Skonfiguruj serwer XMPP z programem Prosody i FreeBSD

Podczas gdy ejabberd jest bardzo rozpowszechniony, konkurent zyskał ostatnio dużą popularność - Prosody . Ten samouczek pokaże, jak skonfigurować Prosody na FreeBSD 10.

Zakładając, że jesteś na nowej instalacji FreeBSD 10, zaczynasz od ładowania pkg i instalowania odpowiedniego pakietu, prosody :

pkg
pkg install prosody

Wszystkie niezbędne pliki konfiguracyjne znajdują się pod /usr/local/etc/prosody. Otwórz /usr/local/etc/prosody/prosody.cfg.luaw swoim ulubionym edytorze tekstu i wprowadź kilka zmian:

admins = { "yourusername@yourdomain" }

Konto, które tu wprowadzisz (które zostanie utworzone później w tym samouczku), będzie mogło administrować ad hoc z poziomu oprogramowania klienckiego. Jeśli chcesz korzystać wyłącznie z prosodyctl , możesz pozostawić to puste.

modules_enabled = {
    "posix";
}

W celu dokonania prac prozodii prawidłowo, trzeba dodać do posix -module do listy włączonych modułów (czy nie usunąć inne moduły!).

pidfile = /tmp/prosody.pid

Prosody musi mieć możliwość napisania pliku PID. Najłatwiej to skonfigurować za pomocą /tmpfolderu.

ssl = {
    key = "/path/to/your/keyfile"
    certificate = "/path/to/your/certificate/file"
}

Istnieją dwa sposoby konfigurowania certyfikatów SSL.

• Certyfikat dla określonego hosta wirtualnego.
• Domyślny certyfikat, który będzie używany, gdy nie zostanie skonfigurowany żaden konkretny certyfikat.

Ponieważ używany jest tylko jeden wirtualny host, możesz po prostu skonfigurować domyślny. Domyślnie Prosody przechowuje hasło każdego użytkownika w postaci zwykłego tekstu na dysku twardym. Aby tego uniknąć, musisz zmienić sposób konfiguracji uwierzytelniania :

authentication = "internal_hashed"

Prawie wszyscy nowi klienci obsługują szyfrowane połączenia, dlatego można bezpiecznie włączyć następujące opcje:

c2s_require_encryption = true

Możliwe jest również wymuszanie szyfrowanych połączeń między serwerami. Niestety istnieje wiele serwerów, które nie obsługują szyfrowania (w momencie pisania). Niektóre z nich obejmują „dużych graczy”, takie jak Google. Dlatego musisz sam zdecydować, czy zwiększone bezpieczeństwo jest warte potencjalnych problemów z użytkownikami korzystającymi z serwera, który nie obsługuje szyfrowania.

Teraz, po zakończeniu ogólnej konfiguracji, wystarczy stworzyć wirtualny host obsługujący domenę. Możesz to zrobić, dodając następujące elementy na końcu pliku konfiguracyjnego:

VirtualHost "yourdomain"
    enabled = true

Prosody ma własne narzędzie wiersza poleceń o nazwie prosodyctl . To narzędzie pomaga w tworzeniu użytkowników i zarządzaniu nimi. Utwórz pierwszego użytkownika, wydając następujące polecenie:

prosodyctl add youruser@yourdomain

Ostatnią rzeczą, zanim zaczniesz rozmawiać, jest edycja /etc/rc.conf...

prosody_enable=YES

... i uruchomienie usługi:

/usr/local/etc/rc.d/prosody start