Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
jabber_xmpp-server_installieren [2014/02/21 19:56] rakor |
jabber_xmpp-server_installieren [2017/10/02 13:40] (aktuell) |
||
---|---|---|---|
Zeile 14: | Zeile 14: | ||
===== Betrieb in einer Jail ===== | ===== Betrieb in einer Jail ===== | ||
Wird **Prosody** in einer Jail installiert sollte zunächst die folgende Zeile hinzugefügt werden: | Wird **Prosody** in einer Jail installiert sollte zunächst die folgende Zeile hinzugefügt werden: | ||
- | <code> | + | <code lua> |
interfaces = { '123.123.123.123' } | interfaces = { '123.123.123.123' } | ||
</code> | </code> | ||
Zeile 24: | Zeile 24: | ||
===== PID-File festlegen ===== | ===== PID-File festlegen ===== | ||
Damit //Prosody// das pid-File in ///tmp// anlegt wird folgender Eintrag hinzugefügt. | Damit //Prosody// das pid-File in ///tmp// anlegt wird folgender Eintrag hinzugefügt. | ||
- | <code> | + | <code lua> |
pidfile = "/tmp/prosody.pid" | pidfile = "/tmp/prosody.pid" | ||
</code> | </code> | ||
===== Festlegen des Host ===== | ===== Festlegen des Host ===== | ||
- | Nun wird die Zeile<code> | + | Nun wird die Zeile |
+ | <code lua> | ||
VirtualHost "example.com" | VirtualHost "example.com" | ||
- | </code> angepasst, so dass statt //example.com// hier der echte Hostname des Servers steht. | + | </code> |
- | Anschließend wird noch <code> enabled=false</code> entfernt um diesen Host zu aktivieren. | + | angepasst, so dass statt //example.com// hier der echte Hostname des Servers steht. |
+ | Anschließend wird noch <code lua> enabled = false</code> entfernt um diesen Host zu aktivieren. | ||
===== Verschlüsselung verlangen ===== | ===== Verschlüsselung verlangen ===== | ||
Damit die Clients dazu gezwungen werden sich über eine verschlüsselte Verbindung anzumelden wird noch der folgende Eintrag angepasst: | Damit die Clients dazu gezwungen werden sich über eine verschlüsselte Verbindung anzumelden wird noch der folgende Eintrag angepasst: | ||
- | <code> | + | <code lua> |
c2s_require_encryption = true | c2s_require_encryption = true | ||
</code> | </code> | ||
Zeile 42: | Zeile 44: | ||
===== SSL-Zertifikat festlegen ===== | ===== SSL-Zertifikat festlegen ===== | ||
In den //SSL//-Zeilen muss der Pfad zum oben angelegten //SSL-Schlüssel// und //SSL-Zertifikat// angepasst werden. Nicht vergessen, dass diese Zeile sowohl allgemein, als auch zum jeweiligen Host gepflegt werden kann. | In den //SSL//-Zeilen muss der Pfad zum oben angelegten //SSL-Schlüssel// und //SSL-Zertifikat// angepasst werden. Nicht vergessen, dass diese Zeile sowohl allgemein, als auch zum jeweiligen Host gepflegt werden kann. | ||
- | <code> | + | <code lua> |
ssl = { | ssl = { | ||
key = "/etc/opensslcerts/prosody.key"; | key = "/etc/opensslcerts/prosody.key"; | ||
Zeile 51: | Zeile 53: | ||
===== Keine Plaintext Passwörter ===== | ===== Keine Plaintext Passwörter ===== | ||
Damit der Server die Passworte der User nicht im Plaintext speichert wird die Zeile | Damit der Server die Passworte der User nicht im Plaintext speichert wird die Zeile | ||
- | <code> | + | <code lua> |
authentication = "internal_plain"</code> | authentication = "internal_plain"</code> | ||
in die folgende Zeile geändert | in die folgende Zeile geändert | ||
- | <code> | + | <code lua> |
authentication = "internal_hashed" | authentication = "internal_hashed" | ||
</code> | </code> | ||
+ | |||
+ | ====== Hinweise ====== | ||
+ | Im Gegensatz zu anderer Software legt //Prosody// seine Dateien unter dem Pfad ///usr/local/var/lib/prosody// ab. | ||
+ | |||
+ | Um den Server erreichbar zu machen müssen die Ports **5222** und **5269** von außen erreichbar sein. Eine Firewall ist entsprechend zu konfigurieren. |