Charakterystyka
Szablon bazuje na Ubuntu Server 20.04 LTS z Jitsi Meet, pre-instalowaną webową aplikacją open source, służącą do przeprowadzania wideo konferencji.
Aplikacja działa poprzez przeglądarkę (Chrome, Edge, Firefox, Safari) i nie wymaga rejestracji. Chrome posiada dedykowaną
wtyczkę. Aplikacja jest również dostępna na
Androida i
iOS.
Fail2ban jest zainstalowany na tym szablonie w celu ochrony przed atakami brute force.
Dostęp
Panel jest dostępny przez HTTPS na porcie 8443 oraz przez HTTP na porcie 8000, za pomocą użytkownika "admin" oraz hasła ustawionego w czasie instalacji.
Dostęp administracyjny jest możliwy poprzez SSH, za pomocą użytkownika root i przypisanego do niego hasła.
Aplikacja Jitsi Meet jest dostępna poprzez przeglądarkę pod adresem
https://IPSERWERA. Tworzenie pokojów wymaga podania hasła. Podstawowym użytkownikiem jest admin (hasło zostaje ustawione w czasie konfiguracji serwera). Dostęp do istniejących pokoi jest możliwy również dla użytkowników anonimowych, ale istnieje możliwość ustawienia indywidualnego hasła dla każdego z pokoi.
Poza Jitsi Meet, dostępne jest również oprogramowanie Etherpad, które służy do grupowej edycji dokumentów. Aplikacja jest dostępna pod adresem:
https://IPSERWERA/etherpad.
Konfiguracja
Administrator może zostać dodany do Jitsi poprzez połączenie po SSH i wprowadzenie następującej komendy:
docker exec docker-jitsi-meet_prosody_1 prosodyctl --config /config/prosody.cfg.lua register UZYTKOWNIK meet.jitsi 'HASLO'
pola UZYTKOWNIK oraz HASLO powinny zostać zastąpione docelowymi danymi dostępowymi.
Dostęp mobilny wymaga sparowania domeny z Adresem IP Serwera oraz wykorzystania aktywnych certyfikatów.
Ścieżki dla certyfikatu oraz klucza są następujące:
- klucz: /opt/jitsi/jitsi-meet-cfg/web/keys/cert.key
- certyfikat: /opt/jitsi/jitsi-meet-cfg/web/keys/cert.crt
Podmień pliki i wprowadź poniższą komendę w celu przeprowadzenia reboot kontenera webowego:
docker restart docker-jitsi-meet_web_1
Wsparcie dla letsencrypt również jest zawarte, o ile zostało aktywowane.
Uwaga! Do prawidłowego działania wymagana jest domena, która kieruje na Publiczny Adres IP Serwera:
edytuj plik
/opt/jitsi/docker-jitsi-meet/.env
odkomentuj następujące zmienne ENABLE_LETSENCRYPT, LETSENCRYPT_DOMAIN, LETSENCRYPT_EMAIL
ENABLE_LETSENCRYPT=1
LETSENCRYPT_DOMAIN=domena wskazująca na publiczny adres IP
LETSENCRYPT_EMAIL=prawidłowy adres e-mail
Następnie wprowadź następujące komendy:
cd /opt/jitsi/docker-jitsi-meet
rm -f /opt/jitsi/jitsi-meet-cfg/web/nginx/ssl.conf
docker-compose -f docker-compose.yml -f etherpad.yml down
docker-compose -f docker-compose.yml -f etherpad.yml up -d
Szablon posiada otwarte następujące porty na UFW Firewall:
22 TCP
80 TCP
443 TCP
4443 TCP
5349 TCP
8000 TCP
8443 TCP
478 UDP
10000 UDP
Wersja szablonu
1.0
Wykaz zmian
-