Unterschiede zwischen den Revisionen 11 und 12
Revision 11 vom 2005-07-27 08:38:39
Größe: 5758
Autor: anonym
Kommentar:
Revision 12 vom 2012-06-13 21:26:25
Größe: 5762
Autor: anonym
Kommentar: converted to 1.6 markup
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 2: Zeile 2:
[[TableOfContents]] <<TableOfContents>>
Zeile 6: Zeile 6:
Diese Seite beschreibt die Installation und Einrichtung des Jabber-Servers ''jabberd 1.4.x'' unter Debian GNU/Linux. Sie ist teilweise darauf abgestimmt, dass unser Jabber-Server in einem [wiki:Self:FaxeUML UML] laeuft. Andere Bereiche beziehen sich auf die Einrichtung des Jabber-Clients [http://psi.affinix.com/ PSI].[[BR]]
Die vollstaendige Dokumentation zum Server befindet sich [http://jabberd.jabberstudio.org/1.4/doc/adminguide hier].		 Diese Seite beschreibt die Installation und Einrichtung des Jabber-Servers ''jabberd 1.4.x'' unter Debian GNU/Linux. Sie ist teilweise darauf abgestimmt, dass unser Jabber-Server in einem [[FaxeUML|UML]] laeuft. Andere Bereiche beziehen sich auf die Einrichtung des Jabber-Clients [[http://psi.affinix.com/|PSI]].<<BR>>
Die vollstaendige Dokumentation zum Server befindet sich [[http://jabberd.jabberstudio.org/1.4/doc/adminguide|hier]].
Zeile 55: Zeile 55:
[http://jabberd.jabberstudio.org/1.4/doc/adminguide#intranet-s2s s2s auschalten] [[http://jabberd.jabberstudio.org/1.4/doc/adminguide#intranet-s2s|s2s auschalten]]
Zeile 73: Zeile 73:
Weitere Informationen [http://jabberd.jabberstudio.org/1.4/doc/adminguide#admin-privs hier]. Weitere Informationen [[http://jabberd.jabberstudio.org/1.4/doc/adminguide#admin-privs|hier]].
Zeile 145: Zeile 145:
 * Laut [http://mail.jabber.org/pipermail/mu-conference/2004-May/000194.html dieser] Seite und eigenen Tests gibt es ein Problem mit PSI und der ''Invite User'' Funktion fuer Chatrooms. Moeglichst vermeiden, da ansonsten die Meldung ''user is not in the room'' erscheint und geschriebene Nachrichten ins Leere laufen. Ein [https://systemausfall.org/trac/sao/ticket/36 Ticket] existiert bereits.  * Laut [[http://mail.jabber.org/pipermail/mu-conference/2004-May/000194.html|dieser]] Seite und eigenen Tests gibt es ein Problem mit PSI und der ''Invite User'' Funktion fuer Chatrooms. Moeglichst vermeiden, da ansonsten die Meldung ''user is not in the room'' erscheint und geschriebene Nachrichten ins Leere laufen. Ein [[https://systemausfall.org/trac/sao/ticket/36|Ticket]] existiert bereits.

Inhaltsverzeichnis

  1. Was ist das hier
  2. Daten fuer die Faxe-Administration
  3. Begriffe und Variablen
  4. Installation
  5. Einrichtung
    1. SSL aktivieren
    2. Server2Server Kommunikation ausschalten
    3. Kennwort unverschlüsselt übermitteln
    4. Server-Admins festlegen
    5. Abschaltung der automatischen Nutzeranmeldung
    6. Einrichtung der Multi-User-Conference (muc)
    7. Jabber User Directory (jud) abschalten
  6. Hints

Was ist das hier

Diese Seite beschreibt die Installation und Einrichtung des Jabber-Servers jabberd 1.4.x unter Debian GNU/Linux. Sie ist teilweise darauf abgestimmt, dass unser Jabber-Server in einem UML laeuft. Andere Bereiche beziehen sich auf die Einrichtung des Jabber-Clients PSI.
Die vollstaendige Dokumentation zum Server befindet sich hier.

Daten fuer die Faxe-Administration

UML

jabber

Version

1.4.3-3

Hostname

neofaxe.nodes.systemausfall.org

lokale IP

10.0.0.32

Speicheort des Zertifikats

/etc/jabber/cert/key-cert.pem

Begriffe und Variablen

Die Variablen muessen durch eintsprechende Eintraege ersetzt werden.

$HOSTNAME

Adresse des Servers (siehe Beispiel oben)

$LOKALE_IP

lokale IP Adresse

$SPEICHERORT_ZERTIFIKAT

Speicherort des SSL-Zertifikats

$UID

eine User-ID

Installation

{{{apt-get install jabber }}}

Einrichtung

In /etc/jabber/jabber.cfg den hostname eintragen: {{{JABBER_HOSTNAME=$HOSTNAME }}}

In /etc/jabber/jabber.xml: {{{<host><jabberd:cmdline flag="h">$HOSTNAME</jabberd:cmdline></host> }}}

SSL aktivieren

/etc/jabber/jabber.xml bearbeiten: 

<ssl port='5223'>$LOKALE_IP</ssl>

<ssl>
  <key ip='$LOKALE_IP'>$SPEICHERORT_ZERTIFIKAT</key>
</ssl>

Im Verzeichnis /etc/jabber/cert/ liegt die Datei key-cert.pem - diese muss den Schluessel des Servers enthalten.

Server2Server Kommunikation ausschalten

Wer einen elitaeren Server betreiben will, sollte die Server-to-Server Kommunikation ausschalten. Sie verhindert, dass die Nutzer des Servers mit den Nutzern anderer Server in Kontakt treten koennen (und umgekehrt):

s2s auschalten

Kennwort unverschlüsselt übermitteln

Ist in der Nutzerkonto-Einstellung unter Verbundung zu aktivieren. Durch die SSL-Verbindung ist das Kennwort bei der Übertragung trotzdem geschützt, auf dem Server wird es dann verschlüsselt abgelegt

Server-Admins festlegen

In /etc/jabber/jabber.cml gibt es den Abschnitt <admin>: 

<admin>
  <read>$UID@$HOSTNAME</read>
  <write>$UID@$HOSTNAME</write>
  ...

$UID und $HOSTNAME entsprechend Ersetzen. Leserechte erlauben das Lesen von an Admins gerichteten Nachrichten der User; Schreibrechte dass Verschicken von Nachrichten an alle User und von 'Nachrichten des Tages' (motd).

Weitere Informationen hier.

Abschaltung der automatischen Nutzeranmeldung

Dies verhindert, dass sich Leute beim jabberserver ein neues Konto anlegen können. Dazu müssen in der /etc/jabber/jabber.xml zwei Blöcke auskommentiert werden (mit <!-- ... -->).

{{{ <register notify="yes">

  • <instructions> Choose a username and password to register with this server. </instructions> <name/> <email/>

  • </register>}}} 

  <mod_register>./jsm/jsm.so</mod_register>

Einrichtung der Multi-User-Conference (muc)

{{{apt-get install jabber-muc }}}

Grundsaetzlich gibt es zwei Moeglichkeiten muc einzubinden:

  1. muc extern: ein gesonderter jabberd-Prozess wird gestartet
  2. muc intern: kein extra jabberd-Prozess wird benoetigt; muc laueft innerhalb des Haupt-Prozesses

Der Debain-Weg fuer 2. sieht so aus:

  • /etc/default/jabber-muc editieren und set ENABLED auf 1 setzen

  • etc/jabber/jabber.xml editieren und folgenden Abschnitt hinzufuegen: 

 <service id="muclinker">
    <host>conference.localhost</host>
    <accept>
      <ip>127.0.0.1</ip>
      <port>31518</port>
      <secret>secret</secret>
    </accept>
  </service>

Soll dieser Service auch von anderen Jabber-Servern aus erreichbar sein, so muss localhost durch $HOSTNAME ersetzt werden.

Weiterhin zu etc/jabber/jabber.xml im Abschnitt <browse> folgendes hinzufuegen: 

<item category="conference" type="public" jid="conference.localhost"            
   name="Public Conferencing" version="0.5.2">                                  
  <ns>jabber:iq:register</ns>                                                   
  <ns>gc-1.0</ns>                                                               
  <ns>http://jabber.org/protocol/muc</ns>                                       
</item>

Sofern du Aenderungen an diesen beiden Bloecken vornimmst, musst du diese Aenderungen auch in /etc/jabber/jabber-muc.xml vornehmen. Alle weiteren Einstellungen bezueglich muc kannst du ebenfalls in dieser Datei vornehmen.

Jabber User Directory (jud) abschalten

In /etc/jabber/jabber.xml auskommentieren: 

<!-- jud ausschalten
        <service type="jud" jid="users.jabber.org" name="Jabber User Directory">
          <ns>jabber:iq:search</ns>
          <ns>jabber:iq:register</ns>
        </service>
-->

Hints

  • "jabberd -D" starten, gibt barbarische meldung ueber evtl. Fehler (mit -h den hostname uebergeben)

  • /etc/init.d/jabber stop reicht meist nicht - killall jabberd hilft

  • Laut dieser Seite und eigenen Tests gibt es ein Problem mit PSI und der Invite User Funktion fuer Chatrooms. Moeglichst vermeiden, da ansonsten die Meldung user is not in the room erscheint und geschriebene Nachrichten ins Leere laufen. Ein Ticket existiert bereits.


Creative Commons Lizenzvertrag
This page is licensed under a Creative Commons Attribution-ShareAlike 2.5 License.