Comment installer Jellyfin Media Server avec Nginx sur Ubuntu 20.04

Jellyfin est une solution de streaming multimédia gratuite et open-source qui te permet d’héberger ton propre serveur multimédia. Elle peut être installée sur Linux, Windows et macOS. Tu peux gérer tes médias tels que des films, des émissions de télévision, de la musique et des photos, et les partager sur plusieurs appareils en utilisant Jellyfin. Il propose aussi des applications pour Android, Android TV et Amazon Fire TV. Il offre plusieurs fonctionnalités, notamment : Prise en charge de DLNA, Aucune limite de lecture, Récupération automatique des métadonnées de TheTVDB, TheMovieDB et Rotten Tomatoes, Enregistrements automatiques, Prise en charge de l’accélération matérielle, et bien d’autres encore.

Dans ce tutoriel, nous allons expliquer comment installer et configurer un serveur multimédia avec Jellyfin sur Ubuntu 20.04.

Conditions préalables

  • Un serveur fonctionnant sous Ubuntu 20.04.
  • Un nom de domaine valide pointé avec l’IP de ton serveur.
  • Un mot de passe root est configuré sur le serveur.

Démarrage

Avant de commencer, mets à jour tes paquets système à l’aide de la commande suivante :

apt-get update -y

Une fois que tous les paquets sont mis à jour, installe les autres dépendances requises à l’aide de la commande suivante :

apt-get install apt-transport-https ca-certificates gnupg2 -y

Après avoir installé toutes les dépendances, tu peux passer à l’étape suivante.

Installe Jellyfin

Par défaut, le paquet Jellyfin n’est pas disponible dans le dépôt par défaut d’Ubuntu 20.04. Tu devras donc ajouter le dépôt Jellyfin à ton système. Tout d’abord, télécharge et ajoute la clé GPG avec la commande suivante :

wget -O - https://repo.jellyfin.org/jellyfin_team.gpg.key | apt-key add -

Une fois la clé GPG ajoutée, ajoute le référentiel Jellyfin à l’APT avec la commande suivante :

echo "deb [arch=$( dpkg --print-architecture )] https://repo.jellyfin.org/ubuntu focal main" | tee /etc/apt/sources.list.d/jellyfin.list

Ensuite, mets à jour le cache du référentiel et installe Jellyfin avec la commande suivante :

apt-get update -y
apt-get install jellyfin -y

Après avoir installé Jellyfin, tu peux vérifier l’état du service Jellyfin avec la commande suivante :

systemctl status jellyfin

Tu devrais obtenir le résultat suivant :

? jellyfin.service - Jellyfin Media Server
     Loaded: loaded (/lib/systemd/system/jellyfin.service; enabled; vendor preset: enabled)
    Drop-In: /etc/systemd/system/jellyfin.service.d
             ??jellyfin.service.conf
     Active: active (running) since Sun 2020-12-27 06:15:40 UTC; 58s ago
   Main PID: 8454 (jellyfin)
      Tasks: 16 (limit: 4691)
     Memory: 92.3M
     CGroup: /system.slice/jellyfin.service
             ??8454 /usr/bin/jellyfin --webdir=/usr/share/jellyfin/web --restartpath=/usr/lib/jellyfin/restart.sh --ffmpeg=/usr/lib/jellyfin-f>

Dec 27 06:15:48 ubuntu2004 jellyfin[8454]: [06:15:48] [INF] Registering publisher for urn:schemas-upnp-org:device:MediaServer:1 on 104.245.33.>
Dec 27 06:15:48 ubuntu2004 jellyfin[8454]: [06:15:48] [INF] Executed all pre-startup entry points in 0:00:00.6715621
Dec 27 06:15:48 ubuntu2004 jellyfin[8454]: [06:15:48] [INF] Core startup complete
Dec 27 06:15:48 ubuntu2004 jellyfin[8454]: [06:15:48] [INF] Executed all post-startup entry points in 0:00:00.3885698
Dec 27 06:15:48 ubuntu2004 jellyfin[8454]: [06:15:48] [INF] Startup complete 0:00:08.0109863
Dec 27 06:15:50 ubuntu2004 jellyfin[8454]: [06:15:50] [INF] StartupTrigger fired for task: Update Plugins
Dec 27 06:15:50 ubuntu2004 jellyfin[8454]: [06:15:50] [INF] Queueing task PluginUpdateTask
Dec 27 06:15:50 ubuntu2004 jellyfin[8454]: [06:15:50] [INF] Executing Update Plugins
Dec 27 06:15:50 ubuntu2004 jellyfin[8454]: [06:15:50] [INF] Update Plugins Completed after 0 minute(s) and 0 seconds
Dec 27 06:15:51 ubuntu2004 jellyfin[8454]: [06:15:51] [INF] ExecuteQueuedTasks

Par défaut, Jellyfin écoute sur le port 8096. Tu peux le vérifier avec la commande suivante :

ss -antpl | grep 8096

Tu devrais obtenir le résultat suivant :

LISTEN    0         512                      *:8096                   *:*        users:(("jellyfin",pid=8454,fd=285))                                           

À ce stade, Jellyfin est installé et fonctionne. Tu peux maintenant passer à l’étape suivante.

Configurer Nginx comme proxy inverse

Ensuite, il est recommandé de configurer Nginx comme proxy inverse pour Jellyfin. Pour ce faire, installe d’abord le serveur Web Nginx avec la commande suivante :

apt-get install nginx -y

Une fois que Nginx est installé, crée un nouveau fichier de configuration d’hôte virtuel Nginx :

nano /etc/nginx/conf.d/jellyfin.conf

Ajoute les lignes suivantes :

server {
      listen 80;
      server_name jellyfin.yourdomain.com;

      access_log /var/log/nginx/jellyfin.access;
      error_log /var/log/nginx/jellyfin.error;

      set $jellyfin 127.0.0.1;

      location / {
          proxy_pass http://127.0.0.1:8096;
          proxy_set_header Host $host;
          proxy_set_header X-Real-IP $remote_addr;

          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_set_header X-Forwarded-Proto $scheme;
          proxy_set_header X-Forwarded-Protocol $scheme;
          proxy_set_header X-Forwarded-Host $http_host;

          # Disable buffering when the nginx proxy gets very resource heavy upon streaming
          proxy_buffering off;
      }

      # location block for /web - This is purely for aesthetics so /web/#!/ works instead of having to go to /web/index.html/#!/
      location ~ ^/web/$ {
          # Proxy main Jellyfin traffic
          proxy_pass http://$jellyfin:8096/web/index.html/;
          proxy_set_header Host $host;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_set_header X-Forwarded-Proto $scheme;
          proxy_set_header X-Forwarded-Protocol $scheme;
          proxy_set_header X-Forwarded-Host $http_host;
      }

      location /socket {
          # Proxy Jellyfin Websockets traffic
          proxy_pass http://$127.0.0.1:8096;
          proxy_http_version 1.1;
          proxy_set_header Upgrade $http_upgrade;
          proxy_set_header Connection "upgrade";
          proxy_set_header Host $host;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_set_header X-Forwarded-Proto $scheme;
          proxy_set_header X-Forwarded-Protocol $scheme;
          proxy_set_header X-Forwarded-Host $http_host;
      }

        # Security / XSS Mitigation Headers
        add_header X-Frame-Options "SAMEORIGIN";
        add_header X-XSS-Protection "1; mode=block";
        add_header X-Content-Type-Options "nosniff";

}

Enregistre et ferme le fichier lorsque tu as terminé. Ensuite, vérifie que Nginx n’a pas d’erreur de syntaxe avec la commande suivante :

nginx -t

Si tout va bien, tu devrais obtenir la sortie suivante :

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Ensuite, redémarre le service Nginx pour appliquer les changements de configuration :

systemctl restart nginx

Tu peux aussi vérifier l’état de Nginx avec la commande suivante :

systemctl status nginx

Tu devrais voir la sortie suivante :

? nginx.service - A high performance web server and a reverse proxy server
     Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
     Active: active (running) since Sun 2020-12-27 06:18:13 UTC; 6s ago
       Docs: man:nginx(8)
    Process: 9865 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
    Process: 9879 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
   Main PID: 9883 (nginx)
      Tasks: 3 (limit: 4691)
     Memory: 3.6M
     CGroup: /system.slice/nginx.service
             ??9883 nginx: master process /usr/sbin/nginx -g daemon on; master_process on;
             ??9884 nginx: worker process
             ??9885 nginx: worker process

Dec 27 06:18:13 ubuntu2004 systemd[1]: Starting A high performance web server and a reverse proxy server...
Dec 27 06:18:13 ubuntu2004 systemd[1]: Started A high performance web server and a reverse proxy server.

À ce stade, Nginx est installé et configuré pour servir Jellyfin. Tu peux maintenant passer à l’étape suivante.

Accède à l’interface Web de Jellyfin

Maintenant, ouvre ton navigateur Web et accède à l’interface Web de Jellyfin en utilisant l’URL http://jellyfin.yourdomain.com. Tu seras redirigé vers l’écran suivant :

Sélectionne ta langue et clique sur le bouton Suivant. Tu devrais voir l’écran suivant :

Indique ton nom d’utilisateur admin, ton mot de passe et clique sur le bouton Suivant. Tu devrais voir l’écran suivant :

Clique sur le bouton Suivant. Tu devrais voir l’écran suivant :

Sélectionne la langue et le pays de tes métadonnées puis clique sur le bouton Suivant. Tu devrais voir l’écran suivant :

Sélectionne l’option de ton choix et clique sur le bouton Suivant. Tu devrais voir l’écran suivant :

Clique sur le bouton Terminer. Tu devrais voir la page de connexion de Jellyfin :

Indique ton nom d’utilisateur et ton mot de passe et clique sur le bouton Connexion. Tu devrais voir le tableau de bord Jellyfin dans l’écran suivant :

Tu peux maintenant ajouter tes médias à la bibliothèque et y accéder par Internet.

Sécurise Jellyfin avec Let’s Encrypt

Ensuite, tu devras installer le paquet client Certbot pour installer et gérer le SSL Let’s Encrypt. Tout d’abord, installe le Certbot avec la commande suivante :

apt-get install python3-certbot-nginx -y

Une fois l’installation terminée, exécute la commande suivante pour installer le SSL Let’s Encrypt sur ton site Web :

certbot --nginx -d jellyfin.yourdomain.com

Il te sera demandé de fournir une adresse e-mail valide et d’accepter les conditions de service comme indiqué ci-dessous :

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator nginx, Installer nginx
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): [email protected]

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for jellyfin.yourdomain.com
Waiting for verification...
Cleaning up challenges
Deploying Certificate to VirtualHost /etc/nginx/sites-enabled/jellyfin.conf

Ensuite, choisis de rediriger ou non le trafic HTTP vers HTTPS comme indiqué ci-dessous :

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Tape 2 et appuie sur Entrée pour terminer l’installation. Tu devrais voir le résultat suivant :

Redirecting all traffic on port 80 to ssl in /etc/nginx/sites-enabled/jellyfin.conf

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://jellyfin.yourdomain.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=jellyfin.yourdomain.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/jellyfin.yourdomain.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/jellyfin.yourdomain.com/privkey.pem
   Your cert will expire on 2020-10-30. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

 - We were unable to subscribe you the EFF mailing list because your
   e-mail address appears to be invalid. You can try again later by
   visiting https://act.eff.org.

Maintenant, ton site Web est sécurisé avec Let’s Encrypt SSL. Tu peux y accéder en toute sécurité en utilisant l’URL https://jellyfin.yourdomain.com.

Félicitations ! Tu as réussi à installer et à configurer Jellyfin avec Nginx et Let’s Encrypt SSL sur le serveur Ubuntu 20.04.

Vous aimerez aussi...