Jitsi-Meet Nedir / Kendi Video Konferans Sunucunu Oluştur
Merhaba arkadaşlar, bu yazımda sizlere Jitsi-Meet video konferans platformundan ve kendi Jitsi-Meet sunucunuzu nasıl oluşturabileceğinizden bahsedeceğim.
Jitsi-Meet Nedir?
Jitsi-Meet, açık kaynak olan ve özgür yazılım lisanslarına sahip ücretsiz bir video konferans platformudur.
Jitsi-Meet’in Avantajları Nelerdir?
· Ücretsiz ve açık kaynak olması sayesinde kodları inceleyerek güvenliğinizden emin olabilir ayrıca kendiniz de üzerinde geliştirme yapabilirsiniz
· Kaynak gereksinimlerinin düşük olması
· Kolayca ölçeklenebilir olması (Scalability)
· Uçtan uca şifreleme Desteklemesi(E2EE)
· Konferans kaydı alınabilmesi ve Canlı yayın yapılabilmesi (Self Hostingde Jibri kurulumu gerektirir)
· Kullanım için üyeliğe gerek olmaması (Özel Görüşmeler için Token Authentication veya parola da ayarlanabiliyor)
· Debian ve Ubuntu sunucular için kolay kuruluma sahip olması (Self-Hosting)
Jitsi-Meet Self-Hosting Adımları
Gereksinimler
· Minimum 1 core, 1GB Ram’e sahip (Tavsiye edilen 2 core, 2GB Ram ve kullanıcı sayısına bağlı olarak arttırılabilir ve ekstra VideoBridge sunucuları eklenebilir) sunucu/sanal sunucu
· Debian 10/Ubuntu 20.04 veya üst sürüm işletim sistemi
· gnupg2 ve nginx-full paketleri
· Root olma veya sudo yetkisi
· Alan Adı (Domain) (TLS Sertifikası için Gerekli)
Komutlar
Not: Burdaki çoğu komut root veya sudo yetkisi istediği için eğer root değilseniz komutların başına sudo koymayı unutmayın.
Öncelikle sunucudaki paketlerin güncel versiyon listesini çekmek için:
apt update
HTTPS tarafından sağlanan depoların kayıtlı olduğundan emin olmak ve kayıtlı değilse yüklemesi için:
apt install apt-transport-https
Ubuntu sistemlerde Jitsi ubuntunun universe paket depolarına ihtiyaç duyuyor. Bu depolarında kayıtlı olduğundan emin olmak ve değilse eklemek için:
apt-add-repository universe
Eğer yukardaki kontrol edilen depo kayıtları yeni eklendiyse bunların da en güncel listesini çekmek için tekrar bu komutu çağırmamız lazım:
apt update
Alan adı DNS den sunucunun public ip sine yönlendirilmeli ve daha sonrasında sunucunun hostname ini alan adıyla değiştirmek için(örnek olarak alan adını meet.ornekalanadi.com kabul edelim ve public-ip-adresi kısmına public ip mizi yazalım):
hostnamectl set-hostname meet.ornekalanadi.com
/etc/hosts dosyasının sonuna “127.0.0.1 localhost” ve
“public-ip-adresi meet.ornekalanadi.com” satırlarını eklemek için:
echo $‘127.0.0.1 localhost\npublic-ip-adresi meet.ornekalanadi.com’ >> /etc/hosts
Bu adımlar sonrası kontrol için:
ping “$(hostname)”
Eğer çıktı olarak alan adınızın ve public ip adresinizin pinglenebildiği gözüküyorsa her şey yolunda demektir
Jitsi Lobi özelliği de dahil olmak üzere bazı gerekli özellikleri prosody paketinden sağlamaktadır. Bundan dolayı prosody paketini de eklemek için:
echo deb http://packages.prosody.im/debian $(lsb_release -sc) main | sudo tee -a /etc/apt/sources.list
wget https://prosody.im/files/prosody-debian-packages.key -O- | sudo apt-key add –
Jitsi paket depolarını eklemek için:
curl https://download.jitsi.org/jitsi-key.gpg.key | sudo sh -c ‘gpg — dearmor > /usr/share/keyrings/jitsi-keyring.gpg’
echo ‘deb [signed-by=/usr/share/keyrings/jitsi-keyring.gpg] https://download.jitsi.org stable/’ | sudo tee /etc/apt/sources.list.d/jitsi-stable.list > /dev/null
Eklenilen depoların tekrar güncel listesini kontrol etmek için
apt update
Jitsi İçin Gerekli Portlar
· 80 TCP — SSL sertifikası doğrulaması ve yenilenmesi için
· 443 TCP — Jitsi-Meet’e erişebilmek için
· 10000 UDP — video ve ses iletişimi için
· 22 TCP — Sunucuya ssh ile bağlanıldıysa bağlantının kopmaması için
· 3478 UDP –STUN sunucusu kontrolü için
· 5349 TCP — UDP engelliyse yedek olarak TCP üzerinden video ve ses iletimi için
Bu portları açmak için:
ufw allow 80/tcp
ufw allow 443/tcp
ufw allow 10000/udp
ufw allow 22/tcp
ufw allow 3478/udp
ufw allow 5349/tcp
Ve firewallı açmak için:
ufw enable
Firewall durumunu kontrol etmek için:
ufw status verbose
Bütün bu adımlar tamamlandıktan sonra jitsi kurulumunu başlatabiliriz kurulum içinde bizden hostname istenecek oraya alan adımızı yazmamız gerekli:
apt install jitsi-meet
Son olarak ücretsiz olarak SSL/TLS sertifikası sağlayan Let’s Encrypt’i çalıştırmak için (Sertifikanın güncellenmesini hatırlatmak için mail adresimizi isteyecek):
/usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh
Tebrikler Artık siz de kendi video konferans platformunuza sahipsiniz
Log dosyalarına bu dizinlerden erişebilirsiniz.
/var/log/jitsi/jvb.log
/var/log/jitsi/jicofo.log
/var/log/prosody/prosody.log
Kaynak: https://jitsi.github.io/handbook/docs/devops-guide/devops-guide-quickstart