Configurer le serveur XMPP avec Prosody et FreeBSD

Alors qu'ejabberd est très répandu, un concurrent a gagné beaucoup de popularité récemment - Prosody . Ce tutoriel vous montrera comment configurer Prosody sur FreeBSD 10.

En supposant que vous êtes sur une nouvelle installation de FreeBSD 10, vous commencez par amorcer le paquet et installer le bon paquet, prosody :

pkg
pkg install prosody

Tous les fichiers de configuration nécessaires se trouvent sous /usr/local/etc/prosody. Ouvrez /usr/local/etc/prosody/prosody.cfg.luaavec votre éditeur de texte préféré et apportez quelques modifications:

admins = { "yourusername@yourdomain" }

Le compte que vous entrez ici (qui sera créé plus tard dans ce didacticiel) pourra effectuer une administration ad hoc à partir de votre logiciel client. Si vous souhaitez utiliser uniquement prosodyctl, vous pouvez laisser ce champ vide.

modules_enabled = {
    "posix";
}

Pour que Prosody fonctionne correctement, vous devez ajouter le module posix à la liste des modules activés ( ne supprimez pas les autres modules!).

pidfile = /tmp/prosody.pid

Prosody doit pouvoir écrire un fichier PID. Il est plus facile de configurer cela à l'aide du /tmpdossier.

ssl = {
    key = "/path/to/your/keyfile"
    certificate = "/path/to/your/certificate/file"
}

Il existe deux façons de configurer des certificats SSL.

• Un certificat pour un certain hôte virtuel.
• Un certificat par défaut qui sera utilisé lorsqu'aucun certificat spécifique n'est configuré.

Puisqu'il n'y a qu'un seul hôte virtuel utilisé, vous pouvez simplement configurer celui par défaut. Par défaut, Prosody stocke le mot de passe de chaque utilisateur en texte brut sur le disque dur. Pour éviter cela, vous devez modifier la configuration de l' authentification :

authentication = "internal_hashed"

Presque tous les clients modernes prennent en charge les connexions chiffrées, il est donc sûr d'activer les éléments suivants:

c2s_require_encryption = true

Il est également possible de forcer les connexions cryptées entre les serveurs. Malheureusement, il existe de nombreux serveurs qui ne prennent pas en charge le cryptage (au moment de la rédaction). Certains d'entre eux incluent les «grands acteurs», tels que Google. Par conséquent, vous devez décider vous-même si la sécurité accrue vaut ou non le problème potentiel avec les utilisateurs utilisant un serveur qui ne prend pas en charge le cryptage.

Maintenant, avec la configuration générale terminée, il ne reste plus qu'à créer un hôte virtuel au service de votre domaine. Vous pouvez le faire en ajoutant ce qui suit à la fin du fichier de configuration:

VirtualHost "yourdomain"
    enabled = true

Prosody est livré avec son propre outil en ligne de commande, appelé prosodyctl . Cet outil facilite la création et la gestion des utilisateurs. Créez votre premier utilisateur en exécutant la commande suivante:

prosodyctl add youruser@yourdomain

La dernière chose avant de pouvoir commencer à discuter est l'édition /etc/rc.conf...

prosody_enable=YES

... et démarrage du service:

/usr/local/etc/rc.d/prosody start