COMPUTING > Serwery Cloud > Opis szablonów > JTS-001 - CentOS 8 64Bit - Jitsi

JTS-001 - CentOS 8 64Bit - Jitsi


EOL (End Of Life)
Szablon nie jest dłużej dostępny dla nowych Serwerów Cloud.

Charakterystyka

Szablon Linux CentOS 8 z pre-instalowanym Jitsi Meet, aplikacją open source do wideo konferencji. Aplikacja działa przez przeglądarkę (Chrome, Edge, Firefox, Safari) i nie wymaga rejestracji. Na Chrome dostępne jest stosowne rozszerzenie. Dostęp uzyskuje się poprzez udostępniony link. Dostępna jest również aplikacja na Android oraz iOS.

Dostęp

Dostęp administracyjny jest możliwy poprzez SSH, za pomocą użytkownika root i hasła ustawionego w czasie instalacji.
Aplikacja Jitsi Meet jest dostępna pod adresem https://IPSERWERA. Tworzenie pokojów domyślnie wymaga wprowadzenia nazwy użytkownika admin, oraz hasła ustawionego podczas tworzenia Serwera. Anonimowe osoby mogą uzyskać dostęp do pokojów, jednakże istnieje możliwość zabezpieczenia poszczególnych pokojów za pomocą hasła.
Dodatkowo, wraz z Jitsi Meet dostępne jest oprogramowanie służące do edycji dokumentów – Etherpad. Znaleźć je można pod adresem https://IPSERWERA/etherpad.

Konfiguracja

W celu dodania użytkownika admin do Jitsi, należy zalogować się do serwera przez SSH i wykonać następujące komendy:
docker exec docker-jitsi-meet_prosody_1 prosodyctl --config /config/prosody.cfg.lua register UŻYTKOWNIK meet.jitsi 'HASŁO'
podmieniając elementy UŻYTKOWNIK oraz HASŁO na własne dane logowania.

W przypadku dostępu mobilnego, należy połączyć domenę z serwerem IP i wykorzystać aktualne certyfikaty.
Ścieżki dla certyfikatu oraz klucza są następujące:
  • klucz: /opt/jitsi/jitsi-meet-cfg/web/keys/cert.key
  • certyfikat: /opt/jitsi/jitsi-meet-cfg/web/keys/cert.crt
Proszę podmienić pliki i wykonać komendę restartu kontenera:
docker restart docker-jitsi-meet_web_1

Wsparcie letsencrypt jest dostępne i można je aktywować za pomocą procedury poniżej.
Notabene: w celu pomyślnego zakończenia procedury, wymagana jest domena kierująca na publiczny adres IP serwera:
edytuj plik /opt/jitsi/docker-jitsi-meet/.env
i usuń komentarze przy zmiennych ENABLE_LETSENCRYPT, LETSENCRYPT_DOMAIN, LETSENCRYPT_EMAIL
ENABLE_LETSENCRYPT=1
LETSENCRYPT_DOMAIN=domena, która kieruje na publiczny adres IP serwera
LETSENCRYPT_EMAIL=aktywny adres e-mail


Po edycji pliku, należy wykonać następujące komendy:
cd /opt/jitsi/docker-jitsi-meet
rm -f /opt/jitsi/jitsi-meet-cfg/web/nginx/ssl.conf
docker-compose -f docker-compose.yml  -f etherpad.yml down
docker-compose -f docker-compose.yml  -f etherpad.yml up -d


Na serwerze zainstalowany jest fail2ban, który chroni przed atakami brute-force na porcie 22

Szablon posiada otwarte następujące porty:
80 TCP
443 TCP
22 TCP
4443 TCP
5355 TCP
10000 UDP

Wersja szablonu

1.0

Wykaz zmian

-