Wie installiert man die Videokonferenzlösung Jitsi Meet unter Debian 10

Jitsi Meet ist eine freie und quelloffene Videokonferenzanwendung, die als eigenständige Anwendung verwendet oder in Ihre Webanwendung eingebettet werden kann. Sie basiert auf WebRTC und stellt Videokonferenzräume für mehrere Personen zur Verfügung, ohne dass zusätzliche Software oder Browser-Erweiterungen installiert werden müssen.

Eigenschaften von Jitsi Meet

  • Bildschirmfreigabe, Gruppenchat, Präsentationen und mehr
  • Integration mit Google und Microsoft Kalender
  • Laden Sie andere Benutzer über eine einfache URL zu einer Konferenz ein
  • End-to-End TLS-Verschlüsselung unterstützen
  • Universelle Multi-Plattform-Verfügbarkeit
  • Gemeinsame Bearbeitung von Dokumenten

In diesem Tutorial werden wir Ihnen zeigen, wie Sie die Anwendung Jitsi Meet Video Konferenz unter Debian 10 installieren (Jitsi Meet Deutsch).

Voraussetzungen

  • Ein Server, auf dem Debian 10 mit mindestens 4 GB RAM läuft.
  • Ein gültiger Domainname wird mit Ihrer Server-IP angegeben. In diesem Tutorial werden wir die Subdomain jitsi.linuxbuz.com der Domain linuxbuz.com verwenden.
  • Ein Root-Passwort wird auf Ihrem Server eingerichtet.

Erste Schritte

Bevor Sie beginnen, ist es eine gute Idee, das Paket Ihres Systems auf die neueste Version zu aktualisieren. Sie können sie mit dem folgenden Befehl aktualisieren:

apt-get update -y
apt-get upgrade -y

Sobald alle Pakete aktualisiert sind, starten Sie Ihr System neu, um die Änderungen zu übernehmen.

Installieren Sie Nginx Web Server

Bevor Sie Jitsi Meet installieren können, müssen Sie den Nginx-Webserver in Ihrem System installieren. Sie können ihn mit dem folgenden Befehl installieren:

apt-get install nginx -y

Sobald Nginx installiert ist, können Sie mit dem nächsten Schritt fortfahren.

Jitsi Meet installieren

Installieren Sie zunächst die erforderlichen Abhängigkeiten in Ihrem System mit dem folgenden Befehl:

apt-get install gnupg2 apt-transport-https software-properties-common -y

Nach der Installation laden Sie den GPG-Schlüssel für Jitsi herunter und fügen ihn hinzu, indem Sie den folgenden Befehl ausführen:

wget -qO - https://download.jitsi.org/jitsi-key.gpg.key | apt-key add -

Als nächstes fügen Sie das Jitsi-Repository mit folgendem Befehl hinzu:

sh -c "echo 'deb https://download.jitsi.org stable/' > /etc/apt/sources.list.d/jitsi-stable.list"

Sobald das Repository hinzugefügt wurde, aktualisieren Sie das Repository mit folgendem Befehl:

apt-get update -y

Installieren Sie anschließend das Jitsi Meet, indem Sie den folgenden Befehl ausführen:

apt-get install jitsi-meet

Während der Installation werden Sie gebeten, den FQDN Ihres Servers wie unten dargestellt anzugeben:

Set Hostname

Geben Sie Ihren gültigen Domain-Namen an und drücken Sie Enter. Sie werden wie unten gezeigt nach dem SSL-Zertifikat gefragt:

Ein SSL-Zertifikat erzeugen

Wählen Sie die Option Ein neues selbstsigniertes Zertifikat erzeugen (Sie erhalten später die Möglichkeit, ein Let’s Encrypt-Zertifikat zu erhalten) und drücken Sie Enter, um die Installation abzuschließen.

Sobald die Installation abgeschlossen ist, können Sie mit dem nächsten Schritt fortfahren.

Jitsi Meet mit Let’s Encrypt SSL verschlüsseln

Zu diesem Zeitpunkt ist Jitsi Meet in Ihrem System installiert. Als nächstes müssen Sie ein Let’s Encrypt SSL-Zertifikat für Ihren Server generieren.

Standardmäßig ist der Certbot nicht im Standard-Debian-10-Repository verfügbar. Daher müssen Sie das Certbot-Repository in Ihrem System hinzufügen.

Sie können es mit dem folgenden Befehl hinzufügen:

echo "deb http://ftp.debian.org/debian buster-backports main" >> /etc/apt/sources.list

Aktualisieren Sie als Nächstes das Repository und installieren Sie den Certbot-Client für Nginx mit dem folgenden Befehl:

apt-get update -y
apt-get install python3-certbot-nginx -t buster-backports

Sie können dies tun, indem Sie das folgende Skript ausführen:

/usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh

Sie werden gebeten, Ihre E-Mail-Adresse wie unten dargestellt anzugeben:

-------------------------------------------------------------------------
This script will:
- Need a working DNS record pointing to this machine(for domain jisti.linuxbuz.com)
- Download certbot-auto from https://dl.eff.org to /usr/local/sbin
- Install additional dependencies in order to request Let’s Encrypt certificate
- If running with jetty serving web content, will stop Jitsi Videobridge
- Configure and reload nginx or apache2, whichever is used
- Configure the coturn server to use Let's Encrypt certificate and add required deploy hooks
- Add command in weekly cron job to renew certificates regularly

You need to agree to the ACME server's Subscriber Agreement (https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf) 
by providing an email address for important account notifications
Enter your email and press [ENTER]: [email protected]

Geben Sie Ihre gültige E-Mail-Adresse an und drücken Sie Enter, um fortzufahren. Sobald der Vorgang erfolgreich abgeschlossen ist, sollten Sie die folgende Ausgabe sehen:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for jisti.linuxbuz.com
Using the webroot path /usr/share/jitsi-meet for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Running deploy-hook command: /etc/letsencrypt/renewal-hooks/deploy/0000-coturn-certbot-deploy.sh
Output from deploy-hook command 0000-coturn-certbot-deploy.sh:
Configuring turnserver

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/jisti.linuxbuz.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/jisti.linuxbuz.com/privkey.pem
   Your cert will expire on 2020-07-28. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot-auto
   again. To non-interactively renew *all* of your certificates, run
   "certbot-auto renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Sobald Sie fertig sind, können Sie mit dem nächsten Schritt fortfahren.

Zugang zu Jitsi Meet

Zu diesem Zeitpunkt ist Ihre Jitsi Meet-Webanwendung mit Let’s Encrypt SSL gesichert.

Öffnen Sie Ihren Webbrowser und geben Sie die URL https://jitsi.linuxbuz.com ein. Sie werden auf den folgenden Bildschirm weitergeleitet:

Ein neues Meeting beginnen

Geben Sie Ihren Konferenznamen ein und klicken Sie auf die Schaltfläche GO. Sie werden aufgefordert, ein Mikrofon und eine Kamera wie unten dargestellt zuzulassen:

Erlauben Sie Jitsi die Verwendung von Kamera und Mikrofon

Klicken Sie auf die Schaltfläche Zulassen. Sie werden wie unten dargestellt zum Konferenzraum weitergeleitet:

Jitsi Meet Videokonferenz

Sobald Sie fertig sind, können Sie mit dem nächsten Schritt fortfahren.

Einrichten der Benutzerauthentifizierung für Jitsi Meet

Standardmäßig erlaubt Jitsi Meet jedem, Ihren Jitsi-Server zu besuchen, einen Raum zu erstellen und ein Meeting zu starten. Dies ist für nicht autorisierte Benutzer nicht wünschenswert. Daher müssen Sie die Benutzerauthentifizierung für Jitsi Meet so konfigurieren, dass nur registrierte Benutzer neue Konferenzräume erstellen können.

Sie können sie konfigurieren, indem Sie die Datei jitsi.linuxbuz.com.cfg.lua bearbeiten.

nano /etc/prosody/conf.avail/jitsi.linuxbuz.com.cfg.lua

Suchen Sie die folgende Zeile:

      authentication = "anonymous"

Und ersetzen Sie sie durch die folgende Zeile:

      authentication = "internal_plain"

Fügen Sie dann die folgenden Zeilen am Ende der Datei hinzu:

VirtualHost "guest.jitsi.linuxbuz.com"
    authentication = "anonymous"
    c2s_require_encryption = false

Speichern und schliessen Sie die Datei, wenn Sie fertig sind.

Die obige Konfiguration ermöglicht es anonymen Benutzern, Konferenzräumen beizutreten, die von einem authentifizierten Benutzer erstellt wurden.

Öffnen Sie als nächstes die Jitsi-Meet-Konfigurationsdatei /etc/jitsi/meet/jitsi.linuxbuz.com-config.js wie unten gezeigt:

nano /etc/jitsi/meet/jitsi.linuxbuz.com-config.js

Suchen Sie die folgende Zeile:

        // anonymousdomain: 'guest.example.com',

Und ersetzen Sie sie durch die folgende Zeile:

        anonymousdomain: 'guest.jitsi.linuxbuz.com',

Speichern und schließen Sie die Datei, wenn Sie fertig sind.

Öffnen Sie dann die Jicofo-Konfigurationsdatei wie unten gezeigt:

nano /etc/jitsi/jicofo/sip-communicator.properties

Fügen Sie die folgende Zeile am Ende dieser Datei hinzu:

org.jitsi.jicofo.auth.URL=XMPP:jitsi.linuxbuz.com

Speichern und schließen Sie die Datei, wenn Sie fertig sind.

An diesem Punkt ist Jitsi Meet nun so konfiguriert, dass nur registrierte Benutzer Konferenzräume erstellen können. Sobald ein Konferenzraum erstellt ist, kann jeder Benutzer ihm beitreten, ohne irgendwelche Anmeldedaten angeben zu müssen. Sie benötigen nur die eindeutige Adresse des Konferenzraums und ein optionales Kennwort, das vom Ersteller des Raums festgelegt wird.

Als nächstes müssen Sie ein neues Benutzerkonto für Jitsi erstellen und ein Passwort dafür festlegen.

Sie können sie mit dem folgenden Befehl erstellen:

prosodyctl register jitsiuser jitsi.linuxbuz.com password

Sie können nun den oben angelegten Benutzer zum Anlegen eines Konferenzraums verwenden.

Starten Sie schließlich die Jitsi Meet-Dienste neu, indem Sie den folgenden Befehl ausführen:

systemctl restart prosody
systemctl restart jicofo
systemctl restart jitsi-videobridge2

Überprüfen Sie nun den Status aller Dienste mit folgendem Befehl:

systemctl status jitsi-videobridge2 prosody jicofo

Sie sollten die folgende Ausgabe sehen:

? jitsi-videobridge2.service - Jitsi Videobridge
   Loaded: loaded (/lib/systemd/system/jitsi-videobridge2.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2020-04-29 16:17:33 UTC; 49s ago
  Process: 11623 ExecStartPost=/bin/bash -c echo $MAINPID > /var/run/jitsi-videobridge/jitsi-videobridge.pid (code=exited, status=0/SUCCESS)
 Main PID: 11622 (java)
    Tasks: 39 (limit: 65000)
   Memory: 161.0M
   CGroup: /system.slice/jitsi-videobridge2.service
           ??11622 java -Xmx3072m -XX:+UseConcMarkSweepGC -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/tmp -Dnet.java.sip.communicator.SC_

Apr 29 16:17:33 debian10 systemd[1]: Starting Jitsi Videobridge...
Apr 29 16:17:33 debian10 systemd[1]: Started Jitsi Videobridge.

? prosody.service - Prosody XMPP Server
   Loaded: loaded (/lib/systemd/system/prosody.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2020-04-29 16:17:21 UTC; 1min 1s ago
     Docs: https://prosody.im/doc
 Main PID: 11537 (lua5.2)
    Tasks: 1 (limit: 4701)
   Memory: 14.1M
   CGroup: /system.slice/prosody.service
           ??11537 lua5.2 /usr/bin/prosody

Apr 29 16:17:21 debian10 systemd[1]: Started Prosody XMPP Server.

? jicofo.service - LSB: Jitsi conference Focus
   Loaded: loaded (/etc/init.d/jicofo; generated)
   Active: active (running) since Wed 2020-04-29 16:17:27 UTC; 56s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 11555 ExecStart=/etc/init.d/jicofo start (code=exited, status=0/SUCCESS)
    Tasks: 80 (limit: 4701)
   Memory: 163.4M
   CGroup: /system.slice/jicofo.service
           ??11564 java -Xmx3072m -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/tmp -Dnet.java.sip.communicator.SC_HOME_DIR_LOCATION=/etc/j

Apr 29 16:17:27 debian10 systemd[1]: Starting LSB: Jitsi conference Focus...

Öffnen Sie nun Ihren Webbrowser und geben Sie die URL https://jitsi.linuxbuz.com ein. Sie sollten den folgenden Bildschirm sehen:

Benutzerauthentifizierung in Jitsi-Treffen

Geben Sie Ihren Raumnamen ein und klicken Sie auf die Schaltfläche GO. Sie werden aufgefordert, einen Benutzernamen und ein Passwort wie unten gezeigt einzugeben:

Geben Sie Ihren Benutzernamen und Ihr Passwort ein und klicken Sie auf die Schaltfläche OK.

Schlussfolgerung

Herzlichen Glückwunsch! Sie haben Jitsi Meet erfolgreich auf einem Debian-10-Server installiert. Sie können nun über den Webbrowser den Link freigeben, ein Passwort festlegen, die Audio- und Videoqualität konfigurieren und vieles mehr.

Das könnte dich auch interessieren …