В данном разделе приведено описание настроек, которые нужно сделать на сервере для работы приложения Elph Desktop и Elph Android.
Для корректной работы Elph должен проходить icmp на участке клиент-сервер. Это нужно для получения клиентами ip set (IP:порт для подключения).
Настройка адресной книги
Предварительно на ECSS должен быть настроен доступ к базе адресной книги. Команды описаны в разделе /system/address-book/ - системные команды управления адресной книгой абонентов.
По умолчанию настройки доступа такие:
admin@mycelium1@ecss1:/$ system/address-book/properties/info ┌───────────────────┬───────────────────────┐ │ Property │ Value │ ├───────────────────┼───────────────────────┤ │auto_create_account│true │ │auto_delete_account│true │ │database │ecss_address_book │ │host │address-book.mysql.ecss│ │password │address_book │ │port │3306 │ │username │address_book │ └───────────────────┴───────────────────────┘
Включение CSTA-API
Проверьте, что включен CSTA API. Описание команд приведено в разделе /api/ — команды настройки API CSTA.
Пример настроек:
admin@mycelium1@ecss1:/$ api/csta/info ┌────────┬───────┐ │Property│ Value │ ├────────┼───────┤ │auth │ │ │enabled │true │ <== включить │ssl_ip │0.0.0.0│ │ssl_port│4722 │ │tcp_ip │0.0.0.0│ │tcp_port│4721 │ │use_ssl │true │ │use_tcp │true │ └────────┴───────┘
Настройка на домене
В свойствах домена параметр vats_type должен быть выставлен в private.
admin@mycelium1@ecss1:/$ domain/test.domain/properties/info ┌───────────────────────────────────────┬───────────┬───────────────────────────────────────┐ │ Property │ Domain │ Value │ ├───────────────────────────────────────┼───────────┼───────────────────────────────────────┤ ... │vats_type │test.domain│private
Для работы в SSW-кластере при включённом параметре nat_traversal в SIP-профиле абонента, использующего elph-desktop, необходимо в свойствах SIP-домена активировать параметр node_control, также включить node_control в SIP-профиле на всех абонентах, использующих elph-desktop и параметр nat_traversal одновременно. В остальных случаях node_control следует держать отключенным, так как это влияет на производительность SSW.
Пример настройки для домена:
admin@mycelium1@ecss1:/$ domain/test.domain/sip/user/profile/set with-node-control node_control true
Пример настройки для абонента:
admin@mycelium1@ecss1:/$ domain/test.domain/sip/user/set 40000 40001@test.domain client-profile with-node-control
Настройки медиасервера для работы с WebRTC и активация видеоконференций
Для использования WebRTC и видеовызовов на SSW установите следующие теги в конфигурационном файле ecss-media-server, который находится по пути: /etc/ecss/ecss-media-server/config.xml
Параметры, которые необходимо установить для работы с WebRTC:
В секции general:
use-srtp="optional" enable-ice-transport="yes" ice-update="yes" aggressive-ice="yes"
Для прохождения медиа за NAT, только если будет использоваться режим nat_traversal, в секции media включить параметр:
udp-src-check="yes"
Для работы видеовызовов в секции codec:
h264="1"
Пример:
<?xml version="1.0" encoding="utf-8"?>
<config date="17:31:13 24.04.2023">
<general log-level="3" log-rotate="yes" max-calls="8192" max-in-group="512" load-sensor="media" load-delta="10" calls-delta="100" spool-dir-size="100M" log-name="msr.log" log-path="/var/log/ecss/media-server" use-srtp="optional" enable-ice-transport="yes" ice-update="yes" aggressive-ice="yes" stun-server="" suspicious-mode="yes"/>
<transport bind-addr="127.0.0.1" port="5040" transport="udp+tcp"/>
<media mixer-clock-rate="8000" use-vad="no" cng-level="0" jb-size="60" rtcp-timeout="0" rtp-timeout="350" udp-src-check="yes" cn-multiplier="3" port-start="12000" port-range="2048" tias-in-sdp="no" thread-cnt="2" vid-enc-threads="2" vid-dec-threads="2" video-conf-layout="evenly" keyframe-interval="1000" vid-decode-delay="100" silence-threshold="-30" dtmf-flash-disable="no" video-dscp="0" other-dscp="0" dummy-video-src="/usr/share/ecss-media-server/video/dummy_video.yuv" video-enc-width="1280" video-enc-height="720" finalsilence="1000" rtcp-stat-dump="yes"/>
<codec pcma="1" pcmu="2" ilbc="0" gsm="0" g722="3" g729="0" speex="0" l16="0" g7221="0" opus="0" h264="1" h263-1998="2" t38="1" tel-event-pt="0"/>
<accounts>
<!-- <dynamic msr_name="msr.name"
realm="sip:127.0.0.1:5000"
dtmf_mode="rfc+inband+info"
auth_name="user"
auth_password="password" /> -->
</accounts>
<pbyte>
<mcc bind-addr="127.0.0.1" port="5700"/>
</pbyte>
<conf_dir path="/etc/ecss/ecss-media-server/conf.d"/>
<rtp>
<auto addr-v4=""/>
</rtp>
</config>
Для включения видео в конференциях необходимо переключить режим на медиасервере из audio в audio/video.
Для услуги conference:
system/media/msr/set --media/conference audio/video
Для услуги teleconference:
system/media/msr/set --media/teleconference audio/video
Если SSW развёрнут в закрытом контуре без доступа в интернет, то для нормальной работы elph-desktop потребуется также установить stun/turn-сервер (например coturn) и прописать его адрес в конфигурации ecss-media-server, изменив параметр stun-server="". Подробнее об установке своего coturn-сервера приведено на следующей странице.
Работа с базой данных
Добавление учётных записей
Для взаимодействия с базой данных ecss-elph-api и Chat Server должны иметь в ней соответствующие учётные записи.
Алгоритм создания представлен ниже:
1. Подключитесь к базе данных с помощью ввода пароля от указанной учётной записи.
sudo mysql -u root -p
2. Добавьте в база данную учётную запись elph_api:
Для этого установите разрешения (CREATE, DELETE, DROP, INSERT, SELECT, UPDATE, EXECUTE, EVENT, ALTER) на базу данных ecss_address_book.* и все её таблицы. Пользователю elph_api, при этом, доступ к базе разрешён с указанного после знака @ IP (либо диапазона ip. Например, 192.168.1.%, соответствует сети 192.168.1.0/24), пароль для пользователя установите: "elph_api".
Для учётной записи elph_api после значка @ должен быть указан IP-адрес\сеть или доменное имя сервера, на котором работает сервис ecss-elph-api (в большинстве случаев это localhost).
Пример:
GRANT CREATE, DELETE, DROP, INSERT, SELECT, UPDATE, EXECUTE, EVENT, ALTER ON ecss_address_book.* TO 'elph_api'@'localhost' IDENTIFIED BY 'elph_api'; GRANT CREATE, DELETE, DROP, INSERT, SELECT, UPDATE, EXECUTE, EVENT, ALTER ON ecss_address_book.* TO 'elph_api'@'127.0.0.1' IDENTIFIED BY 'elph_api'; GRANT CREATE, DELETE, DROP, INSERT, SELECT, UPDATE, EXECUTE, EVENT, ALTER ON ecss_address_book.* TO 'elph_api'@'::1' IDENTIFIED BY 'elph_api'; GRANT CREATE, DELETE, DROP, INSERT, SELECT, UPDATE, EXECUTE, EVENT, ALTER ON ecss_address_book.* TO 'elph_api'@'<МАСКА ПОДСЕТИ>' IDENTIFIED BY 'elph_api';
3. Добавьте аналогично шагу 2 в БД учётную запись ecss_chat:
Для учётной записи ecss_chat после значка @ должен быть указан IP-адрес\сеть или доменное имя Сhat Server.
GRANT CREATE, DELETE, DROP, INSERT, SELECT, UPDATE, EXECUTE, EVENT, ALTER ON ecss_address_book.* TO 'ecss_chat'@'localhost' IDENTIFIED BY 'ecss_chat'; GRANT CREATE, DELETE, DROP, INSERT, SELECT, UPDATE, EXECUTE, EVENT, ALTER ON ecss_address_book.* TO 'ecss_chat'@'127.0.0.1' IDENTIFIED BY 'ecss_chat'; GRANT CREATE, DELETE, DROP, INSERT, SELECT, UPDATE, EXECUTE, EVENT, ALTER ON ecss_address_book.* TO 'ecss_chat'@'::1' IDENTIFIED BY 'ecss_chat'; GRANT CREATE, DELETE, DROP, INSERT, SELECT, UPDATE, EXECUTE, EVENT, ALTER ON ecss_address_book.* TO 'ecss_chat'@'<МАСКА ПОДСЕТИ>' IDENTIFIED BY 'ecss_chat';
4. Проверьте, что созданные пользователи появились в базе данных.
SELECT user, host from mysql.user WHERE user='ecss_chat' OR user='elph_api';
Результат выполнения запроса:
+-----------+-----------+ | user | host | +-----------+-----------+ | ecss_chat | %.%.%.% | | elph_api | 127.0.0.1 | | elph_api | localhost | | elph_api | ::1 | +-----------+-----------+ 6 rows in set (0.00 sec)
Маска %.%.%.%, указанная в поле хост, означает, что доступ под данной учётной записью разрешён с любой IPv4-сети.
Проверка доступа для учётной записи ecss_meeting_db
Для того чтобы чат в конференциях работал корректно, убедитесь, что для учётной записи ecss_meeting_db разрешён доступ с IP-адреса Char Server.
SELECT user, host from mysql.user WHERE user='ecss_meeting_db';
Результат выполнения запроса:
+-----------------+-----------+ | user | host | +-----------------+-----------+ | ecss_meeting_db | %.%.%.% | +-----------------+-----------+
Для изменения существующего доступа, выполните указанную ниже команду, где в первом поле host указывается значение, на которое необходимо поменять значение, а во втором — значение, которое необходимо изменить.
UPDATE mysql.user SET host='192.168.107.142' WHERE user='ecss_meeting_db' AND host='%.%.%.%';
Результат выполнения запроса:
+-----------------+-------------------+ | user | host | +-----------------+-------------------+ | ecss_meeting_db | 192.168.107.142 | +-----------------+-------------------+
Для того чтобы изменения вступили в силу, существует два способа.
Способ 1:
В командной строке БД введите указанную ниже команду.
FLUSH PRIVILEGES;
Способ 2:
Перезапустите процесс, под которым запущена БД.
sudo systemctl restart mysql.service
Проверьте, что сервис работает (статус: active(running), а время его работы соответствует времени, прошедшему с момента перезапуска (в текущем примере — 2s):
systemctl status mysql.service
Результат выполнения:
