Prosody Jicofo JVB debug

Jicofo und JVB konnten sich nicht erfolgreich mit Prosody verbinden. Die Logs zeigten unter anderem folgende Fehlermeldungen:

Tags
jitsi

coturn LXC

Beim Start des STUN/TURN-Servers coturn innerhalb eines LXC-Containers (z. B. jitsi) trat folgender Fehler auf:

Failed at step NAMESPACE spawning /usr/bin/turnserver: Permission denied
status=226/NAMESPACE

Ursache: systemd versucht standardmäßig, Prozesse über ein eigenes Mount-Namespace zu isolieren. Dies ist in unprivilegierten Containern nicht erlaubt und führt zu einem Startfehler.

Lösung

Um die problematische Isolation zu deaktivieren, wurde wie folgt vorgegangen:

Tags
jitsi

Jitsi

  1. https://jitsi.github.io/handbook/docs/devops-guide/devops-guide-quickstart 
  2. hostnamectl set-hostname jitsi.DOM.TLD
    https://wiki.bubuit.net/hostname 
  3. firehol.conf
    dnat4 to 10.0.3.IP inface "${wan}" proto udp dport 10000
    dnat4 to 10.0.3.IP inface "${wan}" proto udp dport 3478 
Tags
APPs
jitsi

nginx jitsi proxy

server {
    server_name jitsi.DOM.TLD;
    listen 80;

    location / {
        proxy_pass http://10.0.3.LXC-IP;
        include    proxy_params;
    }
}

Tags
nginx
jitsi
proxy

unattended-upgrades

ai unattended-upgrades apt-utils

/etc/apt/apt.conf.d/50unattended-upgrades

  • "site=download.opensuse.org";
  • "site=deb.nodesource.com";
  • "site=download.jitsi.org";
  • "Docker:${distro_codename}";

 

Tags
APT.deb
owncloud
peertube
jitsi