3448
Kommentar: Passworte als Hash
|
← Revision 37 vom 2022-11-20 18:06:15 ⇥
0
verschoben und aktualisiert
|
Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
Zeile 1: | Zeile 1: |
Diese Seite beschreibt die Installation und Einrichtung des XMPP/Jabber-Servers [[https://ejabberd.im|ejabberd]] auf einem [[https:((debian.org|Debian]] Jessie-System. <<TableOfContents>> = Begriffe und Variablen = ||''Variable''||''Bedeutung''||''Beispiel''|| || DOMAIN || Domain des Jabberservers || systemausfall.org || || JID || Jabber-Identifier, vollständige Jabber-Adresse || admin1@jabber.systemausfall.org || || NAME || Nutzername || alice || || HOST || Jabber-Host || ejabberd@jabber || || PASSWORT || Ein Passwort || || || VHOST || Virtueller Jabber-Host || jabber.systemausfall.org || = Installation = In Debian Jessie ist Version [[https://blog.process-one.net/ejabberd-community-14-07/|14.07]] des ejabberd enthalten. Zur Installation sind die folgenden Schritte notwendig: {{{ aptitude install ejabberd ejabberd-contrib }}} Während der Installation wird ein Adminaccoun eingerichtet = Konfiguration = Die Konfiguration findet über die Datei {{{/etc/ejabberd/ejabberd.yml}}} statt. Durch zahlreiche Kommentare ist die Datei gut erklärt - ansonsten hilft die umfangreiche [[http://docs.ejabberd.im/admin/guide/|Doku]] weiter. * z.B. selbständiges registrieren von Benutzern erlauben * starttls, {certfile, "/etc/ejabberd/ejabberd.pem"} * multi user chat aktivieren * proxy modul für dateitransfers == Firewall == folgende Ports müssen in der Firewall geöffnet werden: * 5222/tcp für Clients, die sich mit dem Server verbinden wollen * 5269/tcp für andere Server, die sich mit dem lokalen Server verbinden wollen * braucht nicht offen zu sein, wenn der lokale Server nur für interne Kommunikation dort angemeldeter User gedacht ist * 5280/tcp für das Adminwebinterface * muss nicht dauerhaft offen sein * 7777/tcp für Dateitransfers via Proxy Änderungen in /etc/shorewall/rules eintragen und Shorewall mit ''shorewall safe-restart'' neu starten. == Sicherheit erhöhen == Über [[https://xmpp.net/index.php|IM Observatory]] lässt sich die Einrichtung des jeweiligen Servers nach Sicherheitsaspekten bewerten. Es ist sinnvoll, den eigenen Server dort einen Test zu unterziehen und die bemängelten Punkte zu bearbeiten. === Passworte als Hash speichern === Bei Verwendung der internen Mnesia-Datenbank werden die Passworte standardmäßig im Klartext gespeichert. Dies kann mit den folgenden Optionen in der Konfigurationsdatei geändert werden: {{{ auth_method: internal auth_password_format: scram }}} Bereits in Klartext gespeicherte Passworte werden beim nächsten Start von ejabberd umgewandelt. = Administration = == Webfrontend == Über das Webfrontend kann der Server umfangreich konfiguriert werden. Es ist üblicherweise unter https://DOMAIN/admin zu erreichen. Einloggen können sich in {{{/etc/ejabberd/ejabberd.yml}}} eingetragene Admins mit ihrer vollständigen JID und dem entsprechenden Passwort. == neue User anlegen == Sofern das entsprechende Modul aktiviert ist, können User mit ihrem Client selbständig neue Accounts registrieren. Für Admins gibt es zwei Möglichkeiten: * per Webfrontend * oder per Kommandozeile{{{ ejabberdctl register NAME HOST PASSWORT }}} == Userpasswort ändern == Auch hier gilt: sofern das entsprechende Modul aktiviert ist, können User mit ihrem Client das Passwort selbst ändern. Admins können dies über das Webfrontend tun: https://DOMAIN/admin/server/VHOST/users. |