Benutzer-Werkzeuge
jabber_xmpp-server_installieren
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
jabber_xmpp-server_installieren [2014/02/21 19:42] rakor [SSL-Zertifikat festlegen] |
jabber_xmpp-server_installieren [2017/10/02 13:40] (aktuell) |
||
|---|---|---|---|
| Zeile 14: | Zeile 14: | ||
| ===== Betrieb in einer Jail ===== | ===== Betrieb in einer Jail ===== | ||
| Wird **Prosody** in einer Jail installiert sollte zunächst die folgende Zeile hinzugefügt werden: | Wird **Prosody** in einer Jail installiert sollte zunächst die folgende Zeile hinzugefügt werden: | ||
| - | <code> | + | <code lua> |
| interfaces = { '123.123.123.123' } | interfaces = { '123.123.123.123' } | ||
| </code> | </code> | ||
| Zeile 24: | Zeile 24: | ||
| ===== PID-File festlegen ===== | ===== PID-File festlegen ===== | ||
| Damit //Prosody// das pid-File in ///tmp// anlegt wird folgender Eintrag hinzugefügt. | Damit //Prosody// das pid-File in ///tmp// anlegt wird folgender Eintrag hinzugefügt. | ||
| - | <code> | + | <code lua> |
| pidfile = "/tmp/prosody.pid" | pidfile = "/tmp/prosody.pid" | ||
| </code> | </code> | ||
| ===== Festlegen des Host ===== | ===== Festlegen des Host ===== | ||
| - | Nun wird die Zeile<code> | + | Nun wird die Zeile |
| + | <code lua> | ||
| VirtualHost "example.com" | VirtualHost "example.com" | ||
| - | </code> angepasst, so dass statt //example.com// hier der echte Hostname des Servers steht. | + | </code> |
| - | Anschließend wird noch <code> enabled=false</code> entfernt um diesen Host zu aktivieren. | + | angepasst, so dass statt //example.com// hier der echte Hostname des Servers steht. |
| + | Anschließend wird noch <code lua> enabled = false</code> entfernt um diesen Host zu aktivieren. | ||
| ===== Verschlüsselung verlangen ===== | ===== Verschlüsselung verlangen ===== | ||
| Damit die Clients dazu gezwungen werden sich über eine verschlüsselte Verbindung anzumelden wird noch der folgende Eintrag angepasst: | Damit die Clients dazu gezwungen werden sich über eine verschlüsselte Verbindung anzumelden wird noch der folgende Eintrag angepasst: | ||
| - | <code> | + | <code lua> |
| - | c2s_require_encryption = true | + | c2s_require_encryption = true |
| </code> | </code> | ||
| ===== SSL-Zertifikat festlegen ===== | ===== SSL-Zertifikat festlegen ===== | ||
| In den //SSL//-Zeilen muss der Pfad zum oben angelegten //SSL-Schlüssel// und //SSL-Zertifikat// angepasst werden. Nicht vergessen, dass diese Zeile sowohl allgemein, als auch zum jeweiligen Host gepflegt werden kann. | In den //SSL//-Zeilen muss der Pfad zum oben angelegten //SSL-Schlüssel// und //SSL-Zertifikat// angepasst werden. Nicht vergessen, dass diese Zeile sowohl allgemein, als auch zum jeweiligen Host gepflegt werden kann. | ||
| - | <code> | + | <code lua> |
| ssl = { | ssl = { | ||
| key = "/etc/opensslcerts/prosody.key"; | key = "/etc/opensslcerts/prosody.key"; | ||
| Zeile 48: | Zeile 50: | ||
| } | } | ||
| </code> | </code> | ||
| + | |||
| + | ===== Keine Plaintext Passwörter ===== | ||
| + | Damit der Server die Passworte der User nicht im Plaintext speichert wird die Zeile | ||
| + | <code lua> | ||
| + | authentication = "internal_plain"</code> | ||
| + | in die folgende Zeile geändert | ||
| + | <code lua> | ||
| + | authentication = "internal_hashed" | ||
| + | </code> | ||
| + | |||
| + | ====== Hinweise ====== | ||
| + | Im Gegensatz zu anderer Software legt //Prosody// seine Dateien unter dem Pfad ///usr/local/var/lib/prosody// ab. | ||
| + | |||
| + | Um den Server erreichbar zu machen müssen die Ports **5222** und **5269** von außen erreichbar sein. Eine Firewall ist entsprechend zu konfigurieren. | ||
jabber_xmpp-server_installieren.1393008160.txt.gz · Zuletzt geändert: 2017/10/02 13:38 (Externe Bearbeitung)
Seiten-Werkzeuge
