Ejabberd ssl сертификат как настроить

Настройка DNS для домена example.org

Необходимо добавить следующие A и SRV-записи. В качестве примера DNS-сервера выступает Bind9, но вы можете использовать любой другой, совместимый с его конфигурационным файлом:

После чего можете проверить записи с помощью утилиты dig, пример:

В результате должны получить ANSWER-секцию следующего содержания:

Запуск сервера

Запустите ejabberd:

Если запуск не удался, то возможно у вас проблема с .erlang.cookie, укажите нужные права на файл /var/spool/ejabberd/.erlang.cookie (т.е. в домашнем каталоге должен храниться этот файл, посмотреть домашний каталог можно так pw usershow ejabberd). Устанавливаем права:

Если сервер никак не запускается (у меня такое было однажды), то я просто ребутнул сервак и после ребута все само поднялось.

Административный веб-интерфейс и добавление пользователей

После старта ejabberd у нас станет доступен TCP-порт 5280, по которому будет отвечать веб-сервер ejabberd, войдите в него:

Можно также создать Nginx-конфиг и проксировать на порт 5280, прикрутив дополнительно поддержку SSL:

Не забываем сгенерировать сертификат для веб-интерфейса:

Пользователей можно добавлять в консоли, через ejabberdctl. Первого пользователя (которого мы указали в качестве админа в конфигурационном файле) вам придется обязательно добавить таким способом, так как вам надо пройти авторизацию в веб-интерфейсе, а без учетной записи это не получится сделать:

Общение голосом и видео

Сервер ejabberd напрямую не предоставляет таких услуг. Это реализуется за счет протокола Jingle и конкретных реализаций на стороне клиента. Данные обменивают по принципу P2P и поэтому могут встречаться проблемы у пользователй, которые работают из-под NAT. Для этих целей следует использовать STUN-сервер.

Я не настраивал Jingle, но если это когда-нибудь сделаю, то обязательно напишу об этом. А пока смотрите:

Настройка клиента

Для примера возьмем Pidgin, так как это простой для настроек клиент и доступен на многих платформах. Установите этот клиент, после чего нажмите на Accounts -> Manage Accounts -> Add. . И примерно так заполните форму Add Account:

После чего пробуйте подключиться, все у вас должно получиться!

Что еще почитать?

Комментарии

Подсказали как сделать общие группы ростера, надо подключить "mod_shared_roster". После чего, в веб-админке вашего виртуально хоста появится меню "Shared Roster Groups", в котором вы можете заводить группы, пользователи которых будут видны всем участникам вашего хоста

Источник

Ejabberd ssl сертификат как настроить

Понадобилось как-то организовать защищенный обмен сообщениями между пользователями небольшого офиса и работающими удаленно сотрудниками. В качестве Jabber-сервера на этот раз решено использовать ejabberd (статья по настройке Jabber-сервера Openfire).

Стоит отметить тот факт, что ejabberd является лидером среди Jabber-серверов. Его используют Facebook, Vkontakte, Yandex, Google, etc.

Ключевыми особеностями ejabberd являются:

• веб-консоль администрирования и инструменты командной строки обеспечивают простоту настройки
• поддерживается шифрование соединений для обеспечения безопасной связи
• множество встроенных сервисов, в том числе Jabber User Directory и Multi-User Chat
• стандартный Jabber-транспорт позволяет обеспечивать связь с другими сетями мгновенного обмена сообщениями
• автоматический сбор статистики для отчетности и анализа системы
• виртуальный хостинг, что позволяет ejabberd поддерживать несколько виртуальных доменов в одном екземпляре ejabberd
• общие списки, так что пользователи могут иметь предопределенные контакты в списках контактов
• поддерживаются внешние хранилища
• большое количество поддерживаемых протоколов
• многоязычный интерфейс веб-администрирования
• полная поддержка IPv6

ejabberd написан на языке Erlang и конфигурационный файл в том числе, однако знаний языка для правки конфигурационного файла не нужно - он интуитивно понятен.

Перед установкой и настройкой ejabberd, внесем необходимые изменения в DNS, чтобы потом на это не отвлекаться. Для полноценной работы jabber-сервера, необходимо внести A- и SRV-записи. Если используется DNS-сервер BIND9, то записи будут выглядеть примерно так:

Ну и соответственно, нужно проследить, чтобы изменения DNS вступили в силу.
Итак, вернемся непосредственно к ejabberd. Установку ejabberd выполним из системы портов:

Поскольку всю информацию будем хранить в MySQL, то среди опций установки необходимо отметить ODBC (Open DataBase Connectivity):

ejabberd-2.1.13

Во время установки ejabberd будет установлена зависимость - язык Erlang, среди опций установки также необходимо выбрать поддержку ODBC.

По завершению установки, отобразились короткие рекомендации относительно дальнейшей настройки.

Ознакомимся с рекомендациями, начиная "с хвоста".

Согласно месседжа, изменились UID и GID демона ejabberd. Однако, поскольку мы не обновляем ejabberd, а выполняем новую установку, то нас это предупреждение не касается. Кстати, в текущей версии 2.1.13 используется UID и GID с идентификаторами 543.

Домашний каталог - /var/spool/ejabberd. Что ж, в случае чего - заглянем.

А вот информация о том, что есть примеры конфигурационных файлов порадовала. Создадим конфигурационные файлы копированием примеров, установим владельцем файлов пользователя ejabberd:

В принципе, можно уже приступать к редактированию конфигурационного файла, но чтобы не возвращаться к нему повторно, выполним несколько предварительных действий.

Создадим БД в MySQL и пользователя:

mysql> create database ejabberd;
Query OK, 1 row affected (0,01 sec)

mysql> grant all on ejabberd.* to ejabberd@localhost identified by ' password_here ';
Query OK, 0 rows affected (0,00 sec)

Создаем структуру таблиц, воспользовавшись sql-дампом, который идет в комплекте с установочными файлами ejabberd (там же можно обнаружить варианты для альтернативных поддерживаемых БД):

Как оказалось, проблема была в устаревшем синтаксисе дампа MySQL. Проблема в строке 21 - SET table_type=InnoDB;. Данная переменная удалена в MySQL 5.5.3. Вместо нее необходимо использовать storage_engine либо же default_storage_engine. В моем случае переменная default_storage_engine была установлена в значение InnoDB.

Соответственно, для решения проблемы достаточно было удалить либо закомментировать содержимое строки 21. После этого дамп БД корректно создал структуру таблиц:

Продвигаемся дальше. Поскольку планируется работа с поддержкой SSL, займемся сертификатом. Создадим каталог для сертификатов (если такового нету), сгенеруем сертификат и выставим права доступа на файл сертификата:

C - Country Name (2 letter code)

ST - State or Province Name (full name)

L - Locality Name (eg, city)

O - Organization Name (eg, company)

OU - Organizational Unit Name (eg, section)

CN - Common Name (eg, YOUR name)

emailAddress - Email Address

Кажется пора заняться конфигурационным файлом ejabberd.cfg. Наведу все полотно конфигурационного файла - с комментариями все же удобнее. Его синтаксис, такой же как и языка Erlang. Основы синтаксиса детально описаны в начале конфигурационного файла.

%%% The parameters used in this configuration file are explained in more detail
%%% in the ejabberd Installation and Operation Guide.
%%% Please consult the Guide in case of doubts, it is included with
%%% your copy of ejabberd, and is also available online at
%%% http://www.process-one.net/en/ejabberd/docs/

%%% This configuration file contains Erlang terms.
%%% In case you want to understand the syntax, here are the concepts:
%%%
%%% - The character to comment a line is %
%%%
%%% - Each term ends in a dot, for example:
%%% override_global.
%%%
%%% - A tuple has a fixed definition, its elements are
%%% enclosed in <>, and separated with commas:
%%% .
%%%
%%% - A list can have as many elements as you want,
%%% and is enclosed in [], for example:
%%% [http_poll, web_admin, tls]
%%%
%%% - A keyword of ejabberd is a word in lowercase.
%%% Strings are enclosed in "" and can contain spaces, dots, .
%%% .
%%% .
%%%
%%% - This term includes a tuple, a keyword, a list, and two strings:
%%% .
%%%

%%
%% Override the old values stored in the database.
%%

%%
%% Override global options (shared by all ejabberd nodes in a cluster).
%%
%%override_global.

%%
%% Override local options (specific for this particular ejabberd node).
%%
%%override_local.

%%
%% Remove the Access Control Lists before new ones are added.
%%
%%override_acls.

%%
%% loglevel: Verbosity of log files generated by ejabberd.
%% 0: No ejabberd log at all (not recommended)
%% 1: Critical
%% 2: Error
%% 3: Warning
%% 4: Info
%% 5: Debug
%%
.

%%
%% watchdog_admins: Only useful for developers: if an ejabberd process
%% consumes a lot of memory, send live notifications to these XMPP
%% accounts.
%%
%%.

%%
%% route_subdomains: Delegate subdomains to other XMPP servers.
%% For example, if this ejabberd serves example.org and you want
%% to allow communication with an XMPP server called im.example.org.
%%
%%.

%%
%% listen: The ports ejabberd will listen on, which service each is handled
%% by and what options to start it with.
%% [

%%
%% If TLS is compiled in and you installed a SSL
%% certificate, specify the full path to the
%% file and uncomment this line:
%%
, starttls,

%%
%% To enable the old SSL connection method on port 5223:
%%

%%
%% ejabberd_stun: Handles STUN Binding requests
%%
%%<<3478, udp>, ejabberd_stun, []>,

%%
%% s2s_use_starttls: Enable STARTTLS + Dialback for S2S connections.
%% Allowed values are: false optional required required_trusted
%% You must specify a certificate file.
%%
%%.

%%
%% S2S whitelist or blacklist
%%
%% Default s2s policy for undefined hosts.
%%
%%.

%%
%% Outgoing S2S options
%%
%% Preferred address families (which to try first) and connect timeout
%% in milliseconds.
%%
%%.

%%
%% auth_method: Method used to authenticate the users.
%% The default method is the internal.
%% If you want to use a different method,
%% comment this line and enable the correct ones.
%%
%% .
%%
%% Store the plain passwords or hashed for SCRAM:
%%.
%%.
%%
%% Define the FQDN if ejabberd doesn't detect it:
%%.

%%
%% Authentication using ODBC
%% Remember to setup a database in the next section.
%%
%%.

%% ejabberd by default uses the internal Mnesia database,
%% so you do not necessarily need this section.
%% This section provides configuration examples in case
%% you want to use other database backends.
%% Please consult the ejabberd Guide for details on database creation.

%%
%% Number of connections to open to the database for each virtual host
%%
%%.

%%
%% Interval to make a dummy SQL request to keep the connections to the
%% database alive. Specify in seconds: for example 28800 means 8 hours
%%
%%.

%%
%% This option specifies the maximum number of elements in the queue
%% of the FSM. Refer to the documentation for details.
%%
.

%% Maximum number of simultaneous sessions allowed for a single user:
]>.

%% This rule allows access only for local users:
]>.

%% For C2S connections, all users except admins use the "normal" shaper
,
]>.

%% Only admins can use the configuration interface:
]>.

%% Admins of this server are also admins of the MUC service:
]>.

%% Only accounts of the local ejabberd server can create rooms:
]>.

%% All users are allowed to use the MUC service:
]>.

%% Only accounts on the local ejabberd server can create Pubsub nodes:
]>.

%% In-band registration allows registration of any possible username.
%% To disable in-band registration, replace 'allow' with 'deny'.
]>.

%% By default the frequency of account registrations from the same IP
%% is limited to 1 account every 10 minutes. To disable, specify: infinity
%%.

%%
%% language: Default language used for server messages.
%%
.

%%
%% Host for the URL and port where ejabberd listens for CAPTCHA requests.
%%
%%.

%%
%% Limit CAPTCHA calls per minute for JID/IP to avoid DoS.
%%
%%.

%%
%% Set the minimum informational entropy for passwords.
%%
%%,

%%
%% After successful registration, the user receives
%% a message with this subject and body.
%%
"Hi.\nWelcome to this XMPP server.">>,

%%
%% Local c2s or remote s2s users cannot register accounts
%%
%%,

%%% Local Variables:
%%% mode: erlang
%%% End:
%%% vim: set filetype=erlang tabstop=8 foldmarker=%%%',%%%. foldmethod=marker:

Изменения в конфигурации (выделенные красным) минимальные.

Включим сервис, добавив необходимую строку в /etc/rc.conf:

После этого стартуем сервис:

Проверяем, все ли в порядке.
В логах обнаружил следующие записи:

# cat /var/log/ejabberd/ejabberd.log =ERROR REPORT==== 2014-03-25 12:25:31 === C( :ejabberd_check:63) : ejabberd is configured to use 'mysql', but the following Erlang modules are not installed: '[mysql, mysql_auth, mysql_conn, mysql_recv]' Ага. Кажется Erlang еще "не научился" работать с mysql. Нужно научить 🙂 Остановим ejabberd и установим необходимое расширение erlang: # cd /usr/ports/databases/erlang-mysql && make install clean && rehash После этого повторно запускаем ejabberd: # sh /usr/local/etc/rc.d/ejabberd start После этого сервис корректно запустился в штатном режиме, что можно проверить следующей командой: # /usr/local/etc/rc.d/ejabberd status ejabberd is running. Кстати, еще один момент. При тестировании обнаружил, что ejabberd 2.1.13 не работает с MySQL 5.6. При этом в логи сыпались следующие ошибки: =INFO REPORT==== 2014-03-28 01:39:31 === I( :ejabberd_odbc:226) : mysql connection failed: ** Reason: "timed out" ** Retry after: 30 seconds =INFO REPORT==== 2014-03-28 01:39:31 === I( :ejabberd_odbc:226) : mysql connection failed: ** Reason: "timed out" ** Retry after: 30 seconds =INFO REPORT==== 2014-03-28 01:39:31 === I( :ejabberd_odbc:226) : mysql connection failed: ** Reason: "timed out" ** Retry after: 30 seconds Разбираться более детально в чем проблема не стал, проверил только на совместимость ejabberd 2.1.13 с MySQL 5.0, MySQL 5.1 и MySQL 5.5. Возможно это пофиксят в следующих релизах. Итак, продолжим. Создадим пользователя, которого мы в конфигурационном файле указали администратором: # ejabberdctl register muff jabber.example.org password_here После этого можно логиниться в web-админку, которая доступна по адресу http:// jabber.example.org :5280/admin/ . Выполнив авторизацию в админке, остальных пользователей можно будет добавлять уже прямо в админ-панели. Сервер работает, подключены конференции, общие контакты. Остальное уже допиливается под определенные задачи. Re: Ejabberd - настройка собственного jabber-сервера Добрый день ! подскажите как в CentOS провернуть ту же операцию : Проверяем, все ли в порядке. В логах обнаружил следующие записи: # cat /var/log/ejabberd/ejabberd.log =ERROR REPORT==== 2014-03-25 12:25:31 === C( :ejabberd_check:63) : ejabberd is configured to use 'mysql', but the following Erlang modules are not installed: '[mysql, mysql_auth, mysql_conn, mysql_recv]' Ага. Кажется Erlang еще "не научился" работать с mysql. Нужно научить 🙂 Остановим ejabberd и установим необходимое расширение erlang: # cd /usr/ports/databases/erlang-mysql && make install clean && rehash пробовал yum install erlang-mysql - не находит Re: Ejabberd - настройка собственного jabber-сервера В комментариях не подскажу 🙂 Создавайте тему на форуме, и попробуем разобраться. Источник Читайте также:  Не работает локатор айфон почему Оцените статью Вам также может понравиться Как в телевизоре убрать безопасный режим По умолчанию в телевизоре могут стоять задачи, которые Домашний кинотеатр. Улучшаем параметры Для того, чтобы улучшить качество изображения и звука Как починить наушники в случае их поломки Не у каждого человека в доме есть паяльник. Настраиваем и подключаем комнатную антенну Не получится просматривать цифровое кабельное телевидение Правообладателям Политика конфиденциальности Контакты