Gebruik inperken
Als je nu in je webbrowser je domein bezoekt, kun je een vergadering starten. Maar iedereen kan dit nu doen, en iedereen in de hele wereld kan dus met anderen praten en de resources van je server gebruiken. Dat wil je waarschijnlijk niet, dus laten we eerst het gebruik inperken.
Open het bestand /etc/prosody/conf.avail/ontmoet.example.com.cfg.lua en zoek naar de regel VirtualHost "ontmoet.example.com". Daarachter staat de volgende regel:
authentication = "anonymous"
Vervang die door:
authentication = "internal_hashed"
Hierdoor kunnen alleen personen die zich aanmelden met een geldige gebruikersnaam en wachtwoord een vergadering aanmaken of eraan deelnemen.
Die authenticatie moet je ook nog in Jicofo inschakelen. Dat kan door in /etc/jitsi/jicofo/jicofo.conf een nieuwe sectie authentication aan te maken binnen jicofo {:
authentication: {
enabled: true
type: XMPP
login-url: ontmoet.example.com
}
Vul hier uiteraard je eigen domein in.
Na deze configuratie moet je nog een gebruiker aanmaken in Prosody:
sudo prosodyctl register gebruikersnaam ontmoet.example.com wachtwoord
De waarschuwing over Lua 5.1 mag je negeren.
Herstart daarna de processen die instaan voor de authenticatie:
sudo systemctl restart prosody.service jicofo.service jitsi-videobridge2.service
Bij het aanmaken van of deelnemen aan een vergadering moet je nu een gebruikersnaam en wachtwoord invoeren.
Gastgebruikers toelaten
Meestal wil je ook dat gasten kunnen deelnemen aan je vergaderingen: je wilt niet dat je voor elke persoon die je ooit wilt spreken een account moet aanmaken. Daarom kun je Jitsi zo configureren dat het gastgebruikers toelaat. Die kunnen geen vergadering aanmaken, maar wel deelnemen aan een aangemaakte vergadering via een URL die ze als uitnodiging krijgen.
Open daarvoor weer het bestand /etc/prosody/conf.avail/ontmoet.example.com.cfg.lua en zoek weer naar de regel VirtualHost "ontmoet.example.com". Voeg nu onder dit blok, dus vóór de regel die begint met Component, het volgende blok toe:
VirtualHost "guest.ontmoet.example.com"
authentication = "anonymous"
c2s_require_encryption = false
De guest.ontmoet.example.com lijkt op een subdomein van je domein ontmoet.example.com dat naar je vps verwijst, maar je hoeft hier geen DNS-record voor aan te maken. Dit wordt alleen intern door Jitsi gebruikt. Je moet natuurlijk wel de ontmoet.example.com vervangen door het juiste domein van je server.
Open nu het bestand /etc/jitsi/meet/ontmoet.example.com-config.js. In het begin zie je dat er enkele hosts gedefinieerd worden. Vervang de volgende regel:
// anonymousdomain: 'guest.example.com',
door:
anonymousdomain: 'guest.ontmoet.example.com',
Je verwijdert dus de commentaartekens (//) en vervangt het domein door hetzelfde virtuele subdomein dat je in de configuratie van Prosody hebt ingesteld voor gastgebruikers.
Herstart daarna Prosody en Jitsi Videobridge:
sudo systemctl restart prosody.service jitsi-videobridge2.service
Aan de slag met Jitsi
Als je nu in je webbrowser surft naar het domein van je Jitsi-server, creëert Jitsi Meet automatisch een willekeurige naam voor een vergadering. Klik daarnaast op 'Vergadering starten'. Je krijgt nu de vraag om je te authenticeren als de host of om te wachten tot de host aanwezig is. Heb je een account, klik dan op 'Ik ben de host', vul je gebruikersnaam en wachtwoord in, en klik op 'Login'.
Als host kun je nu gastgebruikers uitnodigen. Klik daarvoor ofwel op het icoontje 'Deelnemers' (de twee personen) en dan op 'Iemand uitnodigen', ofwel op het icoontje 'Meer acties' (de drie puntjes) en dan op 'Personen uitnodigen'. Je krijgt nu een link naar de vergadering te zien waarmee je anderen kunt uitnodigen. Die bestaat gewoon uit de URL van je Jitsi-server met als pad de willekeurige naam voor je vergadering. Die URL geef je aan de gastgebruikers. Als je als gast een dergelijke URL krijgt, hoef je die slechts in je webbrowser te openen om aan de vergadering deel te nemen.
Extra beveiliging
Standaard biedt dit gedrag relatieve veiligheid. Als je niet zelf een naam voor je vergadering kiest, bestaat die naam uit vier willekeurige woorden en is die dus niet zomaar te raden door anderen. Maar iedereen die de URL weet die je aan de gastgebruikers geeft, kan ook zomaar in de vergadering binnenwandelen.
Daarom kun je het beste naar 'Meer acties / Beveiligingsopties' gaan. Als je daar de lobbymodus inschakelt, komen deelnemers altijd eerst in een lobby terecht. Pas wanneer een moderator, standaard iedereen in de vergadering, de deelnemer toelaat, komt hij in de vergadering. Een andere beveiligingsoptie is een wachtwoord. Daarmee heeft een gastgebruiker niet alleen de URL nodig om deel te nemen aan de vergadering, maar ook het bijbehorende wachtwoord. Ook end-to-endencryptie kun je hier inschakelen.
Dagelijks gebruik
In het dagelijks gebruik van Jitsi Meet moet je er rekening mee houden dat iedereen in de vergadering standaard moderator is. Zodra een gastgebruiker in de vergadering aanwezig is, heeft die dus dezelfde rechten als de organisator van de vergadering. Iedereen kan dus de microfoon van andere gebruikers dempen of hun camera uitzetten, of extra personen uitnodigen. Dat is allemaal wel te configureren, maar onvoldoende gedocumenteerd. Een tool als Jitsi Admin kan daarbij helpen, maar is voor kleinere organisaties waarschijnlijk een overkill.
Verder bevat Jitsi Meet alle elementaire functionaliteit die je in een videoconferencingtool verwacht. Je kunt je scherm delen (in onze test op een Ubuntu 20.04-desktop werkte dat nog niet helemaal goed samen met Wayland), chatten, een poll starten en een achtergrond kiezen. Heb je Jibri geïnstalleerd, dan kun je ook een opname of livestream starten. Je kunt de webinterface gebruiken in elke moderne webbrowser of een van de mobiele clients voor Android en iOS.
Er is ook een Electron-app voor de desktop, zowel voor Windows als macOS en Linux. De interface is bijna identiek aan de webinterface. Je vult daar gewoon de volledige URL van je Jitsi-vergadering in, of je vult in de instellingen van het programma je server-URL in, waarna je de naam van de vergadering eenvoudig kunt invullen in het hoofdscherm.
/i/2005189454.png?f=imagenormal)
Conclusie
Je eigen Jitsi Meet-server opzetten voor videovergaderingen is niet zo moeilijk. Je bent daardoor niet afhankelijk van big tech en behoudt de controle over wat er met je data gebeurt. Heb je geavanceerdere functionaliteit nodig, dan is het wat meer werk en is het niet allemaal zo duidelijk gedocumenteerd. Hulp vind je dan op het forum van het project.
:strip_icc():strip_exif()/i/2003486066.jpeg?f=fpa_thumb)
/i/2001205259.png?f=fpa_thumb)
/i/2000900259.png?f=fpa)
:strip_icc():strip_exif()/u/417493/crop58174774d1256.jpeg?f=community){kind=small}
/u/1566072/crop60477a1e8c7a8_cropped.png?f=community){kind=small}
)
:strip_exif()/u/5722/ocf81_avatar_3.gif?f=community){kind=avatar}
/u/176086/crop5f0823fa5e8d6_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/16069/avatar.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/116610/Baby.tux.sit-icon.jpg?f=community){kind=icon}
) ))
:strip_icc():strip_exif()/u/1434986/crop649350276f23c_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/76569/garfield14.jpg?f=community){kind=small}
/u/281678/penguin%2520pingouin%2520pinguino%2520666%2520small.png?f=community){kind=small}
:strip_exif()/u/119419/candc-60px.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/67544/crop67141b2d71854_cropped.jpg?f=community){kind=small}
