/*
 * https ; gemini ;
 * tout ; log ; twtxt ;
 * à propos (@) ; ;
 */

Notes sur l'installation de prosody (XMPP) sur OpenBSD

J'ai réinstallé prosody. C'est un jeu d'enfant, tout est bien expliqué dans la doc officielle. Voici donc quelques petites notes qui ajoutent des détails pour OpenBSD ou qui m'ont parus un peu plus complexes.

Ajout de champs DNS

Champ A:

xmpp.example.com

Ce champ doit correspondre à celui définit ensuite dans les champs SRV suivants.

Champs SRV:

_xmpp-client._tcp.example.com. 18000 IN SRV 0 5 5222 xmpp.example.com.
_xmpp-server._tcp.example.com. 18000 IN SRV 0 5 5269 xmpp.example.com.

Il faudra en ajouter pour les services proposés par le serveur xmpp s'il y en a, comme les MUC :

_xmpp-server._tcp.conference.example.com. 18000 IN SRV 0 5 5269 xmpp.example.com.

prosody

# pkg_add prosody

Editer "/etc/prosody/prosody.cfg.lua"

Il n'y a rien à faire si ce n'est préciser l'adresse de l'admin et ajouter d'un virtualhost et préciser l'emplacement du certificat:

VirtualHost "si3t.ch"
	ssl = {
		certificate = "/etc/prosody/certs/si3t.ch.crt";
        key = "/etc/prosody/certs/si3t.ch.key";
	}

Le certificat doit être lisible par l'user _prosody.

Puisque j'obtiens les certs avec acme-client, je les installe ainsi après avoir lancé acme :

install -g _prosody -o _prosody -m 400 /etc/ssl/private/si3t.ch.key /etc/prosody/certs/
install -g _prosody -o _prosody -m 400 /etc/ssl/si3t.ch.crt /etc/prosody/certs/

Ajout de l'admin :

# prosodyctl adduser me@example.com

On vérifie que la config est correcte:

prosodyctl check config

Ouverture des ports

Ouvrir 5222 (xmpp-client) et 5269 (xmpp-server)

Archivage des logs

Éditer /etc/newsyslog.conf :

/var/prosody/prosody.log                644  5     300  *     Z
/var/prosody/prosody.err                644  5     300  *     Z

Vérifier la configuration du serveur

Remplacez "si3t.ch" par le domaine de votre serveur :

https://xmpp.net/result.php?domain=si3t.ch&type=server

Ressources

https://prosody.im/doc

Une réaction?

Envoyez votre commentaire par mail.
Mode d'emploi de la liste de diffusion pour recevoir les réponses.