Configurați serverul XMPP cu Prosody și FreeBSD

În timp ce ejabberd este foarte răspândit, un concurent a câștigat foarte multă popularitate recent - Prosody . Acest tutorial vă va arăta cum să configurați Prosody pe FreeBSD 10.

Presupunând că sunteți la o nouă instalare a FreeBSD 10, începeți prin bootstrapping pkg și instalând pachetul potrivit, prosody :

pkg
pkg install prosody

Toate fișierele de configurare necesare sunt localizate pe /usr/local/etc/prosody. Deschideți-vă /usr/local/etc/prosody/prosody.cfg.luacu editorul de text preferat și faceți câteva modificări:

admins = { "yourusername@yourdomain" }

Contul pe care îl introduceți aici (care va fi creat ulterior în acest tutorial) va putea face administrare ad-hoc din software-ul dvs. client. Dacă doriți să utilizați exclusiv prosodyctl, puteți lăsa acest lucru gol.

modules_enabled = {
    "posix";
}

Pentru a face munca Prozodie corect, trebuie să adăugați POSIX -modul la lista modulelor activate (Nu Nu ștergeți celelalte module!).

pidfile = /tmp/prosody.pid

Prosody trebuie să poată scrie un fișier PID. Este cel mai ușor să configurați acest lucru folosind /tmpfolderul.

ssl = {
    key = "/path/to/your/keyfile"
    certificate = "/path/to/your/certificate/file"
}

Există două moduri de configurare a certificatelor SSL.

• Un certificat pentru o anumită gazdă virtuală.
• Un certificat implicit care va fi utilizat atunci când nu este configurat niciun certificat specific.

Deoarece există o singură gazdă virtuală utilizată, puteți să o configurați pur și simplu pe cea implicită. În mod implicit, Prosody stochează parola fiecărui utilizator în format de text pe hard disk. Pentru a evita acest lucru, trebuie să modificați modul în care este configurată autentificarea :

authentication = "internal_hashed"

Aproape toți clienții moderni acceptă conexiuni criptate, astfel încât este sigur să activăm următoarele:

c2s_require_encryption = true

De asemenea, este posibil să forțați conexiunile criptate între servere. Din păcate, există o mulțime de servere care nu acceptă criptarea (la momentul scrierii). Unele dintre acestea includ „jucătorii mari”, cum ar fi Google. Prin urmare, trebuie să vă decideți dacă securitatea crescută merită sau nu problemele potențiale ale utilizatorilor care utilizează un server care nu acceptă criptarea.

Acum, cu configurația generală terminată, tot ce mai rămâne este să creezi o gazdă virtuală care să servească domeniul tău. Puteți face asta adăugând următoarele la sfârșitul fișierului de configurare:

VirtualHost "yourdomain"
    enabled = true

Prosodia vine cu propriul instrument de linie de comandă, numit prosodyctl . Acest instrument ajută la crearea și gestionarea utilizatorilor. Creați primul utilizator utilizând următoarea comandă:

prosodyctl add youruser@yourdomain

Ultimul lucru înainte de a putea începe discuția este editarea /etc/rc.conf...

prosody_enable=YES

... și începerea serviciului:

/usr/local/etc/rc.d/prosody start