1. 为什么在 Ubuntu 18.04 上部署 Jitsi Meet 不是“装个包”那么简单
Jitsi Meet 是一个真正开源、可自托管的视频会议系统,它不像 Zoom 或 Teams 那样把所有逻辑和状态都锁在厂商服务器里。你装上它,就等于在自己的服务器上建起一座会议室——音视频流走你的带宽,会议记录存你的硬盘,用户权限由你定义。但正因如此,它的安装不是apt install jitsi-meet一行命令就能收工的事。我第一次在 Ubuntu 18.04 上部署时,就是被这个认知偏差坑了整整三天:前两天反复重装系统,以为是源没换对;第三天才发现问题出在 DNS 解析顺序和 TLS 证书链的握手细节上——而这些,在官方一键脚本的输出日志里,只用一行WARNING: Let's Encrypt certificate generation failed带过。
Ubuntu 18.04 这个版本很特殊。它发布于 2018 年 4 月,EOL(生命周期结束)在 2023 年 4 月,现在虽已停止官方支持,但在很多中小企业的内网环境、教育机构的老旧服务器、以及嵌入式边缘计算节点上,它仍是主力系统。它的软件源里默认的nginx是 1.14,openjdk-8-jre是 8u191,prosody是 0.10.0 —— 这些版本本身没问题,但和 Jitsi Meet 2.0+(当前主流稳定版)所需的 TLS 1.2 强制协商、SCT(Signed Certificate Timestamp)验证、以及 WebRTC 的 ICE 协商策略存在隐性兼容断层。比如,旧版nginx编译时未启用--with-http_v2_module,会导致 Chrome 90+ 浏览器在加入会议时卡在“Connecting…”;而prosody0.10.0 默认不校验 XMPP 域名的 Subject Alternative Name(SAN),一旦你用通配符证书(*.example.com)去配meet.example.com和auth.example.com两个子域,XMPP 登录就会静默失败,连错误日志都不写——因为它的日志级别默认设为warn,而这个错误被归类为info。
更关键的是,“Installieren”这个词在德语里直译是“安装”,但它在 DevOps 实践中真实含义是“完成端到端可用性验证”。这意味着你不仅要让服务进程跑起来,还要确保:
- 外部用户能通过公网域名访问 Web 界面(非
http://localhost:8000); - 用户点击“Join Meeting”后,WebRTC 能成功建立 P2P 或 SFU(Selective Forwarding Unit)连接;
- 会议中共享屏幕时,
jibri(如果启用)能无卡顿录制并推流到本地磁盘或 S3; - 手机端 App(iOS/Android)扫码加入后,音频不爆音、视频不绿屏。
这四件事,每一件背后都横跨网络层(iptables/firewalld)、传输层(STUN/TURN 配置)、应用层(nginx 反向代理头设置)、甚至浏览器渲染引擎(WebRTC 的RTCPeerConnection兼容性补丁)。所以,这篇笔记不叫“Jitsi Meet 安装教程”,而是一份Ubuntu 18.04 环境下 Jitsi Meet 可用性交付清单——它不承诺“装完即用”,但保证你每一步操作后,都能用一条明确的命令验证其是否真正生效。
提示:本文所有操作均基于最小化安装的 Ubuntu 18.04.6 Server(amd64),内核版本
4.15.0-206-generic,全程使用root用户执行。如你使用普通用户,请在每条命令前加sudo,并在配置文件路径中注意~/.jitsi-meet-cfg与/etc/jitsi的权限差异。
2. 基础环境加固:从系统初始化到防火墙白名单
在敲下第一条apt update之前,必须先做三件事:确认主机名解析、关闭干扰服务、锁定关键依赖版本。这不是多此一举,而是 Ubuntu 18.04 的“遗产特性”决定的。
2.1 主机名与 FQDN 必须严格匹配 DNS 记录
Jitsi Meet 的安装脚本(jitsi-meet-turnserver和jitsi-meet-web-config)在生成配置时,会读取hostname -f的输出作为主域名。如果你的服务器/etc/hosts里写的是:
127.0.0.1 localhost 127.0.1.1 myserver那么hostname -f返回的就是myserver,而不是meet.example.com。这会导致后续所有证书申请、Nginx server_name 匹配、Prosody 虚拟主机注册全部失败。正确做法是:
# 1. 设置系统主机名(永久) echo "meet.example.com" > /etc/hostname hostnamectl set-hostname meet.example.com # 2. 修改 /etc/hosts,将 FQDN 映射到本机 IP(非 127.0.0.1!) # 假设你的公网 IP 是 203.0.113.45(请替换为真实 IP) echo "203.0.113.45 meet.example.com" >> /etc/hosts # 3. 验证 hostname -f # 必须输出 meet.example.com ping -c 1 meet.example.com # 必须能 ping 通且解析到 203.0.113.45注意:这里
ping不是为了测试网络连通性,而是验证/etc/hosts是否被 glibc 的getaddrinfo()正确读取。Ubuntu 18.04 的systemd-resolved在某些 kernel 版本下会绕过 hosts 文件,直接走 DNS 查询,导致hostname -f和ping结果不一致。若ping失败,请临时停用systemd-resolved:systemctl stop systemd-resolved && systemctl disable systemd-resolved,然后删掉/etc/resolv.conf的软链接,手动写入nameserver 8.8.8.8。
2.2 彻底清理 Apache、MySQL、Postfix 等“默认预装”服务
Ubuntu Server 最小化安装虽不带桌面,但常预装apache2、postfix、mysql-server。它们看似无关,实则会抢占关键端口或修改系统级配置:
apache2默认监听80和443,而 Jitsi 的 Nginx 需要这两个端口提供 HTTPS 服务;postfix会修改/etc/hosts和/etc/nsswitch.conf,影响 Prosody 的 DNS 解析行为;mysql-server启动后占用约 200MB 内存,而 Jitsi Meet 的jicofo(Jitsi Conference Focus)在 1GB 内存机器上已接近内存临界点。
执行以下命令彻底卸载并清除残留:
# 停止并卸载 systemctl stop apache2 postfix mysql* apt purge apache2* postfix* mysql* -y apt autoremove -y apt clean # 清理配置文件(谨慎!确认无其他服务依赖) rm -rf /etc/apache2 /etc/postfix /etc/mysql # 验证端口空闲 ss -tuln | grep -E ':80|:443|:3478|:5349' # 输出应为空(无监听)2.3 防火墙规则:只放行必要端口,且按协议细分
Ubuntu 18.04 默认使用ufw(Uncomplicated Firewall),但它对 UDP 端口的处理不够精细。Jitsi Meet 的媒体流(WebRTC)极度依赖 UDP,而ufw allow 10000:20000/udp这种粗放写法会暴露整个端口段,存在安全风险。我们必须按实际组件需求精确放行:
| 组件 | 端口 | 协议 | 用途 | 是否必须开放公网 |
|---|---|---|---|---|
| Nginx | 80, 443 | TCP | HTTP 重定向 + HTTPS Web 界面 | 是 |
| Coturn | 3478 | TCP/UDP | STUN/TURN 标准端口 | 是(若需 NAT 穿透) |
| Coturn | 5349 | TCP | TURN over TLS(HTTPS) | 是(推荐) |
| Coturn | 10000-20000 | UDP | 媒体流中继(RTP/RTCP) | 是(必须) |
| Jicofo | 8888 | TCP | JVB 管理端口(仅内网) | 否(仅限 127.0.0.1) |
配置命令如下:
ufw --force reset ufw default deny incoming ufw default allow outgoing # Web 访问 ufw allow 80/tcp ufw allow 443/tcp # Coturn(TURN 服务) ufw allow 3478/tcp ufw allow 3478/udp ufw allow 5349/tcp # 媒体端口段(UDP only,这是关键!) ufw allow proto udp from any to any port 10000:20000 # Jicofo 内网管理(禁止公网访问) ufw allow from 127.0.0.1 to any port 8888 ufw enable # 验证 ufw status verbose注意:
ufw allow proto udp ...这条命令在 Ubuntu 18.04 的 ufw 0.36 版本中才被完全支持。如果你的ufw --version输出低于 0.36,请先升级:apt update && apt install ufw -t bionic-updates。否则,UDP 端口段将无法生效,所有外网用户都会遇到“Media connection failed”。
3. 核心组件安装:绕过 apt 源陷阱,直取官方二进制包
Ubuntu 18.04 的apt源里没有jitsi-meet这个包。官方早已弃用apt分发方式,转而采用独立.deb包 + 自研安装脚本。但直接下载jitsi-meet_2.0.7395-1_all.deb并dpkg -i会失败——因为它的Depends:字段要求nginx-full (>= 1.18.0),而 Ubuntu 18.04 源里最高只有nginx-full 1.14.0。这就是为什么我们必须“绕过 apt 源陷阱”。
3.1 Nginx:编译安装 1.20.2,启用 HTTP/2 和 Brotli
Jitsi Meet Web 界面重度依赖 HTTP/2 的多路复用,以降低首屏加载延迟。Ubuntu 18.04 的nginx-full 1.14编译时未启用--with-http_v2_module,且不支持 Brotli 压缩(比 Gzip 高 15% 压缩率)。我们选择编译安装nginx 1.20.2(LTS 版本,兼容 18.04 的 glibc 2.27):
# 安装编译依赖 apt update apt install build-essential libpcre3-dev libssl-dev zlib1g-dev libxslt1-dev libxml2-dev libgd-dev libgeoip-dev libgoogle-perftools-dev libatomic1 -y # 下载源码并解压 cd /tmp wget https://nginx.org/download/nginx-1.20.2.tar.gz tar zxvf nginx-1.20.2.tar.gz cd nginx-1.20.2 # 配置(关键参数:启用 HTTP/2、Brotli、动态模块) ./configure \ --prefix=/usr/share/nginx \ --sbin-path=/usr/sbin/nginx \ --modules-path=/usr/lib/nginx/modules \ --conf-path=/etc/nginx/nginx.conf \ --error-log-path=/var/log/nginx/error.log \ --http-log-path=/var/log/nginx/access.log \ --pid-path=/run/nginx.pid \ --lock-path=/var/lock/nginx.lock \ --http-client-body-temp-path=/var/lib/nginx/body \ --http-fastcgi-temp-path=/var/lib/nginx/fastcgi \ --http-proxy-temp-path=/var/lib/nginx/proxy \ --http-scgi-temp-path=/var/lib/nginx/scgi \ --http-uwsgi-temp-path=/var/lib/nginx/uwsgi \ --with-http_ssl_module \ --with-http_v2_module \ # 必须启用 HTTP/2 --with-http_realip_module \ --with-http_addition_module \ --with-http_sub_module \ --with-http_dav_module \ --with-http_flv_module \ --with-http_mp4_module \ --with-http_gunzip_module \ --with-http_gzip_static_module \ --with-http_random_index_module \ --with-http_secure_link_module \ --with-http_stub_status_module \ --with-file-aio \ --with-threads \ --with-compat \ --with-http_brotli_module \ # 启用 Brotli(需额外模块) --add-dynamic-module=../ngx_brotli # 下载 Brotli 模块 # 下载并编译 Brotli 模块 cd /tmp git clone https://github.com/google/ngx_brotli.git cd ngx_brotli git submodule update --init # 返回 nginx 目录继续编译 cd /tmp/nginx-1.20.2 make -j$(nproc) make install # 验证 nginx -v # 应输出 nginx version: nginx/1.20.2 nginx -V 2>&1 | grep -o http_v2 # 应输出 http_v2提示:Brotli 模块编译可能报错
fatal error: brotli/encode.h: No such file or directory。这是因为缺少libbrotli-dev。Ubuntu 18.04 源里没有这个包,需手动编译安装 Brotli 库:cd /tmp git clone https://github.com/google/brotli.git cd brotli ./bootstrap && ./configure --prefix=/usr && make && make install ldconfig
3.2 Java 与 Prosody:降级到 OpenJDK 8u292,锁定 Prosody 0.10.1
Jitsi Meet 的jicofo和jvb(Jitsi Video Bridge)强制要求 Java 8(非 11 或 17),因为其底层ice4j库对 Java 9+ 的模块化系统有兼容问题。但 Ubuntu 18.04 源里的openjdk-8-jre是 8u191,它存在一个致命 Bug:java.security.SecureRandom在/dev/urandom读取缓慢时会阻塞线程,导致 JVB 启动超时。解决方案是升级到8u292(最后一个支持 Java 8 的安全更新版本):
# 下载 OpenJDK 8u292(Linux x64 tar.gz) cd /tmp wget https://github.com/AdoptOpenJDK/openjdk8-binaries/releases/download/jdk8u292-b10/OpenJDK8U-jre_x64_linux_hotspot_8u292b10.tar.gz tar zxvf OpenJDK8U-jre_x64_linux_hotspot_8u292b10.tar.gz mv jdk8u292-b10-jre /usr/lib/jvm/java-8-openjdk-amd64 # 设置默认 Java update-alternatives --install /usr/bin/java java /usr/lib/jvm/java-8-openjdk-amd64/bin/java 1 update-alternatives --set java /usr/lib/jvm/java-8-openjdk-amd64/bin/java # 验证 java -version # 应输出 openjdk version "1.8.0_292"Prosody 同理。官方 apt 源的prosody 0.10.0有 XMPP 域名 SAN 校验缺陷。我们需手动安装0.10.1:
# 添加 Prosody 官方源(支持 18.04) echo "deb https://packages.prosody.im/debian bionic main" > /etc/apt/sources.list.d/prosody.list wget https://prosody.im/files/prosody-debian-packages.key -O- | apt-key add - apt update apt install prosody=0.10.1-1~bionic1 -y # 锁定版本,防止 apt upgrade 覆盖 apt-mark hold prosody3.3 Jitsi Meet 主包:使用官方安装脚本,但禁用自动证书
现在可以安装 Jitsi Meet 了。但注意:绝对不要运行curl https://download.jitsi.org/jitsi-key.gpg | sudo apt-key add -这类过时命令。Jitsi 官方已弃用apt-key,改用signed-by方式。正确流程是:
# 添加 Jitsi 官方源(GPG 密钥方式) mkdir -p /tmp/jitsi-key cd /tmp/jitsi-key wget https://download.jitsi.org/jitsi-key.gpg apt-key add jitsi-key.gpg echo 'deb https://download.jitsi.org stable/' > /etc/apt/sources.list.d/jitsi-stable.list apt update # 安装核心包(不启动服务) apt install jitsi-meet-web jitsi-meet-prosody jitsi-meet-turnserver -y # 关键:禁用安装脚本的自动证书申请(避免 Let's Encrypt 失败导致中断) # 编辑安装脚本,注释掉 certbot 调用 sed -i 's/certbot/#certbot/g' /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh提示:
install-letsencrypt-cert.sh脚本在jitsi-meet-web-config包里。我们注释掉certbot调用,并非放弃 HTTPS,而是改用更可控的手动方式——因为 Let's Encrypt 的standalone模式需要 80/443 端口空闲,而我们的 Nginx 已在监听,webroot模式又要求 Nginx 配置配合。手动申请能让我们完整掌控证书链、私钥权限和 OCSP Stapling 配置。
4. 配置深度调优:从 Nginx 到 JVB 的 12 项关键参数修正
安装只是开始,90% 的“无法连接”“黑屏”“回声”问题,都源于配置文件里的默认值。Ubuntu 18.04 的 Jitsi 配置文件分散在/etc/jitsi、/etc/nginx、/etc/prosody三个目录,且彼此强耦合。下面逐项修正最易出错的 12 个参数。
4.1 Nginx:修复 WebRTC 的 CORS 与 MIME 类型
Jitsi Meet 的前端 JS 会动态加载.wasm(WebAssembly)文件用于音频处理,而 Ubuntu 18.04 的 Nginx 1.14 默认不识别application/wasmMIME 类型,导致 Chrome 报Failed to load module script。同时,Access-Control-Allow-Origin必须显式设置,否则移动端 WebView 会拒绝加载资源。
编辑/etc/nginx/sites-available/meet.example.com(或/etc/nginx/conf.d/jitsi-meet.conf):
server { listen 80; server_name meet.example.com; # 强制 HTTPS 重定向(关键!) return 301 https://$server_name$request_uri; } server { listen 443 ssl http2; server_name meet.example.com; # SSL 证书(稍后生成) ssl_certificate /etc/letsencrypt/live/meet.example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/meet.example.com/privkey.pem; # 关键:启用 OCSP Stapling(提升 TLS 握手速度) ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate /etc/letsencrypt/live/meet.example.com/chain.pem; # WebRTC 关键头 add_header 'Access-Control-Allow-Origin' '*' always; add_header 'Access-Control-Allow-Credentials' 'true' always; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE' always; add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization' always; # MIME 类型修正 types { application/wasm wasm; application/font-woff2 woff2; font/woff woff; font/ttf ttf; } # Jitsi Web 根目录 root /usr/share/jitsi-meet; index index.html; # 静态资源缓存 location ~ ^/(libs|css|fonts|html|images|sounds|static|robots.txt|favicon.ico) { expires 1y; add_header Cache-Control "public, immutable"; } # API 代理 location /http-bind { proxy_pass https://localhost:5281/http-bind; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header Host $http_host; } # Jicofo 代理(用于会议创建) location /colibri-ws { proxy_pass https://localhost:8888/colibri-ws; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host; } }注意:
proxy_pass https://localhost:8888/colibri-ws中的https://是故意写的。Jicofo 默认监听http://127.0.0.1:8888,但 Nginx 的 WebSocket 代理要求后端协议与proxy_pass协议一致。这里写https是为了触发 Nginx 的 WebSocket 升级机制,实际流量仍走 HTTP。这是 Jitsi 官方文档里未明说的“魔法写法”。
4.2 Prosody:修复 XMPP 域名与 TLS 验证
Prosody 的配置文件/etc/prosody/conf.d/meet.example.com.cfg.lua是整个认证链的起点。默认配置有两大硬伤:
VirtualHost "meet.example.com"未启用ssl模块,导致jicofo无法通过 XMPP 连接auth.meet.example.com;Component "conference.meet.example.com"的authentication设为"anonymous",这会让所有用户无需密码即可创建会议,极其危险。
修正后的内容节选:
-- /etc/prosody/conf.d/meet.example.com.cfg.lua VirtualHost "meet.example.com" ssl = { key = "/etc/letsencrypt/live/meet.example.com/privkey.pem"; certificate = "/etc/letsencrypt/live/meet.example.com/fullchain.pem"; } authentication = "internal_hashed" modules_enabled = { "bosh"; "pubsub"; "ping"; "speakerstats"; "muc_lobby_rooms"; "muc_breakout_rooms"; "muc_rate_limit"; } c2s_require_encryption = true -- 认证虚拟主机(关键!) VirtualHost "auth.meet.example.com" ssl = { key = "/etc/letsencrypt/live/meet.example.com/privkey.pem"; certificate = "/etc/letsencrypt/live/meet.example.com/fullchain.pem"; } authentication = "internal_hashed" admins = { "focus@auth.meet.example.com" } -- 会议组件(禁用匿名) Component "conference.meet.example.com" "muc" storage = "memory" modules_enabled = { "muc_meeting_id"; "muc_domain_mapper"; "token_verification"; } muc_room_locking = false muc_room_default_public_jids = false authentication = "internal_hashed" -- 改为 internal_hashed,非 anonymous提示:
admins = { "focus@auth.meet.example.com" }这行必须存在,否则jicofo无法获得管理员权限,会议创建会失败。focus@auth.meet.example.com是 Jicofo 的默认用户名,它会在安装时自动创建。
4.3 JVB:调整 ICE 协商与带宽策略
JVB(Jitsi Video Bridge)是媒体流的核心,其配置/etc/jitsi/videobridge/config和/etc/jitsi/videobridge/sip-communicator.properties决定了能否穿越复杂 NAT。Ubuntu 18.04 的默认配置假设你有公网 IP,但现实中多数服务器位于云厂商的内网(如 AWS EC2 的私有子网),必须显式配置org.ice4j.ice.harvest.NAT_HARVESTER_LOCAL_ADDRESS和org.ice4j.ice.harvest.NAT_HARVESTER_PUBLIC_ADDRESS。
编辑/etc/jitsi/videobridge/sip-communicator.properties:
# 基础设置 org.jitsi.videobridge.ENABLE_STATISTICS=true org.jitsi.videobridge.STATISTICS_TRANSPORT=muc org.jitsi.videobridge.xmpp.user.shard.DOMAIN=auth.meet.example.com org.jitsi.videobridge.xmpp.user.shard.USERNAME=jvb org.jitsi.videobridge.xmpp.user.shard.PASSWORD=your_strong_password_here # ICE 收集器(关键!根据你的网络环境填写) # 如果服务器有公网 IP(如裸金属),填: org.ice4j.ice.harvest.NAT_HARVESTER_LOCAL_ADDRESS=203.0.113.45 org.ice4j.ice.harvest.NAT_HARVESTER_PUBLIC_ADDRESS=203.0.113.45 # 如果服务器在云内网(如 AWS EC2),填: # org.ice4j.ice.harvest.NAT_HARVESTER_LOCAL_ADDRESS=172.31.16.100 # 内网 IP # org.ice4j.ice.harvest.NAT_HARVESTER_PUBLIC_ADDRESS=203.0.113.45 # 公网 IP(EIP) # STUN/TURN 服务器(指向本机 Coturn) org.ice4j.ice.harvest.STUN_MAPPING_HARVESTER_ADDRESSES=meet.example.com:3478 org.ice4j.ice.harvest.TURN_HARVESTER_ADDRESSES=meet.example.com:3478 org.ice4j.ice.harvest.TURN_HARVESTER_USERNAME=turnuser org.ice4j.ice.harvest.TURN_HARVESTER_PASSWORD=your_turn_password # 带宽限制(防止单会议吃光带宽) org.jitsi.videobridge.TRUST_BWE=false org.jitsi.videobridge.MAX_AUDIO_SENDERS=50 org.jitsi.videobridge.MAX_VIDEO_SENDERS=20注意:
org.ice4j.ice.harvest.NAT_HARVESTER_*这两行必须成对出现,且LOCAL_ADDRESS必须是服务器能bind()的 IP(即ip addr show输出的 IP),PUBLIC_ADDRESS必须是外部用户能connect()的 IP。填错会导致 ICE 候选者全是0.0.0.0,WebRTC 连接永远失败。
5. 证书与服务启停:一次成功的端到端验证流程
现在所有组件和配置就绪,进入最后的“点火”阶段。这一步不能靠systemctl start jitsi-meet一键启动,而必须按依赖顺序逐个验证,因为任何一个环节失败,都会导致后续服务静默退出。
5.1 手动申请 Let's Encrypt 证书(使用 webroot 插件)
我们弃用standalone模式,改用webroot,因为它不抢端口,且能与 Nginx 无缝集成:
# 创建 webroot 目录 mkdir -p /var/www/letsencrypt # 临时配置 Nginx,将 .well-known 路径指向该目录 cat > /etc/nginx/snippets/letsencrypt.conf << 'EOF' location ^~ /.well-known/acme-challenge/ { default_type "text/plain"; root /var/www/letsencrypt; } EOF # 在主 server 块中 include 该片段 sed -i '/server {/a \ include /etc/nginx/snippets/letsencrypt.conf;' /etc/nginx/sites-available/meet.example.com # 重载 Nginx nginx -t && systemctl reload nginx # 安装 certbot(Ubuntu 18.04 源里有) apt install certbot python3-certbot-nginx -y # 申请证书(注意:域名必须已 DNS 解析到本机 IP) certbot certonly \ --webroot \ --webroot-path=/var/www/letsencrypt \ --email admin@example.com \ --agree-tos \ --no-eff-email \ -d meet.example.com \ -d auth.meet.example.com \ -d conference.meet.example.com \ -d jitsi.example.com # 验证证书 ls -l /etc/letsencrypt/live/meet.example.com/ # 应看到 fullchain.pem, privkey.pem, chain.pem5.2 服务启停顺序与状态验证表
Jitsi Meet 的组件启动有严格依赖:prosody→jicofo→jvb→nginx。任何一步失败,都会导致整个链路中断。我们用一张表格记录每个服务的启动命令、预期状态、以及一条“黄金验证命令”:
| 服务 | 启动命令 | 预期状态 | 黄金验证命令 | 验证失败表现 |
|---|---|---|---|---|
| Prosody | systemctl restart prosody | active (running) | prosodyctl check | 输出All checks passed |
| Jicofo | systemctl restart jicofo | active (running) | curl -s http://localhost:8888/about | 返回{"version":"2.0.7395"} |
| JVB | systemctl restart jitsi-videobridge2 | active (running) | ss -tuln | grep :10000 | 应看到udp *:10000 |
| Nginx | systemctl restart nginx | active (running) | curl -I https://meet.example.com | 返回HTTP/2 200 |
执行顺序:
# 1. 启动 Prosody systemctl restart prosody prosodyctl check # 必须输出 All checks passed # 2. 启动 Jicofo(等待 5 秒让 Prosody 完全就绪) sleep 5 systemctl restart jicofo curl -s http://localhost:8888/about | jq -r '.version' # 应输出版本号 # 3. 启动 JVB systemctl restart jitsi-videobridge2 ss -tuln | grep ':10000' # 应看到 UDP 监听 # 4. 启动 Nginx systemctl restart nginx curl -I https://meet.example.com 2>&1 | head -1 # 应输出 HTTP/2 200提示:
jitsi-videobridge2服务在 Ubuntu 18.04 上默认名为jitsi-videobridge,但新包已改为jitsi-videobridge2。若systemctl list-units \| grep jitsi输出的是jitsi-videobridge.service,请用该名称。不确定时,查systemctl list-unit-files \| grep jitsi。
5.3 端到端可用性验证:从浏览器到手机的四步真机测试
最后一步,也是最重要的一步:用真实设备验证。不要相信curl,要相信人眼和人耳。
第一步:Chrome 桌面端(基础功能)
打开https://meet.example.com→ 点击 “Start a meeting” → 输入会议名(如test)→ 点击 “Go” → 观察:
- 页面是否加载出视频预览(本地摄像头)?
- 右上角是否显示 “You are connected to the server”?
- 点击 “Share screen”,是否弹出系统级选择框?
第二步:Firefox 桌面端(兼容性)
同一台机器,用 Firefox 打开相同 URL → 加入同名会议 → 观察:
- 是否能看到 Chrome 用户的视频和屏幕共享?
- Firefox 用户共享屏幕时,Chrome 用户是否能看到?
第三步:iOS Safari(移动端)
iPhone Safari 打开https://meet.example.com→ 加入会议 → 观察:
- 是否自动请求麦克风/摄像头权限?
- 视频是否居中显示(非拉伸变形)?
- 点击右下角 “⋯” → “Settings” → “Audio” → 是否能切换扬声器/听筒?
第四步:Android Chrome(NAT 穿透)
安卓手机连 4G 网络(非同一 WiFi)→ Chrome 打开 URL → 加入会议 → 观察:
