Re: Re[2]: OM 4.0.10 оптимизация нагрузки на сервер

2020-05-11 Пенетрантность Maxim Solodovnik 
не нужно писать личных писем,
пишите на общий список рассылки

On Mon, 11 May 2020 at 21:39, Tester Debugger  wrote:

> Спасибо! Подскажите, какие параметры конфигурации сервера наиболее
> чувствительны в плане нагрузки на процессор. Речь идет именно о самой ВКС
> (видео, звук, голос).
>

тут ничего не скажу
как только ресурсов для Java начинает хватать - особой нагрузки не видно


> Может быть есть какие-то особенности при использовании браузеров (IE11,
> Firefox, Chrome) + плагин Flash? Разрядность браузера влияет на что-либо?
>

в Хроме замучаешь включать Flash сейчас (в апреле его вообще должны были
выкинуть)
в ФФ иногда бывают проблемы с "диалогом безопасности"
h264 сильнее грузит браузер

вроде всё


>
>
> Понедельник, 11 мая 2020, 16:33 +03:00 от Maxim Solodovnik <
> solomax...@gmail.com>:
>
> День добрый,
>
> в 4й версии транскодирования нет
> нагрузку уменьшить можно, например, загрузив файлы, пока не идёт коференция
>
> On Mon, 11 May 2020 at 05:14, Tester Debugger  > wrote:
>
>
> Ув. коллеги здравствуйте,
> Как можно минимизировать нагрузку на процессоры сервера? Каким образом
> можно проверить и, при необходимости, избавиться от транскодирования?
> Спасибо!
>
>
>
>
> --
> Best regards,
> Maxim
>
>
>
> --
> Anton Saveliev
>
>


-- 
Best regards,
Maxim

Re: Ошибка mediaserver not aviable

2020-05-11 Пенетрантность Konstantin Kuzov 
Если настроен TURN, то клиенты коннектятся к KMS через него, а не напрямую
на порт . Соответственно без разницы на каком там он ипшнике сидит,
главное чтобы клиенты могли достучаться до TURN-сервера. STUN и TURN могут
жить на одном и том же порте, к примеру дефолтном 3478, и их лучше не
заносить на разные порты для упрощения конфигурации. Диапазон UDP-портов
для TURN которые надо открыть указываются в конфиге coturn в
min-port/max-port. По умолчанию согласно rfc5766 это 49152-65535. Можете
попробовать взять turnserver-no-tls.conf за основу, прописав свои ипшники,
домен и пароли. При этом нужно не забыть прописать p:turnUrl и p:turnSecret
для OM в webapps/openmeetings/WEB-INF/classes/applicationContext.xml.

Рабочую строчку запуска KMS в docker можно глянуть в
reinstall-kms-docker.sh. Основное тут что не надо пытаться изменить
WebRtcEndpoint.conf.ini через подсовывание переменных типа
KMS_EXTERNAL_ADDRESS, он должен быть пустой.
Что касается "--network host", это заставляет docker использовать тот же
namespace что и хост, вместо дефолтного режима моста с отдельным namespace
(обычно с адресами 172.17.x.x). Т.е. выключить изоляцию и использовать
сетевой стек хоста напрямую, приложения запущенные там будут использовать
сеть и биндиться к любым портам хоста как будто они запущены прямо на
хосте, а не в контейнере. Подробнее можно прочитать в документации к docker.
Но docker с KMS в режиме бриджа с "-p :", как и рекомендуют в
туториалах, тоже полностью рабочая конфигурация.

пн, 11 мая 2020 г. в 19:20, Eugene :

> Благодарю за ответ!
>
> Считаю необходимым дать подробное описание конфигурации сети и системы.
>
> $ cat /etc/os-release
>
> PRETTY_NAME="CentOS Linux 8 (Core)"
>
> Внутренняя сеть организована таким образом, что находится в сегменте
> 192.168.104.1/24. В сервере установленно несколько сетевых карт. Одна из
> которых у провайдера получает ip из сегмента 10.0.0.1/16 по dhcp, а все
> остальные "собраны" в мост br0 которому присвоен ip 192.168.104.14.
> Выход в интернет через vpn туннель с именем интерфейса ppp0.  Для выхода
> из "домашней" сети в мир установлены правила маршрутизации:
>
> $IPTABLES -t nat -A POSTROUTING -o enp6s0f1 -j MASQUERADE
> $IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> $IPTABLES -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
> --clamp-mss-to-pmtu
>
> где enp6s0f1 -- сетевой интерфейс с адресом из сегмента 10.0.0.1/16 (тот
> что выдает провайдер по dhcp).
>
> На время настройки OpenMeetings файервол максимально упрощен. После
> старта Kurento-Media-Server (KMS) через docker start kms (как по
> инструкции) выхлоп iptables -L:
>
> Chain INPUT (policy ACCEPT)
> target prot opt source   destination
> ACCEPT all  --  anywhere anywhere
> ACCEPT all  --  anywhere anywhere
>
> Chain FORWARD (policy ACCEPT)
> target prot opt source   destination
> TCPMSS tcp  --  anywhere anywhere tcp
> flags:SYN,RST/SYN TCPMSS clamp to PMTU
> ACCEPT all  --  anywhere anywhere
> ACCEPT all  --  anywhere anywhere
>
> Chain OUTPUT (policy ACCEPT)
> target prot opt source   destination
>
> Chain DOCKER (0 references)
> target prot opt source   destination
> ACCEPT tcp  --  anywhere 172.17.0.2   tcp
> dpt:ddi-tcp-1
>
> KMS сервер крутится и доступен из внутренней сети.
>
> $ netstat -lntp | grep 
> tcp6   0  0 ::: :::*LISTEN
> 10707/docker-proxy
>
> $ netstat -lnutp | grep 3478
> tcp0  0 внешний_ip:3478  0.0.0.0:* LISTEN 4724/turnserver
> tcp0  0 192.168.104.14:3478 0.0.0.0:*   LISTEN
> 4724/turnserver
> tcp0  0 10.0.0.50:3478  0.0.0.0:* LISTEN 4724/turnserver
> tcp0  0 127.0.0.1:3478 0.0.0.0:*   LISTEN
> 4724/turnserver
> tcp6   0  0 ::1:3478 :::*LISTEN
> 4724/turnserver
>
> + несколько копий но порты udp
>
> $  netstat -lntup | grep 
> tcp6   0  0 ::: :::*LISTEN
> 10707/docker-proxy
>
> $ netstat -lntup | grep 5349
>
> Примерно также как и с портом 3478
>
> Проверка STUN на
> https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/
>
>   Done и для STUN на порту 3478 и для TURN на порту 5349
>
> Я думаю тут что-то с настройками интерфейса docker контейнера. Сейчас в
> девелопмент git ветке вышла KMS версии 7.0 которая не привязана к форку
> gstreamer 1.5 и мне ее вроде удалось собрать под CentOS 8 (относительно
> безболезненно), но работать даже с тестом hello-world она отказывается.
>
> Еще заметил, что когда клиент из "внешнего" мира пытается соедениться с
> мультимедиа сервером он обращается по адресу 172.17.0.2 -- это адрес
> docker контейнера и если соединение из "домашней" сетки доходит до
> адрессата, то из внешнего мира такие покеты просто теряются. Подозреваю
> если на клиенте сделать подмену адресов,

Re: Ошибка mediaserver not aviable

2020-05-11 Пенетрантность Eugene 
Спасибо за ответ и за ссылки. Я пробовал разобраться с тем как устроена 
сеть в docker, но так до конца и не понял что будет если создать 
контейнер с ключем  "--network host". В созданном контейнере будут все 
те же самые интерфейсы, что и у хоста?


Вот еще. У провайдера максимальная длина пакета MTU = 1456 вместо 
привычных 1500. Может в этом проблема?


On 5/11/20 5:18 PM, NoSFeRaTU wrote:

По виду либо не работает KMS, либо недоступен порт .
Чтобы порт был доступен извне docker с kms должен быть запущен либо с "-p
:", либо с "--network host".
Что показывает команда "netstat -nlp | grep "? Что "firewall-cmd
--list-all"? Что "iptables --list-rules"?

P.S. Вот тут положил всякие скрипты, которые сделал для себя в процессе
ковыряния с OM под CentOS 8.1. Возможно будет полезно:
https://nosferatu.g0x.ru/pub/.openmeetings/

  - create_keystone.sh - скрипт создания keystore с сертификатами
  - reinstall-5.0.0-M5-SNAPSHOT.sh - скрипт быстрой установки/переустановки
OM
  - openmeetings.service / turnserver.service - unit`ы для systemd
  - openmeetings-5.0.0-M5.patch - изменения чтобы tomcat все запросы с
http-порта перенаправлял на https

По-умолчанию расчитано что OM будет жить в /opt/openmeetings и OM/KMS
запускаться на стандартных портах под непривилегированным пользователем
openmeetings. Но все настройки вынесены вверх скриптов, так что легко
изменяются.

пн, 11 мая 2020 г. в 15:14, Eugene :


Добрый день,

установил Openmeetings на centos 8, но из-за того, что
Kurento-media-server запускается с помощью docker из внешней сети не
удается установить видеосвязь. Устантвил и настроил cotun но ничего не
помогает. Уже месяц мучаюсь, как решить проблему?

Заранее благодарю за любой совет.

Re: Ошибка mediaserver not aviable

2020-05-11 Пенетрантность Eugene 

Благодарю за ответ!

Считаю необходимым дать подробное описание конфигурации сети и системы.

$ cat /etc/os-release

PRETTY_NAME="CentOS Linux 8 (Core)"

Внутренняя сеть организована таким образом, что находится в сегменте 
192.168.104.1/24. В сервере установленно несколько сетевых карт. Одна из 
которых у провайдера получает ip из сегмента 10.0.0.1/16 по dhcp, а все 
остальные "собраны" в мост br0 которому присвоен ip 192.168.104.14. 
Выход в интернет через vpn туннель с именем интерфейса ppp0.  Для выхода 
из "домашней" сети в мир установлены правила маршрутизации:


$IPTABLES -t nat -A POSTROUTING -o enp6s0f1 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
$IPTABLES -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS 
--clamp-mss-to-pmtu


где enp6s0f1 -- сетевой интерфейс с адресом из сегмента 10.0.0.1/16 (тот 
что выдает провайдер по dhcp).


На время настройки OpenMeetings файервол максимально упрощен. После 
старта Kurento-Media-Server (KMS) через docker start kms (как по 
инструкции) выхлоп iptables -L:


Chain INPUT (policy ACCEPT)
target prot opt source   destination
ACCEPT all  --  anywhere anywhere
ACCEPT all  --  anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source   destination
TCPMSS tcp  --  anywhere anywhere tcp 
flags:SYN,RST/SYN TCPMSS clamp to PMTU

ACCEPT all  --  anywhere anywhere
ACCEPT all  --  anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source   destination

Chain DOCKER (0 references)
target prot opt source   destination
ACCEPT tcp  --  anywhere 172.17.0.2   tcp 
dpt:ddi-tcp-1


KMS сервер крутится и доступен из внутренней сети.

$ netstat -lntp | grep 
tcp6   0  0 ::: :::*    LISTEN  
10707/docker-proxy


$ netstat -lnutp | grep 3478
tcp    0  0 внешний_ip:3478  0.0.0.0:* LISTEN 4724/turnserver
tcp    0  0 192.168.104.14:3478 0.0.0.0:*   LISTEN 
4724/turnserver

tcp    0  0 10.0.0.50:3478  0.0.0.0:* LISTEN 4724/turnserver
tcp    0  0 127.0.0.1:3478 0.0.0.0:*   LISTEN 
4724/turnserver
tcp6   0  0 ::1:3478 :::*    LISTEN  
4724/turnserver


+ несколько копий но порты udp

$  netstat -lntup | grep 
tcp6   0  0 ::: :::*    LISTEN  
10707/docker-proxy


$ netstat -lntup | grep 5349

Примерно также как и с портом 3478

Проверка STUN на 
https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/


 Done и для STUN на порту 3478 и для TURN на порту 5349

Я думаю тут что-то с настройками интерфейса docker контейнера. Сейчас в 
девелопмент git ветке вышла KMS версии 7.0 которая не привязана к форку 
gstreamer 1.5 и мне ее вроде удалось собрать под CentOS 8 (относительно 
безболезненно), но работать даже с тестом hello-world она отказывается.


Еще заметил, что когда клиент из "внешнего" мира пытается соедениться с 
мультимедиа сервером он обращается по адресу 172.17.0.2 -- это адрес 
docker контейнера и если соединение из "домашней" сетки доходит до 
адрессата, то из внешнего мира такие покеты просто теряются. Подозреваю 
если на клиенте сделать подмену адресов, то все заработет, но это не 
универсальное решение.


Я не очень хорошо чувствую пока работу docker контейнеров, но я даже 
пробовал пробросить  порт, и это не особо помогает. Играл я и с ssh 
тунелями,  порт я могу пропустить на docker контейнер, но что делать 
с прорвой udp портов?


Как я понимаю работу docker, он создает мост docker0 и добавляет в него 
интерфейсы с забавными именами типа veth594ffca, все соединения за 
docker0 маскируются. Получается, что у меня сейчас что бы "достучаться 
до" KMS надо пройти два NAT'a сначала на интерфейсе docker0 (пакеты от 
kms контейнера с адресом 172.17.0.2 маскируются мостом docker0 с адресом 
172.17.0.1), а затем на ppp0 с реальным ipv4 адресом глобальной сети. Но 
ведь такая настройка рекомендуется в туториал... Вероятно, проблема 
больше относиться к KMS чем к OpenMeetings, но я решил спросить здесь, 
поскольку надеялся найти опытных пользователей, кто уже сталкивался с 
подобным.


Извиняюсь с большое количество текста, хотел максимально подробно 
описать конфигурацию.


С уважением, Евгений


On 5/11/20 4:51 PM, Maxim Solodovnik wrote:


день добрый,

нужно упростить сетап до минимума
добиться чтоб работало
нначать усложнять

без фаерволов работает,

On Mon, 11 May 2020 at 19:14, Eugene  wrote:


Добрый день,

установил Openmeetings на centos 8, но из-за того, что
Kurento-media-server запускается с помощью docker из внешней сети не
удается установить видеосвязь. Устантвил и настроил cotun но ничего не
помогает. Уже месяц мучаюсь, как решить проблему?

Заранее благодарю за любой совет.

Новый DVD-флешки live iso OpenMeetings 4.0.10 в Ubuntu 20.04 Gnome3

2020-05-11 Пенетрантность Alvaro 

Привет,
Новый DVD-Pendrive жить ISO OpenMeetings 4.0.10 на Ubuntu 20.04 lts,с
gnome3 рабочего стола, в вашем распоряжении называется:
Live OpenMeetings 4.0.10 on Ubuntu 20.04 Gnome3.iso
Этот файл заменяет предыдущий жить на Ubuntu 20.04у которых возникли
проблемы после установки. Специальнопроблема была на рабочем столе
Mate.
Он имеет возможность установки на жесткий диск, испытания.

 Содержит:
==
OpenMeetings 4.0.10 (Сервер видеоКонференций)
MariaDB (сервер данных)
Почтовый сервер (Postfix-Dovecot-MariaDB) (домены и виртуальные
пользователи)
Roundcube (веб-почта)
Apache (веб-сервер)
phpMyAdmin (Администрация MariaDB)
==

Вы можете скачать его прямо здесь:

https://cwiki.apache.org/confluence/display/OPENMEETINGS/Live+iso+OpenM
eetings+on+Ubuntu
https://cwiki.apache.org/confluence/display/OPENMEETINGS/Tutorials+for+
installing+OpenMeetings+and+Tools

Информация о пользователях, ключах и т.д. находитсяВ папке на рабочем
столе.
жаль, что я не говорю по-русски, хотя я хотел бы.
Всего хорошего
Альваро


...

Re: Ошибка mediaserver not aviable

2020-05-11 Пенетрантность Maxim Solodovnik 
если есть TURN  может быть закрыт :)

On Mon, 11 May 2020 at 21:18, NoSFeRaTU  wrote:

> По виду либо не работает KMS, либо недоступен порт .
> Чтобы порт был доступен извне docker с kms должен быть запущен либо с "-p
> :", либо с "--network host".
> Что показывает команда "netstat -nlp | grep "? Что "firewall-cmd
> --list-all"? Что "iptables --list-rules"?
>
> P.S. Вот тут положил всякие скрипты, которые сделал для себя в процессе
> ковыряния с OM под CentOS 8.1. Возможно будет полезно:
> https://nosferatu.g0x.ru/pub/.openmeetings/
>
>  - create_keystone.sh - скрипт создания keystore с сертификатами
>  - reinstall-5.0.0-M5-SNAPSHOT.sh - скрипт быстрой установки/переустановки
> OM
>  - openmeetings.service / turnserver.service - unit`ы для systemd
>  - openmeetings-5.0.0-M5.patch - изменения чтобы tomcat все запросы с
> http-порта перенаправлял на https
>
> По-умолчанию расчитано что OM будет жить в /opt/openmeetings и OM/KMS
> запускаться на стандартных портах под непривилегированным пользователем
> openmeetings. Но все настройки вынесены вверх скриптов, так что легко
> изменяются.
>
> пн, 11 мая 2020 г. в 15:14, Eugene :
>
> > Добрый день,
> >
> > установил Openmeetings на centos 8, но из-за того, что
> > Kurento-media-server запускается с помощью docker из внешней сети не
> > удается установить видеосвязь. Устантвил и настроил cotun но ничего не
> > помогает. Уже месяц мучаюсь, как решить проблему?
> >
> > Заранее благодарю за любой совет.
> >
> >
>


-- 
Best regards,
Maxim

Re: Ошибка mediaserver not aviable

2020-05-11 Пенетрантность NoSFeRaTU 
По виду либо не работает KMS, либо недоступен порт .
Чтобы порт был доступен извне docker с kms должен быть запущен либо с "-p
:", либо с "--network host".
Что показывает команда "netstat -nlp | grep "? Что "firewall-cmd
--list-all"? Что "iptables --list-rules"?

P.S. Вот тут положил всякие скрипты, которые сделал для себя в процессе
ковыряния с OM под CentOS 8.1. Возможно будет полезно:
https://nosferatu.g0x.ru/pub/.openmeetings/

 - create_keystone.sh - скрипт создания keystore с сертификатами
 - reinstall-5.0.0-M5-SNAPSHOT.sh - скрипт быстрой установки/переустановки
OM
 - openmeetings.service / turnserver.service - unit`ы для systemd
 - openmeetings-5.0.0-M5.patch - изменения чтобы tomcat все запросы с
http-порта перенаправлял на https

По-умолчанию расчитано что OM будет жить в /opt/openmeetings и OM/KMS
запускаться на стандартных портах под непривилегированным пользователем
openmeetings. Но все настройки вынесены вверх скриптов, так что легко
изменяются.

пн, 11 мая 2020 г. в 15:14, Eugene :

> Добрый день,
>
> установил Openmeetings на centos 8, но из-за того, что
> Kurento-media-server запускается с помощью docker из внешней сети не
> удается установить видеосвязь. Устантвил и настроил cotun но ничего не
> помогает. Уже месяц мучаюсь, как решить проблему?
>
> Заранее благодарю за любой совет.
>
>

Re: Ошибка mediaserver not aviable

2020-05-11 Пенетрантность Maxim Solodovnik 
On Mon, 11 May 2020 at 20:51, Maxim Solodovnik  wrote:

> день добрый,
>
> нужно упростить сетап до минимума
> добиться чтоб работало
> нначать усложнять
>
> без фаерволов работает,
>

тут подразумевался знак вопроса а не запятая :))

>
> On Mon, 11 May 2020 at 19:14, Eugene  wrote:
>
>> Добрый день,
>>
>> установил Openmeetings на centos 8, но из-за того, что
>> Kurento-media-server запускается с помощью docker из внешней сети не
>> удается установить видеосвязь. Устантвил и настроил cotun но ничего не
>> помогает. Уже месяц мучаюсь, как решить проблему?
>>
>> Заранее благодарю за любой совет.
>>
>>
>
> --
> Best regards,
> Maxim
>


-- 
Best regards,
Maxim

Re: Ошибка mediaserver not aviable

2020-05-11 Пенетрантность Maxim Solodovnik 
день добрый,

нужно упростить сетап до минимума
добиться чтоб работало
нначать усложнять

без фаерволов работает,

On Mon, 11 May 2020 at 19:14, Eugene  wrote:

> Добрый день,
>
> установил Openmeetings на centos 8, но из-за того, что
> Kurento-media-server запускается с помощью docker из внешней сети не
> удается установить видеосвязь. Устантвил и настроил cotun но ничего не
> помогает. Уже месяц мучаюсь, как решить проблему?
>
> Заранее благодарю за любой совет.
>
>

-- 
Best regards,
Maxim

Re: OM 4.0.10 оптимизация нагрузки на сервер

2020-05-11 Пенетрантность Maxim Solodovnik 
День добрый,

в 4й версии транскодирования нет
нагрузку уменьшить можно, например, загрузив файлы, пока не идёт коференция

On Mon, 11 May 2020 at 05:14, Tester Debugger 
wrote:

>
> Ув. коллеги здравствуйте,
> Как можно минимизировать нагрузку на процессоры сервера? Каким образом
> можно проверить и, при необходимости, избавиться от транскодирования?
> Спасибо!
>



-- 
Best regards,
Maxim

Re: OM 4.0.10 кластер

2020-05-11 Пенетрантность Maxim Solodovnik 
День добрый,

базовые настройки тут
https://om.alteametasoft.com/openmeetings/docs/Clustering.html
Кластер позволяет "раскидать" разные комнаты по разным серверам (одну
комнату "разгрузить" не получится)

On Mon, 11 May 2020 at 05:12, Tester Debugger 
wrote:

>
> Ув. коллеги здравствуйте,
> Прошу совета/инструкцию как установить кластер OM 4.0.10 (Ubuntu 16.04.6
> LTS) из 6-10 одинаковых серверов.
> Насколько я понял, это даст централизованное управление назначением ВКС. И
> где можно почитать подробнее о кластерном режиме?
> Спасибо!



-- 
Best regards,
Maxim

Ошибка mediaserver not aviable

2020-05-11 Пенетрантность Eugene 

Добрый день,

установил Openmeetings на centos 8, но из-за того, что 
Kurento-media-server запускается с помощью docker из внешней сети не 
удается установить видеосвязь. Устантвил и настроил cotun но ничего не 
помогает. Уже месяц мучаюсь, как решить проблему?


Заранее благодарю за любой совет.

Ошибка mediaserver not aviable

2020-05-11 Пенетрантность Eugene 

Добрый день,

установил Openmeetings на centos 8, но из-за того, что 
Kurento-media-server запускается с помощью docker из внешней сети не 
удается установить видеосвязь. Устантвил и настроил cotun но ничего не 
помогает. Уже месяц мучаюсь, как решить проблему?


Заранее благодарю за любой совет.