Zabezpieczenie serwera JITSI
Poniżej polecenia które należy wykonać w DEBIAN 10 aby pomyślnie przejść proces instalacji|
Dzięki zabezpieczeniom będziemy mieć możliwość korzystania z serwera na wyłączność, brak zabezpieczenia
powoduję że każda osoba znająca adres naszego serwera będzie mogła postawić pokój tym samym obciążając nasz serwer.
Jitsi w domyślniej konfiguracji nie ma zabezpieczenia włączonego, więc zalecam zrobić to zaraz po instalacji Jitsi!
hostnamectl set-hostname jitsi sed -i 's/^127.0.1.1.*$/127.0.1.1 twoja.domena.pl jitsi/g' /etc/hosts sed -i 's/^127.0.0.1.*$/127.0.0.1 localhost twoja.domena.pl jitsi/g' /etc/hosts apt update apt upgrade apt install -y nginx systemctl start nginx.service systemctl enable nginx.service apt-get update apt-get install -y gnupg2 wget -qO - https://download.jitsi.org/jitsi-key.gpg.key | apt-key add - sh -c "echo 'deb https://download.jitsi.org stable/' > /etc/apt/sources.list.d/jitsi-stable.list" apt update apt install -y jitsi-meet /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh
Aby zabezpieczyć nasz serwer należy zmodyfikować pliki naszego serwera Jitsi
W tym celu należy edytować /etc/jitsi/meet/twoja.domena.pl-config.js
cd /etc/jitsi/meet/ nano twoja.domena.pl-config.js
Wyglądać powinno to tak:
var config = { ... hosts: { ... domain: 'twoja.domena.pl', anonymousdomain: 'guest.twoja.domena.pl', ...
następnie przechodzimy do /etc/prosody/conf.avail/nasza.domena.pl.cfg.lua
i zamieniamy wpis na
VirtualHost "video.mydomain.com" ... authentication = "internal_plain" ...
oraz na samym końcu dopisujemy:
VirtualHost "guest.video.mydomain.com" authentication = "anonymous" c2s_require_encryption = false
ewentualnie
VirtualHost "guest.twoja.domena.pl" authentication = "anonymous" c2s_require_encryption = false modules_enabled = { "bosh"; "pubsub"; "ping"; "speakerstats"; "turncredentials"; "conference_duration"; }
Instalacja Mercurial (nie jest konieczna)
apt install -y mercurial
mkdir ~/temp && cd ~/temp
hg clone 'https://hg.prosody.im/prosody-modules/' prosody-modules
cp prosody-modules/mod_storage_memory/*.lua /usr/lib/prosody/modules/.
na koniec edytujemy /etc/jitsi/jicofo/sip-communicator.properties
nano /etc/jitsi/jicofo/sip-communicator.properties
i dopisujemy
org.jitsi.jicofo.auth.URL=XMPP:twoja.domena.pl
Konto tworzymy za pomocą polecenia
prosodyctl register twojlogin twoja.domena.pl tajnehasl23