиме статического ключа (static-auth-secret), а через аккаунт пользователя (user). и отредактировал WebRtcEndpoint.conf.ini, через подачу переменных KMS_EXTERNAL_ADDRESS, KMS_STUN_IP, KMS_STUN_PORT и KMS_TURN_URL. И это даже работало, но были проблемы с продлением сессий и большая часть пользователей отваливалась каждые 10 минут по channel-lifetime,. А учитывая что M3 не умел в реконнект вообще, а тупо вырубал камеру с микрофоном при любой ошибке - это было то ещё веселье. Кстати, даже когда я настроил всё по рекомендуемой схеме у некоторых 10 минутные отвалы реденько но продолжали быть, но теперь уже по nonce, который по-умолчанию включен и 600 секунд несмотря на комментарий в конфиге говорящий об обратном. Покурив слегка исходники coturn нашел что его можно вырубить через stale-nonce=0. После этого левые отвалы прекратились окончательно. , чт, 14 мая 2020 г. в 11:37, Eugene : Спасибо за информацию! Жалко, что в туториале не объяснены эти детали, сэкономило бы пользователям много времени.
Re: Ошибка mediaserver not aviable
Спасибо! На отладку довольно много времени уходит. Почему-то у меня один клиент в начале сессии хаотично вываливается, потом ситуация вроде стабилизируется, особенно когда включен режим расшаривания экрана. Хочется надеяться, что седьмая версия Kurento Media Server выйдет в продакшен и Openmeetings ее подхватит. KMS 7 собирается на CentOS можно будет отказаться от docker. OpenMeeting подкупает продуманностью. Табы йайтбоксов, это вообще шикарная фича. Не смотря на мучения заодно освоил docker, так что нет худа без добра. Еще раз благодарю за советы. On 5/15/20 12:58 PM, Konstantin Kuzov wrote: Да, документация оставляет местами желать лучшего, но вроде по-тихоньку ситуация выправляется, к тому же 5.0.0 ещё не релизнулся ещё, а стабильной 4.x версии с флешем и red5 все эти мансы не касаются. Я сам когда первый раз полтора месяца назад ставил OM прошелся по всем возможным граблям ^_^ К примеру, о том что TURN вообще нужен в тогдашних туториалах не было сказано ни слова. Не говоря уже о том что его надо прописывать в webapps/openmeetings/WEB-INF/classes/applicationContext.xml, это я прочитал уже много после архиве в рассылки... А изначально настроил его не в режиме статического ключа (static-auth-secret), а через аккаунт пользователя (user). и отредактировал WebRtcEndpoint.conf.ini, через подачу переменных KMS_EXTERNAL_ADDRESS, KMS_STUN_IP, KMS_STUN_PORT и KMS_TURN_URL. И это даже работало, но были проблемы с продлением сессий и большая часть пользователей отваливалась каждые 10 минут по channel-lifetime,. А учитывая что M3 не умел в реконнект вообще, а тупо вырубал камеру с микрофоном при любой ошибке - это было то ещё веселье. Кстати, даже когда я настроил всё по рекомендуемой схеме у некоторых 10 минутные отвалы реденько но продолжали быть, но теперь уже по nonce, который по-умолчанию включен и 600 секунд несмотря на комментарий в конфиге говорящий об обратном. Покурив слегка исходники coturn нашел что его можно вырубить через stale-nonce=0. После этого левые отвалы прекратились окончательно. , чт, 14 мая 2020 г. в 11:37, Eugene : Спасибо за информацию! Жалко, что в туториале не объяснены эти детали, сэкономило бы пользователям много времени.
Re: Ошибка mediaserver not aviable
Спасибо за информацию! Жалко, что в туториале не объяснены эти детали, сэкономило бы пользователям много времени. On 5/13/20 7:38 AM, Konstantin Kuzov wrote: WebRtcEndpoint.conf.ini как я и написал раньше трогать НЕ надо, нужно оставить его как был по умолчанию, т.е. всё закоментировано. Папка data расшаривается для функционала записи по запросу, KMS пишет стрим в файл, а OM потом конвертирует его по завершении записи через ffmpeg и добавляет если нужно в панель файлов. Поэтому нужно чтобы между KMS и OM был расшарен общий путь куда класть файлы и оба были запущены от одного и того же пользователя. Иначе могут быть различные проблемы: от невозможности записи, до проблем с конвертацией и удалением старых промежуточных файлов. К сожалению образ KMS для docker не умеет полностью запускаться стандартными методами под непривилегированным пользователем, там всего месяц назад добавили костыль для запуска уже самого KMS под определенным UID через переменную KMS_UID передаваемую при создании docker. Именно поэтому в моем скрипте используется kurento/kurento-media-server-dev, ибо на момент написания этой функциональности не было в kurento/kurento-media-server:latest... вт, 12 мая 2020 г. в 23:34, Eugene : Спасибо! Вроде теперь сложилась полная картина. coturn настраивал по инструкции тут https://docs.bigbluebutton.org/2.2/setup-turn-server.html затем в applicationContext.xml изменил p:turnUrl="myserver:port" и в p:turnSecret="" вставил значение переменной static-auth-secret из конфига coturn-a Надо ли в настройках KMS в файле WebRtcEndpoint.conf.ini выставлять переменные stunServerAddress и turnURL? И последний вопрос (я надеюсь). Для чего в Docker контейнер расшаривается директория webapps/openmeetings/data ? Если она нужна для нужд Kurento-Media-Server как он "догадывается", что имено в webapps/openmeetings/data необходимые данные? Доброй ночи, Евгений
Re: Ошибка mediaserver not aviable
Спасибо! Вроде теперь сложилась полная картина. coturn настраивал по инструкции тут https://docs.bigbluebutton.org/2.2/setup-turn-server.html затем в applicationContext.xml изменил p:turnUrl="myserver:port" и в p:turnSecret="" вставил значение переменной static-auth-secret из конфига coturn-a Надо ли в настройках KMS в файле WebRtcEndpoint.conf.ini выставлять переменные stunServerAddress и turnURL? И последний вопрос (я надеюсь). Для чего в Docker контейнер расшаривается директория webapps/openmeetings/data ? Если она нужна для нужд Kurento-Media-Server как он "догадывается", что имено в webapps/openmeetings/data необходимые данные? Доброй ночи, Евгений В случае бриджа надо ли On 5/12/20 1:54 AM, Konstantin Kuzov wrote: Если настроен TURN, то клиенты коннектятся к KMS через него, а не напрямую на порт . Соответственно без разницы на каком там он ипшнике сидит, главное чтобы клиенты могли достучаться до TURN-сервера. STUN и TURN могут жить на одном и том же порте, к примеру дефолтном 3478, и их лучше не заносить на разные порты для упрощения конфигурации. Диапазон UDP-портов для TURN которые надо открыть указываются в конфиге coturn в min-port/max-port. По умолчанию согласно rfc5766 это 49152-65535. Можете попробовать взять turnserver-no-tls.conf за основу, прописав свои ипшники, домен и пароли. При этом нужно не забыть прописать p:turnUrl и p:turnSecret для OM в webapps/openmeetings/WEB-INF/classes/applicationContext.xml. Рабочую строчку запуска KMS в docker можно глянуть в reinstall-kms-docker.sh. Основное тут что не надо пытаться изменить WebRtcEndpoint.conf.ini через подсовывание переменных типа KMS_EXTERNAL_ADDRESS, он должен быть пустой. Что касается "--network host", это заставляет docker использовать тот же namespace что и хост, вместо дефолтного режима моста с отдельным namespace (обычно с адресами 172.17.x.x). Т.е. выключить изоляцию и использовать сетевой стек хоста напрямую, приложения запущенные там будут использовать сеть и биндиться к любым портам хоста как будто они запущены прямо на хосте, а не в контейнере. Подробнее можно прочитать в документации к docker. Но docker с KMS в режиме бриджа с "-p :", как и рекомендуют в туториалах, тоже полностью рабочая конфигурация. пн, 11 мая 2020 г. в 19:20, Eugene : Благодарю за ответ! Считаю необходимым дать подробное описание конфигурации сети и системы. $ cat /etc/os-release PRETTY_NAME="CentOS Linux 8 (Core)" Внутренняя сеть организована таким образом, что находится в сегменте 192.168.104.1/24. В сервере установленно несколько сетевых карт. Одна из которых у провайдера получает ip из сегмента 10.0.0.1/16 по dhcp, а все остальные "собраны" в мост br0 которому присвоен ip 192.168.104.14. Выход в интернет через vpn туннель с именем интерфейса ppp0. Для выхода из "домашней" сети в мир установлены правила маршрутизации: $IPTABLES -t nat -A POSTROUTING -o enp6s0f1 -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE $IPTABLES -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu где enp6s0f1 -- сетевой интерфейс с адресом из сегмента 10.0.0.1/16 (тот что выдает провайдер по dhcp). На время настройки OpenMeetings файервол максимально упрощен. После старта Kurento-Media-Server (KMS) через docker start kms (как по инструкции) выхлоп iptables -L: Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain DOCKER (0 references) target prot opt source destination ACCEPT tcp -- anywhere 172.17.0.2 tcp dpt:ddi-tcp-1 KMS сервер крутится и доступен из внутренней сети. $ netstat -lntp | grep tcp6 0 0 ::: :::*LISTEN 10707/docker-proxy $ netstat -lnutp | grep 3478 tcp0 0 внешний_ip:3478 0.0.0.0:* LISTEN 4724/turnserver tcp0 0 192.168.104.14:3478 0.0.0.0:* LISTEN 4724/turnserver tcp0 0 10.0.0.50:3478 0.0.0.0:* LISTEN 4724/turnserver tcp0 0 127.0.0.1:3478 0.0.0.0:* LISTEN 4724/turnserver tcp6 0 0 ::1:3478 :::*LISTEN 4724/turnserver + несколько копий но порты udp $ netstat -lntup | grep tcp6 0 0 ::: :::*LISTEN 10707/docker-proxy $ netstat -lntup | grep 5349 Примерно также как и с портом 3478 Проверка STUN на https://webrtc.github.io/samples/src/content/peerconnection/tric
Re: Ошибка mediaserver not aviable
Спасибо за ответ и за ссылки. Я пробовал разобраться с тем как устроена сеть в docker, но так до конца и не понял что будет если создать контейнер с ключем "--network host". В созданном контейнере будут все те же самые интерфейсы, что и у хоста? Вот еще. У провайдера максимальная длина пакета MTU = 1456 вместо привычных 1500. Может в этом проблема? On 5/11/20 5:18 PM, NoSFeRaTU wrote: По виду либо не работает KMS, либо недоступен порт . Чтобы порт был доступен извне docker с kms должен быть запущен либо с "-p :", либо с "--network host". Что показывает команда "netstat -nlp | grep "? Что "firewall-cmd --list-all"? Что "iptables --list-rules"? P.S. Вот тут положил всякие скрипты, которые сделал для себя в процессе ковыряния с OM под CentOS 8.1. Возможно будет полезно: https://nosferatu.g0x.ru/pub/.openmeetings/ - create_keystone.sh - скрипт создания keystore с сертификатами - reinstall-5.0.0-M5-SNAPSHOT.sh - скрипт быстрой установки/переустановки OM - openmeetings.service / turnserver.service - unit`ы для systemd - openmeetings-5.0.0-M5.patch - изменения чтобы tomcat все запросы с http-порта перенаправлял на https По-умолчанию расчитано что OM будет жить в /opt/openmeetings и OM/KMS запускаться на стандартных портах под непривилегированным пользователем openmeetings. Но все настройки вынесены вверх скриптов, так что легко изменяются. пн, 11 мая 2020 г. в 15:14, Eugene : Добрый день, установил Openmeetings на centos 8, но из-за того, что Kurento-media-server запускается с помощью docker из внешней сети не удается установить видеосвязь. Устантвил и настроил cotun но ничего не помогает. Уже месяц мучаюсь, как решить проблему? Заранее благодарю за любой совет.
Re: Ошибка mediaserver not aviable
Благодарю за ответ! Считаю необходимым дать подробное описание конфигурации сети и системы. $ cat /etc/os-release PRETTY_NAME="CentOS Linux 8 (Core)" Внутренняя сеть организована таким образом, что находится в сегменте 192.168.104.1/24. В сервере установленно несколько сетевых карт. Одна из которых у провайдера получает ip из сегмента 10.0.0.1/16 по dhcp, а все остальные "собраны" в мост br0 которому присвоен ip 192.168.104.14. Выход в интернет через vpn туннель с именем интерфейса ppp0. Для выхода из "домашней" сети в мир установлены правила маршрутизации: $IPTABLES -t nat -A POSTROUTING -o enp6s0f1 -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE $IPTABLES -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu где enp6s0f1 -- сетевой интерфейс с адресом из сегмента 10.0.0.1/16 (тот что выдает провайдер по dhcp). На время настройки OpenMeetings файервол максимально упрощен. После старта Kurento-Media-Server (KMS) через docker start kms (как по инструкции) выхлоп iptables -L: Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain DOCKER (0 references) target prot opt source destination ACCEPT tcp -- anywhere 172.17.0.2 tcp dpt:ddi-tcp-1 KMS сервер крутится и доступен из внутренней сети. $ netstat -lntp | grep tcp6 0 0 ::: :::* LISTEN 10707/docker-proxy $ netstat -lnutp | grep 3478 tcp 0 0 внешний_ip:3478 0.0.0.0:* LISTEN 4724/turnserver tcp 0 0 192.168.104.14:3478 0.0.0.0:* LISTEN 4724/turnserver tcp 0 0 10.0.0.50:3478 0.0.0.0:* LISTEN 4724/turnserver tcp 0 0 127.0.0.1:3478 0.0.0.0:* LISTEN 4724/turnserver tcp6 0 0 ::1:3478 :::* LISTEN 4724/turnserver + несколько копий но порты udp $ netstat -lntup | grep tcp6 0 0 ::: :::* LISTEN 10707/docker-proxy $ netstat -lntup | grep 5349 Примерно также как и с портом 3478 Проверка STUN на https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/ Done и для STUN на порту 3478 и для TURN на порту 5349 Я думаю тут что-то с настройками интерфейса docker контейнера. Сейчас в девелопмент git ветке вышла KMS версии 7.0 которая не привязана к форку gstreamer 1.5 и мне ее вроде удалось собрать под CentOS 8 (относительно безболезненно), но работать даже с тестом hello-world она отказывается. Еще заметил, что когда клиент из "внешнего" мира пытается соедениться с мультимедиа сервером он обращается по адресу 172.17.0.2 -- это адрес docker контейнера и если соединение из "домашней" сетки доходит до адрессата, то из внешнего мира такие покеты просто теряются. Подозреваю если на клиенте сделать подмену адресов, то все заработет, но это не универсальное решение. Я не очень хорошо чувствую пока работу docker контейнеров, но я даже пробовал пробросить порт, и это не особо помогает. Играл я и с ssh тунелями, порт я могу пропустить на docker контейнер, но что делать с прорвой udp портов? Как я понимаю работу docker, он создает мост docker0 и добавляет в него интерфейсы с забавными именами типа veth594ffca, все соединения за docker0 маскируются. Получается, что у меня сейчас что бы "достучаться до" KMS надо пройти два NAT'a сначала на интерфейсе docker0 (пакеты от kms контейнера с адресом 172.17.0.2 маскируются мостом docker0 с адресом 172.17.0.1), а затем на ppp0 с реальным ipv4 адресом глобальной сети. Но ведь такая настройка рекомендуется в туториал... Вероятно, проблема больше относиться к KMS чем к OpenMeetings, но я решил спросить здесь, поскольку надеялся найти опытных пользователей, кто уже сталкивался с подобным. Извиняюсь с большое количество текста, хотел максимально подробно описать конфигурацию. С уважением, Евгений On 5/11/20 4:51 PM, Maxim Solodovnik wrote: день добрый, нужно упростить сетап до минимума добиться чтоб работало нначать усложнять без фаерволов работает, On Mon, 11 May 2020 at 19:14, Eugene wrote: Добрый день, установил Openmeetings на centos 8, но из-за того, что Kurento-media-server запускается с помощью docker из внешней сети не удается установить видеосвязь. Устантвил и настроил cotun но ничего не помогает. Уже месяц мучаюсь, как решить проблему? Заранее благодарю за любой совет.
Ошибка mediaserver not aviable
Добрый день, установил Openmeetings на centos 8, но из-за того, что Kurento-media-server запускается с помощью docker из внешней сети не удается установить видеосвязь. Устантвил и настроил cotun но ничего не помогает. Уже месяц мучаюсь, как решить проблему? Заранее благодарю за любой совет.
Ошибка mediaserver not aviable
Добрый день, установил Openmeetings на centos 8, но из-за того, что Kurento-media-server запускается с помощью docker из внешней сети не удается установить видеосвязь. Устантвил и настроил cotun но ничего не помогает. Уже месяц мучаюсь, как решить проблему? Заранее благодарю за любой совет.