Rechercher
Mardi, novembre 18, 2008
Nom d'utilisateur : Mot de passe :
Menu
Rubriques
Home > Dossiers > Administration système
Tuto diffusion vidéo avec VLC
[NEWS]
Envoyé par unreal
Autre article initialement écrit pour une mailing list...

Prérequis

Cet tutorial a été réalisé sur une machine FreeBSD et une machine OS X,
mais il devrait marcher sans grand soucis sur toute autre plateforme
Unix-Like récente.

Il est nécessaire d'avoir installé les utilitaires habituels :

  • GCC + gmake
  • automake + autoconf



Introduction

Le but de ce tutorial est réaliser un serveur de streaming vidéo optimisé
à base de VLC. Dans mon cas, le but était de pouvoir regarder certaines
chaînes du multiposte Free quand je n'étais pas chez moi (VH1 à tout
hasard happy.gif ).

Il est possible d'utiliser la version pré-compilée mais cela induit deux
inconvénients :

  • Il n'est pas forcément souhaitable d'installer X11, Gnome ou WXWindow
    sur un serveur
  • La compression H264 est particulièrement lourde en temps CPU, tout gain
    de performance est la bienvenue (comprendre : avec la version
    pré-compilée, prévoyez du Core Duo 2GHz pour autre chose que 320x240)


Ce tutorial s'articule autour des points suivants :

  • Compilation et installation de VLC
  • Recompression d'un flux vidéo
  • Intégration avec Apache et mod_proxy



Téléchargement

J'ai commencé par télécharger les fichiers suivants dans un dossier "src"
(qu'on appellera $SRC par la suite) :

  • faac-1.26.tar.gz (pour la compression AAC)
  • ffmpeg-export-snapshot.tar.bz2
  • libdvbpsi5-0.1.6.tar.gz (gestion du conteneur TS)
  • live555-latest.tar.gz (flux réseaux)
  • mpeg2dec-0.4.1.tar.gz (décodage MPEG2)
  • x264-snapshot-20080102-2245.tar.bz2
  • vlc-0.8.6d.tar.gz



Compilation

Nous allons réaliser un binaire VLC statique, c'est-à-dire où tous les
codecs sont contenus directement dans le binaire (par contre, les libs
système seront linkées dynamiquement).

Environnement de compile :

export SRC= <nom du dossier src>
export CFLAGS="-march=pentium4 -O3 -pipe -fomit-frame-pointer -msse2
-I$SRC/faac/include"
export CXXFLAGS=$CFLAGS
export LDFLAGS=-L$SRC/faac/libfaac/.libs


FAAC :

./bootstrap
./configure --enable-static --enable-shared=no
make (ou gmake)


(sur OS X, le make peut se terminer avec une erreur, mais ce n'est pas
gênant)

FFMpeg :

ln -s ffmpeg-export-2008-01-02 ffmpeg
cd ffmpeg
./configure --enable-gpl --enable-pp --disable-shared --enable-static
--disable-debug --arch=i686 --cpu=pentium4 --enable-libfaac
--enable-pthreads --extra-ldflags="-L$SRC/faac/libfaac/.libs"
--extra-cflags="-I$SRC/faac/include"
make (ou gmake)


LibDVBPSI :

ln -s libdvbpsi5-0.1.6 libdvbpsi
cd libdvbpsi
./bootstrap
./configure --enable-static --enable-shared=no --enable-release
make (ou gmake)


Live555 :

./genMakefiles macosx|freebsd|linux
make (ou gmake)


Mpeg2Dec :

ln -s mpeg2dec-0.4.1 mpeg2dec
cd mpeg2dec
./configure --enable-static --enable-shared=no
make (ou gmake)


X264 :

ln -s x264-snapshot-20080102-2245 x264
cd x264
./configure --enable-pthread


VLC :

C'est là où les choses peuvent se compliquer en fonction des besoins de
chacun.

Exemple de configuration très minimaliste :

./configure \
--prefix=/usr/local/vlc \
--enable-release \
--enable-static \
--enable-sout \
--enable-live555 \
--enable-ffmpeg \
--with-ffmpeg-faac \
--enable-libmpeg2 \
--enable-x264 \
--enable-dvbpsi \
--disable-x11 \
--disable-mad \
--disable-growl \
--disable-notify \
--disable-dvdnav \
--disable-gnomevfs \
--disable-libcdio \
--disable-libcddb \
--disable-cdda \
--disable-vcd \
--disable-screen \
--disable-ogg \
--disable-mkv \
--disable-mod \
--disable-mpc \
--disable-quicktime \
--disable-a52 \
--disable-dts \
--disable-vorbis \
--disable-speex \
--disable-png \
--disable-cmml \
--disable-xvideo \
--disable-glx \
--disable-xinerama \
--disable-opengl \
--disable-sdl \
--disable-sdl-image \
--disable-freetype \
--disable-fribidi \
--disable-libxml2 \
--disable-fb \
--disable-oss \
--disable-alsa \
--disable-macosx-audio \
--disable-wxwidgets \
--disable-visual \
--disable-daap \
--disable-bonjour \
--disable-gnutls \
--disable-skins2 \
--with-live555-tree=/home/unreal/src/live \
--with-ffmpeg-tree=/home/unreal/src/ffmpeg \
--with-libmpeg2-tree=/home/unreal/src/mpeg2dec \
--with-x264-tree=/home/unreal/src/x264 \
--with-dvbpsi-tree=/home/unreal/src/libdvbpsi \
--with-included-gettext


Puis : make ou gmake

Ah mince, ça ne compile pas :

mux.c: In function 'OpenMux__ffmpeg':
mux.c:136: error: incompatible types in assignment


Corrigeons ce petit bug dans le code :

vi ./modules/codec/ffmpeg/mux.c

et on remplace p_sys->oc->pb = p_sys->io; par p_sys->oc->pb = &p_sys->io;

Et on relance le make. Cool ça passe cette fois. happy.gif

make[2]: Nothing to be done for `all'.


Et pour finir : make install (après avoir fait un "su").


Utilisation

Maintenant que j'ai compilé et installé avec succès une version de VLC
adaptée à mes besoins, il est temps d'essayer une diffusion.

Le schéma suivant résume ce que je souhaite faire :

[ Free Multiposte ] -------> [ VLC ] --------> [ Diffusion ]
MPEG dans TS via RTSP Resize/Deinterlace H264/MP4a dans ASF via HTTP

Heureusement que VLC dispose d'un CLI puissant permettant de tout
paramétrer via un script.

Exemple d'utilisation :

/usr/local/vlc/bin/vlc \
-I dummy \
'rtsp://mafreebox.freebox.fr/freeboxtv/stream?id=201' \
vlc:quit --loop --sout \
'#transcode{vcodec=h264,vb=128,acodec=mp4a,ab=32,channels=1,samplerate=48000,width=240,height=176,deinterlace}:standard{mux=asf,dst=:8080,access=http}:sout-transcode-soverlay=0'
\
--no-interact


Les paramètres sont relativement explicites, mais en gros il s'agit de
convertir du flux de la FreeBox vers un flux avec les caractéristiques
suivantes :

  • Vidéo H264 en 128kbit (VBR) en 240x176 (attention ! en H264 les
    dimensions doivent être divisibles par 16)
  • Son MP4A (AAC) en 32kbit, mono, 48000kHz
  • Conteneur ASF (mais on pourrait aussi utiliser un conteneur TS par
    exemple*)
  • Diffusion HTTP (unicast donc) sur port 8080


* Mais d'après mes expérimentations, le conteneur TS nécessitera qu'un
keyframe soit transmis au client avant l'apparition de l'image)


Intégration avec Apache

Un des avantages à utiliser une diffusion de type HTTP est qu'il est
possible d'héberger un ou plusieurs serveurs de diffusion derrière un
serveur Apache. En effet, en diffusion HTTP le client va faire banalement
une requête "GET" et va recevoir en réponse le flux ; il est donc possible
d'utiliser un proxy, comme mod_proxy.

Pour cela, il suffit d'activer et configurer mod_proxy dans sa
configuration Apache :

LoadModule proxy_module         modules/mod_proxy.so
LoadModule proxy_http_module    modules/mod_proxy_http.so

...

<VirtualHost *:80>
ServerName www.server.com
ServerAlias alias.com

...

ProxyRequests Off
<Proxy *>
    Order deny,allow
    Allow from all
</Proxy>

ProxyPass /streamvlc http://127.0.0.1:8080
ProxyPassReverse /streamvlc http://127.0.0.1:8080
</VirtualHost>



Conclusion

Grâce à des solutions logicielles flexibles comme VLC et des algos de
compression efficaces, il est possible aujourd'hui de diffuser du contenu
vidéo à relativement faible débit (200kbit/s), ouvrant ainsi les portes de
la diffusion personnelle.

J'espère que ce tuto vous a plu, et n'hésitez pas à faire part de vos
remarques !

Posté le 27/03/08 à 11:47 - 0 Commentaires...

Introduction à l'hébergement Web haute performance
[NEWS]
Envoyé par unreal
Article que j'ai initialement écrit pour une mailing list, que je poste aussi, du coup...

A titre personnel, je gère quelques serveurs relativement modestes
hébergeant des sites Web à forte fréquentation. Je devais donc
concevoir une plate-forme à la fois performante, robuste et sécurisée
afin d'héberger des applicatifs PHP (mais on peut facilement
s'inspirer de cet article pour héberger d'autres langages).

La motivation de cet article vient de la constatation que la
configuration par défaut sur tous les systèmes Linux/BSD que j'ai pu
croiser était horriblement inadaptée à des besoins modernes
d'hébergement d'applications "web 2.0" à forte charge.


Choix d'un serveur Web

Un certain nombre d'administrateurs systèmes ont abandonné Apache au
profit Lighttpd pour des raisons de performances, mais la vérité est
que les deux peuvent convenir moyennant optimisation et configuration.
Pour ma part, je préfère utiliser Apache pour servir des pages Web, et
éventuellement ajouter un Lighttpd pour servir du contenu purement
statique (fichiers de style, JS, images...).

Quelques considérations quant à la configuration Apache :

  • Mode prefork à éviter
  • Enlever les modules inutilisés
  • Ne plus configurer PHP en module


Depuis la version 2.0, Apache est multithreadé, ce qui veut dire qu'un
seul processus peut gérer plusieurs connexions, avec un gain de
mémoire impressionnant. Par ailleurs, il convient aussi de faire le
tri dans les modules Apache, ou mieux, compiler un Apache répondant au
mieux à ses besoins. Ca peut surprendre de vouloir encore compiler
alors qu'il existe des paquetages, mais un autre avantage c'est que
cela permet aussi de migrer de version avec zéro downtime : il suffit
de compiler la nouvelle version en modifiant le '--prefix', de copier
la config, de démarrer sur un autre port pour tester, et de modifier
un symlink quand c'est prêt.

Exemple de compilation Apache :

export CFLAGS=...
export CXXFLAGS=...

./configure \
--prefix=/usr/local/apache224 \
--enable-log_config=shared \
--enable-mime=shared \
--enable-status=shared \
--enable-autoindex=shared \
--enable-dir=shared \
--enable-cgi=shared \
--enable-alias=shared \
--enable-access=shared \
--enable-auth=shared \
--enable-expires=shared \
--enable-rewrite=shared \
--enable-dav=shared \
--enable-proxy=shared \
--with-mpm=worker


Pour en finir avec Apache, PHP n'est pas encore "thread safe" donc,
une utilisation en module est à éviter ; nous utiliserons alors le
mode CGI.


Choix d'un connecteur CGI

Bien qu'il soit tout à fait possible d'utiliser PHP comme CGI
directement, cette méthode présente l'inconvénient majeur de lancer le
binaire PHP à chaque accès à une page dynamique. Le coût CPU est donc
prohibitif sur un serveur à fréquentation importante.

Il convient alors d'utiliser un connecteur de type "FastCGI", et j'ai
une très nette préférence pour FCGID pour
plusieurs raisons :

  • Efficacité : module maintenu et conçu pour Apache 2.x alors que
    FastCGI n'est plus maintenu
  • Stabilité : FCGID dispose d'un watchdog pour surveiller l'état des
    workers
  • Configuration : FCGID propose des options de configuration fines


Concrètement, le connecteur FastCGI maintient une pool de "workers"
PHP et transmet à un worker libre quand une requête arrive, tout en
recyclant les processus de manière à éviter qu'un processus reste trop
longtemps en service.


Optimisation PHP

Avant toute chose, il convient d'installer une version de PHP
compatible FastCGI, ou mieux : compiler sa propre version, ce qui
présente un avantage de taille, il est possible de mettre à jour PHP,
sans downtime, et sans même relancer Apache. En effet, FCGID va
recycler périodiquement les "workers" PHP, du coup, il suffit de faire
pointer le symlink vers la nouvelle version et au prochain recyclage,
la nouvelle version sera active.

Exemple de compilation PHP compatible FastCGI :

export CFLAGS=...
export CXXFLAGS=...

./configure \
--prefix=/usr/local/php524 \
--with-mysql=/usr/local/mysql \

[...]

--enable-force-cgi-redirect \
--enable-fastcgi


Pour ce qui est de l'optimisation PHP, outre la possibilité de
fouetter ses développeurs ( wink.gif ), il convient d'installer un logiciel
de cache. Il en existe plusieurs (eAccelerator, Turck MMCache...), et
ils se présentent sous la forme d'une extension PHP.

Mon préféré à ce jour est Xcache parce
qu'il supporte parfaitement les environnements Linux/BSD que
j'utilise, est assez facile à configurer (quelques lignes dans
php.ini) et offre un excellent niveau de stabilité.


Gestion d'utilisateurs avec Suexec

Suexec est un peu le "sudo" du serveur Web : il permet d'exécuter des
applications CGI sous un autre utilisateur que l'utilisateur du
serveur Web (qui est souvent "www", "www-data" ou "apache").

Cela est surtout intéressant en hébergement mutualisé où il permet
d'isoler les utilisateurs (droits sur le disque, invisibilité de
processus, ainsi de suite), d'identifier rapidement un utilisateur qui
pose problème et d'éviter les casse-tête au niveau des droits.

Pour supporter cette fonctionnalité, Apache doit être compilé en
conséquence :

./configure \
[...]
--enable-suexec=shared \
--with-suexec-caller=www \
--with-suexec-docroot=/usr/local/www/cgi \
--with-suexec-uidmin=1000 \
--with-suexec-gidmin=1000


Ensuite, chaque utilisateur doit avoir son CGI dédié (ici le binaire
"php-cgi" compilé avec support FastCGI), dont il est propriétaire.
Attention : il faut réellement un binaire dédié, pas un symlink.

Par exemple :

/usr/local/www/cgi/user1/php-cgi [user1/user1]
/usr/local/www/cgi/user2/php-cgi [user2/user2]
[...]
/usr/local/www/cgi/userN/php-cgi [userN/userN]
[...]


Et pour finir, il suffit dans chaque virtual host de déclarer quel
binaire doit être chargé :

<Directory "/home/userX/www">
        <IfModule fcgid_module>
             FCGIWrapper /usr/local/www/cgi/userX/php-cgi .php
        </IfModule>
</Directory>

<VirtualHost *:80>
        ServerName domaine.fr
        ServerAlias www.domaine.fr
        DocumentRoot /home/userX/www
        CustomLog /home/userX/logs/access.log combined
        SuexecUserGroup userX userX
</VirtualHost>



Exemple de configuration

Voici un exemple de configuration Apache sans Suexec. Pour la
configuration avec, il suffit de prendre les indications du paragraphe
précédent !

LoadModule fcgid_module modules/mod_fcgid.so
[...]
<Directory "/usr/local/www">
        Options FollowSymLinks ExecCGI

        <IfModule fcgid_module>
                FCGIWrapper /usr/local/php5/bin/php-cgi .php
        </IfModule>
</Directory>

# fcgid config
<IfModule fcgid_module>
        IPCConnectTimeout         10
        IPCCommTimeout            40
        MaxRequestsPerProcess 500
        ProcessLifeTime             600
        MaxProcessCount         100
        SocketPath                     sock/fcgidsock
        SharememPath             sock/fcgid_shm
</IfModule>

[...]
<IfModule mime_module>
        [...]
        AddHandler fcgid-script .php
</IfModule>



Conclusion

Ce petit article/howto avait comme objectif d'explorer les
améliorations suivantes en hébergement Web :
  • Performances (processus légers, caches)
  • Sécurité (Suexec)
  • Stabilité (workers séparés avec surveillance)


J'espère qu'il vous a plu !

Posté le 27/03/08 à 11:37 - 0 Commentaires...


SlashOrg MiniBoard (c) 2005-2007 unreal & FlupKe
Powered by Apache, PHP, MySQL & Mac OS X
Page générée en 0,0147 secondes (sans le parseur de template) utilisant 6 requètes SQL.