Caractéristiques
Ce template est basé sur Ubuntu Server 20.04 LTS avec Jetsi Meet préinstallé, une application Web (open source) pour la visioconférence.
L'application fonctionne via un navigateur (Chrome, Edge, Firefox, Safari) et ne nécessite aucune inscription. L'
extension est disponible sur Chrome. L'accès se fait via le partage de lien. L'appli est également disponible pour
Android et
iOS.
Fail2ban est installé sur ce template pour se protéger contre les attaques par force brute.
Comment y accéder
Le panneau est accessible via HTTPS sur le port 8443 ou via HTTP sur le port 8000 avec l'utilisateur administratif "admin" et le mot de passe choisi lors de l'activation.
L'accès administratif est fourni via SSH, avec l'utilisateur root et le mot de passe choisi lors de la création.
Jitsi Meet est accessible au lien
https://IPSERVER, la création des salles est protégée par mot de passe, l'utilisateur par défaut est admin avec le mot de passe choisi lors de la création du Serveur, l'accès aux salles déjà créées est également ouvert aux utilisateurs anonymes, il est toujours possibilité de définir un mot de passe pour l'accès à une seule pièce.
En plus de Jitsi Meet, le logiciel Etherpad est disponible, logiciel d'édition collaborative de documents, il est accessible au lien :
https://IPSERVER/etherpad.
Configurations
Pour ajouter un utilisateur administratif à Jitsi, connectez-vous en SSH au serveur et exécutez la commande suivante :
docker exec docker-jitsi-meet_prosody_1 prosodyctl --config /config/prosody.cfg.lua register NOMUTILISATEUR meet.jitsi 'PASSWORD'
en remplaçant NOMUTILISATEUR et PASSWORD.
Pour l'accès mobile il est nécessaire d'associer un domaine à l'IP du Serveur et d'utiliser des certificats valides.
Le chemin du certificat et de la clé sont :
- clé : /opt/jitsi/jitsi-meet-cfg/web/keys/cert.key
- certificat : /opt/jitsi/jitsi-meet-cfg/web/keys/cert.crt
Remplacez les fichiers et exécutez la commande pour redémarrer le conteneur Web :
docker restart docker-jitsi-meet_web_1
La prise en charge de Letsencrypt est également fournie, la procédure pour l'activer est fournie ci-dessous.
NB: un domaine pointant vers l'IP Publique du Serveur est nécessaire pour que la procédure aboutisse :
éditez le fichier
/opt/jitsi/docker-jitsi-meet/.env
en supprimant les commentaires des variables ENABLE_LETSENCRYPT, LETSENCRYPT_DOMAIN, LETSENCRYPT_EMAIL
ENABLE_LETSENCRYPT=1
LETSENCRYPT_DOMAIN=domaine pointant vers l'IP publique du serveur
LETSENCRYPT_EMAIL=une adresse e-mail valide
Après avoir modifié le fichier, exécutez les commandes suivantes :
cd /opt/jitsi/docker-jitsi-meet
rm -f /opt/jitsi/jitsi-meet-cfg/web/nginx/ssl.conf
docker-compose -f docker-compose.yml -f etherpad.yml down
docker-compose -f docker-compose.yml -f etherpad.yml up -d
Les ports de service ouverts sur le Firewall UFW sont :
22 TCP
80 TCP
443 TCP
4443 TCP
5349 TCP
8000 TCP
8443 TCP
478 UDP
10000 UDP
Version du Template
1.0
Changelog
-