2021-09-19T21:07:51Z
J'ai réinstallé prosody. C'est un jeu d'enfant, tout est bien expliqué dans la doc officielle. Voici donc quelques petites notes qui ajoutent des détails pour OpenBSD ou qui m'ont parus un peu plus complexes.
Champ A:
xmpp.example.com
Ce champ doit correspondre à celui définit ensuite dans les champs SRV suivants.
Champs SRV:
_xmpp-client._tcp.example.com. 18000 IN SRV 0 5 5222 xmpp.example.com. _xmpp-server._tcp.example.com. 18000 IN SRV 0 5 5269 xmpp.example.com.
Il faudra en ajouter pour les services proposés par le serveur xmpp s'il y en a, comme les MUC :
_xmpp-server._tcp.conference.example.com. 18000 IN SRV 0 5 5269 xmpp.example.com.
# pkg_add prosody
Editer "/etc/prosody/prosody.cfg.lua"
Il n'y a rien à faire si ce n'est préciser l'adresse de l'admin et ajouter d'un virtualhost et préciser l'emplacement du certificat:
VirtualHost "si3t.ch"
ssl = {
certificate = "/etc/prosody/certs/si3t.ch.crt";
key = "/etc/prosody/certs/si3t.ch.key";
}Le certificat doit être lisible par l'user _prosody.
Puisque j'obtiens les certs avec acme-client, je les installe ainsi après avoir lancé acme :
install -g _prosody -o _prosody -m 400 /etc/ssl/private/si3t.ch.key /etc/prosody/certs/ install -g _prosody -o _prosody -m 400 /etc/ssl/si3t.ch.crt /etc/prosody/certs/
Ajout de l'admin :
# prosodyctl adduser me@example.com
On vérifie que la config est correcte:
prosodyctl check config
Ouvrir 5222 (xmpp-client) et 5269 (xmpp-server)
Éditer /etc/newsyslog.conf :
/var/prosody/prosody.log 644 5 300 * Z /var/prosody/prosody.err 644 5 300 * Z
Remplacez "si3t.ch" par le domaine de votre serveur :
https://xmpp.net/result.php?domain=si3t.ch&type=server
=> Envoyez votre commentaire par mail. | Mode d'emploi de la liste de diffusion pour recevoir les réponses. This content has been proxied by September (3851b).Proxy Information
text/plain