Cài đặt Jitsi Meet trên Ubuntu 18.04 LTS

1. Cần chuẩn bị

  • Phiên bản máy chủ Vultr Ubuntu 18.04 LTS x64 mới với địa chỉ IPv4 203.0.113.1.
  • Một người dùng sudo .
  • Một tên miền jitsimeet.example.comtrỏ đến phiên bản máy chủ được đề cập ở trên.

2. Thiết lập phân vùng hoán đổi

Đối với máy có bộ nhớ 2GB, bạn nên thiết lập phân vùng hoán đổi 2GB (2048M) để cải thiện hiệu suất hệ thống.

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

2. Thiết lập tên miền

Bạn cần thiết lập chính xác tên máy chủ và FQDN cho máy trước khi có thể bật bảo mật HTTPS bằng cách triển khai chứng chỉ Let’s Encrypt HTTPS.

Các lệnh sau sẽ thiết lập tên máy chủ jitsimeetvà FQDN jitsimeet.example.comcho máy:

sudo hostnamectl set-hostname jitsimeet
sudo sed -i 's/^127.0.1.1.*$/127.0.1.1 jitsimeet.example.com jitsimeet/g' /etc/hosts

Xác nhận kết quả:

hostname
hostname -f

3. Đặt các quy tắc tường lửa

Theo yêu cầu của Jitsi Meet, bạn cần cho phép OpenSSHvà HTTPlưu HTTPSlượng truy cập cùng với lưu lượng UDP đầu vào trên cổng 10000qua cổng 20000:

sudo ufw allow OpenSSH
sudo ufw allow http
sudo ufw allow https
sudo ufw allow in 10000:20000/udp
sudo ufw enable

Khi bạn thấy lời nhắc Command may disrupt existing ssh connections. Proceed with operation (y|n)?, hãy nhập yvà sau đó nhấn ENTER.

4. Cập nhật hệ thống

Vì mục đích bảo mật và hiệu suất, cần thiết phải cập nhật hệ thống Ubuntu 18.04 LTS lên trạng thái mới nhất:

sudo apt update
sudo apt upgrade -y && sudo shutdown -r now

Bạn có thể được thông báo rằng phiên bản hiện được cài đặt của tệp cấu hình grub đã được sửa đổi cục bộ trong quá trình nâng cấp. Vì chúng tôi không chịu trách nhiệm về việc sửa đổi, hãy sử dụng UPmũi tên để đánh dấu install the package maintainer's versiontùy chọn, sau đó nhấn ENTER.

Sau khi hệ thống khởi động lại, hãy đăng nhập lại với tư cách là người dùng sudo để tiếp tục.

5. Cài đặt các gói bắt buộc

Jitsi Meet yêu cầu Java Runtime Environment và GNU Privacy Guard.

sudo apt install -y gnupg
sudo apt install -y openjdk-8-jre-headless

Sau khi cài đặt OpenJDK JRE 8, hãy sử dụng lệnh sau để xác minh kết quả:

java -version

Đầu ra sẽ tương tự như sau:

openjdk version "1.8.0_171"
OpenJDK Runtime Environment (build 1.8.0_171-8u171-b11-0ubuntu0.18.04.1-b11)
OpenJDK 64-Bit Server VM (build 25.171-b11, mixed mode)

Ngoài ra, bạn có thể thiết lập JAVA_HOMEbiến môi trường như sau:

echo "JAVA_HOME=$(readlink -f /usr/bin/java | sed "s:bin/java::")" | sudo tee -a /etc/profile
source /etc/profile

6. Cài đặt Nginx

Để phục vụ Jitsi Meet tốt hơn, bạn có thể cài đặt máy chủ web Nginx trước khi thực sự cài đặt Jitsi Meet:

sudo apt install -y nginx
sudo systemctl start nginx.service
sudo systemctl enable nginx.service

Bạn không cần phải định cấu hình Nginx theo cách thủ công vì trình cài đặt Jitsi Meet sẽ giải quyết công việc này cho bạn sau này.

Lưu ý: Nếu không có Nginx hoặc Apache, trình cài đặt Jitsi Meet sẽ tự động cài đặt Jetty cùng với chương trình Jitsi Meet.

7. Cài đặt Jitsi Meet

Trên hệ thống Ubuntu hoặc Debian hiện đại, bạn có thể dễ dàng cài đặt Jitsi Meet bằng repo Jitsi deb chính thức.

Đầu tiên hãy thiết lập kho lưu trữ Jitsi trên hệ thống của bạn:

cd
wget -qO - https://download.jitsi.org/jitsi-key.gpg.key | sudo apt-key add -
sudo sh -c "echo 'deb https://download.jitsi.org stable/' > /etc/apt/sources.list.d/jitsi-stable.list"
sudo apt update -y

Sau đó cài đặt trọn bộ Jitsi Meet:

sudo apt install -y jitsi-meet

Trong quá trình cài đặt, khi bạn được yêu cầu cung cấp tên máy chủ của cài đặt hiện tại, hãy nhập FQDN jitsimeet.example.combạn đã thiết lập trước đó rồi nhấn ENTER.

Khi bạn được hỏi về chứng chỉ SSL, hãy đánh dấu Generate a new self-signed certificate (You will later get a chance to obtain a Let's Encrypt certificate)tùy chọn và sau đó nhấn ENTER.

Sau khi cài đặt thành công Jitsi Meet, hãy sử dụng tập lệnh sau để đăng ký chứng chỉ SSL Let’s Encrypt:

sudo /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh

Trong quá trình này, hãy nhập email của bạn admin@example.comnhư được nhắc và sau đó nhấn ENTER. Tập lệnh này sẽ tự động xử lý bất kỳ tác vụ nào liên quan đến chứng chỉ SSL Let’s Encrypt.

Cuối cùng, trỏ trình duyệt web yêu thích của bạn đến http://jitsimeet.example.comhoặc https://jitsimeet.example.comđể truy cập

Leave a Reply

Your email address will not be published.


*