nginx jitsi proxy

server {
    server_name jitsi.DOM.TLD;
    listen 80;
    ssl_session_cache shared:SSL:10m;  # about 40000 sessions
    add_header    Strict-Transport-Security "max-age=7200";

Tags
nginx
jitsi
proxy

Jitsi in Incus: Sysctl

Environment Overview

This setup runs with:

  • Host: Debian Trixie
  • Incus Container (Jitsi): Debian 12 (Bookworm)

These differences matter because sysctl capabilities depend on the host kernel version and Incus' container isolation model.

Tags
jitsi

Prosody Jicofo JVB debug

Jicofo und JVB konnten sich nicht erfolgreich mit Prosody verbinden. Die Logs zeigten unter anderem folgende Fehlermeldungen:

Tags
jitsi

coturn LXC

Beim Start des STUN/TURN-Servers coturn innerhalb eines LXC-Containers (z. B. jitsi) trat folgender Fehler auf:

Failed at step NAMESPACE spawning /usr/bin/turnserver: Permission denied
status=226/NAMESPACE

Ursache: systemd versucht standardmäßig, Prozesse über ein eigenes Mount-Namespace zu isolieren. Dies ist in unprivilegierten Containern nicht erlaubt und führt zu einem Startfehler.

Lösung

Um die problematische Isolation zu deaktivieren, wurde wie folgt vorgegangen:

Tags
jitsi

Jitsi

  1. https://jitsi.github.io/handbook/docs/devops-guide/devops-guide-quickstart 
  2. hostnamectl set-hostname jitsi.DOM.TLD
    https://wiki.bubuit.net/hostname 
  3. firehol.conf
    dnat4 to 10.0.3.IP inface "${wan}" proto udp dport 10000
    dnat4 to 10.0.3.IP inface "${wan}" proto udp dport 3478 
Tags
APPs
jitsi

unattended-upgrades

ai unattended-upgrades apt-utils

/etc/apt/apt.conf.d/50unattended-upgrades

  • "site=download.opensuse.org";
  • "site=deb.nodesource.com";
  • "site=download.jitsi.org";
  • "Docker:${distro_codename}";

 

Tags
APT.deb
owncloud
peertube
jitsi