2020年4月23日

ubuntu server jitsi 記事

1.cron tab定期更新

更新指令
apt update ; apt dist-upgrade
重新開機指令
sync;sync;sync;reboot
加入定期執行
sudo nano /etc/crontab

加入一行
0 0     1 * *   root apt update;apt dist-upgrade;sync;sync;sync;reboot
Ctrl+o存檔
Ctrl+X離開

crontab說明
分 時 日 月 週 使用者 指令

定時校時
中華民國校時主機

tock.stdtime.gov.tw
watch.stdtime.gov.tw
time.stdtime.gov.tw
clock.stdtime.gov.tw
tick.stdtime.gov.tw

sudo  apt -y install ntpdate
sudo ntpdate time.stdtime.gov.tw
sudo hwclock -w
每天6點校時
sudo nano /etc/crontab
加入一行
 0 6     * * *   root  ntpdate time.stdtime.gov.tw; hwclock -w

2.改ssh port

sudo -s
cp  /etc/ssh/sshd_config /etc/ssh/sshd_config-bak
nano /etc/ssh/sshd_config

找到 #   Port 22
插入一行 Port 2222
Ctrl+o存檔
Ctrl+X離開
重啟ssh
 sudo /etc/init.d/ssh restart
測試
重新連線
ssh -p 2222 user@ip


3.限制連線

 Jitsi 需要使用 UDP 10000-20000  port,以及 https 的連線

防火牆原則
先全部阻隔,再例外開放。

ufw防火牆

sudo ufw allow from 10.0.0.0/8 port 2222
sudo ufw allow from 163.20.0.0/16 port 2222
sudo ufw allow http
sudo ufw allow https
sudo ufw allow ntpdate
sudo ufw allow in 8080/tpc 
sudo ufw allow in 10000:20000/udp
sudo ufw enable

清除ufw規則
sudo ufw reset
ufw規則現況
sudo ufw status numbered

簡易防火牆


hosts.allow
hosts.deny
sudo -s
cp  /etc/hosts.allow /etc/hosts.allow-bak
nano /etc/hosts.allow

加入下列內容(先允許,後阻擋)
ALL:local :allow
ALL: 10.0.0.0/8 :allow
ALL: 163.20.0.0/16 :allow

sshd: ALL: deny


4.jtsi改中文和抬頭

預設中文 

編輯 jitsi-config.js文件
cd  /etc/jitsi/meet
cp   jitsi-config.js jitsi-config.js-bak
nano /etc/jitsi/meet/jitsi-config.js

藍色字部分為安裝時設定的主機名稱

找到
// defaultLanguage: 'en',


加入
defaultLanguage: 'zhTW',

重啟jitsi
/etc/init.d/jitsi-videobridge2 restart

改中文文字
主畫面文字
sudo nano /usr/share/jitsi-meet/lang/main-zhTW.json

到773最後面修改
"title": "安全、全功能、完全免費的視訊會議"
title下面的文字在上面一點750行的
"appDescription": "快來使用吧 ....."
至於左上角的logo位置在/usr/share/jitsi-meet/images/watermark.png
可以用瀏覽器開啟
 https://163.20.xx.xx/images/watermark.png
把圖檔下載儲存後上傳來改變。

上傳圖檔方法:
下載pscp.exehttps://the.earth.li/~sgtatham/putty/latest/w64/pscp.exe
把pscp.exe和改好的watermark.png放在putty同目錄。
例如pscp.exe和watermark.png放在下載資料夾中。
 開啟命令列提示字元
cd Downloads
scp watermark.png  user@ip:/home/user/

user是使用者帳號
再使用putty登入主機,執行下列指令
sudo -s
cp watermark.png /usr/share/jitsi-meet/images/watermark.png
完工

5.監看系統資源monitorix

sudo -s
cd
wget  https://www.monitorix.org/monitorix_3.12.0-izzy1_all.deb
dpkg -i monitorix_3.12.0-izzy1_all.deb
apt-get -f install

限定使用者看資料
cp  /etc/monitorix/monitorix.conf /etc/monitorix/monitorix.conf-bak
nano /etc/monitorix/monitorix.conf
找到
<auth>
                enabled = n
                msg = Monitorix: Restricted access
                htpasswd = /var/lib/monitorix/htpasswd
        </auth>

enabled =y
重啟monitorix
sudo service monitorix restart
增加密碼
sudo htpasswd -d -c /var/lib/monitorix/htpasswd admin

系統會要求輸必密碼兩次
看系統資源
http://ip:8080/monitorix

 






張貼者:
標籤: ,

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)