{"id":133,"date":"2007-08-20T00:11:40","date_gmt":"2007-08-19T23:11:40","guid":{"rendered":"http:\/\/eriz.pcinside.pl\/weblog\/jabber-we-wlasnej-domenie-uruchamiamy-serwer-133.html"},"modified":"2007-10-31T09:32:51","modified_gmt":"2007-10-31T08:32:51","slug":"jabber-we-wlasnej-domenie-uruchamiamy-serwer","status":"publish","type":"post","link":"https:\/\/eriz.pcinside.pl\/weblog\/jabber-we-wlasnej-domenie-uruchamiamy-serwer-133.html","title":{"rendered":"Jabber we w\u0142asnej domenie – uruchamiamy serwer"},"content":{"rendered":"

Jako\u015b uczepi\u0142em si\u0119 ostatnio Jabbera i JID sta\u0142 si\u0119 chyba dla mnie najwa\u017cniejszym identyfikatorem. Z tego powodu, i\u017c bardzo chcia\u0142em go mie\u0107 we w\u0142asnej domenie, spr\u00f3bowa\u0142em wcze\u015bniej z Google Apps<\/a>, ale do pe\u0142nej funkcjonalno\u015bci mu czego\u015b brakuje. Nie pami\u0119tam, co konkretnie by\u0142o, ale chyba co\u015b z autoryzacj\u0105.<\/p>\n

Wi\u0119c, zabieramy si\u0119 do roboty.<\/p>\n

<\/p>\n

Wyb\u00f3r serwera<\/h3>\n

Do wyboru mamy kilka demon\u00f3w, m. in: Jabberd1.4, Jabber2 (to nie s\u0105 po prostu r\u00f3\u017cne wersje; to dwa osobne projekty), OpenFire, Ejabberd. Skupi\u0119 si\u0119 na Ejabberd ze wzgl\u0119du na prostot\u0119 instalacji. Nie wiem, jak to jest w przypadku OpenFire (oparty na Javie), ale ze wzgl\u0119du na ograniczone zasoby sprz\u0119towe komputera, na kt\u00f3rym zainstalowa\u0142em demona, potrzebowa\u0142em czego\u015b l\u017cejszego. Poszpera\u0142em nieco w necie i okaza\u0142o si\u0119, \u017ce wszystkie moje wymagania doskonale spe\u0142nia Ejabberd. Pono\u0107 jest jednym z bardziej rozbudowanych serwer\u00f3w Jabbera dost\u0119pnych w wersji darmowej.<\/p>\n

Przygotowania<\/h3>\n

Musimy teraz wybra\u0107 pewn\u0105 drog\u0119: je\u015bli chcemy korzysta\u0107 z wewn\u0119trznej bazy danych u\u017cytkownik\u00f3w, to pomijamy ten krok. W przeciwnym razie, instalujemy jak\u0105\u015b baz\u0119 danych, np. MySQL czy PostgreSQL. Wyb\u00f3r nale\u017cy do nas. Ka\u017cd\u0105 z baz instaluje si\u0119 wr\u0119cz \u0142opatologicznie (za pomoc\u0105 mened\u017cera pakiet\u00f3w), a konfiguracja\/utworzenie bazy nie jest chyba zadaniem a\u017c tak trudnym, \u017ce trzeba by by\u0142o dodatkowo si\u0119 rozpisywa\u0107. Poza tym, po co powiela\u0107 co\u015b, o czym ju\u017c napisano pewnie tysi\u0105ce razy…<\/p>\n

Jakie s\u0105 zalety<\/strong> trzymania danych w SQL? Jest to pewna skalowalno\u015b\u0107, poniewa\u017c zarz\u0105dzanie kontami u\u017cytkownik\u00f3w mo\u017cemy zintegrowa\u0107 z w\u0142asnym front-endem czy systemem kont na naszej stronie. Bardzo przydatne rozwi\u0105zanie je\u015bli chodzi te\u017c o przeno\u015bno\u015b\u0107 czy rozpraszanie us\u0142ug.<\/p>\n

A jakie wady<\/strong>? C\u00f3\u017c, b\u0119dzie to wydajno\u015b\u0107. Je\u015bli wszystko stoi na jednej maszynie i mamy wielu u\u017cytkownik\u00f3w, to na pewno b\u0119dzie to wolniejsze rozwi\u0105zanie od korzystania z wewn\u0119trznej bazy demona.<\/p>\n

Instalacja Ejabberd<\/h3>\n

Zainstalowa\u0107 mo\u017cemy na trzy sposoby: kompiluj\u0105c, instaluj\u0105c z repozytori\u00f3w oraz… przy pomocy instalatora. Rzadko (IMHO) spotykany spos\u00f3b, ale wed\u0142ug mnie – stanowi\u0105cy konsensus pomi\u0119dzy oboma wcze\u015bniejszymi. Dlaczego? \u0141atwo\u015b\u0107 instalacji+porz\u0105dek. Pod Ubuntu, instaluj\u0105c z repozytori\u00f3w, wszystko mamy porozrzucane po ca\u0142ym systemie i nie mo\u017cemy okre\u015bli\u0107 prefiksu. Instaluj\u0105c za pomoc\u0105 binarki mamy mo\u017cliwo\u015bc wyboru katalogu i wst\u0119pnej konfiguracji serwera. Dodatkow\u0105 przewag\u0105 nad wersj\u0105 kompilowan\u0105 jest fakt, i\u017c paczka zawiera wszystkie niezb\u0119dne do dzia\u0142ania biblioteki.<\/p>\n

\u015aci\u0105gamy<\/a> instalatora (Linux x86 Installer<\/em>) i nadajemy mu prawa do wykonania (chmod ago+x ejabberd…<\/em>), po czym uruchamiamy. Instalacja jest dosy\u0107 banalna; sprowadza si\u0119 do wybrania j\u0119zyka, katalogu przeznaczonego na instalacj\u0119, wcze\u015bniej – do zaakceptowania umowy licencyjnej. R\u00f3wnie\u017c podczas instalacji podajemy domen\u0119, w kt\u00f3rej b\u0119d\u0105 dzia\u0142a\u0142y nasze JID-y oraz login administratora, ale mo\u017cna to r\u00f3wnie\u017c zrobi\u0107 p\u00f3\u017aniej. Niemniej jednak, lepiej jest zrobi\u0107 to teraz i unikn\u0105\u0107 niepotrzebnego grzebania. ;]<\/p>\n

W\u0142a\u015bciwie, to mo\u017cna ju\u017c uruchomi\u0107 serwer.<\/p>\n

Konfiguracja<\/h3>\n

…ale lepiej po\u015bwi\u0119ci\u0107 par\u0119 minut na skonfigurowanie demona. Zaczniemy od w\u0142\u0105czenia obs\u0142ugi po\u0142\u0105cze\u0144 szyfrowanych. Poniewa\u017c SSL wychodzi ju\u017c z u\u017cycia, skupimy si\u0119 na TLS-ie. Je\u017celi jednak komu\u015b naprawd\u0119 zale\u017cy na obs\u0142udze SSL, to te\u017c si\u0119 nie zawiedzie.<\/p>\n

Otw\u00f3rz sobie w ulubionym edytorze (za du\u017co czytania manuali :D)(vi, emacs, pico, czy czym\u015b innym; osobi\u015bcie, preferuj\u0119 ostatni ;]) plik konfiguracyjny Ejabberd. Znajduje si\u0119 on w <katalog ejabberd>\/conf\/ejabberd.cfg<\/em>. Struktura mo\u017ce wydawa\u0107 si\u0119 troszk\u0119 dziwna, ale po kr\u00f3tkim rozczytaniu w\u0105tpliwo\u015bci znikaj\u0105.<\/p>\n

Szyfrowanie po\u0142\u0105cze\u0144<\/h4>\n

Szczerze m\u00f3wi\u0105c, to siedzia\u0142em nad tym prawie trzy dni i na Polskim Forum Jabbera<\/a> wreszcie kto\u015b pom\u00f3g\u0142<\/a> przy uruchomieniu TLS-a. Pocz\u0105tkowo pope\u0142nia\u0142em b\u0142\u0105d, kt\u00f3ry skutkowa\u0142 pr\u00f3b\u0105 dwukrotnego nas\u0142uchiwania na tym samym porcie… Ale wszystko ju\u017c wiemy, dzi\u0119ki Kolargolowi<\/strong>. ;]<\/p>\n

Przechodzimy teraz do interesuj\u0105cej nas sekcji:<\/p>\n

% Listened ports:
\n{listen, [
\n {5222, ejabberd_c2s, [{access, c2s}, {max_stanza_size, 65536}, {shaper, c2s_shaper}]},
\n\t %% Use this line to enable SSL:
\n\t %%{5223, ejabberd_c2s, [{access, c2s}, {max_stanza_size, 65536}, tls, {certfile, \"\/usr\/local\/ejabberd\/conf\/server.pem\"}]},
\n\t %%
\n\t %% Use those lines instead for TLS support:
\n\t %% {5222, ejabberd_c2s, [{access, c2s}, {shaper, c2s_shaper}, starttls, {certfile, \"\/usr\/local\/ejabberd\/conf\/server.pem\"}]},
\n\t %%{5223, ejabberd_c2s, [{access, c2s}, tls, {certfile, \"\/usr\/local\/ejabberd\/conf\/server.pem\"}]},<\/p>\n

\t %% Remove this line if you want to prevent s2s connections:
\n {5269, ejabberd_s2s_in, [{shaper, s2s_shaper}, {max_stanza_size, 131072}]},<\/p>\n

\t %% remove http_poll to remove support for http polling
\n\t %% remove web_admin to disable admin interface:
\n\t {5280, ejabberd_http, [http_poll]}
\n\t %% This is an example on how to define an external service\/transport:
\n\t %%{8888, ejabberd_service, [{access, all},
\n\t %% {hosts, [\"icq.domena.pl\", \"sms.domena.pl\"],
\n\t %% [{password, \"secret\"}]}]}
\n ]}. <\/code><\/p>\n

Aby w\u0142\u0105czy\u0107 obs\u0142ug\u0119 TLS<\/strong>, wystarczy skomentowa\u0107 3. linijk\u0119 (za pomoc\u0105 znaku %<\/em>) i odkomentowa\u0107 8. Pami\u0119taj, aby nie powt\u00f3rzy\u0107 mojego b\u0142\u0119du jakim by\u0142o nie skomentowanie 3. wiersza. ;]<\/p>\n

W ten oto spos\u00f3b w\u0142\u0105czyli\u015bmy TLS w Ejabberd. Mo\u017cna r\u00f3wnie\u017c wymusi\u0107 logowanie z u\u017cyciem szyfrowania<\/strong>. W\u00f3wczas, musimy zamieni\u0107 starttls<\/em> na starttls_required<\/em> w 8. linijce.<\/p>\n

Mo\u017cna r\u00f3wnie\u017c zabezpieczy\u0107 po\u0142\u0105czenia s2s<\/strong> (server-to-server). Zamiast 8. linijki wpisujemy:<\/p>\n

5222, ejabberd_c2s, [{access, c2s}, {shaper, c2s_shaper}, starttls_required, {certfile, \"\/usr\/local\/ejabberd\/conf\/server.pem\"}]},
\n{s2s_use_starttls, true}.<\/code><\/p>\n

Je\u015bli kto\u015b si\u0119 jednak upiera, aby w\u0142\u0105czy\u0107 obs\u0142ug\u0119 SSL<\/strong>, to r\u00f3wnie\u017c nie ma problemu. Wystarczy odkomentowa\u0107 9. linijk\u0119. Aby pozostawi\u0107 wy\u0142\u0105cznie mo\u017cliwo\u015b\u0107 \u0142\u0105czenia poprzez SSL<\/strong> musimy skomentowa\u0107 wszystkie pozosta\u0142e wiersze.<\/p>\n

Zmiana bazy danych<\/h4>\n

Wspomnia\u0142em o przeniesieniu danych u\u017cytkownik\u00f3w do bazy. No problem, om\u00f3wi\u0119 MySQL. Wspomn\u0119 tylko, \u017ce potrzebujemy wersji co najmniej<\/strong> 4.1, poniewa\u017c wymagana jest obs\u0142uga silnika InnoDB. Tworzymy pust\u0105 baz\u0119 danych i za pomoc\u0105 np. phpMyAdmina, importujemy struktur\u0119 bazy<\/a> dla Ejabberd.<\/p>\n

Teraz, powracamy do edycji konfiguracji. Szukamy:<\/p>\n

{auth_method, internal}.<\/code><\/p>\n

i „traktujemy” komentarzem.<\/p>\n

Wypada\u0142oby „powiedzie\u0107” demonowi, \u017ce ma u\u017cywa\u0107 SQL jako miejsca przechowywania danych. W tym celu, dopisujemy:<\/p>\n

{odbc_server, {mysql, \"host\", \"baza\", \"user\", \"haslo\"}}.
\n{host_config, \"domena.pl\", [{auth_method, [odbc]}]}. <\/code><\/p>\n

To spowoduje przechowywanie danych o kontach u\u017cytkownik\u00f3w (JID i has\u0142o) w bazie. Ale przyda\u0142oby si\u0119, aby i inne dane, np. rostery czy wiadomo\u015bci offline tam w\u0119drowa\u0142y. Szukamy sekcji<\/p>\n

% Used modules:
\n{modules,<\/code><\/p>\n

I s nazwach modu\u0142\u00f3w:<\/p>\n