staging.inyokaproject.org

Der Autor meint auf Nachfrage, der Artikel sei fertig. Gruss

Hi,

vielen Dank für das HowTo!

Soweit ich mich noch erinnern kann, ist ein Hash-Zeichen (#) in einer Befehlszeile hier nicht erwünscht.

Zudem würde ich den Satz "Als Root per SSH auf dem frischen Server einloggen und alle Updates und Upgrades ausführen. OpenJDK PPA-Repository hinzufügen und Java OpenJDK installieren." verständlicher formulieren. Zum Beispiel: "Man verbindet sich per SSH mit dem VServer und verschafft sich Root-Rechte, um die folgenden Schritte auszuführen."

Zudem verstehe ich den Vorteil nicht, wenn man dazu eh wieder einem kommerziellen Hoster vertrauen soll und ihn bezahlen muss, statt es selbst als On-Premises-Lösung auf eigener Hardware und im eigenen LAN zu realisieren? Performance?

Versteht mich bitte nich falsch!
Aber wenn ich eine solche AD-HOC-Lösung brauche, suche ich mir einen vertrauenswürdigen kostenfreien Anbieter, mit ausreichenden Resourcen, aus der im HoTow genannten Liste heraus und fertig.

Gruß
Bournless

Sollte auf die Seite vielleicht noch ein Hinweis bzgl. der einsetzbaren Clients. Also nach meinen Erfahrungen läfut die stable Version leider mit Firefox überhaupt nicht stabil. Bei der unstable ist es jetzt schon besser geworden, aber immer noch nicht so optimal.

Also auch wenn man theoretisch jeden WebRTC-fähigen Browser als Client verwenden kann, kommt momentan praktisch eigentlich nur die Electron Jitsi-App oder aber Google Chrome in Frage.

Hallo,

Sollte auf die Seite vielleicht noch ein Hinweis bzgl. der einsetzbaren Clients

Jein, ist ja eigentlich ein eigenes Thema.

Grundsätzlich kommt mir aber - unabhängigen von den bereits genannten Punkte - der Artikel unvollständig vor. Da wird "nur" die Installation beschrieben. War es das wirklich? Gibt es für den Jitsi Server keinen Admin Login oder so was, wo man z.B. sehen kann, wer wann welche Konferenz gehalten hat? Oder z.B. Nutzer gezielt blocken kann? Oder kann dann wirklich jeder, der "zufällig" die Adresse der Servers hat, darüber eine Konferenz halten?

Gruß, noisefloor

Also, wenn man den einfach so aufsetzt, ist der erstmal offen für alle. Man kann da allerdings auch noch eine Authentifizierung per LDAP oder XMPP einbauen.

Alle administrativen Dinge werden rein über die Shell gemacht. Es gibt da leider keine richtig schöne Anleitung für die ganzen Konfigurations-Möglichkeiten.

Z.B. wäre die Behandlung des Turnservers noch so ein Punkt, denn zumindest die unstable Version hat standardmässig Turnserver von Google konfiguriert, was man ja auch nicht unbedingt haben möchte.

Man kann da allerdings auch noch eine Authentifizierung per LDAP oder XMPP einbauen.

Falls Du dafür eine Lösung/Anleitung kennst, wäre super! Ich habe das Ganze als On-Premises bei mir installiert und bin noch auf der Suche nach einer einfachen Lösung für das Problem. Ich habe mittlerweile zwar einen anderen Lösungsvorschlag im I-Net gefunden (Basic Auth), aber noch nicht ausprobieren können.

Falls deine Lösung einfacher, bzw. komfortabler ist, könnte man das ja hier einbauen und publizieren.

Ich habe das bei den von mir aufgesetzten Servern noch nicht eingebaut. Am besten fand ich bisher folgende Anleitung, auch wenn sie nicht besonders übersichtlich ist, aber dafür recht umfassend: https://www.netways.de/blog/2020/03/27/jitsi-best-practice-und-skalierung/

Dort im Abschnitt Sicherheit sind Hinweise dazu.

Hallo,

Also, wenn man den einfach so aufsetzt, ist der erstmal offen für alle.

Ok, Danke für die Aufklärung ☺ Aber dann sollte das zumindest im Howto erwähnt werden.

Ebenso sollte mindestens erwähnt werden, wie man zu dem Admin-Gedöns kommt. Die ganzen Optionen müssen ja nicht erklärt werden.

Gruß, noisefloor

Doc_Symbiosis schrieb:

Z.B. wäre die Behandlung des Turnservers noch so ein Punkt, denn zumindest die unstable Version hat standardmässig Turnserver von Google konfiguriert, was man ja auch nicht unbedingt haben möchte.

Dafür fände sich IMHO hier ein Lösungsvorschlag.

Es gibt für Jitsi Meet keine Adminoberfläche. Die Konfiguration erfolgt auf der Konsole. Grundsätzlich aber erst einmal nach der Installation nicht zwingend nötig. Klar kann man Tuning/Perfektionismus bis zum Exzess betreiben, aber dann wird man auch nie fertig. Ich habe jetzt noch den Hinweis mit dem Stun-Server verlinkt.

Hallo,

@LXer: es geht nicht um Perfektion. Es geht darum, dass das Howto sich komplett darüber ausschweigt, wie man das Ding überhaupt adminstrieren könnte, wenn man wollte.

Selbst für ein Howto für eine Serveranwendung ist das aktuell zu dünn, was im Howto steht.

Gruß, noisefloor

@noisefloor

Wer den Jitsi Meet Dienst auf seinem Server - egal wo er steht - kann nichts administrieren. In der Standardinstallation ist das Videokonferenz-to-Go. Benutzer können einfach ohne Anmeldung beliebige Räume eröffnen und eine Konferenz starten. Das ist ja gerade das smarte an Jitsi. Alle anderen Tätigkeiten sind quasi "Bastelei", Abweichungen vom Standard und gehören meiner Meinung nach höchstens optional in ein HowTo.

BTW: Hier ging es darum in der aktuellen Corona-Krise möglichst schnell und einfach Videokonferenzsysteme bereit zu stellen. Wenn dabei noch OpenSource zum Einsatz kommt, dann sollte es uns doch nur Recht sein!?

Hallo,

Wenn dabei noch OpenSource zum Einsatz kommt, dann sollte es uns doch nur Recht sein!?

Das Wiki ist frei von Ideologie dieser Art und damit werden suboptimale Artikel auch nicht aufgewertet. Klar bezieht sich der überwiegenden Teil auf OSS, aber es gibt keine Priorisierung dafür. Artikel zu Closed Source oder sogar Bezahlsoftware sind auch gut, solange sie die Richtlinien des Wikis erfüllen und nicht gegen die Portalregeln von uu.de verstoßen.

Zum Artikel: ich wiederhole es gerne nochmal: für eine Serveranwendung ist das zu dünn, was der Artikel beschreibt. Einen Server welcher Art auch immer aufsetzen, der über's Internet erreichbar ist und sich dann nicht mehr drum kümmern wollen / können ist ja so ziemlich das schlechteste, was man machen kann.

Wie gesagt, du musst nichts in epischer Tiefe beschreiben, dafür gibt es (hoffentlich) die Dokumentation des Projekts, aber du darfst im Howto gerne noch mindestens erwähnen, a) wo die Logs des Servers zu finden sind und b) mit welche Befehl man Adminstration starten kann.

Gruß, noisefloor

@noisefloor: Grundlagen zur Serververwaltung/-sicherheit sollten doch eher in einem separaten Artikel behandelt werden!? Ich finde im Wiki einige Artikel mit Serverdiensten, die nicht explizit auch noch erklären wie man einen VServer sicher betreibt. Nicht mal ein Hinweis gibt es in den Artikeln dazu (Das könnte man mit einem Vorlagebaustein vereinheitlichen). Leider habe ich keinen Artikel zu dem Punkt hier im Wiki zu gefunden. Da wäre ja zum Beispiel ein Verweis auf https://www.thomas-krenn.com/de/tkmag/allgemein/linux-basierte-root-server-absichern/ möglich.

Die Angabe von /var/log/jitsi/jicofo.log mit Verweis auf die Handhabung von Logdateien und service prosody restart, service jicofo restart und service jitsi-videobridge2 restart mit Hinweis auf Dienste würde die Administrationsmöglichkeiten vom Jitsi Meet Dienst umfassend beschreiben. Vielleicht könnte man auch noch den Titel von Jitsi_Meet_Videokonferenzserver auf Jitsi_Meet_Videokonferenzdienst ändern, um somit nicht den Anschein zu erwecken hier ein rundherum sorglos Paket zu bekommen.

Hallo,

Ich finde im Wiki einige Artikel mit Serverdiensten, die nicht explizit auch noch erklären wie man einen VServer sicher betreibt.

Darum geht es auch nicht - wie auch immer du darauf kommst. Worauf der Server läuft ist Latte. Es geht hier alleine um das Stück Software, dass du im Howto beschreibst.

Warum sträubst du dich so, einen Satz einzubauen, wie man zu Adminstration des Jitsi Servers kommt? Wenn du es nicht weiß - nicht schlimm, aber dann sag' es einfach.

Gruß, noisefloor