Jitsi Meet ist ein freies und quelloffene Videokonferenzsystem, die als eigenständige Anwendung verwendet oder in Ihre Webanwendung eingebettet werden kann. Jitsi Meet basiert auf WebRTC und stellt Videokonferenzräume für mehrere Personen zur Verfügung, ohne dass zusätzliche Software oder Browser-Erweiterungen installiert werden müssen.
Somit ist Jitsi Meet also Opensource Software auch das Tool der Stunde wenn es um Sicherheit und Datenschutz geht. Die Installation ist vorbildlich und im handumdrehen erledigt. Damit kann ein einfacher eigener Videokonferenz – Server installiert werden.
Welche Voraussetzungen werden hier benötigt:
Für die Installation von Jitsi Meet benötigen wir:
- einen Rootserver mit installierter Debian minmal: Die meisten Provider halten diese als OneCklick Image zu Installationszwecken vor
- eine registrierte und von deinem Hosting – Provider freigeschaltete Domain
1 Vorbereitung
Alle folgenden Befehle werden als Root-Benutzer ausgeführt. Melden euch entweder direkt als Root-Benutzer an oder melden euch als normaler Benutzer an und verwendet dann den Befehl:
# su -
2 Synchronisieren der Systemuhr
Es ist eine gute Idee, die Systemuhr mit einem NTP-Server (Network Time Protocol) über das Internet zu synchronisieren. Hierzu führen wir einfach folgenden Befehl aus:
# sudo apt-get -y install ntp
Vor der Installation empfehle ich alle Pakete auf den aktuellen Stand zu bringen, das Softwarepaket apt-transport-https zu installieren und das Repository universe zu aktivieren.
# sudo apt-get update -y
# sudo apt-get upgrade -y
# sudo apt install apt-transport-https
# sudo apt-add-repository universe
Um einen reibungslosen Betrieb gewährleisten zu können, muss in der Datei /etc/systemd/system.conf die Anzahl der zulässigen Prozesse eingetragen werden. Dazu müssen die folgenden Einträge am Ende hinzugefügt werden:
# DefaultLimitNOFILE=65000
# DefaultLimitNPROC=65000
# DefaultTasksMax=65000
Damit die hinzgefügten Einträge wirksam werden, muss der Dienst Systemd neugestartet werden:
# sudo systemctl daemon-reload
3 Anpassen des Hostnamen
Der Hostname deines Servers sollte eine Subdomain wie „server01.example.de“ sein. Verwende keinen Domainnamen ohne Subdomain-Anteil wie „beispiel.com“ als Hostname, da dies später Probleme mit deiner E-Mail-Einrichtung verursachen wird. Zuerst solltest du den Hostnamen in /etc/hosts überprüfen und bei Bedarf ändern. Die Zeile sollte lauten: „IP-Adresse – Leerzeichen – vollständiger Hostname inkl. Domain – Leerzeichen – Subdomain-Teil“. Für unseren Hostnamen server01.example.de soll die Datei wie folgt aussehen:
# nano /etc/hosts
# 127.0.0.1 localhost.localdomain localhost
# 218.250.146.166 meeting.example.de meeting
# # The following lines are desirable for IPv6 capable hosts
# ::1 localhost ip6-localhost ip6-loopback
# ff02::1 ip6-allnodes
# ff02::2 ip6-allrouters
Bearbeite dann die Datei /etc/hostname:
# nano /etc/hostname
Die soll in unserem Fall nur den Subdomain-Teil enthalten:
# meeting
Schließlich starten wir den Server neu, um die Änderung zu übernehmen:
# systemctl reboot
Melde dich erneut an und überprüfe jetzt mit diesen Befehlen, ob der Hostname korrekt ist:
# hostname
# hostname -f
Die Ausgabe soll wie folgt aussehen:
root@server01:/tmp# hostname
meeting
root@server01:/tmp# hostname -f
meeting.example.de
4 Hinzufügen der Repositories für Jitsi Meet
Als Nächstes müssen die Repositories von Jitsi Meet hinzugefügt werden. Damit werden dem Debian System die Softwareverzeichnisse mitgeteilt.
# curl https://download.jitsi.org/jitsi-key.gpg.key | sudo sh -c 'gpg --dearmor > /usr/share/keyrings/jitsi-keyring.gpg'
# echo 'deb [signed-by=/usr/share/keyrings/jitsi-keyring.gpg] https://download.jitsi.org stable/' | sudo tee /etc/apt/sources.list.d/jitsi-stable.list > /dev/null
Jetzt müssen die Softwarequellen noch aktualisiert werden, damit die Jitsi Meet Pakete bekannt sind.
# sudo apt-get update -y
5 Jitsi Meet installieren
Jetzt kann die Jitsi Meet Software auf dem Server installiert werden. Mit dem einzelnen Paket werden alle notwendigen Bestandteile automatisch installiert, auch der NGINX Webserver. Gleichzeitig werden alle notwendigen Konfigurationsdateien generiert.
# sudo sudo apt -y install jitsi-meet
Während der Installation kommt eine Eingabe, bei der die Domain eingetragen werden muss. Danach erfolgt die Nachfrage zum SSL-Zertifikat. Wählt die Option „Generate a new self-signed certificate (You will later get a chance to obtain a Let’s encrypt certificate)” aus, um im Anschluss ein eigenes Let’s Encrypt zu generieren. SSL-Zertifikat installieren
Nachdem die Installation abgeschlossen ist, kann das SSL-Zertifikat installiert werden. Hierbei wird das Projekt Let’s Encrypt eingebunden. Es ist damit möglich, ein kostenloses SSL-Zertifikat zu erstellen. Die Macher von Jitsi Meet haben dazu ein Script entwickelt, um die Einrichtung von Let’s Encrypt zu automatisieren. Nach dem Aufruf werden automatisch die notwendigen Softwarepakete installiert. Sobald dies abgeschlossen ist, muss nur noch eine E-Mailadresse eingegeben werden.
# /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh
6 Einrichten der UFW Firewall
In diesem Schritt werden wir die UFW-Firewall für die Installation von jitsi meet konfigurieren. Wir werden die SSH-, HTTP-, HTTPS-Service-Ports öffnen und die Port-Range 10000/20000 UDP öffnen, die Jitsi Meet zur Kommunikation benötigt.
Öffnen Sie diese Ports, indem Sie UFW-Befehle ausführen.
ufw allow ssh ufw allow http ufw allow https ufw allow in 10000:20000/udp
Aktiviere nun die UFW-Firewall und laden die gesamte Konfiguration neu.
ufw enable ufw status
Die Ausgabe sollte wie folgt aussehen:
root@meeting:~# sudo ufw status
Status active
To Action From
-- ------ ----
22/tcp Allow Anywhere
88/tcp Allow Anywhere
443/tcp Allow Anywhere
10000:20000 Allow Anywhere
22/tcp (v6) Allow Anywhere (v6)
88/tcp (v6) Allow Anywhere (v6)
443/tcp (v6) Allow Anywhere (v6)
10000:20000 (v6) Allow Anywhere (v6)
root@meeting:~#
Dien Installation der UFW-Firewall ist abgeschlossen.
Jetzt ist der Jitsi Meet Server fertig installiert und zum Test kann die Domain aufgerufen werden.