8.4 KiB
Service visio.libre-service.eu
Le service visio.libre-service.eu est un service de vidéo-conférence basé sur le logiciel libre Jitsi : https://jitsi.org/
Intallation
Prérequis
Installer les paquets pré-requis :
apt-get install gnupg2 apt-transport-https openjdk-11-jre-headless
Choix du serveur HTTP
Jitsi est prévu pour fonctionner avec Nginx ou Apache. Choix de Apache lors de l'installation du système Debian.
Certificat web
Dans sa procédure d'installation, Jitsi laisse le choix soit de générer soi-même le certificat, soit de le faire automatiquement. Choix de gérer nous-même. Installer les pré-requis :
apt-get install dehydrated dehydrated-apache2
systemctl reload apache2.service
/usr/bin/dehydrated --register --accept-terms
Ajouter visio.libre-service.eu
dans /etc/dehydrated/domains.txt
.
Lancer la génération :
/usr/bin/dehydrated -c
Activer le module SSL d'Apache :
a2enmod ssl
Activer un virtualhost
pour le ssl, puis relancer Apache :
systemctl reload apache2.service
Firewall
Ouverture de ports spécifiques :
iptables -A OUTPUT -o $WAN -p udp --dport 10000 -j ACCEPT
iptables -A OUTPUT -o $WAN -p udp --dport 3478 -j ACCEPT
iptables -A OUTPUT -o $WAN -p tcp --dport 5349 -j ACCEPT
Hostname
Généraliser le FQDN :
hostnamectl set-hostname visio.libre-service.eu
Modifier le fichier /etc/hosts
:
- 127.0.1.1 visio.libre-service.eu visio
+ 127.0.1.1 visio
+ 145.239.49.4 visio.libre-service.eu
Tester :
ping "$(hostname)"
PING visio.libre-service.eu (145.239.49.4) 56(84) bytes of data.
64 bytes from visio.libre-service.eu (145.239.49.4): icmp_seq=1 ttl=64 time=0.034 ms
Paquets Jitsi
Pour que le paquet Jitsi configure Apache, il faut neutraliser certains points :
a2dissite visio.libre-service.eu.conf
a2dismod ssl
systemctl reload apache2.service
cd /etc/apache2/sites-available/
mv visio.libre-service.eu.conf visio.libre-service.eu.conf.aco
Déclarer le dépôt Jitsi :
curl https://download.jitsi.org/jitsi-key.gpg.key | sh -c 'gpg --dearmor > /usr/share/keyrings/jitsi-keyring.gpg'
echo 'deb [signed-by=/usr/share/keyrings/jitsi-keyring.gpg] https://download.jitsi.org stable/' | tee /etc/apt/sources.list.d/jitsi-stable.list > /dev/null
Mettre à jour la liste des paquets :
apt update
Installer les paquets Jitsi :
apt install jitsi-meet
Répondre aux questions :
Configuration de jitsi-videobridge2
The value for the hostname that is set in Jitsi Videobridge installation.
The hostname of the current installation: visio.libre-service.eu
SSL certificate for the Jitsi Meet instance
Generate a new self-signed certificate (You will later get a chance to obtain a Let's encrypt certificate)
I want to use my own certificate <-- select this one
Full local server path to the SSL key file: /var/lib/dehydrated/certs/visio.libre-service.eu/privkey.pem
Full local server path to the SSL certificate file: /var/lib/dehydrated/certs/visio.libre-service.eu/fullchain.pem
Compléter le nouveau fichier de conf généré /etc/apache2/site-available/visio.libre-service.eu.conf` :
<VirtualHost *:80>
ServerName visio.libre-service.eu
ServerAdmin admins@libre-service.eu
CustomLog ${APACHE_LOG_DIR}/visio.libre-service.eu-nossl-access.log combined
ErrorLog ${APACHE_LOG_DIR}/visio.libre-service.eu-nossl-error.log
LogLevel warn
Redirect 302 / https://visio.libre-service.eu/
</VirtualHost>
<VirtualHost *:443>
ServerName visio.libre-service.eu
ServerAdmin admins@libre-service.eu
CustomLog ${APACHE_LOG_DIR}/visio.libre-service.eu-access.log combined
ErrorLog ${APACHE_LOG_DIR}/visio.libre-service.eu-error.log
LogLevel warn
# enable HTTP/2, if available
Protocols h2 http/1.1
SSLEngine on
SSLProxyEngine on
SSLCertificateFile /var/lib/dehydrated/certs/visio.libre-service.eu/fullchain.pem
SSLCertificateKeyFile /var/lib/dehydrated/certs/visio.libre-service.eu/privkey.pem
Header always set Strict-Transport-Security "max-age=63072000"
DocumentRoot "/usr/share/jitsi-meet"
<Directory "/usr/share/jitsi-meet">
Options Indexes MultiViews Includes FollowSymLinks
AddOutputFilter Includes html
AllowOverride All
Order allow,deny
Allow from all
</Directory>
ErrorDocument 404 /static/404.html
Alias "/config.js" "/etc/jitsi/meet/visio.libre-service.eu-config.js"
<Location /config.js>
Require all granted
</Location>
Alias "/external_api.js" "/usr/share/jitsi-meet/libs/external_api.min.js"
<Location /external_api.js>
Require all granted
</Location>
ProxyPreserveHost on
ProxyPass /http-bind http://localhost:5280/http-bind
ProxyPassReverse /http-bind http://localhost:5280/http-bind
ProxyPass /xmpp-websocket ws://localhost:5280/xmpp-websocket
ProxyPassReverse /xmpp-websocket ws://localhost:5280/xmpp-websocket
ProxyPass /colibri-ws/default-id ws://localhost:9090/colibri-ws/default-id
ProxyPassReverse /colibri-ws/default-id ws://localhost:9090/colibri-ws/default-id
RewriteEngine on
RewriteRule ^/([a-zA-Z0-9]+)$ /index.html
</VirtualHost>
# Mozilla Guideline v5.4, Apache 2.4.41, OpenSSL 1.1.1d, intermediate configuration, no OCSP
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
SSLHonorCipherOrder off
SSLSessionTickets off
Tester l'installation.
Limiter l'empreinte mémoire
Par défaut, la valeur maximale de mémoire allouable est 3072 Mo, ce qui peut paraître beaucoup.
Modifier le fichier /usr/share/jitsi-videobridge/lib/videobridge.rc
:
VIDEOBRIDGE_MAX_MEMORY=2048m
Activation des statistiques
Éditer le fichier /etc/jitsi/videobridge/config
:
JVB_OPTS="--apis=rest, "
Redémarrer :
systemctl restart nginx.service jicofo.service jitsi-videobridge2.service
Tester :
root@visio.libre-service.eu:/etc# curl http://localhost:8080/about/version
{"name":"JVB","version":"2.1.570-gb802be83","os":"Linux"}
root@visio.libre-service.eu:/etc# curl http://localhost:8080/colibri/conferences
[]
root@visio.libre-service.eu:/etc# curl http://localhost:8080/colibri/stats
{"inactive_endpoints":0,"inactive_conferences":0,"total_ice_succeeded_relayed":0,…
root@visio.libre-service.eu:/etc# curl http://localhost:8080/colibri/stats 2> /dev/null | jshon -e participants -u 9
0
Personnalisation
Espace de fichiers
La personnalisation va passer par plusieurs fichiers à délivrer sur demande.
Créer un espace des fichiers de personnalisation web :
mkdir /var/www/visio.libre-service.eu/
Copier le fichier de configuration de l'interface dans l'espace de fichiers personnalisés :
cp /usr/share/jitsi-meet/interface_config.js /var/www/visio.libre-service.eu/
Ajouter dans /etc/nginx/sites-enabled/visio.libre-service.eu
(avant les autres location) :
location = /interface_config.js { alias /var/www/visio.libre-service.eu/interface_config.js; }
Activer la nouvelle configuration :
systemctl reload apache2
Parties tiers
Dans le fichier /etc/jitsi/meet/visio.libre-service.eu-config.js
, désactiver les requêtes à des tiers (statistiques…) :
disableThirdPartyRequests: true,
Titres et onglet
Modifier le fichier /var/www/visio.libre-service.eu/interface_config.js
:
< APP_NAME: 'Jitsi Meet',
< NATIVE_APP_NAME: 'Jitsi Meet',
< PROVIDER_NAME: 'Jitsi',
---
> APP_NAME: 'Visio.libre-service.eu',
> NATIVE_APP_NAME: 'Visio.libre-service.eu',
> PROVIDER_NAME: 'Libre-service.eu',
Retrait pub privateur
Dans le fichier /var/www/visio.libre-service.eu/interface_config.js
:
< OPTIMAL_BROWSERS: [ 'chrome', 'chromium', 'firefox', 'nwjs', 'electron', 'safari' ],
---
> OPTIMAL_BROWSERS: [ 'chromium', 'firefox', 'nwjs', 'electron' ],
Alléger le menu
Retirer des entrées inutiles du menu, dans le fichier /etc/jitsi/meet/
copier/décommenter la section toolbarButtons
puis retirer les valeurs livestreaming
et recording
.