Dies ist eine alte Version des Dokuments!
Self hosted Jitsi Server
Wir möchten aufgrund der aktuellen Covid-19 Lage einen selbstgehosteten Jitsi Server auf unserer Netzwerkinfrastruktur betreiben.
Intro
Jitsi ist eine Open Source Video Conferencing Software mit screensharing-Funktion.
Jitsi ist kompatibel mit WebRTC, dem de facto Standard für offene Web Kommunikation.
Setup
VM
Als VM wurde auf der bestehenden Infrastruktur der Host „Taranis“ erstellt. Die Doku zum Erstellen von VM's auf KVM gibts hier: Userguide KVM
Dem Host wurden 4 CPU Cores und 16 GGB RAM zugewiesen.
Firewall
Um den Zugang zum Server über die Webports sicherzustellen, müssen in der Serverlokalen Firewall folgende Ports freigegeben werden.
HTTP 80 / TCP
HTTPS 443 / TCP
Videobridge 10000:20000 / UDP
Lokal verwenden wir die UFW Firewalls. Die Ports können folgendermassen freigegeben werden.
$ ufw allow in 80 $ ufw allow in 443 $ ufw allow in 10000:20000
Anschliessend kann der Status der lokalen Firewall folgendermassen überprüft werden:
$ ufw status
Webserver
Jitsi verwendet den Eclipse Jetty Webserver, sofern vorher nicht Apache oder Nginx auf dem Server installiert ist. Findet das Installationsskript von Jitsi eine Instanz von Apache2 oder Nginx, wird diese als Webserver konfiguriert.
Auf unserer Infra verwenden wir den Nginx Webserver für das Anbieten von Jitsi. Jetty bietet eingeschränkte Funktionalität hinter dem Reverse Proxy und die Konfiguration eines Nginx Servers ist dem Admins geläufiger.
Nginx ist standardmässig nicht auf den VMs installiert, kann aber folgendermassen installiert werden.
$ sudo apt-get install nginx
Für die nachfolgende Jitsi Installation muss nichts am Webserver konfiguriert werden.