Маркетплейс: TrueConf Server
TrueConf Server — это программная платформа для видеоконференцсвязи (ВКС). Она помогает сотрудникам общаться и эффективно работать на расстоянии, а также легко проводить вебинары и удалённое обучение.
Возможности:
- Клиентские приложения для всех устройств
- Видеоконференции и инструменты для совместной работы
- Личные и групповые чаты
- Адресная книга и статусы присутствия
- Безопасное файловое хранилище
- Синхронизация на всех авторизованных устройствах
Приложение включает следующее ПО:
| Название | Версия |
| TrueConf Server | 5.5.3 |
| (TrueConf Web Server) Apache | 2.4.66 |
| (TrueConf PostgreSQL database server) PostgreSQL | 17.9 |
| Fail2ban | 1.0.2 |
| Certbot | 5.5.0 |
| Postfix | 3.7.11 |
Что делает это приложение:
-
Включает UFW брандмауэр и разрешает подключения на порты:
- ssh (22)
- http (80)
- https (443)
- 4307 - Передача медиаданных
- 554 - Направление между сервером и CDN или RTSP клиентом пользователя
- 1718/1719/1720 - H.323
- 4315 - Порт по умолчанию для интеграции TrueConf Server с Calendar Connector
- 5060/5061 - SIP (обычный и TLS)
- 50000-51999 - Направление между сервером и H.323 / SIP устройствами или RTSP клиентами
- 52000-52499 - Направление между сервером и H.323 устройством (протокол H.245 для управления соединением)
- 52500-52999 - Используется для передачи контента на SIP устройства
- 53000-56000 - Необходим для работы WebRTC. Между сервером и браузером пользователя
- Создает дополнительного системного пользователя
- Настраивает Postfix для работы только на отправку сообщений, устанавливая параметр inet_interfaces = loopback-only
- Устанавливает сервис trueconf-server
- Записывает реквизиты в /root/.secrets
Дополнительная информация:
Установка занимает ~2-3 минуты после создания виртуальной машины.
Административная панель будет доступна по http://ip_виртуальной_машины/admin
Реквизиты входа указаны в: /root/.secrets
Шаги после развертывания приложения:
Активация сервера
- Если у вас нет ключа, вы можете получить бесплатную лицензию по ссылке: trueconf.ru/downloads/trueconf-server/
- Войдите в админ-панель: http://IP_сервера/admin
- Укажите ключ активации (придёт на почту) и Server Name
Server Name: оставьте сгенерированное (xxxx.trueconf.name#vcs), если не планируется использование федерации. Если планируется — укажите Ваш домен.
Важно: имя сервера меняется только при перерегистрации — чаты будут утеряны.
Настройка HTTPS
Чтобы использовать все возможности веб-конфигуратора, потребуется подключение по https
- Настройте DNS A-запись Вашего домена на IP-адрес облачного сервера
-
Зайдите в консоль сервера по SSH под пользователем root и выполните перечень команд:
- systemctl stop trueconf-web
- certbot certonly --standalone -d "your_domain.tld" --agree-tos -m "your@email.ru" -n --cert-name trueconf
- cp /etc/letsencrypt/live/trueconf/fullchain.pem /opt/trueconf/server/etc/webmanager/ssl/custom.crt
- cp /etc/letsencrypt/live/trueconf/privkey.pem /opt/trueconf/server/etc/webmanager/ssl/custom.key
- chown trueconf:trueconf /opt/trueconf/server/etc/webmanager/ssl/custom.*
- systemctl start trueconf-web
-
В панели управления TrueConf Server: Web -> HTTPS Settings -> HTTPS
- HTTPS mode: Use custom certificate
- Test configuration -> Apply
-
В панели управления TrueConf Server: Web -> Web Settings
- External address of TrueConf Server web: https://your_domain.tld
- Apply
Безопасность:
Чтобы ограничить доступ к панели управления TrueConf Server:
- Зайдите в консоль сервера по SSH под пользователем root
-
Замените содержимое файла /opt/trueconf/server/etc/webmanager/opt/local_only_admin_24.conf
<Location /admin> Require local Require ip 10.0.0.0/8 Require ip 192.168.0.0/16 Require ip 172.16.0.0/12 Require ip x.x.x.x/32 </Location> где x.x.x.x — IP адрес с которого будет доступна панель управления
Параметры для SMTP (Опционально):
- Host: 127.0.0.1
- Port: 25
- Connection security: STARTTLS
Документация на русском языке доступна по ссылке:https://trueconf.ru/blog/tag/administration
Желаем Вам приятной работы!