Настройка XMPP-сервера с помощью Prosody и FreeBSD

В то время как ejabberd очень широко распространен, конкурент в последнее время приобрел большую популярность - Prosody . Из этого туториала вы узнаете, как настроить Prosody на FreeBSD 10.

Предполагая, что вы находитесь на новой установке FreeBSD 10, вы начинаете с начальной загрузки pkg и установки правильного пакета, просодия :

pkg
pkg install prosody

Все необходимые файлы конфигурации находятся в /usr/local/etc/prosody. Откройте /usr/local/etc/prosody/prosody.cfg.luaваш любимый текстовый редактор и внесите несколько изменений:

admins = { "yourusername@yourdomain" }

Учетная запись, которую вы вводите здесь (которая будет создана позже в этом учебном пособии), сможет осуществлять специальное администрирование из вашего клиентского программного обеспечения. Если вы хотите использовать prosodyctl исключительно, вы можете оставить это поле пустым.

modules_enabled = {
    "posix";
}

Для того , чтобы сделать просодии работу должным образом, вам нужно добавить в Posix - модуль в список модулей включенных (Вы не удалять другие модули!).

pidfile = /tmp/prosody.pid

Просодия должна быть в состоянии написать файл PID. Это проще всего настроить с помощью /tmpпапки.

ssl = {
    key = "/path/to/your/keyfile"
    certificate = "/path/to/your/certificate/file"
}

Существует два способа настройки SSL-сертификатов.

• Сертификат для определенного виртуального хоста.
• Сертификат по умолчанию, который будет использоваться, когда не настроен конкретный сертификат.

Поскольку используется только один виртуальный хост, вы можете просто настроить его по умолчанию. По умолчанию Prosody хранит пароль каждого пользователя в виде открытого текста на жестком диске. Чтобы избежать этого, вам нужно изменить способ настройки аутентификации :

authentication = "internal_hashed"

Почти все современные клиенты поддерживают зашифрованные соединения, поэтому можно включить следующее:

c2s_require_encryption = true

Также возможно принудительное шифрование соединений между серверами. К сожалению, существует множество серверов, которые не поддерживают шифрование (на момент написания статьи). Некоторые из которых включают в себя «крупных игроков», таких как Google. Следовательно, вы должны решить для себя, стоит ли повышенная безопасность для потенциальных пользователей, использующих сервер, который не поддерживает шифрование.

Теперь, когда общая конфигурация завершена, остается только создать виртуальный хост, обслуживающий ваш домен. Вы можете сделать это, добавив следующее в конец файла конфигурации:

VirtualHost "yourdomain"
    enabled = true

Prosody поставляется с собственным инструментом командной строки, который называется prosodyctl . Этот инструмент помогает в создании и управлении пользователями. Создайте своего первого пользователя, введя следующую команду:

prosodyctl add youruser@yourdomain

Последнее, прежде чем вы сможете начать общаться, это редактирование /etc/rc.conf...

prosody_enable=YES

... и запуск сервиса:

/usr/local/etc/rc.d/prosody start