meet_jitsi_un_container_lxc
Ceci est une ancienne révision du document !
Table des matières
Meet jitsi dans un container LXC
Installation du container
lxc-create -t download -n meet -- -d debian -r buster -a amd64
Pas d'ip fixe, config réseau par défaut pour le container
lxc-start visio lxc-ls -f lxc-attach visio root@meet
Génération des certificats ssl letencrypt
Utilisation d'un vhost générique activé pour l'occasion pointant sur un répertoire du host accessible d'apache
certbot certonly --webroot -w /home/adminbox/www/ynh.futuretic.fr -d visio.futuretic.fr
bien sale, on génére le certificat la première fois après renouvelement auto, dans le vhost suivant, on utilise le certificat généré
Installation de meet jitsi
Configuration host hostname
Sur le host :
nano /etc/hosts 10.0.3.250 visio.futuretic.fr
Dans le container :
nano /etc/hosts 127.0.1.1 meet visio visio.futuretic.fr root@meet /home # hostname visio
Création des vhost apache pour proxy le traffic vers le container
nano /etc/apache2/sites-available/visio.futuretic.fr.conf
- config
<VirtualHost *:80> ServerAdmin tech@futuretic.fr ServerName visio.futuretic.fr RewriteEngine on RewriteRule ^ https://visio.futuretic.fr%{REQUEST_URI} [END,QSA,R=permanent]
nano /etc/apache2/sites-available/visio.futuretic.fr-le-ssl.conf
- config
<IfModule mod_ssl.c> <VirtualHost *:443> ServerAdmin tech@futuretic.fr ServerName visio.futuretic.fr SSLEngine on SSLProxyEngine On SSLCertificateFile /etc/letsencrypt/live/visio.futuretic.fr/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/visio.futuretic.fr/privkey.pem Include /etc/letsencrypt/options-ssl-apache.conf ProxyPreserveHost On ProxyPass / https://visio.futuretic.fr/ ProxyPassReverse / https://visio.futuretic.fr/ <Proxy *> Order deny,allow Allow from all </Proxy> ErrorLog /var/log/apache2/visio.futuretic.fr.error.log LogLevel error CustomLog /var/log/apache2/visio.futuretic.fr.access.log vhost_combined </VirtualHost> </IfModule>
Configurations complémentaires
Personnaliser l'interface
Désactiver ipv6 ?!
nano /etc/sysctl.conf
Ajouter la ligne suivante en fin de fichier
net.ipv6.conf.all.disable_ipv6 = 1
Appliquer les changements
sysctl -p
Configurer le videobridge à l'intérieur du container
nano /etc/jitsi/videobridge/sip-communicator.properties Modified
org.ice4j.ice.harvest.DISABLE_AWS_HARVESTER=true ###org.ice4j.ice.harvest.STUN_MAPPING_HARVESTER_ADDRESSES=meet-jit-si-turnrelay.jitsi.net:443 org.ice4j.ice.harvest.NAT_HARVESTER_LOCAL_ADDRESS=10.0.3.211 org.ice4j.ice.harvest.NAT_HARVESTER_PUBLIC_ADDRESS=135.181.129.123
meet_jitsi_un_container_lxc.1607380277.txt.gz · Dernière modification : 2020/12/07 22:31 de Benjamin Labomedia