JitsiMeet für Synology

[k.ewin]

Als Ergänzung: Ich hatte die Systemkonfiguration mittels Hyperbackup wiederhergestellt bevor ich Jitsi installiert habe. Auf dem Server von dem das Backup war, ist Jitsi zum Backup-Zeitpunkt gelaufen. Evtl. ist da noch ein Rest mitgekommen, der jetzt stört.

 

[Tosoboso]

Hat schon einmal jemand das Paket mit DSM 7.0.1-42214 (RC) ausprobiert? Nachdem meine Synology hardwaremässig ausgefallen war, habe ich den neuen Server mit dem neuen DSM installiert. Nun lässt sich das neu installierte Jitsi nicht starten.
Beim Starten von jitsi-web kommt die Meldung: "Docker-API fehlgeschlagen"
Im Docker-Protokoll findet sich dann folgende Fehlermeldung: Start container jitsi_web failed: {"message":"Bind mount failed: '/var/packages/Jitsi-Meet/etc/web/crontabs' does not exists"}.

Hi, das Problem ist eine neuer Mount-Point beim Web-Container im aktualisierten Jitsi-Release. Ich habe das Synology Paket schnell angepasst.
Es wurde heute bei www.cphub.net hochgeladen, sollte hofftenlich in den nächsten 1-2 Tagen verfügbar sein und für den eiligen Fall: https://tosoboso.diskstation.me/?arch=all# bzw. https://tosoboso.diskstation.me/packages/Jitsi-Meet-12d6.spk

PS: Im Notfall sollte bei solchen Fällen> jitsi-cli prefresh bis zum Packet Update Abhilfe schaffen, denn das lädt das Vorgänger-Release in Docker.
-TosoBoso

 

[k.ewin]

PS: Im Notfall sollte bei solchen Fällen> jitsi-cli prefresh bis zum Packet Update Abhilfe schaffen, denn das lädt das Vorgänger-Release in Docker.
-TosoBoso

Danke für die schnelle Antwort und die schnelle Korrektur. Muss auf das Paket warten.

Erst habe ich gedacht, ich bin besonders schlau:

• Altes Jitsi Paket installiert, aber nicht gestartet
• /volume1/@appstore/Jitsi-Meet/bin/jitsi-cli prefresh gestartet

Wahr wohl nix: "Prefresh" scheint auf die zuletzt tatsächlich installierte Version zu wechseln und da ich keine andere hatte nimmt es wieder "latest". Links auf den TosoBoso Server funktionieren bei mir auch nicht (keine Antwort).

Aber kein Problem: 1-2 Tage auf das offizielle, neue Paket warten kann ich.

 

[42HAL]

Hi, das Problem ist eine neuer Mount-Point beim Web-Container im aktualisierten Jitsi-Release. Ich habe das Synology Paket schnell angepasst.
Es wurde heute bei www.cphub.net hochgeladen, sollte hofftenlich in den nächsten 1-2 Tagen verfügbar sein
-TosoBoso

Vielen Dank für die schnelle Reaktion / Hilfe

 

[Tosoboso]

Danke für die schnelle Antwort und die schnelle Korrektur. Muss auf das Paket warten.
...Aber kein Problem: 1-2 Tage auf das offizielle, neue

Du musst nicht warten, das Paket liegt ja bereits auf meinem Repo: https://tosoboso.diskstation.me/?arch=all#
Der Repo-Server ist nicht 24/7 on, du musst also öfter versuchen. Edit Das Paket ist auf CPHUB nun verfügber.
-TosoBoso

 

[k.ewin]

Leider (noch) kein Glück: Das neue Paket scheint für DSM 6 zu sein und lässt sich nicht unter DSM 7.0.1 installieren (ungültiges Dateiformat). Die Beta-Version für DSM 7 scheint nicht aktualisiert zu sein und meldet immer noch das selbe Problem.
Fazit: Könnte für DSM 6 Anwender funktionieren, für DSM 7 habe ich kein geeignetes Paket gefunden. Mache ich etwas falsch?

 

[42HAL]

Leider (noch) kein Glück: Das neue Paket scheint für DSM 6 zu sein und lässt sich nicht unter DSM 7.0.1 installieren (ungültiges Dateiformat). Die Beta-Version für DSM 7 scheint nicht aktualisiert zu sein und meldet immer noch das selbe Problem.
Fazit: Könnte für DSM 6 Anwender funktionieren, für DSM 7 habe ich kein geeignetes Paket gefunden. Mache ich etwas falsch?

Zur Info: unter DSM 6 konnte ich die neue Version erfolgreich installieren, inclusive der initialen Abfragen, siehe meinen früheren Post.
Somit aus meiner Sicht alles .i.O.
Herzlichen Dank an TosoBoso

 

[Tosoboso]

Leider (noch) kein Glück: Das neue Paket scheint für DSM 6 zu sein und lässt sich nicht unter DSM 7.0.1 installieren (ungültiges Dateiformat).
Die Beta-Version für DSM 7 scheint nicht aktualisiert zu sein und meldet immer noch das selbe Problem.

Die Beta-Version für DSM-7 ist nun auch aktualisiert und in den Install-Menus wird angezeigt, ob es sich um die Version für DSM-6, oder DSM-7 handelt, denn Synology zeigt im Paketzentrum DSM-7 leider auch die Version für DSM-6 an und verweigert dann aber nach Download den Install.
-TosoBoso

 

[k.ewin]

Die Beta-Version für DSM-7 ist nun auch aktualisiert

Vielen Dank. Jetzt hat es auch mit DSM-7.0.1 funktioniert. Alles bestens.

 

[sub2010]

Hallo Zusammen

ich versuche schon sehr lange die Jitsi AD Integration mit meinem Synology Direcotory Server hinzubekommen. Und scheitere seit Monaten daran. Kann mir jemand von euch helfen?

Mein System, Synology Directory Server. Alle erlauben User sind in der Gruppe APP_Jitsi.
Momentan sind 2 User in der Gruppe: Timo, Alex

Ich habe mit dem Befehl “LDAP Search” auch getestet das es funktioniert. Wichtig ist der Parameter "-Z" bzgl. Start TLS
My Command:
ldapsearch -x -H ldap://ibinary.de -D CN=Dom_Read,OU=SVC,OU=User,DC=ibinary,DC=de -w MyPassword -b CN=App_Jitsi,OU=App,OU=Groups,DC=ibinary,DC=de -Z

Output
App_Jitsi, App, Groups, ibinary.de
dn: CN=App_Jitsi,OU=App,OU=Groups,DC=ibinary,DC=de
objectClass: top
objectClass: group
cn: App_Jitsi
instanceType: 4
whenCreated: 20210923185558.0Z
uSNCreated: 4360
name: App_Jitsi
objectGUID:: MyGUID
objectSid:: MySID
sAMAccountName: App_Jitsi
sAMAccountType: Digits
groupType: -Digits
objectCategory: CN=Group,CN=Schema,CN=Configuration,DC=ibinary,DC=de
member: CN=User Name,OU=USR,OU=User,DC=ibinary,DC=de
member: CN=User Name,OU=USR,OU=User,DC=ibinary,DC=de
whenChanged: 20210923211219.0Z
uSNChanged: 4366
distinguishedName: CN=App_Jitsi,OU=App,OU=Groups,DC=ibinary,DC=de

search result​

search: 3
result: 0 Success

Der Befehl "testsaslauthd" funktioniert leider nich auf der Synology NAS.

ENV Config
ENABLE_AUTH=1
ENABLE_GUESTS=1
AUTH_TYPE=ldap
#LDAP:
LDAP_URL=ldap://ibinary.de/
LDAP_BASE=CN=App_Jitsi,OU=App,OU=Groups,DC=ibinary,DC=de
LDAP_BINDDN=CN=Dom_Read,OU=SVC,OU=User,DC=ibinary,DC=de
LDAP_BINDPW=MyPassword
LDAP_FILTER=(sAMAccountName=%u)
LDAP_AUTH_METHOD=bind
LDAP_VERSION=3
LDAP_USE_TLS=1
LDAP_TLS_CIPHERS=SECURE256:SECURE128:!AES-128-CBC:!ARCFOUR-128:!CAMELLIA-128-CBC:!3DES-CBC:!CAMELLIA-128-CBC
LDAP_START_TLS=1

Meine Fehler

image1351×327 19.4 KB

 

[sub2010]

Ich habe es gelöst!
Es ist nicht Möglich über eine Gruppe die Abfragen zu machen! Sondern nur über die OU der Users!

Hier meine .env Config:
############################
ENABLE_AUTH=1
ENABLE_GUESTS=1
AUTH_TYPE=ldap
###########LDAP#################
LDAP_URL=ldap://ibinary.de/
LDAP_BASE=OU=USR,OU=User,DC=ibinary,DC=de
LDAP_BINDDN=CN=Dom_Read,OU=SVC,OU=User,DC=ibinary,DC=de
LDAP_BINDPW=MyPassword
LDAP_FILTER=(sAMAccountName=%u)
LDAP_AUTH_METHOD=bind
LDAP_Restart=1
LDAP_VERSION=3
LDAP_USE_TLS=1
LDAP_TLS_CIPHERS=SECURE256:SECURE128:!AES-128-CBC:!ARCFOUR-128:!CAMELLIA-128-CBC:!3DES-CBC:!CAMELLIA-128-CBC
LDAP_START_TLS=1

 

[Tosoboso]

Ich habe es gelöst!
Es ist nicht Möglich über eine Gruppe die Abfragen zu machen! Sondern nur über die OU der Users!

Hier meine .env Config:
############################
ENABLE_AUTH=1
ENABLE_GUESTS=1
AUTH_TYPE=ldap
###########LDAP#################
LDAP_URL=ldap://ibinary.de/
LDAP_BASE=OU=USR,OU=User,DC=ibinary,DC=de
LDAP_BINDDN=CN=Dom_Read,OU=SVC,OU=User,DC=ibinary,DC=de
LDAP_BINDPW=MyPassword
LDAP_FILTER=(sAMAccountName=%u)
LDAP_AUTH_METHOD=bind
LDAP_Restart=1
LDAP_VERSION=3
LDAP_USE_TLS=1
LDAP_TLS_CIPHERS=SECURE256:SECURE128:!AES-128-CBC:!ARCFOUR-128:!CAMELLIA-128-CBC:!3DES-CBC:!CAMELLIA-128-CBC
LDAP_START_TLS=1

Super, das werde ich selbst testen und die Fragmente in die .env mit aufnehmen, sowie im FAQ beschreiben.
Frage: welches LDAP_BINDPW hast du genommen, doch nicht das Directory-Server Admin PWD? Ich habe aktuell im Directory Server nicht gefunden, wo man LDAP-Bind PWD setzt. Kannst du eine Kurzbeschreibung machen, die ich Nachstellen und dokumentieren kann?
-TosoBoso

 

[sub2010]

Super, das werde ich selbst testen und die Fragmente in die .env mit aufnehmen, sowie im FAQ beschreiben.
Frage: welches LDAP_BINDPW hast du genommen, doch nicht das Directory-Server Admin PWD? Ich habe aktuell im Directory Server nicht gefunden, wo man LDAP-Bind PWD setzt. Kannst du eine Kurzbeschreibung machen, die ich Nachstellen und dokumentieren kann?
-TosoBoso

Hallo TosoBoso,

dass ist ganz einfach. Du erstellst einen Benutzer samt Passwort in der AD. Trägst Benutzerdaten in die .Env Datei von Jitsi ein.
Dieser Benutzer ist auch nur dafür da die Domänen Struktur auszulesen.

Das geht theoretisch auch ohne. Hab es aber auch nicht getestet.

 

[Lineflyer]

Ich habe meine Syno DS218+auf DSM7 aktualisiert.
Nun wollte ich das Jitsi-Paket wieder installieren.

Ich finde im Community-Hub aber nur ein Paket "Jitsi-Meet für Synology DSM-6" bei welchem der Download fehlschlägt.

Nach Lesen des Threads sollte ein Beta-Paket für DSM7 von TosoBoso verfügbar sein. Ich kann es aber im Paketzentrum (Beta ist aktiviert) nicht finden.
Was mache ich falsch?

 

[Thumpermat]

Hallo zusammen,

Ich suche die FAQ zum JitsiMeet Paket, da ich scheinbar ein Problem mit meinem Reverse Proxy habe. Mit dem "jitsi-cli health" Befehl findet das System keinen Fehler, aber wenn ich dann mein URL eingebe (meet.meindomain.xx) erhalte ich eine Fehlermeldung von Synology:

Sorry, the page you are looking for is not found.​

Wie sollte ich mein Reverse Proxy konfigurieren? Und wo finde ich die FAQ?

Herzlichen Dank im Voraus.

 

[Lineflyer]

@Thumpermat

Den Reverse Proxy erstellst du in Systemsteuerung - Anmeldeportal - Erweitert - Reverse Proxy.

Dort als Quelle:
Protokoll: HTTPS
Host: *
Port: Der nach außen sichtbare Port (Standard: 80)

Ziel:
Protokoll: HTTP
Host: localhost
Port: 8000 (ist glaube ich der Standardport der Jitsi-Installation)

Wichtig der zweite Reiter "Benutzerdefinierte Kopfzeilen":
Headername: Upgrade
Wert: $http_upgrade

sowie

Headername: Connection
Wert: $connection_upgrade

Das sollte es sein.
Ich hab auch auf Anhieb die FAQ oder Doku dazu nicht gefunden...gibt es aber.
Da ich andere Ports an mehreren Stellen verwende, hoffe ich dass ich die Standardports richtig beschrieben habe.

 

[Lineflyer]

Ich habe meine Syno DS218+auf DSM7 aktualisiert.
Nun wollte ich das Jitsi-Paket wieder installieren.

Ich finde im Community-Hub aber nur ein Paket "Jitsi-Meet für Synology DSM-6" bei welchem der Download fehlschlägt.

Nach Lesen des Threads sollte ein Beta-Paket für DSM7 von TosoBoso verfügbar sein. Ich kann es aber im Paketzentrum (Beta ist aktiviert) nicht finden.
Was mache ich falsch?

Um mir selber zu antworten.
Scheinbar ist das Paket-Zentrum irgendwie bei mir durcheinander geraten. Es sah irgendwie so aus, als wollte er mir immer die DSM6-Version aufdrängen (V1.5) und zeigte zu keinem Zeitpunkt das DSM7-Paket an.

Ich habe das Paket dann vom Hub manuell installiert, was auch problemlos funktioniert hat.
Erst danach zeigte das Paket-Zentrum auch korrekt die installierte Beta für DSM7 (V1.3) an.

Keine Ahnung, wo hier das Problem lag. Es sah so aus, als wenn das Paket-Zentrum hier immer nur die höhere Versionsnummer heranzieht und die ist bei der DSM6-Version höher. Aber das ist nur meine Vermutung.

 

[OliverJ]

Hallo zusammen. Nach Update auf DSM7 wird der ReverseProxy nicht mehr akzeptiert, obwohl dieser nicht verändert wurde. Meldung: "Synology reverse proxy not setup incl. Web-Socket to point to jitsi http web container port; see FAQ or at sample <www.synology-forum.de/attachments/jitsi-rproxy-png.60537>" Ich dachte nun zuerst, ich müssen diesen neu anlegen, er ist aber nach wie vor vorhanden.
Muss ich zusätzlich etwas ändern? Bis zum Upgrade auf DSM7 hat alles funktioniert. Danke schon mal.

 

[OliverJ]

Ich habe außerdem festgestellt, dass in den FAQ der Port 8000 angegeben wird (Anwendungsportal: Mapping http(s) auf localhost:8000), im Infobereich aber der Port 8080 (Nutze Reverse-Proxy zum Routen https-443 auf Container http-8080), auf dem Beispielbild wiederum wird auf 7080 verwiesen.
Mir ist auch aufgefallen, dass die Option "http/2" bei den Reverse Proxy Einstellungen nicht mehr auftaucht und sich folglich auch nicht aktivieren lässt.

 

[OliverJ]

OK, nach 5 Stunden gebe ich jetzt erst mal auf. Egal, was ich anstelle, es wird immer behauptet, der Reverse Proxy sei nicht konfiguriert.