Jitsi installieren

Jitsi Meet ist ein freies und quelloffene Videokonferenzsystem, die als eigenständige Anwendung verwendet oder in Ihre Webanwendung eingebettet werden kann. Jitsi Meet basiert auf WebRTC und stellt Videokonferenzräume für mehrere Personen zur Verfügung, ohne dass zusätzliche Software oder Browser-Erweiterungen installiert werden müssen.

Somit ist Jitsi Meet also Opensource Software auch das Tool der Stunde wenn es um Sicherheit und Datenschutz geht. Die Installation ist vorbildlich und im handumdrehen erledigt. Damit kann ein einfacher eigener Videokonferenz – Server installiert werden.

Welche Voraussetzungen werden hier benötigt:

Für die Installation von Jitsi Meet benötigen wir:

• einen Rootserver mit installierter Debian minmal: Die meisten Provider halten diese als OneCklick Image zu Installationszwecken vor
• eine registrierte und von deinem Hosting – Provider freigeschaltete Domain

1 Vorbereitung

Alle folgenden Befehle werden als Root-Benutzer ausgeführt. Melden euch entweder direkt als Root-Benutzer an oder melden euch als normaler Benutzer an und verwendet dann den Befehl:

# su -

2 Synchronisieren der Systemuhr

Es ist eine gute Idee, die Systemuhr mit einem NTP-Server (Network Time Protocol) über das Internet zu synchronisieren. Hierzu führen wir einfach folgenden Befehl aus:

# sudo apt-get -y install ntp

Vor der Installation empfehle ich alle Pakete auf den aktuellen Stand zu bringen, das Softwarepaket apt-transport-https zu installieren und das Repository universe zu aktivieren.

# sudo apt-get update -y
# sudo apt-get upgrade -y   
# sudo apt install apt-transport-https  
# sudo apt-add-repository universe  

Um einen reibungslosen Betrieb gewährleisten zu können, muss in der Datei /etc/systemd/system.conf die Anzahl der zulässigen Prozesse eingetragen werden. Dazu müssen die folgenden Einträge am Ende hinzugefügt werden:

# DefaultLimitNOFILE=65000  
# DefaultLimitNPROC=65000  
# DefaultTasksMax=65000  

Damit die hinzgefügten Einträge wirksam werden, muss der Dienst Systemd neugestartet werden:

# sudo systemctl daemon-reload

3 Anpassen des Hostnamen

Der Hostname deines Servers sollte eine Subdomain wie „server01.example.de“ sein. Verwende keinen Domainnamen ohne Subdomain-Anteil wie „beispiel.com“ als Hostname, da dies später Probleme mit deiner E-Mail-Einrichtung verursachen wird. Zuerst solltest du den Hostnamen in /etc/hosts überprüfen und bei Bedarf ändern. Die Zeile sollte lauten: „IP-Adresse – Leerzeichen – vollständiger Hostname inkl. Domain – Leerzeichen – Subdomain-Teil“. Für unseren Hostnamen server01.example.de soll die Datei wie folgt aussehen:

# nano /etc/hosts

# 127.0.0.1       localhost.localdomain   localhost
# 218.250.146.166 meeting.example.de      meeting

# # The following lines are desirable for IPv6 capable hosts
# ::1     localhost ip6-localhost ip6-loopback
# ff02::1 ip6-allnodes
# ff02::2 ip6-allrouters

Bearbeite dann die Datei /etc/hostname:

# nano /etc/hostname

Die soll in unserem Fall nur den Subdomain-Teil enthalten:

# meeting

Schließlich starten wir den Server neu, um die Änderung zu übernehmen:

# systemctl reboot

Melde dich erneut an und überprüfe jetzt mit diesen Befehlen, ob der Hostname korrekt ist:

# hostname
# hostname -f

Die Ausgabe soll wie folgt aussehen:

root@server01:/tmp# hostname
meeting
root@server01:/tmp# hostname -f
meeting.example.de

4 Hinzufügen der Repositories für Jitsi Meet

Als Nächstes müssen die Repositories von Jitsi Meet hinzugefügt werden. Damit werden dem Debian System die Softwareverzeichnisse mitgeteilt.

# curl https://download.jitsi.org/jitsi-key.gpg.key | sudo sh -c 'gpg --dearmor > /usr/share/keyrings/jitsi-keyring.gpg'  
# echo 'deb [signed-by=/usr/share/keyrings/jitsi-keyring.gpg] https://download.jitsi.org stable/' | sudo tee /etc/apt/sources.list.d/jitsi-stable.list > /dev/null 

Jetzt müssen die Softwarequellen noch aktualisiert werden, damit die Jitsi Meet Pakete bekannt sind.

# sudo apt-get update -y

5 Jitsi Meet installieren

Jetzt kann die Jitsi Meet Software auf dem Server installiert werden. Mit dem einzelnen Paket werden alle notwendigen Bestandteile automatisch installiert, auch der NGINX Webserver. Gleichzeitig werden alle notwendigen Konfigurationsdateien generiert.

# sudo sudo apt -y install jitsi-meet 

Während der Installation kommt eine Eingabe, bei der die Domain eingetragen werden muss. Danach erfolgt die Nachfrage zum SSL-Zertifikat. Wählt die Option „Generate a new self-signed certificate (You will later get a chance to obtain a Let’s encrypt certificate)” aus, um im Anschluss ein eigenes Let’s Encrypt zu generieren. SSL-Zertifikat installieren

Nachdem die Installation abgeschlossen ist, kann das SSL-Zertifikat installiert werden. Hierbei wird das Projekt Let’s Encrypt eingebunden. Es ist damit möglich, ein kostenloses SSL-Zertifikat zu erstellen. Die Macher von Jitsi Meet haben dazu ein Script entwickelt, um die Einrichtung von Let’s Encrypt zu automatisieren. Nach dem Aufruf werden automatisch die notwendigen Softwarepakete installiert. Sobald dies abgeschlossen ist, muss nur noch eine E-Mailadresse eingegeben werden.

# /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh

6 Einrichten der UFW Firewall

In diesem Schritt werden wir die UFW-Firewall für die Installation von jitsi meet konfigurieren. Wir werden die SSH-, HTTP-, HTTPS-Service-Ports öffnen und die Port-Range 10000/20000 UDP öffnen, die Jitsi Meet zur Kommunikation benötigt.

Öffnen Sie diese Ports, indem Sie UFW-Befehle ausführen.

ufw allow ssh
ufw allow http
ufw allow https
ufw allow in 10000:20000/udp

Aktiviere nun die UFW-Firewall und laden die gesamte Konfiguration neu.

ufw enable
ufw status

Die Ausgabe sollte wie folgt aussehen:

root@meeting:~# sudo ufw status
Status active

To                    Action        From
--                    ------        ----
22/tcp                Allow         Anywhere
88/tcp                Allow         Anywhere
443/tcp               Allow         Anywhere
10000:20000           Allow         Anywhere
22/tcp (v6)           Allow         Anywhere (v6)
88/tcp (v6)           Allow         Anywhere (v6)
443/tcp (v6)          Allow         Anywhere (v6)
10000:20000 (v6)      Allow         Anywhere (v6)

root@meeting:~#

Dien Installation der UFW-Firewall ist abgeschlossen.

Jetzt ist der Jitsi Meet Server fertig installiert und zum Test kann die Domain aufgerufen werden.