evolix
/
wiki
22
0
Fork 0
Code Releases Activity

Adaptation de HowtoJitsi à Debian 11

This commit is contained in:
Jérémy Lecour 2023-01-08 23:33:27 +01:00 committed by Jérémy Lecour
parent 152f790297
commit 4450efc86d
1 changed files with 37 additions and 27 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

64
HowtoJitsi.md
View File

@ -14,66 +14,76 @@ Jitsi Meet is an open-source (Apache) WebRTC JavaScript application that uses Ji
Il est important que `/tmp` et `/usr/share/jitsi` soient en sur des partitions montées en `read-write` et en `exec`.
Si `/tmp` n'est pas "exec", l'audio/video ne marchera pas.
Si `/usr/share/jitsi` n'est pas accessible ne écriture, jicofo se plaindra de ne pas pouvoir acquérir de lock.
Si `/usr/share/jitsi` n'est pas accessible en écriture, jicofo se plaindra de ne pas pouvoir acquérir de lock.
### Installation en Debian 10
### Installation
* Ajouter le dépot de Jitsi dans apt ainsi que la clé gpg du dépôt :
* Ajouter le dépôt de Jitsi dans apt ainsi que la clé gpg du dépôt :
~~~
# curl https://download.jitsi.org/jitsi-key.gpg.key | sudo sh -c 'gpg --dearmor > /usr/share/keyrings/jitsi-keyring.gpg'
# echo 'deb [signed-by=/usr/share/keyrings/jitsi-keyring.gpg] https://download.jitsi.org stable/' | sudo tee /etc/apt/sources.list.d/jitsi-stable.list > /dev/null
~~~
# curl https://download.jitsi.org/jitsi-key.gpg.key | gpg --dearmor > /etc/apt/keyrings/jitsi.gpg
# chmod 644 /etc/apt/keyrings/jitsi.gpg
# echo 'deb [signed-by=/etc/apt/keyrings/jitsi.gpg] https://download.jitsi.org stable/' | tee /etc/apt/sources.list.d/jitsi.list > /dev/null
# chmod 644 /etc/apt/sources.list.d/jitsi.list
* Recharger la liste des dépôts du système et intallation du paquet apt-transport-https
# curl https://prosody.im/files/prosody-debian-packages.key | gpg --dearmor > /etc/apt/keyrings/prosody.gpg
# chmod 644 /etc/apt/keyrings/prosody.gpg
# echo 'deb [signed-by=/etc/apt/keyrings/prosody.gpg] http://packages.prosody.im/debian $(lsb_release -sc) main' | tee /etc/apt/sources.list.d/prosody.list > /dev/null
# chmod 644 /etc/apt/sources.list.d/prosody.list
~~~
# sudo apt-get -y update && apt install apt-transport-https
* Recharger la liste des dépôts du système et installation du paquet apt-transport-https
~~~
# apt update
~~~
* Installer le paquet `jitsi-meet`
Lors de l'installation du paquet *jitsi-meet*, celui-ci vérifie si un serveur web, Apache ou Nginx est présent et configurera un vhost.
Si aucun serveur web n'est présent sur la machine, il servira les connexions via Jetty.
Si l'on veut que Jitsi fonctionne avec un serveur web, il faut donc s'assurer que Apache ou Nginx soit bien installer **avant** l'installation du paquet.
* <https://wiki.evolix.org/HowtoApache>
* <https://wiki.evolix.org/HowtoNginx>
Si aucun serveur web n'est présent sur la machine, il installera et configurera Nginx.
~~~
# sudo apt-get -y install jitsi-meet
# apt install jitsi-meet
~~~
Le daemon *jitsi-videobridge* se contrôle avec une unité systemd :
Le daemon *jitsi-videobridge2* se contrôle avec une unité systemd :
~~~
# systemctl status jitsi-videobridge.service
# systemctl status jitsi-videobridge2.service
● jitsi-videobridge2.service - Jitsi Videobridge
Loaded: loaded (/lib/systemd/system/jitsi-videobridge2.service; enabled; vendor preset: enabled)
Active: active (running) since Sun 2023-01-08 22:55:09 CET; 27min ago
Main PID: 7052 (java)
Tasks: 85 (limit: 65000)
Memory: 453.6M
CPU: 49.299s
CGroup: /system.slice/jitsi-videobridge2.service
└─7052 java -Xmx3072m -XX:+UseG1GC -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/tmp -Djdk.tls.ephemeralDHKeySize=2048 -Dconfig.file=/etc/jitsi/videobridge/jvb.conf -Dnet.java.sip.communicator.SC_HOME_DIR_LOCATION=/etc/jit>
● jitsi-videobridge.service - Jitsi Videobridge
Loaded: loaded (/lib/systemd/system/jitsi-videobridge.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2020-03-13 11:17:30 CET; 55s ago
Main PID: 19798 (java)
Tasks: 49 (limit: 65000)
Memory: 165.1M
CGroup: /system.slice/jitsi-videobridge.service
└─19798 java -Xmx3072m -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/tmp -Djava.library.path=/usr/share/jitsi-videobridge
Jan 08 22:55:09 jitsi01 systemd[1]: Starting Jitsi Videobridge...
Jan 08 22:55:09 jitsi01 systemd[1]: Started Jitsi Videobridge.
~~~
### Générer un certificat SSL Let's Encrypt
**Il faut bien vérifier que le nom de domaine configurer pour Jitsi pointe bien vers le serveur au niveau des DNS.**
À l'installation initiale, Jitsi va proposer de créer un certificat Let's Encrypt pour le domaine choisi, mais il est aussi possible de le faire plus tard.
Le paquet Jitsi incorpore un script qui permet de générer un certificat SSL Let's Encrypt, il faut exécuter le script suivant :
~~~
# /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh
~~~
**Il faut bien vérifier que le nom de domaine configurer pour Jitsi pointe bien vers le serveur au niveau des DNS.**
Par défaut Jitsi utilise [acme.sh](/HowtoAcme.sh) pour la gestion des certificats. Le renouvellement est configuré dans la crontab de `root`.
### Autorisé l'accès à l'API pour l'utilisation de l'application Jitsi desktop :
Si on désire que l'instance Jitsi soit fonctionnelle avec l'application Jitsi desktop, application électron, il faut autorisé l'accès à l'API, exemple de configuration dans un vhost nginx :
Si on désire que l'instance Jitsi soit fonctionnelle avec l'application Jitsi desktop, application Electron, il faut autoriser l'accès à l'API, exemple de configuration dans un vhost nginx :
~~~
location /external_api.js {