Ricerca nel sito web

Come installare Jitsi Meet su Debian e Ubuntu

Jitsi è un insieme di applicazioni di videoconferenza open source, completamente gratuite, sicure, facili da usare e multipiattaforma per web e dispositivi mobili. È stabile e affidabile e funziona su Linux, Windows e Mac OS; Sistemi operativi mobili Android e iOS. Le due applicazioni principali di Jtisi sono Jitsi Videobridge e Jitsi Meet.

Jitsi Videobridge è un server compatibile con WebRTC progettato per instradare i flussi video tra i partecipanti a una conferenza e Jitsi Meet, un'applicazione JavaScript compatibile con WebRTC che utilizza Jitsi Videobridge per fornire videoconferenze scalabili e di alta qualità. Jitsi Meet è un'alternativa semplice, elegante e sicura a Zoom, Skype e Google Meet, che supporta tutti i browser comuni e anche i dispositivi mobili.

Le altre applicazioni come Jitsi Conference Focus, Jitsi Gateway to SIP e Jibri Manage gestiscono le sessioni multimediali tra ciascuno dei partecipanti e il videobridge, consentono ai normali client SIP di partecipare alle conferenze Jitsi Meet e consentono rispettivamente la registrazione e/o lo streaming di una conferenza Jitsi Meet. Un altro importante strumento esterno a Jitsi è Prosody, un server XMPP utilizzato per la segnalazione.

Ci sono molti aspetti di Jitsi che devi capire. Prima di tutto, se vuoi semplicemente fare una videoconferenza senza configurare alcuna infrastruttura, puoi semplicemente navigare su meet.jit.si e avere una videoconferenza gratuita.

In secondo luogo, puoi ospitare autonomamente il tuo server Jitsi sulla tua infrastruttura, il che significa che puoi implementare una sicurezza extra e avere un maggiore controllo sulle tue comunicazioni online. In terzo luogo, per gli sviluppatori, supporta l'integrazione nei prodotti esistenti per aggiungere funzionalità di videoconferenza.

Una delle caratteristiche principali di Jitsi è che puoi collegarlo al tuo calendario come Google Calendar e avviare conferenze direttamente dal tuo calendario.

In questo articolo imparerai come installare la piattaforma di videoconferenza Jitsi Meet su un sistema GNU/Linux basato su Debian come:

  • Debian 10 (Buster) o versioni successive
  • Ubuntu 18.04 (Bionic Beaver) o versioni successive

Ambiente di configurazione

Per questa guida, stiamo utilizzando il seguente ambiente di test.

  • Nome di dominio: testprojects.me – un nome di dominio registrato.
  • IP del server: 45.77.30.208 – un VPS appena installato con Ubuntu 20.04 con 2 GB di RAM.
  • Server web: Nginx con certificato SSL gratuito di Let's Encrypt.

Passaggio 1: creazione di un record DNS A di dominio per l'accesso a Jitsi Meet

1. Per cominciare, creeremo un record DNS A per l'accesso all'applicazione Jitsi Meet. Il nostro dominio di test è testprojects.me, quindi dobbiamo creare un sottodominio, ad esempio, meet.testprojects.me per consentire ai membri del team di accedere a Jitsi Meet per tenere conferenze.

Andiamo alla console web del provider del servizio di registrazione del nome di dominio e accediamo alle impostazioni avanzate del dominio, clicchiamo su Add New Record di tipo A e puntiamo il record all'indirizzo IP pubblico del tuo server come mostrato nello screenshot seguente.

Passaggio 2: installazione di Jitsi in Ubuntu Server

2. Successivamente, dobbiamo installare il pacchetto Jitsi dal repository ufficiale del progetto. Aggiungiamo il repository Jitsi alle origini dei pacchetti per rendere i pacchetti Jitsi Meet disponibili per l'installazione eseguendo i seguenti comandi.

Il comando curl scarica e installa la chiave di firma del pacchetto Jitsi GPG e la importa nella configurazione del gestore di pacchetti apt.

Il comando echo aggiunge il repository ufficiale dei pacchetti Jitsi al sistema di gestione dei pacchetti apt e dice ad apt di utilizzarlo per installare il pacchetto.

$ curl https://download.jitsi.org/jitsi-key.gpg.key | sudo sh -c 'gpg --dearmor > /usr/share/keyrings/jitsi-keyring.gpg' 
echo 'deb [signed-by=/usr/share/keyrings/jitsi-keyring.gpg] https://download.jitsi.org stable/' | sudo tee /etc/apt/sources.list.d/jitsi-stable.list > /dev/null

3. Successivamente, aggiorna gli elenchi dei pacchetti del gestore di pacchetti APT dai suoi repository noti e installa il pacchetto Jitsi Meet come segue.

$ sudo apt update
sudo apt install jitsi-meet

4. Durante l'installazione del pacchetto, il programma di installazione richiede di configurare il pacchetto Jitsi Meet, la prima finestra di configurazione ci chiederà di inserire il nome host, impostarlo sul sottodominio per accedere a Jitsi Meet, ad esempio, meet.testprojects.me.

Richiede anche la generazione di certificati SSL/TLS, quindi seleziona la prima opzione per generare un certificato autofirmato in modo che in seguito possiamo avere la possibilità di ottenere un certificato gratuito Let's Encrypt riconosciuto da tutti i browser Web moderni.

Una volta completata l'installazione, siamo pronti per iniziare a utilizzare Jitsi Meet, tuttavia, il certificato autofirmato che è stato generato comporterà la visualizzazione di avvisi nei browser dei nostri utenti perché non possono verificare l'identità del server. Quindi dobbiamo generare un certificato Let's Encrypt come descritto di seguito.

Passaggio 3: generazione del certificato Let's Encrypt per Jitsi Meet

5. Per generare un certificato Let's Encrypt, è necessario installare lo strumento certbot sul server.

$ sudo apt install certbot

6. Quindi modifica il file /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh e sostituisci tutte le occorrenze di ./certbot-auto con certbot, lo script predefinito non funziona bene con Ubuntu 20.04 (leggi qui per maggiori informazioni).

$ sudo nano /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh

7. Dopo aver modificato lo script, eseguire il seguente comando per generare un certificato SSL gratuito per Jitsi Meet (fornire un indirizzo e-mail valido quando richiesto).

$ sudo /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh

8. Se si dispone di un firewall UFW in esecuzione, prima di poter accedere a Jitsi Meet da un browser Web, è necessario eseguire i seguenti comandi per aprire le porte richieste nel firewall.

$ sudo ufw allow 80/tcp 
sudo ufw allow 443/tcp 
sudo ufw allow 4443/tcp 
sudo ufw allow 10000/udp 
sudo ufw reload

9. Per confermare che Jitsi Meet sta ora utilizzando un certificato Let's Encrypt valido, apriamo un browser Web e utilizziamo il sottodominio per navigare.

http://meet.testprojects.me

Dovrebbe reindirizzare automaticamente a HTTPS.

Con la configurazione di cui sopra (che è l'impostazione predefinita), chiunque abbia accesso al nostro server Jitsi Meet sarà in grado di avviare una riunione, soprattutto se il server è aperto al mondo, chiunque può chattare con chiunque altro. Nella prossima sezione, tratteremo come limitare la possibilità di avviare una conferenza/riunione solo agli utenti registrati.

Passaggio 4: abilitazione del controllo degli accessi per Jitsi Meet

10. Per consentire solo agli utenti autenticati di creare nuove sale per videoconferenze/riunioni, dobbiamo apportare modifiche alla configurazione del server Prosody, che si trova nel file /etc/prosody/conf.avail/meet.testprojects.me.cfg.lua (il nome del file inizia con il nome del sottodominio o il nome host che abbiamo fornito in precedenza):

$ sudo nano /etc/prosody/conf.avail/meet.testprojects.me.cfg.lua

Cerca il blocco "meet.testprojects.me" di VirtualHost, sostituisci l'autenticazione anonima con internal_hashed autenticazione con password come mostrato nello screenshot seguente.

authentication = "anonymous"

con

authentication = "internal_hashed"

11. Successivamente, abilita l'accesso anonimo per gli ospiti aggiungendo la seguente configurazione alla fine del file. Si noti che il guest.meet.testprojects.me del dominio è interno a Jitsi e non richiede alcuna configurazione web o DNS aggiuntiva.

VirtualHost "guest.meet.testprojects.me" 
	authentication = "anonymous" 
	c2s_require_encryption = false

12. Successivamente, dobbiamo anche apportare modifiche nel file di configurazione di Jitsi Meet /etc/jitsi/meet/meet.testprojects.me-config.js, per abilitare il dominio per gli utenti ospiti.

$ sudo nano /etc/jitsi/meet/meet.testprojects.me-config.js

Decommentare e modificare la riga

// anonymousdomain: 'meet.example.com',

A

anonymousdomain: 'guest.meet.testprojects.me',

13. Inoltre, dobbiamo apportare modifiche all'interno della configurazione di Jicofo, all'interno del file /etc/jitsi/jicofo/sip-communicator.properties.

$ sudo nano /etc/jitsi/jicofo/sip-communicator.properties

Specificare il dominio principale in una proprietà di configurazione aggiuntiva, come illustrato nello screenshot seguente.

org.jitsi.jicofo.auth.URL=XMPP:meet.testprojects.me

Con la configurazione precedente, Jicofo accetterà le richieste di allocazione delle conferenze solo dal dominio autenticato.

Passaggio 5: Creazione di utenti in Prosody per abilitare le conferenze

14. Ora creiamo un utente in Prosody che sarà autorizzato a creare sale conferenze, utilizzando il comando prosodyctl come mostrato.

$ sudo prosodyctl register tecmint meet.testprojects.me S3cureP@sswd1

15. Infine, riavviamo tutti i servizi Jitsi per applicare le modifiche recenti utilizzando il comando systemctl come mostrato.

$ sudo systemctl restart prosody && sudo systemctl restart jicofo && sudo systemctl restart jitsi-videobridge2

16. Ora verifica se le configurazioni di autenticazione utente effettuate sopra funzionano correttamente tornando a un browser Web e prova ad avviare una nuova riunione come mostrato nello screenshot seguente.

17. Dopo alcuni secondi, l'applicazione verrà reindirizzata alla sala conferenze. Quindi, avvia la conferenza facendo clic su "Sono l'host".

18. Quindi inserisci il nome utente e la password per l'autenticazione e fai clic su OK.

19. Ora la riunione è pronta per iniziare. Invita altre persone utilizzando il link fornito.

Per ulteriori informazioni e opzioni di configurazione, consulta la guida all'hosting autonomo Jitsi per il server Debian/Ubuntu dal sito del progetto Jitsi.

Articoli correlati: