1. Cần chuẩn bị
- Phiên bản máy chủ Vultr Ubuntu 18.04 LTS x64 mới với địa chỉ IPv4
203.0.113.1
. - Một người dùng sudo .
- Một tên miền
jitsimeet.example.com
trỏ đến phiên bản máy chủ được đề cập ở trên.
2. Thiết lập phân vùng hoán đổi
Đối với máy có bộ nhớ 2GB, bạn nên thiết lập phân vùng hoán đổi 2GB (2048M) để cải thiện hiệu suất hệ thống.
sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
free -m
2. Thiết lập tên miền
Bạn cần thiết lập chính xác tên máy chủ và FQDN cho máy trước khi có thể bật bảo mật HTTPS bằng cách triển khai chứng chỉ Let’s Encrypt HTTPS.
Các lệnh sau sẽ thiết lập tên máy chủ jitsimeet
và FQDN jitsimeet.example.com
cho máy:
sudo hostnamectl set-hostname jitsimeet
sudo sed -i 's/^127.0.1.1.*$/127.0.1.1 jitsimeet.example.com jitsimeet/g' /etc/hosts
Xác nhận kết quả:
hostname
hostname -f
3. Đặt các quy tắc tường lửa
Theo yêu cầu của Jitsi Meet, bạn cần cho phép OpenSSH
và HTTP
lưu HTTPS
lượng truy cập cùng với lưu lượng UDP đầu vào trên cổng 10000
qua cổng 20000
:
sudo ufw allow OpenSSH
sudo ufw allow http
sudo ufw allow https
sudo ufw allow in 10000:20000/udp
sudo ufw enable
Khi bạn thấy lời nhắc Command may disrupt existing ssh connections. Proceed with operation (y|n)?
, hãy nhập y
và sau đó nhấn ENTER.
4. Cập nhật hệ thống
Vì mục đích bảo mật và hiệu suất, cần thiết phải cập nhật hệ thống Ubuntu 18.04 LTS lên trạng thái mới nhất:
sudo apt update
sudo apt upgrade -y && sudo shutdown -r now
Bạn có thể được thông báo rằng phiên bản hiện được cài đặt của tệp cấu hình grub đã được sửa đổi cục bộ trong quá trình nâng cấp. Vì chúng tôi không chịu trách nhiệm về việc sửa đổi, hãy sử dụng UPmũi tên để đánh dấu install the package maintainer's version
tùy chọn, sau đó nhấn ENTER.
Sau khi hệ thống khởi động lại, hãy đăng nhập lại với tư cách là người dùng sudo để tiếp tục.
5. Cài đặt các gói bắt buộc
Jitsi Meet yêu cầu Java Runtime Environment và GNU Privacy Guard.
sudo apt install -y gnupg
sudo apt install -y openjdk-8-jre-headless
Sau khi cài đặt OpenJDK JRE 8, hãy sử dụng lệnh sau để xác minh kết quả:
java -version
Đầu ra sẽ tương tự như sau:
openjdk version "1.8.0_171"
OpenJDK Runtime Environment (build 1.8.0_171-8u171-b11-0ubuntu0.18.04.1-b11)
OpenJDK 64-Bit Server VM (build 25.171-b11, mixed mode)
Ngoài ra, bạn có thể thiết lập JAVA_HOME
biến môi trường như sau:
echo "JAVA_HOME=$(readlink -f /usr/bin/java | sed "s:bin/java::")" | sudo tee -a /etc/profile
source /etc/profile
6. Cài đặt Nginx
Để phục vụ Jitsi Meet tốt hơn, bạn có thể cài đặt máy chủ web Nginx trước khi thực sự cài đặt Jitsi Meet:
sudo apt install -y nginx
sudo systemctl start nginx.service
sudo systemctl enable nginx.service
Bạn không cần phải định cấu hình Nginx theo cách thủ công vì trình cài đặt Jitsi Meet sẽ giải quyết công việc này cho bạn sau này.
Lưu ý: Nếu không có Nginx hoặc Apache, trình cài đặt Jitsi Meet sẽ tự động cài đặt Jetty cùng với chương trình Jitsi Meet.
7. Cài đặt Jitsi Meet
Trên hệ thống Ubuntu hoặc Debian hiện đại, bạn có thể dễ dàng cài đặt Jitsi Meet bằng repo Jitsi deb chính thức.
Đầu tiên hãy thiết lập kho lưu trữ Jitsi trên hệ thống của bạn:
cd
wget -qO - https://download.jitsi.org/jitsi-key.gpg.key | sudo apt-key add -
sudo sh -c "echo 'deb https://download.jitsi.org stable/' > /etc/apt/sources.list.d/jitsi-stable.list"
sudo apt update -y
Sau đó cài đặt trọn bộ Jitsi Meet:
sudo apt install -y jitsi-meet
Trong quá trình cài đặt, khi bạn được yêu cầu cung cấp tên máy chủ của cài đặt hiện tại, hãy nhập FQDN jitsimeet.example.com
bạn đã thiết lập trước đó rồi nhấn ENTER.
Khi bạn được hỏi về chứng chỉ SSL, hãy đánh dấu Generate a new self-signed certificate (You will later get a chance to obtain a Let's Encrypt certificate)
tùy chọn và sau đó nhấn ENTER.
Sau khi cài đặt thành công Jitsi Meet, hãy sử dụng tập lệnh sau để đăng ký chứng chỉ SSL Let’s Encrypt:
sudo /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh
Trong quá trình này, hãy nhập email của bạn admin@example.com
như được nhắc và sau đó nhấn ENTER. Tập lệnh này sẽ tự động xử lý bất kỳ tác vụ nào liên quan đến chứng chỉ SSL Let’s Encrypt.
Cuối cùng, trỏ trình duyệt web yêu thích của bạn đến http://jitsimeet.example.com
hoặc https://jitsimeet.example.com
để truy cập
Leave a Reply