Diese Anleitung behandelt die Installation des Bedrud-Servers (API, Web-UI, WebRTC-Medienserver) auf einem Linux-Server. Für Desktop- und mobile Client-Apps siehe Client-Installation.

Voraussetzungen

Keine Domain? Bedrud funktioniert mit einer IP-Adresse und selbstsigniertem TLS. Browser zeigen eine Zertifikatswarnung, aber Video und Audio funktionieren. Für vertrauenswürdige Zertifikate in internen Netzwerken siehe das Internes TLS-Handbuch.

1. Ein-Klick-Installation (Empfohlen)

Lädt die Bedrud-CLI herunter und installiert sie in Ihrem PATH. Funktioniert unter Linux, macOS und Windows.

curl -fsSL https://get.bedrud.org | bash

source ~/.bashrc  # oder ~/.zshrc

irm https://get.bedrud.org/install.ps1 | iex

Überprüfen:

bedrud --version

2. Installation über Paketmanager

Installieren Sie über den Paketmanager Ihrer Distribution.

curl -fsSL https://bedrud-ir.github.io/bedrud/bedrud.gpg.key \
  | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/bedrud.gpg
 
echo "deb https://bedrud-ir.github.io/bedrud stable main" \
  | sudo tee /etc/apt/sources.list.d/bedrud.list
 
sudo apt update && sudo apt install bedrud

sudo bedrud install

yay -S bedrud-bin
sudo bedrud install

sudo curl -fsSL https://bedrud-ir.github.io/bedrud/dnf/bedrud.gpg.key \
  -o /etc/pki/rpm-gpg/RPM-GPG-KEY-bedrud
 
sudo curl -fsSL https://bedrud-ir.github.io/bedrud/dnf/bedrud.repo \
  -o /etc/yum.repos.d/bedrud.repo
 
sudo dnf install bedrud
sudo bedrud install

3. Docker

Bedrud in einem Container ausführen - kein Linux-Server-Setup, kein systemd, kein Binär-Download.

Vorgefertigtes Image (am schnellsten)

docker pull ghcr.io/bedrud-ir/bedrud:latest
 
docker run -d --name bedrud \
  -p 8090:8090 \
  -p 7880:7880 \
  -p 50000-60000:50000-60000/udp \
  -v bedrud-data:/var/lib/bedrud \
  ghcr.io/bedrud-ir/bedrud:latest

Docker Compose

services:
  bedrud:
    image: ghcr.io/bedrud-ir/bedrud:latest
    ports:
      - "8090:8090"
      - "7880:7880"
      - "50000-60000:50000-60000/udp"
    volumes:
      - bedrud-data:/var/lib/bedrud
    restart: unless-stopped
 
volumes:
  bedrud-data:

Ports

Konfiguration

Konfigurationsdatei einbinden oder Umgebungsvariablen verwenden:

docker run -d --name bedrud \
  -p 8090:8090 \
  -p 7880:7880 \
  -e JWT_SECRET=change-this-to-a-random-string \
  -e LIVEKIT_API_KEY=prodkey \
  -e LIVEKIT_API_SECRET=prodsecret \
  -v bedrud-data:/var/lib/bedrud \
  ghcr.io/bedrud-ir/bedrud:latest

Vollständige Docker-Dokumentation inklusive Volumes, Reverse Proxy und TLS-Einrichtung: Docker-Anleitung.

4. Interaktive Installation

Wenn Sie die bedrud-Binärdatei bereits auf dem Server haben:

sudo ./bedrud install

Das Installationsprogramm erkennt die Server-IP automatisch und fragt nach:

Alle Abfragen werden übersprungen, wenn stdin gepiped wird (nicht-interaktiver Modus) - Flags und Standardwerte werden stattdessen verwendet.

5. Nicht-interaktiv (flag-basiert)

Alle Abfragen durch Angabe von Flags überspringen.

Let’s Encrypt (Domain erforderlich)

Voraussetzung: DNS-A-Eintrag für Ihre Domain, der bereits auf die IP dieses Servers verweist.

sudo ./bedrud install --tls --domain meet.example.com --email webmaster@example.com

Selbstsigniertes TLS (IP-basiert)

Voraussetzung: Nichts zusätzlich. Funktioniert sofort.

sudo ./bedrud install --tls --ip 1.2.3.4

Plain HTTP (nur Entwicklung / intern)

Voraussetzung: localhost oder 127.0.0.1. Browser blockieren Kamera/Mikrofon auf Nicht-HTTPS außer auf localhost.

sudo ./bedrud install --ip 1.2.3.4

Selbstsigniert für eine Domain (Pre-DNS-Test)

Voraussetzung: Domainname (DNS muss noch nicht auflösen).

sudo ./bedrud install --tls --domain meet.example.com

Benutzerdefinierter Port

Voraussetzung: Port nicht bereits in Verwendung.

sudo ./bedrud install --tls --port 8443 --domain meet.example.com

Externe Zertifikate

Voraussetzung: PEM-formatierte Fullchain- und Private-Key-Dateien.

sudo ./bedrud install --tls --cert /path/to/fullchain.pem --key /path/to/privkey.pem

Benutzerdefinierte LiveKit-Ports

Voraussetzung: Alle drei Ports in der Firewall geöffnet.

sudo ./bedrud install --lk-port 9000 --lk-tcp-port 9001 --lk-udp-port 9002

Hinter einem Reverse Proxy

Voraussetzung: Ein Reverse Proxy (Nginx, Caddy, Traefik, Cloudflare), der TLS vor Bedrud terminiert.

sudo ./bedrud install --behind-proxy --domain meet.example.com

Setzt behindProxy: true in der Konfiguration und konfiguriert vertrauenswürdige Proxy-Header.

Externer LiveKit-Server

Voraussetzung: Ein separater LiveKit-Server, der bereits läuft und von dieser Maschine erreichbar ist.

sudo ./bedrud install --external-livekit https://livekit.example.com

Überspringt die Installation des eingebetteten LiveKit. API-Schlüssel und Secret müssen in beiden Konfigurationen übereinstimmen.

Separate LiveKit-Domain

Voraussetzung: Eine Domain, die direkt auf diesen Server auflöst und jegliches CDN umgeht.

sudo ./bedrud install --livekit-domain lk.example.com --domain meet.example.com

Nützlich, wenn die Hauptdomain hinter Cloudflare liegt, WebRTC-Medien aber eine direkte Verbindung benötigen.

Alle Flags-Referenz

6. Vollautomatisch (Python-CLI)

Kompilieren, hochladen und konfigurieren Sie Ihren Server von Ihrem lokalen Rechner aus.

Voraussetzung: Python 3.12+, uv (Python-Paket-Runner), SSH-Schlüsselzugriff auf den Zielserver, Go 1.24+ und Bun lokal installiert.

cd tools/cli
uv run python bedrud.py --auto-config \
  --ip <ihre-server-ip> \
  --user root \
  --auth-key ~/.ssh/id_rsa \
  --domain meet.example.com \
  --acme-email admin@example.com

Was es macht:

1. Kompiliert die Backend-Binärdatei (dist/bedrud)
2. Komprimiert sie zu bedrud.tar.xz
3. Lädt sie per rsync auf den Server hoch
4. Bereinigt Konfliktdienste (Nginx, Apache, Caddy)
5. Konfiguriert die Firewall (UFW)
6. Führt die interne install-Logik auf dem Server aus

Dienst-Einstiegspunkte

bedrud --run --config /etc/bedrud/config.yaml       # API + Webserver
bedrud --livekit --config /etc/bedrud/livekit.yaml   # Medienserver

Nach der Installation

			
sudo ./bedrud user promote --email admin@example.com
		

Dienste überprüfen

systemctl status bedrud livekit

API überprüfen

curl -s -o /dev/null -w "%{http_code}" http://localhost:8090

Erwartet: 200

Firewall prüfen

sudo ufw status

Stellen Sie sicher, dass die Ports 8090/tcp, 7880/tcp und 50000:60000/udp freigegeben sind:

sudo ufw allow 8090/tcp
sudo ufw allow 7880/tcp
sudo ufw allow 50000:60000/udp

Protokolle anzeigen

tail -f /var/log/bedrud/bedrud.log

Oder über journalctl:

journalctl -u bedrud -u livekit -f

Upgrade

Paketmanager

# Ubuntu / Debian
sudo apt update && sudo apt upgrade bedrud
 
# Arch Linux
yay -Syu bedrud-bin
 
# Fedora / RHEL
sudo dnf upgrade bedrud

Dienste werden nach einem Paket-Upgrade automatisch neu gestartet.

Binär-Download

Laden Sie die neueste Version herunter und führen Sie die Installation erneut aus. Das Installationsprogramm kann sicher erneut ausgeführt werden - es überschreibt die Binärdatei und Konfiguration, während die Datenbank erhalten bleibt:

curl -fsSL -o bedrud.tar.xz https://github.com/bedrud-ir/bedrud/releases/latest/download/bedrud_linux_amd64.tar.xz
tar -xJf bedrud.tar.xz && chmod +x bedrud
sudo ./bedrud install --fresh

Docker

docker pull ghcr.io/bedrud-ir/bedrud:latest
docker stop bedrud && docker rm bedrud
docker run -d --name bedrud \
  -p 8090:8090 \
  -p 7880:7880 \
  -p 50000-60000:50000-60000/udp \
  -v bedrud-data:/var/lib/bedrud \
  ghcr.io/bedrud-ir/bedrud:latest

Mit Docker Compose:

docker compose pull
docker compose up -d

Deinstallation

Um Bedrud vollständig zu entfernen:

sudo bedrud uninstall

Dies stoppt die Dienste, entfernt die systemd-Units, löscht die Binärdatei aus /usr/local/bin und bereinigt /etc/bedrud, /var/lib/bedrud und /var/log/bedrud.

Fehlerbehebung