В результате выполнения шагов данного руководства ожидается, что:
- Можно создать комнату в DION, и в настройках безопасности комнаты можно выбрать параметр Защищённый режим — конференция будет проводиться на гибридных ресурсах. Созданная комната запускается без ошибок.
- К конференции могут подключиться пользователи из внутренней сети предприятия и из интернета (если это разрешено в настройках административных параметров. Пользователи видят и слышат друг друга.
- Если развернуты гибридные компоненты записи (см. Хранилище S3 для записей), в конференции можно включить видеозапись. После завершения конференции созданная запись конференции доступна для скачивания по ссылке из автоматически сгенерированного письма.
- В комнату можно позвонить по SIP (если развернуты сервисы SIP).
- Обновление DION проходит с простоем сервиса. Планируйте обновление заранее.
- Примеры в данном руководстве приведены для ОС Ubuntu.
¶ Изменения в новой версии
В DION 7.0 по сравнению с предыдущими версиями появились следующие улучшения:
- Добавлена возможность приостанавливать запись конференции, чтобы транслировать информацию, не предназначенную для записи, и затем при необходимости продолжить её.
- Повышено качество аудио- и видеопотоков.
- Улучшена стабильность и производительность работы модулей, а также исправлены ошибки.
¶ Автоматизация
Начиная с версии 6.0, предусмотрена возможность использовать Ansible для автоматического заполнения конфигурационных файлов гибридных сервисов, что позволяет избежать ошибок, а также сократить время настройки.
Данное руководство описывает обновление гибридных сервисов конференций и записи DION до версии 7.0, с использованием автоматизации средствами Ansible. Автоматизация конфигурации позволяет избежать ошибок при конфигурировании системы и сократить процесс настройки. При автоматизированном конфигурировании требуется указать нужные параметры только один раз в одном файле, после чего Ansible playbook автоматически сконфигурирует всё.
Вы по-прежнему можете воспользоваться инструкцией по обновлению вручную, если это удобнее.
- Обновление DION проходит с простоем сервиса. Планируйте обновление заранее.
- Примеры в данном руководстве приведены для ОС Ubuntu.
¶ Порядок работы
Обновление DION состоит из следующих этапов, которые описаны подробно ниже:
- Подготовка к обновлению: проверка сетевых доступов и скачивание образа системы.
- Создание снимка состояния системы для возможного восстановления.
- (Опционально) Резервное копирование конфигурационных файлов. Это необязательный шаг. Он поможет быстрее заполнить параметры в новых конфигурационных файлах или выполнить восстановление системы, если нет возможности создать снимок.
- Подготовка всех машин для работы автоматизации.
- Настройка “якорной” машины для автоматизации. Заполнение шаблона для автоматизации.
- Удаление версий пакетов предыдущей версии.
- Установка новых версий пакетов.
- Запуск автоматизированного заполнения конфигурационных файлов.
- Проверка работоспособности сервисов.
¶ Проверка статуса сервисов
После установки и запуска скрипта автоматизации сервисы DION будут перезапущены автоматически, чтобы начать работу с созданными конфигурационными файлами.
Если запуск сервиса прошел успешно, сервис должен перейти в состояние Active (Running). Проверить состояние можно командой:
systemctl status {имя сервиса}
После того как сервис перешел в состояние Active (Running), он проходит регистрацию в облаке DION.
Статус регистрации сервисов можно отслеживать в панели администрирования на вкладке Настройки организации → Гибридные сервисы.
При верной конфигурации в результате настройки все сервисы должны быть отмечены зелёным цветом. При возникновении проблем, необходимо искать ошибку в конфигурационном файле на “якорной" машине.
¶ Список поддерживаемых операционных систем
На данный момент тестирование проводилось на следующих операционных системах:
- Ubuntu 22.04, Ubuntu 24.04
- Debian 11, Debian 12
- RedOS 7.3, RedOS 8
- Astra Linux Special Edition 1.7, Astra Linux Special Edition 1.8
¶ Подготовка к обновлению
¶ Актуальность сетевых доступов
Проверьте актуальность сетевых доступов для новой версии DION странице Сетевые доступы DION.
¶ Получение образов и сертификатов
Образы для обновления можно скачать по ссылке в следующем составе:
-
Для проведения конференций в контуре предприятия:
-
Служебные сервисы:
- dion-proxy.deb
- TURN (не требует обновления)
-
Сервис MEDIA:
- SFU.deb
- audiohub.deb
-
-
Для сервисов записи и хранения конференций:
-
Сервис KMS:
- kms.deb
-
Сервис Recorder:
- recorder.deb
- vscreen_transcoder.tar
-
Сервис Record Delivery:
- dion-record-delivery.deb
-
Сервис Record Converter:
- dion-record-converter.deb
-
У вас должны быть в наличии файлы с ключами и org_id. Обычно они уже скопированы на соответствующие виртуальные машины в процессе установки предыдущей версии DION:
- текстовый файл, содержащий ID вашей организации в DION, org_id.txt,
- сертификат и ключ для вашей организации (.crt и .key),
- сертификат удостоверяющего центра (.pem).
Убедитесь, что срок действия сертификатов не истёк.
Если какой-либо информации из списка выше не хватает, запросите ее дополнительно у команды DION.
ID организации можно посмотреть в панели администрирования DION.
Если часть сервисов будет развернута впервые, например, сервисы записи, воспользуйтесь для их развертывания инструкцией по установке "с нуля".
Прежде чем перейти к секциям ниже, скопируйте новые версии .deb-пакетов DION на соответствующие машины. Предварительно убедитесь, чтобы файла с точно таким же именем нет на устройстве. Если нужно, переименуйте файлы.
¶ Подготовка машин к автоматизированной конфигурации
Данные действия следует выполнить на всех машинах, где будут установлены сервисы Dion.
-
Создайте пользователя dion:
sudo adduser dion -
Добавьте пользователя dion в группу sudo:
sudo usermod -aG sudo dion -
Для корректной работы Ansible отключите запрос пароля при повышении привилегий участникам группы sudo (на всех машинах, где установлен DION). Для этого необходимо отредактировать файл /etc/sudoers:
sudo visudo -
Найдите в редакторе строку %sudo ALL=(ALL:ALL) ALL и замените ее на %sudo ALL=(ALL:ALL) NOPASSWD: ALL.
-
Сохраните файл и выйдите из текстового редактора.
¶ Подготовка “якорной” машины для автоматизированного конфигурирования
Автоматизированное конфигурирование производится с использованием Ansible.
Чтобы использовать Ansible, необходимо выделить одну “якорную” машину, на которой будет работать установщик. От этой машины на время установки необходимо иметь открытый доступ по SSH до всех других машин без запроса пароля. Можно использовать в качестве “якорной” одну из машин dion-proxy, если есть возможность сделать от неё доступ по SSH до всех других виртуальных машин DION. В противном случае, используйте любую другую машину, расположенную в LAN. Например, media.
-
Установите Docker на “якорную” машину. Для установки рекомендуем воспользоваться официальной инструкцией.
Все последующие действия в данном разделе выполняются от пользователя dion на “якорной” машине.
-
Для корректной работы Ansible требуется настройка безопасного доступа по SSH без запроса пароля для локального хоста на самого себя, а также на другие гибридные узлы DION (на все виртуальные машины, которые участвуют в установке).
a. Создайте новую пару SSH ключей:ssh-keygen -t rsab. Скопируйте открытый SSH ключ на этот же сервер с помощью команды:
ssh-copy-id dion@ip_адресc. Повторите действие ssh-copy-id для IP-адресов всех гибридных узлов DION.
На машине должен быть установлен Docker. Для установки рекомендуем воспользоваться официальной инструкцией.
-
Добавьте пользователя dion в группу docker:
sudo usermod -aG docker dionДля применения группы повторно выполните вход под пользователем dion:
su - dion -
Скачайте на “якорную” машину архив ansible_hybrid_7_5.tar.gz, который содержит Docker-контейнер и Ansible-скрипт, в домашний каталог dion.
-
Распакуйте данный архив в каталог /home/dion/:
cd /home/dion tar -xf ansible_hybrid_7_5.tar.gz -
Создайте каталог cert на “якорной” машине в домашнем каталоге пользователя dion:
sudo mkdir /home/dion/cert -
Передайте права на созданный каталог пользователю dion:
sudo chown dion:dion /home/dion/cert -
Перенесите полученные файлы (txt и сертификаты) в каталог cert на “якорной” машине.
¶ Обновление сервисов DION
Прежде чем перейти к секциям ниже, убедитесь, что новые версии пакетов DION скопированы на соответствующие машины.
Для редактирования конфигурационных файлов и переустановки сервисов вам потребуются права root. При недостатке прав используйте sudo или sudo su.
Если какой-либо из гибридных узлов запущен в нескольких экземплярах, обновление нужно выполнить на каждом экземпляре.
Во время обновления гибридных узлов необходим доступ в репозиторий операционной системы для установки необходимых зависимостей. При отсутствии доступа к публичному репозиторию некоторые пакеты не будут установлены корректно.
Если в процессе установки и конфигурации возникнут ошибки, рекомендуем воспользоваться руководством по устранению неисправностей в гибридном DION.
¶ Dion-Proxy
На узле с установленным пакетом dion-proxy откройте CLI и выполните следующие действия:
-
Удалите старую версию сервиса:
sudo apt purge dion-proxy -
Установите новую версию сервиса:
sudo apt install -f {путь к новому .deb пакету}
¶ KMS
На узле с установленным пакетом dion-kms откройте CLI и выполните следующие действия:
-
Удалите старую версию сервиса:
sudo apt purge dion-kms -
Установите новую версию сервиса:
sudo apt install -f {путь к новому .deb пакету}
¶ Audiohub
На узле с установленным пакетом dion-audiohub откройте CLI и выполните следующие действия:
-
Удалите старую версию сервиса:
sudo apt purge dion-audiohub -
Установите новую версию сервиса:
sudo apt install -f {путь к новому пакету}
¶ SFU
На узле с установленным пакетом dion-sfu откройте CLI и выполните следующие действия:
-
Удалите старую версию сервиса:
sudo apt purge dion-sfu -
Установите новую версию сервиса:
sudo apt install -f {путь к новому пакету}
¶ Recorder
На узле с установленным пакетом dion-recorder откройте CLI и выполните следующие действия:
Убедитесь, что на виртуальную машину скопирован образ vscreen_transcoder.tar.
-
Выгрузите предыдущую версию vscreen_transcoder из Docker:
- Выполните команду docker image ls и скопируйте из вывода команды значение IMAGE ID.
- Подставьте ID существующего контейнера предыдущей версии в команду ниже и удалите образ.
-
Загрузите новую версию vscreen_transcoder:
docker load -i {путь к образу vscreen_transcoder.tar}Проверка: команда docker image ls должна отобразить образ версии 6-0-0.
Убедитесь, что версия контейнера совпадает с версией, указанной в переменной
TRANSCODER_CONTAINER_NAMEв шаблоне recorder.conf, и исправьте значение в файле в случае необходимости. -
Удалите предыдущую версию сервиса:
sudo apt purge dion-recorder -
Установите новую версию сервиса:
sudo apt install -f {путь к новому пакету}
¶ Record Converter
На узле с установленным пакетом dion-record-converter откройте CLI и выполните следующие действия:
-
Удалите старую версию сервиса:
sudo apt purge dion-record-converter -
Установите новую версию сервиса:
sudo apt install -f {путь к новому .deb пакету}
¶ Record Delivery
На узле с установленным пакетом dion-record-delivery откройте CLI и выполните следующие действия:
-
Удалите старую версию сервиса:
sudo apt purge dion-record-delivery -
Установите новую версию сервиса (6.0):
sudo apt install -f {путь к новому .deb пакету}
¶ Запуск автоматического конфигурирования сервисов DION
Все действия в данном разделе выполняются на “якорной” машине от пользователя dion.
-
Откройте файл hosts на редактирование:
nano /home/dion/ansible/playbook/inventory/hostsСтруктура файла выглядит как набор секций, названия которых соответствуют названию сервисов DION. В каждой секции пропишите отдельными строчками все машины, на которых установлен данный сервис DION.
a. Для машин, у которых есть только внутренний IP-адрес, укажите его в параметре ansible_host. Например:recorder1 ansible_host=192.168.1.1b. Для машин, у которых есть внутренний и внешний IP-адреса, укажите два параметра. Например:
dion-proxy1 ansible_host=192.168.1.2 publicHost=72.72.72.72c. Если узлов одного типа несколько, добавьте дополнительную строку в соответствующий блок. Например:
[turn] turn1 ansible_host=192.168.1.3 publicHost=72.72.72.73 turn2 ansible_host=192.168.1.4 publicHost=72.72.72.74d. Сохраните изменения в файле.
-
Откройте файл vars.yaml на редактирование:
nano /home/dion/ansible/playbook/inventory/group_vars/all/vars.yamla. Следуйте комментариям в данном файле и заполните нужные параметры.
b. Сохраните изменения в файле. -
Перейдите в каталог ansible:
cd ansible/Назначьте права на исполнение файла и выполните запуск скрипта:
chmod +x install.sh ./install.sh -
Убедитесь, что скрипт отработал без ошибок. В полях failed значение должно быть 0.
¶ Результат выполнения скрипта
В результате выполнения скрипта на всех узлах DION появятся заполненные конфигурационные файлы. Сервисы DION перейдут в работоспособное состояние.
После конфигурирования сервисов и настроек административных параметров выполните проверку работоспособности сервисов.
¶ Чек-лист после установки гибридных сервисов DION
Используйте чек-лист, чтобы убедиться, что все сервисы функционируют стабильно и доступны пользователям.
¶ Проверка доступности сервисов в панели администрирования
-
Откройте панель администрирования DION и перейдите в Настройки → Гибридные сервисы.
-
Обновите страницу несколько раз с интервалом 10–15 секунд.
-
Убедитесь, что:
количество отображаемых узлов соответствует фактически установленным;
все сервисы имеют статус зелёного цвета (Active);
статусы стабильны, нет флапов или периодических ошибок (серый/красный цвет отсутствует).
¶ Проверка работы конференций (Защищённый режим)
-
В личном кабинете пользователя откройте Мои комнаты → Настройки комнаты → Безопасность.
-
Включите параметр Защищённый режим.
-
Убедитесь, что:
изменение параметра прошло без ошибок;
возле комнаты отображается значок синего щита.
-
Проведите тестовую конференцию и убедитесь, что:
подключение внутри контура и из интернета работает без ошибок;
аудио и видео стабильны, без задержек, пропаданий или артефактов.
Дополнительно рекомендуется выполнить 10–15 тестовых подключений из разных сетей (внутренней + внешней), чтобы убедиться в стабильности подключений:
подключения стабильны.
¶ Проверка записи гибридных конференций (если сервис установлен)
-
Подключитесь к конференции с включённым параметром Защищённый режим.
-
Включите запись конференции; продолжительность должна составлять не менее 40 секунд.
-
Остановите запись.
-
Убедитесь, что:
владельцу комнаты пришло письмо со ссылкой;
файл записи скачивается без ошибок и корректно воспроизводится.
¶ Финальный результат
Если все пункты чек-листа пройдены успешно, гибридная инфраструктура DION готова к эксплуатации:
-
конференции в режиме Защищённый режим запускаются без ошибок;
-
подключение участников из сети компании и интернета стабильно;
-
записи конференций создаются, конвертируются и доступны пользователям;
-
все гибридные сервисы стабильно функционируют и отображаются зелёным цветом.
В случае возникновения проблем, воспользуйтесь Руководством по устранению неисправностей.
Если проблема не решается, обратитесь к вашей аккаунт-команде или в службу поддержки DION (support@diongo.ru).