Jitsi auf dem eigenen Server

Jitsi unter Debian zu installieren ist recht straightforward und hier auch gut erklärt. Ich hatte aber doch ein paar Hänger:

a) Es ist doch eine ganz wilde Kette von Authentisierung und Modulen, am besten, um auch das logging zu verstehen, ist das hier erklärt. Bei mir erkannte ich dann, dass die Java Version, die ich für Minecraft installiert hatte, irgendwie das prosody cert nicht intus hatte, das konnte ich nachdem ich auf den standard JRE umgestellt hatte, als user jicofo mit keytool -importcert -file /var/lib/prosody/auth.jitsi.stevekist.de.crt fixen. Ausserdem hab ich im profile noch JAVA_HOME gesetzt.

b) Da mein Server hinter einer Fritte hängt und ich – wie wir fast alle – DynIP habe, musste ich das hier auch so anpassen, das ist in der Doku etwas strange erklärt.

cat /etc/jitsi/videobridge/sip-communicator.properties
org.jitsi.videobridge.AUTHORIZED_SOURCE_REGEXP=focus@auth.jitsi.stevekist.de/.*
org.ice4j.ice.harvest.NAT_HARVESTER_LOCAL_ADDRESS=192.168.243.10
org.ice4j.ice.harvest.STUN_MAPPING_HARVESTER_ADDRESSES=stun.l.google.com:19302 ,stun1.l.google.com:19302 ,stun2.l.google.com:19302

Die Googleeinträge werden benutzt um die eigene IP Adresse rauszubekommen. Ich glaub, das könnte ich auch irgendwie anders machen?

Und last not least musste ich der Fritte erklären, dass sie auf der richtigen IP des Servers port forwarded, siehe hier,

Virtuelle Interfaces und Die Fritzbox

Auf meinem Serverlein laufen schon richtig viele Dienste… die meisten sind einfach Webdienste auf nem nginx, aber dann gibt es auch manchmal was anderes… ha-bridge um homematic über die Alexa zu steuern, minecraft für den Nachwuchs… und jetzt – for reasons – auch Jitsi.

Da ist es dann doch nötig mehrere Interfaces mit mehreren IPs zu haben, an die sich die Services dann binden können. Nun erkennt die Fritte aber zum Portforwarden die Geräte nicht anhand der IPs sondern wohl anhand der Mac-Adresse -> einfach ein virtuelles Interface anlegen reicht nicht, es muss eins sein, das auch noch ne eigene Macadresse hat:

Das steht dann entsprechend in der /etc/network/interfaces:

# The primary network interface
auto eth0 eth0.0
iface eth0 inet static
      address 192.168.243.2
      netmask 255.255.255.0
      gateway 192.168.243.1
      dns-nameservers 192.168.243.1
      up  ip link add link eth0 address 74:d4:35:84:f4:10 eth0.0 type macvlan


iface eth0.0 inet static
      address 192.168.243.10

Eigentlich völlig easy, wenn man es weiss, oder?