So installierst du die Jitsi-Videokonferenzplattform unter Debian 11

Jitsi ist eine kostenlose Open-Source-Lösung für den Aufbau einer sicheren Videokonferenzplattform. Jitsi basiert auf Open-Source-Software wie coturn, prosody, jitsi video bridge, jitsi meet, etc. Die Hauptkomponenten von Jitsi sind die Jitsi Video Bridge und Jitsi Meet, die es den Nutzern ermöglichen, Konferenzen über das Internet zu starten,

Jitsi ist mit dem offenen WebRTC-Standard für die Webkommunikation kompatibel. Jitsi ist mit dem offenen WebRTC-Standard für Webkommunikation kompatibel und bietet bessere Qualität, niedrige Latenzzeiten und fortschrittliches Video-Routing mit Bandbreitenabschätzung und skalierbarer Videokodierung.

Auf der Client-Seite bietet Jitsi Anwendungen für verschiedene Systeme, darunter Jitsi Desktop für Computernutzer und Android- und iOS-Clients.

Voraussetzungen

Dieser Artikel führt dich durch die Installation und Konfiguration der Jitsi Videokonferenz auf dem aktuellen Debian 11 Bullseye. Am Ende dieser Anleitung wirst du in der Lage sein, ein Meeting mit der Jitsi-Videokonferenz zu erstellen.

Bevor du loslegst, solltest du sicherstellen, dass du die folgenden Voraussetzungen erfüllst:

• Betriebssystem: Debian 11 Bullseye
• Root-Rechte

Nun lass uns beginnen.

Paket-Abhängigkeiten installieren

Der erste Schritt ist die Installation einiger abhängiger Pakete wie gnupg2, nginx-full, sudo, apt-transport-https, curl und java OpenJDK.

1. Aktualisiere dein Debian-Repository und installiere diese Pakete mit dem folgenden Befehl.

sudo apt install apt-transport-https gnupg2 nginx-full sudo curl -y

2. Jitsi benötigt Java OpenJDK Version 1.8 oder 1.11; das Standard-Debian-Repository stellt Java OpenJDK 1.11 bereit.

Führe nun den folgenden Befehl aus, um die Java OpenJDK-Pakete zu installieren.

sudo apt install default-jdk -y

Nachdem die Installation abgeschlossen ist, überprüfe die Java OpenJDK-Version mit dem folgenden Befehl.

java -version

Du wirst eine ähnliche Ausgabe wie unten sehen.

openjdk version "11.0.13" 2021-10-19
OpenJDK Runtime Environment (build 11.0.13+8-post-Debian-1deb11u1)
OpenJDK 64-Bit Server VM (build 11.0.13+8-post-Debian-1deb11u1, mixed mode, sharing)

Nachdem alle Pakete installiert wurden, kannst du die Repositories für Jitsi und Prosody einrichten.

Jitsi und Prosody Repository hinzufügen

Jitsi enthält wichtige Komponenten wie Jitsi Videbridge, Jicofo, Jigasi, Prosody (externe Software) usw.

Bevor du Jitsi installierst, musst du das Prosody- und Jitsi-Repository zu deinem System hinzufügen. Dazu führst du die folgenden Befehle aus.

1. Füge das Prosody-Repository und den GPG-Schlüssel mit dem unten stehenden Befehl hinzu.

echo deb http://packages.prosody.im/debian $(lsb_release -sc) main | sudo tee -a /etc/apt/sources.list
wget https://prosody.im/files/prosody-debian-packages.key -O- | sudo apt-key add -

2. Füge das Jitsi-Repository und den GPG-Schlüssel mit dem unten stehenden Befehl hinzu.

curl https://download.jitsi.org/jitsi-key.gpg.key | sudo sh -c 'gpg --dearmor > /usr/share/keyrings/jitsi-keyring.gpg'
echo 'deb [signed-by=/usr/share/keyrings/jitsi-keyring.gpg] https://download.jitsi.org stable/' | sudo tee /etc/apt/sources.list.d/jitsi-stable.list > /dev/null

3. Als Nächstes aktualisierst du dein Debian-Repository mit dem unten stehenden Befehl.

sudo apt update

UFW-Firewall und Systemd-Limits einrichten

Aus Sicherheitsgründen wird empfohlen, Jitsi mit einer UFW-Firewall zu betreiben. Um eine bessere Leistung von Jitsi zu erreichen, musst du außerdem die Limits (max. offene Dateien, max. Prozesse) auf deinem Debian-System erhöhen.

1. Führe den folgenden Befehl aus, um die UFW-Firewall-Pakete zu installieren.

sudo apt install ufw -y

2. Nach der UFW-Installation führst du den Befehl „ufw“ aus, um einige Ports für Jitsi zu öffnen.

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 10000/udp
sudo ufw allow 22/tcp
sudo ufw allow 3478/udp
sudo ufw allow 5349/tcp

Führe nun den folgenden Befehl aus, um den UFW-Dienst zu starten und zu aktivieren.

sudo ufw enable

Gib zur Bestätigung„y“ ein und drücke„Enter„, um die UFW-Firewall auf deinem Debian-System zu aktivieren.

Detail Ports für Jitsi:

• Port 80/tcp: Der HTTP-Port wird SSL Let’sencrypt generieren.Port 443/tcp: Client-Anfragen werden über das HTTPS-Protokoll gesichert.
• Port 10000/udp: allgemeiner Port für Video- und Audiokommunikation.
• Port 22/tcp: Standard-SSH-Port für die Verwaltung des Jitsi-Servers.
• Port 3478/udp: Warteschlange für den STUN-Server.
• Port 5349/tcp: Ausweichport für Audio- und Videokommunikation über TCP (wenn UDP-Ports blockiert sind, wird dieser Port verwendet).

3. Um die Grenzen für maximal geöffnete Dateien, Prozesse und Aufgaben festzulegen, musst du die Konfiguration„/etc/systemd/system.conf“ mit dem Editor nano bearbeiten.

sudo nano /etc/systemd/system.conf

Für Java-Anwendungen wird empfohlen, die Höchstgrenzen auf „65000“ zu setzen. Kopiere die folgende Konfiguration und füge sie ein.

DefaultLimitNOFILE=65000
DefaultLimitNPROC=65000
DefaultTasksMax=65000

Speichere die Konfiguration und beende sie.

4. Starte deinen Server neu und melde dich erneut an. Überprüfe dann die Konfiguration der Systemlimits mit dem folgenden Befehl.

systemctl show --property DefaultLimitNPROC
systemctl show --property DefaultLimitNOFILE
systemctl show --property DefaultTasksMax

Vergewissere dich, dass der Wert von„DefaultLimitNPROC“ (max. Prozesse),„DefaultLimitNOFILE“ (max. offene Dateien) und„DefaultTasksMax“ (max. Thread-Limits)„65000“ ist.

SSL Letsencrypt mit Certbot generieren

In diesem Schritt installierst du das Tool Certbot und generierst SSL Letsencrypt, um die Jitsi-Installation zu sichern.

1. Führe den folgenden apt-Befehl aus, um das Certbot-Tool zu installieren.

sudo apt install certbot -y

2. Nachdem die Installation von certbot abgeschlossen ist, beende den Nginx-Dienst und generiere SSL letsencrypt mit dem unten stehenden certbot-Befehl. Achte darauf, dass du die E-Mail-Adresse und den Domainnamen änderst.

sudo systemctl stop nginx
sudo certbot certonly --standalone --agree-tos --no-eff-email --email user@email.com -d example.io

Wenn alle Prozesse abgeschlossen sind, siehst du deine SSL-Zertifikate im Verzeichnis„/etc/letsencrypt/live/jitsi.example.io/„. Das öffentliche Zertifikat ist„fullchain.pem“ und der private Schlüssel ist„privkey.pem„.

Jitsi Videokonferenz auf Debian 11 installieren

In diesem Schritt wirst du die Jitsi-Videokonferenz auf dem Debian-Server installieren und konfigurieren.

1. Installiere die Jitsi-Pakete mit dem unten stehenden apt-Befehl.

sudo apt install jitsi-meet

Gib„y“ ein, um die Installation zu bestätigen und drücke„Enter„, um fortzufahren.

Während der Installation wirst du nach einigen Konfigurationen gefragt.

Für den Domainnamen gibst du deine Jitsi-Domain-Installation ein und wählst„Ok„.

Bei der Konfiguration des SSL-Zertifikats wählst du „Ich möchte mein eigenes Zertifikat verwenden“ und„Ok„.

Gib nun den vollständigen Pfad deines privaten SSL-Schlüssels„privkey.pem“ ein und wähle„Ok„.

Gib nun den vollständigen Pfad des öffentlichen SSL-Schlüssels„fullchain.pem“ ein und wähle„Ok„.

Damit hast du die Installation der Jitsi-Videokonferenz abgeschlossen.

2. Als Nächstes überprüfst du alle Jitsi-Dienste mit den folgenden Befehlen.

Überprüfe den coturn-Dienst und stelle sicher, dass er aktiv ist und läuft.

sudo systemctl status coturn

Überprüfe die Dienste jicofo und jitsi-videobridge und stelle sicher, dass beide aktiv sind und laufen.

sudo systemctl status jicofo
sudo systemctl status jitsi-videobridge2

Überprüfe den prosody-Dienst und stelle sicher, dass er aktiv ist und läuft.

sudo systemctl status prosody

Starte und überprüfe den Nginx-Dienst mit dem folgenden Befehl.

sudo systemctl start nginx
sudo systemctl status nginx

Wenn die Dienste angehalten wurden, kannst du sie mit dem Befehl systemctl starten.

Im nächsten Schritt richtest du die Authentifizierung für die Jitsi-Videokonferenz ein.

Authentifizierung für die Jitsi-Videokonferenz einrichten

In diesem Schritt aktivierst du die Authentifizierung für die Jitsi-Videokonferenz. Mit dieser Methode kann nur der Moderator mit der richtigen Authentifizierung das Meeting mit Jitsi starten.

1. Zuerst musst du die Authentifizierung für den Prosody-Dienst aktivieren und die Gastdomäne festlegen.

Bearbeite die Prosody-Konfiguration für die Installation der Jitsi-Domäne. In diesem Beispiel ist die Domäne„jitsi.example.io„.

sudo nano /etc/prosody/conf.d/jitsi.example.io.cfg.lua

Ändere die Standardauthentifizierung„anonymous“ in„internal_hashed“ wie unten beschrieben.

VirtualHost "jitsi.example.io"
    -- enabled = false -- Remove this line to enable this host
    authentication = "internal_hashed"

Füge einen neuen virtuellen Host für Gäste mit dem Namen„guest.jitsi.example.io“ hinzu (siehe unten).

VirtualHost "guest.jitsi.example.io"
    authentication = "anonymous"
    c2s_require_encryption = false

Speichere die Konfiguration und beende sie.

2. Als Nächstes musst du die Gast-/Anonyme Domain zur Jitsi Meet-Konfiguration hinzufügen.

Bearbeite die Jitsi Meet-Konfiguration„jitsi.example.io-config.js“ mit dem nano-Editor.

sudo nano /etc/jitsi/meet/jitsi.example.io-config.js

Füge die anonyme Domain„guest.jitsi.example.io“ zum Abschnitt„hosts“ hinzu (siehe unten).

    hosts: {
        // XMPP domain.
        domain: 'jitsi.example.io',

// When using authentication, domain for guest users.
// anonymousdomain: ‚guest.example.com‘,

anonymousdomain: ‚guest.jitsi.example.io‘,

Speichere die Konfiguration und beende sie.

3. Erstelle eine neue Konfiguration,„sip-communicator.properties„, im jicofo-Konfigurationsverzeichnis.

sudo nano /etc/jitsi/jicofo/sip-communicator.properties

Kopiere die folgende Konfiguration und füge sie ein. Damit werden Anfragen von der authentifizierten Domain„jitsi.example.io“ an jicofo zugelassen.

org.jitsi.jicofo.auth.URL=XMPP:jitsi.example.io

Speichere die Konfiguration und beende sie.

4. Starte alle Jitsi-Dienste mit dem folgenden Befehl neu, um die neuen Konfigurationen anzuwenden.

sudo systemctl restart prosody
sudo systemctl restart jicofo
sudo systemctl restart jitsi-videobridge2
sudo systemctl restart nginx

5. Zuletzt musst du einen neuen Moderator-Benutzer für deine Jitsi-Videokonferenz anlegen, indem du den folgenden prosodyctl-Befehl verwendest. Achte darauf, dass du den Benutzer, den Domänennamen und das Passwort änderst.

sudo prosodyctl register johndoe jitsi.example.io SecretPasswd

Jetzt hast du die Authentifizierung für die Jitsi-Videokonferenz erfolgreich aktiviert. Jetzt kannst du ein neues erstes Meeting mit Jitsi starten.

Erstes Meeting mit Jitsi erstellen

1. Öffne deinen Webbrowser und gib deine Jitsi-Installationsdomäne in die Adressleiste ein.

https://jitsi.example.io/

2. Um den ersten Besprechungsraum zu erstellen, gib den Namen deines Besprechungsraums ein und klicke auf die Schaltfläche „Besprechung starten„.

3. Du erhältst das Pop-up-Fenster „Warten auf den Gastgeber …“. Klicke auf die Schaltfläche„Ich bin der Gastgeber“, um das Meeting zu starten.

4. Gib jetzt den Jitsi-Moderator-Benutzer und das Passwort ein und klicke auf die Schaltfläche„Anmelden„.

5. Nun siehst du den Bildschirm deines Jitsi-Besprechungsraums.

Jetzt hast du das erste Meeting mit Jitsi Videokonferenz erstellt.

Fazit

Herzlichen Glückwunsch! Du hast die grundlegende Installation von Jitsi Video Conference auf Debian 11 Bullseye gelernt. Außerdem hast du gelernt, wie du eine UFW-Firewall einrichtest, Systemgrenzen festlegst und SSL Letsencrypt mit dem Tool certbot generierst.

Am Ende des Tutorials hast du gelernt, wie du die Authentifizierung auf Jitsi aktivierst und das erste Meeting mit Jitsi Video Conference startest.