Videoconferenza con jitsi-meet e docker

Come creare un servizio di videoconferenza con jitsi-meet e docker

di paspo
    Schermata di una call di Jitsi
    Image credits: By Nesnera

    In questo periodo in cui la pandemia globale di COVID-19 ci ricorda quanto siamo fragili, le Persone riescono comunque a sorprenderci per la loro solidarietà: si moltiplicano infatti iniziative come questa, in cui grandi aziende offrono gratuitamente alcuni servizi per semplificare la vita a chi sia obbligato a restare a casa.

    Possiamo cogliere quest’occasione per rispondere alla crescente domanda di servizi di video conferenza online: in questa lista, infatti, ci sono anche aziende che offrono virtual machines idonee allo scopo.

    Vediamo come configurare una virtual machine appena creata per avere un servizio di videoconferenza personalizzato, gratuito e open-source, grazie a jitsi.

    Requisiti

    • Una virtual machine linux, raggiungibile da internet, con accesso di root. In questo caso verrà considerata una VM basata su debian/ubuntu.
    • (opzionale ma fortemente raccomandato) un record DNS che punti all’indirizzo IP di questa virtual machine. Esempio: jitsi.miodominio.com

    Installazione

    Prima di tutto bisogna accedere alla nostra virtual machine. A seconda del fornitore, potremmo avere accesso direttamente con l’utente root o con un utente diverso, ma con privilegi amministrativi. Nel primo caso, accediamo con:

    ssh root@123.456.789.123
    

    Dove con “123.456.789.123” si intende l’indirizzo IP della virtual machine. Nel secondo caso, dopo esserci loggati, apriamo una shell di root, in modo da semplificare il resto del tutorial:

    ssh utente@123.456.789.123
    $ sudo -i
    [sudo] password di utente:
    #
    

    Il comando “sudo -i” permette agli utenti abilitati di ottenere una shell di root, dopo aver inserito la propria password.

    Installare docker

    Fare riferimento a questo link per istruzioni dettagliate su come installare docker. Qui di seguito sono riportate le istruzioni per l’installazione su Debian.

    # apt-get install \
       apt-transport-https \
       ca-certificates \
       curl \
       gnupg2 \
       software-properties-common
    # curl -fsSL https://download.docker.com/linux/debian/gpg | apt-key add -
    # add-apt-repository \
       "deb [arch=amd64] https://download.docker.com/linux/debian \
       $(lsb_release -cs) \
       stable"
    # apt-get update
    # apt-get install docker-ce docker-ce-cli containerd.io
    

    Installare docker-compose

    Anche in questo caso, c’è una guida più esauriente sul sito ufficiale.

    # curl -L "https://github.com/docker/compose/releases/download/1.25.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
    # chmod +x /usr/local/bin/docker-compose
    

    Installazione dei software

    Prima di tutto, ci serve git:

    # apt install git
    

    Ora possiamo clonare il repository sul nostro server:

    # git clone https://github.com/jitsi/docker-jitsi-meet.git /srv/jitsi
    

    Otteniamo la configurazione di default:

    # cp /srv/jitzi/env.example /srv/jitsi/.env
    

    Prima di ritoccare la configurazione, se vogliamo utilizzare Let’sEncrypt, dobbiamo fare una verifica: controlliamo che il nostro record DNS punti effettivamente all’indirizzo IP della virtual machine.

    # host jitsi.miodominio.com
    jitsi.miodominio.com has address 123.456.789.123
    # ip a
    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
           valid_lft forever preferred_lft forever
        inet6 ::1/128 scope host
           valid_lft forever preferred_lft forever
    2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
        link/ether 08:00:27:bb:8b:fc brd ff:ff:ff:ff:ff:ff
        inet 123.456.789.123/24 brd 123.456.789.255 scope global dynamic enp0s3
           valid_lft 85711sec preferred_lft 85711sec
        inet6 fe80::a00:27ff:febb:8bfc/64 scope link
           valid_lft forever preferred_lft forever
    3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
        link/ether 02:42:54:b7:8b:7a brd ff:ff:ff:ff:ff:ff
        inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
           valid_lft forever preferred_lft forever
    

    Ovviamente i dati qui sopra sono solo un esempio, ma dovrebbero bastare a rendere l’idea: il primo comando ci dice come “risolve” jitsi.miodominio.com, mentre il secondo elenca gli indirizzi IP di tutte le interfacce di rete. Gli indirizzi IP devono coincidere. Ora passiamo a ritoccare il file di configurazione (potete usare l’editor che preferite, ovviamente):

    # nano /srv/jitsi/.env
    

    Modificate in questo modo se NON UTILIZZATE Let’s Encrypt:

    HTTP_PORT=80
    HTTPS_PORT=443
    TZ=Europe/Rome
    PUBLIC_URL="https://123.456.789.123"
    DOCKER_HOST_ADDRESS=123.456.789.123
    ENABLE_HTTP_REDIRECT=1
    

    Viceversa, se UTILIZZATE Let’s Encrypt:

    HTTP_PORT=80
    HTTPS_PORT=443
    TZ=Europe/Rome
    PUBLIC_URL="https://jitsi.miodominio.com"
    DOCKER_HOST_ADDRESS=123.456.789.123
    ENABLE_LETSENCRYPT=1
    LETSENCRYPT_DOMAIN=jitsi.miodominio.com
    LETSENCRYPT_EMAIL=email@miodominio.com
    ENABLE_HTTP_REDIRECT=1
    

    Chiaramente l’email indicata deve essere un’email valida.

    Ora possiamo far partire il servizio:

    # cd /srv/jitsi ; docker-compose up -d
    

    Il servizio sarà raggiungibile all’URL https://123.456.789.123 con un certificato autofirmato; se invece avete abilitato Let’s Encrypt, sarà raggiungibile all’URL https://jitsi.miodominio.com. Da qui potete creare quante “stanze” volete, senza bisogno di nessun account: basta inoltrare il link ai destinatari.

    Edit me on Gitea