documentation/services/viso.libre-service.eu.md

8.4 KiB

Service visio.libre-service.eu

Le service visio.libre-service.eu est un service de vidéo-conférence basé sur le logiciel libre Jitsi : https://jitsi.org/

Intallation

Prérequis

Installer les paquets pré-requis :

apt-get install gnupg2 apt-transport-https openjdk-11-jre-headless

Choix du serveur HTTP

Jitsi est prévu pour fonctionner avec Nginx ou Apache. Choix de Apache lors de l'installation du système Debian.

Certificat web

Dans sa procédure d'installation, Jitsi laisse le choix soit de générer soi-même le certificat, soit de le faire automatiquement. Choix de gérer nous-même. Installer les pré-requis :

apt-get install dehydrated dehydrated-apache2
systemctl reload apache2.service
/usr/bin/dehydrated --register --accept-terms

Ajouter visio.libre-service.eu dans /etc/dehydrated/domains.txt.

Lancer la génération :

/usr/bin/dehydrated -c

Activer le module SSL d'Apache :

a2enmod ssl

Activer un virtualhost pour le ssl, puis relancer Apache :

systemctl reload apache2.service

Firewall

Ouverture de ports spécifiques :

iptables -A OUTPUT -o $WAN  -p udp  --dport 10000 -j ACCEPT
iptables -A OUTPUT -o $WAN  -p udp  --dport 3478 -j ACCEPT
iptables -A OUTPUT -o $WAN  -p tcp  --dport 5349 -j ACCEPT

Hostname

Généraliser le FQDN :

hostnamectl set-hostname visio.libre-service.eu

Modifier le fichier /etc/hosts :

- 127.0.1.1       visio.libre-service.eu        visio
+ 127.0.1.1       visio
+ 145.239.49.4    visio.libre-service.eu

Tester :

ping "$(hostname)"
PING visio.libre-service.eu (145.239.49.4) 56(84) bytes of data.
64 bytes from visio.libre-service.eu (145.239.49.4): icmp_seq=1 ttl=64 time=0.034 ms

Paquets Jitsi

Pour que le paquet Jitsi configure Apache, il faut neutraliser certains points :

a2dissite visio.libre-service.eu.conf
a2dismod ssl
systemctl reload apache2.service
cd /etc/apache2/sites-available/
mv visio.libre-service.eu.conf visio.libre-service.eu.conf.aco

Déclarer le dépôt Jitsi :

curl https://download.jitsi.org/jitsi-key.gpg.key | sh -c 'gpg --dearmor > /usr/share/keyrings/jitsi-keyring.gpg'
echo 'deb [signed-by=/usr/share/keyrings/jitsi-keyring.gpg] https://download.jitsi.org stable/' | tee /etc/apt/sources.list.d/jitsi-stable.list > /dev/null

Mettre à jour la liste des paquets :

apt update

Installer les paquets Jitsi :

apt install jitsi-meet

Répondre aux questions :

 Configuration de jitsi-videobridge2
 The value for the hostname that is set in Jitsi Videobridge installation.
 The hostname of the current installation:  visio.libre-service.eu

 SSL certificate for the Jitsi Meet instance
 Generate a new self-signed certificate (You will later get a chance to obtain a Let's encrypt certificate)
 I want to use my own certificate  <-- select this one

 Full local server path to the SSL key file:   /var/lib/dehydrated/certs/visio.libre-service.eu/privkey.pem

 Full local server path to the SSL certificate file:  /var/lib/dehydrated/certs/visio.libre-service.eu/fullchain.pem

Compléter le nouveau fichier de conf généré /etc/apache2/site-available/visio.libre-service.eu.conf` :

<VirtualHost *:80>
        ServerName visio.libre-service.eu
        ServerAdmin admins@libre-service.eu

        CustomLog ${APACHE_LOG_DIR}/visio.libre-service.eu-nossl-access.log combined
        ErrorLog  ${APACHE_LOG_DIR}/visio.libre-service.eu-nossl-error.log
        LogLevel warn

        Redirect 302 / https://visio.libre-service.eu/
</VirtualHost>

<VirtualHost *:443>
        ServerName visio.libre-service.eu
        ServerAdmin admins@libre-service.eu

        CustomLog ${APACHE_LOG_DIR}/visio.libre-service.eu-access.log combined
        ErrorLog  ${APACHE_LOG_DIR}/visio.libre-service.eu-error.log
        LogLevel warn

        # enable HTTP/2, if available
        Protocols h2 http/1.1

        SSLEngine on
        SSLProxyEngine on
        SSLCertificateFile /var/lib/dehydrated/certs/visio.libre-service.eu/fullchain.pem
        SSLCertificateKeyFile /var/lib/dehydrated/certs/visio.libre-service.eu/privkey.pem

        Header always set Strict-Transport-Security "max-age=63072000"

        DocumentRoot "/usr/share/jitsi-meet"
        <Directory "/usr/share/jitsi-meet">
                Options Indexes MultiViews Includes FollowSymLinks
                AddOutputFilter Includes html
                AllowOverride All
                Order allow,deny
                Allow from all
        </Directory>

        ErrorDocument 404 /static/404.html

        Alias "/config.js" "/etc/jitsi/meet/visio.libre-service.eu-config.js"
        <Location /config.js>
                Require all granted
        </Location>

        Alias "/external_api.js" "/usr/share/jitsi-meet/libs/external_api.min.js"
        <Location /external_api.js>
                Require all granted
        </Location>

        ProxyPreserveHost on
        ProxyPass /http-bind http://localhost:5280/http-bind
        ProxyPassReverse /http-bind http://localhost:5280/http-bind
        ProxyPass /xmpp-websocket ws://localhost:5280/xmpp-websocket
        ProxyPassReverse /xmpp-websocket ws://localhost:5280/xmpp-websocket
        ProxyPass /colibri-ws/default-id ws://localhost:9090/colibri-ws/default-id
        ProxyPassReverse /colibri-ws/default-id ws://localhost:9090/colibri-ws/default-id

        RewriteEngine on
        RewriteRule ^/([a-zA-Z0-9]+)$ /index.html
</VirtualHost>

# Mozilla Guideline v5.4, Apache 2.4.41, OpenSSL 1.1.1d, intermediate configuration, no OCSP
SSLProtocol         all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite      ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
SSLHonorCipherOrder off
SSLSessionTickets   off

Tester l'installation.

Limiter l'empreinte mémoire

Par défaut, la valeur maximale de mémoire allouable est 3072 Mo, ce qui peut paraître beaucoup.

Modifier le fichier /usr/share/jitsi-videobridge/lib/videobridge.rc :

VIDEOBRIDGE_MAX_MEMORY=2048m

Activation des statistiques

Éditer le fichier /etc/jitsi/videobridge/config :

JVB_OPTS="--apis=rest, "

Redémarrer :

systemctl restart nginx.service  jicofo.service  jitsi-videobridge2.service

Tester :

root@visio.libre-service.eu:/etc# curl http://localhost:8080/about/version
{"name":"JVB","version":"2.1.570-gb802be83","os":"Linux"}

root@visio.libre-service.eu:/etc# curl http://localhost:8080/colibri/conferences
[]

root@visio.libre-service.eu:/etc# curl  http://localhost:8080/colibri/stats 
{"inactive_endpoints":0,"inactive_conferences":0,"total_ice_succeeded_relayed":0,…


root@visio.libre-service.eu:/etc# curl  http://localhost:8080/colibri/stats 2> /dev/null | jshon -e participants -u 9
0

Personnalisation

Espace de fichiers

La personnalisation va passer par plusieurs fichiers à délivrer sur demande.

Créer un espace des fichiers de personnalisation web :

mkdir /var/www/visio.libre-service.eu/

Copier le fichier de configuration de l'interface dans l'espace de fichiers personnalisés :

cp /usr/share/jitsi-meet/interface_config.js /var/www/visio.libre-service.eu/

Ajouter dans /etc/nginx/sites-enabled/visio.libre-service.eu (avant les autres location) :

location = /interface_config.js { alias /var/www/visio.libre-service.eu/interface_config.js; }

Activer la nouvelle configuration :

systemctl reload apache2

Parties tiers

Dans le fichier /etc/jitsi/meet/visio.libre-service.eu-config.js, désactiver les requêtes à des tiers (statistiques…) :

    disableThirdPartyRequests: true,

Titres et onglet

Modifier le fichier /var/www/visio.libre-service.eu/interface_config.js :

<     APP_NAME: 'Jitsi Meet',
<     NATIVE_APP_NAME: 'Jitsi Meet',
<     PROVIDER_NAME: 'Jitsi',
---
>     APP_NAME: 'Visio.libre-service.eu',
>     NATIVE_APP_NAME: 'Visio.libre-service.eu',
>     PROVIDER_NAME: 'Libre-service.eu',

Retrait pub privateur

Dans le fichier /var/www/visio.libre-service.eu/interface_config.js :

<     OPTIMAL_BROWSERS: [ 'chrome', 'chromium', 'firefox', 'nwjs', 'electron', 'safari' ],
---
>     OPTIMAL_BROWSERS: [ 'chromium', 'firefox', 'nwjs', 'electron' ],

Alléger le menu

Retirer des entrées inutiles du menu, dans le fichier /etc/jitsi/meet/ copier/décommenter la section toolbarButtons puis retirer les valeurs livestreaming et recording.