Jitsi Meet là một ứng dụng hội nghị truyền hình mã nguồn mở dựa trên WebRTC. Server Jitsi Meet cung cấp các phòng họp video mà bạn có thể truy cập bằng trình duyệt của mình và cung cấp chức năng tương đương với Zoom hoặc Skype. Bài viết dưới đây sẽ hướng dẫn bạn cách cấu hình và cài đặt Jitsi Meet trên Ubuntu 20.04.
Yêu cầu để cài đặt Jitsi Meet trên Ubuntu 20.04
Trước khi bắt đầu hướng dẫn này, bạn cần một máy chủ Ubuntu 20.04 được thiết lập user không root, có hỗ trợ sudo. Khi chọn máy chủ để chạy Jitsi Meet, bạn cần xem xét tài nguyên hệ thống cần thiết để tổ chức các phòng họp.
Nếu bạn cần một máy chủ để cài đặt Jitsi Meet trên Ubuntu, bạn có thể tham khảo các gói dịch vụ VPS do Vietnix cung cấp. Các gói VPS của Vietnix có cấu hình đa dạng, phần cứng mạnh mẽ, mang lại tốc độ xử lý vượt trội. Bạn có thể lựa chọn gói VPS phù hợp với nhu cầu và ngân sách của bạn, toàn quyền thực hiện cài đặt Jitsi Meet và các phần mềm khác trên VPS.
Thông tin dưới đây được lấy từ một máy ảo lõi đơn sử dụng cài đặt video chất lượng cao:
| CPU | Băng thông máy chủ | |
|---|---|---|
| Hai người tham gia | 3% | 30Kbps lên, 100Kbps xuống |
| Ba người tham gia | 15% | 7Mbps lên, 6,5Mbps xuống |
Khi chỉ có hai người tham gia cuộc gọi, Jitsi sẽ định tuyến dữ liệu trục tiếp giữa các client. Còn từ ba người tham gia trở lên, dữ liệu cuộc gọi sẽ được định tuyến thông qua server Jitsi Meet.
Ngoài thiết lập máy chủ Ubuntu, bạn còn cần một domain trỏ đến máy chủ của bạn, hướng dẫn này sử dụng jitsi.your_domain.
Sau khi có đầy đủ yêu cầu cần thiết, hãy đăng nhập vào máy chủ của bạn với user không root và có hỗ trợ sudo.
Bước 1 : Chỉnh sửa hostname hệ thống
Trong bước này, bạn sẽ chỉnh sửa hostname hệ thống để khớp với domain sử dụng cho Jitsi Meet và phân giải hostname thành IP của host cục bộ, 127.0.0.1. Jitsi Meet sử dụng cả hai cài đặt trên khi tạo tệp cấu hình ứng dụng.
Trước tiên, cài hostname hệ thống thành domain mà bạn sẽ sử dụng cho ứng dụng Jitsi. Lệnh sau sẽ đặt tên cho host hiện tại và sửa đổi tên của host lưu trữ /ect/hostname giữa các lần khởi động:
$ sudo hostnamectl set-hostname jitsi.your_domainLệnh trên được phân ra như sau:
- hostnamectl: một tiện ích từ bộ công cụ systemctl để quản lí hostname hệ thống.
- set- hostname: đặt tên cho host hệ thống.
Kiểm tra xem hostname đã được tạo thành công hay chưa bằng lệnh sau:
$ hostnameLệnh trên sẽ trỏ về hostname mà bạn đã đặt:
Output
jitsi.your-domainTiếp theo, bạn sẽ ánh xạ cục bộ hostname của server thành địa chỉ IP loopback 127.0.0.1. Mở /ect/hosts bằng trình soạn thảo văn bản:
$ sudo nano /etc/hostsSau đó thêm dòng sau:
/etc/hosts
127.0.0.1 jitsi.your_domainViệc ánh xạ cục bộ domain của server Jitsi Meet tới địa chỉ 127.0.0.1 rất quan trọng vì server Jitsi Meet sử dụng một số quy trình để chấp nhận kết nối cục bộ trên địa chỉ IP 127.0.0.1. Các kết nối này được xác thực và mã hóa bằng chứng chỉ TLS, được đăng kí cho domain của bạn. Ánh xạ cục bộ domain để địa chỉ 127.0.0.1 có thể sử dụng chứng chỉ TLS cho các kết nối mạng cục bộ.
Server của bạn hiện tại đã có hostname mà Jitsi yêu cầu khi cài đặt. Trong bước tiếp theo, bạn sẽ mở các cổng firewall mà Jitsi và trình cài đặt chứng chỉ TLS cần.
Bước 2 : Cấu hình firewall
Khi bạn thiết lập máy chủ Ubuntu ban đầu thì firewall đang ở chế độ UFW và mở cổng SSH. Server Jitsi cần mở một số cổng để giao tiếp với cuộc gọi của client. Ngoài ra, quá trình cài đặt TLS cần phải mở cổng xác thực yêu cầu chứng chỉ.
Các cổng mà bạn phải mở bao gồm:
80/tcp: sử dụng khi yêu cầu chứng chỉ TLS.443/tcp: sử dụng cho trang web tạo phòng họp.4443/tcp 10000/udp: các cổng truyền và nhận lưu lượng cuộc gọi được mã hóa.
Chạy các lệnh sau để mở ba cổng trên:
$ sudo ufw allow 80/tcp
$ sudo ufw allow 443/tcp
$ sudo ufw allow 4443/tcp
$ sudo ufw allow 10000/udpKiểm tra bằng lệnh ufw status:
$ sudo ufw statusNếu các cổng đã mở, bạn sẽ có output sau:
Output
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
4443/tcp ALLOW Anywhere
10000/udp ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)
4443/tcp (v6) ALLOW Anywhere (v6)
10000/udp (v6) ALLOW Anywhere (v6)Máy chủ đã sẵn sàng để cài đặt Jitsi và bạn sẽ hoàn tất cài đặt trong bước tiếp theo.
Bước 3 : Cài đặt Jitsi Meet
Trong bước này, bạn sẽ thêm kho lưu trữ ổn định Jitsi vào máy chủ của mình, sau đó cài đặt package Jitsi Meet từ kho lưu trữ trên. Điều này đảm bảo bạn luôn chạy package Jitsi Meet ổn định và mới nhất.
Đầu tiên, tải xuống key Jitsi GPG bằng tiện ích wget:
$ wget https://download.jitsi.org/jitsi-key.gpg.keyTrình quản lí package apt sẽ sử dụng GPG key để xác thực các package mà bạn đã tải xuống từ kho lưu trữ Jitsi.
Tiếp theo, thêm GPG key mà bạn đã tải xuống vào apt keyring bằng tiện ích apt-key:
$ sudo apt-key add jitsi-key.gpg.keyBây giờ bạn có thể xóa tệp GPG key vì tệp này không còn cần thiết. Sử dụng lệnh:
$ rm jitsi-key.gpg.keyTiếp theo, bạn sẽ thêm kho lưu trữ Jitsi vào máy chủ bằng cách tạo một tệp nguồn mới chứa kho lưu trữ Jitsi. Mở và tạo tệp mới:
$ sudo nano /etc/apt/sources.list.d/jitsi-stable.listThêm dòng sau vào kho lưu trữ Jitsi:
...
deb https://download.jitsi.org stable/Lưu và thoát khỏi trình chỉnh sửa.
Cuối cùng, cập nhật hệ thống để thu thập danh sách package từ kho lưu trữ Jitsi rồi cài đặt package jitsi-meet:
$ sudo apt update
$ sudo apt install jitsi-meetTrong quá trình cài đặt, ứng dụng sẽ gửi thông báo nhập tên miền (trong hướng dẫn này là jitsi.your_domain) mà bạn muốn sử dụng cho ứng dụng Jitsi Meet:
Nhập tên miền mà bạn muốn sử dụng cho ứng dụng Jitsi
Lưu ý: bạn có thể di chuyển con trỏ từ mục hostname và dùng phím TAB để đánh dấu nút OK, sau đó nhấn ENTER.
Sau khi nhập domain, bạn sẽ thấy một hộp thoại mới. Bạn có thể sử dụng chứng chỉ TLS hoặc chứng chỉ hiện có:
Nếu bạn không có chứng chỉ TLS cho Jitsi domain, hãy chọn Generate a new self-signed certificate.
Ứng dụng Jitsi Meet của bạn hiện đã được cài đặt chứng chỉ TLS tự kí. Điều này sẽ gây ra cảnh báo ở trình duyệt, do đó bước tiếp theo bạn sẽ nhận được chứng chỉ TLS đã kí.
Bước 4 : Nhận được chứng chỉ TLS đã kí
Jitsi Meet sử dụng chứng chỉ TLS để mã hóa lưu lượng cuộc gọi, đảm bảo không ai có thể nghe trộm cuộc gọi trên internet. TLS là các chứng chỉ giống nhau được các trang web sử dụng để bật URL HTTPS.
Jitsi Meet cung cấp tập lệnh để tự động tải xuống chứng chỉ TLS cho domain của bạn. Chạy tập lệnh sau để cài đặt:
$ sudo /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.shSau khi chạy tập lệnh trên, bạn sẽ nhận được output sau và được yêu cầu cung cấp địa chỉ email:
Output
-------------------------------------------------------------------------
This script will:
- Need a working DNS record pointing to this machine(for domain jitsi.your_domain)
- Download certbot-auto from https://dl.eff.org to /usr/local/sbin
- Install additional dependencies in order to request Let’s Encrypt certificate
- If running with jetty serving web content, will stop Jitsi Videobridge
- Configure and reload nginx or apache2, whichever is used
- Configure the coturn server to use Let's Encrypt certificate and add required deploy hooks
- Add command in weekly cron job to renew certificates regularly
You need to agree to the ACME server's Subscriber Agreement
(https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf)
by providing an email address for important account notifications
Enter your email and press [ENTER]:Địa chỉ email này sẽ được gửi đến tổ chức phát hành chứng chỉ https://letsencrypt.org và tổ chức này sẽ gửi thông báo cho bạn về bảo mật và các vấn đề khác liên quan đến chứng chỉ. Bạn phải nhập địa chỉ email để tiến hành cài đặt.
Tập lệnh trên sẽ hoàn tất quá trình cài đặt và cấu hình chứng chỉ SSL cho Jitsi server mà không yêu cầu người dùng cung cấp thêm bất kì thông tin nào khác.
Cấu hình mặc định của Jitsi Meet cho phép bất kì ai truy cập vào trang chủ ứng dụng Jitsi của bạn đều có thể tạo phòng họp mới. Điều này khiến cho người dùng trái phép sử dụng tài nguyên hệ thống máy chủ của bạn để tạo phòng họp không mong muốn.
Để khắc phục việc người dùng trái phép truy cập vào máy chủ của bạn, trong bước tiếp theo, bạn sẽ cấu hình Jitsi Meet chỉ cho phép người dùng đã đăng kí tạo phòng họp.
Bước 5: Bảo mật cho phòng họp
Trong bước này, bạn sẽ cấu hình Jitsi Meet chỉ cho phép người dùng đã đăng kí tạo phòng họp. Các tệp mà bạn sẽ chỉnh sửa được tạo bởi trình cài đặt và cấu hình với domain của bạn.
Biến jitsi.your_domain sẽ sử dụng để thay thế cho tên miền trong các ví dụ sau.
Đầu tiên mở trình soạn thảo văn bản:
$ sudo nano /etc/prosody/conf.avail/your_domain.cfg.luaChỉnh sửa dòng sau:
authentication = "anonymous"Thành:
authentication = "internal_plain"Cấu hình này buộc khách tham gia cuộc họp phải xác thực username và mật khẩu trước khi truy cập vào phòng họp.
Thêm phần sau vào cuối tệp:
VirtualHost "guest.jitsi.your_domain"
authentication = "anonymous"
c2s_require_encryption = falseCấu hình này cho phép người dùng ẩn danh tham gia các phòng họp được tạo bởi người dùng đã xác thực thông tin. Tuy nhiên, người tham gia phải có địa chỉ và mật khẩu của phòng họp.
Tại đây, bạn đã thêm guest. vào trước domain của mình. Ví dụ, tên chính xác để đặt cho jitsi.your_domain là guest.jitsi.your_domain. Hostname guest chỉ nên sử dụng nội bộ trong Jitsi Meet, không được nhập vào trình duyệt hoặc tạo bản ghi DNS.
Mở một tệp cấu hình khác bằng trình soạn thảo văn bản:
$ sudo nano /etc/jitsi/meet/jitsi.your_domain-config.jsChỉnh sửa dòng sau:
// anonymousdomain: 'guest.jitsi.your_domain',Thành:
anonymousdomain: 'guest.jitsi.your_domain',Sử dụng hostname là guest.jitsi.your_domain. Cấu hình này cho Jitsi biết các hostname sẽ sử dụng cho những khách tham gia chưa được xác thực.
Tiếp theo, sử dụng lệnh:
$ sudo nano /etc/jitsi/jicofo/sip-communicator.propertiesVà thêm dòng sau để hoàn thành thay đổi cấu hình:
org.jitsi.jicofo.auth.URL=XMPP:jitsi.your_domainCấu hình này yêu cầu xác thực người dùng.
Ứng dụng Jitsi Meet của bạn đã được cấu hình chỉ cho phép người dùng đã đăng kí mới có thể tạo phòng họp. Sau khi phòng họp được tạo, bất kì ai cũng có thể tham gia. Bạn sẽ sử dụng tiện ích prosodyctl để thêm những user tham gia cuộc họp và mật khẩu của khách mời.
Chạy lệnh sau để thêm người họp vào server của bạn:
$ sudo prosodyctl register user your_domain passwordUser mà bạn thêm vào không phải user hệ thống. Người tham gia chỉ có thể tạo phòng họp và không thể đăng nhập vào máy chủ của bạn qua SSH.
Cuối cùng, khởi động lại các quy trình Jitsi Meet để tải cấu hình mới:
$ sudo systemctl restart prosody.service
$ sudo systemctl restart jicofo.service
$ sudo systemctl restart jitsi-videobridge2.serviceKhi phòng họp được tạo, ứng dụng Jitsi sẽ yêu cầu username và password:
Server Jitsi Meet của bạn hiện đã được thiết lập và cấu hình an toàn.
Lời kết
Tóm lại, với hướng dẫn chi tiết về cách cài đặt Jitsi Meet trên Ubuntu 20.04, bạn đã có thể tận dụng được tính năng mạnh mẽ của Jitsi Meet để tạo ra một hệ thống hội nghị trực tuyến an toàn, riêng tư và tiện lợi trên máy chủ của bạn. Hy vọng hướng dẫn trên sẽ giúp bạn thành công trong việc triển khai Jitsi Meet trên Ubuntu 20.04 và tận hưởng trải nghiệm họp trực tuyến chất lượng cao. Ngoài ra, bạn cũng có thể mở rộng ứng dụng Jitsi Meet của mình bằng các hướng dẫn trong Jitsi Handbook. Trong quá trình thao tác nếu có thắc mắc bạn có thể để lại bình luận bên dưới, để được Vietnix giải đáp.
