5 min. read
Admin

Eigener Jitsi Meet Server

In Zeiten der Corona Pandemie sind Videokonferenzsysteme schwer im Trend. Anstatt auf eine der vielen kommerziellen Lösungen zurückzugreifen lohnt sich ein Blick ins Open Source Lager.

Mit Jitsi-Meet bietet sich eine einfach zu installierende Komplettlösung an, die in wenigen Minuten einsatzbereit ist. Zur Installation sind keine tiefgreifenden Linuxkenntnisse erforderlich. Der Zugang ist niedrigschwellig per App oder Browser möglich. Das hat sogar meine 84-jährige Mutter hinbekommen.

Bei dem Anbieter SIGNALTRANSMITTER.de bin ich per Newsletter auf ein sehr günstiges Angebot gestoßen. Mit dem Rabattode CORONA-LXC bekommt man dort eine virtualisierte Server-Plattform “SSD LXC Small” mit 1 GB RAM und 1 vCore für etwa 1,50 € pro Monat statt für 2,99 € pro Monat. Die Mindeslaufzeit beträgt 1 Monat, bezahlen kann man im Prepaid Verfahren per PayPal, Sofortüberweisung etc.

Hinweis: Mich verbindet nichts mit dem Anbieter SIGNALTRANSMITTER.de - ich halte das nur für ein sehr günstiges Angebot mit etwas zynischem Rabattcode. Ich kann mangels Langzeiterfahrung auch keine Aussagen zu Performance und Stabilität machen.

Installation in wenigen Schritten

Nachdem du deinen LXC Container bestellt hast, bekommst du eine Einrichtungs-Mail mit den Zugangsdaten für deinen Server:

Konsolenfreuden

Lade dir das Terminalprogramm PuTTY herunter falls du es noch nicht installiert hast.

Starte PuTTY und gib in das Feld Host Name (or IP address) die IP-Adresse deines neuen Containers aus der
Einrichtungs-Mail ein. Kopiere auch schon mal das Passwort für den Benutzer root in die Zwischenablage.

Starte die PuTTY Verbindung (Open). Gib den Benutzernamen root ein und füge das Passwort aus der Zwischenablage per Rechtsklick ein.

Einige wenige Vorarbeiten

Bevor wir den Jitsi Server installieren, sollten noch ein paar Vorbereitungen getroffen werden.

Alle folgenden Befehlszeilen sind unverändert per Copy - Paste in die Konsole einzufügen und jeweils mit Enter zu bestätigen.

Um das System später flexibel und sicher zu halten, installieren wir die neuesten Updates und richten Apache als Webserver ein.

apt-get update && apt-get upgrade && apt-get install -y apache2 gnupg

Jitsi Quick-Install

Der Rest dieser Anleitung orientiert sich an den Installationsanweisungen von Jitsi. Die folgenden Schritte einfach nacheinander in die Konsole eingeben:

Schlüssel für Paketverwaltung hinzufügen

1
2
echo 'deb https://download.jitsi.org stable/' >> /etc/apt/sources.list.d/jitsi-stable.list
wget -qO -  https://download.jitsi.org/jitsi-key.gpg.key | apt-key add -

Installationsquellen updaten

apt-get update

Jitsi installieren

Während der Jitsi Installation wirst du nach dem Hostnamen gefragt. Falls du keinen eigenen DNS Hostnamen verwenden kannst oder möchtest, kannst du den Hostnamen deines LXC Containers verwenden. Gehe dazu ins Control-Panel und notiere den Hostnamen, bevor du die Jitsi-Installation startest.

Starte anschließend die Jitsi-Installation (im PuTTY Fenster):

apt-get -y install jitsi-meet

Trage bei der Frage nach dem Hostnamen den notierten Namen ein.

Lasse zunächst selbstsignierte Zertifikate erstellen (Standardeinstellung). Sie werden später durch Letsencrypt Zertifikate ersetzt.

Aber sicher!

Zu guter Letzt solltest du noch deinen neuen Jitsi Server mit Letsencrypt Zertifikaten absichern, damit verschlüsselte Browserverbindungen ohne Warnmeldungen funktionieren.

Das Scipt /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh (in PuTTY ausführen) erledigt das für dich. Du musst lediglich bei der Abfrage deine Email Adresse angeben.

Wenn du jetzt mit einem Webbrowser die Adresse deines Hostnames (s.o.) öffnest, solltest du von Jitsi begrüßt werden.

Happy Conferening, viel Spaß mit Jitsi!

Nachbemerkungen

Dein Jitsi Server läuft jetzt, aber es gibt noch ein paar Dinge zu tun, wenn du ihn auch sicher betreiben willst. Ein paar Tipps, die ich jetzt aus Zeitmangel hier nicht weiter ausführe:

  • Sichere den Zugang zum Server, indem du einen neuen User anlegst, den root Zugang per ssh deaktivierst und das Login per ssh Key aktivierst.
  • Installiere das Paket unattended-upgrades und richte es deinen Wünschen entsprechend ein.
  • Sichere den Server per Firewall, z.B. iptables.
  • Wenn dein Server nicht für jedermensch nutzbar sein soll, sollest du eine Authentifizierung aktvieren.
  • Wenn du einen eigenen Hostnamen verwenden möchtest (so etwas wie meinjitsi.beispiel.de), solltest du ihn vor der Jitsi-Installation bei einem DNS Provider registrieren und einen DNS-A Eintrag auf die IP-Adresse deines LXCs eintragen.

Jitsi
Quick-install