Das HowTo-Wiki|
Größe: 1660
Kommentar:
|
Größe: 3058
Kommentar: Doku vervollständigt
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 1: | Zeile 1: |
| ''Beschreibung der Einrichtung des Jabberservers auf systemausfall.org'' | Diese Seite beschreibt die Installation und Einrichtung des XMPP/Jabber-Servers [[https://ejabberd.im|ejabberd]] auf einem [[https:((debian.org|Debian]] Jessie-System. |
| Zeile 4: | Zeile 4: |
| = Begriffe und Variablen = ||''Variable''||''Bedeutung''||''Beispiel''|| || DOMAIN || Domain des Jabberservers || systemausfall.org || || JID || Jabber-Identifier, vollständige Jabber-Adresse || admin1@jabber.systemausfall.org || || NAME || Nutzername || alice || || HOST || Jabber-Host || ejabberd@jabber || || PASSWORT || Ein Passwort || || || VHOST || Virtueller Jabber-Host || jabber.systemausfall.org || |
|
| Zeile 6: | Zeile 14: |
| In Debian Jessie ist Version [[https://blog.process-one.net/ejabberd-community-14-07/|14.07]] des ejabberd enthalten. Zur Installation sind die folgenden Schritte notwendig: | |
| Zeile 7: | Zeile 16: |
| aptitude install ejabberd | aptitude install ejabberd ejabberd-contrib |
| Zeile 9: | Zeile 18: |
| * während der Installation wird ein Adminaccoun eingerichtet | |
| Zeile 11: | Zeile 19: |
| == /etc/ejabberd/ejabberd.cfg == | Während der Installation wird ein Adminaccoun eingerichtet = Konfiguration = Die Konfiguration findet über die Datei {{{/etc/ejabberd/ejabberd.yml}}} statt. Durch zahlreiche Kommentare ist die Datei gut erklärt - ansonsten hilft die umfangreiche [[http://docs.ejabberd.im/admin/guide/|Doku]] weiter. |
| Zeile 17: | Zeile 28: |
| = Firewall = | == Firewall == |
| Zeile 27: | Zeile 38: |
| == Sicherheit erhöhen == Über [[https://xmpp.net/index.php|IM Observatory]] lässt sich die Einrichtung des jeweiligen Servers nach Sicherheitsaspekten bewerten. Es ist sinnvoll, den eigenen Server dort einen Test zu unterziehen und die bemängelten Punkte zu bearbeiten. |
|
| Zeile 28: | Zeile 42: |
| == via Webfrontend == * liegt hier: https://jabber.systemausfall.org/admin * Zugangsdaten über den üblichen Weg |
== Webfrontend == Über das Webfrontend kann der Server umfangreich konfiguriert werden. Es ist üblicherweise unter https://DOMAIN/admin zu erreichen. Einloggen können sich in {{{/etc/ejabberd/ejabberd.yml}}} eingetragene Admins mit ihrer vollständigen JID und dem entsprechenden Passwort. |
| Zeile 33: | Zeile 48: |
| * entweder durch Jabberclient | Sofern das entsprechende Modul aktiviert ist, können User mit ihrem Client selbständig neue Accounts registrieren. Für Admins gibt es zwei Möglichkeiten: |
| Zeile 35: | Zeile 52: |
| * oder in www-Domain: {{{ ejabberdctl register NAME jabber.systemausfall.org PASSWORT |
* oder per Kommandozeile{{{ ejabberdctl register NAME HOST PASSWORT |
| Zeile 38: | Zeile 55: |
| * allgemeine Adressen: NAME@jabber.systemausfall.org | |
| Zeile 41: | Zeile 57: |
| * enweder durch Jabberclient * per Webfrontend johndoe -> https://jabber.systemausfall.org/admin/server/jabber.systemausfall.org/user/johndoe * oder in www-Domain: {{{ ejabberdctl change_password NAME jabber.systemausfall.org PASSWORT }}} |
Auch hier gilt: sofern das entsprechende Modul aktiviert ist, können User mit ihrem Client das Passwort selbst ändern. Admins können dies über das Webfrontend tun: https://DOMAIN/admin/server/VHOST/users. |
Diese Seite beschreibt die Installation und Einrichtung des XMPP/Jabber-Servers ejabberd auf einem Debian Jessie-System.
Inhaltsverzeichnis
Begriffe und Variablen
Variable |
Bedeutung |
Beispiel |
DOMAIN |
Domain des Jabberservers |
systemausfall.org |
JID |
Jabber-Identifier, vollständige Jabber-Adresse |
|
NAME |
Nutzername |
alice |
HOST |
Jabber-Host |
ejabberd@jabber |
PASSWORT |
Ein Passwort |
|
VHOST |
Virtueller Jabber-Host |
jabber.systemausfall.org |
Installation
In Debian Jessie ist Version 14.07 des ejabberd enthalten. Zur Installation sind die folgenden Schritte notwendig:
aptitude install ejabberd ejabberd-contrib
Während der Installation wird ein Adminaccoun eingerichtet
Konfiguration
Die Konfiguration findet über die Datei /etc/ejabberd/ejabberd.yml statt. Durch zahlreiche Kommentare ist die Datei gut erklärt - ansonsten hilft die umfangreiche Doku weiter.
- z.B. selbständiges registrieren von Benutzern erlauben
- starttls, {certfile, "/etc/ejabberd/ejabberd.pem"}
- multi user chat aktivieren
- proxy modul für dateitransfers
Firewall
folgende Ports müssen in der Firewall geöffnet werden:
- 5222/tcp für Clients, die sich mit dem Server verbinden wollen
- 5269/tcp für andere Server, die sich mit dem lokalen Server verbinden wollen
- braucht nicht offen zu sein, wenn der lokale Server nur für interne Kommunikation dort angemeldeter User gedacht ist
- 5280/tcp für das Adminwebinterface
- muss nicht dauerhaft offen sein
- 7777/tcp für Dateitransfers via Proxy
Änderungen in /etc/shorewall/rules eintragen und Shorewall mit shorewall safe-restart neu starten.
Sicherheit erhöhen
Über IM Observatory lässt sich die Einrichtung des jeweiligen Servers nach Sicherheitsaspekten bewerten. Es ist sinnvoll, den eigenen Server dort einen Test zu unterziehen und die bemängelten Punkte zu bearbeiten.
Administration
Webfrontend
Über das Webfrontend kann der Server umfangreich konfiguriert werden. Es ist üblicherweise unter https://DOMAIN/admin zu erreichen.
Einloggen können sich in /etc/ejabberd/ejabberd.yml eingetragene Admins mit ihrer vollständigen JID und dem entsprechenden Passwort.
neue User anlegen
Sofern das entsprechende Modul aktiviert ist, können User mit ihrem Client selbständig neue Accounts registrieren.
Für Admins gibt es zwei Möglichkeiten:
- per Webfrontend
oder per Kommandozeile
ejabberdctl register NAME HOST PASSWORT
Userpasswort ändern
Auch hier gilt: sofern das entsprechende Modul aktiviert ist, können User mit ihrem Client das Passwort selbst ändern.
Admins können dies über das Webfrontend tun: https://DOMAIN/admin/server/VHOST/users.
