diff --git a/HowtoJitsi.md b/HowtoJitsi.md index 830136a4..8f7a347f 100644 --- a/HowtoJitsi.md +++ b/HowtoJitsi.md @@ -14,66 +14,76 @@ Jitsi Meet is an open-source (Apache) WebRTC JavaScript application that uses Ji Il est important que `/tmp` et `/usr/share/jitsi` soient en sur des partitions montées en `read-write` et en `exec`. Si `/tmp` n'est pas "exec", l'audio/video ne marchera pas. -Si `/usr/share/jitsi` n'est pas accessible ne écriture, jicofo se plaindra de ne pas pouvoir acquérir de lock. +Si `/usr/share/jitsi` n'est pas accessible en écriture, jicofo se plaindra de ne pas pouvoir acquérir de lock. -### Installation en Debian 10 +### Installation -* Ajouter le dépot de Jitsi dans apt ainsi que la clé gpg du dépôt : +* Ajouter le dépôt de Jitsi dans apt ainsi que la clé gpg du dépôt : ~~~ -# curl https://download.jitsi.org/jitsi-key.gpg.key | sudo sh -c 'gpg --dearmor > /usr/share/keyrings/jitsi-keyring.gpg' -# echo 'deb [signed-by=/usr/share/keyrings/jitsi-keyring.gpg] https://download.jitsi.org stable/' | sudo tee /etc/apt/sources.list.d/jitsi-stable.list > /dev/null -~~~ +# curl https://download.jitsi.org/jitsi-key.gpg.key | gpg --dearmor > /etc/apt/keyrings/jitsi.gpg +# chmod 644 /etc/apt/keyrings/jitsi.gpg +# echo 'deb [signed-by=/etc/apt/keyrings/jitsi.gpg] https://download.jitsi.org stable/' | tee /etc/apt/sources.list.d/jitsi.list > /dev/null +# chmod 644 /etc/apt/sources.list.d/jitsi.list -* Recharger la liste des dépôts du système et intallation du paquet apt-transport-https +# curl https://prosody.im/files/prosody-debian-packages.key | gpg --dearmor > /etc/apt/keyrings/prosody.gpg +# chmod 644 /etc/apt/keyrings/prosody.gpg +# echo 'deb [signed-by=/etc/apt/keyrings/prosody.gpg] http://packages.prosody.im/debian $(lsb_release -sc) main' | tee /etc/apt/sources.list.d/prosody.list > /dev/null +# chmod 644 /etc/apt/sources.list.d/prosody.list ~~~ -# sudo apt-get -y update && apt install apt-transport-https + +* Recharger la liste des dépôts du système et installation du paquet apt-transport-https + +~~~ +# apt update ~~~ * Installer le paquet `jitsi-meet` Lors de l'installation du paquet *jitsi-meet*, celui-ci vérifie si un serveur web, Apache ou Nginx est présent et configurera un vhost. -Si aucun serveur web n'est présent sur la machine, il servira les connexions via Jetty. - -Si l'on veut que Jitsi fonctionne avec un serveur web, il faut donc s'assurer que Apache ou Nginx soit bien installer **avant** l'installation du paquet. - -* -* +Si aucun serveur web n'est présent sur la machine, il installera et configurera Nginx. ~~~ -# sudo apt-get -y install jitsi-meet +# apt install jitsi-meet ~~~ -Le daemon *jitsi-videobridge* se contrôle avec une unité systemd : +Le daemon *jitsi-videobridge2* se contrôle avec une unité systemd : ~~~ -# systemctl status jitsi-videobridge.service +# systemctl status jitsi-videobridge2.service +● jitsi-videobridge2.service - Jitsi Videobridge + Loaded: loaded (/lib/systemd/system/jitsi-videobridge2.service; enabled; vendor preset: enabled) + Active: active (running) since Sun 2023-01-08 22:55:09 CET; 27min ago + Main PID: 7052 (java) + Tasks: 85 (limit: 65000) + Memory: 453.6M + CPU: 49.299s + CGroup: /system.slice/jitsi-videobridge2.service + └─7052 java -Xmx3072m -XX:+UseG1GC -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/tmp -Djdk.tls.ephemeralDHKeySize=2048 -Dconfig.file=/etc/jitsi/videobridge/jvb.conf -Dnet.java.sip.communicator.SC_HOME_DIR_LOCATION=/etc/jit> -● jitsi-videobridge.service - Jitsi Videobridge - Loaded: loaded (/lib/systemd/system/jitsi-videobridge.service; enabled; vendor preset: enabled) - Active: active (running) since Fri 2020-03-13 11:17:30 CET; 55s ago - Main PID: 19798 (java) - Tasks: 49 (limit: 65000) - Memory: 165.1M - CGroup: /system.slice/jitsi-videobridge.service - └─19798 java -Xmx3072m -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/tmp -Djava.library.path=/usr/share/jitsi-videobridge +Jan 08 22:55:09 jitsi01 systemd[1]: Starting Jitsi Videobridge... +Jan 08 22:55:09 jitsi01 systemd[1]: Started Jitsi Videobridge. ~~~ ### Générer un certificat SSL Let's Encrypt +**Il faut bien vérifier que le nom de domaine configurer pour Jitsi pointe bien vers le serveur au niveau des DNS.** + +À l'installation initiale, Jitsi va proposer de créer un certificat Let's Encrypt pour le domaine choisi, mais il est aussi possible de le faire plus tard. + Le paquet Jitsi incorpore un script qui permet de générer un certificat SSL Let's Encrypt, il faut exécuter le script suivant : ~~~ # /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh ~~~ -**Il faut bien vérifier que le nom de domaine configurer pour Jitsi pointe bien vers le serveur au niveau des DNS.** +Par défaut Jitsi utilise [acme.sh](/HowtoAcme.sh) pour la gestion des certificats. Le renouvellement est configuré dans la crontab de `root`. ### Autorisé l'accès à l'API pour l'utilisation de l'application Jitsi desktop : -Si on désire que l'instance Jitsi soit fonctionnelle avec l'application Jitsi desktop, application électron, il faut autorisé l'accès à l'API, exemple de configuration dans un vhost nginx : +Si on désire que l'instance Jitsi soit fonctionnelle avec l'application Jitsi desktop, application Electron, il faut autoriser l'accès à l'API, exemple de configuration dans un vhost nginx : ~~~ location /external_api.js {