Jitsi meetをubuntu22にインストールしました。
最近録画をローカルに保存できるなど、機能が増えてきたJitsi meet。
いま開発用も含め2台ほど動かしてるんですが、最近どうインストールするのかを知りたくて、更新するのでなく新規に一台セットアップしました。
ubuntuのざっとしたセットアップと、jitsi meetのインストールを記載します。
環境)
ESXiサーバー上で切り出したVPS。
2CPU / 4GB
Ubuntu 22.04.1 LTS
Ubuntu22の環境設定
ホスト名を変更します
今回は「bbb.kumakake.com」に変更します。
・デフォルト
$ hostnamectl
Static hostname: i-52100000446788
Icon name: computer-vm
Chassis: vm
Machine ID: da2c2cef0feb4bcfa381bf4e7c11ed1a
Boot ID: 15ba61f3363241dfae6e429140e58308
Virtualization: kvm
Operating System: Ubuntu 22.04 LTS
Kernel: Linux 5.15.0-25-generic
Architecture: x86-64
Hardware Vendor: Red Hat
Hardware Model: KVM
・ホスト名を変更します(ここでは”bbb.kumapress.com”に変更しています)
$ sudo hostnamectl set-hostname bbb.kumapress.com
$ hostnamectl
Static hostname: bbb.kumapress.com
Icon name: computer-vm
Chassis: vm
Machine ID: 92b59299831b4f75b484a39c3b3e95ae
Boot ID: 880add4614654977834ef23b0e461b9a
Virtualization: vmware
Operating System: Ubuntu 22.04.1 LTS
Kernel: Linux 5.15.0-58-generic
Architecture: x86-64
Hardware Vendor: VMware, Inc.
Hardware Model: VMware Virtual Platform
$ hostname
bbb.kumapress.com
タイムゾーンを変更する
・デフォルト
$ timedatectl
Local time: Thu 2022-12-08 07:32:26 UTC
Universal time: Thu 2022-12-08 07:32:26 UTC
RTC time: Thu 2022-12-08 07:32:26
Time zone: Etc/UTC (UTC, +0000)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
・Asia/Tokyoに変更する
$ sudo timedatectl set-timezone Asia/Tokyo
$ timedatectl
Local time: Thu 2022-12-08 16:33:49 JST
Universal time: Thu 2022-12-08 07:33:49 UTC
RTC time: Thu 2022-12-08 07:33:49
Time zone: Asia/Tokyo (JST, +0900)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
$ date
Thu Dec 8 16:45:08 JST 2022
Localeを変更する
・デフォルト
$ locale
LANG=C.UTF-8
LANGUAGE=
LC_CTYPE=”C.UTF-8″
LC_NUMERIC=”C.UTF-8″
LC_TIME=”C.UTF-8″
LC_COLLATE=”C.UTF-8″
LC_MONETARY=”C.UTF-8″
LC_MESSAGES=”C.UTF-8″
LC_PAPER=”C.UTF-8″
LC_NAME=”C.UTF-8″
LC_ADDRESS=”C.UTF-8″
LC_TELEPHONE=”C.UTF-8″
LC_MEASUREMENT=”C.UTF-8″
LC_IDENTIFICATION=”C.UTF-8″
LC_ALL=
$ locale -a
C
C.utf8
POSIX
en_US.utf8
・locale環境に日本語設定する
日本語パッケージをインストール
$ sudo apt install language-pack-ja-base language-pack-ja ibus-mozc
・確認
$ locale -a
C
C.utf8
POSIX
en_US.utf8
ja_JP.utf8
・locale環境に日本語設定する
$ sudo update-locale LANG=ja_JP.utf8 LANGUAGE=”ja_JP:ja”
・言語環境再設定
$ source /etc/default/locale
・確認
$ locale
LANG=ja_JP.utf8
LANGUAGE=
LC_CTYPE=”ja_JP.utf8″
LC_NUMERIC=”ja_JP.utf8″
LC_TIME=”ja_JP.utf8″
LC_COLLATE=”ja_JP.utf8″
LC_MONETARY=”ja_JP.utf8″
LC_MESSAGES=”ja_JP.utf8″
LC_PAPER=”ja_JP.utf8″
LC_NAME=”ja_JP.utf8″
LC_ADDRESS=”ja_JP.utf8″
LC_TELEPHONE=”ja_JP.utf8″
LC_MEASUREMENT=”ja_JP.utf8″
LC_IDENTIFICATION=”ja_JP.utf8″
LC_ALL=
$ date
2022年 12月 8日 木曜日 21:07:30 JST
Jitsiをインストールします。
前準備
$ sudo apt upgrad参考:セルフホスティングガイド-Debian / Ubuntuサーバー
https://jitsi.github.io/handbook/docs/devops-guide/devops-guide-quickstart
# HTTPS経由で提供されるaptリポジトリのサポートを確認する
$ sudo apt install apt-transport-https
Ubuntuシステムでは、JitsiはUbuntuのuniverseパッケージリポジトリからの依存関係を必要とします。これが有効になっていることを確認するには、次のコマンドを実行します。
$ sudo apt-add-repository universe
‘universe’ distribution component is already enabled for all sources.
$ sudo apt update
$ sudo apt upgrade
Jitsiパッケージリポジトリを追加します
$ curl https://download.jitsi.org/jitsi-key.gpg.key | sudo sh -c ‘gpg –dearmor > /usr/share/keyrings/jitsi-keyring.gpg’
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 3114 100 3114 0 0 4417 0 –:–:– –:–:– –:–:– 4417
$ echo ‘deb [signed-by=/usr/share/keyrings/jitsi-keyring.gpg] https://download.jitsi.org stable/’ | sudo tee /etc/apt/sources.list.d/jitsi-stable.list > /dev/null
$ sudo apt update
$ sudo apt upgrade
インストールします
■TLS証明書を初期設定として、下記のオプションでインストールを実行します。
・[新しい自己署名証明書の生成]を選択し、後でLets-Encrypt証明書を作成します。(これにより、自己署名証明書が置き換えられます)。
$ sudo apt install jitsi-meet
・Configuring jitsi-videobridge2
hostname : bbb.kumapress.com
・SSL
Let’s Encrypt certificates
Jitsi Meet には SSL 証明書が必要です。このインストーラーは、「Let’s Encrypt」を使用して自動的に生成できます。これは、ほとんどのインストールで推奨される最も簡単なオプションです。
独自の証明書を使用する必要がある場合は、キーのデフォルトが /etc/ssl/–domain.name–.key および /etc/ssl/–domain.name- に設定された場所を設定できます。
あなたが開発者で、基本的な Jitsi Meet 機能をテストするための簡単な方法のみを探している場合、このインストーラーは自己署名証明書を生成することもできます。
Let’s Encrypt 証明書を正常に発行するには:
このマシンを指す有効な DNS レコードが必要です (ホスト名 bbb.kumapress.com の場合)”
重要なアカウント通知用の電子メール アドレスを提供して、ACME サーバーの利用規約(https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf) に同意する必要があります。
そのオプションが選択されている場合、JaaS (Jitsi as a Service) アカウントを作成するために電子メールが使用されます。
email: info@kumakake.com
会議にダイヤルイン サポートを簡単に追加できます。これを許可するには、無料の JaaS (Jitsi as a Service) アカウントを作成する許可が必要です。
Jitsi ミーティングにテレフォニーを追加しますか?
<いいえ>
※javaがインストールされるので状態を確認する
$ java –version
openjdk 11.0.17 2022-10-18
OpenJDK Runtime Environment (build 11.0.17+8-post-Ubuntu-1ubuntu222.04)
OpenJDK 64-Bit Server VM (build 11.0.17+8-post-Ubuntu-1ubuntu222.04, mixed mode, sharing)
この状態で、Jitsiにアクセスができます。
https://bbb.kumapress.com
ufwの設定
・ufwの状態確認
$ sudo ufw status
状態: 非アクティブ
・ufwを有効にします。
$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
ファイアウォールはアクティブかつシステムの起動時に有効化されます。
$ sudo ufw status
状態: アクティブ
・とりあえず、sshを有効にします。
$ sudo ufw allow 22/tcp
ルールを追加しました
ルールを追加しました (v6)
$ sudo ufw status
状態: アクティブ
To Action From
— —— —-
22/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
※通信できることを確かめておきましょう!
Jitsi関連の設定
| 22 | TCP | SSHを使用してサーバーにアクセスする場合(22でない場合は、それに応じてポートを変更します) |
| 80 | TCP | Let’sEncryptを使用したSSL証明書の検証/更新用 |
| 443 | TCP | SSLアクセス。JitsiMeetへの一般的なアクセス用 |
| 4443 | TCP | フォールバックネットワークのビデオ/オーディオ通信用(たとえば、UDPがブロックされている場合) |
| 5349 | TCP | TCPを介したフォールバックネットワークビデオ/オーディオ通信用(たとえば、UDPがブロックされている場合)、coturnによって提供されます |
| 3478 | UDP | STUNサーバーをクエリするため(coturn、オプション、有効にするにはconfig.jsを変更する必要があります) |
| 10000 | UDP | 一般的なネットワークビデオ/オーディオ通信用 |
・nginxでのupstreamの設定
upstream prosody {
zone upstreams 64K;
server 127.0.0.1:5280;
keepalive 2;
}
upstream jvb1 {
zone upstreams 64K;
server 127.0.0.1:9090;
keepalive 2;
}
・ufwコマンドを使用して設定を行います。
$ sudo ufw allow 22/tcp
$ sudo ufw allow 80/tcp
$ sudo ufw allow 443/tcp
$ sudo ufw allow 4443/tcp
$ sudo ufw allow 5349/tcp
$ sudo ufw allow 3478/udp
$ sudo ufw allow 10000/udp
$ sudo ufw enable
下記のコマンドで設定の確認ができます。
# ufw status numbered
終わってみて。。
今回新規でインストールをしたくなった理由が2つあります。
1)録画データが手元にダウンロードできるようになった。
今まではサーバーには残せたんですが、ファイル名が会議室名となっていたため、利用が難しかったです。
それが、手元にダウンロードしてくれるようになったんで、利用の機会が増えそうです。
2)参加時にニックネーム入力を促せるようになりました。
Jitsiではディスプレイ名としてデフォルト名での参加が可能なのですが、セキュリティ設定から「ロビーを有効」とすることで、ディスプレイ名の入力が必須となります。
この設定いつからなの記憶はないのですが、今回気がついて、是非と思っていました。
参加者側画面
さて今ページはここまで。
Jitsiは色々カスタマイズができます。
別ページで記載します(^^)
