Sicheren Jitsi Meet Videokonferenzserver einrichten
Jitsi Meet ist eine quelloffene Videokonferenzplattform mit modernen Funktionen wie hochwertiger Audioqualität, starker Verschlüsselung und Datenschutz sowie plattformübergreifender Unterstützung. Mit Jitsi Meet lässt sich problemlos ein professioneller Videokonferenzserver betreiben.
Anleitung zur manuellen Installation
Die folgenden Schritte zeigen, wie du Jitsi Meet manuell auf deinem eigenen Server installieren kannst.
Voraussetzungen
- Ein Server mit Ubuntu 20.04 LTS x64.
- Mindestens 2 GB RAM, idealerweise auf einer leistungsstarken Compute-Instanz.
- Ein Nicht-Root-Benutzer mit sudo-Rechten.
- Ein vollständig qualifizierter Domainname (FQDN), der auf die IP-Adresse des Servers zeigt.
Beispielkonfiguration
- Hostname:
jitsi - FQDN:
jitsi.example.com - IP-Adresse:
192.0.2.123
Swap-Partition erstellen
Bei Systemen mit 2 GB RAM empfiehlt sich eine 2 GB (2048 MB) große Swap-Partition zur Leistungsverbesserung. Passe die Größe nach Bedarf an.
$ sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
$ sudo chmod 600 /swapfile
$ sudo mkswap /swapfile
$ sudo swapon /swapfile
$ echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
$ free -m
Hostname und FQDN setzen
Bevor du ein HTTPS-Zertifikat mit Let’s Encrypt erzeugst, stelle sicher, dass der Hostname deines Servers und der vollständig qualifizierte Domainname (FQDN) korrekt konfiguriert sind. Zum Beispiel: Hostname jitsi und Domain jitsi.example.com.
Firewall-Regeln für Jitsi Meet konfigurieren
Damit Jitsi Meet reibungslos funktioniert, erlaube in der Firewall den Zugriff für OpenSSH, HTTP, HTTPS sowie eingehenden UDP-Verkehr auf den Ports 10000 bis 20000.
$ sudo ufw allow OpenSSH
$ sudo ufw allow http
$ sudo ufw allow https
$ sudo ufw allow in 10000:20000/udp
$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Wenn du dazu aufgefordert wirst, gib Y ein und bestätige mit Enter, um fortzufahren.
System aktualisieren
Aktualisiere dein Ubuntu-System, um aktuelle Sicherheitsupdates und Leistungsverbesserungen zu erhalten.
OpenJDK Java Runtime Environment (JRE) 8 installieren
Jitsi benötigt die Java-Laufzeitumgebung (JRE). Installiere OpenJDK 8 und überprüfe die Installation wie folgt:
$ sudo apt install -y openjdk-8-jre-headless
$ java -version
openjdk version "1.8.0_252"
OpenJDK Runtime Environment (build 1.8.0_252-8u252-b09-1ubuntu1-b09)
OpenJDK 64-Bit Server VM (build 25.252-b09, mixed mode)
Setze die Umgebungsvariable JAVA_HOME:
$ echo "JAVA_HOME=$(readlink -f /usr/bin/java | sed "s:bin/java::")" | sudo tee -a /etc/profile
$ source /etc/profile
Nginx-Webserver installieren
Jitsi funktioniert optimal mit Nginx, das bei vorheriger Installation automatisch konfiguriert wird.
$ sudo apt install -y nginx
$ sudo systemctl start nginx.service
$ sudo systemctl enable nginx.service
Jitsi Meet installieren
Installiere Jitsi Meet aus dem offiziellen Jitsi-Repository.
$ wget -qO - https://download.jitsi.org/jitsi-key.gpg.key | sudo apt-key add -
$ echo "deb https://download.jitsi.org stable/" | sudo tee -a /etc/apt/sources.list.d/jitsi-stable.list
$ sudo apt update
$ sudo apt install -y jitsi-meet
Während der Installation wirst du aufgefordert, den vollständig qualifizierten Domainnamen (FQDN) deines Servers einzugeben, z. B. jitsi.example.com.
Wenn nach der SSL-Konfiguration gefragt wird, wähle die Option, ein selbstsigniertes Zertifikat zu erstellen.
Let’s Encrypt SSL-Zertifikat installieren
Nutze folgendes Skript, um ein Let’s Encrypt SSL-Zertifikat für deine Jitsi Meet-Installation zu beantragen:
$ sudo /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh
Das Skript fragt nach deiner E-Mail-Adresse. Gib sie ein und bestätige mit Enter:
Enter your email and press [ENTER]: admin@example.com
Fehler mit certbot-auto beheben
Falls während der Zertifikatinstallation folgende Fehlermeldung erscheint:
Package python-virtualenv is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or is only available from another source.E: Package ‚python-virtualenv‘ has no installation candidate
kannst du den Fehler mit einem Workaround beheben.
Certbot aus dem Ubuntu-Repository installieren
Installiere certbot aus dem Ubuntu 20.04 Repository:
$ sudo apt install certbot
Jitsi-Skript anpassen
Bearbeite das SSL-Installationsskript, sodass certbot anstelle von certbot-auto verwendet wird:
$ sudo sed -i 's/\.\/certbot-auto/certbot/g' /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh
Da das Skript certbot in /usr/sbin erwartet, Ubuntu es jedoch in /usr/bin installiert, erstelle einen symbolischen Link:
$ sudo ln -s /usr/bin/certbot /usr/sbin/certbot
Führe nun das SSL-Installationsskript erneut aus:
$ sudo /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh
Ein Meeting starten
Nach erfolgreicher Installation und konfiguriertem SSL-Zertifikat kannst du deinen Videokonferenzdienst im Browser unter folgender Adresse aufrufen:
Fazit
Mit dieser Anleitung hast du erfolgreich einen sicheren und funktionsreichen Jitsi Meet Server eingerichtet. Deine Installation unterstützt HTTPS, ist durch eine korrekt konfigurierte Firewall geschützt und stellt eine benutzerfreundliche Weboberfläche für Videokonferenzen bereit. Damit betreibst du zuverlässige und datenschutzkonforme Meetings unter eigener Kontrolle.
