NỘI DUNG

Hosting tốc độ cao Vietnix - tốc độ tải trang trung bình dưới 1 giây
VPS siêu tốc Vietnix - trải nghiệm mượt mà, ổn định
13/04/2023
Lượt xem

Hướng dẫn cách cài đặt Jitsi Meet trên Ubuntu 20.04

13/04/2023
15 phút đọc
Lượt xem

Đánh giá

5/5 - (173 bình chọn)

Jitsi Meet là một ứng dụng hội nghị truyền hình mã nguồn mở dựa trên WebRTC. Server Jitsi Meet cung cấp các phòng họp video mà bạn có thể truy cập bằng trình duyệt của mình và cung cấp chức năng tương đương với Zoom hoặc Skype. Bài viết dưới đây sẽ hướng dẫn bạn cách cấu hình và cài đặt Jitsi Meet trên Ubuntu 20.04.

Yêu cầu để cài đặt Jitsi Meet trên Ubuntu 20.04

Trước khi bắt đầu hướng dẫn này, bạn cần một máy chủ Ubuntu 20.04 được thiết lập user không root, có hỗ trợ sudo. Khi chọn máy chủ để chạy Jitsi Meet, bạn cần xem xét tài nguyên hệ thống cần thiết để tổ chức các phòng họp.

Nếu bạn cần một máy chủ để cài đặt Jitsi Meet trên Ubuntu, bạn có thể tham khảo các gói dịch vụ VPS do Vietnix cung cấp. Các gói VPS của Vietnix có cấu hình đa dạng, phần cứng mạnh mẽ, mang lại tốc độ xử lý vượt trội. Bạn có thể lựa chọn gói VPS phù hợp với nhu cầu và ngân sách của bạn, toàn quyền thực hiện cài đặt Jitsi Meet và các phần mềm khác trên VPS.

Thông tin dưới đây được lấy từ một máy ảo lõi đơn sử dụng cài đặt video chất lượng cao:

CPUBăng thông máy chủ
Hai người tham gia3%30Kbps lên, 100Kbps xuống
Ba người tham gia15%7Mbps lên, 6,5Mbps xuống
Tài nguyên hệ thống sử dụng cho cuộc gọi video

Khi chỉ có hai người tham gia cuộc gọi, Jitsi sẽ định tuyến dữ liệu trục tiếp giữa các client. Còn từ ba người tham gia trở lên, dữ liệu cuộc gọi sẽ được định tuyến thông qua server Jitsi Meet.

Ngoài thiết lập máy chủ Ubuntu, bạn còn cần một domain trỏ đến máy chủ của bạn, hướng dẫn này sử dụng jitsi.your_domain.

Sau khi có đầy đủ yêu cầu cần thiết, hãy đăng nhập vào máy chủ của bạn với user không root và có hỗ trợ sudo.

Bước 1 : Chỉnh sửa hostname hệ thống

Trong bước này, bạn sẽ chỉnh sửa hostname hệ thống để khớp với domain sử dụng cho Jitsi Meet và phân giải hostname thành IP của host cục bộ, 127.0.0.1. Jitsi Meet sử dụng cả hai cài đặt trên khi tạo tệp cấu hình ứng dụng.

Trước tiên, cài hostname hệ thống thành domain mà bạn sẽ sử dụng cho ứng dụng Jitsi. Lệnh sau sẽ đặt tên cho host hiện tại và sửa đổi tên của host lưu trữ /ect/hostname giữa các lần khởi động:

$ sudo hostnamectl set-hostname jitsi.your_domain

Lệnh trên được phân ra như sau:

  • hostnamectl: một tiện ích từ bộ công cụ systemctl để quản lí hostname hệ thống.
  • set- hostname: đặt tên cho host hệ thống.

Kiểm tra xem hostname đã được tạo thành công hay chưa bằng lệnh sau:

$ hostname

Lệnh trên sẽ trỏ về hostname mà bạn đã đặt:

Output
jitsi.your-domain

Tiếp theo, bạn sẽ ánh xạ cục bộ hostname của server thành địa chỉ IP loopback 127.0.0.1. Mở /ect/hosts bằng trình soạn thảo văn bản:

$ sudo nano /etc/hosts

Sau đó thêm dòng sau:

/etc/hosts
127.0.0.1 jitsi.your_domain

Việc ánh xạ cục bộ domain của server Jitsi Meet tới địa chỉ 127.0.0.1 rất quan trọng vì server Jitsi Meet sử dụng một số quy trình để chấp nhận kết nối cục bộ trên địa chỉ IP 127.0.0.1. Các kết nối này được xác thực và mã hóa bằng chứng chỉ TLS, được đăng kí cho domain của bạn. Ánh xạ cục bộ domain để địa chỉ 127.0.0.1 có thể sử dụng chứng chỉ TLS cho các kết nối mạng cục bộ.

Server của bạn hiện tại đã có hostname mà Jitsi yêu cầu khi cài đặt. Trong bước tiếp theo, bạn sẽ mở các cổng firewall mà Jitsi và trình cài đặt chứng chỉ TLS cần.

Bước 2 : Cấu hình firewall

Khi bạn thiết lập máy chủ Ubuntu ban đầu thì firewall đang ở chế độ UFW và mở cổng SSH. Server Jitsi cần mở một số cổng để giao tiếp với cuộc gọi của client. Ngoài ra, quá trình cài đặt TLS cần phải mở cổng xác thực yêu cầu chứng chỉ.

Các cổng mà bạn phải mở bao gồm:

  • 80/tcp: sử dụng khi yêu cầu chứng chỉ TLS.
  • 443/tcp: sử dụng cho trang web tạo phòng họp.
  • 4443/tcp 10000/udp: các cổng truyền và nhận lưu lượng cuộc gọi được mã hóa.

Chạy các lệnh sau để mở ba cổng trên:

$ sudo ufw allow 80/tcp
$ sudo ufw allow 443/tcp
$ sudo ufw allow 4443/tcp
$ sudo ufw allow 10000/udp

Kiểm tra bằng lệnh ufw status:

$ sudo ufw status

Nếu các cổng đã mở, bạn sẽ có output sau:

Output
Status: active

To                              Action         From
--                                ------            ----
OpenSSH                   ALLOW       Anywhere
80/tcp                        ALLOW       Anywhere
443/tcp                      ALLOW       Anywhere
4443/tcp                    ALLOW       Anywhere
10000/udp                 ALLOW       Anywhere
OpenSSH (v6)            ALLOW       Anywhere (v6)
80/tcp (v6)                 ALLOW       Anywhere (v6)
443/tcp (v6)               ALLOW       Anywhere (v6)
4443/tcp (v6)             ALLOW       Anywhere (v6)
10000/udp (v6)          ALLOW       Anywhere (v6)

Máy chủ đã sẵn sàng để cài đặt Jitsi và bạn sẽ hoàn tất cài đặt trong bước tiếp theo.

Bước 3 : Cài đặt Jitsi Meet

Trong bước này, bạn sẽ thêm kho lưu trữ ổn định Jitsi vào máy chủ của mình, sau đó cài đặt package Jitsi Meet từ kho lưu trữ trên. Điều này đảm bảo bạn luôn chạy package Jitsi Meet ổn định và mới nhất.

Đầu tiên, tải xuống key Jitsi GPG bằng tiện ích wget:

$ wget https://download.jitsi.org/jitsi-key.gpg.key

Trình quản lí package apt sẽ sử dụng GPG key để xác thực các package mà bạn đã tải xuống từ kho lưu trữ Jitsi.

Tiếp theo, thêm GPG key mà bạn đã tải xuống vào apt keyring bằng tiện ích apt-key:

$ sudo apt-key add jitsi-key.gpg.key

Bây giờ bạn có thể xóa tệp GPG key vì tệp này không còn cần thiết. Sử dụng lệnh:

$ rm jitsi-key.gpg.key

Tiếp theo, bạn sẽ thêm kho lưu trữ Jitsi vào máy chủ bằng cách tạo một tệp nguồn mới chứa kho lưu trữ Jitsi. Mở và tạo tệp mới:

$ sudo nano /etc/apt/sources.list.d/jitsi-stable.list

Thêm dòng sau vào kho lưu trữ Jitsi:

...
deb https://download.jitsi.org stable/

Lưu và thoát khỏi trình chỉnh sửa.

Cuối cùng, cập nhật hệ thống để thu thập danh sách package từ kho lưu trữ Jitsi rồi cài đặt package jitsi-meet:

$ sudo apt update
$ sudo apt install jitsi-meet

Trong quá trình cài đặt, ứng dụng sẽ gửi thông báo nhập tên miền (trong hướng dẫn này là jitsi.your_domain) mà bạn muốn sử dụng cho ứng dụng Jitsi Meet:

Nhập tên miền cho Jitsi Meet
Nhập tên miền cho Jitsi Meet

Nhập tên miền mà bạn muốn sử dụng cho ứng dụng Jitsi

Lưu ý: bạn có thể di chuyển con trỏ từ mục hostname và dùng phím TAB để đánh dấu nút OK, sau đó nhấn ENTER.

Sau khi nhập domain, bạn sẽ thấy một hộp thoại mới. Bạn có thể sử dụng chứng chỉ TLS hoặc chứng chỉ hiện có:

Lựa chọn chứng chỉ
Lựa chọn chứng chỉ

Nếu bạn không có chứng chỉ TLS cho Jitsi domain, hãy chọn Generate a new self-signed certificate.

Ứng dụng Jitsi Meet của bạn hiện đã được cài đặt chứng chỉ TLS tự kí. Điều này sẽ gây ra cảnh báo ở trình duyệt, do đó bước tiếp theo bạn sẽ nhận được chứng chỉ TLS đã kí.

Bước 4 : Nhận được chứng chỉ TLS đã kí

Jitsi Meet sử dụng chứng chỉ TLS để mã hóa lưu lượng cuộc gọi, đảm bảo không ai có thể nghe trộm cuộc gọi trên internet. TLS là các chứng chỉ giống nhau được các trang web sử dụng để bật URL HTTPS.

Jitsi Meet cung cấp tập lệnh để tự động tải xuống chứng chỉ TLS cho domain của bạn. Chạy tập lệnh sau để cài đặt:

$ sudo /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh

Sau khi chạy tập lệnh trên, bạn sẽ nhận được output sau và được yêu cầu cung cấp địa chỉ email:

Output
-------------------------------------------------------------------------
This script will:
- Need a working DNS record pointing to this machine(for domain jitsi.your_domain)
- Download certbot-auto from https://dl.eff.org to /usr/local/sbin
- Install additional dependencies in order to request Let’s Encrypt certificate
- If running with jetty serving web content, will stop Jitsi Videobridge
- Configure and reload nginx or apache2, whichever is used
- Configure the coturn server to use Let's Encrypt certificate and add required deploy hooks
- Add command in weekly cron job to renew certificates regularly
You need to agree to the ACME server's Subscriber Agreement
(https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf)
by providing an email address for important account notifications
Enter your email and press [ENTER]:

Địa chỉ email này sẽ được gửi đến tổ chức phát hành chứng chỉ https://letsencrypt.org và tổ chức này sẽ gửi thông báo cho bạn về bảo mật và các vấn đề khác liên quan đến chứng chỉ. Bạn phải nhập địa chỉ email để tiến hành cài đặt.

Tập lệnh trên sẽ hoàn tất quá trình cài đặt và cấu hình chứng chỉ SSL cho Jitsi server mà không yêu cầu người dùng cung cấp thêm bất kì thông tin nào khác.

Cấu hình mặc định của Jitsi Meet cho phép bất kì ai truy cập vào trang chủ ứng dụng Jitsi của bạn đều có thể tạo phòng họp mới. Điều này khiến cho người dùng trái phép sử dụng tài nguyên hệ thống máy chủ của bạn để tạo phòng họp không mong muốn.

Để khắc phục việc người dùng trái phép truy cập vào máy chủ của bạn, trong bước tiếp theo, bạn sẽ cấu hình Jitsi Meet chỉ cho phép người dùng đã đăng kí tạo phòng họp.

Bước 5: Bảo mật cho phòng họp

Trong bước này, bạn sẽ cấu hình Jitsi Meet chỉ cho phép người dùng đã đăng kí tạo phòng họp. Các tệp mà bạn sẽ chỉnh sửa được tạo bởi trình cài đặt và cấu hình với domain của bạn.

Biến jitsi.your_domain sẽ sử dụng để thay thế cho tên miền trong các ví dụ sau.

Đầu tiên mở trình soạn thảo văn bản:

$ sudo nano /etc/prosody/conf.avail/your_domain.cfg.lua

Chỉnh sửa dòng sau:

        authentication = "anonymous"

Thành:

        authentication = "internal_plain"

Cấu hình này buộc khách tham gia cuộc họp phải xác thực username và mật khẩu trước khi truy cập vào phòng họp.

Thêm phần sau vào cuối tệp:

VirtualHost "guest.jitsi.your_domain"
    authentication = "anonymous"
    c2s_require_encryption = false

Cấu hình này cho phép người dùng ẩn danh tham gia các phòng họp được tạo bởi người dùng đã xác thực thông tin. Tuy nhiên, người tham gia phải có địa chỉ và mật khẩu của phòng họp.

Tại đây, bạn đã thêm guest. vào trước domain của mình. Ví dụ, tên chính xác để đặt cho jitsi.your_domainguest.jitsi.your_domain. Hostname guest chỉ nên sử dụng nội bộ trong Jitsi Meet, không được nhập vào trình duyệt hoặc tạo bản ghi DNS.

Mở một tệp cấu hình khác bằng trình soạn thảo văn bản:

$ sudo nano /etc/jitsi/meet/jitsi.your_domain-config.js

Chỉnh sửa dòng sau:

        // anonymousdomain: 'guest.jitsi.your_domain',

Thành:

        anonymousdomain: 'guest.jitsi.your_domain',

Sử dụng hostname là guest.jitsi.your_domain. Cấu hình này cho Jitsi biết các hostname sẽ sử dụng cho những khách tham gia chưa được xác thực.

Tiếp theo, sử dụng lệnh:

$ sudo nano /etc/jitsi/jicofo/sip-communicator.properties

Và thêm dòng sau để hoàn thành thay đổi cấu hình:

org.jitsi.jicofo.auth.URL=XMPP:jitsi.your_domain

Cấu hình này yêu cầu xác thực người dùng.

Ứng dụng Jitsi Meet của bạn đã được cấu hình chỉ cho phép người dùng đã đăng kí mới có thể tạo phòng họp. Sau khi phòng họp được tạo, bất kì ai cũng có thể tham gia. Bạn sẽ sử dụng tiện ích prosodyctl để thêm những user tham gia cuộc họp và mật khẩu của khách mời.

Chạy lệnh sau để thêm người họp vào server của bạn:

$ sudo prosodyctl register user your_domain password

User mà bạn thêm vào không phải user hệ thống. Người tham gia chỉ có thể tạo phòng họp và không thể đăng nhập vào máy chủ của bạn qua SSH.

Cuối cùng, khởi động lại các quy trình Jitsi Meet để tải cấu hình mới:

$ sudo systemctl restart prosody.service
$ sudo systemctl restart jicofo.service
$ sudo systemctl restart jitsi-videobridge2.service

Khi phòng họp được tạo, ứng dụng Jitsi sẽ yêu cầu username và password:

Nhập username và password
Nhập username và password

Server Jitsi Meet của bạn hiện đã được thiết lập và cấu hình an toàn.

Lời kết

Tóm lại, với hướng dẫn chi tiết về cách cài đặt Jitsi Meet trên Ubuntu 20.04, bạn đã có thể tận dụng được tính năng mạnh mẽ của Jitsi Meet để tạo ra một hệ thống hội nghị trực tuyến an toàn, riêng tư và tiện lợi trên máy chủ của bạn. Hy vọng hướng dẫn trên sẽ giúp bạn thành công trong việc triển khai Jitsi Meet trên Ubuntu 20.04 và tận hưởng trải nghiệm họp trực tuyến chất lượng cao. Ngoài ra, bạn cũng có thể mở rộng ứng dụng Jitsi Meet của mình bằng các hướng dẫn trong Jitsi Handbook. Trong quá trình thao tác nếu có thắc mắc bạn có thể để lại bình luận bên dưới, để được Vietnix giải đáp.

THEO DÕI VÀ CẬP NHẬT CHỦ ĐỀ BẠN QUAN TÂM

Đăng ký ngay để nhận những thông tin mới nhất từ blog của chúng tôi. Đừng bỏ lỡ cơ hội truy cập kiến thức và tin tức hàng ngày

Chọn chủ đề :

Hưng Nguyễn

Co-Founder
tại

Kết nối với mình qua

Kết nối với mình qua

Theo dõi
Thông báo của
guest
0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận

Tăng tốc độ website - Nâng tầm giá trị thương hiệu

Tăng tốc tải trang

95 điểm

Nâng cao trải nghiệm người dùng

Tăng 8% tỷ lệ chuyển đổi

Thúc đẩy SEO, Google Ads hiệu quả

Tăng tốc ngay

SẢN PHẨM NỔI BẬT

7 NGÀY DÙNG THỬ HOSTING

NẮM BẮT CƠ HỘI, THÀNH CÔNG DẪN LỐI

Cùng trải nghiệm dịch vụ hosting tốc độ cao được hơn 100,000 khách hàng sử dụng

ĐĂNG KÝ NHẬN TÀI LIỆU THÀNH CÔNG
Cảm ơn bạn đã đăng ký nhận tài liệu mới nhất từ Vietnix!
ĐÓNG

ĐĂNG KÝ DÙNG THỬ HOSTING

7 NGÀY MIỄN PHÍ

ĐĂNG KÝ DÙNG THỬ HOSTING

7 NGÀY MIỄN PHÍ

XÁC NHẬN ĐĂNG KÝ DÙNG THỬ THÀNH CÔNG
Cảm ơn bạn đã đăng ký thông tin thành công. Đội ngũ CSKH sẽ liên hệ trực tiếp để kích hoạt dịch vụ cho bạn nhanh nhất!
ĐÓNG