さて、昨年投稿した記事で・・・
【Ubuntu Server 18.04 LTS】で【jitsi meet server】立てて閉域ネットワーク内でのテレワーク環境の構築を紹介しました。
その記事にインターネット接続環境内で立てたサーバーを、閉域ネットワーク内に移設する際に、IPアドレスを変更したいというご質問がありましたので、その方法をご紹介したいと思います。
【Ubuntu Server 18.04 LTS】で【jitsi meet server】 を立てる記事はこちらにありますが・・・
2021年11月時点では【Ubuntu Server 18.04 LTS】では【jitsi meet server】を立てることはできませんでした。
おそらくですが、【jitsi meet server】側の【Ubuntu Server 18.04 LTS】でのサポートが終了したのが原因ではないかと考えます。
ということで、最新の【Ubuntu Server 20.04 LTS】を使って【jitsi meets server】を立てて・・・
さらに、IPアドレスの変更までやってみましたので・・・
その方法を掲載します。
Ubuntu 20.04.3 Serverを立てる
さっそくですが、【18.04】と同様にUbuntuサーバーを立てます。
これは、ISOイメージがダウンロードできますので、インストールしましょう。
サーバーマシンがベストですが、無ければ、ある程度高性能な(ゲーミングマシン程度)デスクトップPCでもOKだと思います。
ダウンロードしたISOイメージをDVDに焼くかブータブルUSBを使ってインストールします。
ブータブルUSBを作るには
ブータルブUSBを作るには【rufus】が便利だと思います。
下の画像は、【18.04】時の流用ですが、やり方は同じです。
ISOファイルは、最新の【20.04.3】を指定してください。
使い方は、非常に簡単です。
赤枠の部分、USBドライブとISOファイルを選択してスタートをクリックすれば、ブータブルUSBが作成されます。
サーバーが立ったらSSHで接続できることを確認する
Ubuntu-Serverが立ったらまずは、SSHで接続できることを確認する。
OpenMeetingsのインストールは、基本的に【CUI】となります。
Windowsの様に【GUI】とはいきませんので、リモートで【SSH】で接続できることが必須となります。
Ubuntu-Serverが立ったらまずは、インストール時に設定したサーバーの【IP-Address】を確認しましょう。
コマンドで次のとおりに入力します。
ip address show
IP-Addressが確認できますので、【SSH】で接続できるか確認します。
管理人は、【ttermpro】を使っています。
とりあえず管理者権限を取得
sudo su
まずは最新にアップーデート
【ttermpro】で接続し最新状態にアップデートし再起動します。
sudo apt update sudo apt -y dist-upgrade sudo apt -y autoremove sudo reboot
ファイアウオールを設定する(ポート開放)
ファイアウォールでTCPの22,80,443、およびUDPの10000-20000を解放します。
sudo ufw enable sudo ufw allow in ssh sudo ufw allow in 80/tcp sudo ufw allow in 443/tcp sudo ufw allow in 10000:20000/udp sudo ufw status
モジュール用の鍵をダウンロード
ダウンロード
sudo wget https://download.jitsi.org/jitsi-key.gpg.key
鍵を追加
sudo apt-key add jitsi-key.gpg.key
リポジトリの追加
echo 'deb https://download.jitsi.org stable/' > /etc/apt/sources.list.d/jitsi-stable.list
echo 'deb http://archive.ubuntu.com/ubuntu bionic universe' > /etc/apt/sources.list.d/openjdk-8.list
Webサーバーのインストール
【nginx】または【apache2】をインストールする。
sudo apt update sudo apt install apache2
前にやった時は【apache2】では上手くいきませんでしたが・・・
今回は【apache2】で上手くいきました。
【jisti-meet】&【Openjdk】をインストール
sudo apt update sudo apt install openjdk-8-jre-headless sudo apt install jitsi-meet
インストール中の設定
The hostname of the current installation:
前回の【18.04】の場合と異なりますがここで、ホスト名を指定してください!!!
後で【DNS】サーバー若しくは、クライアントの【hosts】ファイルに指定しますので、分かりやすいものが良いです。
管理人は試験環境として【webkaigi.local】と指定しました。
SSL certificate for the Jitsi Meet instance
Generate a new self-signed certificate
以下問い合わせが無ければ飛ばす。
【ここから】
Full local server path to the SSL key file:
/etc/ssl/temp.webkaigi.local.key
ここも【IPアドレス】ではなく【ホスト名】となります。
Full local server path to the SSL certificate file:
/etc/ssl/temp.webkaigi.local.crt
ここも【IPアドレス】ではなく【ホスト名】となります。
【ここまで】
再起動
sudo reboot
DNS又はクライアントのhostsファイルを編集する
DNSがある環境であれば、DNSに【ubuntu 20.04.3 LTS】のIPアドレストとホスト名を名前解決できるようにします。
DNSサーバーが無い場合は、クライアントの【hosts】ファイルに直接記述します。
Windowsクライアントの場合のファイルの場所は・・・
c:\windows\system32\drivers\ets\hosts
となります。
上の図の様に記述します。
管理人の試験環境では、IPアドレスを【192.168.11.41/24】としました。
IPアドレスではなくホスト名でアクセスする
上の図のようにホスト名で接続できました。
UbuntuServerのIPアドレスの変更方法
まず、デフォルとの設定ファイルをリネームします。
cd /etc/netplan/ sudo mv 00-cloud-init.yaml 00-cloud-init.yaml.disabled
新たにネットワーク設定ファイルを次のファイル名で作成する
99-network-config.yaml
設定例は次を参考にしてください。
設定にあたっては、スペースの位置が重要のようです。
1行目のネットワークの最後の文字からエンターを押して改行された部分から次の行を順に入力すると良い様です。
改行により自動的にインデントされますが、そのまま入力していってください。
管理人の環境では、インデント位置を変更すると、ネットワークの設定変更で何故かエラーがでました。
network: version: 2 renderer: networkd ethernets: ens33: dhcp4: false dhcp6: false addresses: [NNN.NNN.NNN.NNN/24] gateway4: NNN.NNN.NNN.NNN nameservers: addresses: [NNN.NNN.NNN.NNN,NNN.NNN.NNN.NNN]
ネットワーク設定を反映させます。
sudo netplan apply
管理人の試験環境では、IPアドレスを【192.168.101.41/24】に変更してみました。
クライントの【hosts】ファイルを変更する。
ホスト名でPINGがとおることを確認し、ホスト名でアクセスします。
まとめ
DNSサーバーが使える、又はクライアントの【hosts】ファイルが配布できることが必要となりますが・・・
これで、【ubuntu 20.04.3 LTS】+【jitsu meet server】のIPアドレスを変更しても利用できることが確認できました。
コメント
てるぞうさんへ、
ヤマザキです。先日からもありがとうございました。更新ブログ見て、実際にやってみました。簡単にできました。アドレスも変更しましたが、上手く設定できました。この方法ですと、初心者にも簡単にできますね。活用したいと思います。ありがとうございました。
お役に立てて何よりです。
あまりお役に立てる記事は少ないかもしれませんが、
たまに寄っていただけると幸いです。
お役に立てて何よりです。
あまりお役に立てる記事は少ないかもしれませんが、
たまに寄っていただけると幸いです。
てるぞうさんへ、
ちなみに、jitsi運用には問題ないのですが、Chromeで開いたときに「保護されていない通信」になるのがどうも気になります。オレオレ認証をすれば、たぶん消えるのかとも思うのですが、いろいろ検索したものの私の技量に合うものが見つからず、もし可能なら解消方法をjitsiインストール方法のようにブログにUPしていただけると助かります。
てるぞうさんへ、
以前、jitsi設定でお世話になったヤマザキです。最近新たに閉域で運用しようとSetupしたのですが、2台目を接続しようとすると「あなたは切断されました」を繰り返し、会議をすることができません。ネットで検索すると同じ事案があり、対応してみましたが、ダメでした。対処方法が分かれば教えていただけないでしょうか。Ubuntuに不慣れな者でして何卒よろしくお願いいたします。
ネットで検索すると、
一部ドメインが正しく設定されていなかったためとのことで、
$ grep -r meet.example.com /etc/jitsi/
検索結果の有効行として以下が出てくるので全て正しいFQDNへ置き換える。
→例でmeet.example.comをhogehoge.com に置き換え
/etc/jitsi/videobridge/sip-communicator.properties:org.jitsi.videobridge.xmpp.user.shard.DOMAIN=auth.meet.example.com
/etc/jitsi/videobridge/sip-communicator.properties:org.jitsi.videobridge.xmpp.user.shard.MUC_JIDS=JvbBrewery@internal.auth.meet.example.com
/etc/jitsi/jicofo/sip-communicator.properties:org.jitsi.jicofo.BRIDGE_MUC=JvbBrewery@internal.auth.meet.example.com
とヒットしました。
当方は、openmeetingを主に使っており、jitsiは最近試しに構築したあとから運用しておりませんので試せる環境がないのですが、
今度時間があったら、久々ですが仮想環境で最新バージョンで構築して試してみます。
てるぞうさんへ、
早速の対応ありがとうございました。当方もネット検索して同じページにたどり着きました。設定を試してみたのですが、やはりダメでした。てるぞうさんも新たに試していただけるとのこと、感謝いたしたします。良い結果が出ることを期待しています。
Windows11にVMを使って仮想でUbuntuServer2404LTS立てて検証しました。
普通にインストールして3名でログインできてしまい、
ヤマザキ様の環境での症状が再現できませんでした。
https://lh3.googleusercontent.com/pw/AP1GczPimvZEIzZD52U2GW8Aw_RRM3A3Di0Ww3v4VDaT2Npj-WTLzZTKqHi2xNPDduQC0W7_Oks-RbtZFC8znw6-7fpkU9T0hjYzYUB7FYqaBneSV60iwiIQgZ75Z0bbNFcUFRITsq6De9n2Y1KqeLEwqMfnfQ=w768-h482-s-no-gm?authuser=2
https://lh3.googleusercontent.com/pw/AP1GczOAehgkXX0oJfSrCMvJogXTf6LjWnXTJ9ep3NhtHP-2Jn8-zVGX2d-ovSYCYnR_e9YPKxajIh5lPJP8CKTPfU7S1g30aj2BBMnox5MYdEep2cAlfp95wCOeyiVQOw14VK0VUPW3NADtY43JNJy8UXY_sg=w780-h446-s-no-gm?authuser=2
なお試した端末は
Windows11・Edge/ipad・safari/android・chrome
です。
サーバを立てるときはインターネット接続環境下でかと思いますので、
UbuntuServer2404LTSとapache2でサーバを立ててみて、
インターネット接続環境で利用できるか試した後に
ローカル環境に移行して利用できるか試してみると良いかもしれません。
もしインターネット接続環境で使えてローカル環境で使えないという事であれば、
Jitsiの仕様変更(インターネット環境が必要)かと思います。
てるぞうさんへ、
早速の対応ありがとうございます。当方の環境はてるぞうさんが試した環境と全く同じでした。ただインターネット接続環境ではなくローカル環境で動作確認をしていたので、もう一度ネット環境で試してみます。こちらでの結果が分かりましたら報告しますね。本当にありがとうございます。
てるぞうさんへ、
試してみましたが、どうしても上手くいきません。UbuntuServer2404LTSとapache2でサーバを立てて、てるぞうさんのこのサイトの通り順番に設定をして、ネット環境下でJitsiのトップページにはアクセスできますが、他のPCからアクセスすると切断されます。少々疲れました。しばらく間を置いて再度ゼロから設定しなおそうと思います。色々ありがとうございました。
Windows11にVMを使って仮想でUbuntuServer2404LTS立てているのであれば、
ネットワークはブリッジ設定にして、IPアドレスも固定(ホストPCと同じネットワーク)にする必要があります。
また、テスト環境ではホスト名ではなく、IPアドレスでjitsiを設定して試すと良いかもしれません。