dvestezar.cz

  • Increase font size
  • Default font size
  • Decrease font size
Home Články Linux EJabberd 2

EJabberd 2

Email Tisk PDF

doporučuji spíš openfire, více možností administrace a pluginy

Ejabberd

Ejabberd is a high-performance Jabber/XMPP server, written in erlang. It comes with a built-in web-based management interface.

!!! Nakonec nezapomenout povolit modul (odkomentovat v configu) pro sdílené skupiny !!!

Instalace

Pro instalci spusť:

sudo apt-get install ejabberd

Po instalaci zedituj konfig soubor v /etc/ejabberd/ejabberd.cfg.
Přidej hosty na kterých se bude server provozovat. Změn:

{hosts, ["localhost"]}.

na

{hosts, ["localhost","servername.com"]}.

pro více hostů můžeš pokračovat s přidáváním

{hosts, ["localhost","servername.com","domena2.com"]}.

In addition, you need to create an admin user. Change:

{acl, admin, {user, "", "localhost"}}.

to

{acl, admin, {user, "admin-name", "servername.com"}}.

můžeš přidat další řádek

{acl, admin, {user, "petr", "domena2.com"}}.

Zrestartuj servis:

sudo service ejabberd restart

Nakones nastav heslo pro amina:

sudo ejabberdctl register admin-name servername.com password

Kde
admin-name změň na jméno které budeš měnit heslo
servername.com změň za svou doménu nebo IP adresu
password změň za požadované heslo

Př:

sudo ejabberdctl register petr domena2.com 12345

Vše nastaveno. Spusť web-based mangement. V prohlížeči běž na http://servername.com:5280/admin a zadej admin jméno a heslo. Více info na ejabberd stránek

Ejabberd 2 + SSL/TLS

When installing ejabberd 2 from source, default cs2 and s2s connection will not use SSL/TLS. This tutorial show how to setting ejaberd2 with SSL/TLS with self signed certificate.

Create Certificate

openssl req -new -x509 -newkey rsa:1024 -days 3650 \
    -keyout privkey.pem -out server.pem
openssl rsa -in privkey.pem -out privkey.pem
cat privkey.pem >> server.pem
rm privkey.pem
mv server.pem /home/ejabberd/server.pem

Fill common name with your domain

Modify ejabberd.cfg
Edit ejabberd_c2s part

{5222, ejabberd_c2s, [
 
                        %%
                        %% If TLS is compiled in and you installed a SSL
                        %% certificate, specify the full path to the
                        %% file and uncomment this line:
                        %%
                        {certfile, "/home/ejabberd/server.pem"}, starttls,
 
                        {access, c2s},
                        {shaper, c2s_shaper},
                        {max_stanza_size, 65536}
                       ]},

Uncomment s2s_use_starttls part. Valid value are listed in the comment above : optional, required, required_trusted

{s2s_use_starttls, required}.
nebo
{hosts, ["example.org", "example.com"]}.
{listen,
 [
  {5222, ejabberd_c2s, [
            %%
            %% If TLS is compiled and you installed a SSL
            %% certificate, put the correct path to the 
            %% file and uncomment this line:
            %%
            %%{certfile, "/path/to/ssl.pem"}, starttls,

            %% No need to specify certfile here, check domain_certfile
            starttls,

            {access, c2s},
            {shaper, c2s_shaper},
            {max_stanza_size, 65536}
               ]},
  ...
 ]
}.
%%
%% domain_certfile: Specify a different certificate for each served hostname.
%%
{domain_certfile, "example.org", "/path/to/example_org.pem"}.
{domain_certfile, "example.com", "/path/to/example_com.pem"}.

Aktualizováno Neděle, 11 Září 2011 18:36