Jitsi-meet (Русский)
Jitsi - это набор проектов с открытым исходным кодом, который позволяет легко создавать и развертывать безопасные решения для видеоконференций. В основе Jitsi находятся Jitsi Videobridge и Jitsi Meet, которые позволяют проводить конференции в Интернете, в то время как другие проекты сообщества предоставляют другие функции, такие как аудио, набор номера, запись и одновременная трансляция.
Установка
Установите jitsi-meet-binAUR, jitsi-videobridge-binAUR и jicofo-binAUR.
Также можно установить jitsi-meet-gitAUR, jitsi-videobridgeAUR и jicofo-gitAUR.
trust anchor /var/lib/prosody/auth.meet.example.com.crt
Конфигурация
Конфигурация для пакетов из git
Если имя вашего сервера example.com, то типичным выбором для вашего jitsi будет meet.example.com. Вам нужно будет обновить запись DNS вашего сервера с записью meet. Остальная часть предполагает, что вы это сделали.
Также у вас должны быть сертификаты SSL/TLS для вашего домена meet.example.com, например, см. certbot.
Остальные инструкции в bash поясняют, что нужно заменить. Выполнение команд в оболочке bash с правами суперпользователя должны выполнить установку.
Замените доменное имя на свое собственное:
export JITSIFQDN=meet.example.com
Укажите правильный путь к сгенерированным сертификатам:
export JITSIFQDN_CRT=/etc/letsencrypt/live/meet.example.com/fullchain.pem export JITSIFQDN_KEY=/etc/letsencrypt/live/meet.example.com/privkey.pem
Пароли нужны. Мы настроили некоторые переменные оболочки, чтобы хранить их для дальнейшего использования. Если хотите Вы можете заменить $(mktemp XXXXXXX) собственными паролями, но сгенерированные значения mktemp, вполне должны подойти.
export SECRET1=$(mktemp -u XXXXXXXX) export SECRET2=$(mktemp -u XXXXXXXX) export SECRET3=$(mktemp -u XXXXXXXX)
Настроить prosody
prosody является обязательным условием, и вам нужно будет добавить в него конфигурацию для ваших служб Jitsi. Если у вас еще не настроен сервер prosody, установите prosody и lua52-sec прямо сейчас. Остальная часть конфигурации prosody предполагает, что у вас установлен prosody локально.
Сначала убедитесь, что есть подкаталог для хранения пользовательских конфигураций и что просодия загружает его:
mkdir -p /etc/prosody/conf.d cat >> /etc/prosody/prosody.cfg.lua <<=== Include "conf.d/*.cfg.lua" ===
Создайте конфигурационный файл prosody для вашего домена:
cat > /etc/prosody/conf.d/$JITSIFQDN.cfg.lua <<===
VirtualHost "${JITSIFQDN}"
authentication = "anonymous"
ssl = {
key = "/var/lib/prosody/${JITSIFQDN}.key";
certificate = "/var/lib/prosody/${JITSIFQDN}.crt";
}
modules_enabled = {
"bosh";
"pubsub";
}
c2s_require_encryption = false
VirtualHost "auth.${JITSIFQDN}"
ssl = {
key = "/var/lib/prosody/auth.${JITSIFQDN}.key";
certificate = "/var/lib/prosody/auth.${JITSIFQDN}.crt";
}
authentication = "internal_plain"
admins = { "focus@auth.${JITSIFQDN}" }
Component "conference.${JITSIFQDN}" "muc"
Component "jitsi-videobridge.${JITSIFQDN}"
component_secret = "${SECRET1}"
Component "focus.${JITSIFQDN}"
component_secret = "${SECRET2}"
===
Создайте сертификаты, которые нужны prosody. Это интерактивно:
prosodyctl cert generate $JITSIFQDN
prosodyctl cert generate auth.$JITSIFQDN
Зарегистрировать пользователя focus:
prosodyctl register focus auth.$JITSIFQDN $SECRET3
Доверительный сертификат:
trust anchor /var/lib/prosody/auth.$JITSIFQDN.crt
Затем перезапустите службы prosody (или запустите/включите prosody, если она только что была установлена).
Настроить jitsi-videobridge
Конфигурация для jitsi-videobridge
cat > /etc/jitsi-videobridge/jitsi-videobridge.conf <<===
flags="--host=localhost --domain=${JITSIFQDN} --port=5347 --secret=${SECRET1}"
===
Если вы хотите, чтобы настройки логирования и sip-коммуникатора находились в одной папке, вы можете сделать следующее
cat >> /etc/jitsi-videobridge/jitsi-videobridge.conf <<=== VIDEOBRIDGE_DEBUG_OPTIONS="-Djava.util.logging.config.file=/etc/jitsi-videobridge/logging.properties -Dnet.java.sip.communicator.SC_HOME_DIR_NAME=jitsi-videobridge -Dnet.java.sip.communicator.SC_HOME_DIR_LOCATION=/etc ===
cp /opt/jitsi-videobridge/lib/logging.properties /etc/jitsi-videobridge/logging.properties
cat > /etc/jitsi-videobridge/sip-communicator.properties <<===
org.jitsi.videobridge.AUTHORIZED_SOURCE_REGEXP=focus@auth.${JITSIFQDN}/.*
org.jitsi.impl.neomedia.transform.srtp.SRTPCryptoContext.checkReplay=false
org.jitsi.videobridge.TCP_HARVESTER_PORT=4443
===
Затем запустите/включите службу jitsi-videobridge.
Настроить jicofo
cat > /etc/jicofo/jicofo.conf <<===
flags="--host=localhost --domain=${JITSIFQDN} --secret=${SECRET2} --user_domain=auth.${JITSIFQDN} --user_name=focus --user_password=${SECRET3}"
===
Затем запустите/включите службу jicofo.
Настроить jitsi-meet
cp /opt/jitsi-meet/config.js /opt/jitsi-meet/config.js.orig
cat > /opt/jitsi-meet/config.js <<===
var domainroot = "${JITSIFQDN}"
var config = {
hosts: {
domain: domainroot,
muc: 'conference.'+domainroot,
bridge: 'jitsi-videobridge.'+domainroot,
focus: 'focus.'+domainroot
},
useNicks: false,
bosh: '//'+domainroot+'/http-bind',
}
===
Настроить nginx
Вот минимальная рекомендуемая конфигурация nginx HTTPS из https://ssl-config.mozilla.org/#server=nginx&version=1.16.1&config=intermediate&openssl=1.1.1f&guideline=5.4 и минимальная конфигурация рекомендуемая в документации Jitsi-Meet. Хотя эта конфигурация будет работать нормально, вы возможно захотите адаптировать ее к своему собственному серверу.
Советы и хитрости
Запуск за NAT
Следующие порты должны быть перенаправлены на ваш сервер:
HTTPS:
- TCP/443
Jitsi Videobridge:
- TCP/4443
- UDP/10000