Neuer Service: meet.ffrn.de - Videochat (erstmal testweise)

hallo zusammen,

blaim me, dass ich das hier eben erst gefunden haben. danke an ralph vom RNF, der mich darauf hinwies!

wir (ccc mannheim, hopp foundation mit hilfe der SAP) haben eine recht große jitsi instanz (ca. 1k user gleichzeitig) für die MRN schulen aufgebaut. es gibt auch einiges an erklärmaterial (siehe hopp-foundation.de) und wir haben eine eigene app ohne auswertungsfoo (auch stun server bei jitsi selbst sind eigene) -> „Digitales Klassenzimmer“.

am meisten haben wir intern bzw. auf https://chat.ffmuc.net/freifunk/channels/services-meet gesprochen.

da wir nur in den schul-stoßzeiten ausgelastet sind (also ca. 10:30 globaler peak und nochmal 12:00 peak und nochmal etwa 14 uhr ein kleiner peak), könnte man sowieso bald überlegen, was mit der ganzen rechenpower anzufangen wäre.

jene, welche das aufgesetzt haben; seit ihr da relativ weit? oder eher docker + testen? wir sind immer auf der suche nach app-entwicklern für jitsi und auch serverseitig. es gilt einige neue funktionen zu implementieren. gerne auch PM deswegen

und kräfte bündeln ist ja immer was gutes.

Hi Steffen,

also unsere Instanz ist nicht so groß. Im Peak hatten wir bisher 40 Nutzer und oft ist die Nutzung auch deutlich geringer. Daher war eine Skalierung noch nicht nötig. Und in den letzten Tagen sieht man eher eine Abnahme der Nutzung. Eine Skalierung auf unseren Servern wäre aber auch nicht sinnvoll möglich.

Hier mal der Link zu der Statistik:
https://stats.ffrn.de/d/mcfIHGrZz/jitsi-meet?orgId=1&refresh=5s&from=now-7d&to=now

Aktuell läuft unser Jitsi Server auf einem Ubuntu 18.04 in einem LXD Container. (Zu dem Zeitpunkt als ich das aufgesetzt habe, habe ich von Überlegungen gehört, das Ubuntu (zu dem Zeitpunkt) eventuell problemfreier als Debian sein könnte. Hat sich aber erwartungsgemäß eher nicht bestätigt. Wobei das ohne direkten Vergleich natürlich schwer zu sagen ist. )

Im Chat der Münchner lese ich übrigens auch mit.

Ich finde es ja irgendwie interessant (wenn auch nicht so überraschend), das sich die Nutzungskurven die ich bei Jitsi bisher so gesehen habe doch ähneln. Aber eben beispielsweise unterschiedlich zu der von Freifunk ist.

Euer Engagement finde ich super. Ich finde es nur bisher etwas schade, das nur Lehrkräfte eine Konferenz starten können. Aber mir fallen auch genug Gründe ein warum das so ist.

Ja, da dürfte schon das Problem sein, das die Peaks auf Jitsi Servern alle zu sehr ähnlichen Zeiten sind.

Ich sehe bei mir nur aktuell leider nicht, das ich die Zeit hätte Jitsi selbst weiterzuentwickeln.

danke für die schnelle antwort!

mist :D viele helfer*innen helfen viel und so.

dann werkeln wir mal weiter und sind ja connected via ffmuc.

Interessant, kaum schreibt man sowas, so gibt es einen ziemlichen Ausschlag nach oben:

image917×308 21.5 KB

Sollte man wohl nicht versuchen zu verstehen

Ich habe das gestern Abend jetzt auch mal genutzt und wir waren mit 10 Teilnehmern angenehm überrascht von der Stabilität und Performance Vielen Dank

Bild2388×1442 763 KB

Im Zuge des Fundes von Malware auf 3 unserer Gateways wurde der Server meet.ffrn.de dann nun leider abgeschaltet, da wir nun eine grobe Idee haben was passiert sein könnte (nähere Infos folgen) und meet.ffrn.de zu den potenziell betroffenen Servern gehörte (sah aber nicht danach aus, das er wirklich betroffen war).

Die Nutzung in der letzten Zeit war zwar vorhanden, aber dann doch eher „gering“ (Statistik), sodass ich den Aufwand eine neue Jitsi Instanz aufzusetzen und zu konfigurieren dann doch etwas gescheut habe.

Es gibt mit meet.ffmuc.net eine Jitsi Instanz von Freifunk München welche wesentlich optimierter ist und mit der auch mehr Teilnehmer in einer Konfernz möglich sein sollten.

Da ein so plötzliches Ende wohl doch zu Problemen führt habe ich dann vorhin nochmal schnell einen neuen Server aufgesetzt und es sollte der Dienst vorläufig wieder erreichbar sein (diesmal Debian statt Ubuntu).

Das Angebot der Münchner bleibt aber das technisch bessere, da diese ein ganzes Jitsi Cluster (mehrere Server) betreiben und dort auch wesentlich mehr Zeit in Optimierung und Weiterentwicklung gesteckt wird. Das ist also eher als Gnadenfrist zu verstehen.

Ich freue mich , dass es wieder läuft. Wie ich ja schon in der PM an TomH geschireben habe, war es für mich sehr viel Aufwand, die potentiellen Nutzer von Jitsi, drin zu coachen, den Server ind er app vom Default auf meet.ffrn.de umzustellen.ICh rede hier von 100 ten Telefonaten.
Deswegen war Tom auch so nett, den Server wieder anzuschmeissen.
Danke dafür. Jetzt zum meiner Frage: Wenn ich hier Gnadenfrist lese, heißt das , dass der Server wieder abgeschaltet wird? Ich habe schon kapiert , dass die Münchener technisch besser sind, aber das interessiert bei einer Sitzung mit 2 Teilnehmern nicht wirklich. Wichtig ist, dass es eben so funktioniert, wie die Leute es gewohnt sind. Ohne erneutes technisches Gefummel. Für mich wräe es also elementar, dass der Server bis sagen wir Ende 2020 läuft. Falls das nicht der Fall sein kann, wäre es jetzt tatsächlich der Moment, den Leuten den neuen Server schmackhaft zu machen. DAZU HABE ICH NICHT WIRKLICH LUST, würde also nur machen, wenn ich durch die Fakten dazu gezwungen bin.
Außerdem wollte ich von beiden Schulleitern ein Schreiben erwirken, indem der Beitrag von FFRN zum Weiterbetrieb der Musikschulen ausdrücklich festgehalten wird.
Zudem planen viele Lehrer in den Sommerferien Nachholstunden via jitsi

So einen Server zu betreiben verursacht halt laufende Arbeit. Im besten Fall reicht es regelmäßig Updates einzuspielen:

root@master ~ # salt '*' pkg.list_upgrades
gw02.ffrn.de:
    ----------
tools-itter.ffrn.de:
    ----------
gw04.ffrn.de:
    ----------
meet.ffrn.de:
    ----------
resolver2.ffrn.de:
    ----------
itter.ffrn.de:
    ----------
gw03.ffrn.de:
    ----------
git.ffrn.de:
    ----------
v6upstream.ffrn.de:
    ----------
gw09.ffrn.de:
    ----------
gw06.ffrn.de:
    ----------
forum.ffrn.de:
    ----------
tickets.ffrn.de:
    ----------
tools-elsenz.ffrn.de:
    ----------
gw05.ffrn.de:
    ----------
elsenz.ffrn.de:
    ----------
resolver1.ffrn.de:
    ----------
map.ffrn.de:
    ----------
unifi.ffrn.de:
    ----------
altneckar.ffrn.de:
    ----------
stats.ffrn.de:
    ----------
gw08.ffrn.de:
    ----------

Das wäre zum Beispiel das Kommando mit welchem man sieht auf welchen Servern Updates verfügbar sind (aktuell keine ). Und mit einem ähnlichen Kommando kann man diese dann auch installieren.

Aber das ist eben nicht immer der Fall. Zum Beispiel im Zuge des Fundes der Malware war es eben nötig die Jitsi Meet VM komplett neu aufzusetzen. Das ist nicht unendlich kompliziert, aber es hat mich am Montag dann eben doch etwa 30 bis 45 Minuten gekostet.
Ich habe nun die Konfiguration von Jitisi Meet in einen Salt State gepackt: https://github.com/Freifunk-Rhein-Neckar/salt/tree/master/jitsi-meet
Damit ist es nun möglich die entsprechenden Sachen mit einem Kommando in Sekunden zu erledigen. Was da nicht drin ist, ist die Installation von Jitsi Meet selbst, da dort während der Installation der Pfad zu den TLS Zertifikaten über eine „GUI“ abgefragt wird und ich nicht auf die schnelle herausfinden konnte wie man das am besten regelt.
Somit sollte es das nächste mal etwas schneller gehen.

Was ich damit sagen will: Es ist möglich einen solchen Jitsi Server zu betreiben, aber es kostet eben doch alles Zeit. Und wenn man dann sieht das bei Freifunk München sowieso ein Jitsi Meet Cluster betrieben wird was technisch wesentlich besser aufgestellt und insgesamt deutlich besser optimiert ist, dann fragt man sich doch etwas warum man sich selber die Arbeit machen soll. Anfangs war es schon so, das ich den Eindruck hatte, das unser Jitsi (aufgrund der geringeren Nutzerzahlen und der dadurch nicht so hohen Komplexität) eventuell sogar etwas besser funktionierte. Aber das ist nun schon einige Zeit her.
Ich habe noch keine genaue Meinung dazu wie lange wir nun den Jitsi Meet Server laufen lassen wollen (und erstmal läuft er nun jetzt ja wieder), aber ich bin mir für mich persönlich einfach über das Zeitaufwand-Nutzen Verhältnis unsicher. Hier mal die 10 Tage bevor ich es abgeschaltet hatte:

image918×306 21.1 KB

Und nun mal als Vergleich die Statistik aus München für den gleichen Zeitraum:

image918×233 75.9 KB

Ich verstehe das es insgesamt eine blöde Situation ist und erstmal lasse ich meet.ffrn.de ja auch laufen, aber mir stellt sich eben doch sehr stark die Frage wie mein Aufwand in Verhältnis zu dem Nutzen für eine technisch schlechtere Lösung steht.
Wenn jetzt zum Beispiel die Nutzung von meet.ffrn.de ansteigen sollte (eher unwahrscheinlich, aber eben doch möglich), was wollen wir dann machen? Nach oben skalieren ist nicht wirklich möglich da uns Zeit und Serverressourcen fehlen würden. Was ist wenn es einen DDoS Angriff gibt? Wir können nicht wirklich gegensteuern.

Und da Freifunk Müchnen mit meet.ffmuc.net eben eine skalierbare Lösung hat welche ideologisch nahe bei dem liegt was mit meet.ffrn.de erreicht werden sollte fehlt mir eben etwas die Rechtfertigung selber Zeit in dieses Projekt zu investieren.

Wenn es läuft gut, kann es ja auch erstmal auch weiter tun, aber schon alleine ab und zu zu schauen ob es auch wirklich noch läuft braucht eben Zeit, Zeit die ich auch in andere Sachen investieren könnte.

Wäre vielleicht eine Idee, den DNS-Eintrag auf die Münchner Instanz zeigen zu lassen, wenn man umzieht? Dann dürften ja die Einstellungen in den Clients einfach weiter laufen ohne dass jemand groß was umkonfigurieren muss.

Mit https wird das nicht wirklich möglich sein. Wenigstens nicht ohne das man in München Handstände machen müsste.

Erstmal lasse ich es ja laufen und es kann auch gerne benutzt werden.

Mir war auch ehrlich gesagt nicht so klar was für einen Aufwand das hier für manche bedeuten würde den Server zu wechseln. In meinen Augen muss man halt nur kurz eine andere URL eintippen. Daher gab es ja die sehr kurzfristige Entscheidung nach dem potentiellen Malwarebefall das Teil nicht wieder hochzufahren. Nun da es wieder läuft wird es das wohl auch erstmal weiter tun. Aber jedes mal wenn etwas mit diesem Server ist werde ich mir eben überlegen müssen ob ich das wirklich beheben will.

Naja, in der App wird der Server in den Settings hinterlegt. Keine Rocketscience, aber für nen Unbedarften der eigentlich was ganz anderes machen will ein Stolperstein.

SSL hab ich übersehen.

Wir sind im Jahr 2020, grundlegende Bedienung von Internetdiensten gehoert wie Lesen, Schreiben und Rechnen zu den Kulturtechniken und ich sehe mehr Sinn darin, diese zu vermitteln als den Menschen das ersparen zu wollen - das geht naemlich nicht mehr, der Zug ist durch.
Das brauche ich hier aber niemandem zu erzaehlen.

Dann mach mal. Ich bin sicher, die beiden Musikschulen freuen sich über den Service den Du ihnen bietest und leiten Dir alle Anfragen zur telefonischen Betreuung weiter.

Ich betreue schon beachtlich viele digitale Analphabeten, wenn man diese unterschaetzt, lernen sie es tatsaechlich nie - das kann nicht das Ziel sein.

Ja, eben. Gib einfach Deine Nummer weiter, denn Du bist ja in Übung und das Ziel wird nicht verfehlt.

Bitte etwas ruhiger

Das Thema wurde automatisch nach 14 Minuten geöffnet.

Da ich gerade nochmal darüber nachgedacht habe, kurz nochmal zu der 14 Minütigen Schließung vorhin: Während ich eine „Moderation“ an dieser Stelle durchaus als angebracht empfinde, so war es vielleicht eine etwas drastische Reaktion das Thema als kurzzeitig zu schließen. Eine kurze Nachricht wäre eventuell besser gewesen. Sorry dafür. Ich werde zukünftig versuchen bei sowas erstmal sanfter zu reagieren.

(Falls es zu der Thematik noch Kommentare geben sollte bitte in ein separates Thema.)

Ich persönlich hatte die Schließung gar nicht bemerkt, von meiner Seite also alles gut

Ansonsten denke ich gehört das Thema „wie bekomme in den Dienst in die Massen, so dass diese ihn nutzen können“ durchaus hier noch dazu - auch wenn man einen eigenen Thread machen könnte.

Einen Workshop könnte man sich natürlich auch gut vorstellen, aber ich vermute da hakt es dann auch wieder wie so häufig an Frau/Mann/Divers als Organisator. Andererseits wäre im Rahmen der Musikschule vielleicht Interesse vor Ort da? Hätte man einen Schulungsort und Publikum, fände sich bestimmt leichter jemand für das Podium.