Blame
| 3c6a54 | Mayekkuzu | 2024-11-12 19:43:41 | 1 | # Jitsi-Meet |
| 2 | ||||
| 3 | **Jitsi Meet** - аналог веб-конференций по типу Яндекс-Телемоста и Zoom, только с упором на self-hosted. Работает на WebRTC, позволяет шарить экранчик, собирать друзьяшек, имеет клиенты на мобилки и приложение на Electron. Можно чатиться, ставить реакции, а в рамках организации можно прикрутить LDAP, Etherpad и прочие штуки которые так любят в организациях. В рамках компании если необходимо организовать свой собственный сервер конференций - лучшее решение. Дискорд, конечно, не заменяет, имеются неудобства при шаринге окна и звуком, потому как звук с микрофона и звук с шары обьединен. Нужно ставить громкость в видео в 10% чтобы не перебивала речь и не оглушала собеседников. | |||
| 4 | ||||
| 5 | Если хочется без особого пердолинга то лучше взять VDS, потому что если брать домашний сервер в котором все завернуто через реверс-прокси, нужно дополнительно пердолиться с тем чтобы открывать порты. Инсталляция в докере и прокинутый наружу через Nginx Proxy инстанс позволяет общаться тет-а-тет, но подключение третьего собеседника валит всю конференцию. Возможно проблема с STUN но мне было лениво разбираться | |||
| 6 | ||||
| 7 | Самая копеечная виртуалка в timeweb позволяет держать до 10 пользователей одновременно (1 ядро/1 гб RAM) | |||
| 8 | ||||
| 9 | Сам комплект ПО состоит из нескольких компонентов: | |||
| 10 | ||||
| 11 | - **Jitsi Meet** - по сути UI | |||
| 12 | - **Prosody** - Внутренний XMPP сервер написаный на Lua. И да, говорят что другие XMPP-серверы использовать в данном комплекте нельзя, потому как очень много своей специфики | |||
| 13 | - **Jicofo** - компонент XMPP который позволяет соединять клиентов | |||
| 14 | - **Jitsi Videobridge** - внутренний маршрутизатор видео/аудио между участниками конференции. Этот компонент не занимается транскодингом видео | |||
| 15 | - **Jigasi** - опциональный компонент для подключения SIP-телефонии. В конференцию можно позвать участника через SIP-телефонию. В данной инструкции не используется. | |||
| 16 | - **Jibri** - опциональный компонент для записи видео. Звучит просто, но на деле внутри имеет в себе X11 Server, Chromium, Selenium, IceWM и еще кучу барахла. По сути имитирует участника конференции который находится с участниками в одной комнате и записывает экран, но не отображается в списке | |||
| 17 | ||||
| 18 | ||||
| 19 | # Подготовка поддомена | |||
| 20 | ||||
| 21 | Создаем A-запись в панели управления вашего регистратора домена | |||
| 22 | ``` | |||
| 23 | Record Type: A | |||
| 24 | Hostname: jitsi.domain.com | |||
| 25 | Public IP: IP-адрес сервера VDS | |||
| 26 | TTL: 1800 | |||
| 27 | ``` | |||
| 28 | ||||
| 29 | # Установка на Debian 12 | |||
| 30 | ||||
| 31 | Для начала установим OpenJDK 11. Для этого подключаем доп репозиторий в /etc/apt/sources.list. Добавляем строчку: | |||
| 32 | ``` | |||
| 33 | deb http://deb.debian.org/debian unstable main non-free contrib | |||
| 34 | ``` | |||
| 35 | Далее обновляем репозиторий и ставим jdk: | |||
| 36 | ``` | |||
| 37 | sudo apt update | |||
| 38 | sudo apt install openjdk-11-jdk | |||
| 39 | ``` | |||
| 40 | Указываем hostname на VDS-сервере: | |||
| 41 | ``` | |||
| 42 | sudo hostnamectl set-hostname jitsi.domain.com | |||
| 43 | ``` | |||
| 44 | Устанавливаем пакеты curl, gnupg, ufw и lua5.2, потому как с коробки их нет в комплекте с базовой системой Debian | |||
| 45 | ``` | |||
| 46 | sudo apt install curl gnupg lua5.2 ufw | |||
| 47 | ``` | |||
| 48 | Добавим репозиторий Prosody | |||
| 49 | ``` | |||
| 50 | sudo curl -sL https://prosody.im/files/prosody-debian-packages.key -o /etc/apt/keyrings/prosody-debian-packages.key | |||
| 51 | echo "deb [signed-by=/etc/apt/keyrings/prosody-debian-packages.key] http://packages.prosody.im/debian $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/prosody-debian-packages.list | |||
| 52 | ``` | |||
| 53 | Добавим репозиторий Jitsi | |||
| 54 | ``` | |||
| 55 | curl -sL https://download.jitsi.org/jitsi-key.gpg.key | sudo sh -c 'gpg --dearmor > /usr/share/keyrings/jitsi-keyring.gpg' | |||
| 56 | echo "deb [signed-by=/usr/share/keyrings/jitsi-keyring.gpg] https://download.jitsi.org stable/" | sudo tee /etc/apt/sources.list.d/jitsi-stable.list | |||
| 57 | ``` | |||
| 58 | Обновляем репозиторий | |||
| 59 | ``` | |||
| 60 | sudo apt update | |||
| 61 | ``` | |||
| 62 | Указываем какие порты будут открыты с помощью UFW и включаем фаирволл | |||
| 63 | ``` | |||
| 64 | sudo ufw allow 80/tcp | |||
| 65 | sudo ufw allow 443/tcp | |||
| 66 | sudo ufw allow 10000/udp | |||
| 67 | sudo ufw allow 22/tcp | |||
| 68 | sudo ufw allow 3478/udp | |||
| 69 | sudo ufw allow 5349/tcp | |||
| 70 | sudo ufw enable | |||
| 71 | ``` | |||
| 72 | Устанавливаем пакет jitsi-meet | |||
| 73 | ``` | |||
| 74 | sudo apt install jitsi-meet | |||
| 75 | ``` | |||
| 76 | При установке будет задан вопрос о домене и сертификате. Выбирайте Let's Encrypt Certificate. Далее вводим почту. Таким образом автоматически установится новый сертификат | |||
| 77 | Далее можно заходить и пробовать создать комнату и звать друзей попробовать | |||
| 78 | ||||
| 79 | ## Дополнительная настройка | |||
| 80 | Если используется сценарий когда сервер находится за NAT, или же есть проблема когда собеседники друг друга не слышат то нужно внести в фаил /etc/jitsi/videobridge/sip-communicator.properties дополнительно такие строчки: | |||
| 81 | ``` | |||
| 82 | org.ice4j.ice.harvest.NAT_HARVESTER_LOCAL_ADDRESS=<Local.IP.Address> | |||
| 83 | org.ice4j.ice.harvest.NAT_HARVESTER_PUBLIC_ADDRESS=<Public.IP.Address> | |||
| 84 | ``` | |||
| 85 | ||||
| 86 | ## Включение авторизации | |||
| 87 | Необходимая вещь, когда сервер торчит в интернеты наружу. Позволяет только авторизованным юзерам создавать комнаты, при этом гостевой доступ уже в созданные комнаты остается без пароля. При этом создатель комнаты может дополнительно защитить паролем вход в комнату. | |||
| 88 | ||||
| 89 | Открываем фаил /etc/prosody/conf.avail/jitsi.domain.com.cfg.lua и в поле VirtualHost с именем хоста меняем jitsi-anonymous на internal_hashed. Таким образом мы переключим анонимный вход на встроенный механизм аутентификации. | |||
| 90 | ||||
| 91 | Теперь добавим возможность подключения гостям. После блока где мы переключили механизм аутентицикации добавляем следующее: | |||
| 92 | ``` | |||
| 93 | VirtualHost "guest.jitsi.domain.com" | |||
| 94 | authentication = "anonymous" | |||
| 95 | c2s_require_encryption = false | |||
| 96 | ``` | |||
| 97 | Важно уточнить что домен guest.jitsi.domain.com не нужно создавать в панели регистратора и прописывать A-запись и генерировать сертификат. Особенность работы конфигурации Jitsi Meet. | |||
| 98 | ||||
| 99 | Теперь открываем /etc/jitsi/meet/jitsi.domain.com-config.js и блок hosts приводим к такому виду: | |||
| 100 | ``` | |||
| 101 | hosts: { | |||
| 102 | // XMPP domain. | |||
| 103 | domain: 'jitsi.domain.com', | |||
| 104 | anonymousdomain: 'guest.jitsi.domain.com', | |||
| 105 | ``` | |||
| 106 | Последним моментом необходимо привести блок authentication в фаиле /etc/jitsi/jicofo/jicofo.conf к такому виду: | |||
| 107 | ``` | |||
| 108 | authentication: { | |||
| 109 | enabled: true | |||
| 110 | type: XMPP | |||
| 111 | login-url: jitsi.domain.com | |||
| 112 | } | |||
| 113 | ``` | |||
| 114 | Перезапускаем сервисы: | |||
| 115 | ``` | |||
| 116 | sudo systemctl restart prosody jicofo jitsi-videobridge2 | |||
| 117 | ``` | |||
| 118 | Для создания учетной записи воспользуемся командой: | |||
| 119 | ``` | |||
| 120 | sudo prosodyctl register LOGIN jitsi.domain.com PASSWORD | |||
| 121 | ``` | |||
| dee409 | Mayekkuzu | 2024-12-11 15:38:53 | 122 | ## Zabbix мониторинг |
| 123 | Шаблон берем из зеркала здесь: https://git.y2z.ru/PublicMirrors/jitsi-videobridge-zabbix-template | |||
| 124 | ||||
| 125 | Теперь для работы необходимо активировать REST API в модуле colibri | |||
| 126 | ||||
| 127 | Исходя из предыдущей установки, правим файлы: | |||
| 128 | Добавляем блок в `/etc/jitsi/videobridge/jvb.conf` | |||
| 129 | ``` | |||
| 130 | apis { | |||
| 131 | rest { | |||
| 132 | enabled = true | |||
| 133 | } | |||
| 134 | } | |||
| 135 | ``` | |||
| 136 | Добавляем в конце строчку в файле `/etc/jitsi/videobridge/config` | |||
| 137 | ``` | |||
| 138 | JVB_OPTS="--apis=rest,xmpp" | |||
| 139 | ``` | |||
| 140 | Приводим ниже перечисленные строчки к виду и добавляем если они отсутствуют в файле `/etc/jitsi/videobridge/sip-communicator.properties` | |||
| 141 | ``` | |||
| 142 | org.jitsi.videobridge.ENABLE_STATISTICS=true | |||
| 143 | org.jitsi.videobridge.STATISTICS_TRANSPORT=muc,colibri | |||
| 144 | org.jitsi.videobridge.STATISTICS_INTERVAL=5000 | |||
| 145 | ``` | |||
| 146 | Рестартим все сервисы | |||
| 147 | ``` | |||
| 148 | sudo systemctl restart prosody jicofo jitsi-videobridge2 | |||
| 149 | ``` | |||
| 150 | Проверяем работу API: | |||
| 151 | ``` | |||
| 152 | curl localhost:8080/colibri/stats | jq | |||
| 153 | ``` | |||
| 154 | Если появляется JSON-ответ то все работает. Просто подключаете плагин и все заработает без дополнительных настроек |