admin:services:xmpp
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
admin:services:xmpp [2017/08/05 03:03] – Création page XMPP lhark | admin:services:xmpp [2019/08/07 22:47] (Version actuelle) – Tuto pour Conversation moamoak | ||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
XMPP (ou eXtensible Messaging and Presence Protocol) est un ensemble de protocoles standards ouverts de l’Internet Engineering Task Force (IETF) pour la messagerie instantanée, | XMPP (ou eXtensible Messaging and Presence Protocol) est un ensemble de protocoles standards ouverts de l’Internet Engineering Task Force (IETF) pour la messagerie instantanée, | ||
- | On utilise comme serveur le logiciel [[https:// | + | On utilise comme serveur le logiciel [[https:// |
+ | |||
+ | ===== Connexion au réseau ====== | ||
+ | |||
+ | Il y a deux possibilités pour se connecter en XMPP aux canaux de discussions liés à FedeRez (hébergés sur le réseau IRC RezoSup) : | ||
+ | - directement en XMPP via les services de FedeRez avec un compte XMPP hébergé par FedeRez (nécessite une inscription) ; | ||
+ | - via une passerelle (souvent Biboumi) non-gérée par FedeRez pour se connecter directement à IRC. | ||
+ | |||
+ | Seule la première solution est réellement décrite ici (mais des éléments utiles à le 2e se trouvent dans la 2e partie). | ||
+ | |||
+ | |||
+ | ====Avec Gajim (client ordinateur)==== | ||
+ | |||
+ | |||
+ | ===Connexion au serveur XMPP=== | ||
+ | |||
+ | Tout d' | ||
+ | |||
+ | Si ce n'est pas la première fois que vous l' | ||
+ | |||
+ | Dans l' | ||
+ | |||
+ | Puis validez en demandant une connexion immédiate. | ||
+ | |||
+ | ===Accès aux canaux IRC=== | ||
+ | |||
+ | Dans le menu de Gajim, allez dans « Compte(s) » puis « Découvrir les services ». | ||
+ | |||
+ | Sélectionnez « Biboumi XMPP-IRC gateway » et utilisez « Rejoindre ». | ||
+ | |||
+ | Une fenêtre s' | ||
+ | |||
+ | ====Avec Conversations (client mobile Android)==== | ||
+ | |||
+ | - Installer l' | ||
+ | - Ajouter un compte: | ||
+ | * addresse XMPP : //< | ||
+ | * mot de passe : //< | ||
+ | - Conversation devrait réussir à se connecter et affiche les utilisateurs connectés au même serveur (à savoir l' | ||
+ | - Ajouter les chans IRC que vous voulez rejoindre; | ||
+ | - Choisir " | ||
+ | - Utiliser le compte FedeRez (celui qu'on vient de créer) (exemple : // | ||
+ | - Rentrer une addresse XMPP au format //#< | ||
+ | - Vous devriez voir 2 conversations apparaitre : une pour le status IRC sur irc.rezosup.org (globalement, | ||
+ | - Parlez sur votre chan favori. Votre pseudo IRC est votre nom d' | ||
+ | |||
=====Mise en place du serveur===== | =====Mise en place du serveur===== | ||
Ligne 16: | Ligne 62: | ||
ejabberd utilise le format yaml pour son fichier de configuration. | ejabberd utilise le format yaml pour son fichier de configuration. | ||
<WRAP round alert> | <WRAP round alert> | ||
- | Le yaml est sensible à l' | + | Le yaml est sensible à l' |
</ | </ | ||
Ligne 26: | Ligne 72: | ||
< | < | ||
hosts: | hosts: | ||
- | - " | ||
- " | - " | ||
</ | </ | ||
===Certificats=== | ===Certificats=== | ||
- | ejabberd | + | Depuis la version 17.10, |
- | * ejabberd ne tourne | + | |
- | * il attend | + | On a donc au minimum besoin d' |
- | On ajoute | + | |
< | < | ||
- | cat /etc/ | + | /usr/bin/ |
- | chown ejabberd: | + | -d federez.net |
+ | | ||
</ | </ | ||
- | On peut ensuite remplacer toutes les apparition de **certfile: | + | ejabberd supporte un format de certificats concaténés: |
- | ''/ | + | < |
+ | cat / | ||
+ | scp / | ||
+ | </ | ||
+ | On oubliera évidemment pas d' | ||
+ | |||
+ | Du coté de **dragon**, il faut ensuite ajouter la clé publique de **root@dodecagon** au fichier '' | ||
+ | < | ||
+ | no-port-forwarding, | ||
+ | </ | ||
+ | |||
+ | On peut ensuite remplacer toutes les apparition de **certfile: | ||
< | < | ||
certfile: "< | certfile: "< | ||
</ | </ | ||
- | Au passage vous pouvez en profiter | + | Côté **dragon**, certbot est également utilisé |
+ | |||
+ | Au final, ejabberd gère donc les certificats: | ||
+ | |||
+ | < | ||
+ | certfiles: | ||
+ | | ||
+ | - "/ | ||
+ | </ | ||
===Authentification LDAP=== | ===Authentification LDAP=== | ||
Ligne 74: | Ligne 138: | ||
- deny | - deny | ||
</ | </ | ||
+ | |||
+ | ====Bridge IRC==== | ||
+ | On utilise [admin: | ||
+ | Par défaut, [admin: | ||
+ | < | ||
+ | - | ||
+ | port: 5347 | ||
+ | module: ejabberd_service | ||
+ | access: local | ||
+ | shaper_rule: | ||
+ | ip: " | ||
+ | privilege_access: | ||
+ | | ||
+ | | ||
+ | | ||
+ | hosts: | ||
+ | " | ||
+ | password: "< | ||
+ | </ | ||
+ | À noter : le mot de passe est le même que celui défini dans la conf de biboumi. | ||
+ | |||
+ | Biboumi n'est pas packagé pour debian, il faut donc le compiler depuis les sources: | ||
+ | * un checkout du dépôt [[https:// | ||
+ | * depuis ce dossier, la compilation se fait avec '' | ||
+ | * Biboumi fournit un fichier d'unit systemd, donc '' | ||
+ | |||
+ | <WRAP center round info 60%> | ||
+ | À l' | ||
+ | Depuis la version 7, il est possible d' | ||
+ | </ | ||
+ | |||
+ | ====SSLH/ | ||
+ | |||
+ | En l' | ||
+ | |||
+ | sslh est désormais déployé, est sa configuration se trouve dans ''/ | ||
+ | |||
+ | ====DNS/SRV Records==== | ||
+ | |||
+ | XMPP supporte désormais un mode de connexion qui autorise l' | ||
+ | |||
+ | < | ||
+ | _xmpp-client._tcp.federez.net. 18000 IN SRV 4 0 5222 xmpp.federez.net. | ||
+ | _xmpp-client._tcp.federez.net. 18000 IN SRV 3 0 443 xmpp.federez.net. | ||
+ | _xmpps-client._tcp.federez.net. 18000 IN SRV 4 0 5223 xmpp.federez.net. | ||
+ | _xmpps-client._tcp.federez.net. 18000 IN SRV 3 0 443 xmpp.federez.net. | ||
+ | _xmpp-server._tcp.federez.net. 18000 IN SRV 0 5 5269 xmpp.federez.net. | ||
+ | _xmpps-server._tcp.federez.net. 18000 IN SRV 0 5 5270 xmpp.federez.net. | ||
+ | </ | ||
+ | |||
+ | Pour tester l' | ||
+ | < | ||
+ | dig srv _xmpp-client._tcp.federez.net | ||
+ | dig srv _xmpps-client._tcp.federez.net | ||
+ | ... | ||
+ | </ | ||
+ | |||
+ | Pour tester le multiplexing (et autres): | ||
+ | < | ||
+ | # XMPP client classique | ||
+ | openssl s_client -connect xmpp.federez.net: | ||
+ | # XMPP client multiplexé over 443 | ||
+ | openssl s_client -connect xmpp.federez.net: | ||
+ | # XMPP client direct (multiplexé) | ||
+ | openssl s_client -connect xmpp.federez.net: | ||
+ | # XMPP client multiplexé over 443 | ||
+ | openssl s_client -connect xmpp.federez.net: | ||
+ | # XMPP server classique | ||
+ | openssl s_client -connect xmpp.federez.net: | ||
+ | # XMPP server direct | ||
+ | openssl s_client -connect xmpp.federez.net: | ||
+ | </ | ||
+ | |||
+ | ====Todo / futures améliorationss==== | ||
+ | * MAM archives: En l' |
admin/services/xmpp.1501895038.txt.gz · Dernière modification : 2017/08/05 03:03 de lhark