paspo's happy place
Posts Tags
paspo's happy place

Contenuti

Videoconferenza con jitsi-meet e docker

paspo
   660 parole   4 minuti 
jitsi-docker.png

In questo periodo in cui la pandemia globale di COVID-19 ci ricorda quanto siamo fragili, le Persone riescono comunque a sorprenderci per la loro solidarietà: si moltiplicano infatti iniziative come questa, in cui grandi aziende offrono gratuitamente alcuni servizi per semplificare la vita a chi sia obbligato a restare a casa.

Possiamo cogliere quest’occasione per rispondere alla crescente domanda di servizi di video conferenza online: in questa lista, infatti, ci sono anche aziende che offrono virtual machines idonee allo scopo.

Vediamo come configurare una virtual machine appena creata per avere un servizio di videoconferenza personalizzato, gratuito e open-source, grazie a jitsi.

Requisiti

  • Una virtual machine linux, raggiungibile da internet, con accesso di root. In questo caso verrà considerata una VM basata su debian/ubuntu.
  • (opzionale ma fortemente raccomandato) un record DNS che punti all’indirizzo IP di questa virtual machine. Esempio: jitsi.miodominio.com

Accesso al server

Prima di tutto bisogna accedere alla nostra virtual machine. A seconda del fornitore, potremmo avere accesso direttamente con l’utente root o con un utente diverso, ma con privilegi amministrativi. Nel primo caso, accediamo con:

1ssh root@123.456.789.123

Dove con “123.456.789.123” si intende l’indirizzo IP della virtual machine. Nel secondo caso, dopo esserci loggati, apriamo una shell di root, in modo da semplificare il resto del tutorial:

1ssh utente@123.456.789.123
2$ sudo -i
3[sudo] password di utente:
4#

Il comando “sudo -i” permette agli utenti abilitati di ottenere una shell di root, dopo aver inserito la propria password.

Installare docker

Fare riferimento a questo link per istruzioni dettagliate su come installare docker. Qui di seguito sono riportate le istruzioni per l’installazione su Debian.

 1# apt-get install \
 2    apt-transport-https \
 3    ca-certificates \
 4    curl \
 5    gnupg2 \
 6    software-properties-common
 7# curl -fsSL https://download.docker.com/linux/debian/gpg | apt-key add -
 8# add-apt-repository \
 9    "deb [arch=amd64] https://download.docker.com/linux/debian \
10    $(lsb_release -cs) stable"
11# apt-get update
12# apt-get install docker-ce docker-ce-cli containerd.io

Installare docker-compose

Anche in questo caso, c’è una guida più esauriente sul sito ufficiale.

1# curl -L "https://github.com/docker/compose/releases/download/1.25.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
2# chmod +x /usr/local/bin/docker-compose

Installazione

Prima di tutto, ci serve git:

1# apt install git

Ora possiamo clonare il repository sul nostro server:

1# git clone https://github.com/jitsi/docker-jitsi-meet.git /srv/jitsi

Otteniamo la configurazione di default:

1# cp /srv/jitzi/env.example /srv/jitsi/.env

Prima di ritoccare la configurazione, se vogliamo utilizzare Let’sEncrypt, dobbiamo fare una verifica: controlliamo che il nostro record DNS punti effettivamente all’indirizzo IP della virtual machine.

 1# host jitsi.miodominio.com
 2jitsi.miodominio.com has address <strong>123.456.789.123</strong>
 3# ip a
 41: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
 5    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
 6    inet 127.0.0.1/8 scope host lo
 7       valid_lft forever preferred_lft forever
 8    inet6 ::1/128 scope host
 9       valid_lft forever preferred_lft forever
102: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
11    link/ether 08:00:27:bb:8b:fc brd ff:ff:ff:ff:ff:ff
12    inet 123.456.789.123/24 brd 123.456.789.255 scope global dynamic enp0s3
13       valid_lft 85711sec preferred_lft 85711sec
14    inet6 fe80::a00:27ff:febb:8bfc/64 scope link
15       valid_lft forever preferred_lft forever
163: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
17    link/ether 02:42:54:b7:8b:7a brd ff:ff:ff:ff:ff:ff
18    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
19       valid_lft forever preferred_lft forever

Ovviamente i dati qui sopra sono solo un esempio, ma dovrebbero bastare a rendere l’idea: il primo comando ci dice come “risolve” jitsi.miodominio.com, mentre il secondo elenca gli indirizzi IP di tutte le interfacce di rete. Gli indirizzi IP devono coincidere. Ora passiamo a ritoccare il file di configurazione (potete usare l’editor che preferite, ovviamente):

1# nano /srv/jitsi/.env

Modificate in questo modo se NON UTILIZZATE Let’s Encrypt:

1HTTP_PORT=80
2HTTPS_PORT=443
3TZ=Europe/Rome
4PUBLIC_URL="https://123.456.789.123"
5DOCKER_HOST_ADDRESS=123.456.789.123
6ENABLE_HTTP_REDIRECT=1

Viceversa, se UTILIZZATE Let’s Encrypt:

1HTTP_PORT=80
2HTTPS_PORT=443
3TZ=Europe/Rome
4PUBLIC_URL="https://jitsi.miodominio.com"
5DOCKER_HOST_ADDRESS=123.456.789.123
6ENABLE_LETSENCRYPT=1
7LETSENCRYPT_DOMAIN=jitsi.miodominio.com
8LETSENCRYPT_EMAIL=email@miodominio.com
9ENABLE_HTTP_REDIRECT=1

Chiaramente l’email indicata deve essere un’email valida.

Ora possiamo far partire il servizio:

1# cd /srv/jitsi ; docker-compose up -d

Il servizio sarà raggiungibile all’URL “https://123.456.789.123” con un certificato autofirmato; se invece avete abilitato Let’s Encrypt, sarà raggiungibile all’URL “https://jitsi.miodominio.com”. Da qui potete creare quante “stanze” volete, senza bisogno di nessun account: basta inoltrare il link ai destinatari.

Aggiornato il 2020-03-14
 DockerJitsi
Indietro | Home