Re: Тестирование

[Maxim Solodovnik]

у нас dedicated сервер
есть ли у вас возможность попробовать на "реальном" железе? может
виртуализация даёт такой эффект?

2016-06-17 15:08 GMT+06:00 Sergey Pisanko :

> Нет, запускаю именно red5.sh. Уже позже обратил внимание, что не всегда
> overload CPU связан с количеством участников, замечал на 7 - 8. Где - то
> какое - то событие сильно нагружает проц и лечится сие только рестартом
> сервиса.
>
>
> 17.06.2016 11:11, Maxim Solodovnik пишет:
>
>> пускаете скриптом *highperfюыр?
>> обычным red5.sh не пробовали?
>>
>> 2016-06-09 18:12 GMT+06:00 Sergey Pisanko :
>>
>> Выкладываю ссылку на скриншот по процессам и загрузке CPU в момент
>>> тестирования конференции в кол - ве не более 10 участников. Стойкое
>>> впечатление, что в процессах не все красиво.
>>> http://my-files.ru/4z6ybr
>>>
>>>
>>> 09.06.2016 7:55, Vasiliy Degtyarev пишет:
>>>
>>> Добрый день, Сергей!


 Что значит - - при оверлоаде CPU слетают админские права в комнате?

 С уважением,
 Василий Дегтярев

 On 08.06.2016 20:14, Sergey Pisanko wrote:

 Добрый день, коллеги.
>
> Евгений, спасибо за отзыв.
>
> Что бы сервер openmeetings съедал всю память я не припомню.
> Василий, не RAM - ресурсы, а CPU. С использованием памяти ОК.
> Проявилась
> особенность - при оверлоаде CPU слетают админские права в комнате.
>
> А какую java Вы используете?
> Пакет jdk-8u77 Oracle. Попробую обновиться.
>
>
> 08.06.2016 6:52, Евгений Хрянин пишет:
>
> Здравствуйте, коллеги.
>> У меня OM на не очень сильном сервере HP DL120 G7. 4 ядра, 8гб озу.
>> Проводим видео конференции 5-6 точек 320*240, или аудио 10-12.
>> Нагрузка на сервере не выше 15-20%
>> ОС Centos 7 (минималка). JRE от оракла. OM 3.1.1
>> Рядом еще установлен openfire на 100 человек.
>> Задержек и зависаний нет.
>> Раньше были на клиентской стороне, но решили их расширением канала
>> связи и
>> обновлением железа ПК
>> 8 Июн 2016 г. 6:31 пользователь "Vasiliy Degtyarev"
>> написал:
>>
>> Добрый день, Сергей!
>>
>>> Максим сейчас в отпуске, будет 20 июня.
>>> Опыт проведения конференций показывает что можно проводить
>>> конференцию
>>> с
>>> видео 120х90 до 20 участников.
>>> Основные проблемы обычно возникали из-за пропускной способности сети
>>> и
>>> из-за flash. Что бы сервер openmeetings съедал всю память я не
>>> припомню. А
>>> какую java Вы используете?
>>>
>>> С уважением,
>>> Василий Дегтярев
>>>
>>>
>>> On 07.06.2016 19:24, Sergey Pisanko wrote:
>>>
>>> Добрый день, Максим.
>>>
 Провели пробное тестирование с участием 15 - 20 чел, только аудио.
 При
 таком количестве, сервер сваливается по ресурсам CPU, съедаемых
 java.
 Днем
 ранее, 5 участников с видео 240х180 сервер вполне нормально тянул.
 Сервер
 виртуализирован на xsphere-5.5, ОС - Centos- 6.5, в системе 8
 виртуальных
 CPU 3,5 GHz, openmeetings-3.1.2. Что характерно, при освобождении
 комнаты
 участниками, java продолжала грузить проц до полного ее перезапуска.

 Максим, каковы, вообще, требования по CPU, каков максимум
 участников с
 позитивным опытом, что может быть причиной, и в сторону чего
 смотреть?




 --
>>> -
>>> С Уважением,
>>> Сергей Писанко.
>>>
>>>
>>>
>>
> --
> -
> С Уважением,
> Сергей Писанко.
>
>


-- 
WBR
Maxim aka solomax

Re: Доступ по TLS/RTMPS

[Sergey Pisanko]

На вашем работает.

А ошибка в дебаге пока ничего не проясняет?


17.06.2016 12:46, Maxim Solodovnik пишет:

на нашем демо тоже не работает?

2016-06-17 15:42 GMT+06:00 Sergey Pisanko :


на нашем демо сервере [1] всё настроено согласно [2] (с одним дополнением:

proxyType == none, вместо best) никакие другие файлы править не надо


То есть, правится только jee-container.xml[1], а red5-core.xml[2] не
трогается?!
В моем случае rtmps работает только при редактировании этих обоих файлов и
установке в config.xml "proxyType=best" :-). При этом [1] правится согласно
мануалу, а во [2] включается rtmps. Если ограничится только [1] и
"proxyType=no", при входе в комнату вываливается:

"Error missing 204/556/642",

а в дебаге:

DEBUG 06-17 12:26:07.585 ContextUtils.java 147720 241
org.apache.cxf.ws.addressing.ContextUtils [http-nio-0.0.0.0-5443-exec-6] -
retrieving MAPs from context property
javax.xml.ws.addressing.context.inbound
DEBUG 06-17 12:26:07.585 LogUtils.java 147720 449
org.apache.cxf.ws.addressing.ContextUtils [http-nio-0.0.0.0-5443-exec-6] -
WS-Addressing - failed to retrieve Message Addressing Properties from
context


17.06.2016 11:29, Maxim Solodovnik пишет:


сейчас работает только "туннельный" RTMPS (proxyType == none)
проблема с "нативным" (proxyType == best) известна разработчикам red5, мы
с
ними плотно работаем чтобы всё нормально заработало

на нашем демо сервере [1] всё настроено согласно [2] (с одним дополнением:
proxyType == none, вместо best) никакие другие файлы править не надо

[1] https://om.alteametasoft.com/openmeetings
[2] http://openmeetings.apache.org/RTMPSAndHTTPS.html

2016-06-14 13:49 GMT+06:00 Sergey Pisanko :

Добрый день.

Хотел бы уточнить некоторые моменты, связанные с доступом к конференциям
по безопасным протоколам. Openmeetings - 3.1.2.

В данном пособии: http://openmeetings.apache.org/RTMPSAndHTTPS.html речь
идет о TLS/RTMPS, как альтернативе обычному "несекьюрному" подключению.

В другой же статье - https://github.com/Red5/red5-server/wiki/RTMPS -
упоминаются два метода безопасного соединения: RTMPS - native и RTMPS -
tunneled, которые предполагают различные настройки разных
конфигурационных
файлов.

Правильно ли я понимаю, что это действительно два разных секьюрных метода
доступа и они могут работать независимо друг от друга? Или это
комплексная
настройка одного метода, включающего в себя оба этапа? В моем случае,
чтобы
как - то заработал RTMPS, пришлось настраивать оба файла:
conf/jee-container.xml и conf/red5-core.xml. Причем второй файл пришлось
тонко настраивать, включая блок RTMPS, убирая в нем отдельные подблоки и
добавляя новые. Настройка исключительно "по пособию", которое вообще не
предполагает включения блока RTMPS в файле red5-core.xml,  не заработала.

--
-
С Уважением,
Сергей Писанко.




--
-
С Уважением,
Сергей Писанко.






--
-
С Уважением,
Сергей Писанко.

Re: Доступ по TLS/RTMPS

[Sergey Pisanko]

на нашем демо сервере [1] всё настроено согласно [2] (с одним дополнением:
proxyType == none, вместо best) никакие другие файлы править не надо

То есть, правится только jee-container.xml[1], а red5-core.xml[2] не трогается?!
В моем случае rtmps работает только при редактировании этих обоих файлов и установке в config.xml 
"proxyType=best" :-). При этом [1] правится согласно мануалу, а во [2] включается rtmps. 
Если ограничится только [1] и "proxyType=no", при входе в комнату вываливается:

"Error missing 204/556/642",

а в дебаге:

DEBUG 06-17 12:26:07.585 ContextUtils.java 147720 241 
org.apache.cxf.ws.addressing.ContextUtils [http-nio-0.0.0.0-5443-exec-6] 
- retrieving MAPs from context property 
javax.xml.ws.addressing.context.inbound
DEBUG 06-17 12:26:07.585 LogUtils.java 147720 449 
org.apache.cxf.ws.addressing.ContextUtils [http-nio-0.0.0.0-5443-exec-6] 
- WS-Addressing - failed to retrieve Message Addressing Properties from 
context



17.06.2016 11:29, Maxim Solodovnik пишет:

сейчас работает только "туннельный" RTMPS (proxyType == none)
проблема с "нативным" (proxyType == best) известна разработчикам red5, мы с
ними плотно работаем чтобы всё нормально заработало

на нашем демо сервере [1] всё настроено согласно [2] (с одним дополнением:
proxyType == none, вместо best) никакие другие файлы править не надо

[1] https://om.alteametasoft.com/openmeetings
[2] http://openmeetings.apache.org/RTMPSAndHTTPS.html

2016-06-14 13:49 GMT+06:00 Sergey Pisanko :


Добрый день.

Хотел бы уточнить некоторые моменты, связанные с доступом к конференциям
по безопасным протоколам. Openmeetings - 3.1.2.

В данном пособии: http://openmeetings.apache.org/RTMPSAndHTTPS.html речь
идет о TLS/RTMPS, как альтернативе обычному "несекьюрному" подключению.

В другой же статье - https://github.com/Red5/red5-server/wiki/RTMPS -
упоминаются два метода безопасного соединения: RTMPS - native и RTMPS -
tunneled, которые предполагают различные настройки разных конфигурационных
файлов.

Правильно ли я понимаю, что это действительно два разных секьюрных метода
доступа и они могут работать независимо друг от друга? Или это комплексная
настройка одного метода, включающего в себя оба этапа? В моем случае, чтобы
как - то заработал RTMPS, пришлось настраивать оба файла:
conf/jee-container.xml и conf/red5-core.xml. Причем второй файл пришлось
тонко настраивать, включая блок RTMPS, убирая в нем отдельные подблоки и
добавляя новые. Настройка исключительно "по пособию", которое вообще не
предполагает включения блока RTMPS в файле red5-core.xml,  не заработала.

--
-
С Уважением,
Сергей Писанко.






--
-
С Уважением,
Сергей Писанко.

Re: Комнаты

[Maxim Solodovnik]

1) нет (есть баг: https://issues.apache.org/jira/browse/OPENMEETINGS-1008)
2) нет (можно завести баг и подробно описать как это должно быть, сейчас не
очень понятно как это можно сделать :(( )

2016-06-17 14:44 GMT+06:00 Александр Скляров :

> Добрый день.
> 1.Возможно ли на установленной и настроенной openmeetings отключить
> автоматическое создание комнат для новых пользователей?
> 2. Возможно ли поменять настройки для комнат создаваемых автоматический для
> новых пользователей?
>
> --
>
> С уважением
> Скляров Александр
> тел. +7(903)146-12-88
>



-- 
WBR
Maxim aka solomax

Re: OM Mobile

[Maxim Solodovnik]

баг критический, Василий покажет мне как его воспроизвести - я попробую
починить как можно скорее

2016-06-17 13:28 GMT+06:00 Sergey Pisanko :

> Добрый день.
>
> Ситуация когда мобильный клиент видит и слышит всех, а его никто не видит
>> у нас воспроизвелась
>>
> А известно в чем причина: в клиенте или в серверной части?
>
>> так что будем чинить.
>>
> Примерно по срокам можете сориентировать?
>
>
> 16.06.2016 14:24, Sergey Pisanko пишет:
>
> уточните пожалуйста какой java Вы пользуетесь.
>>>
>> Пакет jdk-1.8.0_92
>>
>>
>> 16.06.2016 14:02, Vasiliy Degtyarev пишет:
>>
>>> Добрый день!
>>> Ситуация когда мобильный клиент видит и слышит всех, а его никто не
>>> видит у нас воспроизвелась, так что будем чинить.
>>> По поводу последней ошибки, уточните пожалуйста какой java Вы
>>> пользуетесь.
>>>
>>> С уважением,
>>> Василий дегтярев.
>>>
>>>
>>> On 16.06.2016 16:48, Sergey Pisanko wrote:
>>>
 Добрый день, в ожидании ответа, сообщаю результаты своих проверок. При
 попытке подключения по rtmps, в дебаге сервера, после проверки сертификатов
 и согласования параметров безопасности, появляется:

 /NioProcessor-18, fatal error: 80: Inbound closed before receiving
 peer's close_notify: possible truncation attack?//
 //javax.net.ssl.SSLException: Inbound closed before receiving peer's
 close_notify: possible truncation attack?//
 //%% Invalidated:  [Session-1, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384]//
 //NioProcessor-18, SEND TLSv1.2 ALERT:  fatal, description =
 internal_error//
 //NioProcessor-18, Exception sending alert: java.io.IOException: writer
 side was already closed.//
 //NioProcessor-18, called closeOutbound()//
 //NioProcessor-18, closeOutboundInternal()/

 При этом на клиенте:
 /"Ошибка соединения, пожалуйста, проверьте параметры сервера"/

 14.06.2016 6:58, Vasiliy Degtyarev пишет:

> Добрый день!
> Попробуем у себя воспроизвести Вашу ситуацию.
>
> С уважением,
> Василий Дегтярев
>
> On 10.06.2016 20:38, Sergey Pisanko wrote:
>
>> С соединением разобрались. Однако, по rtmps (8443) зайти не удалось,
>> хотя десктопные клиенты взаимодействуют. Доступ получился только по rtmp.
>> При этом обмен медиа выходит только односторонний: мобильного клиента не
>> видит/не слышит никто, а он видит/слышит/читает всех.
>>
>>
>> 10.06.2016 6:49, Vasiliy Degtyarev пишет:
>>
>>> Добрый день!
>>>
>>> По видимому, Вы неверно указываете порт. Я лично проверял rtmps
>>> протокол
>>> на нашем демо сервере https://om.alteametasoft.com/openmeetings.
>>> Использовал 443 порт.
>>> В качестве проверки, попробуйте зайти на наш демо по 443 порту.
>>>
>>> С уважением,
>>> Василий Дегтярев.
>>>
>>> On 09.06.2016 19:38, SERP wrote:
>>>
 Попробовал испытать OM Mobile for Android из google Market, однако
 попытка окончилась уже на этапе соединения. Наш сервер OM доступен по
 https/rtmps. При выборе rtmps - протокола, введении в соответствующие 
 поля
 клиента:
 host: https://XXX:5443
 port: 8443
 context: openmeetings
  а затем пользовательских учетных данных, клиент возвращает:
 "Ошибка соединения. Проверьте настройки сервера".
 Пробовал менять порты и комбинации хост/порт с целью увидеть любую
 активность на серверной стороне, но на сервере не фиксируется никаких
 попыток соединения.
 Что мы делаем не так?

>>>
>>>
>>>
>>
>

>>>
>>
> --
> -
> С Уважением,
> Сергей Писанко.
>
>


-- 
WBR
Maxim aka solomax

Re: Проблема с доской версия 3.1.2

[Maxim Solodovnik]

это "by design", чтобы переключать доски, рисовать или что-то выкладывать
нужны права "рисования на доске" или права модератора

2016-06-16 19:22 GMT+06:00 Александр Скляров :

> ver. 3.1.2-SNAPSHOTrev. 1745984
>
>
>
>
> При входе в комнату по гостевой ссылке, у гостя не возможности
> переключаться между досками, отображается только активная доска которая
> открыта у ведущего.
> Если дать гостю права модератора, то после создания новой доски гостем, у
> него появляется возможность переключаться между досками которые будут
> созданы позднее, не только гостем но и другим модератором комнаты.
>
> --
>
> С уважением
> Скляров Александр
> Системный Администратор
> тел.: +7(925)0862423
>



-- 
WBR
Maxim aka solomax

Re: Доступ по TLS/RTMPS

[Maxim Solodovnik]

сейчас работает только "туннельный" RTMPS (proxyType == none)
проблема с "нативным" (proxyType == best) известна разработчикам red5, мы с
ними плотно работаем чтобы всё нормально заработало

на нашем демо сервере [1] всё настроено согласно [2] (с одним дополнением:
proxyType == none, вместо best) никакие другие файлы править не надо

[1] https://om.alteametasoft.com/openmeetings
[2] http://openmeetings.apache.org/RTMPSAndHTTPS.html

2016-06-14 13:49 GMT+06:00 Sergey Pisanko :

> Добрый день.
>
> Хотел бы уточнить некоторые моменты, связанные с доступом к конференциям
> по безопасным протоколам. Openmeetings - 3.1.2.
>
> В данном пособии: http://openmeetings.apache.org/RTMPSAndHTTPS.html речь
> идет о TLS/RTMPS, как альтернативе обычному "несекьюрному" подключению.
>
> В другой же статье - https://github.com/Red5/red5-server/wiki/RTMPS -
> упоминаются два метода безопасного соединения: RTMPS - native и RTMPS -
> tunneled, которые предполагают различные настройки разных конфигурационных
> файлов.
>
> Правильно ли я понимаю, что это действительно два разных секьюрных метода
> доступа и они могут работать независимо друг от друга? Или это комплексная
> настройка одного метода, включающего в себя оба этапа? В моем случае, чтобы
> как - то заработал RTMPS, пришлось настраивать оба файла:
> conf/jee-container.xml и conf/red5-core.xml. Причем второй файл пришлось
> тонко настраивать, включая блок RTMPS, убирая в нем отдельные подблоки и
> добавляя новые. Настройка исключительно "по пособию", которое вообще не
> предполагает включения блока RTMPS в файле red5-core.xml,  не заработала.
>
> --
> -
> С Уважением,
> Сергей Писанко.
>
>


-- 
WBR
Maxim aka solomax

Re: OM Mobile

[Sergey Pisanko]

Добрый день.

Ситуация когда мобильный клиент видит и слышит всех, а его никто не 
видит у нас воспроизвелась

А известно в чем причина: в клиенте или в серверной части?
так что будем чинить. 

Примерно по срокам можете сориентировать?


16.06.2016 14:24, Sergey Pisanko пишет:
уточните пожалуйста какой java Вы пользуетесь. 

Пакет jdk-1.8.0_92


16.06.2016 14:02, Vasiliy Degtyarev пишет:

Добрый день!
Ситуация когда мобильный клиент видит и слышит всех, а его никто не 
видит у нас воспроизвелась, так что будем чинить.
По поводу последней ошибки, уточните пожалуйста какой java Вы 
пользуетесь.


С уважением,
Василий дегтярев.


On 16.06.2016 16:48, Sergey Pisanko wrote:
Добрый день, в ожидании ответа, сообщаю результаты своих проверок. 
При попытке подключения по rtmps, в дебаге сервера, после проверки 
сертификатов и согласования параметров безопасности, появляется:


/NioProcessor-18, fatal error: 80: Inbound closed before receiving 
peer's close_notify: possible truncation attack?//
//javax.net.ssl.SSLException: Inbound closed before receiving peer's 
close_notify: possible truncation attack?//

//%% Invalidated:  [Session-1, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384]//
//NioProcessor-18, SEND TLSv1.2 ALERT:  fatal, description = 
internal_error//
//NioProcessor-18, Exception sending alert: java.io.IOException: 
writer side was already closed.//

//NioProcessor-18, called closeOutbound()//
//NioProcessor-18, closeOutboundInternal()/

При этом на клиенте:
/"Ошибка соединения, пожалуйста, проверьте параметры сервера"/

14.06.2016 6:58, Vasiliy Degtyarev пишет:

Добрый день!
Попробуем у себя воспроизвести Вашу ситуацию.

С уважением,
Василий Дегтярев

On 10.06.2016 20:38, Sergey Pisanko wrote:
С соединением разобрались. Однако, по rtmps (8443) зайти не 
удалось, хотя десктопные клиенты взаимодействуют. Доступ получился 
только по rtmp. При этом обмен медиа выходит только односторонний: 
мобильного клиента не видит/не слышит никто, а он 
видит/слышит/читает всех.



10.06.2016 6:49, Vasiliy Degtyarev пишет:

Добрый день!

По видимому, Вы неверно указываете порт. Я лично проверял rtmps 
протокол
на нашем демо сервере https://om.alteametasoft.com/openmeetings. 
Использовал 443 порт.

В качестве проверки, попробуйте зайти на наш демо по 443 порту.

С уважением,
Василий Дегтярев.

On 09.06.2016 19:38, SERP wrote:
Попробовал испытать OM Mobile for Android из google Market, 
однако попытка окончилась уже на этапе соединения. Наш сервер OM 
доступен по https/rtmps. При выборе rtmps - протокола, введении 
в соответствующие поля клиента:

host: https://XXX:5443
port: 8443
context: openmeetings
 а затем пользовательских учетных данных, клиент возвращает:
"Ошибка соединения. Проверьте настройки сервера".
Пробовал менять порты и комбинации хост/порт с целью увидеть 
любую активность на серверной стороне, но на сервере не 
фиксируется никаких попыток соединения.

Что мы делаем не так?















--
-
С Уважением,
Сергей Писанко.