OpenVidu 서버 올리기

sudo docker run -p 4443:4443 -d --rm -e OPENVIDU_SECRET=MY_SECRET -e DOMAIN_OR_PUBLIC_IP=i10a802.p.ssafy.io -e CERTIFICATE_TYPE=letsencrypt -e [email protected] openvidu/openvidu-dev:2.29.0

OpenVidu 배포 환경

• OpenVidu Server(openvidu-server)

  : OpenVidu 플랫폼의 두뇌입니다. 신호기 담당.

• Kurento Media Server(kms)

  : 이는 OpenVidu 플랫폼의 핵심입니다. 미디어플레이 담당.

• Coturn(coturn)

  : 특정 특수 네트워크에서 브라우저와의 미디어 통신을 허용하는 데 사용되는 서버입니다.

• Redis(redis)

  : Coturn 서버에서 사용자를 관리하기 위한 데이터베이스이다.

• Nginx(nginx)

  : SSL 인증서를 구성하고 Openvidu 서버와 애플리케이션이 모두 표준 https 포트(443)에서 제공되도록 하는 데 사용되는 역방향 프록시입니다.

• 화상회의 애플리케이션(앱)

  : OpenVidu Call 애플리케이션 또는 기타 애플리케이션. 비활성화될 수 있습니다.

OpenVidu 서버 세팅

• 최소 2개의 CPU와 8GB RAM , 그리고 넉넉한 네트워크 대역폭.
• 도커 설치
• Docker Compose를 설치합니다 . 1.24참고: 최소 버전이 필요하므로 링크(공식 Docker 사이트)에서 docker-compose를 설치하세요
• 도메인 이름 구성 : OpenVidu는 WebRTC를 사용해야 하기 때문에 HTTPS를 사용하여 배포됩니다. 그런 다음 도메인 이름이 없으면 자동 생성된 SSL 인증서가 사용되며 사이트에 들어갈 때 사용자에게 보기 흉한 경고가 표시됩니다. 물론 중간자 공격을 받을 수도 있습니다. 따라서 컴퓨터의 공용 IP를 가리키는 도메인 이름을 구성하는 것이 좋습니다. 설치 과정에서 Let's Encrypt를 사용하면 유효한 SSL 인증서가 자동으로 생성될 수 있습니다. 이미 유효한 SSL 인증서가 있는 경우 이를 구성할 수도 있습니다.
• 서버의 포트 구성

  • 이러한 포트를 엽니다 ( 외부 공격을 방지하기 위해 포트 닫기 섹션에 방화벽을 구성하기 위한 UFW 샘플이 있습니다).

    • 22 TCP

      : OpenVidu를 관리하기 위해 SSH를 사용하여 연결합니다.

    • 80 TCP

      : Let's Encrypt를 선택하여 SSL 인증서를 생성하는 경우 생성 프로세스에서 이 포트가 사용됩니다.

    • 443 TCP

      : OpenVidu 서버와 애플리케이션은 기본적으로 표준 https 포트에 게시됩니다.

    • 3478 TCP+UDP

      : 클라이언트 IP를 확인하기 위해 STUN/TURN 서버에서 사용됩니다.

    • 40000 - 57000 TCP+UDP

      : Kurento Media Server에서 미디어 연결을 설정하는 데 사용됩니다.

    • 57001 - 65535 TCP+UDP

      : TURN 서버에서 중계된 미디어 연결을 설정하는 데 사용됩니다.

  • 다른 모든 포트를 닫습니다 . 이는 OpenVidu 내부 서비스에 대한 외부 공격을 방지하는 데 매우 중요합니다. 이에 대해 자세히 알아보려면 문제 해결 섹션을 확인하여 외부 공격을 방지하기 위해 포트를 닫으세요 .

  • 서버 내부의 무료 포트 : OpenVidu 플랫폼 서비스는 시스템에서 다음 포트를 사용할 수 있어야 합니다: 80, 443, 3478, 5442, 5443, 6379 및 8888. 이러한 포트 중 일부가 프로세스에서 사용되는 경우 OpenVidu 플랫폼은 올바르게 작동하지 않습니다. OpenVidu를 설치하기 전에 시스템에 NGINX 프로세스가 있는 것은 일반적인 오류입니다. 제거해 주세요.

OpenVidu 배포

아래의 문서 참고하여 배포