Notes sur l'installation de prosody (XMPP) sur OpenBSD
2021-09-19T21:07:51Z
J'ai réinstallé prosody. C'est un jeu d'enfant, tout est bien expliqué dans la doc officielle. Voici donc quelques petites notes qui ajoutent des détails pour OpenBSD ou qui m'ont parus un peu plus complexes.
Ajout de champs DNS
Champ A:
xmpp.example.com
Ce champ doit correspondre à celui définit ensuite dans les champs SRV suivants.
Champs SRV:
_xmpp-client._tcp.example.com. 18000 IN SRV 0 5 5222 xmpp.example.com. _xmpp-server._tcp.example.com. 18000 IN SRV 0 5 5269 xmpp.example.com.
Il faudra en ajouter pour les services proposés par le serveur xmpp s'il y en a, comme les MUC :
_xmpp-server._tcp.conference.example.com. 18000 IN SRV 0 5 5269 xmpp.example.com.
prosody
# pkg_add prosody
Editer "/etc/prosody/prosody.cfg.lua"
Il n'y a rien à faire si ce n'est préciser l'adresse de l'admin et ajouter d'un virtualhost et préciser l'emplacement du certificat:
VirtualHost "si3t.ch"
ssl = {
certificate = "/etc/prosody/certs/si3t.ch.crt";
key = "/etc/prosody/certs/si3t.ch.key";
}
Le certificat doit être lisible par l'user _prosody.
Puisque j'obtiens les certs avec acme-client, je les installe ainsi après avoir lancé acme :
install -g _prosody -o _prosody -m 400 /etc/ssl/private/si3t.ch.key /etc/prosody/certs/ install -g _prosody -o _prosody -m 400 /etc/ssl/si3t.ch.crt /etc/prosody/certs/
Ajout de l'admin :
# prosodyctl adduser me@example.com
On vérifie que la config est correcte:
prosodyctl check config
Ouverture des ports
Ouvrir 5222 (xmpp-client) et 5269 (xmpp-server)
Archivage des logs
Éditer /etc/newsyslog.conf :
/var/prosody/prosody.log 644 5 300 * Z /var/prosody/prosody.err 644 5 300 * Z
Vérifier la configuration du serveur
Remplacez "si3t.ch" par le domaine de votre serveur :
https://xmpp.net/result.php?domain=si3t.ch&type=server
Ressources
Une réaction?
Envoyez votre commentaire par mail.
Mode d'emploi de la liste de diffusion pour recevoir les réponses.