pense-bête de bruno sanchiz

Accueil > programmes > Images, Sons, Vidéos > visioconférence > jitsi - framatalk

jitsi - framatalk

Publié le 15 février 2021, dernière mise-à-jour le 17 décembre 2023.

https://meet.jit.si/
https://framacloud.org/fr/cultiver-son-jardin/jitsi-meet

  • installation de jitsi : tout doit être fait en root.
  • repérer son ip locale ( ip a ) : on utilise comme exemple 192.168.1.22.
  • Si on veut utiliser un nom de domaine , exemple.fr et repérer son IP internet par exemple avec la commande curl ifconfig.pro ou sur un site genre http://www.monip.org/ ; on obtient par exemple 12.25.68.59
  • Quand on le demande, écrire son ip locale OU exemple.fr comme nom de domaine
  • Autoriser la création d’une clé RSA
  • configuration finale

Installer un certificat http

/usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh

installer snap

apt-get install snapd && systemctl enable snapd && systemctl start snapd && snap install core && snap refresh core

installer certbot

snap install --classic certbot && ln -s /snap/bin/certbot /usr/bin/certbot  && certbot --nginx

Pour la configuration de Nginx… Il n’y a plus rien à faire !

Un fichier /etc/nginx/sites-available/meet.example.org.conf et un lien dans /etc/nginx/sites-enabled ont été créés à l’installation de jitsi-meet :-)

Si vous changez de certificat, vous devrez aussi modifier /etc/nginx/sites-available/meet.example.org.conf pour qu’il utilise votre certificat.

divers

Ajouter à la fin de /etc/jitsi/videobridge/sip-communicator.properties son ip locale et son ip internet :

installer un firewall

apt-get install ufw && ufw enable && ufw allow ssh && ufw allow 80/tcp && ufw allow 443/tcp && ufw allow 10000:20000/udp

ufw status doit alors donner

Tester

https://exemple.fr

OPTIONNEL

utilisation du port 5555 à la place de 80

sed "s#\(listen.*\)80#\15555#" -i /etc/nginx/sites-available/192.168.1.22.conf && nginx -t && nginx -s reload

une page d’accueil personnalisée

nous effectuons tout simplement une petite redirection au niveau de Nginx (dans /etc/nginx/sites-available/meet.example.org.conf donc) :

Attention ! Notre location ~ /accueil/ {…} doit impérativement être placé avant le bloc location ~ ^/([a-zA-Z0-9=\?]+)$ {…} pour être pris en compte !

Nous avons aussi modifié, fourbes que nous sommes, un fichier de configuration caché. Il s’agit de la configuration de l’interface Pour cela :

mkdir /var/www/jitsi-custom
cp /usr/share/jitsi-meet/interface_config.js /var/www/jitsi-custom

Ceci nous permet d’éviter que nos modifications soient écrasées lors d’une mise à jour. Éditons /var/www/jitsi-custom/interface_config.js :

Pour que ce soit notre fichier modifié qui soit utilisé et non celui de Jitsi, il faut ajouter dans la configuration Nginx :

Notez que vous pouvez faire ça pour d’autres fichiers :-)

Et comme chaque fois que l’on modifie une configuration Nginx, pour la prendre en compte :

nginx -t && nginx -s reload

ports

Description Protocol Port
Media Traffic UDP 10000
HTTP/Bosh/WebSocket TCP 80
HTTPS/Bosh/Secure Websocket TCP 443
Media Traffic in Restricted Firewalls TCP 4443
SSH (optional) TCP 22

You have to consider opening 5222 and 5347 ports for TCP as well if you have configured Jitsi components in multiple boxes.


NOTES : ce qui est fait par l’installation du dessus :

  • création du groupe et utilisateur uuidd
  • writing new private key to ’/etc/jitsi/meet/192.168.1.31.key’
  • You can now switch to a Let’s Encrypt certificate. To do so, execute :
    /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh
  • /var/lib/prosody/192.168.1.31.key
  • Config written to /var/lib/prosody/auth.192.168.1.31.cnf
  • Certificate written to /var/lib/prosody/auth.192.168.1.31.crt
  • si vous souhaitez changer de certificat, il faudra modifier le fichier de configuration /etc/prosody/conf.avail/meet.example.org.cfg.lua et /etc/nginx/sites-available/192.168.1.31.conf et relancer prosody et nginx.
    /etc/nginx/sites-enabled

sites d’aides

https://www.deltasight.fr/configurer-instance-jitsi-meet-multi-domaines-ssl/
https://www.tophebergeur.com/hebergement/serveur+dedie+linux/france/
http://nmesnier.free.fr/jitsi.html
https://certbot.eff.org/help/
https://certbot.eff.org/hosting_providers

[bruno sanchiz]