JitsiMeet für Synology

[Tosoboso]

Mal was Anderes,
zusätzlich zum Feedback und aktivem Nutzen könnt ihr eine kleine Spenden hinterlassen, siehe URL / QR-Code: https://www.paypal.com/donate?hosted_button_id=MTVZLMVFC6TWY

Der Aufwand für das Paket ist nicht unerheblich; aktuell arbeite ich an DSM7 Unterstützung und über eine Anerkennung würde ich mich freuen.
-TosoBoso

 

[OliverJ]

Hallo TosoBoso. Schön, dass man dir hier einmal direkt danken kann für deine wirklich tolle App. Ich gebe Onlineunterricht und habe immer davon geträumt eine eigene Jitsi Plattform zu haben. Dank deines Paketes ist es wahr geworden. vielen Dank. Ich hatte mich schon immer gewundert, warum es denn nicht einfach ein entsprechendes Paket für die Syno gibt.
Erstaunt bin ich auch, wie locker meine Synology 720+ das wegsteckt. Heute hatte ich erstmals eine Konferenz mit 7 Personen. Die CPU-Auslastung lag völlig im grünen Bereich, RAM-Auslastung ebenso und das, obwohl ich diversen Foren behauptet wird, für eine eigenen Jitsi Server brauche es schon mindestens eine 8-Kern-CPU und so weiter, sonst ginge da gar nichts und das System wäre zu schwach. Kann ich absolut nicht bestätigen.
Eine kleine Spende ist dir sicher. Deine Arbeit ist unbezahlbar.
Zwei Anregungen für künftige Versionen hätte ich noch, wobei ich aber nicht weiß, ob sich das realisieren lässt: Ein Uploadbutton, mit dem man eine PNG-Datei hochladen kann um damit das Wasserzeichen zu ersetzen fände ich eine tolle Option. Oder vielleicht auch die Gestaltung der Startseite (Text, Farben) ohne im Container die entsprechenenden Dateien bearbeiten zu müssen.
Zweitens die Möglichkeit gegebenenfalls auswählen zu können, eine ältere Jitsi-Version zu installieren bzw. generell die Version auszuwählen, da es ja kurzfristig mit einer neueren Version Probleme gab und ein Downgrade nicht möglich war.
Danke für deine tolle Arbeit.

 

[Andreas R.]

Hallo zusammen,

auf meiner DS918+ habe ich über das Paket-Zentrum JitsiMeet installiert.


Ich habe bei der Installation alle vorgegebenen Werte übernommen, bis auf die externe URL der DiskStation.

Nun sehe ich im Jitsi-Admin diese beiden Ports:



Müsste ich demnach nicht im Browser unter http://meine.url:8080 bzw. unter https://meine.url:8443 irgendeine Seite erreichen? Auf beiden Adressen bekomme ich nur die Antwort "Die Webseite ist nicht erreichbar":



Mag mir jemand helfen? Wo könnte der Fehler liegen?

Danke für die Hilfe!

Würde Jitsi gern in der aktuellen Zeit als sichere (und selbst gehostete) Alternative zu Zoom & Co. nutzen.

 

[geimist]

• werden die Ports von deinem Router korrekt auf die DS weitergeleitet?
• Firewall für die Ports offen?
• wenn du die Ports nicht mit angeben möchtest, musst du dies im ReverseProxy konfigurieren.

 

[Andreas R.]

Ähm, ja. Blöder Fehler, die Portweiterleitung im Router hatte ich vergessen. Das habe ich nun nachgeholt, die Ports 8080 und 8443 werden nun an die DiskStation weitergeleitet. Danke für den Denkanstoß!

Über https://meine.url:8443 erreiche ich jitsi noch immer nicht.
Über http://meine.url:8080 wird nun die Verbindung in einer Dauerschleife getrennt und wieder neu aufgebaut.



Was ist denn das nun wieder?

 

[Andreas R.]

Den Reverse Proxy habe ich nun auch konfiguriert, wie hier beschrieben. Die genannten Ports habe ich auch freigegeben.



Die Firewall auf der DiskStation habe ich mal abgeschaltet.

Im Docker-Environment steht XMPP_CROSS_DOMAIN=true

Nun bin ich ratlos. Hat noch jemand einen Tipp?

 

[geimist]

Ich habe den Verbindungsverlust bei mir bis jetzt nicht beheben können

 

[DIY]

Eventuell Checken von ...

Änderungen im Docker-Environment ?
-> Der entsprechende Container müsste gestoppt und wieder gestartet werden damit die Änderungen auch übernommen werden

Reverse Proxy ?
-> Automatisches Erstellen des Websockets mittels
-->Erstellen mit 'Klick' auf den DropDown-Pfeil)
--->Websocket
liefert die Einträge
- Upgrade -> $http_upgrade
- Connection -> $connection_upgrade
läuft aber auch mit den ursprünglichen Einträgen wie im Thread beschrieben

Zertifikat ?
In den Docker Container kopiert während der Installation (SYNOPKG_SYNO_CERT_SYNC=1)

Public URL ?
Überprüfen auf bzw. ohne Tippfehler in PUBLIC_URL=sub.your.url

 

[Andreas R.]

Fehler gefunden! Im Reverse Proxy fehlten die Einträge für den WebSocket:



Nun läuft es! Danke Euch für Eure Hilfe!

 

[Fusion]

Dann kannst ja jetzt die ganzen unnötigen Ports wieder zumachen, außer 443, 10000.

 

[Andy+]

Hat jemand eine Übersicht, welche Optionen tatsächlich funktionieren?



Wenn ich keine weiteren anhake, läuft die Installation hinterher, wenn ich weitere auswähle, dann nicht. Ich habe jedoch nicht einzeln durchgetestet, daher erst mal die Frage.

 

[Andreas R.]

Mag mir noch jemand verraten, wo und wie ich diese Seite anpassen kann?

Ich würde gern

1. Jitsi-Logo und Link tauschen
2. Hintergrundbild ändern
3. Text anpassen ("Sichere, voll funktionale ...")
4. deaktivieren, dass bisherige Konferenzen angezeigt werden

Die interface_config.js und config.js in /etc/jitsi/web habe ich schon gefunden.

Die config.js wird beim Neustart überschrieben, die interface_config.js nicht. Hier finde ich wohl die gewünschten Einstellungen, oder? Da steht z.B. DEFAULT_LOGO_URL: 'images/watermark.png' - nur in welchem Verzeichnis finde ich die Datei? Wo ist denn das Verzeichnis images versteckt?

 

[geimist]

4. deaktivieren, dass bisherige Konferenzen angezeigt werden

Die bisherigen Konferenznamen werden (meines Wissens) nur im Cookie gespeichert - sind also nur in deinem aktuellen Browserfenster verfügbar.

 

[Andreas R.]

Zusätzliche Moderatoren kann ich laut FAQ ja ebenfalls einrichten über add-usr:

1. Wie lautet die genau Befehlssyntax dafür, die ich oben im Feld eingebe? add-usr name passwort?
2. Wie kann ich mir bereits eingerichtet Moderatoren anzeigen lassen?

Weiß das jemand?

 

[Fusion]

Zu 1) ja, genau so.
Zu 2) DSM > Docker > jitsi-prosody > Details > Terminal > Erstellen > Bash ls -la config/data/meet%2ejitsi/accounts/ (%2e ist ein Punkt)

 

[no.one]

Hallo zusammen,

ich habe die Tage auch erfolgreich das Paket installiert. Es funktioniert auch alles soweit ganz gut, mit einer Ausnahme:
Die Videoqualität bleibt immer bei 360p anstatt auf HD oder FullHD zu gehen.

Hat jemand eine Vermutung woran das liegen kann, oder an welcher Stelle ich im Jitsi-Admin Tool ich ansetzen kann?

LG no.one

Hat hierzu jemand eine Idee?
...im Eck steht immer nur LD bei Videotelefonaten...

Kann man da etwas im "Config-Mod Skript" machen?

Grüße no.one

 

[Tosoboso]

Zusätzliche Moderatoren kann ich laut FAQ ja ebenfalls einrichten über add-usr:

1. Wie lautet die genau Befehlssyntax dafür, die ich oben im Feld eingebe? add-usr name passwort?
2. Wie kann ich mir bereits eingerichtet Moderatoren anzeigen lassen?

Hi das geht alles via Admin GUI jitsi-cli: (einfach Eingabe versuchen und 'Run' drücken, jitsi-cli sagt schon 'bescheid'). Beispiele siehe Screenshot Unten
Und ja die Syntax zum Anlegen der Moderatoren ist >jitsi-cli add-usr name passwort. Zum Löschen entsprechend > itsi-cli del-usr name
Die angelegten Moderatoren kann man sich aktuell nicht per jitsi-cli anzeigen lassen; kann ich aber als Feature Request aufnehmen.
-TosoBoso

 

[Tosoboso]

Zu 2) DSM > Docker > jitsi-prosody > Details > Terminal > Erstellen > Bash ls -la config/data/meet%2ejitsi/accounts/ (%2e ist ein Punkt)

Geht zwar, ist aber sehr umständlich. In der Jitsi-Admin-GUI gibt es die Option "cmd-line", siehe Oben.
> jitsi-clid ccmd-line prosody ls -la /config/data/meet%2ejitsi/accounts würde die Moderatoren-Accounts als Name.dat ausgeben...
-TosoBoso

 

[Tosoboso]

Mag mir noch jemand verraten, wo und wie ich diese Seite anpassen kann?
Ich würde gern

1. Jitsi-Logo und Link tauschen
2. Hintergrundbild ändern
3. Text anpassen ("Sichere, voll funktionale ...")
4. deaktivieren, dass bisherige Konferenzen angezeigt werden

Die interface_config.js und config.js in /etc/jitsi/web habe ich schon gefunden.
Die config.js wird beim Neustart überschrieben, die interface_config.js nicht. Hier finde ich wohl die gewünschten Einstellungen, oder? Da steht z.B. DEFAULT_LOGO_URL: 'images/watermark.png' - nur in welchem Verzeichnis finde ich die Datei? Wo ist denn das Verzeichnis images versteckt?

Hi dafür gibt es das Config-Mod-Script, was bei jedem Refresh/Reset ausgeführt wird und die per Default überschriebenen Dateien wieder anpasst.
Anpassungen des Watermark Logo sind am Ende des Scripts aufgeführt. Die Befehle sind alle aus kommentiert, man muss also Hand anlegen.
In dem Skript kann man auch zu 4) deaktivieren der Rüme also isherige Konferenzen Anzeige (do not store room)
-TosoBoso

#!/bin/sh
# script for modding jistsi configuration samples to uncomment below

# privacy: disable gravatar as third-party request
#sed -i -e "s~// disableThirdPartyRequests.*~disableThirdPartyRequests: true,~" /etc/jitsi/web/config.js
#echo "disable gravatar.."
# privacy: disable video-background function as it uses storage.googleapis.com
#sed -i -e "s~DISABLE_VIDEO_BACKGROUND.*~DISABLE_VIDEO_BACKGROUND: true,~" /etc/jitsi/web/interface_config.js
#echo "disable video-background option.."

# privacy: enable do-not store room
#sed -i -e "s~// doNotStoreRoom.*~doNotStoreRoom: true,~" /etc/jitsi/web/config.js
#echo "enable do-not store room.."

# privacy: disable welcome page: guest will be redirected to random room which they cannot open
#sed -i -e "s~enableWelcomePage.*~enableWelcomePage: false,~" /etc/jitsi/web/config.js
#echo "disable welcome page.."

# security: add more headers to /etc/jitsi/web/nginx/ssl.conf as per advise at securityheaders.com
# ok: Strict-Transport-Security, X-Content-Type-Options, X-XSS-Protection, add X-Frame-Options, Content-Security-Policy
# for Referrer-Policy use same-origin instead of stricter no-referrer
# for Content-Security-Policy do not use default-src 'self' and script-src 'self' aka same origine as it breaks functionality
#if ! grep -q "X-Frame-Options" /etc/jitsi/web/nginx/ssl.conf ; then
#    echo "add security headers (strict, no foreign iframe) to jitsi-web nginx.."
#    sed -i -e "s~# headers~# headers\nadd_header Content-Security-Policy \"img-src 'self'; media-src 'self'; font-src 'self'; form-action 'self';\";~" /etc/jitsi/web/nginx/ssl.conf
#    sed -i -e "s~# headers~# headers\nadd_header Referrer-Policy same-origin;~" /etc/jitsi/web/nginx/ssl.conf
#    sed -i -e "s~# headers~# headers\nadd_header X-Frame-Options "SAMEORIGIN" always;~" /etc/jitsi/web/nginx/ssl.conf
#fi
#Content-Security-Policy: default-src 'self';
# to modify welcome-page adjust /usr/share/jitsi-meet/static in jitsi-meet container, e.g. adding html, watermark
# echo "adding modified html and watermark logo.."
#docker cp -a /etc/jitsi/*.html jitsi-web:/usr/share/jitsi-meet/static/
#docker cp -a /etc/jitsi/watermark.png jitsi-web:/usr/share/jitsi-meet/images/

 

[Tosoboso]

Hat jemand eine Übersicht, welche Optionen tatsächlich funktionieren?
Wenn ich keine weiteren anhake, läuft die Installation hinterher, wenn ich weitere auswähle, dann nicht. Ich habe jedoch nicht einzeln durchgetestet, daher erst mal die Frage.

Alle Optionen funktionieren ausser Jibri, deswegen steht da experimentell. Wenn man Jibri anwählt startet dieser Container nicht und der Gesamt-Status ist not running. Ich habe Jibri mit angeboten. für den Fall das Jitsi Team da Refactoring macht und die Abhängigkeiten zu Audio und /dev/sdn rausnimmt (da gibt es Feature Requests, denn nicht alle Docker Hosts, so auch die Synology haven die Debian Packete, die Jibri braucht..
-TosoBoso