Caratteristiche
Questo template è basato su Ubuntu Server 20.04 LTS con preinstallato Jetsi Meet, una applicazione web (open source) per videoconferenze.
L'applicazione funziona via browser (Chrome, Edge, Firefox, Safari) e non richiede alcuna registrazione. Su Chrome è disponibile l'
estensione. L'accesso avviene tramite condivisione link. E' disponibile anche la App per
Android e
iOS.
Sul presente template è installato Fail2ban per la protezione da attacchi brute force.
Come accedere
Il pannello è raggiungibile via HTTPS sulla porta 8443 o via HTTP sulla porta 8000 con l’utenza amministrativa "admin" e la password scelta in fase di attivazione.
L'accesso amministrativo viene fornito tramite SSH, con utente root e la password scelta in fase di creazione.
Jitsi Meet è accessibile al link
https://IPSERVER, la creazione di stanze è protetta da password, l'utenza di default è admin con password scelta in fase di creazione del Server, l'accesso a stanze già create è aperto anche ad utenti anonimi, è comunque possibile impostare una password per l'accesso alla singola stanza.
Oltre a Jitsi Meet è disponibile il software Etherpad, software di modifica documenti collaborativo, è accessibile al link
:
https://IPSERVER/etherpad.
Configurazioni
Per aggiungere un utenza amministrativa a Jitsi connettersi in SSH al server e eseguire il seguente comando:
docker exec docker-jitsi-meet_prosody_1 prosodyctl --config /config/prosody.cfg.lua register NOMEUTENTE meet.jitsi 'PASSWORD'
sostituendo NOMEUTENTE e PASSWORD con quelli scelti.
Per l'accesso da mobile é necessario associare un dominio all'IP del Server e utilizzare dei certificati validi.
La path del certificato e della chiave sono:
- chiave: /opt/jitsi/jitsi-meet-cfg/web/keys/cert.key
- certificato: /opt/jitsi/jitsi-meet-cfg/web/keys/cert.crt
Sostituire i file ed eseguire il comando per riavviare il container web:
docker restart docker-jitsi-meet_web_1
É previsto anche il supporto a letsencrypt, di seguito la procedura per abilitarlo.
NB: é necessario un dominio che punti all'IP Pubblico del Server affinché la procedura vada a buon fine:
modificare il file
/opt/jitsi/docker-jitsi-meet/.env
decommentando le variabili ENABLE_LETSENCRYPT, LETSENCRYPT_DOMAIN, LETSENCRYPT_EMAIL
ENABLE_LETSENCRYPT=1
LETSENCRYPT_DOMAIN=dominio che punta all'IP Pubblico del server
LETSENCRYPT_EMAIL=un email valida
Dopo aver modificato il file eseguire i seguenti comandi:
cd /opt/jitsi/docker-jitsi-meet
rm -f /opt/jitsi/jitsi-meet-cfg/web/nginx/ssl.conf
docker-compose -f docker-compose.yml -f etherpad.yml down
docker-compose -f docker-compose.yml -f etherpad.yml up -d
Le porte di servizio aperte sul Firewall UFW sono:
22 TCP
80 TCP
443 TCP
4443 TCP
5349 TCP
8000 TCP
8443 TCP
478 UDP
10000 UDP
Versione del Template
1.0
Changelog
-