Zaznacz stronę

Serwer do wideokonferencji – Jitsi

lut 11, 2021 | blog

Zabezpieczenie serwera JITSI

Poniżej polecenia które należy wykonać w DEBIAN 10 aby pomyślnie przejść proces instalacji|
Dzięki zabezpieczeniom będziemy mieć możliwość korzystania z serwera na wyłączność, brak zabezpieczenia
powoduję że każda osoba znająca adres naszego serwera będzie mogła postawić pokój tym samym obciążając nasz serwer.
Jitsi w domyślniej konfiguracji nie ma zabezpieczenia włączonego, więc zalecam zrobić to zaraz po instalacji Jitsi!

hostnamectl set-hostname jitsi
sed -i 's/^127.0.1.1.*$/127.0.1.1 twoja.domena.pl jitsi/g' /etc/hosts
sed -i 's/^127.0.0.1.*$/127.0.0.1 localhost twoja.domena.pl jitsi/g' /etc/hosts

apt update
apt upgrade

apt install -y nginx
systemctl start nginx.service
systemctl enable nginx.service

apt-get update
apt-get install -y gnupg2

wget -qO - https://download.jitsi.org/jitsi-key.gpg.key | apt-key add -
sh -c "echo 'deb https://download.jitsi.org stable/' > /etc/apt/sources.list.d/jitsi-stable.list"
apt update
apt install -y jitsi-meet

/usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh

Aby zabezpieczyć nasz serwer należy zmodyfikować pliki naszego serwera Jitsi
W tym celu należy edytować /etc/jitsi/meet/twoja.domena.pl-config.js

cd /etc/jitsi/meet/
nano twoja.domena.pl-config.js

Wyglądać powinno to tak:

var config = {
  ...
    hosts: {
      ...
      domain: 'twoja.domena.pl',
      anonymousdomain: 'guest.twoja.domena.pl',
      ...

następnie przechodzimy do /etc/prosody/conf.avail/nasza.domena.pl.cfg.lua
i zamieniamy wpis na

VirtualHost "video.mydomain.com"
        ...
        authentication = "internal_plain"
        ...

oraz na samym końcu dopisujemy:

VirtualHost "guest.video.mydomain.com"
        authentication = "anonymous"
        c2s_require_encryption = false

ewentualnie

VirtualHost "guest.twoja.domena.pl"
        authentication = "anonymous"
        c2s_require_encryption = false
        modules_enabled = {
            "bosh";
            "pubsub";
            "ping";
            "speakerstats";
            "turncredentials";
            "conference_duration";
        }

Instalacja Mercurial (nie jest konieczna)

apt install -y mercurial
mkdir ~/temp && cd ~/temp
hg clone 'https://hg.prosody.im/prosody-modules/’ prosody-modules
cp prosody-modules/mod_storage_memory/*.lua /usr/lib/prosody/modules/.

na koniec edytujemy /etc/jitsi/jicofo/sip-communicator.properties

nano /etc/jitsi/jicofo/sip-communicator.properties

i dopisujemy

org.jitsi.jicofo.auth.URL=XMPP:twoja.domena.pl

Konto tworzymy za pomocą polecenia

prosodyctl register twojlogin twoja.domena.pl tajnehasl23