Schritt-für-Schritt-Anleitung: Jitsi Meet Installation auf Ubuntu 20.04 für nahtlose Videokonferenzen

Jitsi Meet ist eine Open-Source-Videokonferenzplattform, die es Benutzern ermöglicht, sich online zu treffen, zu kommunizieren und zusammenzuarbeiten. Mit Jitsi Meet können Sie Videokonferenzen mit mehreren Teilnehmern durchführen, ohne zusätzliche Software oder Plugins installieren zu müssen. Es bietet eine benutzerfreundliche Webanwendung, auf die über jeden gängigen Webbrowser auf Desktops und Mobilgeräten zugegriffen werden kann. Jitsi Meet unterstützt hochwertige Video- und Audioanrufe, Bildschirmfreigabe, Chat-Funktionen und die Möglichkeit, über Ihren eigenen Meeting-Link eine Verbindung herzustellen. Die Plattform legt Wert auf Privatsphäre und Sicherheit und bietet die Möglichkeit, Ihre Kommunikation zu verschlüsseln. Jitsi Meet kann sowohl für informelle Meetings als auch für geschäftliche Zwecke verwendet werden und ist ideal für Teams, Remote-Mitarbeiter, Bildungseinrichtungen, Communities und alle, die eine einfache und zuverlässige Videokonferenzlösung suchen. 

Sie benötigen folgende Pakete:

• gnupg2
• sudo

Stellen Sie sicher, dass Ihr System auf dem neuesten Stand ist und die erforderlichen Pakete installiert sind:

Auf Ubuntu-Systemen erfordert Jitsi eine Abhängigkeit vom universe-Repository von Ubuntu. Um zu überprüfen, ob dies aktiviert ist, führen Sie den folgenden Befehl aus:  

Zur Vorbereitung müssen Sie den DNS-A-Eintrag Ihrer Domain auf die öffentliche IP-Adresse Ihres Servers verweisen. Wenn sich Ihr Server hinter einem Router befindet und nur eine private IP-Adresse hat, sollte der Eintrag auf die öffentliche IP des Routers verweisen. In diesem Fall müssen Sie mithilfe der Netzwerkadressübersetzung (NAT) sicherstellen, dass der Server über Ihren Router erreichbar ist.

Wenn Ihr Server oder Router nur über eine dynamische (sich ändernde) IP-Adresse erreichbar ist, können Sie einen dynamischen DNS-Dienst nutzen. 

Wenn der FQDN des Servers, den Sie für Ihre Jitsi Meet-Instanz verwenden (z. B. meets.open-how2.de), in Ihrem DNS konfiguriert ist, können Sie den Hostnamen mit dem folgenden Befehl ändern (im Beispiel meet).

Füge Sie anschließend den FQDN in die Datei /etc/hosts ein und verknüpfen Sie ihn mit der Loopback-Adresse:

Testen Sie nun, ob Sie den FQDN anpingen können. 

Wenn alles wie erwartet funktioniert, sollten Sie die folgende Ausgabe sehen:  

Die folgenden Ports müssen in Ihrer Firewall geöffnet sein, um Datenverkehr zum Jitsi Meet-Server zuzulassen.

• 80 TCP - für die Überprüfung / Erneuerung von SSL-Zertifikaten mit Let's Encrypt
• 443 TCP - für allgemeinen Zugang zu Jitsi Meet
• 4443 TCP - für Fallback-Netzwerk-Video/Audio-Kommunikation (wenn z. B. UDP blockiert ist)
• 10000 UDP - für allgemeine Netzwerk-Video/Audio-Kommunikation
• 22 TCP - wenn Sie über SSH auf Ihren Server zugreifen (ändern Sie den Port entsprechend, wenn er nicht 22 ist)

Wenn Sie ufw verwenden, können Sie den folgenden Befehl verwenden:  

Überprüfen Sie den Firewall-Status mit dem folgenden Befehl:  

Eine ausführliche Anleitung zur Einrichtung von UFW finden Sie hier. 

Fügen Sie zunächst das Jitsi-Repository zu Ihren Paketquellen hinzu, damit Sie das Jitsi Meet-Paket verwenden können. 

Starten Sie die Jitsi-Meet-Installation mit dem folgenden Befehl:

Während der Installation werden Sie aufgefordert, den Hostnamen Ihrer Jitsi Meet-Instanz einzugeben. Wenn Sie eine Domain haben, verwenden Sie einen bestimmten Domainnamen (z. B. meet.open-how2.de). Alternativ können Sie die IP-Adresse des Servers eingeben (sofern die IP-Adresse statisch ist oder sich nicht ändert). Dieser Hostname wird zur Konfiguration des virtuellen Hosts innerhalb von Jitsi-Meet verwendet und Sie und Ihre Korrespondenten nutzen ihn auch für den Zugriff auf die Webkonferenz. 

Im weiteren Verlauf der Installation werden Sie aufgefordert, ein SSL/TLS-Zertifikat zu generieren. Diese ist notwendig für eine verschlüsselte Kommunikation. Hier können Sie aus verschiedenen Optionen wählen.

• Die empfohlene Option ist, Generate a new self-signed certificate - ein neues selbstsigniertes Zertifikat zu generieren und später ein Lets-Encrypt-Zertifikat zu erstellen (dieses ersetzt das selbstsignierte Zertifikat).
• Wenn Sie jedoch ein anderes Zertifikat verwenden oder einen anderen Let's Encrypt-Challenge-Typ wählen möchten, erstellen Sie zunächst dieses Zertifikat, installieren Sie dann jitsi-meet und wählen Sie I want to use my own certificate (Mein eigenes Zertifikat verwenden) aus.
• Sie können auch ein selbstsigniertes Zertifikat verwenden, dies wird jedoch aus folgenden Gründen nicht empfohlen:
  • Bei einem selbstsignierten Zertifikat zeigt der Browser des Benutzers eine Warnung an, da die Identität des Servers nicht überprüft werden kann.
  • Die mobile Jitsi Meet-Anwendung erfordert ein gültiges, von einer vertrauenswürdigen Zertifizierungsstelle signiertes Zertifikat und kann keine Verbindung zum Server herstellen, wenn ein selbstsigniertes Zertifikat ausgewählt wird.

Wählen Sie an dieser Stelle die Option „Generate a new self-signed certificate“ aus. 

Für die verschlüsselte Kommunikation benötigen Sie, wie oben erwähnt, ein TLS-Zertifikat.

Die beste Methode besteht darin, ein von einer Zertifizierungsstelle signiertes Zertifikat zu erstellen. So können Sie Probleme mit selbstsignierten Zertifikaten vermeiden. Die einfachste Methode ist die Nutzung von Let’s Encrypt.

Führen Sie einfach den folgenden Befehl in Ihrer Shell aus:

Wenn Sie das Zertifikat installieren, werden Sie nach Ihrer E-Mail-Adresse gefragt. Geben Sie Ihre E-Mail-Adresse ein und bestätigen Sie mit ENTER. 

Die Zugangskontrolle zu Konferenzen/Räumen wird innerhalb der Räume verwaltet. Nach der Erstellung einer Konferenz können Sie auf der Website des jeweiligen Raums ein Passwort festlegen.