Установка и базовая настройка Jitsi на Ubuntu

В данной инструкции мы рассмотрим развертывание сервиса видеоконференцсвязи Jitsi Meet на сервере под управлением Ubuntu/Debian. Jitsi — это мощное open-source решение для проведения видеосвязи, не требующее установки клиентов и работающее прямо в браузере.

Подготовка сервера

Требования

• Сервер с Ubuntu 20.04 / 22.04 или Debian 11+.
• Статический белый IP-адрес (NAT не поддерживается для внешнего доступа).
• Доменное имя, привязанное к IP-адресу сервера (для SSL).
• Минимум 4 ГБ RAM, 2 ядра CPU, SSD-диск.

Настройка брандмауэра

Для корректной работы Jitsi необходимо открыть следующие порты:

• TCP/80 — получение сертификатов Let's Encrypt.
• TCP/443 — HTTPS и веб-доступ.
• UDP/10000–20000 — аудио/видео трафик (Jitsi Videobridge).
• TCP/4443 — шифрованный медиа-трафик.

Дополнительно (по необходимости):

• TCP/5222 — соединение с JVB на удалённых узлах.
• TCP/5349 и UDP/3478 — для Coturn (TURN-сервер).
• TCP/8080 — Colibri REST API.
• TCP/8888 — Jicofo REST API.

Добавьте правила в iptables:

iptables -I INPUT -p tcp --match multiport --dports 80,443 -j ACCEPT
iptables -I INPUT -p udp --dport 10000:20000 -j ACCEPT
iptables -I INPUT -p tcp --dport 4443 -j ACCEPT
iptables -I INPUT -p tcp --dport 5222 -j ACCEPT
iptables -I INPUT -p tcp --dport 5349 -j ACCEPT
iptables -I INPUT -p udp --dport 3478 -j ACCEPT
iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
iptables -I INPUT -p tcp --dport 8888 -j ACCEPT
        

Установите и сохраните правила:

apt install iptables-persistent -y
netfilter-persistent save
        

Настройка репозиториев

Jitsi не входит в стандартные репозитории Ubuntu. Добавим необходимые источники.

Обновите систему и установите зависимости:

apt update
apt install software-properties-common gnupg2 curl -y
        

Добавьте репозиторий Prosody:

curl -fsSL https://prosody.im/files/prosody-debian-packages.key | gpg --dearmor -o /etc/apt/trusted.gpg.d/prosody-debian-packages.gpg
echo "deb http://packages.prosody.im/debian $(lsb_release -sc) main" > /etc/apt/sources.list.d/prosody.list
        

Добавьте репозиторий Jitsi:

curl -fsSL https://download.jitsi.org/jitsi-key.gpg.key | gpg --dearmor -o /etc/apt/trusted.gpg.d/jitsi-keyring.gpg
echo 'deb https://download.jitsi.org stable/' > /etc/apt/sources.list.d/jitsi-stable.list
        

Обновите кэш пакетов:

apt update

Настройка имени сервера

Установите hostname, соответствующий вашему домену:

hostnamectl set-hostname jitsi.yourdomain.com

Замените jitsi.yourdomain.com на ваше доменное имя.

Добавьте запись в /etc/hosts:

vi /etc/hosts

Добавьте строку:

ваш.белый.ip jitsi.yourdomain.com

Установка Jitsi Meet

Установите socat — необходимый инструмент для работы Jitsi:

apt install socat -y

Установите Jitsi Meet:

apt install jitsi-meet -y

В процессе установки:

1. Введите доменное имя сервера (например, jitsi.yourdomain.com).
2. Выберите: Generate a new self-signed certificate (временно, SSL будет настроен позже).

После установки сервер будет доступен по адресу: https://jitsi.yourdomain.com

Настройка SSL

Бесплатный сертификат от Let's Encrypt

Запустите скрипт получения сертификата:

/usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh

Введите email для уведомлений о продлении.

Скрипт автоматически настроит Nginx и обновит сертификаты.

Использование своего SSL-сертификата

Поместите сертификат и ключ в:

• /etc/jitsi/meet/jitsi.yourdomain.com.crt
• /etc/jitsi/meet/jitsi.yourdomain.com.key

Отредактируйте конфиг Nginx:

vi /etc/nginx/sites-enabled/jitsi.yourdomain.com.conf

Обновите строки:

ssl_certificate /etc/jitsi/meet/jitsi.yourdomain.com.crt;
ssl_certificate_key /etc/jitsi/meet/jitsi.yourdomain.com.key;
        

Проверьте конфигурацию и перезагрузите Nginx:

nginx -t && nginx -s reload
        

Аутентификация пользователей

По умолчанию Jitsi разрешает анонимный доступ. Чтобы включить авторизацию — настроим Prosody.

Откройте конфиг Prosody:

vi /etc/prosody/conf.avail/jitsi.yourdomain.com.cfg.lua

Найдите блок VirtualHost "jitsi.yourdomain.com" и измените:

VirtualHost "jitsi.yourdomain.com"
    -- authentication = "jitsi-anonymous"
    authentication = "internal_hashed"

Добавьте в конец файла:

VirtualHost "guest.jitsi.yourdomain.com"
    authentication = "anonymous"
    c2s_require_encryption = false

Отредактируйте конфиг Jitsi Meet:

vi /etc/jitsi/meet/jitsi.yourdomain.com-config.js

Добавьте строку в секцию hosts:

hosts: {
    domain: 'jitsi.yourdomain.com',
    anonymousdomain: 'guest.jitsi.yourdomain.com',

Укажите URL аутентификации Jicofo:

vi /etc/jitsi/jicofo/sip-communicator.properties

Добавьте:

org.jitsi.jicofo.auth.URL=XMPP:jitsi.yourdomain.com

Перезапустите сервисы:

systemctl restart jitsi-videobridge2 prosody jicofo

Создайте пользователя-модератора:

prosodyctl register admin jitsi.yourdomain.com

Введите пароль дважды.

Теперь при создании конференции потребуется войти как модератор.

Оптимизация для 100+ пользователей

Чтобы Jitsi стабильно работал при высокой нагрузке, увеличьте системные лимиты.

Откройте конфиг systemd:

vi /etc/systemd/system.conf

Установите параметры:

DefaultLimitNOFILE=65000
DefaultLimitNPROC=65000
DefaultTasksMax=65000

Примените изменения:

systemctl daemon-reexec

Проверьте применение:

systemctl show --property DefaultLimitNOFILE

Заключение

Теперь у вас работает полноценный сервер видеоконференцсвязи на базе Jitsi Meet. Вы можете проводить встречи, управлять доступом и масштабировать систему под нужды вашей команды.

Jitsi — выбор многих админов, потому что это:

• Open-source и бесплатный.
• Простой в установке и поддержке.
• Безопасный при правильной настройке.
• Совместим с браузерами и мобильными устройствами.

Для дальнейшего изучения — обратитесь к официальной документации Jitsi.