Jitsi-Meet Nedir / Kendi Video Konferans Sunucunu Oluştur

Merhaba arkadaşlar, bu yazımda sizlere Jitsi-Meet video konferans platformundan ve kendi Jitsi-Meet sunucunuzu nasıl oluşturabileceğinizden bahsedeceğim.

Jitsi-Meet Nedir?

Jitsi-Meet, açık kaynak olan ve özgür yazılım lisanslarına sahip ücretsiz bir video konferans platformudur.

Jitsi-Meet’in Avantajları Nelerdir?

· Ücretsiz ve açık kaynak olması sayesinde kodları inceleyerek güvenliğinizden emin olabilir ayrıca kendiniz de üzerinde geliştirme yapabilirsiniz

· Kaynak gereksinimlerinin düşük olması

· Kolayca ölçeklenebilir olması (Scalability)

· Uçtan uca şifreleme Desteklemesi(E2EE)

· Konferans kaydı alınabilmesi ve Canlı yayın yapılabilmesi (Self Hostingde Jibri kurulumu gerektirir)

· Kullanım için üyeliğe gerek olmaması (Özel Görüşmeler için Token Authentication veya parola da ayarlanabiliyor)

· Debian ve Ubuntu sunucular için kolay kuruluma sahip olması (Self-Hosting)

Jitsi-Meet Self-Hosting Adımları

Gereksinimler

· Minimum 1 core, 1GB Ram’e sahip (Tavsiye edilen 2 core, 2GB Ram ve kullanıcı sayısına bağlı olarak arttırılabilir ve ekstra VideoBridge sunucuları eklenebilir) sunucu/sanal sunucu

· Debian 10/Ubuntu 20.04 veya üst sürüm işletim sistemi

· gnupg2 ve nginx-full paketleri

· Root olma veya sudo yetkisi

· Alan Adı (Domain) (TLS Sertifikası için Gerekli)

Komutlar

Not: Burdaki çoğu komut root veya sudo yetkisi istediği için eğer root değilseniz komutların başına sudo koymayı unutmayın.

Öncelikle sunucudaki paketlerin güncel versiyon listesini çekmek için:

apt update

HTTPS tarafından sağlanan depoların kayıtlı olduğundan emin olmak ve kayıtlı değilse yüklemesi için:

apt install apt-transport-https

Ubuntu sistemlerde Jitsi ubuntunun universe paket depolarına ihtiyaç duyuyor. Bu depolarında kayıtlı olduğundan emin olmak ve değilse eklemek için:

apt-add-repository universe

Eğer yukardaki kontrol edilen depo kayıtları yeni eklendiyse bunların da en güncel listesini çekmek için tekrar bu komutu çağırmamız lazım:

apt update

Alan adı DNS den sunucunun public ip sine yönlendirilmeli ve daha sonrasında sunucunun hostname ini alan adıyla değiştirmek için(örnek olarak alan adını meet.ornekalanadi.com kabul edelim ve public-ip-adresi kısmına public ip mizi yazalım):

hostnamectl set-hostname meet.ornekalanadi.com

/etc/hosts dosyasının sonuna “127.0.0.1 localhost” ve

“public-ip-adresi meet.ornekalanadi.com” satırlarını eklemek için:

echo $‘127.0.0.1 localhost\npublic-ip-adresi meet.ornekalanadi.com’ >> /etc/hosts

Bu adımlar sonrası kontrol için:

ping “$(hostname)”

Eğer çıktı olarak alan adınızın ve public ip adresinizin pinglenebildiği gözüküyorsa her şey yolunda demektir

Jitsi Lobi özelliği de dahil olmak üzere bazı gerekli özellikleri prosody paketinden sağlamaktadır. Bundan dolayı prosody paketini de eklemek için:

echo deb http://packages.prosody.im/debian $(lsb_release -sc) main | sudo tee -a /etc/apt/sources.list

wget https://prosody.im/files/prosody-debian-packages.key -O- | sudo apt-key add –

Jitsi paket depolarını eklemek için:

curl https://download.jitsi.org/jitsi-key.gpg.key | sudo sh -c ‘gpg — dearmor > /usr/share/keyrings/jitsi-keyring.gpg’

echo ‘deb [signed-by=/usr/share/keyrings/jitsi-keyring.gpg] https://download.jitsi.org stable/’ | sudo tee /etc/apt/sources.list.d/jitsi-stable.list > /dev/null

Eklenilen depoların tekrar güncel listesini kontrol etmek için

apt update

Jitsi İçin Gerekli Portlar

· 80 TCP — SSL sertifikası doğrulaması ve yenilenmesi için

· 443 TCP — Jitsi-Meet’e erişebilmek için

· 10000 UDP — video ve ses iletişimi için

· 22 TCP — Sunucuya ssh ile bağlanıldıysa bağlantının kopmaması için

· 3478 UDP –STUN sunucusu kontrolü için

· 5349 TCP — UDP engelliyse yedek olarak TCP üzerinden video ve ses iletimi için

Bu portları açmak için:

ufw allow 80/tcp

ufw allow 443/tcp

ufw allow 10000/udp

ufw allow 22/tcp

ufw allow 3478/udp

ufw allow 5349/tcp

Ve firewallı açmak için:

ufw enable

Firewall durumunu kontrol etmek için:

ufw status verbose

Bütün bu adımlar tamamlandıktan sonra jitsi kurulumunu başlatabiliriz kurulum içinde bizden hostname istenecek oraya alan adımızı yazmamız gerekli:

apt install jitsi-meet

Son olarak ücretsiz olarak SSL/TLS sertifikası sağlayan Let’s Encrypt’i çalıştırmak için (Sertifikanın güncellenmesini hatırlatmak için mail adresimizi isteyecek):

/usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh

Tebrikler Artık siz de kendi video konferans platformunuza sahipsiniz

Log dosyalarına bu dizinlerden erişebilirsiniz.

/var/log/jitsi/jvb.log

/var/log/jitsi/jicofo.log

/var/log/prosody/prosody.log

Kaynak: https://jitsi.github.io/handbook/docs/devops-guide/devops-guide-quickstart