Info
Content

Configurer et sécuriser un Serveur dédié pour y installer Jitsi Meet ou Big Blue Button

Prérequis

  • Avoir déjà installé & sécurisé des softs sur un serveur
  • Avoir 1h30 devant soi
  • Avoir 60€/mois à lâcher pour la sécurité de ses conversations

Choisir le serveur adapté

  • Il faut au minimum un serveur dédié (oubliez les VPS, la bande passante n'est pas garantie)
  • Chez WeeeFund on a pris:
    • un serveur rise-1 en config SSD pour jitsi
    • un serveur game-2 en config SSD pour BigBlueButton pour des visio à 200 personnes
      • Capture-du-2020-08-21-18-37-12.png
      • le pic ci dessus c'est le serveur lors de visio à 60 personnes: 40Mo/s, soit 240 Mb/s, un débit non négligeable.

Installer l'OS sur le serveur

https://docs.ovh.com/fr/dedicated/premiers-pas-serveur-dedie/

Sécurisation du serveur:

https://docs.ovh.com/fr/dedicated/securiser-un-serveur-dedie/

Configurer le firewall

https://docs.ovh.com/fr/dedicated/firewall-network/

Autoriser un plage UDP en ligne de commande (parceque notre game de serveur dédié OVH ne permet pas ça via l'interface web OVH):

iptables -A INPUT -p UDP  --match multiport --dports 16384:32768 -j ACCEPT
Affecter un domaine ou sous domaine au serveur

Se fait via l'interface web OVH coté Hébergement, dans l'onglet Redirection:

  1. Ajouter une redirection
  2. Choisir le nom du sous domaine
  3. Choisir l'IP du serveur
  4. Go

Installation de jitsi meet

Jitsi ne fonctionne que sur Ubuntu 18.04 (Bionic)

https://github.com/jitsi/jitsi-meet/blob/master/doc/quick-install.md

Installation de Big Blue Button

BBB ne fonctionne à ce jour que sur Ubuntu 16.04 (Xenial)

http://docs.bigbluebutton.org/2.2/install.html

https://github.com/bigbluebutton/bbb-install

Bien lire le tuto ci dessus en entier

informations sur les specs nécessaires pour faire tourner une grosse installation: https://www.ovh.com/blog/bigbluebutton/

Pour installer Big Blue Button, avec un nom de domaine, en https, et avec greenlight

Il ne faut pas configurer letsencrypt, l'install de bbb le fait tout seul

Il faut cependant avoir un nom de domaine affecté à ce serveur

il faut taper le code suivant en mettant le bon nom de domaine et le bon mail.

wget -qO- https://ubuntu.bigbluebutton.org/bbb-install.sh | bash -s -- -v xenial-22 -s bbb.example.com -e info@example.com -g
Créer un compte admin sur Greenlight

suivre le début de ce tuto: https://docs.bigbluebutton.org/greenlight/gl-admin.html

cd ~/greenlight
docker exec greenlight-v2 bundle exec rake admin:create["name","email","password","admin"]
Installer un serveur TURN pour que les utilisateur protégé par un firewall puisse utiliser BBB

Cela permet à tous les utilisateurs d'utiliser bbb sans erreur

Cela nécessite de prendre un petit VPS supplémentaire

  1. Installer Coturn sur un petit VPS
  2. Le paramétrer pour BBB en mettant une secret Value
  3. Lancer le script d'installation de BBB sur le dédié en mettant la même "secret Value"

https://docs.bigbluebutton.org/2.2/setup-turn-server.html

wget -qO- https://ubuntu.bigbluebutton.org/bbb-install.sh | bash -s -- -v xenial-22 -s bbb.example.com -c turn.example.com:SECRETVALUE -e info@example.com -g
Que faire si BBB plante après une MAJ serveur ?

Simplement refaire la ligne de code pour réinstaller BBB et Greenlight, ça n'efface pas la database (user, login, enregistrement conservé)

 

 

No Comments
Back to top