Гид по технологиям

Установка Jitsi Meet на Debian 10

5 min read Инфраструктура Обновлено 10 Nov 2025
Установка Jitsi Meet на Debian 10
Установка Jitsi Meet на Debian 10

Важно: пример конфигурации использует домен jitsi.linuxbuz.com — замените его на ваш действительный FQDN.

Описание и ключевые возможности

Главная страница Jitsi Meet

Jitsi Meet — свободное приложение для видеоконференций на базе WebRTC. Работает в браузере без плагинов и подходит для частных серверов и встраивания в веб-приложения.

Ключевые возможности:

  • Демонстрация экрана, групповой чат, презентации
  • Интеграция с календарями Google и Microsoft
  • Приглашения по простой URL
  • TLS-шифрование транспортного уровня
  • Кроссплатформенная доступность
  • Совместное редактирование документов (через интеграции)

Требования

  • Сервер с Debian 10 (Buster) и минимум 4 ГБ RAM.
  • Действующий домен с A/AAAA-записью, указывающей на IP сервера. В примерах используется jitsi.linuxbuz.com.
  • Пароль root или пользователь с sudo-привилегиями.

Быстрый план действий

  1. Обновить систему.
  2. Установить nginx.
  3. Добавить репозиторий Jitsi и установить jitsi-meet.
  4. Получить сертификат Let’s Encrypt через встроенный скрипт.
  5. Настроить аутентификацию, если нужно ограничить создание комнат.
  6. Перезапустить службы и проверить состояние.

Подготовка системы

Обновите пакеты и перезагрузите систему, если это необходимо:

apt-get update -y
apt-get upgrade -y

Рекомендуется перезагрузить систему после обновлений, особенно если были обновлены ядро или системные библиотеки.

Установка Nginx

Jitsi Meet обычно развертывают за обратным прокси (nginx). Установите nginx:

apt-get install nginx -y

После установки nginx можно переходить к установке Jitsi.

Установка Jitsi Meet

Установите зависимости:

apt-get install gnupg2 apt-transport-https software-properties-common -y

Добавьте GPG-ключ репозитория Jitsi:

wget -qO - https://download.jitsi.org/jitsi-key.gpg.key | apt-key add -

Добавьте репозиторий Jitsi:

sh -c "echo 'deb https://download.jitsi.org stable/' > /etc/apt/sources.list.d/jitsi-stable.list"

Обновите индексы пакетов и установите пакет jitsi-meet:

apt-get update -y
apt-get install jitsi-meet

Во время установки установщик запросит FQDN сервера.

Установка: введите имя хоста

Введите ваш действительный домен и нажмите Enter. Далее установщик предложит варианты сертификата. Выберите создание самоподписанного сертификата — позже вы замените его на Let’s Encrypt.

Установка: генерация самоподписанного сертификата

После завершения установки переходите к получению корректного TLS-сертификата.

Защита Jitsi Meet с помощью Let’s Encrypt

Чтобы получить бесплатный сертификат от Let’s Encrypt, используйте встроенный скрипт установки сертификата. Сначала добавьте backports (certbot в репозитории по умолчанию для Debian 10 может отсутствовать):

echo "deb http://ftp.debian.org/debian buster-backports main" >> /etc/apt/sources.list

Обновите пакеты и установите certbot для nginx:

apt-get update -y
apt-get install python3-certbot-nginx -t buster-backports

Запустите автоматический скрипт установки сертификата, поставляемый с пакетом Jitsi:

/usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh

Скрипт запросит e-mail для аккаунта ACME и проверит DNS/HTTP-настройки. Пример вывода и подсказок скрипта показан ниже — внимательно читайте запросы и подтверждайте действие, чтобы получить сертификат.

-------------------------------------------------------------------------
This script will:
- Need a working DNS record pointing to this machine(for domain jisti.linuxbuz.com)
- Download certbot-auto from https://dl.eff.org to /usr/local/sbin
- Install additional dependencies in order to request Let’s Encrypt certificate
- If running with jetty serving web content, will stop Jitsi Videobridge
- Configure and reload nginx or apache2, whichever is used
- Configure the coturn server to use Let's Encrypt certificate and add required deploy hooks
- Add command in weekly cron job to renew certificates regularly

You need to agree to the ACME server's Subscriber Agreement (https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf)
by providing an email address for important account notifications
Enter your email and press [ENTER]: [email protected]

После успешного завершения вы увидите сообщение об успешном создании сертификата и пути к файлам, например:

/etc/letsencrypt/live/jisti.linuxbuz.com/fullchain.pem
/etc/letsencrypt/live/jisti.linuxbuz.com/privkey.pem

Важно: убедитесь, что DNS-запись корректно разрешается и что порт 80 (HTTP) доступен для прохождения ACME-проверки.

Доступ к Jitsi Meet

Откройте браузер и перейдите по адресу https://jitsi.linuxbuz.com (замените на ваш домен). Вы увидите экран создания новой конференции.

Начало новой конференции

Введите имя конференции и нажмите GO. Браузер запросит разрешение на использование микрофона и камеры.

Разрешение на использование камеры и микрофона

Нажмите Allow, чтобы продолжить. Вы попадёте в комнату видеоконференции.

Интерфейс видеоконференции Jitsi Meet

Настройка аутентификации пользователей

По умолчанию любой посетитель может создать комнату на сервере. Обычно это нежелательно для приватных инсталляций. Настроим аутентификацию, чтобы только зарегистрированные пользователи могли создавать комнаты, а гостям — входить в уже созданные комнаты.

  1. Отредактируйте конфигурацию prosody для основного домена:
nano /etc/prosody/conf.avail/jitsi.linuxbuz.com.cfg.lua

Найдите строку:

      authentication = "anonymous"

и замените на:

      authentication = "internal_plain"
  1. Добавьте гостевой виртуальный хост в конец файла:
VirtualHost "guest.jitsi.linuxbuz.com"
    authentication = "anonymous"
    c2s_require_encryption = false

Эта настройка позволит анонимным пользователям подключаться к комнатам, которые создали аутентифицированные пользователи.

  1. Отредактируйте конфигурацию Jitsi Meet:
nano /etc/jitsi/meet/jitsi.linuxbuz.com-config.js

Найдите строку:

        // anonymousdomain: 'guest.example.com',

и замените на:

        anonymousdomain: 'guest.jitsi.linuxbuz.com',
  1. Свяжите Jicofo с доменом XMPP:
nano /etc/jitsi/jicofo/sip-communicator.properties

Добавьте в конец файла:

org.jitsi.jicofo.auth.URL=XMPP:jitsi.linuxbuz.com
  1. Создайте учётную запись для сервиса Jitsi, которая будет создавать комнаты:
prosodyctl register jitsiuser jitsi.linuxbuz.com password

Замените jitsiuser и password на реальные значения.

  1. Перезапустите службы:
systemctl restart prosody
systemctl restart jicofo
systemctl restart jitsi-videobridge2

Проверьте статус служб:

systemctl status jitsi-videobridge2 prosody jicofo

Пример ожидаемого вывода показан в оригинальном руководстве: службы должны быть в состоянии active (running).

Аутентификация пользователей в Jitsi Meet

Если всё настроено правильно, при попытке создать комнату вас попросят ввести имя и пароль учётной записи:

Введите учётные данные и подключитесь.

Контрольный список администратора

  • DNS A/AAAA записи указывают на сервер.
  • Порты 80 и 443 открыты на фаерволе (и проброшены на VPS/хосте).
  • Nginx установлен и не конфликтует с другими сервисами на 80/443.
  • Установлен и действителен сертификат Let’s Encrypt.
  • Prosody, Jicofo и Videobridge запущены и активны.
  • Создан аккаунт сервиса (prosodyctl).
  • Проверена возможность создания комнат только для авторизованных пользователей.

Частые проблемы и решения

  • Ошибка получения сертификата: проверьте, что порт 80 доступен и DNS записан правильно.
  • Проблемы с камерой/микрофоном: проверьте настройки браузера и разрешения сайта.
  • Высокая нагрузка CPU/памяти при большом числе участников: масштабируйте видеомост или используйте аппаратное ускорение и ограничения качества.
  • Невозможность присоединиться к комнате: проверьте логи prosody (/var/log/prosody) и jicofo (/var/log/jitsi/jicofo).

Совет: для отладки полезно смотреть журналы в реальном времени: journalctl -u jicofo -f, journalctl -u jitsi-videobridge2 -f.

Критерии приёмки

  • Система отвечает по HTTPS на вашем домене.
  • Веб-интерфейс Jitsi Meet открывается без ошибок сертификата.
  • Зарегистрированный пользователь может создать комнату.
  • Анонимный пользователь может присоединиться к уже созданной комнате без логина.
  • Автоматическое обновление сертификатов (renew) настроено и выполняется.

План тестирования (минимальный)

  1. Открыть https://ваш-домен и проверить наличие зелёного замка.
  2. Создать комнату под учётной записью сервиса.
  3. Подключиться как гость с другого компьютера/браузера.
  4. Проверить демонстрацию экрана и включение/выключение камеры.
  5. Проверить запись логов и отсутствие ошибок в prosody/jicofo/videobridge.

Безопасность и эксплуатация

  • Регулярно обновляйте Debian и пакеты Jitsi.
  • Ограничьте SSH-доступ и используйте ключи.
  • Рассмотрите развёртывание coturn для улучшения проксирования трафика UDP/TURN.
  • Настройте мониторинг доступности и алерты на падение служб.

Краткая сводка

Поздравляем — вы установили и защитили Jitsi Meet на Debian 10. Теперь можно делиться ссылками на комнаты, задавать пароли и управлять качеством аудио и видео через веб-интерфейс.

Глоссарий

  • FQDN — полное доменное имя сервера.
  • Prosody — XMPP-сервер, используемый Jitsi для учётных записей и передачи сигнализации.
  • Jicofo — компонент Jitsi, управляющий конференциями.
  • Videobridge — компонент Jitsi, который пересылает медиа-потоки между участниками.
Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Herodotus — Android‑троян и защита
Кибербезопасность

Herodotus — Android‑троян и защита

Как включить новый Пуск в Windows 11
Windows

Как включить новый Пуск в Windows 11

Панель полей сводной таблицы в Excel — быстрый разбор
Excel

Панель полей сводной таблицы в Excel — быстрый разбор

Включение нового меню Пуск в Windows 11
Windows

Включение нового меню Пуск в Windows 11

Дубликаты Диспетчера задач в Windows 11 — как исправить
Windows

Дубликаты Диспетчера задач в Windows 11 — как исправить

Как посмотреть историю просмотров Reels в Instagram
Социальные сети

Как посмотреть историю просмотров Reels в Instagram