Videoconferenza con jitsi-meet e docker

Come creare un servizio di videoconferenza con jitsi-meet e docker

di paspo
    Schermata di una call di Jitsi
    Image credits: By Nesnera

    In questo periodo in cui la pandemia globale di COVID-19 ci ricorda quanto siamo fragili, le Persone riescono comunque a sorprenderci per la loro solidarietà: si moltiplicano infatti iniziative come questa, in cui grandi aziende offrono gratuitamente alcuni servizi per semplificare la vita a chi sia obbligato a restare a casa.

    Possiamo cogliere quest’occasione per rispondere alla crescente domanda di servizi di video conferenza online: in questa lista, infatti, ci sono anche aziende che offrono virtual machines idonee allo scopo.

    Vediamo come configurare una virtual machine appena creata per avere un servizio di videoconferenza personalizzato, gratuito e open-source, grazie a jitsi.

    Requisiti

    • Una virtual machine linux, raggiungibile da internet, con accesso di root. In questo caso verrà considerata una VM basata su debian/ubuntu.
    • (opzionale ma fortemente raccomandato) un record DNS che punti all’indirizzo IP di questa virtual machine. Esempio: jitsi.miodominio.com

    Installazione

    Prima di tutto bisogna accedere alla nostra virtual machine. A seconda del fornitore, potremmo avere accesso direttamente con l’utente root o con un utente diverso, ma con privilegi amministrativi. Nel primo caso, accediamo con:

    ssh root@123.456.789.123

    Dove con “123.456.789.123” si intende l’indirizzo IP della virtual machine. Nel secondo caso, dopo esserci loggati, apriamo una shell di root, in modo da semplificare il resto del tutorial:

    ssh utente@123.456.789.123
$ sudo -i
[sudo] password di utente:
#

    Il comando “sudo -i” permette agli utenti abilitati di ottenere una shell di root, dopo aver inserito la propria password.

    Installare docker

    Fare riferimento a questo link per istruzioni dettagliate su come installare docker. Qui di seguito sono riportate le istruzioni per l’installazione su Debian.

    # apt-get install \
   apt-transport-https \
   ca-certificates \
   curl \
   gnupg2 \
   software-properties-common
# curl -fsSL https://download.docker.com/linux/debian/gpg | apt-key add -
# add-apt-repository \
   "deb [arch=amd64] https://download.docker.com/linux/debian \
   $(lsb_release -cs) \
   stable"
# apt-get update
# apt-get install docker-ce docker-ce-cli containerd.io

    Installare docker-compose

    Anche in questo caso, c’è una guida più esauriente sul sito ufficiale.

    # curl -L "https://github.com/docker/compose/releases/download/1.25.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
# chmod +x /usr/local/bin/docker-compose

    Installazione dei software

    Prima di tutto, ci serve git:

    # apt install git

    Ora possiamo clonare il repository sul nostro server:

    # git clone https://github.com/jitsi/docker-jitsi-meet.git /srv/jitsi

    Otteniamo la configurazione di default:

    # cp /srv/jitzi/env.example /srv/jitsi/.env

    Prima di ritoccare la configurazione, se vogliamo utilizzare Let’sEncrypt, dobbiamo fare una verifica: controlliamo che il nostro record DNS punti effettivamente all’indirizzo IP della virtual machine.

    # host jitsi.miodominio.com
jitsi.miodominio.com has address 123.456.789.123
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:bb:8b:fc brd ff:ff:ff:ff:ff:ff
    inet 123.456.789.123/24 brd 123.456.789.255 scope global dynamic enp0s3
       valid_lft 85711sec preferred_lft 85711sec
    inet6 fe80::a00:27ff:febb:8bfc/64 scope link
       valid_lft forever preferred_lft forever
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
    link/ether 02:42:54:b7:8b:7a brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever

    Ovviamente i dati qui sopra sono solo un esempio, ma dovrebbero bastare a rendere l’idea: il primo comando ci dice come “risolve” jitsi.miodominio.com, mentre il secondo elenca gli indirizzi IP di tutte le interfacce di rete. Gli indirizzi IP devono coincidere. Ora passiamo a ritoccare il file di configurazione (potete usare l’editor che preferite, ovviamente):

    # nano /srv/jitsi/.env

    Modificate in questo modo se NON UTILIZZATE Let’s Encrypt:

    HTTP_PORT=80
HTTPS_PORT=443
TZ=Europe/Rome
PUBLIC_URL="https://123.456.789.123"
DOCKER_HOST_ADDRESS=123.456.789.123
ENABLE_HTTP_REDIRECT=1

    Viceversa, se UTILIZZATE Let’s Encrypt:

    HTTP_PORT=80
HTTPS_PORT=443
TZ=Europe/Rome
PUBLIC_URL="https://jitsi.miodominio.com"
DOCKER_HOST_ADDRESS=123.456.789.123
ENABLE_LETSENCRYPT=1
LETSENCRYPT_DOMAIN=jitsi.miodominio.com
LETSENCRYPT_EMAIL=email@miodominio.com
ENABLE_HTTP_REDIRECT=1

    Chiaramente l’email indicata deve essere un’email valida.

    Ora possiamo far partire il servizio:

    # cd /srv/jitsi ; docker-compose up -d

    Il servizio sarà raggiungibile all’URL https://123.456.789.123 con un certificato autofirmato; se invece avete abilitato Let’s Encrypt, sarà raggiungibile all’URL https://jitsi.miodominio.com. Da qui potete creare quante “stanze” volete, senza bisogno di nessun account: basta inoltrare il link ai destinatari.

    Edit me on Gitea