22 mars 2020

Jitsi-Meet en container LXC avec Proxmox

Il est préférable d'avoir un nom de domaine. Créez un CT sur Proxmox, partez sur le tempmlate Debian 9 3.

Je n'ai pas encore d'idée précise sur la consommation en mémoire vive et CPU, j'ai donc choisis large, 2Gio de RAM et 2 CPU.
Edit du 20/04/2020 : et finalement c'est assez, par contre prévoyez de la bande passante symétrique, vous allez avoir besoin d'envoyer les flux vidéos des autres participants.

Rentrez ensuite dans le container, faites les mises à jour et installez quelques outils :

# apt update && apt full-upgrade && apt --purge autoremove && apt install gnupg2 htop screen openssh-server

Redémarrez le container, c'est préférable...

Rentrez à nouveau dans le container, ajoutez les dépôts et la clef :

# echo 'deb https://download.jitsi.org stable/' >> /etc/apt/sources.list.d/jitsi-stable.list
# wget -qO - https://download.jitsi.org/jitsi-key.gpg.key | apt-key add -

Mettez à jour le cache des paquets :

# apt-get update

Puis installez Jitsi Meet :

# apt -y install jitsi-meet

Renseignez le nom de domaine1, sinon mettez votre adresse IP publique.

Ajustez la configuration pour le NAT :

# vi /etc/jitsi/videobridge/sip-communicator.properties 2

et ajoutez :

org.ice4j.ice.harvest.NAT_HARVESTER_LOCAL_ADDRESS=<Local.IP.Address> org.ice4j.ice.harvest.NAT_HARVESTER_PUBLIC_ADDRESS=<Public.IP.Address>

Renseignez bien les adresses IP locales et publiques.

Il faudra ensuite paramétrer le NAT pour les ports suivant, sur votre routeur :

    - 443/TCP pour le WebGUI,
    - 4443/TCP pour les flux video,
    - 10000 TCP/UDP pour RTP.

Une fois l'installation terminée, vous pouvez accéder à la WebGUI avec votre navigateur en https.

Bonus : Si vous avez un nom de domaine et que vous voulez un certificats Let's Encrypt, après avoir ouvert le port 80/TCP vers le serveur :
# /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh

1 Il faudra faire en sorte de bien renseigner la zone DNS pour que cela pointe vers l'adresse IP publique sur laquelle est Jitsi Meet, off course...
2 L'utilsation d'Emacs ne semble pas poser de soucis également ;) 3 Avec Debian 10, j'ai des soucis. Il y a au moins un ticket à ce sujet sur le Github du projet.

Source : https://github.com/jitsi/jitsi-meet/blob/master/doc/quick-install.md

3 mars 2020

Proxmox : Installer OpenWRT dans une machine virtuelle

Créons la machine virtuelle, typiquement 2 coeurs, 256 Mio de RAM, 4Gio de disque dur. Nous pouvons peaufiner comme par exemple avoir plusieurs interfaces réseau (dans des VMBR différents). Repérons bien le numéro de la machine. Montons en SSH sur Proxmox: ssh root@proxmox.lan Ensuite telechargeons  […]

Lire la suite

10 février 2020

VitalPBX en container LXC avec Proxmox

Créez un CT sur Proxmox, avec Centos7 Rentrez dans le container : # yum install NetworkManager screen htop wget openssh-server deltarpm # yum update Redémarrez le container, c'est préférable... Pour l'installation, VitalPBX explique comment procéder avec un VPS ici : https://github.com/VitalPBX/VPS/  […]

Lire la suite

3 février 2020

Dépots GNU/Linux Debian en HTTPS

Lors d'une intervention sur un serveur dans un pays un peu rock'n roll, j'ai remarqué que les mises à jour échouaient systématiquement. La raison : le FAI avait installé un routeur qui "embarquait" (balise "embed") tout les sites http et ajoutait un crypto-mineur au passage.  […]

Lire la suite

Fabriquer une clef UEFI FAT32 d'installation de Windows 10 avec Ubuntu (ou Debian)

Télécharger la dernière realese de W10, sur le site de Microsoft. Dans l'exemple $USER=jean-kevin, et l'on est sous Ubuntu. Pour les saveurs "chapeau rouge" (CentOS, Red Hat, Fedora, etc...) voyez yum à la place d'apt. Nous aurons besoin de wimsplit, contenus dans le paquet wimtools : #  […]

Lire la suite