# Notes sur l'installation de prosody (XMPP) sur OpenBSD 2021-09-19T21:07:51Z J'ai réinstallé prosody. C'est un jeu d'enfant, tout est bien expliqué dans la doc officielle. Voici donc quelques petites notes qui ajoutent des détails pour OpenBSD ou qui m'ont parus un peu plus complexes. ## Ajout de champs DNS Champ A: ``` xmpp.example.com ``` Ce champ doit correspondre à celui définit ensuite dans les champs SRV suivants. Champs SRV: ``` _xmpp-client._tcp.example.com. 18000 IN SRV 0 5 5222 xmpp.example.com. _xmpp-server._tcp.example.com. 18000 IN SRV 0 5 5269 xmpp.example.com. ``` Il faudra en ajouter pour les services proposés par le serveur xmpp s'il y en a, comme les MUC : ``` _xmpp-server._tcp.conference.example.com. 18000 IN SRV 0 5 5269 xmpp.example.com. ``` ## prosody ``` # pkg_add prosody ``` Editer "/etc/prosody/prosody.cfg.lua" Il n'y a rien à faire si ce n'est préciser l'adresse de l'admin et ajouter d'un virtualhost et préciser l'emplacement du certificat: ``` VirtualHost "si3t.ch" ssl = { certificate = "/etc/prosody/certs/si3t.ch.crt"; key = "/etc/prosody/certs/si3t.ch.key"; } ``` Le certificat doit être lisible par l'user _prosody. Puisque j'obtiens les certs avec acme-client, je les installe ainsi après avoir lancé acme : ``` install -g _prosody -o _prosody -m 400 /etc/ssl/private/si3t.ch.key /etc/prosody/certs/ install -g _prosody -o _prosody -m 400 /etc/ssl/si3t.ch.crt /etc/prosody/certs/ ``` Ajout de l'admin : ``` # prosodyctl adduser me@example.com ``` On vérifie que la config est correcte: ``` prosodyctl check config ``` ## Ouverture des ports Ouvrir 5222 (xmpp-client) et 5269 (xmpp-server) ## Archivage des logs Éditer /etc/newsyslog.conf : ``` /var/prosody/prosody.log 644 5 300 * Z /var/prosody/prosody.err 644 5 300 * Z ``` ## Vérifier la configuration du serveur Remplacez "si3t.ch" par le domaine de votre serveur : https://xmpp.net/result.php?domain=si3t.ch&type=server ## Ressources => https://prosody.im/doc ## Une réaction? => mailto:bla@bla.si3t.ch?subject=prosody Envoyez votre commentaire par mail. => /log/commentaires Mode d'emploi de la liste de diffusion pour recevoir les réponses.