Re: [à moitié résolu] Re: Jitsi sur serveur debian/testing
BERTRAND Joël writes: > 1.0.4101-1 Oui bien je suis resté à celle-là. Je ne me suis pas penché sur le système d’authentification. > > C'est tout de même un truc tordu à configurer. Si j'ai autant de mal > après une mise à jour, je sens que je vais jeter l'éponge. Ça me > rappelle iFolder sur Sparc il y a une quinzaine d'années... Ce n’est pas hyper intuitif en effet. -- Raphaël www.leclavierquibave.fr
Re: [à moitié résolu] Re: Jitsi sur serveur debian/testing
Raphaël POITEVIN a écrit : > Je ne répons pas à la question mais par curiosité, quelle version de > jitsi-meet ? > > Car la mise à jour me propose la version 2 et plus rien ne fonctionne, > le port 4443 n’est plus ouvert comme sur la version 1.0.4101-1 1.0.4101-1 C'est tout de même un truc tordu à configurer. Si j'ai autant de mal après une mise à jour, je sens que je vais jeter l'éponge. Ça me rappelle iFolder sur Sparc il y a une quinzaine d'années...
Re: [à moitié résolu] Re: Jitsi sur serveur debian/testing
Je ne répons pas à la question mais par curiosité, quelle version de
jitsi-meet ?
Car la mise à jour me propose la version 2 et plus rien ne fonctionne,
le port 4443 n’est plus ouvert comme sur la version 1.0.4101-1
Cordialement,
Raphaël
BERTRAND Joël writes:
> Bonjour à tous,
>
> J'ai bien progressé et j'ai trouvé le responsable du problème (enfin,
> _les_ responsables).
>
> J'ai viré l'authentification dans prosody :
>
> VirtualHost "jitsi.systella.fr"
> -- enabled = false -- Remove this line to enable this host
> -- authentication = "internal_plain"
> authentication = "anonymous"
> ...
>
> Et ça fonctionne avec les ports 443/80 (pour apache, sans rediriger).
> Il suffit d'ouvrir le 4443/TCP sur le firewall et le 1/UDP. Jitsi
> fonctionne maintenant sur le LAN (au travers de VPN) et depuis le WAN
> (au travers de NAT). C'est un peu laborieux depuis mon portable de test
> qui est un core2duo de 13 ans parce que ça consomme beaucoup de
> ressources, mais malgré la vieillesse de la chose et une connexion au
> travers d'un modem 3G, ça fonctionne encore.
>
> Problème : comment mettre en place cette authentification ? Pour
> l'instant, j'ai utilisé :
> # Jitsi Conference Focus settings
> # sets the host name of the XMPP server
> JICOFO_HOST=localhost
>
> # sets the XMPP domain (default: none)
> JICOFO_HOSTNAME=jitsi.systella.fr
>
> # sets the secret used to authenticate as an XMPP component
> JICOFO_SECRET=
>
> # sets the port to use for the XMPP component connection
> JICOFO_PORT=5347
>
> # sets the XMPP domain name to use for XMPP user logins
> JICOFO_AUTH_DOMAIN=auth.jitsi.systella.fr
>
> # sets the username to use for XMPP user logins
> JICOFO_AUTH_USER=focus
>
> # sets the password to use for XMPP user logins
> #JICOFO_AUTH_PASSWORD=@FEX@kWW
> JICOFO_AUTH_PASSWORD=x
>
> # extra options to pass to the jicofo daemon
> #JICOFO_OPTS="-Dorg.jitsi.jicofo.auth.URL=XMPP:jitsi-meet.systella.fr"
> JICOFO_OPTS=
>
> # adds java system props that are passed to jicofo (default are for home
> and logging config file)
> JAVA_SYS_PROPS="-Dnet.java.sip.communicator.SC_HOME_DIR_LOCATION=/etc/jitsi
> -Dnet.java.sip.communicator.SC_HOME_DIR_NAME=jicofo
> -Dnet.java.sip.communicator.SC_LOG_DIR_LOCATION=/var/log/jitsi
> -Djava.util.logging.config.file=/etc/jitsi/jicofo/logging.properties"
>
> dans /etc/jitsi/jicofo/config et
>
> VirtualHost "jitsi.systella.fr"
> -- enabled = false -- Remove this line to enable this host
> authentication = "internal_plain"
> -- authentication = "anonymous"
> -- Properties below are modified by jitsi-meet-tokens package config
> -- and authentication above is switched to "token"
> --app_id="example_app_id"
> --app_secret="example_app_secret"
> -- Assign this host a certificate for TLS, otherwise it would
> use the one
> -- set in the global section (if any).
> -- Note that old-style SSL on port 5223 only supports one
> certificate, and will always
> -- use the global one.
> ssl = {
> key = "/etc/prosody/certs/jitsi.systella.fr.key";
> certificate = "/etc/prosody/certs/jitsi.systella.fr.crt";
> }
> -- we need bosh
> modules_enabled = {
> "bosh";
> "pubsub";
> "ping"; -- Enable mod_ping
> }
>
> c2s_require_encryption = false
>
> Component "conference.jitsi.systella.fr" "muc"
> storage = "memory"
> --modules_enabled = { "token_verification" }
>
> admins = { "fo...@auth.jitsi.systella.fr" }
>
> Component "jitsi-videobridge.jitsi.systella.fr"
> component_secret = ""
>
> VirtualHost "auth.jitsi.systella.fr"
> ssl = {
> key = "/etc/prosody/certs/auth.jitsi.systella.fr.key";
> certificate = "/etc/prosody/certs/auth.jitsi.systella.fr.crt";
> }
> authentication = "internal_plain"
> -- authentication = "anonymous"
>
> Component "focus.jitsi.systella.fr"
> component_secret = "c"
>
> Et je sèche. Les logs ne m'apprennent rien.
>
> Bien cordialement,
>
> JKB
[à moitié résolu] Re: Jitsi sur serveur debian/testing
Bonjour à tous,
J'ai bien progressé et j'ai trouvé le responsable du problème (enfin,
_les_ responsables).
J'ai viré l'authentification dans prosody :
VirtualHost "jitsi.systella.fr"
-- enabled = false -- Remove this line to enable this host
-- authentication = "internal_plain"
authentication = "anonymous"
...
Et ça fonctionne avec les ports 443/80 (pour apache, sans rediriger).
Il suffit d'ouvrir le 4443/TCP sur le firewall et le 1/UDP. Jitsi
fonctionne maintenant sur le LAN (au travers de VPN) et depuis le WAN
(au travers de NAT). C'est un peu laborieux depuis mon portable de test
qui est un core2duo de 13 ans parce que ça consomme beaucoup de
ressources, mais malgré la vieillesse de la chose et une connexion au
travers d'un modem 3G, ça fonctionne encore.
Problème : comment mettre en place cette authentification ? Pour
l'instant, j'ai utilisé :
# Jitsi Conference Focus settings
# sets the host name of the XMPP server
JICOFO_HOST=localhost
# sets the XMPP domain (default: none)
JICOFO_HOSTNAME=jitsi.systella.fr
# sets the secret used to authenticate as an XMPP component
JICOFO_SECRET=
# sets the port to use for the XMPP component connection
JICOFO_PORT=5347
# sets the XMPP domain name to use for XMPP user logins
JICOFO_AUTH_DOMAIN=auth.jitsi.systella.fr
# sets the username to use for XMPP user logins
JICOFO_AUTH_USER=focus
# sets the password to use for XMPP user logins
#JICOFO_AUTH_PASSWORD=@FEX@kWW
JICOFO_AUTH_PASSWORD=x
# extra options to pass to the jicofo daemon
#JICOFO_OPTS="-Dorg.jitsi.jicofo.auth.URL=XMPP:jitsi-meet.systella.fr"
JICOFO_OPTS=
# adds java system props that are passed to jicofo (default are for home
and logging config file)
JAVA_SYS_PROPS="-Dnet.java.sip.communicator.SC_HOME_DIR_LOCATION=/etc/jitsi
-Dnet.java.sip.communicator.SC_HOME_DIR_NAME=jicofo
-Dnet.java.sip.communicator.SC_LOG_DIR_LOCATION=/var/log/jitsi
-Djava.util.logging.config.file=/etc/jitsi/jicofo/logging.properties"
dans /etc/jitsi/jicofo/config et
VirtualHost "jitsi.systella.fr"
-- enabled = false -- Remove this line to enable this host
authentication = "internal_plain"
-- authentication = "anonymous"
-- Properties below are modified by jitsi-meet-tokens package config
-- and authentication above is switched to "token"
--app_id="example_app_id"
--app_secret="example_app_secret"
-- Assign this host a certificate for TLS, otherwise it would
use the one
-- set in the global section (if any).
-- Note that old-style SSL on port 5223 only supports one
certificate, and will always
-- use the global one.
ssl = {
key = "/etc/prosody/certs/jitsi.systella.fr.key";
certificate = "/etc/prosody/certs/jitsi.systella.fr.crt";
}
-- we need bosh
modules_enabled = {
"bosh";
"pubsub";
"ping"; -- Enable mod_ping
}
c2s_require_encryption = false
Component "conference.jitsi.systella.fr" "muc"
storage = "memory"
--modules_enabled = { "token_verification" }
admins = { "fo...@auth.jitsi.systella.fr" }
Component "jitsi-videobridge.jitsi.systella.fr"
component_secret = ""
VirtualHost "auth.jitsi.systella.fr"
ssl = {
key = "/etc/prosody/certs/auth.jitsi.systella.fr.key";
certificate = "/etc/prosody/certs/auth.jitsi.systella.fr.crt";
}
authentication = "internal_plain"
-- authentication = "anonymous"
Component "focus.jitsi.systella.fr"
component_secret = "c"
Et je sèche. Les logs ne m'apprennent rien.
Bien cordialement,
JKB
