Tareas #5407

Probar Jitsi-meet

Added by Daniel Viñar Ulriksen over 3 years ago. Updated 11 days ago.

Status:CerradaStart date:06/23/2016
Priority:NormalDue date:
Assignee:Cielito - Coord. regional% Done:

90%

Category:-Spent time:5.00 hours
Target version:-

Description

Jitsi Meet, de la familia de Jitsi, es una solución de videoconferencia a través de un navegador.

Es fácil de insstalar (ver quick-install), conviene probarlo.


Related issues

Related to Computación en la nube para el Interior - Tareas #6052: Migración y actualización de charla.inteiror.edu.uy Cerrada 10/24/2018
Precedes MCU - UdelaR - Tareas #5408: Acoplar un pad al Jitsi Meet y otros complementos Cerrada 06/24/2016 06/24/2016

History

#1 Updated by Daniel Viñar Ulriksen over 3 years ago

  • Description updated (diff)

#2 Updated by Daniel Viñar Ulriksen over 3 years ago

  • Status changed from Nueva to En curso

Instalamos un servidor Murdock como virtual proxmox de Sabato, y probamos una instalación de Jitsi Meet, incluyendo un certificado letsencrypt:

https://charla.interior.edu.uy/

#3 Updated by Daniel Viñar Ulriksen over 3 years ago

  • % Done changed from 0 to 30

En CCI, tuvimos problemas para hacerlo funcionar, quizás porque ciertos puertos están cerrados en el cortafuegos.

La documentación sólo habla de NAT, pero aparentemete de lo que se dice ahí, se requieren los puertos: TCP/443 or TCP/4443 and UDP 10000-20000

#4 Updated by Daniel Viñar Ulriksen over 3 years ago

  • Precedes Tareas #5408: Acoplar un pad al Jitsi Meet y otros complementos added

#5 Updated by Daniel Viñar Ulriksen over 3 years ago

  • Status changed from En curso to Resuelta
  • Assignee changed from Daniel Viñar Ulriksen to Rodrigo Ferreira
  • % Done changed from 30 to 80

Aparentemente el servidor Jitsi Meet está funcionando, podemos dar esta tarea por resuelta, y pasar a #5408 para complementos.

Paso esta tarea para validar y cerrar.

#6 Updated by Daniel Viñar Ulriksen over 2 years ago

Un amigo me ayuda a encontrar una línea de la configuración que faltaba:

c2s_require_encryption = false

#7 Updated by Daniel Viñar Ulriksen over 2 years ago

  • Status changed from Resuelta to En curso
  • Assignee changed from Rodrigo Ferreira to Daniel Viñar Ulriksen

Los problemas que tiene el servidor madre Sabato se expresaron en el meet-jitsi, cuando cuatro personas intentaron conectarse simultáneamente.

Probamos desplazarlo a Sur un servidor virtual en Schwartz.

#8 Updated by Daniel Viñar Ulriksen over 2 years ago

Instalamos meet-jitsi en Sur siguiendo el quick-install. Sólo quedo un página estática en http en vez de la redirección a https. Suprimimos el sitio "default" de los sitios activados:

rm /etc/nginx/sites-enabled/default

Reiniciamos nginx y todo funciona bien.

#9 Updated by Daniel Viñar Ulriksen over 2 years ago

El meet-jitsi responde más rápido y verificamos una transmisión en un sentido cuando desactivamos el firwall iptables en el servidor. Conviene analizar el tráfico para ver qué reglas hay que agregar. Por ahora ponemos una última regla con log.

#10 Updated by Daniel Viñar Ulriksen over 2 years ago

Probamos con una regla 7 abierta y logueada, y no vemos ningún tráfico relativo a meet-jisti:

Jul 14 11:52:42 sur kernel: [346930.898451] RULE 7 -- ACCEPT IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:30:ab:26:c2:3f:08:00 SRC=164.73.227.62 DST=255.255.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=255 ID=30962 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Jul 14 11:52:52 sur kernel: [346940.643397] RULE 7 -- ACCEPT IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:86:dd SRC=0000:0000:0000:0000:0000:0000:0000:0001 DST=0000:0000:0000:0000:0000:0000:0000:0001 LEN=80 TC=0 HOPLIMIT=64 FLOWLBL=0 PROTO=TCP SPT=38659 DPT=5280 WINDOW=43690 RES=0x00 SYN URGP=0
Jul 14 11:53:02 sur kernel: [346950.641501] RULE 7 -- ACCEPT IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:86:dd SRC=0000:0000:0000:0000:0000:0000:0000:0001 DST=0000:0000:0000:0000:0000:0000:0000:0001 LEN=80 TC=0 HOPLIMIT=64 FLOWLBL=0 PROTO=TCP SPT=38661 DPT=5280 WINDOW=43690 RES=0x00 SYN URGP=0
Jul 14 11:53:04 sur kernel: [346952.907776] RULE 7 -- ACCEPT IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:30:ab:26:c2:3f:08:00 SRC=164.73.227.62 DST=255.255.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=255 ID=30968 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Jul 14 11:53:04 sur kernel: [346952.915479] RULE 7 -- ACCEPT IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:30:ab:26:c2:3f:08:00 SRC=164.73.227.62 DST=255.255.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=255 ID=30970 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Jul 14 11:53:07 sur kernel: [346955.711619] RULE 7 -- ACCEPT IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:4c:5e:0c:4a:a8:9c:08:00 SRC=164.73.227.1 DST=255.255.255.255 LEN=170 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=45028 DPT=5678 LEN=150
Jul 14 11:53:07 sur kernel: [346955.712022] RULE 7 -- ACCEPT IN=eth0 OUT= MAC=33:33:00:00:00:01:4c:5e:0c:4a:a8:9c:86:dd SRC=fe80:0000:0000:0000:4e5e:0cff:fe4a:a89c DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=190 TC=0 HOPLIMIT=1 FLOWLBL=0 PROTO=UDP SPT=5678 DPT=5678 LEN=150
Jul 14 11:53:12 sur kernel: [346960.650744] RULE 7 -- ACCEPT IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:86:dd SRC=0000:0000:0000:0000:0000:0000:0000:0001 DST=0000:0000:0000:0000:0000:0000:0000:0001 LEN=80 TC=0 HOPLIMIT=64 FLOWLBL=0 PROTO=TCP SPT=38663 DPT=5280 WINDOW=43690 RES=0x00 SYN URGP=0
Jul 14 11:53:22 sur kernel: [346970.664033] RULE 7 -- ACCEPT IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:86:dd SRC=0000:0000:0000:0000:0000:0000:0000:0001 DST=0000:0000:0000:0000:0000:0000:0000:0001 LEN=80 TC=0 HOPLIMIT=64 FLOWLBL=0 PROTO=TCP SPT=38665 DPT=5280 WINDOW=43690 RES=0x00 SYN URGP=0
Jul 14 11:53:26 sur kernel: [346974.924486] RULE 7 -- ACCEPT IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:30:ab:26:c2:3f:08:00 SRC=164.73.227.62 DST=255.255.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=255 ID=30979 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Jul 14 11:53:26 sur kernel: [346974.932514] RULE 7 -- ACCEPT IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:30:ab:26:c2:3f:08:00 SRC=164.73.227.62 DST=255.255.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=255 ID=30981 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Jul 14 11:53:32 sur kernel: [346980.605191] RULE 7 -- ACCEPT IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:86:dd SRC=0000:0000:0000:0000:0000:0000:0000:0001 DST=0000:0000:0000:0000:0000:0000:0000:0001 LEN=80 TC=0 HOPLIMIT=64 FLOWLBL=0 PROTO=TCP SPT=38667 DPT=5280 WINDOW=43690 RES=0x00 SYN URGP=0
Jul 14 11:53:42 sur kernel: [346990.624394] RULE 7 -- ACCEPT IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:86:dd SRC=0000:0000:0000:0000:0000:0000:0000:0001 DST=0000:0000:0000:0000:0000:0000:0000:0001 LEN=80 TC=0 HOPLIMIT=64 FLOWLBL=0 PROTO=TCP SPT=38669 DPT=5280 WINDOW=43690 RES=0x00 SYN URGP=0
Jul 14 11:53:48 sur kernel: [346996.942015] RULE 7 -- ACCEPT IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:30:ab:26:c2:3f:08:00 SRC=164.73.227.62 DST=255.255.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=255 ID=30990 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Jul 14 11:53:48 sur kernel: [346996.949480] RULE 7 -- ACCEPT IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:30:ab:26:c2:3f:08:00 SRC=164.73.227.62 DST=255.255.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=255 ID=30992 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Jul 14 11:53:52 sur kernel: [347000.604714] RULE 7 -- ACCEPT IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:86:dd SRC=0000:0000:0000:0000:0000:0000:0000:0001 DST=0000:0000:0000:0000:0000:0000:0000:0001 LEN=80 TC=0 HOPLIMIT=64 FLOWLBL=0 PROTO=TCP SPT=38671 DPT=5280 WINDOW=43690 RES=0x00 SYN URGP=0

Volvemos a probar cerrando el firewall, y funciona.

#11 Updated by Daniel Viñar Ulriksen over 2 years ago

Creamos un certificado letsencrypt sobre los dominios que vamos a utilizar:

certbot certonly --webroot -w /usr/share/jitsi-meet -d charla.interior.edu.uy -d meet.interior.edu.uy -d sur.cure.edu.uy

Lo configuramos en los sites nginx. No obstante, el meet-jitsi sólo funciona en sur.cure.edu.uy

#12 Updated by Daniel Viñar Ulriksen over 1 year ago

  • Status changed from En curso to Resuelta
  • Assignee changed from Daniel Viñar Ulriksen to Cielito - Coord. regional
  • % Done changed from 80 to 90

Para pruebas, podemos considerar esta tarea como resuelta: el meet-jitsi está operacional en el servidor Sur.

#13 Updated by Daniel Viñar Ulriksen about 1 year ago

  • Related to Tareas #6052: Migración y actualización de charla.inteiror.edu.uy added

#14 Updated by Daniel Viñar Ulriksen 11 days ago

  • Status changed from Resuelta to Cerrada

Also available in: Atom PDF