Jitsi Meet يك برنامه كنفرانس ويدئويي منبع باز مبتني بر WebRTC است. سرور مجازي Jitsi Meet اتاقهاي كنفرانس ويدئويي چند نفره را در اختيار شما قرار مي دهد كه مي توانيد با استفاده از تنها يك مرورگر به آنها دسترسي داشته باشيد و عملكرد قابل مقايسه اي را با يك گفتگوي كنفرانسي مثل zoom يا skype ارائه دهيد. مزيت جيتسي كنفرانس اين است كه تمام داده هاي شما فقط از طريق سرور مجازي شما عبور مي كند ، و رمزگذاري TLS به صورت end-to-end تضمين مي كند كه هيچ كس نمي تواند تماس را شنود كند. با وجود Jitsi مي توانيد مطمئن باشيد كه اطلاعات خصوصي شما به همان صورت باقي مي مانند.
در اين آموزش ، سرور مجازي Jitsi Meet را روي Debian 10 نصب و پيكربندي خواهيد كرد. پيكربندي پيش فرض به هر كسي امكان ايجاد يك اتاق كنفرانس جديد را مي دهد. اما براي سرور مجازي كه در اينترنت در دسترس عموم باشد ايده آل نيست بنابراين شما Jitsi Meet را نيز به گونه اي پيكربندي ميكنيد تا فقط كاربران ثبت نام شده بتوانند اتاق هاي كنفرانس جديد ايجاد كنند. بعد از ايجاد اتاق كنفرانس ، هر كاربر مي تواند عضويت داشته باشد ، مادامي كه آدرس منحصر به فرد و رمز اختياري را داشته باشد.
پيش نيازها
قبل از شروع اين راهنما به موارد زير نياز خواهيد داشت:
• يك سرور مجازي Debian 10 كه با دنبال كردن راهنماي ستاپ اوليه سرور مجازي Debian 10 راه اندازي شده باشد، و شامل كاربر غير ريشه فعال با sudo باشد. اندازه سرور مجازي مورد نياز شما بيشتر به پهناي باند موجود و تعداد شركت كننده اي كه انتظار داريد از سرور مجازي استفاده كنند بستگي دارد. جدول زير ايده هاي لازم را به شما ارائه مي دهد.
• نام دامنه پيكربندي شده براي ارجاع به سرور مجازي تان. در سراسر اين راهنما ، از نام دامنه jitsi.your-domain استفاده مي شود.
هنگامي كه شما يك سرور مجازي را براي اجراي نمونه Jitsi Meet انتخاب مي كنيد ، بايد منابع مورد نياز سيستم براي ميزباني اتاق هاي كنفرانس را در نظر بگيريد. اطلاعات معيار زير از يك ماشين مجازي تك هسته اي با استفاده از تنظيمات ويديويي با كيفيت بالا جمع آوري شده است:
CPU پهناي باند سرور مجازي
2 شركت كننده 3% 30Kbps Up, 100Kbps Down
3 شركت كننده 15% 7Mbps Up, 6.5Mbps Down
پرش در استفاده از منابع بين دو تا سه شركت كننده به اين دليل است كه Jitsi داده هاي تماس را مستقيماً بين كلاينت ها در صورت وجود دو نفر، هدايت مي كند. هنگامي كه بيش از دو كلاينت وجود دارند ، داده هاي تماس از طريق سرور مجازي Jitsi Meet هدايت مي شوند.
مرحله 1 – تنظيم نام هاست سيستم
در اين مرحله ، نام هاست سيستم را تغيير ميدهيد تا با نام دامنه اي كه قصد داريد براي مثال Jitsi Meet خود استفاده كنيد مطابقت داشته باشد و آن نام هاست را به IP localhost ، 127.0.0.1 تغيير مي دهيد. Jitsi Meet هنگام نصب و توليد فايل هاي پيكربندي خود از هر دو تنظيمات استفاده مي كند.
ابتدا نام هاست سيستم را روي نام دامنه اي كه براي نمونه Jitsi خود استفاده خواهيد كرد تنظيم كنيد. دستور زير نام هاست فعلي را تنظيم كرده و /etc/hostname را تغيير ميدهد كه نام هاست سيستم را در بين ريبوت ها نگه ميدارد:
⦁ $ sudo hostnamectl set-hostname jitsi.your-domain
⦁
فرماني كه اجرا كرديد به شرح زير است:
⦁ hostnamectl ابزاري است از مجموعه ابزارهاي systemd براي مديريت نام هاست سيستم استفاده ميكند.
⦁ set-hostname نام هاست سيستم را تنظيم مي كند.
با اجراي دستور زير بررسي كنيد كه اين كار موفقيت آميز بوده است:
⦁ $ hostname
⦁
با اين كار نام هاست شما با دستور hostnamectl برمي گردد:
Output
jitsi.your-domain
در مرحله بعد ، نگاشت محلي از نام هاست سرور مجازي را بر روي حلقه بازگشت آدرس IP ، 127.0.0.1 تنظيم خواهيد كرد. اين كار را با باز كردن فايل / etc / hosts با ويرايشگر متن انجام دهيد:
⦁ $ sudo nano /etc/hosts
⦁
سپس خط زير را اضافه كنيد:
/etc/hosts
127.0.0.1 jitsi.your-domain
نگاشت نام دامنه سرور مجازي Jitsi Meet روي 127.0.0.1 به سرور مجازي Jitsi Meet شما اجازه مي دهد تا از چندين فرآيند شبكه اي استفاده كند كه اتصالات محلي را از يكديگر در آدرس IP 127.0.0.1 قبول مي كنند. اين اتصالات با گواهي TLS كه در نام دامنه شما ثبت شده است ، تأييد و رمزگذاري مي شوند. نگاشت محلي نام دامنه روي 127.0.0.1 امكان استفاده از گواهينامه TLS براي اين اتصالات شبكه محلي را فراهم مي آورد.
فايل خود را ذخيره كنيد و از آن خارج شويد.
اكنون سرور مجازي شما داراي نام هاست است كه Jitsi براي نصب به آن نياز دارد. در مرحله بعد ، پورت هاي فايروال مورد نياز Jitsi و نصب كننده گواهينامه TLS را باز خواهيد كرد.
مرحله 2 – پيكربندي فايروال
هنگامي كه راهنماي راه اندازي اوليه سرور مجازي با Debian 10 را دنبال كرديد ، فايروال UFW را فعال كرده و پورت SSH را باز نموده ايد. سرور مجازي Jitsi به برخي از پورت هاي باز شده نياز دارد تا بتواند با كلاينت ها ارتباط برقرار كند. همچنين ، فرايند نصب TLS نياز به پورت باز دارد تا بتواند درخواست مجوز را تأييد كند.
پورت هايي كه باز خواهيد كرد به شرح زير است:
⦁ 80 / tcp كه در درخواست گواهينامه TLS مورد استفاده قرار ميگيرد.
⦁ 443 / TCP براي صفحه وب ايجاد اتاق كنفرانس استفاده ميشود.
⦁ 4443 / tcp ، 10000 / udp كه براي انتقال و دريافت ترافيك تماس رمزگذاري شده استفاده مي شود.
دستورات ufw زير را براي باز كردن اين پورت ها اجرا كنيد:
⦁ $ sudo ufw allow 80/tcp
⦁
⦁ $ sudo ufw allow 443/tcp
⦁
⦁ $ sudo ufw allow 4443/tcp
⦁
⦁ $ sudo ufw allow 10000/udp
بررسي كنيد كه همه آنها با دستور ufw status اضافه شده باشند:
⦁ $ sudo ufw status
⦁
در صورت باز بودن اين پورت ها ، خروجي زير را مشاهده خواهيد كرد:
Output
Status: active
To Action From
— —— —-
OpenSSH ALLOW Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
4443/tcp ALLOW Anywhere
10000/udp ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)
4443/tcp (v6) ALLOW Anywhere (v6)
10000/udp (v6) ALLOW Anywhere (v6)
اكنون سرور مجازي آماده نصب Jitsi است كه در مرحله بعدي آن را كامل خواهيد كرد.
مرحله 3 – نصب Jitsi Meet
در اين مرحله مخزن پايدار Jitsi را به سرور مجازي خود اضافه مي كنيد و سپس بسته Jitsi Meet را ز آن مخزن نصب مي كنيد. با اين كار اطمينان حاصل مي شود كه هميشه آخرين بسته پايدار Jitsi Meet را اجرا مي كنيد.
ابتدا بسته gnupg را نصب كنيد كه سيستم را قدر ميسازد كليدهاي كريپتوگرافيك GPG را مديريت كند:
⦁ $ sudo apt install gnupg
⦁
سپس با ابزار دانلود wget كليد Jitsi GPG را دانلود ميكنيم
⦁ $ wget https://download.jitsi.org/jitsi-key.gpg.key
مدير بسته apt از اين كليد GPG براي اعتبارسنجي بسته هايي كه از مخزن Jitsi دانلود مي كنيد ، استفاده خواهد كرد.
اكنون ، كليد GPG را كه با استفاده از ابزار key-apt روي رينگ apt دانلود كرده ايد، اضافه نماييد:
⦁ $ sudo apt-key add jitsi-key.gpg.key
⦁
اكنون مي توانيد فايل كليد GPG را حذف كنيد زيرا ديگر نيازي به آن نيست:
⦁ $ rm jitsi-key.gpg.key
⦁
اكنون با ايجاد يك فايل منبع جديد كه حاوي مخزن Jitsi است ، مخزن Jitsi را به سرور مجازي خود اضافه مي كنيد. با ويرايشگر خود فايل جديد را باز و ايجاد كنيد:
⦁ $ sudo nano /etc/apt/sources.list.d/jitsi-stable.list
⦁
اين خط را به فايل مخزن Jitsi اضافه كنيد:
/etc/apt/sources.list.d/jitsi-stable.list
deb https://download.jitsi.org stable/
ويرايشگر خود را ذخيره كرده و از آن خارج شويد.
سرانجام براي جمع آوري ليست بسته ها از مخزن Jitsi يك به روزرساني سيستم انجام دهيد و سپس بسته jitsi-meet را نصب كنيد:
⦁ $ sudo apt update
⦁
⦁ $ sudo apt install jitsi-meet
در حين نصب jitsi-meet از شما خواسته مي شود نام دامنه (مثلاً jitsi.your-domain) را كه مي خواهيد براي نمونه Jitsi Meet خود استفاده كنيد وارد كنيد.
توجه: شما مكان نما را از قسمت نام هاست حركت مي دهيد تا دكمه
سپس كادر جعبه گفتگوي جديدي به شما نشان داده مي شود كه ميپرسد آيا مي خواهيد Jitsi يك گواهي TLS امضا شده را استفاده كند يا از يك گواهي موجود كه خودتان در اختيار داريد استفاده نمايد:
اگر گواهي TLS براي دامنه Jitsi نداريد ، اولين مورد يعني Generate a new self-signed certificate را انتخاب كنيد.
نمونه Jitsi Meet شما اكنون با استفاده از گواهي TLS خود امضا شده نصب شده است. اين باعث اخطار مرورگر مي شود ، بنابراين در مرحله بعدي يك گواهي TLS امضا شده دريافت خواهيد كرد.
مرحله 4 – اخذ گواهينامه TLS امضا شده
Jitsi Meet از گواهينامه هاي TLS براي رمزگذاري ترافيك تماس استفاده مي كند تا هيچ كس نتواند هنگام استفاده از اينترنت به تماس شما گوش كند. گواهينامه هاي TLS همان گواهينامه هايي هستند كه توسط وب سايت ها براي فعال كردن آدرس هاي HTTPS استفاده مي شوند.
Jitsi Meet برنامه اي را براي دانلود خودكار گواهي TLS براي نام دامنه شما تهيه مي نماند كه از ابزار Certbot استفاده مي كند. قبل از اجراي اسكريپت نصب گواهي ، بايد اين برنامه را نصب كنيد.
ابتدا ، بسته ي certbot را با دستور زير نصب كنيد:
⦁ $ sudo apt install certbot
⦁
اكنون سرور مجازي شما آماده اجراي برنامه نصب گواهينامه TLS تهيه شده توسط Jitsi Meet است:
⦁ $ sudo /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh
⦁
هنگامي كه اسكريپت را اجرا مي كنيد ، اعلان زير براي آدرس ايميل نشان داده مي شود:
Output
————————————————————————-
This script will:
– Need a working DNS record pointing to this machine(for domain jitsi.example.com)
– Download certbot-auto from https://dl.eff.org to /usr/local/sbin
– Install additional dependencies in order to request Let’s Encrypt certificate
– If running with jetty serving web content, will stop Jitsi Videobridge
– Configure and reload nginx or apache2, whichever is used
– Configure the coturn server to use Let’s Encrypt certificate and add required deploy hooks
– Add command in weekly cron job to renew certificates regularly
You need to agree to the ACME server’s Subscriber Agreement (https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf)
by providing an email address for important account notifications
Enter your email and press [ENTER]:
اين آدرس ايميل به صادركننده گواهينامه https://letsencrypt.org ارسال مي شود و براي اطلاع دادن به شما درباره امنيت و ساير موارد مرتبط با گواهينامه TLS استفاده مي شود. براي ادامه نصب بايد يك آدرس ايميل را وارد كنيد. پس از آن نصب بدون هيچ گونه اعلان ديگري انجام مي شود.
پس از اتمام ، نمونه Jitsi Meet شما پيكربندي مي شود تا از يك گواهي TLS امضا شده براي نام دامنه خود استفاده كنيد. تمديد گواهينامه به طور خودكار اتفاق مي افتد زيرا نصب كننده، يك اسكريپت تجديد را در /etc/cron.weekly/letsencrypt-renew قرار داده است كه هر هفته اجرا مي شود.
سرور مجازي Jitsi Meet شما اكنون آماده و در حال اجرا است و براي آزمايش در دسترس ميباشد. يك مرورگر باز كرده و نام دامنه خود را به آن معرفي كنيد. قادر خواهيد بود يك اتاق كنفرانس جديد ايجاد كنيد و ديگران را نيز دعوت كنيد تا به شما بپيوندند.
تنظيمات پيش فرض براي Jitsi Meet اين گونه است كه هركسي كه صفحه اصلي سرور مجازي Jitsi Meet شما را مشاهده مي كند مي تواند يك اتاق كنفرانس جديد ايجاد كند. با اين كار از منابع سيستم سرور مجازي شما براي اجراي اتاق كنفرانس استفاده مي شود و به خاطر استفاده كاربران غيرمجاز مطلوب نيست. در مرحله بعد ، شما نمونه Jitsi Meet را به گونه اي پيكربندي مي كنيد كه فقط كاربران عضو شده قادر به ايجاد اتاق كنفرانس باشند.
مرحله 5 – ايجاد قفل كنفرانس
در اين مرحله ، شما سرور مجازي Jitsi Meet را به گونه اي پيكربندي مي كنيد تا فقط كاربران ثبت نام شده بتوانند اتاق كنفرانس ايجاد كنند. فايل هايي كه ويرايش مي كنيد توسط نصب كننده ايجاد شده اند و با نام دامنه شما پيكربندي ميشوند.
متغير your_domain به جاي نام دامنه در مثالهاي زير استفاده خواهد شد.
ابتدا ، sudo nano /etc/prosody/conf.avail/your_domain.cfg.lua را با يك ويرايشگر متن باز كنيد:
⦁ $ sudo nano /etc/prosody/conf.avail/your_domain.cfg.lua
⦁
اين خط را ويرايش كنيد:
/etc/prosody/conf.avail/your_domain.cfg.lua
…
authentication = “anonymous”
…
به صورت زير:
/etc/prosody/conf.avail/your_domain.cfg.lua
…
authentication = “internal_plain”
…
اين پيكربندي به Jitsi Meet مي گويد تا قبل از اجازه ايجاد اتاق كنفرانس توسط يك بازديد كننده جديد ، مجبور به تأييد اعتبار نام كاربري و رمز عبور شود.
سپس در همان فايل قسمت زير را به انتهاي فايل اضافه كنيد:
/etc/prosody/conf.avail/your_domain.cfg.lua
…
VirtualHost “guest.your_domain”
authentication = “anonymous”
c2s_require_encryption = false
اين پيكربندي به كاربران ناشناس اجازه مي دهد تا به اتاق هاي كنفرانس كه توسط يك كاربر معتبر ايجاد شده اند بپيوندند. با اين حال ، ميهمان بايد يك آدرس منحصر به فرد و رمز عبور اختياري براي ورود به اتاق داشته باشد.
در اينجا ، شما guest. را به جلوي نام دامنه خود اضافه كرديد به عنوان مثال ، براي jitsi.your-domain، guest.jitsi.your-domain را قرار دهيد. نام هاست guest. فقط به صورت داخل توسط Jitsi Meet استفاده مي شود. شما هرگز آن را وارد مرورگر نخواهيد كرد و يا نيازي به ايجاد ركورد DNS براي آن نداريد.
فايل پيكربندي ديگري را در /etc/jitsi/meet/your_domain-config.js با يك ويرايشگر متن باز كنيد:
⦁ $ sudo nano /etc/jitsi/meet/your_domain-config.js
⦁
اين خط را ويرايش كنيد:
/etc/jitsi/meet/your_domain-config.js
…
// anonymousdomain: ‘guest.example.com’,
…
تا به اين صورت درآيد:
/etc/jitsi/meet/your_domain-config.js
…
anonymousdomain: ‘guest.your_domain’,
…
مجدداً ، با استفاده از نام هاست guest.your_domain كه قبلاً از اين پيكربندي استفاده كرده ايد ، به Jitsi مي گويد چه نام هاست داخلي را براي مهمانان تأييد نشده استفاده كند.
سپس ، /etc/jitsi/jicofo/sip-communicator.properties را باز كنيد:
⦁ $ sudo nano /etc/jitsi/jicofo/sip-communicator.properties
⦁
و خط زير را براي تكميل تغييرات پيكربندي اضافه كنيد:
/etc/jitsi/jicofo/sip-communicator.properties
org.jitsi.jicofo.auth.URL=XMPP:your_domain
اين پيكربندي يكي از فرايندهاي Jitsi Meet را به سرور مجازي محلي نشان مي دهد كه تأييد اعتبار كاربر را كه اكنون لازم است انجام مي دهد.
نمونه Jitsi Meet شما اكنون پيكربندي شده است و فقط كاربران ثبت نام شده مي توانند اتاق كنفرانس ايجاد كنند. بعد از ايجاد يك اتاق كنفرانس ، هر كسي مي تواند بدون نياز به كاربر ثبت نام شده به آن بپيوندد. تنها آنچه نياز دارند آدرس اتاق كنفرانس منحصر به فرد و رمزعبور اختياري است كه توسط فردي كه اتاق را ايجاد كرده تنظيم شده است.
اكنون كه Jitsi Meet پيكربندي شده است و براي ايجاد اتاق نياز به كاربران معتبر دارد ، بايد اين كاربران و رمزهاي عبور خود را ثبت كنيد. براي اين كار از ابزار prosodyctl استفاده خواهيد كرد.
دستور زير را براي افزودن كاربر به سرور مجازي خود اجرا كنيد:
⦁ $ sudo prosodyctl register user your_domain password
⦁
كاربري كه شما در اينجا اضافه مي كنيد كاربر سيستم نيست. آنها فقط قادر به ايجاد يك اتاق كنفرانس هستند و از طريق SSH قادر به ورود به سرور مجازي شما نيستند.
در آخر ، مراحل Jitsi Meet را ريستارت كنيد تا پيكربندي جديد لود شود:
⦁ $ sudo systemctl restart prosody.service
⦁
⦁ $ sudo systemctl restart jicofo.service
⦁
⦁ $ sudo systemctl restart jitsi-videobridge2.service
⦁
⦁ $ sudo systemctl restart nginx
⦁
اكنون Jitsi Meet نمونه هنگام ايجاد يك اتاق كنفرانس ، نام كاربري و رمزعبور را با جعبه گفتگو درخواست مي كند.
سرور مجازي Jitsi Meet شما اكنون تنظيم و ايمن شده است.
نتيجه
در اين مقاله ، شما سرور مجازي Jitsi Meet را مستقر كرده ايد كه مي توانيد از آنها براي ميزباني اتاق هاي كنفرانس ويديويي ايمن و خصوصي استفاده كنيد. مي توانيد نمونه Jitsi Meet خود را با دستورالعمل Jitsi Meet Wiki گسترش دهيد.
از اين لينك ها زير مي توانيد آمورش هاي بيشتري براي لينوكس پيدا كنيد :
چگونه به Ubuntu 20.04 Focal Fossa ارتقا دهيد
نحوه ايجاد نماها (Views) براي توسعه وب Django
نصب Mount NFS در اوبونتو 20.04
نحوه توسعه برنامه ها در Kubernetes با Okteto
نصب و پيكربندي Laravel با Nginx در اوبونتو 20.04
نحوه تنظيم Jupyter Notebook با پايتون در Ubuntu 20.04
نصب و پيكربندي Nextcloud در اوبونتو 20.04
نصب و پيكربندي Ansible در اوبونتو 20.04
كلمات كليدي خريد سرور
خريد vps – خريد سرور مجازي – خريد سرور – سرور هلند – فروش vps – سرور مجازي آمريكا – خريدvps – سرور مجازي هلند – فروش سرور مجازي – سرور آمريكا – vps – سرور مجازي انگليس – سرور مجازي آلمان – سرور مجازي كانادا – خريد vps آمريكا – خريد وي پي اس – سرور – خريد سرور مجازي هلند – vps خريد – سرور مجازي فرانسه – سرور مجازي هلند – خريد vps آمريكا – خريد سرور مجازي ارزان هلند – vps – خريد vps هلند – خريد سرور مجازي آمريكا – خريد vps فرانسه – تست vps – سرور مجازي تست – سرور مجازي ويندوز – ارزانترين vps – خريد وي پي اس – vps ارزان
برچسبها:etc, hostnamectl, Jitsi Meet, skype
- پنجشنبه ۱۵ خرداد ۹۹ | ۱۳:۴۱
- ۱ بازديد
- ۰ نظر
چگونه به Ubuntu 20.04 Focal Fossa ارتقا دهيد