На кофе

Поиск

Поиск Яндекс

Вход

Установка и настройка сервера видеоконференцсвязи на Astra Linux

Поделиться статьей

Развертывание сервера видеоконференцсвязи на базе программного обеспечения с открытым исходным кодом Jitsi Meet на Astra Linux

Jitsi Meet — приложение с открытым исходным кодом на базе WebRTC, предназначенное для проведения видеоконференций. Сервер Jitsi Meet создает виртуальные залы для видеоконференций на необходимое количество человек.Преимущество конференции Jitsi заключается в том, что все ваши данные передаются только через ваш сервер, а комплексное шифрование TLS обеспечивает защиту от перехвата и несанкционированного прослушивания.

1. Устанавливаем операционную систему Astra Linux CE по инструкции здесь и предоставим суперпользователю права SUDO, права добавляем под рутом.

usermod -a -G sudo superuser

2. Удостоверимся, что веб-сервер apache2 НЕ установлен, (будет использоваться веб-сервере nginx), иначе удаляем его:

apt purge apache2 -y

3. Вначале установим имя хоста системы на доменное имя, которое мы будем использовать

hostnamectl set-hostname vks.entnet.ru

4. Подключаем репозиторий Debian9.

Для Astra Linux Common Edition необходимо выполнить:

sudo apt update sudo apt -y install debian-archive-keyring dirmngr ca-certificates

Раскоментируем репозиторий ОС астра линукс орел:

sudo nano /etc/apt/sources.list

Добавляем ссылку на репозиторий Debian9.

deb https://mirror.yandex.ru/debian/ stretch main contrib non-free

Обновим данные о пакетах в репозиториях

sudo apt update

5. Для установки сервера видеоконференцсвязи необходимо установить дополнительные пакеты из репозиториев Nginx, Jitsi, Java  или скачать готовый  архив для добавления его в свой репозиторий.

6. Распаковываем скачанный файл.

cd /home/superuser/Загрузки && 7z x VKS.7z

7. Даем права на исполнение.

sudo chmod 777 /home/superuser/Загрузки/VKS

8. Переходим в папку загрузки и запускаем установочный скрипт. Скриптом скачивается и устанавливается веб-сервер nginx, xmpp сервер prosody и комплект пакетов jitsi, а также зависимости.

cd /home/superuser/Загрузки/VKS chmod +x vks-install.sh && ./vks-install.sh

Обязательно проверяем что бы правильно работал ваш сервер ДНС и имя сервера ВКС правильно публиковалось:

host vks.entnet.ru

Если у вас не развернут сервер ДНС, то межете прописать имя сервера в файл etc/hosts.

9. В ходе установки будет запрос на ввод имени сервера.

10. Так же при установке будет запрошена необходимость создания ключа

11. Переходим к настройкам веб-сервера nginx.

11.1. Проверяем его работу прописав ip адрес хоста в адресной строке браузера, рабочий nginx должен выглядеть так:

11.2. Теперь нам необходимо настроить файл конфигурации нашей ВКС. Копируем образец конфигурационного файла сервера jitsi из папки /usr/share/jitsi-meet-web-config/jitsi-meet.example в папку /etc/nginx/sites-available, и переименовываем его по своему усмотрению, чтобы было понятно, что этот файл конфигурации наш, например vks.entnet.ru.conf командой в терминале:

sudo cp /usr/share/jitsi-meet-web-config/jitsi-meet.example /etc/nginx/sites-available/vks.entnet.ru.conf

11.3 Меняем в файле конфигурации vks.entnet.ru.conf имя сервера:



В разделе: # ssi on with javascript for multidomain variables in config.js ssi on.



В разделе: # colibri (JVB) websockets for jvb1.

11.4.Создаем симлинк на наш файл конфигурации:

sudo ln -s /etc/nginx/sites-available/ИМЯ.ФАЙЛА.КОНФИГУРАЦИИ.conf /etc/nginx/sites-enabled/ИМЯ.ФАЙЛА.КОНФИГУРАЦИИ.conf

Например:

sudo ln -s /etc/nginx/sites-available/vks.entnet.ru.conf /etc/nginx/sites-enabled/vks.entnet.ru.conf

12. Далее нам необходимо скопировать сертификаты ИМЯ-СЕРВЕРА.crt и ИМЯ-СЕРВЕРА.key, сформированные xmpp сервером prosody (неотъемлемая часть, необходимая для авторизации) из папки /var/lib/prosody/ в папку /etc/jitsi/meet/

sudo cp /var/lib/prosody/vks.entnet.ru.crt /etc/jitsi/meet/ sudo cp /var/lib/prosody/vks.entnet.ru.key /etc/jitsi/meet/

13. В эту же папку /etc/jitsi/meet/ необходимо из папки /usr/share/jitsi-meet-web-config скопировать файл config.js и переименовать его в ИМЯ-ХОСТА-config.js, по нашему же примеру vks.entnet.ru-config.js :

cp /usr/share/jitsi-meet-web-config/config.js /etc/jitsi/meet/vks.entnet.ru-config.js

а также заменим в нем строки:

domain: 'hostname',

этого будет достаточно, чтобы сервер начал функционировать.

14. Перегружаем веб-серверы nginx и prosody:

systemctl restart nginx systemctl restart prosody

15. Проверим работу сервера ВКС.

В строке браузера записываем путь https://vks.entnet.ru  переходим по ней. Если все сделано по инструкции на экране отобразится стартовая страница.

16. Пропишем учетные записи модераторов и анонимную авторизацию

На следующем шаге мы настроим сервер Jitsi Meet так, чтобы конференцию могли создавать только зарегистрированные пользователи.

16.1. Редактируем следующий файл: /etc/prosody/conf.avail/vks.entnet.ru.cfg.lua

nano /etc/prosody/conf.avail/vks.entnet.ru.cfg.lua

Отредактируем эту строку:

...authentication = "anonymous"...

Следующим образом:

...authentication = "internal_plain"...

Эта конфигурация предписывает Jitsi Meet использовать аутентификацию с именем пользователя и паролем, прежде чем разрешить посетителю создавать конференции.

16.2. Затем добавим в конец этого же файла /etc/prosody/conf.avail/vks.entnet.ru.cfg.lua следующий раздел:

...
VirtualHost "guest.vks.entnet.ru"
authentication = "anonymous"
c2s_require_encryption = false

Эта конфигурация позволяет анонимным пользователям присоединяться к конференциям. 

 16.3. Откроем файл конфигурации  /etc/jitsi/meet/vks.entnet.ru-config.js в текстовом редакторе:

nano /etc/jitsi/meet/vks.entnet.ru-config.js

Отредактируем эту строку:

...
// anonymousdomain: 'guest.example.com',
muc: 'conference.exampl.com'
...

Следующим образом:

...
anonymousdomain: 'guest.vks.entnet.ru',
muc: 'conference.vks.entnet.ru'
...
Получится вот так:

16.4. Затем откроем /etc/jitsi/jicofo/sip-communicator.properties :

nano /etc/jitsi/jicofo/sip-communicator.properties

Добавим следующую строку для завершения изменений конфигурации:

org.jitsi.jicofo.auth.URL=XMPP:vks.entnet.ru

Ваш экземпляр Jitsi Meet теперь настроен, и конференции могут создавать только зарегистрированные пользователи. После создания конференции к ней может присоединиться кто угодно без регистрации

16.5. Мы настроили Jitsi Meet так, чтобы требовать аутентификацию пользователей при создании конференций, и теперь нам нужно зарегистрировать модераторов и их пароли. Для этого мы используем утилиту prosodyctl:

Запустите следующую команду, чтобы добавить на сервер модератора:

prosodyctl register user vks.entnet.ru password

Добавляемый пользователь может создать и управлять конференцией.

17. Перезапустим все процессы Jitsi Meet для загрузки новой конфигурации:

systemctl restart prosody.service

systemctl restart jicofo.service

systemctl restart jitsi-videobridge2.service

Теперь ваш сервер Jitsi Meet настроен и имеет защищенную конфигурацию.

18. Запуск видеоконференции.

Для подключения к серверу видеоконференцсвязи в адресной строке браузера набтраем https://vks.entnet.ru

В строке start meeting присваиваем имя нашей конференции и нажимаем на кнопку start meeting.

После создания конференции необходимо подвердить что вы являетесь модератором

После подтверждения будет запрошен логиг и пароль который мы предварительно создали командой

prosodyctl register user vks.entnet.ru password

где Логин: user Пароль: password

После удачной авторизации вы находитесь в комнате управления конференцией.

Приглашение пользователей осуществляется по ссылке http://vks.entnet.ru/entnet

19. Для того что бы все участники конференции обязательно вносили данные участника необходимо провести дополнительные настройки:

в файле etc/jitsi/meet/vks.entnet.ru-config.js раскоментировать строку requireDisplayName: true

nano /etc/jitsi/meet/vks.entnet.ru-config.js

После проведенной настройки при подключении всех пользователей будет выводиться запрос:

 

 

Также Вы можете по ссылке установить Десктоп клиент Jitsi для Astra Linux