Развертывание сервера видеоконференцсвязи на базе программного обеспечения с открытым исходным кодом Jitsi Meet на Astra Linux
Jitsi Meet — приложение с открытым исходным кодом на базе WebRTC, предназначенное для проведения видеоконференций. Сервер Jitsi Meet создает виртуальные залы для видеоконференций на необходимое количество человек.Преимущество конференции Jitsi заключается в том, что все ваши данные передаются только через ваш сервер, а комплексное шифрование TLS обеспечивает защиту от перехвата и несанкционированного прослушивания.
1. Устанавливаем операционную систему Astra Linux CE по инструкции здесь и предоставим суперпользователю права SUDO, права добавляем под рутом.
usermod -a -G sudo superuser
2. Удостоверимся, что веб-сервер apache2 НЕ установлен, (будет использоваться веб-сервере nginx), иначе удаляем его:
apt purge apache2 -y
3. Вначале установим имя хоста системы на доменное имя, которое мы будем использовать
hostnamectl set-hostname vks.entnet.ru
4. Подключаем репозиторий Debian9.
Для Astra Linux Common Edition необходимо выполнить:
sudo apt update sudo apt -y install debian-archive-keyring dirmngr ca-certificates
Раскоментируем репозиторий ОС астра линукс орел:
sudo nano /etc/apt/sources.list
Добавляем ссылку на репозиторий Debian9.
deb https://mirror.yandex.ru/debian/ stretch main contrib non-free
Обновим данные о пакетах в репозиториях
sudo apt update
5. Для установки сервера видеоконференцсвязи необходимо установить дополнительные пакеты из репозиториев Nginx, Jitsi, Java или скачать готовый архив для добавления его в свой репозиторий.
6. Распаковываем скачанный файл.
cd /home/superuser/Загрузки && 7z x VKS.7z
7. Даем права на исполнение.
sudo chmod 777 /home/superuser/Загрузки/VKS
8. Переходим в папку загрузки и запускаем установочный скрипт. Скриптом скачивается и устанавливается веб-сервер nginx, xmpp сервер prosody и комплект пакетов jitsi, а также зависимости.
cd /home/superuser/Загрузки/VKS chmod +x vks-install.sh && ./vks-install.sh
Обязательно проверяем что бы правильно работал ваш сервер ДНС и имя сервера ВКС правильно публиковалось:
host vks.entnet.ru
Если у вас не развернут сервер ДНС, то межете прописать имя сервера в файл etc/hosts.
9. В ходе установки будет запрос на ввод имени сервера.
10. Так же при установке будет запрошена необходимость создания ключа
11. Переходим к настройкам веб-сервера nginx.
11.1. Проверяем его работу прописав ip адрес хоста в адресной строке браузера, рабочий nginx должен выглядеть так:
11.2. Теперь нам необходимо настроить файл конфигурации нашей ВКС. Копируем образец конфигурационного файла сервера jitsi из папки /usr/share/jitsi-meet-web-config/jitsi-meet.example в папку /etc/nginx/sites-available, и переименовываем его по своему усмотрению, чтобы было понятно, что этот файл конфигурации наш, например vks.entnet.ru.conf командой в терминале:
sudo cp /usr/share/jitsi-meet-web-config/jitsi-meet.example /etc/nginx/sites-available/vks.entnet.ru.conf
11.3 Меняем в файле конфигурации vks.entnet.ru.conf имя сервера:
В разделе: # ssi on with javascript for multidomain variables in config.js ssi on.
В разделе: # colibri (JVB) websockets for jvb1.
11.4.Создаем симлинк на наш файл конфигурации:
sudo ln -s /etc/nginx/sites-available/ИМЯ.ФАЙЛА.КОНФИГУРАЦИИ.conf /etc/nginx/sites-enabled/ИМЯ.ФАЙЛА.КОНФИГУРАЦИИ.conf
Например:
sudo ln -s /etc/nginx/sites-available/vks.entnet.ru.conf /etc/nginx/sites-enabled/vks.entnet.ru.conf
12. Далее нам необходимо скопировать сертификаты ИМЯ-СЕРВЕРА.crt и ИМЯ-СЕРВЕРА.key, сформированные xmpp сервером prosody (неотъемлемая часть, необходимая для авторизации) из папки /var/lib/prosody/ в папку /etc/jitsi/meet/
sudo cp /var/lib/prosody/vks.entnet.ru.crt /etc/jitsi/meet/ sudo cp /var/lib/prosody/vks.entnet.ru.key /etc/jitsi/meet/
13. В эту же папку /etc/jitsi/meet/ необходимо из папки /usr/share/jitsi-meet-web-config скопировать файл config.js и переименовать его в ИМЯ-ХОСТА-config.js, по нашему же примеру vks.entnet.ru-config.js :
cp /usr/share/jitsi-meet-web-config/config.js /etc/jitsi/meet/vks.entnet.ru-config.js
а также заменим в нем строки:
domain: 'hostname',
этого будет достаточно, чтобы сервер начал функционировать.
14. Перегружаем веб-серверы nginx и prosody:
systemctl restart nginx systemctl restart prosody
15. Проверим работу сервера ВКС.
В строке браузера записываем путь https://vks.entnet.ru переходим по ней. Если все сделано по инструкции на экране отобразится стартовая страница.
16. Пропишем учетные записи модераторов и анонимную авторизацию
На следующем шаге мы настроим сервер Jitsi Meet так, чтобы конференцию могли создавать только зарегистрированные пользователи.
16.1. Редактируем следующий файл: /etc/prosody/conf.avail/vks.entnet.ru.cfg.lua
nano /etc/prosody/conf.avail/vks.entnet.ru.cfg.lua
Отредактируем эту строку:
...authentication = "anonymous"...
Следующим образом:
...authentication = "internal_plain"...
16.2. Затем добавим в конец этого же файла /etc/prosody/conf.avail/vks.entnet.ru.cfg.lua следующий раздел:
...
VirtualHost "guest.vks.entnet.ru"
authentication = "anonymous"
c2s_require_encryption = false
16.3. Откроем файл конфигурации /etc/jitsi/meet/vks.entnet.ru-config.js в текстовом редакторе:
nano /etc/jitsi/meet/vks.entnet.ru-config.js
Отредактируем эту строку:
...
// anonymousdomain: 'guest.example.com',
muc: 'conference.exampl.com'
...
Следующим образом:
...
anonymousdomain: 'guest.vks.entnet.ru',
muc: 'conference.vks.entnet.ru'
...
Получится вот так:
16.4. Затем откроем /etc/jitsi/jicofo/sip-communicator.properties :
nano /etc/jitsi/jicofo/sip-communicator.properties
Добавим следующую строку для завершения изменений конфигурации:
org.jitsi.jicofo.auth.URL=XMPP:vks.entnet.ru
16.5. Мы настроили Jitsi Meet так, чтобы требовать аутентификацию пользователей при создании конференций, и теперь нам нужно зарегистрировать модераторов и их пароли. Для этого мы используем утилиту prosodyctl:
Запустите следующую команду, чтобы добавить на сервер модератора:
prosodyctl register user vks.entnet.ru password
Добавляемый пользователь может создать и управлять конференцией.
17. Перезапустим все процессы Jitsi Meet для загрузки новой конфигурации:
systemctl restart prosody.service
systemctl restart jicofo.service
systemctl restart jitsi-videobridge2.service
Теперь ваш сервер Jitsi Meet настроен и имеет защищенную конфигурацию.
18. Запуск видеоконференции.
Для подключения к серверу видеоконференцсвязи в адресной строке браузера набтраем https://vks.entnet.ru
В строке start meeting присваиваем имя нашей конференции и нажимаем на кнопку start meeting.
После создания конференции необходимо подвердить что вы являетесь модератором
После подтверждения будет запрошен логиг и пароль который мы предварительно создали командой
prosodyctl register user vks.entnet.ru password
где Логин: user Пароль: password
После удачной авторизации вы находитесь в комнате управления конференцией.
Приглашение пользователей осуществляется по ссылке http://vks.entnet.ru/entnet
19. Для того что бы все участники конференции обязательно вносили данные участника необходимо провести дополнительные настройки:
в файле etc/jitsi/meet/vks.entnet.ru-config.js раскоментировать строку requireDisplayName: true
nano /etc/jitsi/meet/vks.entnet.ru-config.js
После проведенной настройки при подключении всех пользователей будет выводиться запрос: 
Также Вы можете по ссылке установить Десктоп клиент Jitsi для Astra Linux