⇤ ← Revision 1 as of 2010-10-21 19:47:27
3879
Comment: create page
|
4085
add missing symlink /o\
|
Deletions are marked like this. | Additions are marked like this. |
Line 5: | Line 5: |
Page en cours d'écriture | Page en cours d'écriture / Octobre 2010 |
Line 65: | Line 65: |
La configuration de im.example.org se fera dans le fichier « /etc/prosody/conf.d/im.example.org.cfg.lua », le fichier ''example.com.cfg.lua'' pourra servir de modèle : | La configuration de im.example.org se fera dans le fichier « /etc/prosody/conf.avail/im.example.org.cfg.lua », le fichier ''example.com.cfg.lua'' pourra servir de modèle : |
Line 67: | Line 67: |
cp -a /etc/prosody/conf.d/example.com.cfg.lua /etc/prosody/conf.d/.cfg.lua | cp -a /etc/prosody/conf.avail/example.com.cfg.lua /etc/prosody/conf.avail/.cfg.lua |
Line 82: | Line 82: |
}}} Maintenant créez le lien symbolique dans « /etc/prosody/conf.d/ » {{{ ln -sf /etc/prosody/conf.avail/im.example.org.cfg.lua /etc/prosody/conf.d/im.example.org.cfg.lua |
Traduction(s) : aucune
Page en cours d'écriture / Octobre 2010
Cette page présente l'installation et la configuration du serveur xmpp prosody (serveur jabber) sur Debian.
Contents
Squeeze
Cette page présente l'installation de du service XMPP, le nom d'hôte sera 'im.example.org' sur le port '5222'.
Installer le paquet et configurer
aptitude ou apt feront l'affaire, par exemple :
aptitude install prosody
La configuration
Les fichiers
Le répertoire /etc/prosody
/etc/prosody/prosody.cfg.lua /etc/prosody/README /etc/prosody/certs/ /etc/prosody/conf.avail/ /etc/prosody/conf.d/
La configuration se fait dans « /etc/prosody », sur le modèle de apache on y trouve un fichier de configuration globale « prosody.cfg.lua » et différents fichiers pour chaque VirtualHosts dans « conf.avail/ ».
Par défaut deux exemples d'hôtes sont installés par le paquet localhost.cfg.lua et example.com.cfg.lua, seul localhost est activé lors de l'installation.
Un fichier de configuration doit avoir l'extension lua.
Conservez l'extension si vous renommez/créez les fichiers.
Les configurations effectivement lues par prosody sont dans « /etc/prosody/conf.d/ ».
Typiquement les fichiers présent dans « conf.d » sont des liens symboliques vers un fichier dans « conf.avail ».
Chiffrement SSL
Le couple clef/certificat permettant le chiffrement entre serveur/client et serveur/serveur se trouve dans « /etc/prosody/certs/ ». À l'installation sont crée les fichiers localhost.cert et localhost.key pour valable pour localhost par défaut si vous n'avez pas de configuration spécifique pour openssl ("/etc/ssl/openssl.cnf").
Si vous possédez déjà ces fichiers pour im.example.org il suffira de pointer la configuration dessus. Dans le cas contraire il faut les créer.
La création d'un couple clef/certificat n'est pas l'objet de cette page, référez vous à la documentation de openssl (TODO ajouter le lien) pour ça.
Certificat auto signé :
openssl genrsa -out /etc/prosody/certs/im.example.org.key 2048 openssl req -new -x509 -key /etc/prosody/certs/im.example.org.key -out /etc/prosody/certs/im.example.org.cert -days 1095
Déclarer l'hôte
La configuration de im.example.org se fera dans le fichier « /etc/prosody/conf.avail/im.example.org.cfg.lua », le fichier example.com.cfg.lua pourra servir de modèle :
cp -a /etc/prosody/conf.avail/example.com.cfg.lua /etc/prosody/conf.avail/.cfg.lua
Avec votre éditeur favori changé le paramètres ?VirtualHost et enabled de façon à avoir :
VirtualHost "im.example.org" --enabled = false -- Remove this line to enable this host
La ligne "enabled[…]" peut aussi bien être retirée, au lieu de la commentée comme ci dessus.
Déclarez aussi la clef et le certificats SSL :
ssl = { key = "/etc/prosody/certs/im.example.org.key"; certificate = "/etc/prosody/certs/im.example.org.cert"; }
Maintenant créez le lien symbolique dans « /etc/prosody/conf.d/ »
ln -sf /etc/prosody/conf.avail/im.example.org.cfg.lua /etc/prosody/conf.d/im.example.org.cfg.lua
Création des utilisateurs
TODO
Autres méthode d'authentification
TODO
Déclaration de l'administrateur
TODO
Tester
invoke-rc.d prosody restart
Contrôler les journaux « /var/log/prosody/prosody.err » et « /var/log/prosody/prosody.log ».