Jitsi Meet auf einem Server installieren

Jitsi Meet auf einem Server installieren

Richard Scheglmann (www.unsere-schule.org)

Inhalt

1) Vorbereitung

Für die Nutzung von Jitsi Meet benötigt man einen Server, eine Domäne und ein SSL Zertifikat. Die folgende Anleitung zeigt, wie man Jitsi Meet auf einem Ubuntu Server 18.04 installiert. Es wurde bereits eine Subdomäne (jitsi.unsere-schule.org) mit DNS Weiterleitung zur Server IP Adresse eingerichtet. Diese Schritte werden in der Anleitung zur Installation eines BigBlueButton Servers genauer beschrieben.


1. Zum Start muss man das Jitsi Installationspaket der Ubuntu Installation hinzufügen:

curl https://download.jitsi.org/jitsi-key.gpg.key | sudo sh -c 'gpg --dearmor > /usr/share/keyrings/jitsi-keyring.gpg'
echo 'deb [signed-by=/usr/share/keyrings/jitsi-keyring.gpg] https://download.jitsi.org stable/' | sudo tee /etc/apt/sources.list.d/jitsi-stable.list > /dev/null

und dann schaut man ob es neue Updates gibt:

$ sudo apt update


2. Bei der ufw (uncomplicated firewall) müssen folgende Ports offen sein:

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 4443/tcp
sudo ufw allow 10000/udp
sudo ufw allow 22/tcp
sudo ufw enable

Den aktuellen Status der Firewall kann man mit folgendem Befehl abfragen:

ufw status


2) Jitsi Meet installieren

Jitsi Meet kann nun mit folgendem Befehl installiert werden:

$ sudo apt install jitsi-meet

Während der Installation wird man nach der URL gefragt, wo Jitsi-Meet erreichbar ist, in unserem Beispiel "jitsi.unsere-schule.org".

Des Weiteren wird gefragt ob ein SSL Zertifikat erzeugt werden soll, dies bestätigen wir und müssen dieses Zertifikat im Anschluss mit einem Let´s Encrypt Zertifikat ersetzen.


3) Let´s Encrypt Zertifikat erstellen

Am einfachsten funktioniert das mit folgendem Shell Aufruf:

$ sudo /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh

Mit der Webseite: https://www.ssllabs.com/ssltest/ kann man das erstellte Let´s Encrypt Zertifikat testen und bekommt im Anschluss eine Bewertung. Des Weiteren werden mögliche Fehler aufgeführt:


4) Jitsi Meet Raumerstellung einschränken

Mit der aktuellen Installation kann jeder der die URL kennt eine Besprechung aufmachen und den Jitsi Server nutzen. Will man das einschränken muss man folgende Einstellungen vornehmen.

  1. Zuerst muss man die Config Datei der URL anpassen, indem man unter "VirtualHost" die "authentication" anpasst:
$ vi /etc/prosody/conf.avail/jitsi.unsere-schule.org.cfg.lua

Folgendes muss man anpassen:

VirtualHost "jitsi.unsere-schule.org"
    authentication = "internal_plain"


2. Danach fügt man in der gleichen Datei noch folgende Einstellungen für Gäste hinzu, wobei es die eingetragene URL nicht in echt geben muss:

VirtualHost "guest.jitsi.unsere-schule.org"
  authentication = "anonymous"
  c2s_require_encryption = false

Hier das Endergebnis:

jitsi.unsere-schule.org.cfg.lua


3. Jetzt passt man die neuen Werte auch in der Jitsi Config Datei an:

$ vi /etc/jitsi/meet/jitsi.unsere-schule.org-config.js

Die "anonymousdomain" muss ergänzt werden (mit einem Komma am Ende der Zeile!):

anonymousdomain: 'guest.jitsi.unsere-schule.org',

Hier das Ergebnis:

jitsi.unsere-schule.org-config.js

4. Jetzt noch die sip-communicator Eigenschaften anpassen:

$ vi /etc/jitsi/jicofo/sip-communicator.properties

Hier einfach diese Zeile hinzufügen:

org.jitsi.jicofo.auth.URL=XMPP:jitsi.unsere-schule.org

Das Ergebnis:

sip-communicator.properties


4. Zuletzt muss noch ein Benutzer erzeugt werden, der Konferenzen erstellen kann. Hier kann man natürlich auch mehrere berechtigte Nutzer erstellen:

$ sudo prosodyctl register <username> jitsi-meet.example.com '<password>'

zum Beispiel:

$ sudo prosodyctl register admin jitsi.unsere-schule.org 'passwort'


5. Nun startet man die Dienste neu:

service prosody restart
service jicofo restart
service jitsi-videobridge2 restart


Wenn man jetzt eine neue Konferenz erstellen möchte, kommt folgender Bildschirm und man muss sich anmelden. Gäste können, wenn eingeladen, weiterhin anonym der Besprechung beitreten: