Configura el servidor XMPP amb Prosody i FreeBSD

Tot i que l' ejabberd està molt estès, recentment un competidor ha guanyat molta popularitat: Prosody . Aquest tutorial us mostrarà com configurar Prosody a FreeBSD 10.

Suposant que esteu en una nova instal·lació de FreeBSD 10, comenceu per arrencar pkg i instal·lar el paquet adequat, prosody :

pkg
pkg install prosody

Tots els fitxers de configuració necessaris es troben a /usr/local/etc/prosody. Obriu el /usr/local/etc/prosody/prosody.cfg.luavostre editor de text preferit i feu alguns canvis:

admins = { "yourusername@yourdomain" }

El compte que introduïu aquí (que es crearà més endavant en aquest tutorial) podrà fer una administració ad hoc des del programari del vostre client. Si només voleu utilitzar prosodyctl , podeu deixar-ho buit.

modules_enabled = {
    "posix";
}

Per tal que Prosody funcioni correctament, heu d' afegir el mòdul posix a la llista de mòduls habilitats ( no suprimiu els altres mòduls!).

pidfile = /tmp/prosody.pid

Prosody ha de ser capaç d'escriure un fitxer PID. El més fàcil és configurar-ho mitjançant la /tmpcarpeta.

ssl = {
    key = "/path/to/your/keyfile"
    certificate = "/path/to/your/certificate/file"
}

Hi ha dues maneres de configurar els certificats SSL.

• Un certificat per a un host virtual determinat.
• Un certificat predeterminat que s'utilitzarà quan no es configura cap certificat específic.

Com que només s'utilitza un amfitrió virtual, simplement podeu configurar el per defecte. Per defecte, Prosody emmagatzema la contrasenya de cada usuari en text sense format al disc dur. Per evitar-ho, heu de canviar com es configura l' autenticació :

authentication = "internal_hashed"

Gairebé tots els clients moderns admeten connexions xifrades, de manera que és segur habilitar el següent:

c2s_require_encryption = true

També és possible forçar connexions xifrades entre servidors. Malauradament, hi ha molts servidors que no admeten el xifratge (en el moment d'escriure). Alguns dels quals inclouen els "grans jugadors", com ara Google. Per tant, heu de decidir per vosaltres mateixos si l'augment de la seguretat val la pena els problemes potencials amb els usuaris que utilitzen un servidor que no admet el xifratge.

Ara, amb la configuració general acabada, només queda crear un host virtual que serveixi el vostre domini. Podeu fer-ho afegint el següent al final del fitxer de configuració:

VirtualHost "yourdomain"
    enabled = true

Prosody ve amb la seva pròpia eina de línia d'ordres, anomenada prosodyctl . Aquesta eina ajuda a crear i gestionar usuaris. Creeu el vostre primer usuari emetent l'ordre següent:

prosodyctl add youruser@yourdomain

L'última cosa abans de començar a xerrar és editar /etc/rc.conf...

prosody_enable=YES

... i començant el servei:

/usr/local/etc/rc.d/prosody start