Questo tutorial ti mostrerà come installare Jitsi Meet sul server Ubuntu 18.04/20.04. Jitsi Meet è un software di videoconferenza open source gratuito che funziona su Linux, macOS, Windows, iOS e Android. Se non ti fidi di Zoom, puoi eseguire la tua piattaforma di videoconferenza sul tuo server.
Caratteristiche di Jitsi Meet
- Completamente gratuito
- Condividi lo schermo del tuo computer con gli altri.
- La modalità presentatore ti consente di condividere lo schermo e la fotocamera contemporaneamente, in modo che i partecipanti possano vedere il presentatore e il loro linguaggio del corpo durante la presentazione.
- Puoi condividere l'audio del sistema mentre condividi lo schermo.
- Puoi assegnare utenti autorizzati come moderatori. Un moderatore può disattivare l'audio di ogni partecipante con un clic.
- La comunicazione sulla rete è crittografata utilizzando DTLS-SRTP.
- Crittografia end-to-end (lavori in corso)
- Puoi impostare una password per la tua conferenza per impedire l'ingresso di estranei casuali.
- Registra la riunione/conferenza e salvala su Dropbox.
- Trasmetti in streaming su YouTube Live e archivia la registrazione su YouTube.
- App Android e iOS
- Chat di testo
- Condividi documento di testo
- Accesso telefonico a una conferenza
- Chiamata in uscita a un partecipante telefonico
- Puoi incorporare una chiamata Jits Meet in qualsiasi pagina web con poche righe di codice.
Requisiti per l'installazione di Jitsi Meet su Ubuntu 18.04/20.04
Per eseguire Jitsi Meet, è necessario un server con almeno 1 GB di RAM. Puoi fare clic su questo link di riferimento per creare un account su Vultr per ottenere un credito gratuito di $ 50 (solo per i nuovi utenti). Una volta che hai un account su Vultr, installa Ubuntu 18.04/20.04 sul tuo server e segui le istruzioni seguenti. Quando hai dozzine di utenti, valuta la possibilità di aggiornare l'hardware del tuo server. Il server dovrebbe essere vicino ai tuoi utenti, altrimenti il ritardo sarà evidente durante le riunioni online.
Hai anche bisogno di un nome di dominio. Ho registrato il mio nome di dominio su NameCheap perché il prezzo è basso e offrono protezione della privacy a Whois gratuita per tutta la vita.
Passaggio 1:installa Jitsi Meet dal repository ufficiale dei pacchetti
Jitsi Meet non è incluso nel repository Ubuntu predefinito. Possiamo installarlo dal repository ufficiale dei pacchetti Jitsi, che contiene anche molti altri utili pacchetti software. Accedi al tuo server tramite SSH, quindi esegui il comando seguente per aggiungere il repository Jitsi ufficiale.
echo 'deb https://download.jitsi.org stable/' | sudo tee /etc/apt/sources.list.d/jitsi-stable.list
Importa la chiave pubblica Jitsi, in modo che il gestore di pacchetti APT possa verificare l'integrità dei pacchetti scaricati da questo repository.
wget -qO - https://download.jitsi.org/jitsi-key.gpg.key | sudo apt-key add -
Poiché il repository Jitsi richiede una connessione HTTPS, quindi è necessario installare apt-transport-https
pacchetto per fare in modo che APT stabilisca una connessione HTTPS al repository Jitsi.
sudo apt install apt-transport-https
Quindi, aggiorna l'indice del pacchetto locale e installa Jitsi Meet su Ubuntu.
sudo apt update sudo apt install jitsi-meet
Durante l'installazione, devi inserire un nome host per la tua istanza Jitsi. Questo è il nome host che apparirà nella barra degli indirizzi del browser web quando i partecipanti si uniranno alla tua videoconferenza. Puoi utilizzare un nome host descrittivo come meet.example.com
.
Nella schermata successiva, puoi scegliere di generare un nuovo certificato TLS autofirmato, così in seguito potrai ottenere e installare un certificato Let's Encryption affidabile.
Il processo di installazione configurerà alcuni parametri del kernel Linux, che verranno salvati in /etc/sysctl.d/20-jvb-udp-buffers.conf
file. Una volta completata l'installazione, Jitsi Meet si avvierà automaticamente. Puoi verificarne lo stato con:
systemctl status jitsi-videobridge2
Esempio di output:
● jitsi-videobridge2.service - Jitsi Videobridge Loaded: loaded (/lib/systemd/system/jitsi-videobridge2.service; enabled; vendor preset: enabled) Active: active (running) since Fri 2020-04-24 12:11:13 UTC; 3min 27s ago Main PID: 3665 (java) Tasks: 37 (limit: 65000) CGroup: /system.slice/jitsi-videobridge2.service └─3665 java -Xmx3072m -XX:+UseConcMarkSweepGC -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/tmp -Dnet.java.sip.communicator.SC_HOME_DIR_LOCATION=/etc/jitsi -Dnet.java.sip.communicator.SC_HO
Suggerimento:se il comando precedente non si chiude immediatamente, puoi premere il tasto Q per chiuderlo.
Il jitsi-meet
package ha anche estratto altri pacchetti come dipendenze, come
- openjdk-8-jre-senza testa :ambiente di runtime Java. È necessario perché Jitsi Meet è scritto in linguaggio Java.
- jicofo :Focus conferenza Jitsi (
systemctl status jicofo
) - prosodia :server Jabber/XMPP leggero (
systemctl status prosody
) - ritorno :server TURN e STUN per VoIP (
systemctl status coturn
)
Fase 2:apri le porte nel firewall
Jitsi Meet è in ascolto su diverse porte UDP, come si può vedere con il comando seguente. (Se il tuo server Ubuntu non ha il netstat
comando, puoi eseguire sudo apt install net-tools
comando per installarlo.)
sudo netstat -lnptu | grep java
Per consentire ai partecipanti di partecipare a una videoconferenza da un browser Web, è necessario aprire le porte TCP 80 e 443. E per trasferire il video sulla rete, aprire le porte UDP 10000 e 5000. Se si utilizza il firewall UFW, eseguire quanto segue comando per aprire queste porte.
sudo ufw allow 80,443/tcp sudo ufw allow 10000,5000/udp
Fase 3:ottieni un certificato TLS Let's Encrypt affidabile
Vai al tuo servizio di hosting DNS (di solito il tuo registrar di domini) per creare un record DNS A per il tuo nome host Jitsi (meet.example.com). Quindi esegui il seguente script per ottenere un certificato Let's Encrypt TLS affidabile:
sudo /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh
Inserisci il tuo indirizzo email per ricevere importanti notifiche sull'account. Quindi scaricherà certbot
e ottenere il certificato TLS.
Se tutto è OK, vedrai il seguente messaggio, che indica che i certificati TLS sono stati ottenuti e installati con successo.
Nota che questo script usa http-01
challenge, il che significa che il tuo server web Apache o Nginx deve essere in ascolto sulla porta 80 dell'indirizzo IP pubblico. Se il tuo ambiente server non supporta http-01
challenge, non dovresti eseguire lo script sopra. Devi usare altri tipi di sfida. Nel mio caso, utilizzo la sfida DNS.
sudo certbot --agree-tos -a dns-cloudflare -i nginx --redirect --hsts --staple-ocsp --email [email protected] -d meet.linuxbabe.com
Dove:
--agree-tos
:Accetta i termini di servizio.-a dns-cloudflare
:Uso il plug-in DNS di cloudflare per l'autenticazione, perché utilizzo il servizio DNS di Cloudflare.-i nginx
:usa il plugin nginx per installare il certificato TLS. Se usi Apache, devi sostituirenginx
conapache
.--redirect
:Forza HTTPS tramite reindirizzamento 301.--hsts
: Aggiungi l'intestazione Strict-Transport-Security a ogni risposta HTTP. Forzare il browser a utilizzare sempre TLS per il dominio. Difende dallo stripping SSL/TLS.--staple-ocsp
: Abilita la pinzatura OCSP. Una risposta OCSP valida viene pinzata al certificato offerto dal server durante TLS.
Fase 4:abilita HTTP2
HTTP2 può migliorare la velocità di caricamento delle pagine web. Per abilitare HTTP2 in Nginx, modifica il file di configurazione dell'host virtuale.
sudo nano /etc/nginx/sites-enabled/meet.example.com.conf
Trova le due righe seguenti.
listen 443 ssl; listen [::]:443 ssl;
Aggiungi http2
alla fine di ogni riga.
listen 443 ssl http2; listen [::]:443 ssl http2;
Salva e chiudi il file. Quindi ricarica Nginx per rendere effettive le modifiche.
sudo systemctl reload nginx
Fase 5:avvia una nuova riunione online
Ora visita https://meet.example.com
e sarai in grado di avviare una conferenza. Per trasferire l'audio, devi consentire al browser web di utilizzare il microfono. E per trasferire video, devi consentire al browser web di accedere alla tua fotocamera.
Assegna un nome alla tua riunione e fai clic sul pulsante Vai. Dopo l'avvio della riunione, puoi opzionalmente scegliere di impostare una password per la riunione.
Passaggio 6:imposta l'autenticazione utente
Per impostazione predefinita, chiunque può accedere alla tua istanza di Jitsi Meet, creare una stanza virtuale e avviare una riunione. Per impostare l'autenticazione utente, modifica il file di configurazione di Prosody.
sudo nano /etc/prosody/conf.d/meet.example.com.cfg.lua
Trova la riga seguente.
authentication = "anonymous"
Modificalo come segue, che richiederà all'utente di inserire nome utente e password per avviare una conferenza.
authentication = "internal_plain"
Tuttavia, non vogliamo che i partecipanti inseriscano nome utente e password quando si uniscono alla conferenza, quindi è necessario creare un accesso anonimo per gli ospiti, aggiungendo le seguenti righe alla fine di questo file. Tieni presente che non è necessario creare un record DNS A per guest.meet.example.com
.
VirtualHost "guest.meet.example.com" authentication = "anonymous" c2s_require_encryption = false
Salva e chiudi il file. Quindi, modifica il file di configurazione di Jitsi Meet.
sudo nano /etc/jitsi/meet/meet.example.com-config.js
Trova la riga seguente,
// anonymousdomain: 'guest.example.com',
Rimuovi le doppie barre e cambia il dominio guest. Sostituisci meet.example.com con il tuo vero nome host di Jitsi Meet.
anonymousdomain: 'guest.meet.example.com',
Salva e chiudi il file.
Quindi modifica il file di configurazione di Jicofo.
sudo nano /etc/jitsi/jicofo/sip-communicator.properties
Aggiungi la seguente riga alla fine di questo file.
org.jitsi.jicofo.auth.URL=XMPP:meet.example.com
Salva e chiudi il file. Riavvia i servizi systemd per rendere effettive le modifiche.
sudo systemctl restart jitsi-videobridge2 prosody jicofo
Per creare account utente in Jisi Meet, esegui il comando seguente. Sarai promosso a inserire una password per il nuovo utente.
sudo prosodyctl register username meet.example.com
Ora, se crei una stanza in Jitsi Meet, dovrai inserire un nome utente e una password.
Suggerimenti per la risoluzione dei problemi
Se riscontri errori, puoi controllare il registro degli errori di Nginx (/var/log/nginx/error.log
) per scoprire cosa c'è che non va. Controlla anche i log dei servizi systemd.
sudo journalctl -eu jitsi-videobridge2 sudo journalctl -eu prosody sudo journalctl -eu jicofo
Se visualizzi l'errore "Sei stato disconnesso" quando avvii una riunione in Jitsi, è possibile che tu abbia dimenticato di modificare meet.example.com
al tuo vero nome host di Jitsi Meet nei file di configurazione.
Facoltativo:imposta Jigasi per chiamate in ingresso o in uscita telefoniche
Jitsi offre un'interfaccia di telefonia che consente agli utenti di partecipare a una conferenza o effettuare chiamate di promemoria in uscita. Installa jigasi
pacchetto (gateway Jitsi per SIP).
sudo apt install jigasi
Durante l'installazione, dovrai inserire il tuo nome utente e password SIP. Se non ne hai uno, puoi creare un account SIP gratuito su OnSIP.com.
Se hai impostato l'autenticazione utente nel passaggio 6, devi modificare il file di configurazione di Jigasi.
sudo nano /etc/jitsi/jigasi/sip-communicator.properties
Trova le seguenti righe.
# [email protected]_DOMAIN # org.jitsi.jigasi.xmpp.acc.PASS=SOME_PASS # org.jitsi.jigasi.xmpp.acc.ANONYMOUS_AUTH=false
Decommentali e inserisci un account e una password che hai creato nel passaggio 6.
org.jitsi.jigasi.xmpp.acc.USER_ID=[email protected] org.jitsi.jigasi.xmpp.acc.PASS=user1_password org.jitsi.jigasi.xmpp.acc.ANONYMOUS_AUTH=false
Salva e chiudi il file. Riavvia il jigasi
servizio systemd.
sudo systemctl restart jigasi
Facoltativo:configura Coturn
Se visualizzi il seguente messaggio durante l'installazione di Jitsi Meet, devi configurare Coturn per farlo funzionare correttamente.
Warning! Could not resolve your external ip address! Error:^ Your turn server will not work till you edit your /etc/turnserver.conf config file. You need to set your external ip address in external-ip and restart coturn service.
Modifica il file di configurazione di Coturn.
sudo nano /etc/turnserver.conf
Trova la riga seguente.
external-ip=127.0.0.1
Sostituisci 127.0.0.1 con l'indirizzo IP pubblico del tuo server. Salva e chiudi il file. Quindi riavvia Coturn.
sudo systemctl restart coturn