Jitsi est un ensemble d'applications de visioconférence open source, entièrement gratuites, sécurisées, faciles à utiliser et multiplateformes pour le Web et le mobile. Il est stable et fiable et fonctionne sous Linux, Windows et Mac OS; Systèmes d'exploitation mobiles Android et iOS. Les deux applications centrales à Jtisi sont Jitsi Videobridge et Jitsi Meet .
Pont vidéo Jitsi est un WebRTC serveur compatible conçu pour acheminer les flux vidéo entre les participants à une conférence et Jitsi Meet , un WebRTC application JavaScript compatible qui utilise Jitsi Videobridge pour fournir des visioconférences de haute qualité et évolutives. Rencontre Jitsi est une alternative simple, élégante et sécurisée à Zoom , Skype , et Google Meet , qui prend en charge tous les navigateurs courants ainsi que les appareils mobiles.
Les autres applications telles que Jitsi Conference Focus , Passerelle Jitsi vers SIP , et Gestion Jibri gère les sessions média entre chacun des participants et le videobridge, permet aux clients SIP réguliers de rejoindre Jitsi Meet conférences, et activer l'enregistrement et/ou la diffusion d'un Jitsi Meet conférence respectivement. Un autre outil important externe à Jitsi est Prosodie , un XMPP serveur utilisé pour la signalisation.
Il y a de nombreux aspects de Jitsi que vous devez comprendre. Tout d'abord, si vous souhaitez simplement organiser une visioconférence sans mettre en place d'infrastructure, vous pouvez simplement accéder à meet.jit.si et bénéficier d'une visioconférence gratuite.
Deuxièmement, vous pouvez auto-héberger votre propre Jitsi serveur sur votre propre infrastructure, ce qui signifie que vous pouvez mettre en œuvre une sécurité supplémentaire et avoir plus de contrôle sur vos communications en ligne. Troisièmement, pour les développeurs, il prend en charge l'intégration dans les produits existants pour ajouter des fonctionnalités de visioconférence.
L'une des fonctionnalités clés de Jitsi est que vous pouvez le connecter à votre calendrier tel que Google Calendar et lancez des conférences directement depuis votre agenda.
Dans cet article, vous apprendrez comment installer le Jitsi Meet Plate-forme de visioconférence sur un système GNU/Linux basé sur Debian tel que :
- Debian 10 (Buster) ou version ultérieure
- Ubuntu 18.04 (Bionic Beaver) ou version ultérieure
Environnement de configuration
Pour ce guide, nous utilisons l'environnement de test suivant.
- Nom de domaine :testprojects.me – un nom de domaine enregistré.
- IP du serveur :45.77.30.208 – un VPS fraîchement installé exécutant Ubuntu 20.04 avec 2 Go de RAM.
- Serveur Web :Nginx avec un certificat SSL gratuit de Let's Encrypt.
Étape 1 :Création d'un enregistrement DNS A de domaine pour accéder à Jitsi Meet
1. Pour commencer, nous allons créer un DNS A
record d'accès au Jitsi Meet application. Notre domaine de test est testprojects.me
, nous devons donc créer un sous-domaine, par exemple, meet.testprojects.me
pour permettre aux membres de l'équipe d'accéder à Jitsi Meet avoir des conférences.
Allons à la console Web du fournisseur de service d'enregistrement de nom de domaine et accédons aux paramètres avancés du domaine, cliquez sur Ajouter un nouvel enregistrement de type A
et faites pointer l'enregistrement vers l'adresse IP publique de votre serveur, comme indiqué dans la capture d'écran suivante.
Étape 2 :Installer Jitsi dans Ubuntu Server
2. Ensuite, nous devons installer le Jitsi package du référentiel officiel du projet. Ajoutons le Jitsi référentiel aux sources du paquet pour faire le Jitsi Meet packages disponibles à installer en exécutant les commandes suivantes.
La commande curl télécharge et installe le Jitsi GPG clé de signature de package et l'importe dans la configuration du gestionnaire de packages apt.
La commande echo ajoute le Jitsi officiel référentiel de packages au système de gestion de packages apt et indique à apt de l'utiliser pour installer le package.
$ curl https://download.jitsi.org/jitsi-key.gpg.key | sudo sh -c 'gpg --dearmor > /usr/share/keyrings/jitsi-keyring.gpg' $ echo 'deb [signed-by=/usr/share/keyrings/jitsi-keyring.gpg] https://download.jitsi.org stable/' | sudo tee /etc/apt/sources.list.d/jitsi-stable.list > /dev/null
3. Ensuite, mettez à jour l'APT listes de packages du gestionnaire de packages à partir de ses référentiels connus et installez le package Jitsi Meet comme suit.
$ sudo apt update $ sudo apt install jitsi-meetRemarque :Jitsi Meet nécessite un serveur HTTP pour le servir. Ainsi, pendant le processus d'installation, le programme d'installation vérifiera si NGINX ou Apache Le serveur HTTP est présent (dans cet ordre) et configurez un bloc de serveur (ou hôte virtuel ) dans la configuration du serveur Web qu'il trouve installé sur votre système, pour servir Jitsi Meet . Si aucun des éléments ci-dessus n'est trouvé, il installe NGINX par défaut.
4. Lors de l'installation du package, le programme d'installation vous invite à configurer le Jitsi Meet package, la première fenêtre de configuration nous demandera d'entrer le nom d'hôte , définissez-le sur le sous-domaine pour accéder à Jitsi Meet , par exemple, meet.testprojects.me
.
Il demande également à propos de SSL/TLS génération de certificat, donc, sélectionnez la première option pour générer un certificat auto-signé afin que plus tard, nous puissions avoir une chance d'obtenir un Let's Encrypt certificat gratuit reconnu par tous les navigateurs Web modernes.
Une fois l'installation terminée, nous sommes prêts à commencer à utiliser Jitsi Meet , cependant, le certificat auto-signé qui a été généré entraînera l'affichage d'avertissements dans les navigateurs de nos utilisateurs car ils ne peuvent pas vérifier l'identité du serveur. Nous devons donc générer un Let's Encrypt certificat comme décrit ci-après.
Étape 3 :Générer un certificat Let's Encrypt pour Jitsi Meet
5. Pour générer un Let's Encrypt certificat, vous devez installer certbot outil sur le serveur.
$ sudo apt install certbot
6. Modifiez ensuite le fichier /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh et remplacez toutes les occurrences de ./certbot-auto
avec certbot , le script par défaut ne fonctionne pas bien avec Ubuntu 20.04 (lire ici pour plus d'informations).
$ sudo nano /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh
7. Après avoir modifié le script, exécutez la commande suivante pour générer un certificat SSL gratuit pour Jitsi Meet (fournissez une adresse e-mail valide lorsque vous y êtes invité).
$ sudo /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh
8. Si vous avez un pare-feu UFW en cours d'exécution, avant de pouvoir accéder à Jitsi Meet à partir d'un navigateur Web, vous devez exécuter les commandes suivantes pour ouvrir les ports requis dans le pare-feu.
$ sudo ufw allow 80/tcp $ sudo ufw allow 443/tcp $ sudo ufw allow 4443/tcp $ sudo ufw allow 10000/udp $ sudo ufw reload
9. Pour confirmer que Jitsi Meet utilise maintenant un certificat Let's Encrypt valide, ouvrons un navigateur Web et utilisons le sous-domaine pour naviguer.
http://meet.testprojects.me
Il devrait automatiquement rediriger vers HTTPS .
Avec la configuration ci-dessus (qui est le paramètre par défaut), toute personne ayant accès à notre Jitsi Meet serveur pourra démarrer une réunion, surtout si le serveur est ouvert sur le monde, n'importe qui peut discuter avec n'importe qui d'autre. Dans la section suivante, nous expliquerons comment limiter la possibilité de démarrer une conférence/réunion uniquement aux utilisateurs enregistrés.
Étape 4 :Activer le contrôle d'accès pour Jitsi Meet
10. Pour autoriser uniquement les utilisateurs authentifiés à créer de nouvelles salles de visioconférence/réunion, nous devons apporter des modifications à la Prosodie configuration du serveur, qui se trouve dans /etc/prosody/conf.avail/meet.testprojects.me.cfg.lua fichier (le nom du fichier commence par le nom de sous-domaine ou le nom d'hôte que nous avons fourni précédemment) :
$ sudo nano /etc/prosody/conf.avail/meet.testprojects.me.cfg.lua
Recherchez l'hôte virtuel "meet.testprojects.me
” block, remplacez l'authentification anonyme par internal_hashed
l'authentification par mot de passe comme indiqué dans la capture d'écran suivante.
authentication = "anonymous"
avec
authentication = "internal_hashed"
11. Ensuite, activez la connexion anonyme pour les invités en ajoutant la configuration suivante à la fin du fichier. Notez que le domaine guest.meet.testprojects.me
est interne à Jitsi , et ne nécessite aucune configuration Web ou DNS supplémentaire.
VirtualHost "guest.meet.testprojects.me" authentication = "anonymous" c2s_require_encryption = false
12. Ensuite, nous devons également apporter des modifications au Jitsi Meet fichier de configuration /etc/jitsi/meet/meet.testprojects.me-config.js , pour activer le domaine pour les utilisateurs invités.
$ sudo nano /etc/jitsi/meet/meet.testprojects.me-config.js
Décommentez et changez la ligne
// anonymousdomain: 'meet.example.com',
à
anonymousdomain: 'guest.meet.testprojects.me',
13. De plus, nous devons apporter des changements au sein du Jicofo configuration, dans le fichier /etc/jitsi/jicofo/sip-communicator.properties .
$ sudo nano /etc/jitsi/jicofo/sip-communicator.properties
Spécifiez le domaine principal dans une propriété de configuration supplémentaire, comme illustré dans la capture d'écran suivante.
org.jitsi.jicofo.auth.URL=XMPP:meet.testprojects.me
Avec la configuration ci-dessus, Jicofo n'acceptera que les demandes d'allocation de conférence provenant du domaine authentifié.
Étape 5 :Créer des utilisateurs dans Prosody pour activer la conférence
14. Créons maintenant un utilisateur dans Prosody qui seront autorisés à créer des salles de conférence, en utilisant le prosodyctl commande comme indiqué.
$ sudo prosodyctl register tecmint meet.testprojects.me [email protected]
15. Enfin, redémarrons tous les Jitsi services pour appliquer les modifications récentes à l'aide de systemctl commande comme indiqué.
$ sudo systemctl restart prosody && sudo systemctl restart jicofo && sudo systemctl restart jitsi-videobridge2
16. Testez maintenant si les configurations d'authentification utilisateur effectuées ci-dessus fonctionnent correctement en revenant à un navigateur Web et essayez de démarrer une nouvelle réunion comme indiqué dans la capture d'écran suivante.
17. Après quelques secondes, l'application redirigera vers la salle de conférence. Ensuite, démarrez la conférence en cliquant sur "Je suis l'hôte ”.
18. Entrez ensuite votre nom d'utilisateur et votre mot de passe pour vous authentifier et cliquez sur OK .
19. La réunion est maintenant prête à commencer. Invitez plus de personnes en utilisant le lien fourni.
Pour plus d'informations et les options de configuration, consultez le guide d'auto-hébergement Jitsi pour le serveur Debian/Ubuntu sur le site du projet Jitsi.