見出し画像

jitsiであそぼう。

やるぞ。やるぞ。ほんとうにこれ↓の通りにやるだけ。


>Provision your Amazon EC2 instance

ubuntu18.04 / t3.large(gp2)を選びます。

画像1

画像2

SGはインスタンスに全部当てちゃうんでいいのか・・?

画像3

>Set up your DNS

DNSレコードを登録して、インストールへ。

>Install and configure Jitsi

「証明書どうする?」と聞かれますが、[Generate a new self-signed certificate (You will later get a chance to obtain a Let's encrypt certificatie.)]を選ぶ。私も最初「いや別にlets encryptでやりたいわけじゃないけど・・」とか思ってましたが一旦気にせずにEnter。

しばらくしてinstallationから抜けたら、/usr/share/jitsi-meet/scripts/install-letsencrypt-cert.shを叩き、メールアドレスを入力してしばらくすると

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
  /etc/letsencrypt/live/{{HOSTNAME}}/fullchain.pem
  Your key file has been saved at:
  /etc/letsencrypt/live/{{HOSTNAME}}/privkey.pem
  Your cert will expire on 2020-08-13. To obtain a new or tweaked
  version of this certificate in the future, simply run certbot-auto
  again. To non-interactively renew *all* of your certificates, run
  "certbot-auto renew"
- Your account credentials have been saved in your Certbot
  configuration directory at /etc/letsencrypt. You should make a
  secure backup of this folder now. This configuration directory will
  also contain certificates and private keys obtained by Certbot so
  making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:
  Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
  Donating to EFF:                    https://eff.org/donate-le

おおおお、なーんか終わったっぽい感じだ。

「今年の8/13で証明書切れるから、更新したかったらcertbot-auto(多分さっき叩いた.sh)叩けよ」とのこと。絶対に忘れて「なんかSSLできないなんで?!」ってなりそうなので、とりあえずタグにメモってみた。

画像4

サービス確認もヨシ!

# service jitsi-videobridge2 status
● jitsi-videobridge2.service - Jitsi Videobridge
  Loaded: loaded (/lib/systemd/system/jitsi-videobridge2.service; enabled; vend
  Active: active (running) since Fri 2020-05-15 15:14:37 UTC; 25min ago
Main PID: 3650 (java)
   Tasks: 35 (limit: 65000)
  CGroup: /system.slice/jitsi-videobridge2.service
          mq3650 java -Xmx3072m -XX:+UseConcMarkSweepGC -XX:+HeapDumpOnOutOfMem
May 15 15:14:37 ip-172-31-32-7 systemd[1]: Starting Jitsi Videobridge...
May 15 15:14:37 ip-172-31-32-7 systemd[1]: Started Jitsi Videobridge.

rebootして、https://{{HOSTNAME}}/でアクセス確認。

画像5

ミーティング立ち上げて、複数デバイスでの出入りをテスト。

画像6

おっけーそう。


・・・これ、ACMくっつけたALB前段に置けないかな?(証明書もAWSで完結させたい。)・・でもビデオ会議のでそういう構成って良くないのかしら。わからん。

って思ってコミュニティのほう見てみた。

バランシング自体は悪ではないものの、「ALBはTCPのバランシングをするやつであって、他にバランシングするのに推奨されてるHAProxyとも違ってて、多分無理そう」みたいな感じと読みました。

いったんおわり。

いいなと思ったら応援しよう!