Setup XMPP Server Dengan Prosody Dan FreeBSD

Sementara ejabberd sangat luas, pesaing telah mendapatkan banyak popularitas baru-baru ini - Prosody . Tutorial ini akan menunjukkan kepada Anda cara mengatur Prosody di FreeBSD 10.

Dengan asumsi bahwa Anda sedang menginstal FreeBSD 10 baru, Anda mulai dengan bootstrap pkg dan menginstal paket yang tepat, prosody :

pkg
pkg install prosody

Semua file konfigurasi yang diperlukan berada di bawah /usr/local/etc/prosody. Buka /usr/local/etc/prosody/prosody.cfg.luadengan editor teks favorit Anda dan buat beberapa perubahan:

admins = { "yourusername@yourdomain" }

Akun yang Anda masukkan di sini (yang akan dibuat nanti dalam tutorial ini) akan dapat melakukan administrasi ad-hoc dari dalam perangkat lunak klien Anda. Jika Anda hanya ingin menggunakan prosodyctl, Anda dapat membiarkannya kosong.

modules_enabled = {
    "posix";
}

Dalam rangka untuk membuat prosodi bekerja dengan baik, Anda perlu menambahkan yang POSIX -module ke daftar modul diaktifkan (Jangan tidak menghapus modul lain!).

pidfile = /tmp/prosody.pid

Prosody harus dapat menulis file PID. Cara termudah untuk mengonfigurasi ini menggunakan /tmpfolder.

ssl = {
    key = "/path/to/your/keyfile"
    certificate = "/path/to/your/certificate/file"
}

Ada dua cara mengatur sertifikat SSL.

• Sertifikat untuk host virtual tertentu.
• Sertifikat default yang akan digunakan ketika tidak ada sertifikat khusus yang dikonfigurasi.

Karena hanya ada satu host virtual yang digunakan, Anda dapat mengkonfigurasi yang default. Per default, Prosody menyimpan kata sandi setiap pengguna dalam teks biasa di hard disk. Untuk menghindari ini, Anda perlu mengubah cara otentikasi dikonfigurasi:

authentication = "internal_hashed"

Hampir semua klien modern mendukung koneksi terenkripsi, sehingga aman untuk mengaktifkan yang berikut:

c2s_require_encryption = true

Dimungkinkan juga untuk memaksa koneksi terenkripsi antar server. Sayangnya, ada banyak server di luar sana yang tidak mendukung enkripsi (pada saat penulisan). Beberapa di antaranya termasuk "pemain besar", seperti Google. Oleh karena itu, Anda harus memutuskan sendiri apakah peningkatan keamanan sepadan dengan potensi masalah dengan pengguna yang menggunakan server yang tidak mendukung enkripsi.

Sekarang, dengan konfigurasi umum selesai, yang tersisa adalah membuat host virtual yang melayani domain Anda. Anda dapat melakukannya dengan menambahkan berikut ini di akhir file konfigurasi:

VirtualHost "yourdomain"
    enabled = true

Prosody dilengkapi dengan alat baris perintah sendiri, yang disebut prosodyctl . Alat ini membantu dalam menciptakan dan mengelola pengguna. Buat pengguna pertama Anda dengan mengeluarkan perintah berikut:

prosodyctl add youruser@yourdomain

Hal terakhir sebelum Anda dapat mulai mengobrol adalah mengedit /etc/rc.conf...

prosody_enable=YES

... dan memulai layanan:

/usr/local/etc/rc.d/prosody start