move IT Home Base

PXE-Boot

anonymous@undisclosed.example.com (Anonymous) — Sat, 22 Aug 2020 21:40:34 +0000

PXE-Boot

Vorwort

Das booten eines Betriebssystems von einem zentralen Repository im lokalen Netzwerk statt vom lokalen Datenträger bietet viele Vorteile, beispielsweise lassen sich so temporär oder zum testen Betriebssysteme laden die lokal nicht installiert sind, oder es können Betriebssysteme installiert werden (auch als Rollout im gesamten LAN), auch wenn kein USB-Anschluss oder optisches Laufwerk (CD/DVD) vorhanden, oder wenn der passende Installations-Datenträger auf DVD gerade nicht verfügbar ist und es lassen sich so ganz komfortabel komplette Tools wie die „Ultimate Boot-CD“ laden um beispielsweise Probleme mit einer Windows-Partition zu bereinigen. In Firmen werden (neue) Betriebssysteme und Aktualisierungen (Patches) fast immer über ein zentrales Repository der IT-Administration ausgerollt, beispielsweise über Microsofts SCCM (System Center Configuration Manager). Für den Privatbereich gibt es einige Netzwerkspeicher wie beispielsweise die aktuellen NAS-Modelle von Synology die von Haus ein PXE-Boot unterstützen. Ab der Firmware Synology DSM 4.2 ist es möglich direkt vom NAS zu booten.

Microsoft´s SCCM kann seit dem 22.3.2018 nicht mehr mit Linux umgehen, da der dazu normalerweise benötigte Agent von Microsoft in der aktuellen SCCM-Version (seit SCCM 1902) rausgenommen wurde. Es bleibt jetzt nur noch die Möglichkeit eines „Handovers“ indem der SCCM einen externen PXE-Boot-Server (z.B. DNSmasq) antriggert. Alternative ist Microsoft Azure. Damit zukünftig beide Systeme (Windows/Linux) für Rollouts, oder Live-Systeme unterstützt werden können, muß parallel zum Microsoft DHCP-Server mit SCCM UEFI Boot-Server ein separater PXE-Server aufgesetzt werden der Deployments ausserhalb der Windows-Welt möglich macht. Dieser separate PXE Boot-Server kann auf einem beliebigen Windows-, oder Linux-PC installiert werden. Für Windows gibt es z.B. die fertige Lösung „AOMEI PXE Boot Free 1.5“, die allerdings nur immer ein bestimmtes ISO-Image ausliefern kann. Für Linux bietet sich „DNSmasq“ an, da dieser bereits alle notwendigen Komponenten wie DHCP-Proxy und TFTP-Server integriert hat.

Scenarios

Grundsätzlich gibt es zwei verschiedene Netboot-Scenarios:

Live-System laden ohne Installation - Man bootet über das Netzwerk um darüber ein Live-System zu starten, das ohne Installation auskommt und daher auch keine Festplatte benötigt. Da das komplette Live-System ins RAM geladen wird ist die Auswahl an Live-Systemen sehr klein, der Rechner sollte mindestens 4 GB RAM haben, besser 8 GB RAM und das OS sollte möglichst klein sein, damit noch Platz für die Arbeitsdateien im RAM bleibt. In diesem Fall läuft alles ausschliesslich im RAM ab, die Festplatte bleibt komplett unberührt.

Installation übers Netzwerk - Man bootet über das Netzwerk um darüber ein Betriebssystem zu installieren das auf der lokalen Festplatte eingerichtet wird. In diesem Fall lädt man per Netboot nur einen Installer, der anschließend die restlichen Daten aus einem zentralen Repository im LAN oder über das Internet holt.

Voraussetzungen

Aktivieren von PXE-Boot im BIOS (Preboot Execution Environment)
Funktioniert nur im LAN
Funktioniert nur mit dynamischer IP via DHCP
Zusätzlicher DHCP-Proxy
Zusätzlicher TFTP-Server
OS-Image als fertiges Netzwerk-Installationsprogramm oder als Live-System ohne Installation
Im BIOS muß Secure Boot deaktiviert werden, da fast alle bootbaren ISO-Images nicht digital signiert sind

Pre-Install

Im BIOS prüfen ob sich der Rechner auf Netzwerk-Boot (PXE-Boot) umschalten lässt. Alternativ über das Boot-Menü (je nach Rechner via F8, F10 oder F12) den Netzwerkadapter als Startgerät auswählen. Falls dieser nicht auswählbar ist, im BIOS nachsehen ob er als Startgerät aktivierbar ist.
Secure Boot muß deaktiviert werden
Fast immer muß auch UEFI-Boot deaktiviert werden, stattdessen Legacy Boot einschalten

Testumgebung

Da der Test für Netboot nur in einer abgeschotteten, vom restlichen Netzwerk getrennten Test-Umgebung stattfinden kann um den produktiven Betrieb im Netzwerk nicht zu stören, wurden zwei Rechner an einen separaten Netzwerk-Switch gehangen der keinen physikalischen Anschluss an das restliche Netzwerk hat. Der als PXE-Server fungierende Rechner muß dabei eine statische IP-Adresse haben, damit diese feste IP in die LAN-Konfiguration der Clients eingetragen werden kann. Nun kann man in dieser abgeschotteten Umgebung allerdings nicht den tatsächlichen Verlauf eines Netboots simulieren, denn es fehlen DNS, DHCP und Gateway. Somit kann kein Netboot mit Installation getestet werden, sondern nur Netboot mit einem Live-System ohne Installation. Beim starten des Clients bekommt dieser keine IP-Adresse des DHCP-Proxys zugewiesen, denn dieser kommt ausschliesslich vom richtigen DHCP-Server. DNS wird benötigt um die Namensauflösung zu garantieren, sonst kann nur mit statischen IP gearbeitet werden, das ist aber in der Produktivumgebung so nicht der Fall. Bei einem vorhandenen DHCP darf DNSmasq nur als DHCP-Proxy laufen, oder der vorhandene DHCP muß einen IP-Bereich frei lassen der dann von DNSmasq benutzt werden kann. Das Gateway (Internetzugang) wird benötigt um das Installationsimage vom Repository nachzuladen wenn ein Netboot mit anschließender Installation ausgewählt wird. Bei DNSmasq müsste eine Forwarder-DNS angegeben werden, aber ohne Gateway auch kein Nameserver in höherer Instanz.

DNSmasq

DNSmasq ist:

DNS-Server für das lokale Netzwerk
DNS-Forwarder
DNS-Cache
DHCP-Server / DHCP-Proxy
TFTP-Server

DNSmasq bzw. genauer DNSmasq_base ist in allen aktuellen Debian-basierenden Linux-Distributionen enthalten. DNSmasq_base wird dabei vom Network Manager benutzt. Um DNSmasq als PXE Boot-Server einzusetzen muß zunächst eine vollständige DNSmasq Installation eingerichtet werden. In allen Debian-basierenden Linux-Repositorys ist dieser bereits enthalten. Installation mit:

sudo apt-get install dnsmasq

Anschliessend muß DNSmasq passend konfiguriert werden:

sudo gedit /etc/dnsmasq.conf

Folgende Konfiguration ist in der DNSmasq Konfigurationsdatei einzutragen:

# Den in DNSmasq enthaltenen DNS-Server deaktivieren port=0 # Bei Bedarf die DHCP-Transaktionen mitloggen, sonst auskommentieren log-dhcp # Root-Verzeichnis mit den Boot-Images auf dem TFTP-Server setzen enable-tftp tftp-root=/var/lib/tftpboot #Boot-Filename für PXE-Boot setzen dhcp-boot=pxelinux.0 # Boot-Filename, Server-Name, Server-IP # Erster Parameter = Option 67 mit File-Location auf dem Server # Zweiter Parameter = Server-Hostname # Dritter Parameter = IP-Adresse des PXE-Servers dhcp-boot=pxelinux, pxeserver, 192.168.1.1 # Doppelte DHCP-Benutzung deaktivieren um alte DHCP-Clients nicht zu verwirren dhcp-no-override # Bekannte Rechner-Architekturen vorauswählen. Damit kann gezielt das passende # Boot-Images ausgerollt werden. Diese werden auch genutzt wenn der Anwender # im Boot-Menü keine Auswahl trifft # x86PC, PC98, IA64_EFI, Alpha, Arc_x86, Intel_Lean-Client, IA32_EFI # BC_EFI, Xscale_EFI, X86-64_EFI pxe-service=x86PC, „Boot via PXE-Server“, pxelinux # Möglichkeit 1: zusätzlicher DHCP IP-Bereich und Lease-Time angeben dhcp-range=192.168.1.1,192.168.1.100, 12h # Möglichkeit 2: oder als DHCP-Proxy der keine IP vergibt dhcp-range=192.168.1.1,proxy,255,255,255,0 # Interfaces und Adressen auf die der DHCP reagieren soll interface=eth0 listen-address=127.0.0.1 listen-address=192.168.1.1

Anschließend muß die neue DNSmasq Konfiguration geladen werden:

sudo service dnsmasq restart

Damit werden Legacy BIOS PXE Anfragen von DNSmasq abgefangen und umgeleitet, wobei der Microsoft DHCP immer noch seine SCCM UEFI-Optionen hat und – falls dieser Server einmal ausfallen sollte – diese bereitstellt, da DNSmasq die UEFI-Anfragen gar nicht wahrnimmt.

Denn die DHCP Option 60 PXEClient ist nur dann von Nöten wenn der WDS/SCCM als eigenständiger DHCP-Proxy agieren soll, was er aber nicht braucht, weil die DHCP-Optionen sowieso vom DHCP-Server ausgeliefert werden.

Microsoft DHCP-Server

Der bestehende Windows DHCP-Server muß umkonfiguriert werden, sodaß ein Client über das Netzwerk auf den FOG-Server zugreifen kann: Option 66 = IP-Adresse des FOG-Servers Option 67 = undionly.kpxe

SCCM-Konfiguration

TODO

Facts

Ein TFTP-Server ist nicht zwangsläufig Vorraussetzung für PXE, denn seit UEFI 2.5 kann anstelle des TFTP-Servers auch http verwendet werden. Somit wäre ein Nachteil egalisiert (UEFI-Boot statt Legacy-Boot).
DHCP-Discover ist ein Broadcast auf UDP-Port 67
Etherboot, ab Sommer 2006 auch „gPXE“
Mit iPXE und manuell eingegebener Netzwerk-Konfiguration ermöglich booten über das Netzwerk, auch ohne DHCP und ohne TFTP
Proprietäre Weiterentwicklung von PXE ist WDS (Windows Deployment Services) von Microsoft
HTTP ist schneller als TFTP
SCCM nutzt auch iPXE
Intel beendet im Jahr 2020 den Support von BIOS Legacy Boot. Das bedeutet langfristig muß eine Lösung her die auch mit UEFI-Boot funktioniert.

Alternativen

iPXE ist eine alternative PXE Methode ohne eigenen DHCP und ohne TFTP-Server:

iPXE mit manuell eingegebener Netzwerk-Konfiguration und booten über das Internet
iPXE ist Open Source Software mit Hauptquelle auf ipxe.org

FOG-Server

Am 5.4.2019 wurde auf einem Linux Ubuntu Client-PC eine eigenständige OS-Deployment Lösung auf Basis der Open Source Software „FOG“ (fogproject.org) installiert. Dieser bietet bereits alle erforderlichen Ressourcen mit um geklonte Betriebssysteme über das Netzwerk auszurollen. Bei Verwendung des FOG-Servers ist es nicht mehr erforderlich, jeden Rechner manuell von einem Bootmedium zu starten. Wenn die Bootsequenz der Rechner so eingestellt ist, dass zunächst von der Netzwerkkarte aus gestartet wird, wird beim Systemstart überprüft, ob ein Klon-Auftrag vorliegt. Ist das der Fall, wird dieser automatisch ausgeführt. Andernfalls startet das lokal installierte System. Dadurch kann eine beliebige Anzahl an Rechnern von einer zentralen Stelle aus mit wenigen Mausklicks geklont werden. Zusätzlich ermöglicht der FOG-Server einige weitere Dienste wie beispielsweise die automatische Installation von Druckern, das Nachverteilen von Software und die automatische Aufnahme in eine bestehende Domänenstruktur. Der FOG-Server kann ein Image per Multicast gleichzeitig an viele Computer verschicken. Das bedeutet, dass das Image nur einmal von den Serverplatten gelesen und nur einmal über die Netzwerkkarte des Servers übertragen werden muss. Die Einrichtung der MulticastFunktionalität ist allerdings schwierig und erfordert vertiefte Netzwerkkenntnisse. Insbesondere muss auf allen verwendeten Switchen IGMP-Verkehr erlaubt werden. Sofern sich der FOG-Server in einem anderen Subnetz befindet als die Clients, muss der verwendete Router die Multicast-Pakete richtig weiterleiten. Dies ist nicht bei allen Geräten möglich. Wenn eine Firewall zwischen den Netzen eingerichtet ist, müssen einige Ports freigegeben werden (TCP: 20-22, 80, 111, 443, 2049, 1024-65535 sowie UDP: 69, 111, 1024-65535).

Software

Telnet

anonymous@undisclosed.example.com (Anonymous) — Fri, 29 Nov 2019 13:47:38 +0000

Telnet

Die Vorraussetzungen für die Installation von zusätzlicher Software auf der LinkStation ist ein Telnet-Zugang, der von Haus aus nicht verfügbar bzw. noch nicht aktiviert ist. Um Telnet auf der LinkStation aktivieren zu können wird das Java-Programm ACP-Commander benötigt. Dieses Programm kann hier heruntergeladen werden. Entpacken Sie das ZIP-komprimierte Programm auf ihre Festplatte ihres Windows-PC in einen beliebigen Ordner. Öffnen Sie nun die Kommandozeile ihres PC indem Sie auf <START> klicken und anschliessend auf <Ausführen>. In dem sich dann öffnenden Eingabefeld geben Sie CMD ein. Nun befinden Sie sich in der DOS-Eingabeaufforderung. Wechseln Sie nun mit dem Kommando cd <Ordnername> in den Ordner in dem Sie den ACP-Commander gespeichert haben. Geben Sie nun folgendes Kommando ein:

java -jar acp_commander.jar -t IP-Adresse -o

Statt IP-Adresse geben Sie die richtige IP-Adresse Ihrer LinkStation an, z.B. 192.168.0.10. Anschliessend drücken Sie die <ENTER>-Taste. Es erscheint dann folgendes:

Using random connID VALUE = FB6A7FCF57E6
Using target: 192.168.0.10/192.168.0.10
** NO message **
** NO message **
Password changed.

Nun können Sie sich über Telnet auf der LinkStation einloggen. Dazu wird folgende Eingabe in einem DOS-Eingabefeld gemacht:

telnet IP-Adresse

Statt IP-Adresse geben Sie wieder die richtige IP-Adresse Ihrer LinkStation ein. Anschliessend drücken Sie wieder die <ENTER>-Taste.

<note important>Auf Windows Vista und Windows7 müssen Sie den Telnet-Client auf Ihrem System erst aktivieren. Um Telnet auf Windows Vista und Windows7 zu aktivieren klicken Sie auf <Start> und danach auf <Systemsteuerung>. Klicke im Systemsteuerungsfenster auf <Programme und Funktionen>. Klicke jetzt links im Menü auf <Windows-Funktionen ein- oder ausschalten>. Scrollen Sie zum Punkt <Telnet-Client> und aktivieren Sie ihn. Abschliessend klicken Sie auf <OK>. Telnet steht nun nach einem Neustart des Systems zur Verfügung.</note>

Es kommt nun eine Aufforderung den Benutzernamen einzugeben. Geben Sie als Benutzernamen root ein und bestätigen Sie mit der <ENTER>-Taste. Als Passwort geben Sie nichts ein und bestätigen ebenfalls mit der <ENTER>-Taste. Sie sind nun per Telnet auf der LinkStation eingeloggt. Um den Telnet-Zugang dauerhaft zu aktivieren müssen Sie eine Änderung an der Datei rcS vornehmen. Gebt dazu in der Kommandozeile von Telnet ein:

vi /etc/init.d/rcS

Vi ist der integrierte Editor in der LinkStation. Suchen Sie in der Datei rcS nach der Zeile:

#/usr/sbin/telnetd

und entfernen Sie die Raute vor diesem Eintrag. Bei manchen LinkStationen ist dieser Eintrag noch nicht vorhanden. Sollte das bei Ihnen der Fall sein so müssen Sie ihn neu anlegen. Nachdem Sie die Datei gespeichert haben wird der Telnet-Zugang auch bei einem Neustart der LinkStation aktiviert bleiben.

Es ist zur Zeit noch kein Passwort für den Telnet-Zugang vorhanden, denn er wurde mit dem ACP-COMMANDER gelöscht. Der Telnet-Zugang sollte unbedingt passwortgeschützt sein, sonst kann die LinkStation auch von unbekannten Personen verändert werden. Geben Sie in der Telnet Eingabeaufforderung folgendes ein:

passwd

Die LinkStation fragt nun nach einem neuen Passwort. Geben Sie ein neues Passwort ein und bestätigen Sie es mit <ENTER>. Der Telnet Root-Zugang zur LinkStation ist nun mit einem Passwort geschützt. Beim nächsten Einloggen in die LinkStation via Telnet müssen Sie für den User root das neue Passwort bei der Abfrage password eingeben. Sollten Sie das Root-Passwort einmal vergessen, können Sie es mit Hilfe des acp_commander jederzeit wieder löschen.

FritzBox

anonymous@undisclosed.example.com (Anonymous) — Sat, 17 Apr 2021 20:15:33 +0000

FritzBox

FRITZ!Box Fon WLAN 7390 mit Firmware 06.86 ändert selbstständig Portfreigaben

Am 17.4.2021 beobachteten wir an einer FritzBox 7390 einen wohl sehr seltenen, dafür aber sehr ärgerlichen Fehler. Direkt nach einer Internet-Zwangstrennung durch die Telekom wurden einige der fest eingerichteten Portfreigaben willkürlich geändert - und das obwohl UPnP nur für Statusinformationen genutzt wird, nicht jedoch bei Portfreigaben. Eine Änderung kann da wirklich den Supergau mit Totalausfall sämtlicher Freigaben auf Server bedeuten.

Während wir noch auf der Suche nach dem Problem waren, und um die bisher eingerichteten Portfreigaben wieder herzustellen, wurde die Internetverbindung wieder durch die Telekom getrennt und plötzlich waren auch die Portfreigaben wieder wie vorher.

Es scheint also tatsächlich so zu sein das sich die Portfreigaben ändern können, je nachdem welche IP-Adresse man gerade von der Telekom zugewiesen bekommen hat. Ich weiss das klingt nach totalem Unsinn, aber genau das ist hier passiert. Das aber ein Prozess von aussen die Portfreigaben verändern kann ist mehr als bedenklich.

Leider gibt es ausser die Firmware 06.86 keine neuere Firmware mehr für die FritzBox 7390 und ich hatte das Problem in 8 Jahren Betrieb auch noch nicht gehabt, aber ärgerlich ist das trotzdem weil man diese Portänderungen ja unter Umständen gar nicht mitkriegt. Die FritzBox selbst loggt das zwar im Syslog mit, aber das dadurch eventuell eingerichtete Dienste ausfallen bemerkt man vielleicht erstmal nicht.

Die Lösung kann also sein hier die Internetverbindung manuell zu trennen und auf eine neue IP-Adresse zu warten wenn das Phänomen wieder einmal auftritt.

In einem Forum habe ich folgende Erklärung von einem User gefunden:

Seitdem die FRITZ!Box PCP für die eigenen Freigaben verwendet, müssen alle registrierten Freigaben in sehr kurzen Intervallen (iirc inzwischen nach 2 Minuten) „erneuert“ werden, für die statischen Portfreigaben, die in den FRITZ!OS-Einstellungen konfiguriert werden, sind dabei ein paar Daemons zuständig, die diese regelmäßigen Aktualisierungen beim „pcpd“ ausführen. Wenn bei denen dann irgendwann die Aktualisierung klemmt, laufen die einmal aus und danach fragt der Server dann auch nicht mehr beim Client nach bzw. weist diesen darauf hin, daß die Freigabe demnächst abläuft.

Stellt der „dsld“ eine neue Internetverbindung her, müssen ohnehin alle vorhandenen Freigaben entfernt und neu eingerichtet werden, denn die verwenden extern ja noch die alten IP-Adressen. Dabei werden dann auch alle anderen Daemons benachrichtigt und diejenigen, die zwischenzeitlich „vergessen“ hatten, daß da doch noch irgendwas war, werden auch wieder aktiv.

Aber auch diese Signalisierung des „dsld“ an die anderen Daemons (die Kommunikation zwischen diesen erfolgt überwiegend mit Messages über IPC) kommt wohl manchmal unter die Räder nach einer neuen Internet-Verbindung und dann braucht es erst wieder andere Ereignisse, die für die WAN-Anbindung relevant sind (z.B. den Ablauf einer IPv6-Lease und die Zuweisung einer anderen Adresse/eines anderen Netzes - o.ä.), damit eine weitere Benachrichtigung ausgelöst wird.

Bei der Suche danach, was zum „Vergessen“ dieser Aktualisierungen führt (bzw. vermutlich eher, wo die Infos abbleiben, die eine Aktualisierung auslösen sollten), war AVM bisher wohl noch nicht in allen denkbaren Fällen erfolgreich - obwohl sich die Situation ggü. älteren Versionen schon ziemlich verbessert hat, wenn die Freigaben bis zur neuen Internet-Verbindung durchhalten. Früher verschwanden die auch mitten im Betrieb und nicht erst nach der Zwangstrennung.

DHCP

anonymous@undisclosed.example.com (Anonymous) — Thu, 16 Jan 2020 09:28:49 +0000

DHCP

Der bestehende DHCP-Server muß umkonfiguriert werden, damit ein Client automatisch beim booten auf den PXE-Server zugreifen kann:

Option 66 = IP-Adresse des Deployment-Servers
Option 67 = undionly.kpxe

DNS

anonymous@undisclosed.example.com (Anonymous) — Thu, 16 Jan 2020 09:30:45 +0000

DNS

DNSmasq

DNS-Server
DNS-Forwarder
DNS-Cache
DHCP-Server
DHCP-Proxy
TFTP-Server

DNSmasq bzw. genauer DNSmasq_base ist in allen aktuellen debian-basierenden Linux-Distributionen enthalten. DNSmasq_base wird dabei vom Network Manager benutzt.

Installation

Um DNSmasq als PXE Boot-Server einzusetzen muß zunächst eine vollständige DNSmasq Installation eingerichtet werden. In allen Debian-basierenden Linux-Repositorys ist dieser bereits enthalten. Installation mit:

sudo apt-get install dnsmasq

Anschliessend muß DNSmasq passend konfiguriert werden:

sudo gedit /etc/dnsmasq.conf

Folgende Konfiguration ist in der DNSmasq Konfigurationsdatei einzutragen:

# Den in DNSmasq enthaltenen DNS-Server deaktivieren

port=0

# Bei Bedarf die DHCP-Transaktionen mitloggen, sonst auskommentieren

log-dhcp

# Root-Verzeichnis mit den Boot-Images auf dem TFTP-Server setzen

enable-tftp

tftp-root=/var/lib/tftpboot

#Boot-Filename für PXE-Boot setzen

dhcp-boot=pxelinux.0

# Boot-Filename, Server-Name, Server-IP

# Erster Parameter = Option 67 mit File-Location auf dem Server

# Zweiter Parameter = Server-Hostname

# Dritter Parameter = IP-Adresse des PXE-Servers

dhcp-boot=pxelinux, pxeserver, 192.168.1.1

# Doppelte DHCP-Benutzung deaktivieren um alte DHCP-Clients nicht zu verwirren

dhcp-no-override

# Bekannte Rechner-Architekturen vorauswählen. Damit kann gezielt das passende

# Boot-Images ausgerollt werden. Diese werden auch genutzt wenn der Anwender

# im Boot-Menü keine Auswahl trifft

# x86PC, PC98, IA64_EFI, Alpha, Arc_x86, Intel_Lean-Client, IA32_EFI

# BC_EFI, Xscale_EFI, X86-64_EFI

pxe-service=x86PC, „Boot via PXE-Server“, pxelinux

# Möglichkeit 1: zusätzlicher DHCP IP-Bereich und Lease-Time angeben

dhcp-range=192.168.1.1,192.168.1.100, 12h

# Möglichkeit 2: oder als DHCP-Proxy der keine IP vergibt

dhcp-range=192.168.1.1,proxy,255,255,255,0

# Interfaces und Adressen auf die der DHCP reagieren soll

interface=eth0

listen-address=127.0.0.1

listen-address=192.168.1.1

Starten

Anschließend muß die neue DNSmasq Konfiguration geladen werden:

sudo service dnsmasq restart

Jitsi

anonymous@undisclosed.example.com (Anonymous) — Thu, 23 Sep 2021 09:05:19 +0000

Jitsi

Jitsi ist eine Sammlung freier Software für IP-Telefonie, Videokonferenzen und Instant Messaging. Der Ursprung war ein Java-basierter Messenger-Client für XMPP und weitere Protokolle, jetzt Jitsi Desktop genannt.

https://meet.jit.si

Jitsi Meet-Server unter Linux Ubuntu 20.04 installieren

Keep it simple Installation

sudo su
apt update && apt upgrade
hostnamectl set-hostname meet.deinserver.xyz
apt install software-properties-common
apt-add-repository universe
apt install apt-transport-https
curl https://download.jitsi.org/jitsi-key.gpg.key | sh -c 'gpg –dearmor > /usr/share/keyrings/jitsi-keyring.gpg'
echo 'deb [signed-by=/usr/share/keyrings/jitsi-keyring.gpg] https://download.jitsi.org stable/' | tee /etc/apt/sources.list.d/jitsi-stable.list > /dev/null
apt update
apt -y install jitsi-meet
/usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh

Offene Fragen

muss der lokale Hostname zwingend gesetzt werden?

Ports

80 TCP (nur für die Aushandlung des Let´s Encrypt Zertifikats)
443 TCP
10000 UDP (Video)