Comment installer la solution de visioconférence Jitsi Meet sur Debian 10

Jitsi Meet est une application de visioconférence gratuite et open-source qui peut être utilisée comme une application autonome ou intégrée à ton application Web. Elle est basée sur WebRTC et offre des salles de visioconférence multi-personnes sans installer de logiciel supplémentaire ou d’extension de navigateur.

Caractéristiques

• Partage d’écran, chat de groupe, présentations et plus encore
• Intégration avec Google et Microsoft Calendar
• Invite d’autres utilisateurs à une conférence via une simple URL
• Prend en charge le cryptage TLS de bout en bout
• Disponibilité universelle multi-plateforme
• Édition collaborative de documents

Dans ce tutoriel, nous allons te montrer comment installer l’application de visioconférence Jitsi Meet sur Debian 10.

Conditions préalables

• Un serveur fonctionnant sous Debian 10 avec un minimum de 4 Go de RAM.
• Un nom de domaine valide est pointé avec l’ip de ton serveur. Dans ce tutoriel, nous utiliserons le sous-domaine jitsi.linuxbuz.com du domaine linuxbuz.com.
• Un mot de passe root est configuré sur ton serveur.

Pour commencer

Avant de commencer, c’est une bonne idée de mettre à jour les paquets de ton système à la dernière version. Tu peux les mettre à jour à l’aide de la commande suivante :

apt-get update -y
apt-get upgrade -y

Une fois que tous les paquets sont mis à jour, redémarre ton système pour appliquer les changements.

Installer le serveur Web Nginx

Avant d’installer Jitsi Meet, tu dois installer le serveur Web Nginx dans ton système. Tu peux l’installer à l’aide de la commande suivante :

apt-get install nginx -y

Une fois que Nginx a été installé, tu peux passer à l’étape suivante.

Installe Jitsi Meet

Tout d’abord, installe les dépendances requises dans ton système à l’aide de la commande suivante :

apt-get install gnupg2 apt-transport-https software-properties-common -y

Une fois installées, télécharge et ajoute la clé GPG pour Jitsi en exécutant la commande suivante :

wget -qO - https://download.jitsi.org/jitsi-key.gpg.key | apt-key add -

Ensuite, ajoute le référentiel Jitsi avec la commande suivante :

sh -c "echo 'deb https://download.jitsi.org stable/' > /etc/apt/sources.list.d/jitsi-stable.list"

Une fois le référentiel ajouté, mets à jour le référentiel avec la commande suivante :

apt-get update -y

Ensuite, installe le Jitsi Meet en exécutant la commande suivante: :

apt-get install jitsi-meet

Pendant l’installation, il te sera demandé de fournir le FQDN de ton serveur comme indiqué ci-dessous :

Indique ton nom de domaine valide et appuie sur Entrée. Tu seras invité à indiquer le certificat SSL comme indiqué ci-dessous :

Choisis l’option Générer un nouveau certificat auto-signé (Tu auras plus tard la possibilité d’obtenir un certificat Let’s Encrypt) et appuie sur Entrée pour terminer l’installation.

Une fois l’installation terminée, tu peux passer à l’étape suivante.

Sécurise Jitsi Meet avec Let’s Encrypt SSL

À ce stade, Jitsi Meet est installé dans ton système. Ensuite, tu devras générer un certificat SSL Let’s Encrypt pour ton serveur.

Par défaut, Certbot n’est pas disponible dans le référentiel par défaut de Debian 10. Tu devras donc ajouter le dépôt Certbot dans ton système.

Tu peux l’ajouter avec la commande suivante :

echo "deb http://ftp.debian.org/debian buster-backports main" >> /etc/apt/sources.list

Ensuite, mets à jour le référentiel et installe le client Certbot pour Nginx avec la commande suivante :

apt-get update -y
apt-get install python3-certbot-nginx -t buster-backports

Tu peux le faire en exécutant le script suivant :

/usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh

Il te sera demandé de fournir ton adresse e-mail comme indiqué ci-dessous :

-------------------------------------------------------------------------
This script will:
- Need a working DNS record pointing to this machine(for domain jisti.linuxbuz.com)
- Download certbot-auto from https://dl.eff.org to /usr/local/sbin
- Install additional dependencies in order to request Let’s Encrypt certificate
- If running with jetty serving web content, will stop Jitsi Videobridge
- Configure and reload nginx or apache2, whichever is used
- Configure the coturn server to use Let's Encrypt certificate and add required deploy hooks
- Add command in weekly cron job to renew certificates regularly

You need to agree to the ACME server's Subscriber Agreement (https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf) 
by providing an email address for important account notifications
Enter your email and press [ENTER]: [email protected]

Indique ton adresse e-mail valide et appuie sur Entrée pour continuer. Une fois le processus terminé avec succès, tu devrais voir la sortie suivante :

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for jisti.linuxbuz.com
Using the webroot path /usr/share/jitsi-meet for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Running deploy-hook command: /etc/letsencrypt/renewal-hooks/deploy/0000-coturn-certbot-deploy.sh
Output from deploy-hook command 0000-coturn-certbot-deploy.sh:
Configuring turnserver

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/jisti.linuxbuz.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/jisti.linuxbuz.com/privkey.pem
   Your cert will expire on 2020-07-28. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot-auto
   again. To non-interactively renew *all* of your certificates, run
   "certbot-auto renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Une fois que tu as terminé, tu peux passer à l’étape suivante.

Accède à Jitsi Meet

À ce stade, ton application Web Jitsi Meet est sécurisée avec Let’s Encrypt SSL.

Ouvre ton navigateur Web et tape l’URL https://jitsi.linuxbuz.com. Tu seras redirigé vers l’écran suivant :

Indique le nom de ta conférence et clique sur le bouton GO. Il te sera demandé d’autoriser un microphone et une caméra comme indiqué ci-dessous :

Clique sur le bouton Autoriser. Tu seras redirigé vers la salle de conférence comme indiqué ci-dessous :

Une fois que tu as terminé, tu peux passer à l’étape suivante.

Configurer l’authentification des utilisateurs pour Jitsi Meet

Par défaut, Jitsi Meet permet à n’importe qui de visiter ton serveur Jitsi, de créer une salle et de démarrer une réunion. Ce n’est pas souhaitable pour les utilisateurs non autorisés. Tu devras donc configurer l’authentification des utilisateurs pour Jitsi Meet afin que seuls les utilisateurs enregistrés puissent créer de nouvelles salles de conférence.

Tu peux le configurer en modifiant le fichier jitsi.linuxbuz.com.cfg.lua.

nano /etc/prosody/conf.avail/jitsi.linuxbuz.com.cfg.lua

Trouve la ligne suivante :

      authentication = "anonymous"

Et remplace-la par la ligne suivante :

      authentication = "internal_plain"

Ensuite, ajoute les lignes suivantes à la fin du fichier :

VirtualHost "guest.jitsi.linuxbuz.com"
    authentication = "anonymous"
    c2s_require_encryption = false

Sauvegarde et ferme le fichier lorsque tu as terminé.

La configuration ci-dessus permettra aux utilisateurs anonymes de rejoindre les salles de conférence qui ont été créées par un utilisateur authentifié.

Ensuite, ouvre le fichier de configuration de Jitsi Meet /etc/jitsi/meet/jitsi.linuxbuz.com-config.js comme indiqué ci-dessous :

nano /etc/jitsi/meet/jitsi.linuxbuz.com-config.js

Trouve la ligne suivante :

        // anonymousdomain: 'guest.example.com',

Et, remplace-la par la ligne suivante :

        anonymousdomain: 'guest.jitsi.linuxbuz.com',

Sauvegarde et ferme le fichier lorsque tu as terminé.

Ensuite, ouvre le fichier de configuration de Jicofo comme indiqué ci-dessous :

nano /etc/jitsi/jicofo/sip-communicator.properties

Ajoute la ligne suivante à la fin de ce fichier :

org.jitsi.jicofo.auth.URL=XMPP:jitsi.linuxbuz.com

Sauvegarde et ferme le fichier lorsque tu as terminé.

À ce stade, Jitsi Meet est maintenant configuré pour que seuls les utilisateurs inscrits puissent créer des salles de conférence. Une fois qu’une salle de conférence est créée, n’importe quel utilisateur peut la rejoindre sans avoir à fournir d’informations d’identification. Tu as seulement besoin de l’adresse unique de la salle de conférence et d’un mot de passe facultatif défini par le créateur de la salle.

Ensuite, tu devras créer un nouveau compte utilisateur pour Jitsi et définir un mot de passe pour celui-ci.

Tu peux le créer avec la commande suivante :

prosodyctl register jitsiuser jitsi.linuxbuz.com password

Tu peux maintenant utiliser l’utilisateur créé ci-dessus pour créer une salle de conférence.

Enfin, redémarre les services Jitsi Meet en exécutant la commande suivante :

systemctl restart prosody
systemctl restart jicofo
systemctl restart jitsi-videobridge2

Maintenant, vérifie le statut de tous les services avec la commande suivante :

systemctl status jitsi-videobridge2 prosody jicofo

Tu devrais voir la sortie suivante :

? jitsi-videobridge2.service - Jitsi Videobridge
   Loaded: loaded (/lib/systemd/system/jitsi-videobridge2.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2020-04-29 16:17:33 UTC; 49s ago
  Process: 11623 ExecStartPost=/bin/bash -c echo $MAINPID > /var/run/jitsi-videobridge/jitsi-videobridge.pid (code=exited, status=0/SUCCESS)
 Main PID: 11622 (java)
    Tasks: 39 (limit: 65000)
   Memory: 161.0M
   CGroup: /system.slice/jitsi-videobridge2.service
           ??11622 java -Xmx3072m -XX:+UseConcMarkSweepGC -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/tmp -Dnet.java.sip.communicator.SC_

Apr 29 16:17:33 debian10 systemd[1]: Starting Jitsi Videobridge...
Apr 29 16:17:33 debian10 systemd[1]: Started Jitsi Videobridge.

? prosody.service - Prosody XMPP Server
   Loaded: loaded (/lib/systemd/system/prosody.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2020-04-29 16:17:21 UTC; 1min 1s ago
     Docs: https://prosody.im/doc
 Main PID: 11537 (lua5.2)
    Tasks: 1 (limit: 4701)
   Memory: 14.1M
   CGroup: /system.slice/prosody.service
           ??11537 lua5.2 /usr/bin/prosody

Apr 29 16:17:21 debian10 systemd[1]: Started Prosody XMPP Server.

? jicofo.service - LSB: Jitsi conference Focus
   Loaded: loaded (/etc/init.d/jicofo; generated)
   Active: active (running) since Wed 2020-04-29 16:17:27 UTC; 56s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 11555 ExecStart=/etc/init.d/jicofo start (code=exited, status=0/SUCCESS)
    Tasks: 80 (limit: 4701)
   Memory: 163.4M
   CGroup: /system.slice/jicofo.service
           ??11564 java -Xmx3072m -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/tmp -Dnet.java.sip.communicator.SC_HOME_DIR_LOCATION=/etc/j

Apr 29 16:17:27 debian10 systemd[1]: Starting LSB: Jitsi conference Focus...

Maintenant, ouvre ton navigateur Web et tape l’URL https://jitsi.linuxbuz.com. Tu devrais voir l’écran suivant :

Indique le nom de ta salle et clique sur le bouton GO. Il te sera demandé de fournir un nom d’utilisateur et un mot de passe comme indiqué ci-dessous :

Indique ton nom d’utilisateur et ton mot de passe et clique sur le bouton OK.

Conclusion

Félicitations ! Tu as réussi à installer Jitsi Meet sur le serveur Debian 10. Tu peux maintenant partager le lien, définir un mot de passe, configurer la qualité audio et vidéo et plus encore via le navigateur Web.