Tobias Scheible Cyber Security & IT-Forensik Dozent
Jitsi Meet Server Ubuntu

Installation eines eigenen Jitsi Meet Servers

Jitsi Meet ist momentan das Tool der Stunde für Online-Konferenzen, wenn es um Sicherheit und Datenschutz geht. Die Installationsroutine der Open-Source-Software ist vorbildlich, damit kann sehr einfach ein eigener Jitsi Meet Server installiert werden.

Freitag, 17. April 2020
43 Kommentare

16.05.2021 Update: Mehrere kleinere Änderungen und Aktualisierungen vorgenommen.

Jitsi Meet kann sehr einfach ohne Installation mit einem Webbrowser genutzt werden (Jitsi Meet Anleitung). Neben den zahlreichen öffentlichen Jitsi Meet Servern kann auch sehr einfach eine eigene Instanz installiert werden. Dazu stehen für Ubuntu fertige Softwarepakete bereit und es gibt einen offiziellen Self-Hosting Guide.

Leistungsstarker Jitsi Meet Server (meet.scheible.it):

Für diese Anleitung habe ich Jitsi Meet auf einem Server mit dem Betriebssystem Ubuntu Server in der Version 18.04 installiert. Um die Installation durchzuführen, müssen ein SSH-Zugang und Root-Rechte vorhanden sein. Optimalerweise ist zudem eine Domain vorhanden, denn damit ist die Konfiguration einfacher und im Laufe der Installation kann ein SSL-Zertifikat unkompliziert (automatisch) erzeugt werden. Ich verwende hier exemplarisch die Subdomain meet.scheible.it. In der Firewall müssen die Ports 80 TCP, 443 TCP und 10000 UDP als zusätzliche Ports geöffnet werden.

Hardware

Bei Tests hat sich gezeigt, dass virtuelle Server mit geteilten Ressourcen nur bedingt für einen eigenen Jitsi Meet Server geeignet sind. Das Streaming von mehreren Videos gleichzeitig erfordert Ressourcen, die schnell reagieren können. Daher sollten dedizierte Server mit eigener Hardware verwendet werden oder zumindest Server mit mit dedizierten CPU-Kernen, eigenem Arbeitsspeicher und einer schnellen Internetanbindung.

Maximale Teilnehmer

Die maximal mögliche Teilnehmerzahl an einem Jitsi Meet Online-Meeting genau zu beziffern ist sehr schwierig, da es immer sehr stark von der verwendeten Hardware des Jitsi Meet Servers abhängt und zudem davon wie viele Teilnehmer die Webcam aktiviert haben. Nach meiner eigenen Erfahrung war die Auslastung eines vServers mit vier CPU-Kernen, acht Gigabyte Arbeitsspeicher und einer ein Gigabit Internetverbindung bei 12 Usern mit aktiviertem Video bei ca. 25%. Also könnten insgesamt maximal 48 Teilnehmer diese Jitsi Meet Server gleichzeitig nutzen. Mit einem Dedicated Root Server (Hexa-Core CPU + SMT, 64GB Ram und Gigabit Internetverbindung) kamen 4 Meetings mit 70 Teilnehme gerade einmal auf eine CPU-Auslastung von 10%. Mit genügend serverseitiger Leistung können also mehrere Jitsi Meet Konferenzen mit zahlreichen Teilnehmern gleichzeitig durchgeführt werden.

Jitsi Meet Installation

Vor der Installation empfehle ich alle Pakete auf den aktuellen Stand zu bringen, das Softwarepaket apt-transport-https zu installieren und das Repository universe zu aktivieren.

# sudo apt update && sudo apt upgrade  
$ sudo apt install apt-transport-https
$ sudo apt-add-repository universe

Für einen reibungslosen Betrieb muss in der Datei /etc/systemd/system.conf die Anzahl der zulässigen Prozesse eingetragen werden. Dazu müssen die folgenden Einträge am Ende hinzugefügt werden:

DefaultLimitNOFILE=65000
DefaultLimitNPROC=65000
DefaultTasksMax=65000

Damit die Einträge wirksam sind, muss der Dienst Systemd neugestartet werden:

$ sudo systemctl daemon-reload

Als erster Schritt muss die verwendetet Domain konfiguriert werden, damit die verschiedenen Module von Jitsi Meet reibungslos zusammenarbeiten können.

$ sudo hostnamectl set-hostname meet.scheible.it

Zusätzlich muss in der Datei /etc/hosts ebenfalls die Domain als localhost eingetragen werden. Dazu kann die Domain einfach in der ersten Zeile am Ende hinzugefügt werden.

01: 127.0.0.1 localhost meet.scheible.it

Als Nächstes müssen die Repositories von Jitsi Meet hinzugefügt werden. Damit werden dem Ubuntu System die Softwareverzeichnisse mitgeteilt.

$ curl https://download.jitsi.org/jitsi-key.gpg.key | sudo sh -c 'gpg --dearmor > /usr/share/keyrings/jitsi-keyring.gpg'
$ echo 'deb [signed-by=/usr/share/keyrings/jitsi-keyring.gpg] https://download.jitsi.org stable/' | sudo tee /etc/apt/sources.list.d/jitsi-stable.list > /dev/null

Jetzt müssen die Softwarequellen noch aktualisiert werden, damit die Jitsi Meet Pakete bekannt sind.

$ sudo apt update

Danach kann die Jitsi Meet Software auf dem Server installiert werden. Mit dem einzelnen Paket werden alle notwendigen Bestandteile automatisch installiert, auch der NGINX Webserver. Gleichzeitig werden alle Konfigurationsdateien generiert.

$ sudo sudo apt -y install jitsi-meet

Während der Installation kommt eine Eingabe, bei der die Domain eingetragen werden muss. Danach erfolgt die Nachfrage zum SSL-Zertifikat. Wählt die Option „Generate a new self-signed certificate (You will later get a chance to obtain a Let’s encrypt certificate)” aus, um im Anschluss ein eigenes Let’s Encrypt zu generieren.

SSL-Zertifikat installieren

Nachdem die Installation abgeschlossen ist, kann das SSL-Zertifikat installiert werden. Hierbei wird das Projekt Let’s Encrypt eingebunden. Es ist damit möglich, ein kostenloses SSL-Zertifikat zu erstellen. Die Macher von Jitsi Meet haben dazu ein Script entwickelt, um die Einrichtung von Let’s Encrypt zu automatisieren. Nach dem Aufruf werden automatisch die notwendigen Softwarepakete installiert. Sobald dies abgeschlossen ist, muss nur noch eine E-Mailadresse eingegeben werden.

# /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh

Jetzt ist der Jitsi Meet Server fertig installiert und zum Test kann die Domain aufgerufen werden.

Jitsi Meet Server konfigurieren

Design & Logo

Um die Jitsi Meet Installation anzupassen bzw. zu individualisieren, ist das Verzeichnis /usr/share/jitsi-meet/ interessant. Das Logo links oben kann einfach durch eine eigene Datei überschrieben werden. Es liegt im Unterordner images und heißt watermark.png. Diese Schritte beschreibe ich im Artikel „Das Design von Jitsi Meet anpassen“.

Weitere Einstellungen

Weitere Einstellungen können in der Datei /etc/jitsi/meet/meet.scheible.it-config.js vorgenommen werden. Der Dateinamen wir abhängig von der verwendeten Domain generiert und unterscheidet sich so bei jeder Installation. Dort können Voreinstellungen zum Thema Audio und Video vorgenommen werden. In dieser Datei sind die Einträge ebenfalls sehr gut dokumentiert.

Datenschutz

Jede Jitsi Meet Installation sollte einen Link zum Impressum und zur Datenschutzerklärung aufweisen. Die Konfiguration beschreibe ich im Artikel „Datenschutzfreundliche Konfiguration von Jitsi Meet“.

Updatesicher

Leider werden die Anpassungen in den Dateien interface_config.js und welcomePageAdditionalContent.html bei einem Update von Jitsi Meet überschrieben. Daher müssen die Einträge nach einem Update erneut gesetzt werden, am besten mit einem automatisierten Update Script. Diese Methode habe ich im Artikel Jitsi Meet Update Script beschrieben.

Skalierung von Jitsi Meet

DDie Anzahl der Teilnehmer mit aktiviertem Video variiert bei Jitsi Meet, je nachdem welche Ressourcen auf dem Server zur Verfügung stehen. Mehr zum Thema Anzahl an Teilnehmer beschreibe ich im Artikel „Geschwindigkeitsoptimierung von Jitsi Meet“. Um abzuwägen, ob die Ressourcen ausreichen, sollte die „Jitsi Meet Server Auslastung“ analysiert werden.

Um Jitsi Meet mit einer größeren Gruppe zu nutzen, müssen mehrere Server eingerichtet werden. Allerdings werden hierbei keine kompletten Installationen, sondern mehrere Jitsi Videobridges benötigt.

Es gibt die älteren Anleitungen “Tutorial video: How to Load Balance Jitsi Meet” und “New tutorial video: Scaling Jitsi Meet in the Cloud”, die sich mit der Skalierung beschäftigen. Allerdings sind sie sehr kurz geraten und überspringen ein paar Punkte. Sehr ausführlich und aktuell ist hingegen der Artikel „Jitsi Best Practice und Skalierung“ von Daniel Neuberger (NETWAYS).

Freifunk München

Freifunk München hat ein sehr leistungsfähiges Jitsi Meet Server-Cluster mit insgesamt 20 Videobridges erstellt. Es gab eine Präsentation, wie dieses Projekt realisiert worden ist, dort werden viele interessante Punkte angesprochen. Im zugehörigen Wiki gibt es die dazugehörige Anleitung, wie die Konfiguration erfolgte.

Schnelle Installation

Sollen mehrere Jitsi Meet Server installiert werden, kann die Installation weiter optimiert werden. Die Befehle können mit dem &&-Operator zusammengefasst werden, dies nennt sich auch Liste von Kommandos. Bei dem &&-Operator muss die vorherige Bedingung oder der Vorgang ohne Fehler durchgeführt worden sein, damit die nachfolgende Anweisung durchgeführt wird. Schlägt ein Vorgang fehl, wird an dieser Stelle abgebrochen.

Damit im Fehlerfall leichter das Problem gesucht werden kann, habe ich die Installation in vier Schritte unterteilt. Als Erstes setzte ich die Variable JitsiMeetDomain mit der dazugehörigen Domain des Jitsi Meet Servers. Das hat den Vorteil, dass die Domain nur an einer zentralen Stelle angepasst werden muss.

# export JitsiMeetDomain=meet.scheible.it

Als Nächstes werden die Paketquellen und das System aktualisiert und die notwendigen Softwarepakete installiert.

# sudo apt update && sudo apt upgrade && sudo apt install apt-transport-https  && sudo apt-add-repository universe && sudo apt update

Dann werden die Anzahl der zulässigen Prozesse und die gleichzeitigen Dateizugriffe eingetragen und der Dienst neu gestartet:

# sed -i 's/#DefaultLimitNOFILE=1024:524288/DefaultLimitNOFILE=65000/g' /etc/systemd/system.conf && sed -i 's/#DefaultLimitNPROC=/DefaultLimitNPROC=65000/g' /etc/systemd/system.conf && sed -i 's/#DefaultTasksMax=/DefaultTasksMax=65000/g' /etc/systemd/system.conf && systemctl daemon-reload

Anschließend wird der Domainname eingetragen. Hier findet die Variabel ihre Anwendung.

# sudo hostnamectl $JitsiMeetDomain && sed -i 's/127.0.0.1 localhost/127.0.0.1 localhost $JitsiMeetDomain/g' /etc/hosts

Und zum Schluss werden die Repositories von Jitsi Meet hinzugefügt und die Installation gestartet:

# curl https://download.jitsi.org/jitsi-key.gpg.key | sudo sh -c 'gpg --dearmor > /usr/share/keyrings/jitsi-keyring.gpg' && echo 'deb [signed-by=/usr/share/keyrings/jitsi-keyring.gpg] https://download.jitsi.org stable/' | sudo tee /etc/apt/sources.list.d/jitsi-stable.list > /dev/null && sudo apt update && sudo apt install jitsi-meet

Hier alle Befehle auf einmal:

# export JitsiMeetDomain=meet.scheible.it
# sudo apt update && sudo apt upgrade && sudo apt install apt-transport-https  && sudo apt-add-repository universe && sudo apt update
# sed -i 's/#DefaultLimitNOFILE=1024:524288/DefaultLimitNOFILE=65000/g' /etc/systemd/system.conf && sed -i 's/#DefaultLimitNPROC=/DefaultLimitNPROC=65000/g' /etc/systemd/system.conf && sed -i 's/#DefaultTasksMax=/DefaultTasksMax=65000/g' /etc/systemd/system.conf && systemctl daemon-reload
# sudo hostnamectl $JitsiMeetDomain && sed -i 's/127.0.0.1 localhost/127.0.0.1 localhost $JitsiMeetDomain/g' /etc/hosts
# curl https://download.jitsi.org/jitsi-key.gpg.key | sudo sh -c 'gpg --dearmor > /usr/share/keyrings/jitsi-keyring.gpg'&& echo 'deb [signed-by=/usr/share/keyrings/jitsi-keyring.gpg] https://download.jitsi.org stable/' | sudo tee /etc/apt/sources.list.d/jitsi-stable.list > /dev/null

Jitsi Meet Docker Installation

Ein eigener Jitsi Meet Server kann auch per Docker installiert werden. Docker ist eine Reihe von Plattform-as-a-Service (PaaS)-Produkten, die Virtualisierung auf Betriebssystemebene nutzen, um Software in Paketen, die als Container bezeichnet werden, bereitzustellen. Container sind voneinander isoliert und bündeln ihre eigene Software, Bibliotheken und Konfigurationsdateien. Der Vorteil von Containern gegenüber von virtuellen Maschinen ist, dass sie weniger Ressourcen brauchen und schneller eingerichtet werden können. Damit können Docker- Anwendungen in kurzer Zeit ausprobiert werden, ohne dass eine komplexe Installation durchlaufen werden muss.

Jitsi Meet ist ebenfalls als Docker Container verfügbar. Im Blog von Jitsi wird das Konzept im Artikel „Jitsi meets Docker“ beschrieben. Der Container für Jitsi Meet selbst wird offiziell auf der Github Seite des Projektes beschrieben. Zur Installation des Containers kann entweder der Anleitung auf der Github Seite gefolgt werden oder einer der untenstehenden Anleitungen gefolgt werden:

Jitsi Meet Artikelserie

Dieser Blogbeitrag ist Teil der Artikelserie „Videokonferenzen mit Jitsi Meet“, die sich mit dem Open-Source-Webkonferenzsystem Jitsi für Video-, Web- und Telefonkonferenzen beschäftigt. Die Artikelserie zu Jitsi Meet umfasst die folgenden Themen:


Jitsi Meet Artikel für Anwender


Jitsi Meet Artikel für Administratoren

Changelog

16.05.2021Mehrere kleinere Änderungen und Aktualisierungen vorgenommen.

06.01.2021Abschnitt schnelle Installation hinzugefügt.

23.11.2020Mehrere kleinere Ergänzungen und Korrekturen.

24.10.2020Jitsi Meet Installationsanleitung aktualisiert.

15.07.2020Abschnitt zur effizienten Nutzung des Arbeitsspeichers ergänzt.

17.05.2020Die Anleitung wurde aktualisiert.

17.05.2020Abschnitt Anpassung der Optik hinzugefügt.

01.05.2020Abschnitt Geschwindigkeitsoptimierung um „Anpassung der Audioübertragung“ und „Darstellung des Interface“ erweitert.

01.05.2020Abschnitt Jitsi Meet Docker Installation hinzugefügt.

29.04.2020Im Abschnitt Skalierung Freifunk München mit aufgenommen. Und die Themen Hardwareanforderungen und maximale Teilnehmeranzahl ergänzt.

19.04.2020Neuer Abschnitt über die Geschwindigkeitsoptimierung von Jitsi Meet hinzugefügt.

Über Tobias Scheible

Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.

Kommentare

Ingo Lorenz am 12. Mai 2020 um 17:20 Uhr

Hallo Tobias,

vielen Dank für die Anleitung und die vielen Informationen. Leider findet man im Internet oft nur die Standard-Installation.

Kannst evtl. noch etwas über die Möglichkeiten der Absicherung schreiben?

Es gibt sehr unterschiedliche Beschreibungen, wie man die Räume absichert, damit nicht jeder einen Raum starten kann.

Ich meinem Fall wäre es sehr hilfreich, wenn ich pro Raum einen Moderatoren-Link und einen Gäste-Link generieren kann.

Das Standardverhalten, dass der 1. Member der Moderator ist und beim Leaven einfach irgendwer dann Moderator wird, ist in der Praxis oft fraglich.

Habe gelesen, dass man das mit Tokens lösen kann und dort direkt den Gastnamen und auch Features wie z.B. „Moderator“ unterbringen kann.

Leider waren meine bisherigen Versuche dies zu konfigurieren nicht erfolgreich.

Würde mich freuen, wenn du auch in diesem Bereich deine Einfahrungen teilen kannst.

Danke und viele Grüße

Ingo aus Hannover

Tobias am 13. Mai 2020 um 17:53 Uhr

Hallo Ingo, es gibt die Möglichkeit einen Organisator mit Zugangsdaten einzurichten. Teilnehmer warten dann in einem Raum bis der Organisator das Meeting startet. Das Ganze wird als Secure Domains bezeichnet. Eine Anleitung gibt es dazu im offiziellen Handbuch. Die andere Alternative sind JWT Token zur Authentifizierung. Grüße Tobias

Frank Steenblock am 7. Juni 2020 um 09:55 Uhr

Guten Morgen.

Vielen Dank für die Anleitung. Sie ist sehr übersichtlich und man kann sie gut nachvollziehen. Ich habe aber ein kleineres Problem.

Beim Befehl # wget -qO – https://download.jitsi.org/jitsi-key.gpg.key | apt-key add – bekomme ich die Fehlermeldung „Keine gültigen OpenPGP-Daten gefunden“.

Gibt es einen neuen Ort, wo die Daten gelesen werden? Oder gibt es eine anderen Lösung?

Schöne Grüße
Frank

Tobias am 7. Juni 2020 um 12:44 Uhr

Hallo Frank,
Danke für den Hinweis. Jitsi hat den Ablauf der Installation geändert. Ich habe die Anleitung aktualisiert und die Punkte angepasst.

curl https://download.jitsi.org/jitsi-key.gpg.key | sudo sh -c 'gpg --dearmor > /usr/share/keyrings/jitsi-keyring.gpg'
echo 'deb [signed-by=/usr/share/keyrings/jitsi-keyring.gpg] https://download.jitsi.org stable/' | sudo tee /etc/apt/sources.list.d/jitsi-stable.list > /dev/null

Grüße
Tobias

Ralf B. am 7. Juni 2020 um 16:36 Uhr

Hallo Herr Scheible,
diese Installation Anleitung wurde von Ihnen geändert.
Leider kann ich Ohne sudo und curl das nicht mehr auf einem Debian Grundsystem installieren. Hierzu benötigt man mindestens Ubuntu.
Es wäre schön, wenn man die alternative dennoch aufzeigt.
Gruß
Ralf Brzeske

Frank Steenblock am 7. Juni 2020 um 18:28 Uhr

Moin.

Danke für die Korrektur. Ich habe es noch mal probiert. Allerdings gibt es wieder eine Fehlermeldung, das keine gültigen Open.PGP-Daten gefunden werden.

% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 207 0 207 0 0 6 0 –:–:– 0:00:30 –:–:– 44
gpg: Keine gültigen OpenPGP-Daten gefunden.

Schöne Grüße
Frank

Tobias am 11. Juni 2020 um 15:21 Uhr

Hallo Frank,

ich habe es gerade nocheinmal getestet:

root@meet:~# curl https://download.jitsi.org/jitsi-key.gpg.key | sudo sh -c 'gpg --dearmor > /usr/share/keyrings/jitsi-keyring.gpg'
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  3071  100  3071    0     0  21179      0 --:--:-- --:--:-- --:--:-- 21179
root@meet:~# echo 'deb [signed-by=/usr/share/keyrings/jitsi-keyring.gpg] https://download.jitsi.org stable/' | sudo tee /etc/apt/sources.list.d/jitsi-stable.list > /dev/null

Damit hat es geklappt.

Grüße
Tobias

Nils am 11. Juni 2020 um 07:37 Uhr

Hallo,

ich habe meinen Jitsi Server nach dieser Anleitung erstellt, im ersten Step läuft auch alles und ich kann mit dem Browser drauf zugreifen nach einer gewissen Zeit habe ich aber das Problem, dass die Seite nicht mehr lädt, Fehlermledung: To many redirects… Was habe ich falsch gemacht?

Gruß Nils

Tobias am 11. Juni 2020 um 14:59 Uhr

Hallo Nils,

dieses Problem hatte ich bisher noch nicht. In Verbindung mit den mobile Apps habe ich schon einmal davon gelesen. Trat das Problem bei Nutzung von Jitsi Meet mit dem Webbrowser auf?
Kannst du mal mit den Web-Entwickler Tools nachschauen was dort angezeigt wird?

Grüße
Tobias

Sebastian am 11. Juni 2020 um 15:35 Uhr

Hallo Tobias,

vielen Dank für die Anleitung allerdings habe ich ein Problem.

Ich habe einen Ubuntu 20.04 Server und wollte auf diesem Jitsi Meet installieren. Ich habe aus mit einem vorinstallierten Apache2 und dem Jitsi integrierten standard Webserver probiert.

Leider erhalte ich immer folgendes, wenn ich das Certbot Skript ausführe:

„Hinweis: »python-is-python2« wird an Stelle von »python« gewählt.
Hinweis: »python-dev-is-python2« wird an Stelle von »python-dev« gewählt.
Paket python-virtualenv ist nicht verfügbar, wird aber von einem anderen Paket
referenziert. Das kann heißen, dass das Paket fehlt, dass es abgelöst
wurde oder nur aus einer anderen Quelle verfügbar ist.

E: Für Paket »python-virtualenv« existiert kein Installationskandidat.“

Dort endet dann auch die Ausführung des Skriptes und ein SSL Zertifikat wird nicht erzeugt. Leider weiß ich nicht woran es liegt.

Tobias am 12. Juni 2020 um 14:39 Uhr

Hallo Sebastin,

unter Ubuntu 20.04 gab es eine Änderung der Phython Pakete. In der Fehlermeldung ist wahrscheinlich das Paket python-virtualenv aufgetaucht. Die einfachste Lösung ist die extra Installation des certbot. Dies wird in dieser Anleitung gut beschrieben:
https://www.linuxbabe.com/ubuntu/install-jitsi-meet-ubuntu-20-04

Grüße
Tobias

Marcus am 9. Juli 2020 um 13:03 Uhr

Hallo Tobias,
ich habe bei uns auch einen eigenen Jitsi-Server auf Ubuntu-Basis installiert.
Es funktioniert auch soweit alles, allerdings haben ein paar externe Personen das Problem das, sobald sie sich in eine Konferenz einwählen, die Verbindung nach 1-2 Sekunden wieder getrennt wird. Das ganze passiert dann im Loop.
Ich vermute mal das dies an den Firewall/Routereinstellungen der externen Personen liegt.
Hast Du eine Idee was die da überprüfen / umstellen müssen, oder kann ich irgendwo sehen warum die Verbindung getrennt wird?

Vielen Dank schonmal und ein großes Lob an Dich für Deine tolle Artikelserie für Jitsi

Marcus

Tobias am 13. Juli 2020 um 22:04 Uhr

Hallo Marucs,

das Problem hatte ich bisher noch nicht. Geben Die Logfiles unter /var/log/jitsi/ vielleicht Aufschluss?

Viele Grüße
Tobias

gin am 25. August 2020 um 20:44 Uhr

Hallo Tobias,
vielen Dank für die Anleitung. Die Installation hat gut geklappt. Leider habe ich das gleiche Problem wie Marcus. Ich sehe den zweiten teilnehmer nicht und nach ca 20-30 sek. wurde jitsi meet automatisch getrennt. Die Lösung war hier:
https://community.jitsi.org/t/unfortunately-something-went-wrong-and-reconnecting/17835/5

2., On NAT
Edit/check your videobridge SIP config file /etc/jitsi/videobridge/sip-communicator.properties file
Add this lines at he end:
org.ice4j.ice.harvest.NAT_HARVESTER_LOCAL_ADDRESS=xxx.xxx.xxx.xxx
org.ice4j.ice.harvest.NAT_HARVESTER_PUBLIC_ADDRESS=xxx.xxx.xxx.xxx
where xxx.xxx.xxx.xxx your internal and external P address

orig source: https://github.com/jitsi/jitsi-meet/blob/maste/doc/quick-install.md#advanced-configuration 129

3., Edit/check your videobridge config file /etc/jitsi/videobridge/config
modify your “JVB_HOST=” line
to
JVB_HOST=localhost
JVB_HOST=127.0.0.1

Nach diesen Änderungen gabs keine Unterbrechungen mehr
Viele Grüße
Gin

Tobias am 30. August 2020 um 11:32 Uhr

Hallo Gin,
vielen Dank für die Ergänzung.
Grüße Tobias

Hannes am 26. August 2020 um 14:21 Uhr

Hallo Tobias,

erst mal Danke für das tolle tutorial.
Ich wollte nur kurz anmerken, dass bei „The hostname of the current installation“ beim Dialog „Configuring jitsi-videobridge2“ keinerlei Großbuchstaben angegeben werden dürfen, da dies bei „Setting up jitsi-meet-prosody“ zu dem Fehler „The given hostname does not exist in the config“ führt, was als „E: Sub-Process /usr/bin/dpkg returned an error code (1)“ am Ende ausgegeben wird.

Tobias am 30. August 2020 um 11:31 Uhr

Hallo Hannes,
Dankeschön für den Hinweis 😉
Tobias

Karl-Heinz F. am 22. September 2020 um 04:27 Uhr

Hallo Tobias,
Aufgund deiner Artikelserie hatte ich eine Jitsi_instanz aufgebaut und sehr viel dabei lernen können. Vielen Dank dafür. Nun möchte ich dir durch Weitergabe folgender Infos etwas Gutes zurückgeben.
Ich bin auf die Mexikanische Internetseite https://switnet.net/en/2020/05/jitsi-meet-jibri-nextcloud/ gestoßen, die in ihrem Github-Repository eine Scriptsammlung anbietet, die Jitsi Meet in einem Rutsch mit diversen Modulen installieren kann. Das Ganze nennt sich „Quick Jibri Installer“ zu finden unter https://github.com/switnet-ltd/quick-jibri-installer. Der Name ist verwirrend, aber es handelt sich um eine Jitsi Installation mit diversen Modulen.
Beim Installieren hat man die Entscheidungsfreiheit folgende Module zu installieren :
– Jibri Aufzeichnungsfunktion mit Speicherung in eigener Nextcloud Instanz innerhalb des selben Servers
– Jigasi Transcription
– Möglichkeit zum eigenen Branding, Abschalten des jitsi.org Brandings
– Jitsi- und Server Statistiken erfassen mit Grafana innerhalb des selben Servers
– Update Script
– optionaler Betrieb als offene Instanz oder als „Secure Domain“ mit Moderatoren Authentifizierung
– optionales Aktivieren der Etherpad Installation
Das Highligt der Scripte ist die Nextcloud Instanz und die Verbindung mit Jitsi zum Speichern von Konferenzaufzeichnungen.
Will man Etherpad installieren, muss es erst im Hauptscript „quick_jibri_installer.sh“ durch entkommentieren freigeschaltet werden und ein kleiner fataler Fehler in Zeile 146 Group=$ETHERPAD_USER) im Script „etherpad.she“ muss noch beseitigt werden. Nun bin ich außerordentlich glücklich, mit deiner Artikelserie und mit dem Quick Jibri Installer eine tolle Jitsi Meet aufgebaut zu haben.
Viele Grüße von Karl-Heinz aus Bad Krozingen

Tobias am 27. September 2020 um 13:28 Uhr

Vielen Dank für den tollen Hinweis. VG Tobias

Jacob am 7. November 2020 um 02:51 Uhr

Hallo Tobias,

Tausend Dank für die ausführliche Anleitung. Ich bin jetzt nur noch an einer Sache am verzweifeln, und zwar habe ich das Logo auf der Startseite ausgetauscht. Was ich aber nicht hin bekomme, ist die größe des Logos zu ändern. Egal was ich in der all.css ändere, die Größe ändert sich nicht:

style=“background-image: url(„images/watermark.png“); max-width: 140px; max-height: 70px;“

Ich habe auch schon mit grep nach „max-height: 70px“ gesucht, aber ohne erfolg.

Falls Du eine Idee hast, wäre ich sehr Dankbar.

Viele Grüße Jacob

Tobias am 7. November 2020 um 10:16 Uhr

Hallo Jacob,
die Größe des Logos wird zusätzlich direkt im HTML-Code definiert. Am einfachsten ist die Anpassung per JavaScript. Das Vorgehen ist linear wie ich im Abschnitt „Datenschutzerklärung im Konferenzraum“ im Artikel Datenschutzfreundliche Konfiguration von Jitsi Meet erklärt habe. Und dort den folgenden Code einbinden:

document.querySelector(".watermark").style.maxWidth = "200px"; 
document.querySelector(".watermark").style.maxHeight = "100px"; 

Grüße Tobias

Alexander Ruff am 18. November 2020 um 12:54 Uhr

Guten Tag,

zuerst einmal vielen Dank für die super Anleitung. Ich habe auch bei meiner laufenden Jitsi instanz einige Anpassungen durchgerführt welche eine verbesserung herbeigeführt haben.

Ich habe aktuell noch ein Problem, sporadisch werden einige Teilnehmer auf Inaktiv gesetzt und das Video wird beendet, bzw. das bild wird schwarz.

Hierzu habe ich bei der Suche im Internet leider noch keine lösung finden können.

Haben Sie ggf. einen Tip für mich, wie ich dieses Thema beheben kann ?

Tobias am 21. November 2020 um 18:43 Uhr

Hallo Alexander,
da kann ich dir leider nicht weiterhelfen, solch ein Problem hatte ich bisher noch nicht. Vielleicht hat ein anderer Leser eine Idee dazu?
Grüße Tobias

JH am 19. Dezember 2020 um 10:13 Uhr

Das war die erste sinnvolle Anleitung die ich zur Installation von Jitsi-Meet gefunden habe. Nach der Anleitung installiert und schon konnte die erste Konferenz gestartet werden.

Ich bin begeistert
JH

Tobias am 20. Dezember 2020 um 11:12 Uhr

Es freut mich, dass ich Ihnen mit meinen Artikeln helfen konnte.

Michael am 28. Dezember 2020 um 13:28 Uhr

Hallo und vielen Dank für die super Anleitung.
Weiß hier zufällig jemand, ob und wenn wie es möglich ist, Räume inkl. Passwort zu speichern, so das diese fest hinterlegt sind.

Tobias am 31. Dezember 2020 um 19:23 Uhr

Hallo Michael,
dies lässt sich mit der Secure Domain Konfiguration oder mit JWT Tokens lösen.
Grüße Tobias

Julian am 5. Januar 2021 um 17:46 Uhr

Hallo Tobias, ich habe auf meinem Server erfolgreich eine Jitsi Meet Instanz installiert. Dies läuft über die Domain meet.domain1.de. Ich möchte gerne Jitsi Meet auf weiteren Domains (meet.domain2.de, meet.domain3.de, etc.) nutzen. Dies soll, wenn möglich, über den gleichen Server laufen. Hast du einen Hinweis, wie sich das am sinnvollsten umsetzen lässt? Kann ich einfach mehrere von einander unabhängige Instanzen installieren oder müsste das über die eine Instanz (meet.domain1.de) mit verschiedenen Konfigurationen laufen? Ich freue mich über eine Antwort. Viele Grüße, Julian

Tobias am 6. Januar 2021 um 11:34 Uhr

Hallo Julian,
du kannst auf den weiteren Servern, die sehr klein sein können, Jitsi Meet ohne die Videobridge installieren. Dazu kannst du die manuelle Anleitung von Jitsi Meet verwenden. Dann konfigurierst du die Videobridge vom ersten Server. Alternativ verwendest du einfach die Jitsi Meeet API. Dann brauchst du keine weitere Server, sondern legst einfach nur weitere Subdomains auf dem Hauptserver an.
Grüße Tobias

Helge am 29. Januar 2021 um 10:26 Uhr

Hallo Tobias,
ich habe bei der Jitsi-Standard-Installation das Problem, dass die Bildschirmfreigabe per Android-Smartphone fast nie funktioniert. Das Bild friert meistens sofort ein, auf jeden Fall wenn mehr als zwei Teilnehmer in der Konferenz sind.
Das ist übrigens auch bei Deiner Installation so.
Dabei ist es egal, ob ich die Installation vom stable oder unstable Release durchführe.
Bei meet.jit.si funktioniert es problemlos. Sehr merkwürdig.
Falls Du eine Idee hast, würde ich einen Tipp freuen.
Grüße
Helge

Tobias am 29. Januar 2021 um 19:20 Uhr

Hallo Helge,
ich selbst habe ich die Bildschirmfreigabe unter Android nie wirklich genutzt. Vielleicht hat ein anderer Leser noch ein Tipp …
Grüße Tobias

Peter am 27. Februar 2021 um 09:44 Uhr

Hallo Tobias,
gibt es eine deutschsprachige Installationsanleitung für Jitsi-Meet wenn man das Programm auf einem Mac installieren möchte? Kann der Standardbrowser „Safari“ dafür genutzt werde oder wird ein Anderer empfohlen.
Mit der Jitsi-App hatte ich gestern meine ersten Erfahrungen sammeln können, hatte es aber nicht hinbekommen, einen Einladungslink mit einer gewünschten Startzeit zu versenden.
Grüße Peter

Tobias am 5. März 2021 um 07:42 Uhr

Hallo Peter,
es wird empfohlen auch den Chrome Webbrowser und macOS zu verwenden. Die Nutzung der Jitsi Meet Anwendung ist nach der Installation für alle Betriebssysteme gleich.
Grüße Tobias

Maxim R. Garrtner am 16. März 2021 um 13:37 Uhr

Guten Tag,

vielen dank für diese ausgezeichnete und gut verständlich Beschreibung.

Lukas Welter am 23. März 2021 um 19:31 Uhr

Hey,

ist es möglich eine fertige Jitsi Iso-File zu erhalten um diese direkt zu installieren?

Tobias am 4. April 2021 um 14:14 Uhr

Ein Jitsi Meet Iso-File gibt es meines Wissens nicht. Schau dir mal die Docker-Lösung an.

Stefan am 28. April 2021 um 11:44 Uhr

Hallo Tobias,

bei meiner Einspielung der Server-Updates erscheint nach apt-get update nun:

W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://download.jitsi.org stable/ InRelease: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY B4D2D216F1FD7806

Aus dem (englischen) Beitrag im Forum https://community.jitsi.org/t/gpg-key-changed/97751/13 werde ich gerade nicht wirklich schlau. Hast du einen Tipp?

Gruß Stefan

Tobias am 29. April 2021 um 23:35 Uhr

Hallo Stefan,
du musst die Key für die Signatur aktualisieren, indem du ihn neu hinzufügst:

# curl https://download.jitsi.org/jitsi-key.gpg.key | sudo sh -c 'gpg --dearmor > /usr/share/keyrings/jitsi-keyring.gpg'
# echo 'deb [signed-by=/usr/share/keyrings/jitsi-keyring.gpg] https://download.jitsi.org stable/' | sudo tee /etc/apt/sources.list.d/jitsi-stable.list > /dev/null

Grüße Tobias

Lukas am 1. Mai 2021 um 13:30 Uhr

Hallo,

vielen Dank für die tolle Beschreibung.

Stefan am 22. Mai 2021 um 21:55 Uhr

Problem mit Zertifikat
Hallo, ich komme nicht weiter, bei install-letsencrypt-cert.sh
erhalte ich jedes mal die Fehlermeldung
… invalid response from http://meeting.meineseite.de/.well-known/acme-challenge/iI9Xsadfaesfasfesef
Dieses Verzeichnis gibt es aber gar nicht auf dem Server auf dem ich http://www.meinesseite.de betreibe (Plesk, webspace4all).
es gibt dort ein Verzeichnis
Basisverzeichnis/httpdocs/meineseite.de/.well-known/acme-challenge mit jeder Menge Dateien mit kryptischen Namen und auch ein Verzeichnis
Basisverzeichnis/httpdocs/.de/.well-known/acme-challenge mit jeder
Menge Dateien mit kryptischen Namen,
aber das Verzeichnis, das letsencrypt sucht gibt es nicht, noch nicht mal die Datei. Sie wurde offenbar gar nicht oder irgendwo ins Nirwana geschrieben, dann nicht mehr gefunden und daher beanstandet,
Woran kann das liegen?
Ich würde ja nach zig vergeblichen Versuchen auch gerne ein Zertifikat manuell einpflegen, aber für die IP-Adresse auf meinem Cloud Sever bekomme ich ja kein Zertiifikat, bzw. ist mir nicht klar, worauf sich das Zertifiikat bei dieser Weiterleitung überhaupt bezieht. Denn ich habe ja auf dem Server, auf dem sich meinseite.de befindet jeine Subdomaine mit lediglich einer Weiterleitung auf meinen anderen Cloud-Server bei einem andern Anbieter. Und so ganz falsch kann ich es auch nicht gemacht haben, da unter meeting.meineseite.de jitsi startet.
Freue mich auf Tipps, Stefan

Stefan am 27. Juli 2021 um 17:43 Uhr

Hallo Tobias,

ich hatte deine Antwort vom 29.04 bezgl. Key und Signatur erst ganz spät gesehen – vielen Dank dafür. Leider führ dies aber auch nicht zum Erfolg:

Als Ausgabe nach apt update bzw. apt-get update erscheint:

E: Conflicting values set for option Signed-By regarding source https://download.jitsi.org/ stable/: /usr/share/keyrings/jitsi-keyring.gpg !=
E: The list of sources could not be read.

Als Eintrag in /etc/apt/sources.list.d/jitsi-stable.list:
deb [signed-by=/usr/share/keyrings/jitsi-keyring.gpg] https://download.jitsi.org stable/

Als Eintrag in /etc/apt/sources.list.d/jitsi-unstable.list:
deb [signed-by=/usr/share/keyrings/jitsi-keyring.gpg] https://download.jitsi.org unstable/

Gruß Stefan

Stefan am 1. Oktober 2021 um 16:50 Uhr

betrifft Anfrage vom 27. Juli 2021 – falls jemand das gleiche Problem haben sollte:

in /etc/apt/sources.list.d/jitsi-stable.list und /etc/apt/sources.list.d/jitsi.list befanden sich überschneidende Einträge: Den in ‚jitsi.list‘ => ‚deb https://download.jitsi.org stable/‘ habe ich belassen. In ‚jitsi-stable.list‘ wurde ‚deb [signed-by=/usr/share/keyrings/jitsi-keyring.gpg] https://download.jitsi.org stable/‘ auskommentiert. Nach ‚apt-get update‘ muss dann ’sudo apt-get –with-new-pkgs upgrade‘ ausgeführt werden. Dann klappt’s.

Tobias am 1. Oktober 2021 um 17:30 Uhr

Dankeschön für den Hinweis.

Schreibe einen Kommentar!

Hilfe zum Kommentieren

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen oder eine Gefährdung anderer Besucher darstellen, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und sie haben die Möglichkeit, ein Avatar-Bild zu verwenden. Dazu müssen Sie mit Ihrer E-Mail Adresse bei Gravatar angemeldet sein. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzhinweis des Blogs.