projects:self_hosted_jitsi_server
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
projects:self_hosted_jitsi_server [2020/03/19 06:33] – Erstellt mit dem Formular projects:create guac | projects:self_hosted_jitsi_server [2020/03/19 07:11] – [Installation von Jitsi] guac | ||
---|---|---|---|
Zeile 9: | Zeile 9: | ||
github_gh | github_gh | ||
---- | ---- | ||
+ | |||
+ | ===== Intro ===== | ||
+ | Jitsi ist eine Open Source Video Conferencing Software mit screensharing-Funktion. | ||
+ | |||
+ | Jitsi ist kompatibel mit WebRTC, dem de facto Standard für offene Web Kommunikation. | ||
+ | |||
+ | ===== Setup ===== | ||
+ | ==== VM ==== | ||
+ | Als VM wurde auf der bestehenden Infrastruktur der Host " | ||
+ | Die Doku zum Erstellen von VM's auf KVM gibts hier: | ||
+ | [[infrastructure: | ||
+ | |||
+ | Dem Host wurden 4 CPU Cores und 16 GGB RAM zugewiesen. | ||
+ | |||
+ | ==== Firewall ==== | ||
+ | Um den Zugang zum Server über die Webports sicherzustellen, | ||
+ | |||
+ | HTTP 80 / TCP | ||
+ | |||
+ | HTTPS 443 / TCP | ||
+ | |||
+ | Videobridge 10000:20000 / UDP | ||
+ | |||
+ | Lokal verwenden wir die UFW Firewalls. | ||
+ | Die Ports können folgendermassen freigegeben werden. | ||
+ | |||
+ | $ ufw allow in 80 | ||
+ | $ ufw allow in 443 | ||
+ | $ ufw allow in 10000:20000 | ||
+ | Anschliessend kann der Status der lokalen Firewall folgendermassen überprüft werden: | ||
+ | $ ufw status | ||
+ | | ||
+ | ==== Webserver ==== | ||
+ | Jitsi verwendet den Eclipse Jetty Webserver, sofern vorher nicht Apache oder Nginx auf dem Server installiert ist. | ||
+ | Findet das Installationsskript von Jitsi eine Instanz von Apache2 oder Nginx, wird diese als Webserver konfiguriert. | ||
+ | |||
+ | Auf unserer Infra verwenden wir den Nginx Webserver für das Anbieten von Jitsi. | ||
+ | Jetty bietet eingeschränkte Funktionalität hinter dem Reverse Proxy und die Konfiguration eines Nginx Servers ist dem Admins geläufiger. | ||
+ | |||
+ | Nginx ist standardmässig nicht auf den VMs installiert, | ||
+ | |||
+ | $ sudo apt-get install nginx | ||
+ | |||
+ | Für die nachfolgende Jitsi Installation muss nichts am Webserver konfiguriert werden. | ||
+ | |||
+ | ==== Installation von Jitsi ==== | ||
+ | |||
+ | Jitsi kann über ein Repo oder als Deb Paket auf den Server installiert werden. | ||
+ | Wir haben uns für das Repo entschieden um zukünftige Updates zu vereinfachen. | ||
+ | |||
+ | Zuerst laden wir den Key zum Jitsi Repo herunter: | ||
+ | $ wget -qO - https:// | ||
+ | |||
+ | Danach erstellen wir ein source.list.d file mit dem Repository: | ||
+ | $ sudo sh -c "echo 'deb https:// | ||
+ | |||
+ | Nach dem Updaten der Quellen mit | ||
+ | $ sudo apt-get -y update | ||
+ | | ||
+ | installieren wir die volle Jitsi Suite mit folgendem Befehl: | ||
+ | $ sudo apt-get -y install jitsi-meet | ||
+ | |||
+ | Dieser Befehl installiert die drei Hauptkomponenten von Jitsi. | ||
+ | Diese sind nach der Installationsanleitung beschrieben. | ||
+ | |||
+ | Bei der Installation von Jitsi erscheinen folgende DPKG-reconfigure Fenster. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Hier muss der DNS Namen, auf welchem der Server von Extern erreichbar ist angegeben werden. | ||
+ | Dynamic DNS habe ich nicht getestet. Vermutlich dürfte es da Probleme mit dem Letsencrypt Cert geben. | ||
+ | |||
+ | In unserem Fall haben wir im nachfolgenden Fenster, wo nach dem Zertifikat gefragt wird kein neues Zertifikat erstellen lassen. | ||
+ | SSL wird im LuXeria Netz von Reverse Proxy gehandlet. | ||
+ | |||
+ | Möchtest du ein eigenes Let's Encrypt Zertifikat erstellen kannst du die Option "Self signed Certificate, | ||
+ | |||
+ | ==== Let's Encrypt ==== | ||
+ | Jitsi bietet ein Script, welches dein Let's Encrypt Zertifikat automatisch erstellt. | ||
+ | Dazu musst du lediglich folgendes Skript ausführen: | ||
+ | $ ./ | ||
+ | Dieses Skript führt die Challenges für den Webserver automatisch aus. | ||
+ | Jitsi muss natürlich für diesen Schritt von Ausserhalb erreichbar sein. | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | === jitsi-videobridge === | ||
+ | Das Jitsi Videoconferencing Tool | ||
+ | |||
+ | === jicofo === | ||
+ | |||
+ | === prosody === | ||
+ | XMPP Chatserver | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
projects/self_hosted_jitsi_server.txt · Zuletzt geändert: 2020/03/19 13:13 von guac