[Solved] Jitsi-Meet im Docker: Sichere Domain erstellen

Hallo zusammen,
ich habe nun erfolgreich auf meinem Server Jitsi im Docker und nebenher eine Joomla-Website.
Bis jetzt läuft auch alles super.
Nun möchte ich allerdings keine öffentliche Jitsi-Instanz bereitstellen, sondern wenn ein Raum eröffnet wird möchte ich, dass sich 1 Person einloggen muss (Benutzer, Passwort) und alle anderen dann auch anonym den Raum betreten können.
Das sieht wenn es fertig ist so aus: ac7135285681dca4
Ich brauche nur leider den Ersteller des hier aufgeführten Beispiels nicht fragen, weil bei ihm Jitsi nicht im Docker läuft, sondern allein auf dem Server und deshalb ohne weitere Ergänzungen.
Vielleicht hat ja einer hier einen Tipp für mich?!
Danke und Grüße!

Hallo,
um die Authentifizierung zu aktivieren und Organisatoren anzulegen, musst Du nur dieser Anleitung folgen:

Hallo,
danke für die schnelle Antwort.
Da kommt bei mir allerdings nicht dieses Organisator-Feld, sondern nur das Feld mit Eingabe von Benutzer und Passwort. Und dieses erscheint auch bei anderen Nutzern (2. PC), die den Raum betreten wollen. Ich möchte ja aber, dass einer den Raum freigibt und alle anderen nichts eingeben müssen. Gleiches Problem übrigens auch per App.
Ich suche sozusagen diese Lösung hier: https://github.com/jitsi/jicofo#secure-domain für den Docker…

Wenn Du folgende EInstellungen in der .env setzt:
ENABLE_AUTH=1
ENABLE_GUESTS=1
AUTH_TYPE=internal
dann erhälst Du genau das, was Du haben möchtest.
ENABLE_GUEST sorgt dafür, dass man eben auch ohne Passwort in das Meeting kommt, aber erst dann - und das ist wichtig zu wissen - wenn bereits ein Organisator den Raum betreten hat.
Wichtig ist bei Änderungen der Datei .env, dass Du anschließend das Config-Verzeichnis (default: CONFIG=~/.jitsi-meet-cfg) löschst! Und natürlich die Container neu erzeugst.
Du musst dann nur noch, wie in der Anleitung beschrieben, im Prosody-Container mindestens einen Organisator-Account erstellen.

Ah ok, danke. Jetzt läuft es so wie es soll…

Ich habe für alle anderen Änderungen der Dateien im Docker ein Script geschrieben (https://adminforge.de/linux-allgemein/jitsi-meet-docker-instanz-anpassen/) mit diversen Erweiterungen, die dort noch nicht aufgeführt sind.
Da würde ich gern den Benutzer mit aufnehmen, da er den immer mit löscht beim Restart.
Hast du einen Tipp für mich, wie das Script den Benutzer automatisch wieder anlegt?

Für jeden Benutzer wird in folgendem Ordner eine Datei *.dat angelegt:
~/.jitsi-meet-cfg/prosody/data/meet%2ejitsi/accounts
Diese Dateien musst Du nur sichern und in Deinem Script einen Befehl zum Zurückkopieren einbauen.

Die Verzeichnisstruktur hat mir gefehlt…
Perfekt, danke.

Ich habe den händisch angelegten Benutzer runterkopiert:
docker cp jitsi-meet_prosody_1:config/data/meet%2ejitsi/accounts/BENUTZER.dat /usr/share/jitsi-meet/user/
Die Datei wurde auch kopiert und liegt jetzt in /usr/share/jitsi-meet/user/
Und habe im Script das Ganze genau anders herum eingetragen:
docker cp /usr/share/jitsi-meet/user/BENUTZER.dat jitsi-meet_prosody_1:config/data/meet%2ejitsi/accounts/
Und bekomme die Fehlermeldung: no such directory

Docker Prosody legt regulär nur bis config/data/ an, d.h. meet%2ejitsi/accounts/ fehlt automatisch in der Verzeichnisstruktur. Wie lege ich diese im Script an? Docker kennt mkdir nicht als Docker-Befehl…

Ich habe es jetzt schon bis hier her versucht:
docker exec jitsi-meet_prosody_1 mkdir config/data/meet%2ejitsi/accounts/

aber er schreibt nun:
mkdir: cannot create directory 'config/data/meet%2ejitsi/accounts/': No such file or directory

Wenn Du in die docker-compose.yml Datei schaust, dann siehst Du, dass der Ordner aus dem Prosody-Container jitsi-meet_prosody_1:/config per Volume mit dem Host-System verbinden ist:
${CONFIG}/prosody/config:/config
D.h. Du kopierst die Dateien nicht per “docker cp”, sondern mit dem ganz normalen Linux cp Befehl aus ~/.jitsi-meet-cfg/prosody/config/data. Am besten kopierst Du den kompletten Ordner meet%2ejitsi mit den Optionen -r -p.
(Bei meinem letzten Post hatte ich den Subfolder “config” unterschlagen)

Bei Deinem mkdir fehlt die Option -p, wenn Du es so lösen möchtest.

Vielen Dank für die Hilfe.
Er legt jetzt die 2 Unterverzeichnisse an und kopiert die Datei auch dort hin, das konnte ich überprüfen.
Im Browser erscheint auch das “Organisator-Feld”, allerdings teilt er mir mit, dass Benutzername und/oder Passwort falsch sind.
Wird beim Anlegen des Benutzers noch eine Datei editiert?

Nein, das liegt wahrscheinlich an den Benutzerrechten der neu angelegten Ordner.
Diese müssen wie folgt lauten:
systemd-network:netdev
D.h. Du passt die Besitzer und Gruppe per docker exec ... chown an.
Oder viel einfacher: Du kopierst nicht in den Container rein, sondern wie von mir bereits vorgeschlagen im Volume des Host-Systems. Das ist ja eigentlich auch der Sinn eines Volumes. Wenn Du die Option -p beim Kopieren verwendest, bleiben auch Besitzer und Gruppe erhalten.

Danke, hat geklappt. Jetzt läuft’s! :upside_down_face: