Jitsi Meet Debian 10’a Nasıl Kurulur?

Jitsi Meet Debian 10’a Nasıl Kurulur?

Jitsi Meet, çok kullanışlı ve basit, WebRTC tabanlı açık kaynaklı çok platformlu bir video konferans çözümüdür. Jitsi Meet’i bulut tabanlı veya kendi sunucularınızda da kullanabilirsiniz. Bu blog yazımda, Jitsi sunucusunu Debian veya Ubuntu tabanlı linux platformunuza nasıl kuracağınızı açıklayacağım.

Başlamadan önce, Jitsi üzerinden görüntülü görüşme deneyimini merak ediyorsanız, bu URL’yi tıklamanız ve meet.jit.si tarafından desteklenen görüntülü görüşme sayfama gitmeniz yeterli.

Jitsi Meet’i Ubuntu veya Debian linux platformuna kurmak oldukça kolaydır. Bu kılavuzda, Jitsi sunucusunu Debian 10 üzerinde .deb paketlerini kullanarak nasıl kurulacağını bulabilirsiniz.

Ben Debian’ı net kurulum paketinden (netinst) yüklemeyi tercih ediyorum, çünkü bu sayede paketleri güncel olan minimum bir kurulum yapabiliyorum. Bu kurulum yazısında sizin Debian’ı kurabileceğinizi farz ediyorum ve Jitsi kurulumuna temel kurulum noktasından devam edeceğim.

Öncelikle, sudo & ssh gibi temel paketleri kuralım. Konsoldan root olarak oturum açın, ardından gerekli paketleri kurun.

apt-get install -y ssh sudo ufw apt-transport-https

Root olmayan kullanıcınızı (benimki ferikci) /etc/sudoers dosyasına ekleyin.

ferikci  ALL=(ALL:ALL) ALL 

Artık sudo komutlarını kullanarak mevcut kullanıcınızla devam edebilirsiniz.

Opsiyonel: UFW güvenlik duvarını etkinleştirin ve gereken portları açın:

sudo ufw allow in ssh 
sudo ufw allow in http 
sudo  ufw allow in https 
sudo  ufw allow in 10000:20000/udp 
sudo  ufw enable 

Eğer linux makinenize SSH ile bağlıysanız, “ufw allow ssh” komutunu girdikten sonra “ufw enable” komutunu girin, aksi takdirde mevcut SSH bağlantınızı kaybedebilirsiniz.

Ardından linux makinenizi yeniden başlatın:

reboot

Şimdi kurulumun geri kalanında mevcut kullanıcınızla SSH üzerinden tekrar oturum açın.

Jitsi GPG anahtarını ekleyin.

 wget -qO - https://download.jitsi.org/jitsi-key.gpg.key | sudo apt-key add - 

Jitsi deposunu ekleyin ve apt yi güncelleyin

sudo sh -c "echo 'deb https://download.jitsi.org stable/' > /etc/apt/sources.list.d/jitsi-stable.list"
sudo apt-get -y update 

Jitsi-Meet Kurulumu

Artık Jitsi sunucu kurulumuna hazırsınız. Jitsi-meet’i bağımlılıklarıyla birlikte kurmak için aşağıdaki komutu kullanın:

sudo apt-get -y install jitsi-meet

Kurulum esnasında bilgisayar adınız (hostname) sorulacak ancak, sadece bilgisayar adınızı yazmayın, bu alana bilgisayar adınızı FQDN olarak yazmalısınız, aksi takdirde bağlantı ile ilgili sorunlarla karşılaşabilirsiniz. Bu arada, FQDN’nin DNS sunucuları tarafından çözüğlebildiğinden emin olun. (Ya da FQDN’i bilgisayarınızın hosts dosyanıza ekleyebilirsiniz.).

Jitsi Hostname (FQDN) Ayarları

Kurulumda bundan sonra sertifika istenecektir. Ben bu kurulumda kendinden imzalı SSL sertifikası kullanacağım, bu yüzden ilk seçeneği seçiyorum.

Jitsi SSL Sertifika Konfigürasyon Menüsü

Kurulum bir süre sonra tamamlanacak ve komut istemine geçecektir.

Şimdi video konferans GUI’nize bağlanma zamanı geldi. Jitsi sunucusunun ana sayfasına gitmek için https://FQDN adresini kullanın:

https://jitsi.test.local

Oda adı giriş alanına sahip bir ana sayfa göreceksiniz. Bir oda adı girin ve Go düğmesine tıklayın.

Jitsi Meet Ana Sayfa

Hepsi bu kadar! Aynı prosedürle veya https://FQDN/odaadı URL’sini kullanarak odanıza daha fazla katılımcı ekleyebilirsiniz.

https://jitsi.test.local/testroom
Ve Jitsi Meet Çalışır

Jitsi’yi Bir NAT Arkasında Çalıştırmak

Jitsi sunucunuzu iç IP ile bir NAT arkasında kullanmak istiyorsanız, yönlendiricinizi aşağıdaki portları Jitsi Meet sunucunuza yönlendirecek şekilde yapılandırmanız (port forwarding) gerekir:

  • 80/TCP
  • 443/TCP
  • 10000-20000/UDP

Ardından /etc/jitsi/videobridge/sip-communicator.properties dosyasına iç ve dış IPlerinizi içeren aşağıdaki satırları eklemeniz gerekir:

org.ice4j.ice.harvest.NAT_HARVESTER_LOCAL_ADDRESS=[İÇ.IP.ADRESİ]
org.ice4j.ice.harvest.NAT_HARVESTER_PUBLIC_ADDRESS=[DIŞ.IP.ADDRESİ]

Örnek olarak kendi konfigürasyonum şöyle:

org.ice4j.ice.harvest.NAT_HARVESTER_LOCAL_ADDRESS=192.168.1.20
org.ice4j.ice.harvest.NAT_HARVESTER_PUBLIC_ADDRESS=95.9.74.32
Cisco 7800 Snoopy Görüntüsü

Cisco 7800 Snoopy Görüntüsü

Cisco 7800 serisi IP telefonlarda sevimli bir Snoopy görüntüsü görürseniz şaşırmayın. Bu blog yazımda, Cisco 7800 serisi IP telefonlarda Snoopy görüntüsünün ne anlama geldiğini ve telefonu çalışır hale getirmek için neler yapabileceğinizi bulabilirsiniz.

Belirtiler

Bu sorun ile hem hali hazırda kurulmuş ve kullanılan, hem de kutusundan yeni çıkarılmış telefonlarda bir kaç kere karşılaştım ve bunun üstüne böyle bir yazı yazma gereği duydum. Telefon’a enerji verip açıldığında Cisco logosu önyükleme sırasında görünüyor, ardından bir süre sonra telefon ekranında sadece sevimli bir Snoopy resmi çıkıyor. Bazıları bunun bir arka plan görüntüsü veya bir tür ekran koruyucu olduğunu düşünebilir, ancak aslında değil. Bu esnada telefon donuyor ve herhangi bir tuşa bastığınızda da bir tepki vermiyor.

Cisco 7821'de Snoopy Görüntüsü
Cisco 7821’de Snoopy Görüntüsü

Cisco Snoopy – Kök Neden

Snoopy, Cisco 7800 serisi IP telefonların dahili kod adıdır. 7800 serisi IP telefonlarda bir Snoopy görüntüsü ile karşılaştığınızda bu, üretim sırasında telefonun uygun firmware ile yüklenmediği veya telefonun flash belleğinde bozuk bir firmware olduğu anlamına geliyor.

Cisco 7861’de Snoopy ve Woodstock Görüntüsü

Kurtarma İşlemi

Eğer siz de telefonlarınızda bu sorunla karşı karşıyaysanız, temel olarak aşağıdaki işlemleri yapabilirsiniz:

  • Telefonu, burada gösterilen prosedürle sıfırlamayı deneyin.

Yukarıdaki işe yaramazsa, şunu deneyin:

  • LAN’ınızda bir DHCP ve bir TFTP sunucusu kurun. TFTP sunucunuza telefonun ilgili firmware ve firmware bilgilerinin olduğu SIP konfigürasyon dosyalarını ekleyin. DHCP sunucu konfigürasyonunda Option 66 ile TFTP sunucunuzun adresini tanımlayın. Daha sonra Telefonun IP adresialıp almadığını görmek için DHCP sunucunuzun loglarını kontrol edin. Şanslıysanız, telefon bir IP adresi olacak ve firmware dosyasını çekmeye çalışacaktır.

Bu prosedürlerin işe yaramadığı durumda telefonu kurtarmak için artık yapabileceğiniz bir şey kalmamış demektir. Geçerli bir Cisco bakım sözleşmeniz varsa TAC’a case açıp RMA talebinde bulunabilirsiniz.

CUCM Common Partition Nasıl Temizlenir?

CUCM Common Partition Nasıl Temizlenir?

Bazen bir Cisco Unified Communicatios Manager’da (CUCM) RTMT ekranında bakarken, “LogPartitionLowWaterMarkExceeded” diye kritik bir uyarı görebilirsiniz. Bu, CUCM common partition üzerinde boş alan azaldığında gerçekleşir.

Çoğu durumda bu sorun sistemin genel işleyişini etkilemez, ancak bazı ek paket kurulumları (örn. device pack) veya upgrade yapmak istiyorsanız diskteki bu düşük alan bir takım sorunlara neden olabilir.

CUCM common partition ayrıca log partition olarak da adlandırılır ve çoğunlukla TFTP sunucusundaki firmware dosyaları, CDR’lar ve CUCM logları ile doludur. CUCM üzerine yeni telefon firmware dosyaları eklendikçe, ya da CUCM log seçenekleri açık bırakıldıkça bu kısım zamanla dolmaya başlar ve bir süre sonra RTMT üzerinden uyarı almaya başlarsınız.

LogPartitionLowWaterMarkExceeded, log partition disk alanı yüzdesi “Low WaterMark” eşiğine ulaştığında gerçekleşir. Bu, disk alanını temizlemeniz için bir erken uyarıdır. CUCM, “High WaterMark” değerine ulaşana kadar bir otomatik temizleme işlemi yapmaz.

CUCM Common Partition ı Temizlemek İçin Ne Yapmalıyım?

Common partition’daki alanı boşaltmak ve boş yer açmak için aşağıdaki işlemleri uygulayabilirsiniz:

  • LogPartitionLowWaterMarkExceeded değerini % 50, ve LogPartitionHighWaterMarkExceeded değerini %60 olarak değiştirin ve ardından “Cisco Log Partition Monitoring Tool” servisini yeniden başlatın. Birkaç saat sonra CUCM temizlik yapacak ve kullanılan alanın azaldığını göreceksiniz.
  • RTMT üzerindeki Trace / Log Central fonksiyonunu kullanarak “Delete Collected Log Files from Server ” seçeneği ile log / trace dosyalarını toplayarak kullanılmayan log dosyalarını silin (bu işlem hem aktif hem de aktif olmayan bölümler içindir). Sunucu üzerindeki tüm kullanılmayan logları silmek için Relative Range‘i 8-9 yıl olarak seçin.
  • Kullanılmayan eski telefon firmware dosyalarını TFTP sunucusundan silin.
  • Tüm dosyaları etkin olmayan common partition’dan silen “ciscocm.free_common_space_v1.1.cop.sgn” (cisco.com’da bulabilir ve indirebilirsiniz) adlı CUCM scriptini kullanın. Ancak bu scripti kullandıktan sonra, önceki CUCM sürümüne geçemeyeceğinizi lütfen unutmayın.

CUCM common partition kullanımını azaltmak istiyorsanız, aşağıdaki işlemleri uygulayabilirsiniz:

  • Çok lazım olmadıkça Detail / Debug trace seviyesini devre dışı bırakın.
  • Saklanacak trace dosyalarının sayısını azaltın.
  • CDR için: High Water Mark değerini azaltın, kullanılacak disk alanını azaltın ve CDR’ların saklanacağı gün sayısını azaltın.
Cisco IP Telefon Ekran Görüntüsünü Almak

Cisco IP Telefon Ekran Görüntüsünü Almak

Cisco IP Telefon modellerinde bulunan ekran görüntüsü alma fonksiyonu özellikle uzaktan destek gerektiren bazı durumlarda çok işinize yarayabilir. Aşağıdaki yazımda Cisco 7800 ve 8800 serisi telefonlar için ekran görüntüsü alma prosedürünü bulabilirsiniz.

İlk önce, Cisco Unified Communications Manager (CUCM) üzerine birkaç ayarı doğrulayalım.

CUCM Ayarları

Bir Cisco IP Telefonun ekran görüntüsünü alabilmek için öncelikle o telefonun bir CUCM kullanıcısı (End User) ile eşleştirilmesi ve telefon ayarlarından web erişiminin (Web Access) açılmış olması gereklidir. Bu ayarları CUCM Administration sayfasından Device -> Phone menüsünü kullanarak ve ilgili telefonu seçerek yapabilirsiniz.

Öncelikle telefonun web arayüzünü açmak gerekiyor. Bunun için Product Specific Configuration Layout başlığındaki Web Access i Enable etmek yeterli.

Cisco IP Telefon Web Erişimi Ayarları

Daha sonra IP Telefon ile kullanıcıyı eşleştirmemiz gerekiyor. Yine aynı sayfada Owner User ID kısmında ilgili kullanıcıyı seçiyoruz.

Cisco IP Telefon ile Kullanıcıyı Eşleştirme

Kullanıcıyı seçtikten sonra User Management -> End User menüsünden ilgili kullanıcıyı seçin ve Device Information başlığındaki Controlled Devices bölümünde ilgili telefonun eklenmiş olduğundan emin olun.

End User Bölümünde Kullanıcı – IP Telefon Eşleştirme

Bu ayarları yaptıktan sonra System -> Enterprise Parameters menüsüne girerek telefonun web arayüzüne erişirken kullanacağı kullanıcı doğrulama URL’lerini kontrol edelim. İlgili ayarlar Phone URL Parameters ve Secure Phone URL Parameters başlıklarında bulunabilir.

IP telefonlarda kimlik doğrulama aşağıdaki URL biçimi ile çalışır:

http(s)://cucmcip/authenticate.jsp?UserID=<kullanıcıadı>&Password=<şifre>&devicename=<cihazadı>

Eğer girilen bilgiler uygun ise, tarayıcı basit bir “AUTHORIZED” mesajı, eğer bilgilerde tutarsızlık varsa “UN-AUTHORIZED” mesajı görüntüler. Aşağıda örnek bir URL ve çıktısını bulabilirsiniz:

CUCM Kullanıcı Adı ve Şifrenizi Bu Şekilde de Kontrol Edebilirsiniz

İpucu: Eğer telefonlarda kimlik doğrulama işlemini by-pass etmek istiyorsanız Enterprise Parameters altındaki Authentication URL‘lerini her halikarda “AUTHORIZED” olarak cevap verecek bir web sayfasına yönlendirebilirsiniz 🙂

Web Tarayıcı Üzerinden Ekran Görüntüsü Almak

Eğer yukarıda anlatılan adımların hepsini düzgün bir şekilde yaptıysanız artık IP telefonunuzun ekran görüntüsünü alabilirsiniz demektir. Bunun için aşağıdaki URL’i kullanabilirsiniz:

 http://cucmip/CGI/Screenshot 

Kullanıcı adı ve şifreyi girdikten sonra aşağıdaki gibi bir görüntü alacaksınız:

Web Tarayıcı Üzerinden Alınan Cisco 7821 IP Telefon Ekran Görüntüsü

Sorun Giderme

Eğer web tarayıcızınızda şunun gibi bir hata mesajı alırsanız:

 <CiscoIPPhoneError Number=”4” /> 

Bu sorun büyük ihtimalle kimlik doğrulama ile ilgilidir. Telefonun bir kullanıcının kontrolünde olduğunu ve kullanıcının kimlik bilgilerinin doğru olduğunu doğrulayın. Bunu kolayca görebilmek için yukarıdaki authentication URL biçimini kendi telefonunuza göre uyarlayıp test edebilirsiniz. URL çalışıyor ancak telefonun web sayfası hala aynı hatayı gösteriyorsa, telefonu sıfırlayın ve tekrar deneyin.

 <CiscoIPPhoneError Number=”0” /> 

Bu hata ise telefonun kimlik doğrulama için CUCM’de sağlanan URL’e bağlanamadığını gösterir. Buna neden olabilecek birçok şey olabilir, hemen hemen hepsi erişilebilirlik ile ilgilidir. IP telefonlardan CUCM’e (ya da doğrulama sunucusuna) doğru DNS, yönlendirme, vs. gibi tanımları kontrol etmeniz gerekecektir.

CUCM 14 İle İlgili İlk Bilgiler ve Desteklenmeyecek IP Telefonlar

CUCM 14 İle İlgili İlk Bilgiler ve Desteklenmeyecek IP Telefonlar

CUCM versiyon 12’den sonra malum sebeplerden dolayı 13’ü atlayarak muhtemelen önümüzdeki yılın başlarında 14 olarak karşımıza çıkacak. Bu versiyonda 11.5 ve 12 versiyonlarında olduğu gibi birtakım IP telefonlar da desteklemeyecek.

CUCM 14’te Desteklenmeyecek Olan Modeller

CUCM 14 ile birlikte genel olarak uzun yıllardır piyasada olan farklı IP telefon modelleri artık kullanılamayacak. Aşağıdaki listede desteklenmeyecek olan modelleri bulabilirsiniz:

  • Cisco Unified IP Phone 3911, 3951
  • Cisco Unified IP Phone 6911, 6921, 6941, 6945, 6961
  • Cisco Unified IP Phone 7906G, 7911G, 7925, 7925G-EX, 7926, 7931, 7936, 7937G, 7940, 7941, 7960, 7961, 7985
  • Cisco Unified IP Phone 8941

Bu telefon modellerinden herhangi birini kullanıyorsanız, CUCM versiyon 14’e yükseltme yaptıktan ve yeni sürüme geçtikten sonra bu telefonlar için kayıt (registration) işlemi CUCM tarafından engellenecektir. Eğer IP telefon açık kalırsa, telefon sürekli kendini kayıt etmeye çalışacağı için CallManager servisine yük getirmenin yanı sıra gereksiz ağ trafiği yaratacaktır.

Telefonların Desteklenmeme Sebepleri

Görünüşe göre Cisco günün sonunda sadece 7800 ve 8800 serisi telefonları kullanacak, bunun sebeplerini de şu 4 alt başlıkta açıklamışlar:

  • Güvenlik – Eski telefon modelleri kritik yazılım güncellemelerini alamadığından, yeni güvenlik sorunları ortaya çıktıkça kullanıcıları korumak için.
  • Yeni Özellikler ve Uygulamalar – Bazı telefon modelleri çok uzun yıllar önce tanıtıldığından (ör, 7900 serisi on yıl önce tanıtılmıştı) bu telefon modellerinde bulunan eski işlemci ve donanımlar, yeni uygulamalar ve güvenlik özelliklerinin uygulanması konusunda bir takım sıkıntılara sebep olduğundan kullanıcı deneyimini üst düzeyde tutabilmek için.
  • Sürdürülebilirlik – Eski telefonlar için artık geliştirme desteği veya regresyon testleri yapılmadığından sürdürülebilirliği sağlamak için.
  • Ömrünün Sonuna Gelmiş Ürünler – Yukarıda listelenen telefon modelleri için geçmişte satış ve ömür sonu duyuruları yapılmıştı. Bu telefon modelleri, CUCM 14 piyasaya çıktığında ömürlerini doldurmuş olacak.

Bu sebeplerin ardından eğer sizin de CUCM 14’e geçme planınız varsa ve elinizde artık desteklenmeyecek eski model telefonunuz varsa Cisco aşağıdaki tavsiyelerde bulunuyor:

  1. Desteklenmeyen telefonları tanımlayın ve versiyon 14’e yükseltmenizi zamanında planlayın.
  2. Rekabetçi alım satım programlarından yararlanın (Trade-in, Cisco Capital vb.) veya, telefonları uygun maliyetli bir şekilde yenilemek için Cisco ekipleriyle birlikte çalışın.
  3. Jabber kullanarak yazılım tabanlı uç cihazlara geçme stratejisini düşünün.
  4. Cisco çözüm ortaklarıyla desteklenen 7800 ve 8800 serisi IP telefonlara geçiş hakkında konuşun.

Konuyla ilgili Cisco.com da yayınlanan Field Notice’e bu linkten ulaşabilirsiniz.