Хочу навести краткую заметку для людей, которые используют Wowza Media Server для стримигна живых трансляций и VOD-ов. В предыдущей статье было описано сам процесс базовой установки и настройки Wowza Media Server. Все действия были сделаны от имени суперпользователя (root), и как многие системные администраторы и администраторы безопасности знаю, что это чревато для системы. Если Вы еще не сталкивались с проблемами безопасности, то лучше заранее из избежать и не знать что это такое. В связи с этим, чтобы наша система видеостриминга не лезла куда не надо, нужно ограничить ее немножко.
Действий нужно сделать не много. Для начала стопорим медиасервер и меняем овнера:
alex@wowza:~$sudo chown alex:alex /usr/local/WowzaMediaServer alex@wowza:~$sudo chown -R alex:alex /usr/local/WowzaMediaServer-3.6.4
Если поменять только овнера, то при запуска вовзы возникнут проблемы повязанные с отсутствием некоторых файлов. В действительности файлы буду на файловой системы, но к ним нету доступа, по этому нужно еще добавить права и удалить рутовый файлы медиасервера с /var/run/ если такие есть:
alex@wowza:~$sudo chmod -R 775 /usr/local/WowzaMediaServer-3.6.4
alex@wowza:~$sudo rm -f /var/run/WowzaMediaServer.{lock,pid}
Также, если Вы используется JMX/JConsole, нужно сменить права для файлов:
alex@wowza:~$ chmod 600 /usr/local/WowzaMediaServer/conf/jmxremote.* alex@wowza:~$ ls -l /usr/local/WowzaMediaServer/conf/jmxremote.* -rw------- 1 alex alex 62 Jan 2 16:10 /usr/local/WowzaMediaServer/conf/jmxremote.access -rw------- 1 alex alex 49 Jan 2 16:10 /usr/local/WowzaMediaServer/conf/jmxremote.password
Далее нужно отредактировать файлы запуска Wowza Media Server. Т.е. вписать от какого юзера будет запускаться медиасервер.
alex@wowza:~$ vim /usr/local/WowzaMediaServer/bin/startup.sh ... sudo -u alex $_EXECJAVA $JAVA_OPTS $JMXOPTIONS -Dcom.wowza.wms.runmode="$mode" ... ... alex@wowza:~$ vim /usr/local/WowzaMediaServer/bin/wms.sh ... sudo -u alex $_EXECJAVA $JAVA_OPTS $JMXOPTIONS -Dcom.wowza.wms.runmode="service" -Dcom.wowza.wms.native.base="linux" ... ...
Последним действием нужно перезагрузить Wowza Media Server и смотреть в логи или все нормально подхватилось.