Ein eigener Jitsi-Server liefert Ihnen die optimale Basis dafür, sichere Jitsi-Meetings zu erstellen. Abseits des Da­ten­schut­zes bietet ein eigener Server zudem klare Vorzüge in puncto Per­for­mance. Welche Vor­aus­set­zun­gen gilt es zu erfüllen? Und wie richtet man einen eigenen Jitsi-Meet-Server ein?

Die Vor­aus­set­zun­gen für einen eigenen Jitsi-Meet-Server im Überblick

Wenn Sie einen eigenen Jitsi-Server betreiben, genießen Sie bei Ihren Vi­deo­kon­fe­ren­zen eine Reihe von Frei­hei­ten und Si­cher­heits­vor­tei­len. Natürlich stellt ein Server in Ei­gen­re­gie aber auch gewisse An­for­de­run­gen. Wir haben die wich­tigs­ten Punkte zu­sam­men­ge­fasst, die Sie vor der Ein­rich­tung eines Jitsi-Meet-Servers klären sollten.

Hardware

Die Jitsi-Server-Anwendung ist für Debian-basierte GNU/Linux-Dis­tri­bu­tio­nen kon­zi­piert. Die Ent­wick­ler empfehlen den Einsatz von Debian 10 bzw. Ubuntu 20.04 oder höher. Zudem benötigen Sie Root-Zugriff auf das System, um die In­stal­la­ti­on durch­füh­ren zu können. Theo­re­tisch ist es zwar möglich, dass Sie den Server direkt auf Ihrem PC laufen lassen – ein spe­zi­fi­scher Server bzw. extern gemietete Hosting-Res­sour­cen sind für diesen Zweck aber deutlich besser geeignet. Für letzt­ge­nann­te externe Server-Hardware spricht ins­be­son­de­re der Fakt, dass eine sehr gute Breit­band­an­bin­dung für die Qualität und Sta­bi­li­tät der späteren Video-Calls enorm wichtig ist.

Die Eckdaten für die Hardware sehen fol­gen­der­ma­ßen aus:

  • Prozessor (CPU): min. 2 Gigahertz Dual Core
  • Ar­beits­spei­cher (RAM): min. 3 (Debian) bzw. 4 (Ubuntu) Gigabyte RAM
  • Fest­plat­ten­spei­cher: min. 15 (Debian) bzw. 30 (Ubuntu) Gigabyte

Eigene statische IP- bzw. Do­main­adres­se

Es ist wichtig, dass Ihr Jitsi-Meet-Server immer über die gleiche IP-Adresse aufrufbar ist. An­dern­falls müssten Sie später bei Meetings immer wieder die neue Ser­ver­adres­se teilen. Natürlich können Sie für Ihren Server auch eine in­di­vi­du­el­le Do­main­adres­se re­gis­trie­ren, damit Teil­neh­mer und Teil­neh­me­rin­nen sich nicht über eine kom­pli­zier­te Zah­len­fol­ge, sondern einen leicht zu merkenden Namen mit dem Server verbinden können, um einem Jitsi-Meeting bei­zu­tre­ten. Eine Domain erhalten Sie bei ver­schie­de­nen Domain-Providern – häufig auch im Paket mit Hosting.

Tipp

Sichern Sie sich noch heute ein Web­hos­ting-Paket bei IONOS und erhalten Sie dadurch u. a. eine kos­ten­lo­se Domain! So steht einem passenden und leicht zu merkenden Namen für Ihren Jitsi-Server nichts mehr im Weg.

Domain Check
  • .de
  • .global
  • .team
  • .business
  • .community
  • .de
  • .global
  • .team
  • .business
  • .community

SSL/TLS-Zer­ti­fi­kat

Jitsi basiert auf dem offenen Standard WebRTC (Web Real Time Com­mu­ni­ca­ti­on). Für die Ver­bin­dun­gen im Rahmen von Jitsi-Meetings ist aus diesem Grund immer das Über­tra­gungs­pro­to­koll HTTPS an­zu­wen­den. Für Ihren eigenen Jitsi-Server benötigen Sie daher in jedem Fall ein gültiges SSL/TLS-Zer­ti­fi­kat. Jitsi bietet zwar während des In­stal­la­ti­ons­pro­zes­ses die Mög­lich­keit an, ein Zer­ti­fi­kat zu erstellen – al­ler­dings stufen gängige Browser diese selbst si­gnier­ten Zer­ti­fi­ka­te nicht immer als sicher ein.

Tipp

Holen Sie sich Ihr SSL/TLS-Zer­ti­fi­kat bei IONOS, um die Domain Ihres Jitsi-Meet-Servers optimal zu schützen.

Jitsi-Server: Diese Hosting-Lösungen bietet IONOS

Eine externe Hardware-Lösung ist für einen eigenen Jitsi-Server prä­de­sti­niert – damit erhalten Sie das Kom­plett­pa­ket aus starker Breit­band­an­bin­dung, leis­tungs­star­ker Hardware, eigener Domain und passendem SSL/TLS-Zer­ti­fi­kat. Bei IONOS können Sie bei­spiels­wei­se aus folgenden drei Server-Tarifen wählen, die ver­schie­dens­te Jitsi-Meet-Server-Szenarien optimal abdecken:

  • vServer (Virtual Private Server): Bei einem vServer erhalten Sie de­di­zier­te Res­sour­cen, die zu 100 Prozent vir­tua­li­siert sind. Sie zahlen monatlich einen fixen Preis.
  • Cloud Server: Zugriff auf vir­tua­li­sier­te Hardware-Res­sour­cen haben Sie auch bei einem Cloud Server von IONOS. Bei diesem Modell zahlen Sie aber immer nur für die Leistung, die Sie auch tat­säch­lich in Anspruch genommen haben.
  • Dedicated Server: De­di­zier­te Server-Res­sour­cen mit 100 Prozent En­ter­pri­se-Hardware bieten die Dedicated Server von IONOS. Sie pro­fi­tie­ren von mo­derns­ter Technik, die aber auch ihren Preis hat.

Alle drei Server-Modelle gibt es in ver­schie­de­nen Leis­tungs­ta­ri­fen mit mehr bzw. weniger Re­chen­power. Eine externe Breit­band­an­bin­dung mit bis zu 400 Mbit/s ist dabei aber immer gewährt. Auch eine Domain und ein SSL/TLS-Zer­ti­fi­kat ist in allen Tarifen au­to­ma­tisch enthalten. Für einen einfachen Jitsi-Meet-Server sind die beiden Varianten Cloud Server und vServer zu empfehlen, da die Leis­tungs­stär­ke eines Dedicated Servers die An­for­de­run­gen grund­sätz­lich weit über­steigt.

Fünf Use Cases und passende IONOS-Server-Tarife

Welches Server-Modell und welcher konkrete Tarif sich am besten für Ihre Zwecke eignet, hängt vor allem davon ab, wie um­fang­reich Sie Ihren Jitsi-Server nutzen möchten und wie groß die ver­an­stal­te­ten Meetings sein sollen. In der nach­fol­gen­den Tabelle haben wir fünf mögliche Nut­zungs­sze­na­ri­en auf­ge­führt und die dazu passenden Server-Tarife von IONOS (vServer und Cloud Server) zu­ge­ord­net.

Jitsi-Server-Szenario Passender IONOS-Server-Tarif
Un­re­gel­mä­ßi­ge Meetings mit bis zu 20 Personen Cloud Server L
Re­gel­mä­ßi­ge Meetings mit bis zu 20 Personen VPS M RAM
Un­re­gel­mä­ßi­ge Meetings mit bis zu 75 Personen Cloud Server XL
Re­gel­mä­ßi­ge Meetings mit bis zu 75 Personen VPS L RAM
Re­gel­mä­ßi­ge Meetings mit bis zu 75 Personen und parallel be­trie­be­ner E-Mail-Server VPS XXL

Jitsi-Meet-Server aufsetzen: Schritt-für-Schritt-Anleitung

Mit der passenden Hosting-Umgebung aus­ge­stat­tet, können Sie die In­stal­la­ti­on und Ein­rich­tung Ihres eigenen Jitsi-Servers in die Wege leiten. Die Server-Anwendung läuft wie bereits erwähnt unter Linux, op­ti­ma­ler­wei­se nutzen Sie Debian oder Ubuntu. Für die nach­fol­gen­de Anleitung, in der wir die einzelnen Schritte de­tail­liert aufzeigen, haben wir Ubuntu 22.04 als Be­triebs­sys­tem und einen Cloud Server von IONOS als Hosting-Umgebung gewählt.

Schritt 1: Ubuntu ak­tua­li­sie­ren und wget in­stal­lie­ren

Im ersten Schritt sorgen wir dafür, dass Ubuntu auf dem aktuellen Stand ist. Dazu gehört vor allem, dass alle ver­füg­ba­ren Si­cher­heits-Updates in­stal­liert sind. Öffnen Sie das Terminal der Linux-Dis­tri­bu­ti­on und führen Sie folgendes Kommando aus:

sudo apt update && sudo apt upgrade
Bild: Ubuntu 22.04: Aktualisierung via Terminal
Ubuntu 22.04: Ak­tua­li­sie­rung via Terminal

Nachdem Sie die Ak­tua­li­sie­rung vor­ge­nom­men haben, in­stal­lie­ren Sie außerdem das Tool wget. Mit dem Download-Manager können Sie Dateien via Terminal direkt von FTP-, HTTP- oder HTTPS-Servern her­un­ter­la­den und Shell­script-Daten von Servern abholen.

sudo apt install wget

Schritt 2: Domain angeben

Im nächsten Schritt können Sie direkt die Domain für Ihren Jitsi-Server eintragen. Die ex­em­pla­ri­sche Adresse mein-jitsi-server.de legen Sie bei­spiels­wei­se mit folgendem Kommando als Host-Adresse fest:

sudo hostnamectl set-hostname mein-jitsi-server.de

An­schlie­ßend leiten Sie die Adresse Ihres Servers auf die gesetzte Domain um, indem Sie die Hosts-Datei des Systems ent­spre­chend anpassen. Sie öffnen die Kon­fi­gu­ra­ti­ons­da­tei mit folgendem Befehl in dem Standard-Editor nano:

sudo nano /etc/hosts

Fügen Sie unter den ersten beiden Einträgen eine neue Zeile ein, in der Sie die öf­fent­li­che IP-Adresse Ihres Servers und den zuvor fest­ge­leg­ten Do­main­na­men eintragen.

Bild: Ubuntu-Hosts-Datei mit neuem Adresseintrag
Ubuntu-Hosts-Datei mit neuem Adress­ein­trag

Speichern Sie die Än­de­run­gen und starten Sie das System fol­gen­der­ma­ßen neu:

sudo reboot
Free Cloud Server Trial
Virtual Private Server auf En­ter­pri­se-Level
  • KVM-basierte vServer für Ent­wick­ler
  • In­te­griert in die IONOS Compute Engine
  • Ska­lier­bar bis zur En­ter­pri­se-Cloud

Schritt 3: Key und Re­po­si­to­ry des Jitsi-Meet-Server-Pakets hin­zu­fü­gen

Die Server-Anwendung von Jitsi Meet ist kein Stan­dard­be­stand­teil des Ubuntu-Re­po­si­to­rys. Aus diesem Grund ist es er­for­der­lich, den öf­fent­li­chen GPG-Schlüssel und das öf­fent­li­che Ver­zeich­nis der quell­of­fe­nen Video-Kon­fe­renz­soft­ware manuell hin­zu­zu­fü­gen.

Führen Sie zu diesem Zweck nach­ein­an­der folgende zwei Terminal-Kommandos aus:

curl https://download.jitsi.org/jitsi-key.gpg.key | sudo sh -c 'gpg --dearmor > /usr/share/keyrings/jitsi-keyring.gpg'
echo 'deb [signed-by=/usr/share/keyrings/jitsi-keyring.gpg] https://download.jitsi.org stable/' | sudo tee /etc/apt/sources.list.d/jitsi-stable.list > /dev/null

Zum Abschluss ak­tua­li­sie­ren Sie den Pa­ket­ma­na­ger:

sudo apt update

Schritt 4: NGINX in­stal­lie­ren

Damit Sie später Jitsi-Meetings über gängige Web­brow­ser abhalten können, benötigen Sie einen Webserver. Sie haben dabei die Wahl zwischen Apache und NGINX. Im Rahmen dieses Tutorials haben wir uns für letzteren ent­schie­den. Die In­stal­la­ti­on leiten Sie mit folgendem Kommando in die Wege:

sudo apt install nginx-full

Nach der In­stal­la­ti­on ak­ti­vie­ren und starten Sie die Dienste von NGINX mit diesem Befehl:

sudo systemctl enable --now nginx.service
Bild: Ubuntu-Terminal: Einrichtung und Start von NGINX
Ubuntu-Terminal: Ein­rich­tung und Start von NGINX
Tipp

Sie wissen nicht, ob Sie auf NGINX oder Apache setzen sollen? In unserem Artikel „NGINX vs. Apache“ haben wir die beiden Webserver aus­führ­lich mit­ein­an­der ver­gli­chen!

Schritt 5: Jitsi-Meet-Server in­stal­lie­ren

Nun folgt der wich­tigs­te Teil des Tutorials: die ei­gent­li­che In­stal­la­ti­on der Jitsi-Server-Software. Nachdem wir das Re­po­si­to­ry der Zoom-Al­ter­na­ti­ve bereits in Schritt 3 angegeben haben, können wir die Anwendung nun direkt über den Pa­ket­ma­na­ger in­stal­lie­ren:

sudo apt install jitsi-meet

Während der In­stal­la­ti­on werden Sie nach einiger Zeit auf­ge­for­dert, den zuvor gesetzten Hostnamen anzugeben.

Bild: Jitsi-Server-Installation: Angabe des Hostnamens
Jitsi-Server-In­stal­la­ti­on: Angabe des Host­na­mens

Im nach­fol­gen­den Dialog erstellen Sie entweder ein selbst­si­gnier­tes Zer­ti­fi­kat oder geben Ihr bereits vor­han­de­nes, eigenes SSL/TLS-Zer­ti­fi­kat („I want to use my own cer­ti­fi­ca­te“) an. Sie können das Zer­ti­fi­kat auch zu einem späteren Zeitpunkt aus­tau­schen.

Bild: Jitsi-Server-Installation: SSL/TLS-Zertifikaterstellung bzw. -angabe
Jitsi-Server-In­stal­la­ti­on: SSL/TLS-Zer­ti­fi­ka­ter­stel­lung bzw. -angabe

Sobald der Server in­stal­liert und ein­ge­rich­tet ist, können Sie die Funk­ti­ons­fä­hig­keit mit folgendem Kommando testen:

sudo systemctl status jitsi-videobridge2
Bild: Jitsi-Meet-Server: Aktivitäts-Check via Ubuntu-Terminal
Nach der Abfrage sehen Sie in der Zeile „Active“, ob und seit wann der Jitsi-Server aktiv ist
Hinweis

Wollen Sie Ihren Jitsi-Meet-Server zu einem späteren Zeitpunkt neu­star­ten, müssen Sie das Kommando „sudo systemctl restart jitsi-vi­deo­bridge2“ ausführen.

Schritt 6: Server-Ports für SSH, HTTP(S) und Co. freigeben

Damit Ihr Jitsi-Server später mit den ver­schie­de­nen Clients kom­mu­ni­zie­ren kann, sind in Anschluss an die In­stal­la­ti­on folgende TCP-Ports zu öffnen:

  • 22: SSH-Ver­bin­dun­gen
  • 80: HTTP-Über­tra­gung (er­for­der­lich für „Let’s Encrypt“-Zer­ti­fi­ka­te)
  • 443: HTTPS-Über­tra­gung zwischen Clients und NGINX
  • 5349: Port für den Coturn-Standard (Audio- und Vi­deo­über­tra­gung)

Außerdem sind UDP-Port 3478 (weiterer Port für den Coturn-Standard) und UDP-Port 10000 frei­zu­ge­ben, um Clients die Über­tra­gung und den Empfang von Audio- und Vi­deo­pa­ke­ten zu er­mög­li­chen.

Arbeiten Sie mit der ufw-Firewall von Ubuntu, öffnen Sie die Ports ganz einfach mit folgenden Kommandos:

sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 5349/tcp
sudo ufw allow 3478/udp
sudo ufw allow 10000/udp
Bild: Firewall-Portregeln ändern in Ubuntu 22.04
Firewall-Port­re­geln ändern in Ubuntu 22.04

Schritt 7: „Let’s Encrypt“-Zer­ti­fi­kat erstellen

Falls Sie ein eigenes Zer­ti­fi­kat besitzen und dieses bereits für den Jitsi-Server ein­ge­tra­gen haben, können Sie diesen Schritt über­sprin­gen. Haben Sie die Option selbst­si­gnier­ter Zer­ti­fi­ka­te aus­ge­wählt, können Sie nun an dieser Stelle ein SSL/TLS-Zer­ti­fi­kat für Ihren Server ge­ne­rie­ren.

In­stal­lie­ren Sie zunächst das Open-Source-Tool Certbot. Mit dem Client lassen sich die Zer­ti­fi­ka­te von Let’s Encrypt einfach und schnell erstellen:

sudo apt install certbot

Im Anschluss führen Sie folgende drei Kommandos aus, um Certbot ein­zu­rich­ten und ein Zer­ti­fi­kat für Ihren Jitsi-Meet-Server ab­zu­fra­gen:

sudo sed -i 's/\.\/certbot-auto/certbot/g' /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh
sudo ln -s /usr/bin/certbot /usr/sbin/certbot
sudo /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh
Bild: Ubuntu-Terminal: Zertifikat erstellen mit Certbot
Ubuntu-Terminal: Zer­ti­fi­kat erstellen mit Certbot

Schritt 8: Jitsi-Server via Web-Interface aufrufen

Ihren Jitsi-Meet-Server können Sie nun jederzeit über die ein­ge­tra­ge­ne Domain im Browser Ihrer Wahl aufrufen, um Ihre eigens ge­hos­te­ten Jitsi-Meetings zu starten.

Bild: Jitsi-Server: Aufruf via Browser
Jitsi-Server: Aufruf via Browser
Zum Hauptmenü