Труконф возглавил рейтинг ВКС-разработчиков 2023

Блог

Меню

Новости

База знаний

Обновления TrueConf

Пресс-релизы

Мероприятия

Видео+Конференция

Терминология

Вебинары
Вернуться

Инструкция по развертыванию TrueConf Server в AWS

08.02.2022
Антон Бааджи

Антон Бааджи

Категории: База знаний, Развертывание TrueConf Server

Развёртывание программного обеспечения на виртуальном оборудовании облачного провайдера (услуга PaaS) является довольно популярным способом использования различных сервисов, в том числе видеоконференцсвязи. Сервер ВКС TrueConf Server также можно установить на виртуальной машине (ВМ) любого удобного провайдера.

В данной статье мы расскажем вам, как развернуть TrueConf Server в облаке Amazon Web Services (AWS).

После создания аккаунта на AWS вам будет доступно 750 часов в месяц использования сервиса на протяжении 12 месяцев, после чего начнёт взиматься плата. Подробнее об ограничениях в бесплатном тарифе читайте в официальной документации.

Создание виртуальной машины

  1. На главной странице нажмите кнопку Создать аккаунт AWS и авторизуйтесь под своей учётной записью или создайте новую.
  2. После авторизации вы попадете на страницу своего профиля, где необходимо выбрать Services → Compute → EC2.
  3. В поисковой строке введите название ОС, например, Debian, и нажмите клавишу Enter.
  4. В правой части укажите разрядность создаваемой ВМ, для этого выберите 64-bit (x86) и нажмите кнопку Select.
  5. Выберите тип желаемой конфигурации на основе рекомендуемых системных требований и нажмите кнопку Next: Configure Instance Details.

    Например, для бесплатного аккаунта доступна следующая конфигурация:

    Инстанс t2.micro
    Виртуальные ЦП 1
    Кредитов ЦП в час 6
    Память (ГиБ) 1
    Хранилище Только EBS
    Производительность сети От низкой до средней

    При необходимости создания более мощной ВМ перейдите на необходимый тарифный план.

  6. При необходимости отредактируйте сведения о конфигурации и нажмите кнопку Next: Add Storage. Описание каждого параметра вы можете прочитать в официальной документации AWS. Для нашего примера используем инстанс t2.micro из таблицы выше.
  7. На странице Step 4: Add Storage вы можете:
    • добавить новое хранилище и файловую систему;
    • выбрать тип тома и изменить его объем;
    • если том поддерживает, то настроить количество операций ввода-вывода в секунду (IOPS);
    • при необходимости настроить шифрование тома.

    После изменения настроек хранилища, нажмите кнопку Next: Add Tags.

  8. Для более удобной фильтрации и управления инстансами вы можете назначить собственные метаданные для каждого из них в виде тегов. Теги позволяют по-разному классифицировать ресурсы AWS, например, по назначению, владельцу или среде. Это полезно, когда у вас много ресурсов одного типа. После настройки тегов нажмите кнопку Next: Configure Security Group.
  9. На странице Configure Security Group настройте группу безопасности, чтобы определить правила брандмауэра для вашего экземпляра. Они определяют, какой входящий сетевой трафик приходит на ваш экземпляр (instance). Весь остальной трафик игнорируется.
    Правила с источником 0.0.0.0/0 разрешают всем IP-адресам доступ к вашему экземпляру. Мы рекомендуем настроить правила группы безопасности, чтобы разрешить доступ только с известных IP-адресов.

    Вы можете добавить правила в соответствии с вашими потребностям. Для доступа вашего инстанса AWS в интернет откройте порты 80 (HTTP) и 443 (HTTPS). О том, какие порты используются при работе TrueConf Server, читайте в этой статье.

    После настройки группы безопасности нажмите кнопку Review and Launch.

  10. Просмотрите сведения об экземпляре. Если все настройки верны, нажмите кнопку Launch Instances, иначе вернитесь по кнопке Previous и отредактируйте их.
  11. Если вы не пользовались ранее AWS и не создавали каких-либо инстансов, создайте новую пару ключей. Для этого выполните:
    1. В выпадающем списке выберите Create a new key pair.
    2. В блоке Key pair type укажите тип шифрования, рекомендуем RSA.
    3. В поле Key pair name введите название пары ключей.
    4. Нажмите кнопку Download Key Pair. После этого сформируется новая пара ключей и скачается закрытый ключ *.pem.
      Сохраните файл закрытого ключа с расширением *.pem в безопасном и доступном месте. Он понадобится вам при запуске виртуальной машины. Вы не сможете повторно загрузить файл после его создания и в случае утери доступа к нему вам понадобится сгенерировать новую пару ключей.
  12. Нажмите Launch Instances. У вас откроется страница Launch Status, и для перехода к вашему экземпляру нажмите кнопку View Instances. Во вкладке Instances вы увидите статус виртуальной машины:
    Инструкция по развертыванию TrueConf Server в AWS 1
  13. После того как в поле Status check отобразится статус 2/2 checks passed, нажмите правой кнопкой мыши по строке и в контекстном меню выберите Connect.
  14. Выберите вкладку SSH client. У вас отобразится пошаговая инструкция для подключения к вашему серверу.

Подключение к виртуальной машине

  1. Для доступа к вашей ВМ используйте консольную утилиту ssh, которая присутствует во всех современных ОС, включая Windows 10+, Linux, macOS.
  2. Подключитесь к вашему экземпляру по указанному общедоступному DNS-адресу. В терминале выполните команду (для удобства её можно скопировать с вкладки SSH client):

    где path-to-your-private-key — путь к вашему файлу закрытого ключа.

    Обратите внимание, если файл закрытого ключа находится в доступном другим пользователям ОС каталоге, соединение по SSH не произойдет. Для Windows переместите файл в каталог C:\User\.ssh\, а для Linux измените область видимости с помощью команды chmod 400 key.pem.

Развёртывание TrueConf Server

Развёртывание TrueConf Server в AWS аналогично установке на физическом сервере. В случае возникновения затруднений вам помогут наши инструкции:

    1. Установка TrueConf Server на ОС семейства Linux
    2. Настройка HTTPS
    3. Какие порты используются при работе TrueConf Server.

После установки сервера на удаленную виртуальную машину обратите внимание, что панель управления сервером доступна только из локальной сети. Чтобы получить доступ извне, вам нужно:

  1. Отредактировать файл opt/trueconf/server/etc/webmanager/opt/local_only_admin_24.conf следующим образом:

    где x.x.x.x — ваш внешний IP адрес.

  2. Перезагрузить веб-службу TrueConf Server с помощью команды:
При смене вашего внешнего IP-адреса вы не сможете получить административный доступ к панели управления сервером, пока снова не отредактируете файл local_only_admin_24.conf. Поэтому рекомендуем использовать компьютер со статическим IP для работы с виртуальной машиной. Также добавление внешнего динамического IP адреса является небезопасным, т.к. доступ к панели управления сможет получить другой человек находящийся в пуле IP адреса, например, если провайдер использует NAT.

Не нашли ответ на свой вопрос? Напишите нам в онлайн-чате, мы будем рады помочь.

Подписка на новости