Jitsiは、ウェブとモバイル向けのオープンソースで完全に無料、安全、使いやすいクロスプラットフォームのビデオ会議アプリケーションのセットです。安定性と信頼性が高く、Linux、Windows、Mac OSで動作します。 Android、およびiOSモバイルオペレーティングシステム。 Jtisiの2つの中心的なアプリケーションは、 Jitsi VideobridgeとJitsi Meetです。
Jitsi Videobridgeは、会議の参加者間でビデオストリームをルーティングするように設計されたWebRTC互換サーバーであり、 Jitsi Meetは、高品質でスケーラブルなビデオ会議を提供するJitsi Videobridgeを使用するWebRTC互換JavaScriptアプリケーションです。 Jitsi Meetは、 Zoom 、 Skype 、 Google Meetに代わるシンプルでエレガント、かつ安全な手段であり、すべての一般的なブラウザとモバイルデバイスをサポートしています。
このようJitsi会議フォーカス 、SIPにJitsiゲートウェイ 、およびJibriなどの他のアプリケーションを管理するには 、参加者とvideobridgeのそれぞれとの間のメディアセッションを管理し、通常のSIPクライアントはJitsi会う会議に参加し、記録および/またはJitsi素敵な会議のストリーミングを有効にすることができますそれぞれ。 Jitsiの外部にあるもう1つの重要なツールは、シグナリングに使用されるXMPPサーバーであるProsodyです。
Jitsiには 、理解する必要のある多くの側面があります。まず、インフラストラクチャを設定せずに単にビデオ会議をしたい場合は、 meet.jit.siに移動して無料のビデオ会議を利用できます。
次に、独自のインフラストラクチャで独自のJitsiサーバーをセルフホストできるため、追加のセキュリティを実装し、オンライン通信をより詳細に制御できます。第3に、開発者向けに、既存の製品への統合をサポートして、ビデオ会議機能を追加します。
Jitsiの主要な機能の1つは、 JitsiをGoogleカレンダーなどのカレンダーに接続して、カレンダーから直接会議を起動できることです。
この記事では、次のようなDebianベースのGNU / LinuxシステムにJitsi Meetビデオ会議プラットフォームをインストールする方法を学びます。
- Debian 10(Buster)以降
- Ubuntu 18.04(Bionic Beaver)以降
セットアップ環境
このガイドでは、次のテスト環境を使用しています。
- ドメイン名 : testprojects.me –登録済みドメイン名。
- サーバーIP : 45.77.30.208 – 2GB RAMでUbuntu 20.04を実行する新しくインストールされたVPS
- Webサーバー :Let’s Encryptからの無料のSSL証明書を含むNginx 。
ステップ1:Jitsi MeetにアクセスするためのドメインDNS Aレコードを作成する
1.まず、 Jitsi MeetアプリケーションにアクセスするためのDNS A
レコードを作成します。テストドメインはtestprojects.me
であるため、チームメンバーがJitsi Meetにアクセスして会議を行えるようにするには、サブドメイン(たとえば、 meet.testprojects.me
を作成する必要があります。
次のスクリーンショットに示すように、ドメイン名登録サービスプロバイダーのWebコンソールに移動して、ドメインの詳細設定にアクセスし、タイプA
[ Add New Record ] をクリックして、サーバーのパブリックIPアドレスをポイントします。
ステップ2:UbuntuサーバーへのJitsiのインストール
2.次に、公式プロジェクトリポジトリからJitsiパッケージをインストールする必要があります。次のコマンドを実行して、 Jitsiレポジトリをパッケージソースに追加して、 Jitsi Meetパッケージをインストールできるようにします。
curlコマンドは、 Jitsi GPGパッケージ署名鍵をダウンロードしてインストールし、それをaptパッケージマネージャー構成にインポートします。
echoコマンドは、公式のJitsiパッケージリポジトリをaptパッケージ管理システムに追加し、それを利用してパッケージをインストールするようにaptに指示します。
$ curl https://download.jitsi.org/jitsi-key.gpg.key | sudo sh -c 'gpg --dearmor> /usr/share/keyrings/jitsi-keyring.gpg' $ echo 'deb [signed-by = / usr / share / keyrings / jitsi-keyring.gpg] https://download.jitsi.org stable /' | sudo tee /etc/apt/sources.list.d/jitsi-stable.list> / dev / null
3.次に、 APTパッケージマネージャーのパッケージリストを既知のリポジトリから更新し、次のようにJitsi Meetパッケージをインストールします。
$ sudo apt update $ sudo apt install jitsi-meet
4.パッケージのインストール中に、インストーラーはJitsi Meetパッケージの構成を要求します。最初の構成ウィンドウでホスト名を入力するように求められます。これをJitsi Meetにアクセスするためのサブドメイン(例: meet.testprojects.me
ます。
また、 SSL / TLS証明書の生成についてプロンプトが表示されるので、最初のオプションを選択して自己署名証明書を生成すると、後ですべての最新のWebブラウザーで認識されるLet’s Encryptの無料証明書を取得できるようになります。
インストールが完了すると、 Jitsi Meetの使用を開始する準備が整いますが、生成された自己署名証明書により、サーバーのIDを確認できないため、ユーザーのブラウザーに警告が表示されます。したがって、次に説明するように、 Let’s Encrypt証明書を生成する必要があります。
ステップ3:Jitsi MeetのLet’s Encrypt証明書を生成する
5. Let’s Encrypt証明書を生成するには、サーバーにcertbotツールをインストールする必要があります。
$ sudo apt install certbot
ファイル/usr/share/jitsi-meet/scripts/install-letsencrypt-cert.shとのすべての出現置き換える6. [編集] ./certbot-auto
certbotでは、デフォルトのスクリプトは、Ubuntuの20.04(読み取りとうまく動作しません。 詳細はこちら )。
$ sudo nano /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh
7.スクリプトを編集した後、次のコマンドを実行して、Jitsi Meet用の無料のSSL証明書を生成します(要求されたときに有効なメールアドレスを提供します)。
$ sudo /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh
8. UFWファイアウォールを実行している場合、WebブラウザーからJitsi Meetにアクセスする前に、次のコマンドを実行してファイアウォールで必要なポートを開く必要があります。
$ sudo ufw allow 80 / tcp $ sudo ufw allow 443 / tcp $ sudo ufw allow 4443 / tcp $ sudo ufw allow 10000 / udp $ sudo ufw reload
9. Jitsi Meetが有効なLet’s Encrypt証明書を使用していることを確認するには、Webブラウザーを開き、サブドメインを使用して移動します。
http://meet.testprojects.me
自動的にHTTPSにリダイレクトされます 。
上記の設定(デフォルト設定)を使用すると、 Jitsi Meetサーバーにアクセスできるユーザーなら誰でも会議を開始できます。特にサーバーが世界中に公開されている場合は、誰でも他のユーザーとチャットできます。次のセクションでは、登録されたユーザーのみに会議/ミーティングを開始する機能を制限する方法について説明します。
ステップ4:Jitsi Meetのアクセス制御を有効にする
10.認証されたユーザーのみが新しいビデオ会議/会議室を作成できるようにするには、/ etc / prosody / conf.avail / meet.testprojects.me.cfg.luaファイルにあるProsodyサーバー構成を変更する必要があります。 (ファイル名は、前に提供したサブドメイン名またはホスト名で始まります):
$ sudo nano /etc/prosody/conf.avail/meet.testprojects.me.cfg.lua
次のスクリーンショットに示すように、VirtualHost "meet.testprojects.me
“ブロックを探し、匿名認証をinternal_hashed
パスワード認証に置き換えます。
authentication = "anonymous"
と
authentication = "internal_hashed"
11.次に、以下の構成をファイルの最後に追加して、ゲストの匿名ログインを有効にします。ドメインのことを注意guest.meet.testprojects.me
Jitsiの内部にある、と余分なウェブやDNSの設定を必要としません。
VirtualHost "guest.meet.testprojects.me" authentication = "anonymous" c2s_require_encryption = false
12.次に、 Jitsi Meet構成ファイル/etc/jitsi/meet/meet.testprojects.me-config.jsにも変更を加えて、ゲストユーザーのドメインを有効にする必要があります。
$ sudo nano /etc/jitsi/meet/meet.testprojects.me-config.js
コメントを外して行を変更
// anonymousdomain: 'meet.example.com'、
に
匿名ドメイン: 'guest.meet.testprojects.me'、
13.さらに、ファイル/etc/jitsi/jicofo/sip-communicator.properties内のJicofo構成内で変更を加える必要があります。
$ sudo nano /etc/jitsi/jicofo/sip-communicator.properties
次のスクリーンショットに示すように、追加の構成プロパティでメインドメインを指定します。
org.jitsi.jicofo.auth.URL = XMPP:meet.testprojects.me
上記の構成では、 Jicofoは認証済みドメインからの会議割り当てリクエストのみを受け入れます。
ステップ5:Prosodyでユーザーを作成して会議を有効にする
14.次に、示されているようにprosodyctlコマンドを使用して、会議室の作成を許可されるユーザーをProsodyで作成します。
$ sudo prosodyctl register tecmint meet.testprojects.me [メール保護]
15.最後に、すべてのJitsiサービスを再起動して、 次のようにsystemctlコマンドを使用して最近の変更を適用します。
$ sudo systemctl restart prosody && sudo systemctl restart jicofo && sudo systemctl restart jitsi-videobridge2
16.上記のユーザー認証設定がWebブラウザに戻って正常に機能するかどうかをテストし、次のスクリーンショットに示すように、新しい会議を開始してみます。
17.数秒後、アプリケーションは会議室にリダイレクトされます。次に、「 主催者です 」 をクリックして会議を開始します。
18.次に、ユーザー名とパスワードを入力して認証し、[ OK ]をクリックします。
19.これで、会議を開始する準備ができました。提供されたリンクを使用してより多くの人々を招待します。
詳細および構成オプションについては、JitsiプロジェクトサイトからDebian / UbuntuサーバーのJitsiセルフホスティングガイドを参照してください。