Adaptation de HowtoJitsi à Debian 11
This commit is contained in:
parent
152f790297
commit
4450efc86d
|
@ -14,66 +14,76 @@ Jitsi Meet is an open-source (Apache) WebRTC JavaScript application that uses Ji
|
|||
Il est important que `/tmp` et `/usr/share/jitsi` soient en sur des partitions montées en `read-write` et en `exec`.
|
||||
|
||||
Si `/tmp` n'est pas "exec", l'audio/video ne marchera pas.
|
||||
Si `/usr/share/jitsi` n'est pas accessible ne écriture, jicofo se plaindra de ne pas pouvoir acquérir de lock.
|
||||
Si `/usr/share/jitsi` n'est pas accessible en écriture, jicofo se plaindra de ne pas pouvoir acquérir de lock.
|
||||
|
||||
### Installation en Debian 10
|
||||
### Installation
|
||||
|
||||
* Ajouter le dépot de Jitsi dans apt ainsi que la clé gpg du dépôt :
|
||||
* Ajouter le dépôt de Jitsi dans apt ainsi que la clé gpg du dépôt :
|
||||
|
||||
~~~
|
||||
# curl https://download.jitsi.org/jitsi-key.gpg.key | sudo sh -c 'gpg --dearmor > /usr/share/keyrings/jitsi-keyring.gpg'
|
||||
# echo 'deb [signed-by=/usr/share/keyrings/jitsi-keyring.gpg] https://download.jitsi.org stable/' | sudo tee /etc/apt/sources.list.d/jitsi-stable.list > /dev/null
|
||||
~~~
|
||||
# curl https://download.jitsi.org/jitsi-key.gpg.key | gpg --dearmor > /etc/apt/keyrings/jitsi.gpg
|
||||
# chmod 644 /etc/apt/keyrings/jitsi.gpg
|
||||
# echo 'deb [signed-by=/etc/apt/keyrings/jitsi.gpg] https://download.jitsi.org stable/' | tee /etc/apt/sources.list.d/jitsi.list > /dev/null
|
||||
# chmod 644 /etc/apt/sources.list.d/jitsi.list
|
||||
|
||||
* Recharger la liste des dépôts du système et intallation du paquet apt-transport-https
|
||||
# curl https://prosody.im/files/prosody-debian-packages.key | gpg --dearmor > /etc/apt/keyrings/prosody.gpg
|
||||
# chmod 644 /etc/apt/keyrings/prosody.gpg
|
||||
# echo 'deb [signed-by=/etc/apt/keyrings/prosody.gpg] http://packages.prosody.im/debian $(lsb_release -sc) main' | tee /etc/apt/sources.list.d/prosody.list > /dev/null
|
||||
# chmod 644 /etc/apt/sources.list.d/prosody.list
|
||||
|
||||
~~~
|
||||
# sudo apt-get -y update && apt install apt-transport-https
|
||||
|
||||
* Recharger la liste des dépôts du système et installation du paquet apt-transport-https
|
||||
|
||||
~~~
|
||||
# apt update
|
||||
~~~
|
||||
|
||||
* Installer le paquet `jitsi-meet`
|
||||
|
||||
Lors de l'installation du paquet *jitsi-meet*, celui-ci vérifie si un serveur web, Apache ou Nginx est présent et configurera un vhost.
|
||||
Si aucun serveur web n'est présent sur la machine, il servira les connexions via Jetty.
|
||||
|
||||
Si l'on veut que Jitsi fonctionne avec un serveur web, il faut donc s'assurer que Apache ou Nginx soit bien installer **avant** l'installation du paquet.
|
||||
|
||||
* <https://wiki.evolix.org/HowtoApache>
|
||||
* <https://wiki.evolix.org/HowtoNginx>
|
||||
Si aucun serveur web n'est présent sur la machine, il installera et configurera Nginx.
|
||||
|
||||
~~~
|
||||
# sudo apt-get -y install jitsi-meet
|
||||
# apt install jitsi-meet
|
||||
~~~
|
||||
|
||||
Le daemon *jitsi-videobridge* se contrôle avec une unité systemd :
|
||||
Le daemon *jitsi-videobridge2* se contrôle avec une unité systemd :
|
||||
|
||||
~~~
|
||||
# systemctl status jitsi-videobridge.service
|
||||
# systemctl status jitsi-videobridge2.service
|
||||
● jitsi-videobridge2.service - Jitsi Videobridge
|
||||
Loaded: loaded (/lib/systemd/system/jitsi-videobridge2.service; enabled; vendor preset: enabled)
|
||||
Active: active (running) since Sun 2023-01-08 22:55:09 CET; 27min ago
|
||||
Main PID: 7052 (java)
|
||||
Tasks: 85 (limit: 65000)
|
||||
Memory: 453.6M
|
||||
CPU: 49.299s
|
||||
CGroup: /system.slice/jitsi-videobridge2.service
|
||||
└─7052 java -Xmx3072m -XX:+UseG1GC -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/tmp -Djdk.tls.ephemeralDHKeySize=2048 -Dconfig.file=/etc/jitsi/videobridge/jvb.conf -Dnet.java.sip.communicator.SC_HOME_DIR_LOCATION=/etc/jit>
|
||||
|
||||
● jitsi-videobridge.service - Jitsi Videobridge
|
||||
Loaded: loaded (/lib/systemd/system/jitsi-videobridge.service; enabled; vendor preset: enabled)
|
||||
Active: active (running) since Fri 2020-03-13 11:17:30 CET; 55s ago
|
||||
Main PID: 19798 (java)
|
||||
Tasks: 49 (limit: 65000)
|
||||
Memory: 165.1M
|
||||
CGroup: /system.slice/jitsi-videobridge.service
|
||||
└─19798 java -Xmx3072m -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/tmp -Djava.library.path=/usr/share/jitsi-videobridge
|
||||
Jan 08 22:55:09 jitsi01 systemd[1]: Starting Jitsi Videobridge...
|
||||
Jan 08 22:55:09 jitsi01 systemd[1]: Started Jitsi Videobridge.
|
||||
~~~
|
||||
|
||||
|
||||
### Générer un certificat SSL Let's Encrypt
|
||||
|
||||
**Il faut bien vérifier que le nom de domaine configurer pour Jitsi pointe bien vers le serveur au niveau des DNS.**
|
||||
|
||||
À l'installation initiale, Jitsi va proposer de créer un certificat Let's Encrypt pour le domaine choisi, mais il est aussi possible de le faire plus tard.
|
||||
|
||||
Le paquet Jitsi incorpore un script qui permet de générer un certificat SSL Let's Encrypt, il faut exécuter le script suivant :
|
||||
|
||||
~~~
|
||||
# /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh
|
||||
~~~
|
||||
|
||||
**Il faut bien vérifier que le nom de domaine configurer pour Jitsi pointe bien vers le serveur au niveau des DNS.**
|
||||
Par défaut Jitsi utilise [acme.sh](/HowtoAcme.sh) pour la gestion des certificats. Le renouvellement est configuré dans la crontab de `root`.
|
||||
|
||||
### Autorisé l'accès à l'API pour l'utilisation de l'application Jitsi desktop :
|
||||
|
||||
Si on désire que l'instance Jitsi soit fonctionnelle avec l'application Jitsi desktop, application électron, il faut autorisé l'accès à l'API, exemple de configuration dans un vhost nginx :
|
||||
Si on désire que l'instance Jitsi soit fonctionnelle avec l'application Jitsi desktop, application Electron, il faut autoriser l'accès à l'API, exemple de configuration dans un vhost nginx :
|
||||
|
||||
~~~
|
||||
location /external_api.js {
|
||||
|
|
Loading…
Reference in New Issue