Meet jitsi dans un container LXC

Installation du container

lxc-create -t download -n meet -- -d debian -r buster -a amd64

Pas d'ip fixe, config réseau par défaut pour le container

lxc-start visio
lxc-ls -f
lxc-attach visio
root@meet

Génération des certificats ssl letencrypt

Utilisation d'un vhost générique activé pour l'occasion pointant sur un répertoire du host accessible d'apache

certbot certonly --webroot -w /home/adminbox/www/ynh.futuretic.fr -d visio.futuretic.fr

bien sale, on génére le certificat la première fois après renouvelement auto, dans le vhost suivant, on utilise le certificat généré

Installation de meet jitsi

En suivant ce déroulé

Configuration host hostname

Sur le host :

nano /etc/hosts
10.0.3.250 visio.futuretic.fr

Dans le container :

nano /etc/hosts
127.0.1.1       meet visio visio.futuretic.fr
root@meet /home # hostname
visio

Création des vhost apache pour proxy le traffic vers le container

nano /etc/apache2/sites-available/visio.futuretic.fr.conf

config

<VirtualHost *:80>
        ServerAdmin tech@futuretic.fr
        ServerName visio.futuretic.fr
 
        RewriteEngine on
        RewriteRule ^ https://visio.futuretic.fr%{REQUEST_URI} [END,QSA,R=permanent]

nano /etc/apache2/sites-available/visio.futuretic.fr-le-ssl.conf

config

<IfModule mod_ssl.c>
        <VirtualHost *:443>
               ServerAdmin     tech@futuretic.fr
               ServerName      visio.futuretic.fr
 
               SSLEngine on
               SSLProxyEngine On
 
               SSLCertificateFile /etc/letsencrypt/live/visio.futuretic.fr/fullchain.pem
               SSLCertificateKeyFile /etc/letsencrypt/live/visio.futuretic.fr/privkey.pem
               Include /etc/letsencrypt/options-ssl-apache.conf
 
         	ProxyPreserveHost       On
	        ProxyPass / https://visio.futuretic.fr/
		ProxyPassReverse / https://visio.futuretic.fr/
 
		<Proxy *>
			Order deny,allow
			Allow from all
		</Proxy>
 
                ErrorLog /var/log/apache2/visio.futuretic.fr.error.log
                LogLevel error
                CustomLog /var/log/apache2/visio.futuretic.fr.access.log vhost_combined
 
        </VirtualHost>
 
</IfModule>

Configurations complémentaires

Personnaliser l'interface

Voir le guide de Framasoft

Désactiver ipv6 ?!

nano /etc/sysctl.conf

Ajouter la ligne suivante en fin de fichier

net.ipv6.conf.all.disable_ipv6 = 1

Appliquer les changements

sysctl -p

Configurer le videobridge à l'intérieur du container

nano /etc/jitsi/videobridge/sip-communicator.properties                                                                Modified

org.ice4j.ice.harvest.DISABLE_AWS_HARVESTER=true
###org.ice4j.ice.harvest.STUN_MAPPING_HARVESTER_ADDRESSES=meet-jit-si-turnrelay.jitsi.net:443
org.ice4j.ice.harvest.NAT_HARVESTER_LOCAL_ADDRESS=10.0.3.211
org.ice4j.ice.harvest.NAT_HARVESTER_PUBLIC_ADDRESS=135.181.129.123