Menu Chiudi

Pillola #66: Installazione Jitsi come sistema di videoconferenza

Jitsi https://jitsi.org/ è un sistema di videoconferenza molto potente.

Tra le varie funzionalità messe a disposizione troviamo:
– chat
– videoconferenza
– condivisione di parti o dell’intero monitor
– inviare la videoconferenza live su youtube
– trasmettere in videoconferenza un video esistente su youtube
– gestire le “alzate di mano” dei partecipanti
– zittire i partecipanti
– espellere i partecipanti

Ho installato jitsi direttamente tramite i repository su di una Debian Buster 10.3 (minimal, con solo SSH preinstallato e i pacchetti base) basandomi su questa guida: https://github.com/jitsi/jitsi-meet/blob/master/doc/quick-install.md

Ho dovuto disattivare anche IPV6 altrimenti nginx non partiva !

Per l’autenticazione tramite LDAP invece non ho trovato una guida ufficiale e quindi di seguito riporto alcune note con cui sono riuscito a far girare il tutto:

apt-get -y install prosody-modules

preparo il file necessario alla connessione LDAP

# cat /etc/prosody/conf.avail/ldap.cfg.lua
authentication = 'ldap2'

ldap = {
    hostname = 'IP DEL SERVER LDAP',
    bind_dn = 'cn=UTENTE,cn=Users,dc=DOMINIO,dc=LOCALE',
    bind_password = 'PASSWORD',
    -- use_tls = true,
    user = {
        basedn = 'dc=DOMINIO,dc=LOCALE',
        -- filter = '(objectClass=User)',
        usernamefield = 'sAMAccountName',
        namefield = 'cn',
    },
}
e linkato alla cartella corretta
cp -s /etc/prosody/conf.avail/ldap.cfg.lua /etc/prosody/conf.d

modificato il file /etc/prosody/conf.d/NOMEHOSTPUBBLICO.cfg.lua modificando la tipologia di autenticazione

authentication = "ldap2"

modificato il file /etc/prosody/prosody.cfg.lua

-- Debian:
--   Please, don't change this option since /run/prosody/
--   is one of the few directories Prosody is allowed to write to
--
pidfile = "/run/prosody/prosody.pid";

-- Necessario per gestire correttamente LDAP
consider_bosh_secure = true

-- Force clients to use encrypted connections? This option will
-- prevent clients from authenticating unless they are using encryption.

c2s_require_encryption = true

modificato il file /etc/jitsi/meet/NOMEHOSTPUBBLICO-config.js

hosts: {
        // XMPP domain.
        domain: 'NOMEHOSTPUBBLICO',
        anonymousdomain: 'guest.NOMEHOSTPUBBLICO',

modifico il file /etc/jitsi/jicofo/sip-communicator.properties
org.jitsi.jicofo.auth.URL=XMPP:NOMEHOSTPUBBLICO

riavviato i servizi

service prosody restart && service jicofo restart

Per attivare il collegamento con un centralino telefonico Asterisk:
apt-get install jigasi

modificare il file /etc/jitsi/jigasi/sip-communicator.properties nel modo seguente

# If you want to use the SIP user part of the incoming/outgoing call SIP URI
# you can set the following property to true.
org.jitsi.jigasi.USE_SIP_USER_AS_XMPP_RESOURCE=true

# Activate this property if you are using self-signed certificates or other
# type of non-trusted certicates. In this mode your service trust in the
# remote certificates always.
net.java.sip.communicator.service.gui.ALWAYS_TRUST_MODE_ENABLED=true

e se avete abilitato l’autenticazione tramite prodosody (es. tramite LDAP):

org.jitsi.jigasi.xmpp.acc.USER_ID=NOMEUTENTE@NOMEHOSTPUBBLICO
org.jitsi.jigasi.xmpp.acc.PASS=la password !
org.jitsi.jigasi.xmpp.acc.ANONYMOUS_AUTH=false

Statistiche piattaforma di videoconferenza

Siti legati al discorso delle statistiche:
https://github.com/jitsi/jitsi-videobridge/blob/master/doc/statistics.md
https://github.com/jitsi/jitsi-videobridge/blob/master/doc/rest.md
https://github.com/jitsi/jitsi-videobridge/blob/master/doc/rest-colibri.md

Modifico il file /etc/jitsi/videobridge/config per attivare l’interfaccia interna:

# extra options to pass to the JVB daemon
JVB_OPTS="--apis=rest,xmpp"

# adds java system props that are passed to jvb (default are for home and logging config file)
#JAVA_SYS_PROPS="-Dnet.java.sip.communicator.SC_HOME_DIR_LOCATION=/etc/jitsi -Dnet.java.sip.communicator.SC_HOME_DIR_NAME=videobridge -Dnet.java.sip.communicator.SC_LOG_DIR_LOCATION=/var/log/jitsi -Djava.util.logging.config.file=/etc/jitsi/videobridge/logging.properties"
JAVA_SYS_PROPS="-Dnet.java.sip.communicator.SC_HOME_DIR_LOCATION=/etc/jitsi -Dnet.java.sip.communicator.SC_HOME_DIR_NAME=videobridge -Dnet.java.sip.communicator.SC_LOG_DIR_LOCATION=/var/log/jitsi -Djava.util.logging.config.file=/etc/jitsi/videobridge/logging.properties --add-opens jdk.management/com.sun.management.internal=ALL-UNNAMED"

aggiungo le seguenti righe al file “/etc/jitsi/videobridge/sip-communicator.properties”

org.jitsi.videobridge.ENABLE_STATISTICS=true
org.jitsi.videobridge.STATISTICS_TRANSPORT=muc,colibri
org.jitsi.videobridge.STATISTICS_INTERVAL=1000

a questo punto dopo aver avviato una videoconferenza (NB. è indispensabile che ci siano almento due utenti connessi ad una stanza !!) è possibile interrogare le statistiche in questo modo:

http://ip-locale-della-macchina:8080/colibri/conferences -> per ottenere l'elenco delle stanze attive
http://ip-locale-della-macchina:8080/colibri/conferences/id-conferenza -> per ottenere il dettaglio di una specifica conferenza
http://ip-locale-della-macchina:8080/colibri/stats -> per avere delle statistiche complete
WordPress Appliance - Powered by TurnKey Linux