====== Architecture et configuration de Jitsi Meet chez Framasoft ======

===== Architecture =====

  * un serveur [[https://www.hetzner.com/dedicated-rootserver/ex52-nvme|EX52-NVMe]] chez Hetzner pour l’installation de base (Prosody, Jicofo, VideoBridge…)
  * un serveur [[https://www.hetzner.com/dedicated-rootserver/ex62-nvme|EX62-NVMe]] chez Hetzner pour l’installation d’un second VideoBridge

===== Installation =====

Guide pour Debian Buster. On considérera que le domaine de votre jitsi sera ''exemple.org''.
Voir aussi [[https://framacloud.org/fr/cultiver-son-jardin/jitsi-meet.html|la doc de Framasoft]].
==== Préparer les enregistrements DNS ====

Faites pointer ''%%exemple.org%%'' vers votre serveur. Faites de même avec les sous-domaines suivants (à coup de ''%%CNAME%%'' ou pas, c’est vous qui voyez) :

<code>
jirecon.exemple.org
callcontrol.exemple.org
focus.exemple.org
conference.exemple.org
</code>
==== Ajouter les dépôts ====

On ajoute le dépôt de Jitsi, ainsi que celui de Debian Stretch pour avoir ''%%openjdk-8-jre-headless%%'', ''%%openjdk-11-jre-headless%%'' (la version de Buster, celle-ci n’étant [[https://github.com/jitsi/jitsi-videobridge/issues/802|pas supportée]]).

<code>
wget -qO - https://download.jitsi.org/jitsi-key.gpg.key | apt-key add -
echo "deb https://download.jitsi.org stable/" > /etc/apt/sources.list.d/jitsi-stable.list
cat <<EOF > /etc/apt/sources.list.d/stretch.list
deb http://deb.debian.org/debian/ stretch main contrib non-free
deb http://security.debian.org/debian-security stretch/updates main contrib non-free
deb http://deb.debian.org/debian/ stretch-updates main contrib non-free
EOF
apt update
</code>
==== Installer les paquets nécessaires=====

<code>
apt install openjdk-8-jre-headless jitsi-meet coturn lua-event
</code>
==== Utiliser OpenJDK 8 par défaut ====

Si vous avez déjà une version de java installée, il faut changer la version par défaut

<code>
update-alternatives --config java
</code>
Et vous choisissez ''%%/usr/lib/jvm/java-8-openjdk-amd64/jre/bin/java%%''.

===== Configuration =====

==== Coturn ====

=== Installation ===

  * Debian : ''apt install coturn''
  * CentOS : https://www.webrtc-experiment.com/docs/TURN-server-installation-guide.html#centos (ouais ça existe pas en pkg visiblement #durdur)

=== Configuration pour Jitsi ===

Fichier : **/etc/turnserver.conf**
<WRAP center round box 60%>
realm=<NomDeDomaine du serveur> (e.g. coturn.example.net)

fingerprint

listening-ip=<IP-INTERNE> (IP privée)

external-ip=<IP-EXTERNE> (IP Public donc)

listening-port=3478

min-port=10000

max-port=20000

log-file=/var/log/turnserver.log

verbose


static-auth-secret=<PASSWORD>
</WRAP>

=== Gestion du service ===

''# systemctl enable turnserver''

''# systemctl start turnserver''

=== Gestion des ports TCP/UDP ===

Sur votre parefeu, deux règles de NAT

^ Port externe  ^ Protocole  ^ Ip de destination  ^ Port de destination  ^ Description  ^
| 3478  | TCP&UDP  | 192.168.42.42  | 3478  | Port d'accès  |
| 10000-20000  | UDP  | 192.168.42.42  | 10000-20000  | Port de communications  |




==== Prosody ====

==== Jicofo ====

==== Videobridge ====

==== Jitsi Meet ====