admin:services:xmpp
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
admin:services:xmpp [2018/03/20 23:15] – [Todo / futures améliorations] Tamytro | admin:services:xmpp [2019/08/07 22:47] (Version actuelle) – Tuto pour Conversation moamoak | ||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
On utilise comme serveur le logiciel [[https:// | On utilise comme serveur le logiciel [[https:// | ||
+ | |||
+ | ===== Connexion au réseau ====== | ||
+ | |||
+ | Il y a deux possibilités pour se connecter en XMPP aux canaux de discussions liés à FedeRez (hébergés sur le réseau IRC RezoSup) : | ||
+ | - directement en XMPP via les services de FedeRez avec un compte XMPP hébergé par FedeRez (nécessite une inscription) ; | ||
+ | - via une passerelle (souvent Biboumi) non-gérée par FedeRez pour se connecter directement à IRC. | ||
+ | |||
+ | Seule la première solution est réellement décrite ici (mais des éléments utiles à le 2e se trouvent dans la 2e partie). | ||
+ | |||
+ | |||
+ | ====Avec Gajim (client ordinateur)==== | ||
+ | |||
+ | |||
+ | ===Connexion au serveur XMPP=== | ||
+ | |||
+ | Tout d' | ||
+ | |||
+ | Si ce n'est pas la première fois que vous l' | ||
+ | |||
+ | Dans l' | ||
+ | |||
+ | Puis validez en demandant une connexion immédiate. | ||
+ | |||
+ | ===Accès aux canaux IRC=== | ||
+ | |||
+ | Dans le menu de Gajim, allez dans « Compte(s) » puis « Découvrir les services ». | ||
+ | |||
+ | Sélectionnez « Biboumi XMPP-IRC gateway » et utilisez « Rejoindre ». | ||
+ | |||
+ | Une fenêtre s' | ||
+ | |||
+ | ====Avec Conversations (client mobile Android)==== | ||
+ | |||
+ | - Installer l' | ||
+ | - Ajouter un compte: | ||
+ | * addresse XMPP : //< | ||
+ | * mot de passe : //< | ||
+ | - Conversation devrait réussir à se connecter et affiche les utilisateurs connectés au même serveur (à savoir l' | ||
+ | - Ajouter les chans IRC que vous voulez rejoindre; | ||
+ | - Choisir " | ||
+ | - Utiliser le compte FedeRez (celui qu'on vient de créer) (exemple : // | ||
+ | - Rentrer une addresse XMPP au format //#< | ||
+ | - Vous devriez voir 2 conversations apparaitre : une pour le status IRC sur irc.rezosup.org (globalement, | ||
+ | - Parlez sur votre chan favori. Votre pseudo IRC est votre nom d' | ||
+ | |||
+ | |||
=====Mise en place du serveur===== | =====Mise en place du serveur===== | ||
Ligne 56: | Ligne 102: | ||
</ | </ | ||
- | Au passage vous pouvez en profiter | + | Côté **dragon**, certbot est également utilisé |
+ | |||
+ | Au final, ejabberd gère donc les certificats: | ||
+ | |||
+ | < | ||
+ | certfiles: | ||
+ | | ||
+ | - "/ | ||
+ | </ | ||
===Authentification LDAP=== | ===Authentification LDAP=== | ||
Ligne 115: | Ligne 169: | ||
</ | </ | ||
- | ====Todo / futures améliorations==== | + | ====SSLH/Multiplexing==== |
- | * MAM archives: En l' | + | |
- | * http-upload, | + | |
- | < | + | En l' |
- | listen: | + | |
- | ( | + | |
- | { host: " | + | |
- | ); | + | |
- | protocols: | + | sslh est désormais déployé, est sa configuration se trouve dans ''/ |
- | ( | + | |
- | # ssh over 443 for road warriors | + | |
- | { name: " | + | |
- | # XMPP supports connections over 443 from startls and direct tcp | + | ====DNS/SRV Records==== |
- | { name: " | + | |
- | { name: " | + | |
- | # Apache listens for redirected trafic on 8443 | + | XMPP supporte désormais un mode de connexion qui autorise l' |
- | { name: " | + | |
- | { name: " | + | |
- | { name: " | + | |
- | ); | + | |
- | </ | + | |
- | + | ||
- | * SRV records: | + | |
< | < | ||
- | _xmpp-client._tcp.example.com. 18000 IN SRV 0 5 5222 xmpp.example.com. (C2S défaut) | + | _xmpp-client._tcp.federez.net. 18000 IN SRV 4 0 5222 xmpp.federez.net. |
- | _xmpp-client._tcp.example.com. 18000 IN SRV 0 4 443 xmpp.example.com. (XMPP over 443 avec starttls) | + | _xmpp-client._tcp.federez.net. 18000 IN SRV 3 0 443 xmpp.federez.net. |
- | _xmpps-client._tcp.example.com. 18000 IN SRV 0 3 443 xmpp.example.com. (XMPP over 443 avec direct tls) | + | _xmpps-client._tcp.federez.net. 18000 IN SRV 4 0 5223 xmpp.federez.net. |
- | _xmpp-server._tcp.example.com. 18000 IN SRV 0 5 5269 xmpp.example.com. (S2S défaut) | + | _xmpps-client._tcp.federez.net. 18000 IN SRV 3 0 443 xmpp.federez.net. |
- | _xmpps-server._tcp.example.com. 18000 IN SRV 0 5 5270 xmpp.example.com. (pas franchement nécessaire, | + | _xmpp-server._tcp.federez.net. 18000 IN SRV 0 5 5269 xmpp.federez.net. |
+ | _xmpps-server._tcp.federez.net. 18000 IN SRV 0 5 5270 xmpp.federez.net. | ||
</ | </ | ||
Pour tester l' | Pour tester l' | ||
- | '' | + | < |
- | '' | + | dig srv _xmpp-client._tcp.federez.net |
+ | dig srv _xmpps-client._tcp.federez.net | ||
+ | ... | ||
+ | </ | ||
- | Pour tester le multiplexing: | + | Pour tester le multiplexing |
< | < | ||
- | openssl s_client -connect | + | # XMPP client classique |
- | openssl s_client -connect | + | openssl s_client -connect |
+ | # XMPP client multiplexé over 443 | ||
+ | openssl s_client -connect xmpp.federez.net:443 -starttls xmpp -xmpphost federez.net | ||
+ | # XMPP client direct (multiplexé) | ||
+ | openssl s_client -connect | ||
+ | # XMPP client multiplexé over 443 | ||
+ | openssl s_client -connect xmpp.federez.net:443 -alpn xmpp-client | ||
+ | # XMPP server classique | ||
+ | openssl s_client -connect xmpp.federez.net: | ||
+ | # XMPP server direct | ||
+ | openssl s_client -connect xmpp.federez.net: | ||
</ | </ | ||
- | Todos update status: | + | ====Todo / futures améliorationss==== |
- | * SSLH est installé et fonctionnel, mais pas testé les différentes options | + | * MAM archives: En l' |
- | * Certificate mismatch pour http-upload à corriger | + | |
- | * DNS à mettre à jour | + |
admin/services/xmpp.1521584128.txt.gz · Dernière modification : 2018/03/20 23:15 de Tamytro