Diese Seite beschreibt die Installation und Einrichtung des XMPP/Jabber-Servers ejabberd auf einem Debian Jessie-System.

Inhaltsverzeichnis

Begriffe und Variablen
Installation
Konfiguration
1. Firewall
2. Sicherheit erhöhen
  1. Passworte als Hash speichern
Administration

Begriffe und Variablen

Variable	Bedeutung	Beispiel
DOMAIN	Domain des Jabberservers	systemausfall.org
JID	Jabber-Identifier, vollständige Jabber-Adresse	admin1@jabber.systemausfall.org
NAME	Nutzername	alice
HOST	Jabber-Host	ejabberd@jabber
PASSWORT	Ein Passwort
VHOST	Virtueller Jabber-Host	jabber.systemausfall.org

Installation

In Debian Jessie ist Version 14.07 des ejabberd enthalten. Zur Installation sind die folgenden Schritte notwendig:

aptitude install ejabberd ejabberd-contrib

Während der Installation wird ein Adminaccoun eingerichtet

Konfiguration

Die Konfiguration findet über die Datei /etc/ejabberd/ejabberd.yml statt. Durch zahlreiche Kommentare ist die Datei gut erklärt - ansonsten hilft die umfangreiche Doku weiter.

z.B. selbständiges registrieren von Benutzern erlauben
starttls, {certfile, "/etc/ejabberd/ejabberd.pem"}
multi user chat aktivieren
proxy modul für dateitransfers

Firewall

folgende Ports müssen in der Firewall geöffnet werden:

5222/tcp für Clients, die sich mit dem Server verbinden wollen
5269/tcp für andere Server, die sich mit dem lokalen Server verbinden wollen
- braucht nicht offen zu sein, wenn der lokale Server nur für interne Kommunikation dort angemeldeter User gedacht ist
5280/tcp für das Adminwebinterface
- muss nicht dauerhaft offen sein
7777/tcp für Dateitransfers via Proxy

Änderungen in /etc/shorewall/rules eintragen und Shorewall mit shorewall safe-restart neu starten.

Sicherheit erhöhen

Über IM Observatory lässt sich die Einrichtung des jeweiligen Servers nach Sicherheitsaspekten bewerten. Es ist sinnvoll, den eigenen Server dort einen Test zu unterziehen und die bemängelten Punkte zu bearbeiten.

Passworte als Hash speichern

Bei Verwendung der internen Mnesia-Datenbank werden die Passworte standardmäßig im Klartext gespeichert. Dies kann mit den folgenden Optionen in der Konfigurationsdatei geändert werden:

auth_method: internal
auth_password_format: scram

Bereits in Klartext gespeicherte Passworte werden beim nächsten Start von ejabberd umgewandelt.

Administration

Webfrontend

Über das Webfrontend kann der Server umfangreich konfiguriert werden. Es ist üblicherweise unter https://DOMAIN/admin zu erreichen.

Einloggen können sich in /etc/ejabberd/ejabberd.yml eingetragene Admins mit ihrer vollständigen JID und dem entsprechenden Passwort.

neue User anlegen

Sofern das entsprechende Modul aktiviert ist, können User mit ihrem Client selbständig neue Accounts registrieren.

Für Admins gibt es zwei Möglichkeiten:

per Webfrontend

oder per Kommandozeile

ejabberdctl register NAME HOST PASSWORT

Userpasswort ändern

Auch hier gilt: sofern das entsprechende Modul aktiviert ist, können User mit ihrem Client das Passwort selbst ändern.

Admins können dies über das Webfrontend tun: https://DOMAIN/admin/server/VHOST/users.