Ce guide couvre l’installation du serveur Bedrud (API, interface web, serveur média WebRTC) sur un serveur Linux. Pour les applications de bureau et mobiles, voir Installation des clients.

Prérequis

Pas de domaine ? Bedrud fonctionne avec une adresse IP en utilisant TLS auto-signé. Les navigateurs afficheront un avertissement de certificat mais la vidéo et l’audio fonctionneront. Pour des certificats de confiance sur les réseaux internes, voir le Guide TLS interne.

1. Installation en une commande (Recommandé)

Télécharge et installe le binaire CLI Bedrud dans votre PATH. Fonctionne sous Linux, macOS et Windows.

curl -fsSL https://get.bedrud.org | bash

source ~/.bashrc  # ou ~/.zshrc

irm https://get.bedrud.org/install.ps1 | iex

Vérifiez :

bedrud --version

2. Installation via gestionnaire de packages

Installez via le gestionnaire de packages de votre distribution.

curl -fsSL https://bedrud-ir.github.io/bedrud/bedrud.gpg.key \
  | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/bedrud.gpg
 
echo "deb https://bedrud-ir.github.io/bedrud stable main" \
  | sudo tee /etc/apt/sources.list.d/bedrud.list
 
sudo apt update && sudo apt install bedrud

sudo bedrud install

yay -S bedrud-bin
sudo bedrud install

sudo curl -fsSL https://bedrud-ir.github.io/bedrud/dnf/bedrud.gpg.key \
  -o /etc/pki/rpm-gpg/RPM-GPG-KEY-bedrud
 
sudo curl -fsSL https://bedrud-ir.github.io/bedrud/dnf/bedrud.repo \
  -o /etc/yum.repos.d/bedrud.repo
 
sudo dnf install bedrud
sudo bedrud install

3. Docker

Exécutez Bedrud dans un conteneur - pas de configuration de serveur Linux, pas de systemd, pas de téléchargement de binaire.

Image préconstruite (le plus rapide)

docker pull ghcr.io/bedrud-ir/bedrud:latest
 
docker run -d --name bedrud \
  -p 8090:8090 \
  -p 7880:7880 \
  -p 50000-60000:50000-60000/udp \
  -v bedrud-data:/var/lib/bedrud \
  ghcr.io/bedrud-ir/bedrud:latest

Docker Compose

services:
  bedrud:
    image: ghcr.io/bedrud-ir/bedrud:latest
    ports:
      - "8090:8090"
      - "7880:7880"
      - "50000-60000:50000-60000/udp"
    volumes:
      - bedrud-data:/var/lib/bedrud
    restart: unless-stopped
 
volumes:
  bedrud-data:

Ports

Configuration

Passez un fichier de configuration ou utilisez des variables d’environnement :

docker run -d --name bedrud \
  -p 8090:8090 \
  -p 7880:7880 \
  -e JWT_SECRET=change-this-to-a-random-string \
  -e LIVEKIT_API_KEY=prodkey \
  -e LIVEKIT_API_SECRET=prodsecret \
  -v bedrud-data:/var/lib/bedrud \
  ghcr.io/bedrud-ir/bedrud:latest

Documentation Docker complète incluant les volumes, le reverse proxy et la configuration TLS : Guide Docker.

4. Installation interactive

Si vous avez déjà le binaire bedrud sur le serveur :

sudo ./bedrud install

L’installateur détecte automatiquement l’IP de votre serveur et vous demande :

Toutes les invites sont ignorées lorsque stdin est redirigé (mode non interactif) - les drapeaux et valeurs par défaut sont utilisés à la place.

5. Non interactif (basé sur des drapeaux)

Ignorez toutes les invites en passant des drapeaux.

Let’s Encrypt (domaine requis)

Requis : Enregistrement DNS A pour votre domaine pointant déjà vers l’IP de ce serveur.

sudo ./bedrud install --tls --domain meet.example.com --email webmaster@example.com

TLS auto-signé (basé sur IP)

Requis : Rien d’autre. Fonctionne immédiatement.

sudo ./bedrud install --tls --ip 1.2.3.4

HTTP simple (développement / interne uniquement)

Requis : localhost ou 127.0.0.1. Les navigateurs bloquent la caméra/mic sur non-HTTPS sauf localhost.

sudo ./bedrud install --ip 1.2.3.4

Auto-signé pour un domaine (tests pré-DNS)

Requis : Nom de domaine (le DNS n’a pas besoin de résoudre encore).

sudo ./bedrud install --tls --domain meet.example.com

Port personnalisé

Requis : Port pas déjà utilisé.

sudo ./bedrud install --tls --port 8443 --domain meet.example.com

Certificats externes

Requis : Fichiers fullchain et clé privée au format PEM.

sudo ./bedrud install --tls --cert /path/to/fullchain.pem --key /path/to/privkey.pem

Ports LiveKit personnalisés

Requis : Les trois ports ouverts sur votre pare-feu.

sudo ./bedrud install --lk-port 9000 --lk-tcp-port 9001 --lk-udp-port 9002

Derrière un reverse proxy

Requis : Un reverse proxy (Nginx, Caddy, Traefik, Cloudflare) terminant TLS devant Bedrud.

sudo ./bedrud install --behind-proxy --domain meet.example.com

Définit behindProxy: true dans la configuration et configure les en-têtes de proxy de confiance.

Serveur LiveKit externe

Requis : Un serveur LiveKit séparé déjà en cours d’exécution, accessible depuis cette machine.

sudo ./bedrud install --external-livekit https://livekit.example.com

Ignore l’installation de LiveKit intégré. La clé API et le secret doivent correspondre dans les deux configurations.

Domaine LiveKit séparé

Requis : Un domaine qui résout directement vers ce serveur, contournant tout CDN.

sudo ./bedrud install --livekit-domain lk.example.com --domain meet.example.com

Utile lorsque le domaine principal est derrière Cloudflare mais que les médias WebRTC ont besoin d’une connexion directe.

Référence de tous les drapeaux

6. Entièrement automatisé (CLI Python)

Construisez, téléchargez et configurez votre serveur depuis votre machine locale.

Requis : Python 3.12+, uv (exécuteur de packages Python), accès par clé SSH au serveur cible, Go 1.24+ et Bun installés localement.

cd tools/cli
uv run python bedrud.py --auto-config \
  --ip <your-server-ip> \
  --user root \
  --auth-key ~/.ssh/id_rsa \
  --domain meet.example.com \
  --acme-email admin@example.com

Ce qu’il fait :

1. Construit le binaire backend (dist/bedrud)
2. Le compresse dans bedrud.tar.xz
3. Le télécharge sur le serveur via rsync
4. Efface les services en conflit (Nginx, Apache, Caddy)
5. Configure le pare-feu (UFW)
6. Exécute la logique install interne sur le serveur

Points d’entrée des services

bedrud --run --config /etc/bedrud/config.yaml       # API + serveur web
bedrud --livekit --config /etc/bedrud/livekit.yaml   # Serveur média

Post-installation

			
sudo ./bedrud user promote --email admin@example.com
		

Vérifier les services

systemctl status bedrud livekit

Vérifier l’API

curl -s -o /dev/null -w "%{http_code}" http://localhost:8090

Attendu : 200

Vérifier le pare-feu

sudo ufw status

Assurez-vous que les ports 8090/tcp, 7880/tcp et 50000:60000/udp sont autorisés :

sudo ufw allow 8090/tcp
sudo ufw allow 7880/tcp
sudo ufw allow 50000:60000/udp

Voir les logs

tail -f /var/log/bedrud/bedrud.log

Ou via journalctl :

journalctl -u bedrud -u livekit -f

Mise à jour

Gestionnaire de packages

# Ubuntu / Debian
sudo apt update && sudo apt upgrade bedrud
 
# Arch Linux
yay -Syu bedrud-bin
 
# Fedora / RHEL
sudo dnf upgrade bedrud

Les services redémarrent automatiquement après la mise à jour du package.

Téléchargement de binaire

Téléchargez la dernière version et relancez l’installation. L’installateur peut être relancé en toute sécurité - il remplace le binaire et la configuration tout en préservant la base de données :

curl -fsSL -o bedrud.tar.xz https://github.com/bedrud-ir/bedrud/releases/latest/download/bedrud_linux_amd64.tar.xz
tar -xJf bedrud.tar.xz && chmod +x bedrud
sudo ./bedrud install --fresh

Docker

docker pull ghcr.io/bedrud-ir/bedrud:latest
docker stop bedrud && docker rm bedrud
docker run -d --name bedrud \
  -p 8090:8090 \
  -p 7880:7880 \
  -p 50000-60000:50000-60000/udp \
  -v bedrud-data:/var/lib/bedrud \
  ghcr.io/bedrud-ir/bedrud:latest

Avec Docker Compose :

docker compose pull
docker compose up -d

Désinstallation

Pour supprimer complètement Bedrud :

sudo bedrud uninstall

Cela arrête les services, supprime les unités systemd, supprime le binaire de /usr/local/bin et nettoie /etc/bedrud, /var/lib/bedrud et /var/log/bedrud.

Dépannage