Tento tutoriál vám ukáže, jak nainstalovat Jitsi Meet na serveru Ubuntu 18.04/20.04. Jitsi Meet je bezplatný software pro videokonference s otevřeným zdrojovým kódem, který funguje na systémech Linux, macOS, Windows, iOS a Android. Pokud Zoomu nedůvěřujete, můžete provozovat vlastní platformu pro videokonference na svém vlastním serveru.
Funkce Jitsi Meet
- Zcela zdarma
- Sdílejte obrazovku svého počítače s ostatními.
- Režim přednášejícího vám umožňuje sdílet obrazovku a fotoaparát současně, takže účastníci mohou během prezentace vidět přednášejícího a jeho řeč těla.
- Při sdílení obrazovky můžete sdílet systémový zvuk.
- Můžete přiřadit autorizované uživatele jako moderátory. Moderátor může ztlumit každého účastníka jedním kliknutím.
- Komunikace po síti je šifrována pomocí DTLS-SRTP.
- End to end šifrování (probíhá zpracování)
- Můžete nastavit heslo pro vaši konferenci, abyste zabránili vstupu náhodných cizích lidí.
- Nahrajte schůzku/konferenci a uložte ji do Dropboxu.
- Streamujte na YouTube živě a uložte záznam na YouTube.
- Aplikace pro Android a iOS
- Textové chatování
- Sdílet textový dokument
- Telefonické připojení ke konferenci po telefonu
- Telefonické spojení s telefonním účastníkem
- Volání Jits Meet můžete vložit do libovolné webové stránky pomocí několika řádků kódu.
Požadavky instalace Jitsi Meet na Ubuntu 18.04/20.04
Ke spuštění Jitsi Meet potřebujete server s alespoň 1 GB RAM. Kliknutím na tento odkaz můžete vytvořit účet u Vultr a získat kredit 50 $ zdarma (pouze pro nové uživatele). Jakmile budete mít účet na Vultr, nainstalujte si Ubuntu 18.04/20.04 na svůj server a postupujte podle pokynů níže. Máte-li desítky uživatelů, zvažte upgrade hardwaru serveru. Server by měl být blízko vašich uživatelů, jinak bude zpoždění patrné během online schůzek.
Potřebujete také název domény. Zaregistroval jsem své doménové jméno na NameCheap, protože cena je nízká a poskytují ochranu soukromí whois doživotně zdarma.
Krok 1:Nainstalujte Jitsi Meet z oficiálního úložiště balíčků
Jitsi Meet není součástí výchozího úložiště Ubuntu. Můžeme jej nainstalovat z oficiálního úložiště balíčků Jitsi, které také obsahuje několik dalších užitečných softwarových balíčků. Přihlaste se na svůj server přes SSH a poté spusťte následující příkaz pro přidání oficiálního úložiště Jitsi.
echo 'deb https://download.jitsi.org stable/' | sudo tee /etc/apt/sources.list.d/jitsi-stable.list
Importujte veřejný klíč Jitsi, aby správce balíčků APT mohl ověřit integritu balíčků stažených z tohoto úložiště.
wget -qO - https://download.jitsi.org/jitsi-key.gpg.key | sudo apt-key add -
Protože úložiště Jitsi vyžaduje připojení HTTPS, musíme nainstalovat apt-transport-https balíček, aby APT vytvořil HTTPS připojení k úložišti Jitsi.
sudo apt install apt-transport-https
Dále aktualizujte místní index balíčků a nainstalujte Jitsi Meet na Ubuntu.
sudo apt update sudo apt install jitsi-meet
Během instalace musíte zadat název hostitele pro vaši instanci Jitsi. Toto je název hostitele, který se zobrazí v adresním řádku webového prohlížeče, když se účastníci připojí k vaší videokonferenci. Můžete použít popisný název hostitele jako meet.example.com .
Na další obrazovce se můžete rozhodnout vygenerovat nový certifikát TLS s vlastním podpisem, abyste později mohli získat a nainstalovat důvěryhodný certifikát Let’s Encryption.
Instalační proces nakonfiguruje některé parametry linuxového jádra, které se uloží do /etc/sysctl.d/20-jvb-udp-buffers.conf soubor. Po dokončení instalace se Jitsi Meet automaticky spustí. Jeho stav můžete zkontrolovat pomocí:
systemctl status jitsi-videobridge2
Ukázkový výstup:
● jitsi-videobridge2.service - Jitsi Videobridge
Loaded: loaded (/lib/systemd/system/jitsi-videobridge2.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2020-04-24 12:11:13 UTC; 3min 27s ago
Main PID: 3665 (java)
Tasks: 37 (limit: 65000)
CGroup: /system.slice/jitsi-videobridge2.service
└─3665 java -Xmx3072m -XX:+UseConcMarkSweepGC -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/tmp -Dnet.java.sip.communicator.SC_HOME_DIR_LOCATION=/etc/jitsi -Dnet.java.sip.communicator.SC_HO
Tip:Pokud se výše uvedený příkaz neukončí okamžitě, můžete jej ukončit stisknutím klávesy Q.
jitsi-meet package také stáhl další balíčky jako závislosti, jako například
- openjdk-8-jre-headless :Runtime prostředí Java. Je to potřeba, protože Jitsi Meet je napsána v jazyce Java.
- jicofo :Konference Jitsi Focus (
systemctl status jicofo) - prozódie :Lehký server Jabber/XMPP (
systemctl status prosody) - coturn :Server TURN a STUN pro VoIP (
systemctl status coturn)
Krok 2:Otevřete porty v bráně firewall
Jitsi Meet naslouchá na několika portech UDP, jak je vidět na následujícím příkazu. (Pokud váš server Ubuntu nemá netstat můžete spustit sudo apt install net-tools příkaz k instalaci.)
sudo netstat -lnptu | grep java
Chcete-li účastníkům umožnit připojit se k videokonferenci z webového prohlížeče, musíte otevřít port TCP 80 a 443. Chcete-li přenášet video přes síť, otevřete port UDP 10000 a 5000. Pokud používáte firewall UFW, spusťte následující příkaz k otevření těchto portů.
sudo ufw allow 80,443/tcp sudo ufw allow 10000,5000/udp
Krok 3:Získejte důvěryhodný certifikát Let's Encrypt TLS
Přejděte na svou hostingovou službu DNS (obvykle váš registrátor domény) a vytvořte záznam DNS A pro název hostitele Jitsi (meet.example.com). Poté spusťte následující skript a získejte důvěryhodný certifikát Let’s Encrypt TLS:
sudo /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh
Zadejte svou e-mailovou adresu, abyste mohli dostávat důležitá upozornění na účet. Poté stáhne certbot a získat certifikát TLS.
Pokud je vše v pořádku, zobrazí se následující zpráva oznamující, že certifikáty TLS byly úspěšně získány a nainstalovány.
Všimněte si, že tento skript používá http-01 výzva, což znamená, že váš webový server Apache nebo Nginx musí naslouchat na portu 80 veřejné IP adresy. Pokud vaše serverové prostředí nepodporuje http-01 challenge, pak byste neměli spouštět výše uvedený skript. Musíte použít jiné typy výzev. V mém případě používám výzvu DNS.
sudo certbot --agree-tos -a dns-cloudflare -i nginx --redirect --hsts --staple-ocsp --email [email protected] -d meet.linuxbabe.com
Kde:
--agree-tos:Souhlas se smluvními podmínkami.-a dns-cloudflare:K ověřování používám plugin cloudflare DNS, protože používám službu Cloudflare DNS.-i nginx:K instalaci certifikátu TLS použijte plugin nginx. Pokud používáte Apache, musíte nahraditnginxsapache.--redirect:Vynutit HTTPS přesměrováním 301.--hsts:Ke každé odpovědi HTTP přidejte záhlaví Strict-Transport-Security. Vynucení prohlížeče, aby pro doménu vždy používal TLS. Chrání před odstraněním SSL/TLS.--staple-ocsp: Povoluje sešívání OCSP. Platná odpověď OCSP je přišita k certifikátu, který server nabízí během TLS.
Krok 4:Povolte HTTP2
HTTP2 může zlepšit rychlost načítání webových stránek. Chcete-li povolit HTTP2 v Nginx, upravte konfigurační soubor virtuálního hostitele.
sudo nano /etc/nginx/sites-enabled/meet.example.com.conf
Najděte následující dva řádky.
listen 443 ssl; listen [::]:443 ssl;
Přidejte http2 na konci každého řádku.
listen 443 ssl http2; listen [::]:443 ssl http2;
Uložte a zavřete soubor. Poté znovu načtěte Nginx, aby se změna projevila.
sudo systemctl reload nginx
Krok 5:Zahájení nové online schůzky
Nyní navštivte https://meet.example.com a budete moci zahájit konferenci. Chcete-li přenášet zvuk, musíte webovému prohlížeči povolit používání mikrofonu. A abyste mohli přenášet video, musíte povolit webovému prohlížeči přístup ke kameře.
Pojmenujte schůzku a klikněte na tlačítko Přejít. Po zahájení schůzky můžete volitelně nastavit heslo pro schůzku.
Krok 6:Nastavení ověření uživatele
Ve výchozím nastavení může kdokoli přejít do vaší instance Jitsi Meet, vytvořit místnost a zahájit schůzku. Chcete-li nastavit ověření uživatele, upravte konfigurační soubor Prosody.
sudo nano /etc/prosody/conf.d/meet.example.com.cfg.lua
Najděte následující řádek.
authentication = "anonymous"
Změňte jej na následující, což bude vyžadovat, aby uživatel pro zahájení konference zadal uživatelské jméno a heslo.
authentication = "internal_plain"
Nechceme však, aby účastníci při připojování ke konferenci zadávali uživatelské jméno a heslo, takže musíme pro hosty vytvořit anonymní přihlášení přidáním následujících řádků na konec tohoto souboru. Upozorňujeme, že pro guest.meet.example.com nemusíte vytvářet záznam DNS A .
VirtualHost "guest.meet.example.com"
authentication = "anonymous"
c2s_require_encryption = false
Uložte a zavřete soubor. Dále upravte konfigurační soubor Jitsi Meet.
sudo nano /etc/jitsi/meet/meet.example.com-config.js
Najděte následující řádek,
// anonymousdomain: 'guest.example.com',
Odeberte dvojitá lomítka a změňte doménu hosta. Nahraďte meet.example.com svým skutečným názvem hostitele Jitsi Meet.
anonymousdomain: 'guest.meet.example.com',
Uložte a zavřete soubor.
Poté upravte konfigurační soubor Jicofo.
sudo nano /etc/jitsi/jicofo/sip-communicator.properties
Přidejte následující řádek na konec tohoto souboru.
org.jitsi.jicofo.auth.URL=XMPP:meet.example.com
Uložte a zavřete soubor. Restartujte služby systemd, aby se změny projevily.
sudo systemctl restart jitsi-videobridge2 prosody jicofo
Chcete-li vytvořit uživatelské účty v Jisi Meet, spusťte následující příkaz. Budete povýšeni na zadání hesla pro nového uživatele.
sudo prosodyctl register username meet.example.com
Pokud nyní vytvoříte místnost v Jitsi Meet, budete muset zadat uživatelské jméno a heslo.
Tipy pro odstraňování problémů
Pokud narazíte na chyby, můžete zkontrolovat protokol chyb Nginx (/var/log/nginx/error.log ), abyste zjistili, co je špatně. Zkontrolujte také protokoly služeb systemd.
sudo journalctl -eu jitsi-videobridge2 sudo journalctl -eu prosody sudo journalctl -eu jicofo
Pokud se vám při zahájení schůzky v Jitsi zobrazí chyba „Byli jste odpojeni“, je možné, že jste zapomněli změnit meet.example.com na váš skutečný název hostitele Jitsi Meet v konfiguračních souborech.
Volitelné:Nastavte Jigasi pro telefonické připojení nebo odpojení po telefonu
Jitsi nabízí telefonní rozhraní, které uživatelům umožňuje vytočit se do konference nebo uskutečnit připomenutí vytáčení. Nainstalujte jigasi balíček (brána Jitsi pro SIP).
sudo apt install jigasi
Během instalace budete muset zadat své uživatelské jméno a heslo SIP. Pokud jej nemáte, můžete si vytvořit bezplatný SIP účet na OnSIP.com.
Pokud jste v kroku 6 nastavili ověřování uživatele, musíte upravit konfigurační soubor Jigasi.
sudo nano /etc/jitsi/jigasi/sip-communicator.properties
Najděte následující řádky.
# [email protected]_DOMAIN # org.jitsi.jigasi.xmpp.acc.PASS=SOME_PASS # org.jitsi.jigasi.xmpp.acc.ANONYMOUS_AUTH=false
Odkomentujte je a zadejte účet a heslo, které jste vytvořili v kroku 6.
org.jitsi.jigasi.xmpp.acc.USER_ID=[email protected] org.jitsi.jigasi.xmpp.acc.PASS=user1_password org.jitsi.jigasi.xmpp.acc.ANONYMOUS_AUTH=false
Uložte a zavřete soubor. Restartujte jigasi systemd service.
sudo systemctl restart jigasi
Volitelné:Nakonfigurujte Coturn
Pokud se během instalace Jitsi Meet zobrazí následující zpráva, musíte nakonfigurovat Coturn, aby fungoval správně.
Warning! Could not resolve your external ip address! Error:^ Your turn server will not work till you edit your /etc/turnserver.conf config file. You need to set your external ip address in external-ip and restart coturn service.
Upravte konfigurační soubor Coturn.
sudo nano /etc/turnserver.conf
Najděte následující řádek.
external-ip=127.0.0.1
Nahraďte 127.0.0.1 veřejnou IP adresou vašeho serveru. Uložte a zavřete soubor. Poté restartujte Coturn.
sudo systemctl restart coturn