janus-Gateway
需求是前后端的webRTC推拉流,但是后端用的是c++,于是使用了这个库做视频流的推送和拉取,记录踩坑过程。
如果你也需要自己部署janus的服务端并在前端拉流测试,希望对你有所帮助。
由于janus的服务器搭建需要linux环境,源码并不支持windows,因此需要准备局域网下的另一台ubantu电脑通过ssh连接。
服务端的搭建本人并不熟悉,参考的是newchenxf大佬的这篇文章,由于版本更新,有些报错的地方会在下文指正。
服务端搭建
1.下载源码
通过 github 下载源码,也可以在 官网 查看详细的api和在线demo 。
2.安装Janus依赖库
部分直接命令行安装,部分需要通过源码安装。
2.1 命令行安装
sudo aptitude install libmicrohttpd-dev libjansson-dev \
libssl-dev libsrtp-dev libsofia-sip-ua-dev libglib2.0-dev \
libopus-dev libogg-dev libcurl4-openssl-dev liblua5.3-dev \
libconfig-dev pkg-config gengetopt libtool automake
请注意安装结果,如果有某一个安装失败,又是官网要求必须装的,则需要手动下载安装,方法参照下面的源码安装↓
2.2 源码安装libnice
libnice是一个建立ice连接必须的库,官方推荐方法依赖比较多,需要Python 3 Meson and Ninja(我直接用的第二种方法)
git clone https://gitlab.freedesktop.org/libnice/libnice
cd libnice
meson --prefix=/usr build && ninja -C build && sudo ninja -C build install
第二种方法,下载 libnice_0.1.16.orig.tar.gz,下载完后将压缩文件移动到usr/local下
cd /usr/local
tar -zxvf libnice_0.1.16.orig.tar.gz
cd /usr/local/libnice_0.1.16
./configure && make && sudo make install
2.3 源码安装libwebsocket
webSocket不是必须的,但是最好装一下,因为websocket也很常用,网页Demo也会用。
下载 libwebsockets (蓝奏云)压缩包,将压缩文件移动到/usr/local下
sudo tar -zxvf libwebsockets.tar.gz
cd /usr/local/libwebsockets
mkdir build
cd build/
cmake ..
make && make install
如无报错情况下,build/bin目录下,将生成 example类文件, 此时还需要进入example的源码目录:libwebsockets/minimal-examples-lowlevel/ws-server/minimal-ws-server二次编译。
cd /usr/local/libwebsockets/minimal-examples-lowlevel/ws-server/minimal-ws-server
cmake .
make
./lws-minimal-ws-server
终端执行结果应该是这样:
此时便可以通过本机ip加7681端口(如果本机ip为1.1.1.1 则访问 1.1.1.1:7681),访问websocket网页查看服务是否启动↓(网页应该如下图所示)。
在编译 janus 时,janus 默认会增加对 WebSocket 的集成,或者通过增加编译参数 –enable-websockets 打开 WebSocket 开关。
2.4 源码安装libsrtp
这一个不是绝对必须的,因为前面通过命令行也安装了libsrtp-dev。事实上运行起demo是没有问题的,如果只跑demo可以跳过。只不过Janus官网建议,如果你的libsrtp版本低于1.5,建议升级到最新的,比如2.2,因为之前的版本可能有bug,会引入问题。
sudo apt-get install libsrtp-dev
如果是按步骤来,会提示已经安装过了(安装的是老版本,终端执行结果应该是这样)
Reading package lists... Done
Building dependency tree
Reading state information... Done
Note, selecting 'libsrtp0-dev' instead of 'libsrtp-dev'
libsrtp0-dev is already the newest version (1.4.5~20130609~dfsg-2ubuntu1).
安装新版本,更新到2.2后,不需要pkg-config来修改版本,因为这个库名字和老版本不一样,叫做libsrtp2,不会冲突。如果有libsrtp2,Janus会自动选这个库。
wget https://github.com/cisco/libsrtp/archive/v2.2.0.tar.gz
tar xfv v2.2.0.tar.gz
cd libsrtp-2.2.0
./configure --prefix=/usr --enable-openssl
make shared_library && sudo make install
2.5 源码安装usrsctp
这个也是非必须,如果要起Data Channel才需要,简单来说就是推拉流运行起来后,如果需要文本互相发送会用到。
装好以后,编译janus会默认启用他
git clone https://github.com/sctplab/usrsctp
cd usrsctp
./bootstrap
./configure --prefix=/usr --disable-programs --disable-inet --disable-inet6
make && sudo make install
3. 编译Janus
依赖都准备好了,可以编译janus了
git clone https://github.com/meetecho/janus-gateway.git
sh autogen.sh
./configure --prefix=/opt/janus --enable-websockets
make
sudo make install
如果还想生成帮助文档,可以加一个–enable-docs,编译前,还需要装一下doxygen等辅助工具(可选)
aptitude install doxygen graphviz
执行configure
./configure
此时终端的执行结果应该为 ↓ ,没有配置Data Channel不影响demo运行
Compiler: gcc
libsrtp version: 2.x
SSL/crypto library: OpenSSL
DTLS set-timeout: not available
Mutex implementation: GMutex (native futex on Linux)
DataChannels support: yes
Recordings post-processor: no
TURN REST API client: yes
Doxygen documentation: no
Transports:
REST (HTTP/HTTPS): yes
WebSockets: yes
RabbitMQ: no
MQTT: no
Unix Sockets: yes
Nanomsg: no
Plugins:
Echo Test: yes
Streaming: yes
Video Call: yes
SIP Gateway: yes
NoSIP (RTP Bridge): yes
Audio Bridge: yes
Video Room: yes
Voice Mail: yes
Record&Play: yes
Text Room: yes
Lua Interpreter: no
Duktape Interpreter: no
Event handlers:
Sample event handler: yes
WebSocket ev. handler: yes
RabbitMQ event handler:no
MQTT event handler: no
Nanomsg event handler: no
GELF event handler: yes
External loggers:
JSON file logger: no
JavaScript modules: no
4. 运行Janus
Janus运行需要参数配置,安装目录(/opt/janus/etc/janus/)已经有配置的sample。
进入以后,发现有很多jcfg.sample文件,比如janus.jcfg.sample, janus.transport.websockets.jcfg.sample。
需要把这些都复制成可被读取的文件(即去掉.sample结尾),要全部复制。
所以需要复制第一个文件名称,替换命令里面的名字,执行命令,再复制第二个文件名称,替换命令里面的名字,再执行…直到复制完文件夹下的十几个.sample文件。
文件名均为 xxx.jcfg.sample 后面的文件名就是xxx.jcfg(即 前面的删掉 .sample )
sudo cp -rf 文件名 文件名(去掉最后的sample)
所以假如复制的文件名为 janus.jcfg.sample ,命令就是 ↓ 这条
sudo cp -rf janus.jcfg.sample janus.jcfg
全部完成后,需要生成ssl证书。
5. ssl证书
Janus默认的配置,是没有enable SSL的,意味着,https和wss不支持。而有些浏览器,要拉起摄像头,必须是加密协议下的。所以,如果你Demo运行不起来,可以服务端配置一下SSL。
cd ~
mkdir ssl
cd ssl
# Gen ssl certs:
openssl req -new -newkey rsa:4096 -nodes -keyout key.pem -out cert.csr
openssl x509 -req -sha256 -days 365 -in cert.csr -signkey key.pem -out cert.pem
chmod 600 cert.csr
chmod 600 cert.pem
chmod 600 key.pem
生成的过程中会让你输入信息,姓名密码之类的,直接enter跳过即可,不能跳过的随便填。
注意:如果填密码的时候是输入了密码的,那么要记住它,改配置文件需要填密码。
这个是私人证书,访问时会报不安全,如果公司性质的需要另外申请。
5.1 配置文件修改ssl信息
打开刚才改.sample文件的目录 /opt/janus/etc/janus/
使用文本编辑janus.jcfg,注意这里的证书路径需要在文件夹中找一下,不同的用户生成不同
比如我的是root用户,我的ssl证书生成在/root/ssl, 并且由于我填密码时enter跳过了,所以pwd为空
注意前面的#要去掉,填完之后前面三行复制即可
certificates: {
cert_pem = "/root/ssl/cert.pem"
cert_key = "/root/ssl/key.pem"
cert_pwd = ""
#dtls_accept_selfsigned = false
#dtls_ciphers = "your-desired-openssl-ciphers"
#rsa_private_key = false
}
再编辑同目录下的janus.transport.http.jcfg,把https改为true,去掉secure_port的注释#,certificates配置跟上面一样
general: {
#events = true # Whether to notify event handlers about transport events (default=true)
json = "indented" # Whether the JSON messages should be indented (default),
# plain (no indentation) or compact (no indentation and no spaces)
base_path = "/janus" # Base path to bind to in the web server (plain HTTP only)
http = true # Whether to enable the plain HTTP interface
port = 8088 # Web server HTTP port
https = true # Whether to enable HTTPS (default=false)
secure_port = 8089 # Web server HTTPS port, if enabled
}
certificates: {
cert_pem = "/root/ssl/cert.pem"
cert_key = "/root/ssl/key.pem"
cert_pwd = ""
#ciphers = "PFS:-VERS-TLS1.0:-VERS-TLS1.1:-3DES-CBC:-ARCFOUR-128"
}
再编辑同目录下的janus.transport.websockets.jcfg,把wss改为true,去掉wss_port的注释#,certificates配置跟上面一样
general: {
ws = true # Whether to enable the WebSockets API
ws_port = 8188 # WebSockets server port
#ws_interface = "eth0" # Whether we should bind this server to a specific interface only
#ws_ip = "192.168.0.1" # Whether we should bind this server to a specific IP address only
wss = true # Whether to enable secure WebSockets
wss_port = 8989 # WebSockets server secure port, if enabled
}
certificates: {
cert_pem = "/root/ssl/cert.pem"
cert_key = "/root/ssl/key.pem"
cert_pwd = ""
#ciphers = "PFS:-VERS-TLS1.0:-VERS-TLS1.1:-3DES-CBC:-ARCFOUR-128"
}
注意:改的这三个文件均为.jcfg结尾的文件(刚才4. 运行Janus时转化的),如果改到了.sample结尾的文件,配置就不生效了。
6. 运行
所有的准备和配置都搞定了,接下来就是启动服务。
/opt/janus/bin/janus --debug-level=7
终端的执行结果
libwebsockets logging: 0
Websockets server started (port 8188)...
Using certificates:
/root/ssl/cert.pem
/root/ssl/key.pem
Secure Websockets server started (port 8989)...
Admin Websockets server disabled
Secure Admin Websockets server disabled
JANUS WebSockets transport plugin initialized! <---JANUS websocket初始化
Version: 1 (0.0.1)
[janus.transport.websockets] JANUS WebSockets transport plugin
This transport plugin adds WebSockets support to the Janus API via libwebsockets.
Plugin API version: 8
Janus API: enabled
Admin API: disabled
WebSockets thread started <---JANUS websocket启动成功
如果是这样说明启动成功了!
检查运行端口
lsof -i | grep janus
终端运行结果
janus 32306 chenxiaofeng 5u IPv6 887081 0t0 UDP *:rfe
janus 32306 chenxiaofeng 6u IPv6 887082 0t0 UDP *:5004
janus 32306 chenxiaofeng 13u IPv6 884414 0t0 TCP *:omniorb (LISTEN)
janus 32306 chenxiaofeng 16u IPv6 884415 0t0 TCP *:8089 (LISTEN)
janus 32306 chenxiaofeng 21u IPv4 884417 0t0 TCP *:8188 (LISTEN)
janus 32306 chenxiaofeng 24u IPv4 884418 0t0 TCP *:8989 (LISTEN)
8089是https, 8188是ws, 8989是wss(websocket secure)
STUN server警告
[WARN] Janus is deployed on a private address (192.168.1.107) but you didn't specify any STUN server! Expect trouble if this is supposed to work over the internet and not just in a LAN...
启动的时候还会有STUN警告信息,对于我们运行Demo是没问题的。因为一般运行在局域网,没有P2P打通的需要。
但如果你是正式使用则需要解决这个警告,需要安装STUN server, 也就是coturn。
打开/opt/janus/etc/janus/janus.jcfg,修改配置
nat: {
#stun_server = "stun.voip.eutelia.it"
#stun_port = 3478
..
#turn_server = "myturnserver.com"
#turn_port = 3478
#turn_type = "udp"
#turn_user = "myuser"
#turn_pwd = "mypassword"
安装coturn
git clone https://github.com/coturn/coturn
cd coturn
./configure
make
sudo make install
安装coturn服务器不一定和janus一起,也可以一起。总之装好后把信息写到janus的配置文件中。
7. 在线demo
我们可以在服务端通过http-server将demo的html发布到本地服务器,方便我们使用
首先我们需要在ubantu中安装nodejs,参考ubantu下nodejs安装
安装完成后,全局安装http-server
npm -g install http-server
安装好以后,进入janus源码的html目录。
cd /usr/local/janus-gateway/html
然后执行http-server
注意:web的demo,默认都是走http的,这在有些环境下的浏览器,是无法拉起摄像头的(权限问题),推荐使用https
这里/root/ssl是ssl证书生成的目录
http-server --ssl --cert /root/ssl/cert.pem --key /root/ssl/key.pem
启动后访问即可,由于是私人ssl证书,浏览器会有警告,继续前往即可。
此时就可以访问在线的demo了。
服务端的部署到这里就结束了,接下来是前端模块
