Jitsi Meet na Ubuntu 20.4 aj so zabezpečením proti zneužitiu

Jitsimmet, je softvér, ktorý umožňuje online komunikáciu medzi užívateľmi. Je to náhrada za veľmi známi Microsft Teams. Rozdiel je len ten, že toto online riešenie je zadarmo. Samozrejme, že si musíte za kúpiť počítač, server, alebo použijete Cloud, ktorý už zadarmo nieje a záleží od poskytovateľa a konfigurácie daného serveru, koľko si bude pýtať.

Jitsimeet okrem toho, že prenáša video a hlas, umožňuje ľuďom medzi sebou komunikovať. Využíva sa, ako nadstavba, ako pre ďalšie sociálne siete rocket.chat a nextcloud.

Ako sa dané služby inštalujú môžete si pozrieť tu:

Na inštaláciu som zvolil Linux – Ubuntu 20.4 – Server distribúciu

Kroky k inštalácií:

Pripojte sa pomocou ssh na daný server

ssh root@X.X.X.X

Jitsi Meet nie je súčasťou predvoleného úložiska Ubuntu. Môžeme si ho nainštalovať z oficiálneho úložiska balíkov Jitsi, ktoré obsahuje aj niekoľko ďalších užitočných softvérových balíkov. Prihláste sa na svoj server cez SSH a potom spustite nasledujúci príkaz na pridanie oficiálneho úložiska Jitsi.

Začneme s update OS

sudo apt update
echo 'deb https://download.jitsi.org stable/' | sudo tee /etc/apt/sources.list.d/jitsi-stable.list

Importujte verejný kľúč Jitsi, aby správca balíkov APT mohol overiť integritu balíkov stiahnutých z tohto úložiska.

wget -qO -  https://download.jitsi.org/jitsi-key.gpg.key | sudo apt-key add -

Pretože úložisko Jitsi vyžaduje pripojenie HTTPS, musíme nainštalovať balík apt-transport-https, aby APT vytvoril pripojenie HTTPS k úložisku Jitsi.

sudo apt install apt-transport-https

Ďalej aktualizujte lokálny index balíkov a nainštalujte Jitsi Meet na Ubuntu.

install apt update
sudo apt install jitsi-meet

Počas inštalácie musíte zadať názov hostiteľa pre vašu inštanciu Jitsi. Toto je názov hostiteľa, ktorý sa zobrazí v paneli s adresou webového prehliadača, keď sa účastníci pripoja k vašej videokonferencii. Môžete použiť popisný názov hostiteľa, ako

Zvoľte generovanie nového certifikátu

Môžete overiť, či Vám funguje služba

systemctl status jitsi-videobridge2

Otvorenie portov na Firewall

Nainštalujte net-tools a súčasťou je aj netools

sudo apt install net-tools

Povoľte porty na Firewall

sudo ufw allow 80,443/tcp
sudo ufw allow 10000,5000/udp

Získajte certifikát

V prvom rade budete potrebivať A zaznam danej služby

sudo /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh

Napíšte svoj email, kde sa budú dostávať notifikácie

Povolenie HTTP2

Príklad

sudo nano /etc/nginx/sites-enabled/meet.example.com.conf

A môj príklad

sudo nano /etc/nginx/sites-enabled/jitsi.ibasterisk.sk.conf

Nakoniec textu pridajte tieto riadky

listen 443 ssl http2;
listen [::]:443 ssl http2;

Celkový screen

Skontrolujte príkazom, či všetko prebehlo v poriadku

sudo systemctl reload nginx

V tomto kroku, keď pôjdete na stránku https://jitsi.ibasterisk.sk/

Bude mať certifikát a môže sa začať plnohodnotne používať

A teraz ideme na bezpečnosť nech to nikto nepoužíva na svoje vlastné účely

Nastavte overovanie užívateľov (môj príklad je jitsi.ibasterisk.sk.cfg.lua)

nano /etc/prosody/conf.d/jitsi.ibasterisk.sk.cfg.lua

Teraz nájdite nasledujúci riadok

authentication = "anonymous"

Premenujte na

authentication = "internal_plain"

V tom istom dokumente ešte musíte pridať ďalšie riadky na koniec.

VirtualHost "guest.jitsi.ibasterisk.sk"
    authentication = "anonymous"
    c2s_require_encryption = false

Ďalej upravte tento riadok

sudo nano /etc/jitsi/meet/jitsi.ibasterisk.sk-config.js
guest.jitsi.ibasterisk.sk

Teraz vytvorte súbor sip-communicator.properties a dopíšte tam tento riadok

sudo nano /etc/jitsi/jicofo/sip-communicator.properties
org.jitsi.jicofo.auth.URL=XMPP:jitsi.ibasterisk.sk

Uložte to a reštartujte službu

sudo systemctl restart jitsi-videobridge2 prosody jicofo

Teraz vytvorte užívateľa

sudo prosodyctl register username meet.example.com
Uživateľ a DNS name v mojom prípade jitsi.ibasterisk.sk
sudo prosodyctl register ivan.baronak jitsi.ibasterisk.sk

Vyžiada si heslo

A znovu zopakovanie hesla

Teraz keď pôjdete na stránku v mojom prípade na https://jitsi.ibasterisk.sk

Zobrazí sa Vám služba

Napíšte názov konferencie

Vyžiada si užívateľské meno a heslo organizátora

Vypíšete to a môžete zahájiť Video Chat 🙂

naspäť