Zoomのセキュリティ脆弱性やパッケージングの出来が良くないことが話題になってたりもする。
なので代替ソリューションとして、Jitsiがどのぐらい使いものになるか試してみることにした。
他のサービスを使えば良いんだけど、WebEXも、Teamsも、Skypeも最近の使用感が微妙すぎるのよね。
ちゃんと回線増強とかしてるのかなあ。
ちょうどタイミング良く前佛さんが、記事を書いてた↓のでそれを参考にしながらセットアップ。
Jitsi Meet(ビデオ会議システム)のサーバを Docker Compose で起動する手順
https://qiita.com/zembutsu/items/efb1713337d89f9a1bf0
ただし、CentOSは良くわからないので、さくらのクラウド上のUbuntu上に構築してみた。
さくらのクラウド上で、最小構成のサーバをセットアップ。
OSはUbuntuの18.04.04を選択。
Docker環境は変化がわりと早いので最新のものじゃないと動かないことも多いんだけど、とりあえずOS標準のものを使ってみることにした。
そのほうが楽だしね。
さくっと apt でインストール。
sudo apt-get update
sudo apt install docker-compose
ユーザを docker グループに所属させて
sudo vi /etc/group
一旦ログアウトしてから、再度ログイン。
サーバのIPアドレスを適当なFQDNに紐付け。
さくらのサーバは初期設定がとても良くできてるんだけど、fail2banが動いてるのだけはどうしても好きになれない。
ubuntuだったらフィルタリングは、素直にufwでやれば良いと思うんだけど。
まずは fail2ban を停止、無効化。
sudo systemctl stop fail2ban
sudo systemctl disable fail2ban
ufwの設定。
sudo ufw limit ssh
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow ntp
sudo ufw enable
sudo ufw status
このへんからは前佛さんの書いた記事をそのまま実行するだけ。
git clone https://github.com/jitsi/docker-jitsi-meet && cd docker-jitsi-meet
前佛さんの書いた記事と一緒。
設定ファイルをコピーして修正。
cp env.example .env
vi .env
修正箇所は前佛さんが書いた記事とほぼ一緒。
ただ、それだけだとうまく動かなかったので追記箇所は後で書く。
これも前佛さんの記事そのまま。
mkdir -p ~/.jitsi-meet-cfg/{web/letsencrypt,transcripts,prosody,jicofo,jvb}
これも前佛さんの記事そのまま。
docker-compose up -d
でとりあえず起動して、しばらく待つとウェブ画面も無事に表示される。
ウェブ画面から room を作って、さて会議するぞ、と思ったら、ブラウザの接続が切れて、
「残念ながら、何かが間違っていました」
みたいなメッセージが繰り返し出て全然使えない。
dockerは、うまくいくときはとても楽ができるけど、トラブルシューティングは楽になるわけじゃないのよねえ。
とりあえず -d を付けずに up しつつ流れるログを確認してみると、
jvb_1 | FATAL ERROR: JVB auth password must be set
こんなメッセージを見付けた。
そんな設定が .env ファイルの中にあったなあ、ということで、.envファイルの中の、〜PASSWORD=、の値を適当に設定してもう一度起動。
今度は上のエラーも出ずにちゃんと起動した。
ウェブ画面から無事にミーティングもすることができた。
ごくごく普通に動くね。
そしてわりと快適。
WebEXとかより全然快適。
zoomのセキュリティが不安だったら代替ツールとしてはアリじゃないかな。
ただ、これのためだけにサーバを立てるのはどうなんだろうなあ。
サーバ費用や運用費用を考えると、サービスに課金するほうが楽だよなあ、と思った。