Installa il server XMPP con Prosody e FreeBSD

Mentre ejabberd è molto diffuso, un concorrente ha guadagnato molta popolarità di recente: Prosody . Questo tutorial ti mostrerà come configurare Prosody su FreeBSD 10.

Supponendo che tu stia eseguendo una nuova installazione di FreeBSD 10, inizi facendo il bootstrap di pkg e installando il pacchetto giusto, prosody :

pkg
pkg install prosody

Tutti i file di configurazione necessari si trovano in /usr/local/etc/prosody. Apri /usr/local/etc/prosody/prosody.cfg.luacon il tuo editor di testo preferito e apporta alcune modifiche:

admins = { "yourusername@yourdomain" }

L'account inserito qui (che verrà creato più avanti in questa esercitazione) sarà in grado di eseguire l'amministrazione ad hoc dall'interno del software client. Se desideri utilizzare esclusivamente prosodyctl , puoi lasciarlo vuoto.

modules_enabled = {
    "posix";
}

Per far funzionare correttamente Prosody, è necessario aggiungere il modulo posix all'elenco dei moduli abilitati ( non cancellare gli altri moduli!).

pidfile = /tmp/prosody.pid

Prosody deve essere in grado di scrivere un file PID. È più semplice configurarlo usando la /tmpcartella.

ssl = {
    key = "/path/to/your/keyfile"
    certificate = "/path/to/your/certificate/file"
}

Esistono due modi per impostare i certificati SSL.

• Un certificato per un determinato host virtuale.
• Un certificato predefinito che verrà utilizzato quando non è configurato alcun certificato specifico.

Poiché viene utilizzato un solo host virtuale, è possibile semplicemente configurare quello predefinito. Per impostazione predefinita, Prosody memorizza la password di ciascun utente in testo normale sul disco rigido. Per evitare ciò, è necessario modificare la modalità di configurazione dell'autenticazione :

authentication = "internal_hashed"

Quasi tutti i client moderni supportano connessioni crittografate, quindi è sicuro abilitare quanto segue:

c2s_require_encryption = true

È anche possibile forzare connessioni crittografate tra server. Sfortunatamente, ci sono molti server là fuori che non supportano la crittografia (al momento della scrittura). Alcuni dei quali includono i "grandi giocatori", come Google. Pertanto, è necessario decidere autonomamente se la maggiore sicurezza valga o meno il potenziale problema con gli utenti che utilizzano un server che non supporta la crittografia.

Ora, con la configurazione generale terminata, non resta che creare un host virtuale al servizio del tuo dominio. Puoi farlo aggiungendo quanto segue alla fine del file di configurazione:

VirtualHost "yourdomain"
    enabled = true

Prosody viene fornito con il proprio strumento da riga di comando, chiamato prosodyctl . Questo strumento aiuta a creare e gestire gli utenti. Crea il tuo primo utente emettendo il seguente comando:

prosodyctl add youruser@yourdomain

L'ultima cosa prima di poter iniziare a chattare è la modifica /etc/rc.conf...

prosody_enable=YES

... e avvio del servizio:

/usr/local/etc/rc.d/prosody start