COMPUTING > Serveur Cloud > 14 - Spécifications des templates > Ubuntu Server 20.04 LTS 64bit - Jitsi

Ubuntu Server 20.04 LTS 64bit - Jitsi

Ubuntu

Caratteristiche

Questo template è basato su Ubuntu Server 20.04 LTS con preinstallato Jetsi Meet, una applicazione web (open source) per videoconferenze.

L'applicazione funziona via browser (Chrome, Edge, Firefox, Safari) e non richiede alcuna registrazione. Su Chrome è disponibile l'estensione. L'accesso avviene tramite condivisione link. E' disponibile anche la App per Android e iOS.
 
Sul presente template è installato Fail2ban per la protezione da attachi brute force.

Come accedere

Il pannello è raggiungibile via HTTPS sulla porta 8443 o via HTTP sulla porta 8000 con l’utenza amministrativa "admin" e la password scelta in fase di attivazione.

L'accesso amministrativo viene fornito tramite SSH, con utente root e la password scelta in fase di creazione.
Jitsi Meet è accessibile al link https://IPSERVER, la creazione di stanze è protetta da password, l'utenza di default è admin con password scelta in fase di creazione del Server, l'accesso a stanze già create è aperto anche ad utenti anonimi, è comunque possibile impostare una password per l'accesso alla singola stanza.
Oltre a Jitsi Meet è disponibile il software Etherpad, software di modifica documenti collaborativo, è accessibile al link:
https://IPSERVER/etherpad
.

Configurazioni

Per aggiungere un utenza amministrativa a Jitsi connettersi in SSH al server e eseguire il seguente comando:
docker exec docker-jitsi-meet_prosody_1 prosodyctl --config /config/prosody.cfg.lua register NOMEUTENTE meet.jitsi 'PASSWORD'
sostituendo NOMEUTENTE e PASSWORD con quelli scelti.

Per l'accesso da mobile é necessario associare un dominio all'IP del Server e utilizzare dei certificati validi.
La path del certificato e della chiave sono:
  • chiave: /opt/jitsi/jitsi-meet-cfg/web/keys/cert.key
  • certificato: /opt/jitsi/jitsi-meet-cfg/web/keys/cert.crt
Sostituire i file ed eseguire il comando per riavviare il container web:
docker restart docker-jitsi-meet_web_1

É previsto anche il supporto a letsencrypt, di seguito la procedura per abilitarlo.
NB: é necessario un dominio che punti all'IP Pubblico del Server affinché la procedura vada a buon fine:
modificare il file /opt/jitsi/docker-jitsi-meet/.env
decommentando le variabili ENABLE_LETSENCRYPT, LETSENCRYPT_DOMAIN, LETSENCRYPT_EMAIL
ENABLE_LETSENCRYPT=1
LETSENCRYPT_DOMAIN=dominio che punta all'IP Pubblico del server
LETSENCRYPT_EMAIL=un email valida


Dopo aver modificato il file eseguire i seguenti comandi:
cd /opt/jitsi/docker-jitsi-meet
rm -f /opt/jitsi/jitsi-meet-cfg/web/nginx/ssl.conf
docker-compose -f docker-compose.yml  -f etherpad.yml down
docker-compose -f docker-compose.yml  -f etherpad.yml up -d


Le porte di servizio aperte sul Firewall UFW sono:
22 TCP
80 TCP
443 TCP
4443 TCP
5349 TCP
8000 TCP
8443 TCP
478 UDP
10000 UDP

Versione del Template

1.0

Changelog

-