Supprimer un message
max
je me rappelle que j'avais eu du mal à traduire leur log
Bon, commentons mon fichier de configuration:
Qui sont les admins des virtual host:
{acl, admin, {user, "xxx","yyyyy.zz"}}.
{acl, admin, {user, "xxx","im.yyyyy.zz"}}.
Quels sont les virtual hosts configurés ?
{hosts, ["yyyyy.zz","im.yyyyy.zz","pub.yyyyy.zz"]}.
Qui peut se connecter/s'inscrire sur ces virtualhosts ?
{host_config, "yyyyy.zz", [{access, register, [{deny, all}]}]}.
{host_config, "im.yyyyy.zz", [{auth_method, internal}]}.
{host_config, "pub.yyyyy.zz", [{auth_method, anonymous},
{allow_multiple_connections, false},
{anonymous_protocol, sasl_anon}]}.
La ça demande un peu plus d'explication:
yyyyy.zz: les inscriptions sont fermés mais si on a un compte, on peut s'y connecter. En fait, il n'y a que moi, c'est pour tester. Mon jabber à moi rien qu'à moi.
im.yyyyy.zz: inscriptions ouvertes, connexion possible si compte valide. Un jabber normal pour tous.
pub.yyyyy.zz: connexion possible avec des comptes 'volants' (= anonymes), qui ne sont actif que pour la session en cours (c'est pour utiliser un chat en ligne)
Continuons avec les ports:
% Listened ports:
{listen,
[
{5222, ejabberd_c2s, [{access, c2s}, {shaper, c2s_shaper}]},
{5223, ejabberd_c2s, [{access, c2s}, ssl, {certfile, "/etc/ejabberd/server.pem"}]},
{5269, ejabberd_s2s_in, [{shaper, s2s_shaper}, {max_stanza_size, 131072}]},
{5280, ejabberd_http, [http_poll, web_admin]}
[{password, "secret"}]}]}
]}.
Le 5280, c'est une interface admin par le web, c'est sympa et pratique.
J'ai configuré le ssl donc plus bas j'ai aussi:
% Use STARTTLS+Dialback for S2S connections
{s2s_use_starttls, true}.
{s2s_certfile, "/etc/ejabberd/server.pem"}.
les modules:
% Used modules:
{modules,
[
{mod_register, [{access, register}]},
{mod_roster, []},
{mod_privacy, []},
{mod_adhoc, []},
{mod_configure, []}, % Depends on mod_adhoc
{mod_configure2, []},
{mod_disco, []},
{mod_stats, []},
{mod_vcard, []},
{mod_offline, []},
{mod_announce, [{access, announce}]}, % Depends on mod_adhoc
{mod_echo, [{host, "echo.localhost"}]},
{mod_private, []},
{mod_irc, []},
{mod_muc, [{access, muc}, {access_create, muc}, {access_admin, muc_admin}]},
{mod_shared_roster, []},
{mod_pubsub, [{access_createnode, pubsub_createnode}]},
{mod_time, []},
{mod_last, []},
{mod_version, []}
]}.
J'ai passé les trucs par défaut en début de document.
Quand il tourne, j'ai ceci dans 'ps':
12405 pts/0 Sl 0:02 /usr/lib/erlang/erts-5.5.2/bin/beam -- -root /usr/lib/erlang -progname erl -- -home /var/lib/ejabb.....
12411 ? Ss 0:00 /usr/lib/erlang/lib/ssl-3.0.12/priv/bin/ssl_esock
et dans netstat -taupen:
tcp 0 0 0.0.0.0:5280 0.0.0.0:* LISTEN 119 28285647 12405/beam
tcp 0 0 0.0.0.0:36772 0.0.0.0:* LISTEN 119 28285628 12405/beam
tcp 0 0 0.0.0.0:5222 0.0.0.0:* LISTEN 119 28285643 12405/beam
tcp 0 0 127.0.0.1:36774 0.0.0.0:* LISTEN 119 28285642 12411/ssl_esock
tcp 0 0 0.0.0.0:5223 0.0.0.0:* LISTEN 119 28285649 12411/ssl_esock
tcp 0 0 0.0.0.0:5269 0.0.0.0:* LISTEN 119 28285645 12405/beam
(119 c'est l'id du compte ejabberd)
Bon, commentons mon fichier de configuration:
Qui sont les admins des virtual host:
{acl, admin, {user, "xxx","yyyyy.zz"}}.
{acl, admin, {user, "xxx","im.yyyyy.zz"}}.
Quels sont les virtual hosts configurés ?
{hosts, ["yyyyy.zz","im.yyyyy.zz","pub.yyyyy.zz"]}.
Qui peut se connecter/s'inscrire sur ces virtualhosts ?
{host_config, "yyyyy.zz", [{access, register, [{deny, all}]}]}.
{host_config, "im.yyyyy.zz", [{auth_method, internal}]}.
{host_config, "pub.yyyyy.zz", [{auth_method, anonymous},
{allow_multiple_connections, false},
{anonymous_protocol, sasl_anon}]}.
La ça demande un peu plus d'explication:
yyyyy.zz: les inscriptions sont fermés mais si on a un compte, on peut s'y connecter. En fait, il n'y a que moi, c'est pour tester. Mon jabber à moi rien qu'à moi.
im.yyyyy.zz: inscriptions ouvertes, connexion possible si compte valide. Un jabber normal pour tous.
pub.yyyyy.zz: connexion possible avec des comptes 'volants' (= anonymes), qui ne sont actif que pour la session en cours (c'est pour utiliser un chat en ligne)
Continuons avec les ports:
% Listened ports:
{listen,
[
{5222, ejabberd_c2s, [{access, c2s}, {shaper, c2s_shaper}]},
{5223, ejabberd_c2s, [{access, c2s}, ssl, {certfile, "/etc/ejabberd/server.pem"}]},
{5269, ejabberd_s2s_in, [{shaper, s2s_shaper}, {max_stanza_size, 131072}]},
{5280, ejabberd_http, [http_poll, web_admin]}
[{password, "secret"}]}]}
]}.
Le 5280, c'est une interface admin par le web, c'est sympa et pratique.
J'ai configuré le ssl donc plus bas j'ai aussi:
% Use STARTTLS+Dialback for S2S connections
{s2s_use_starttls, true}.
{s2s_certfile, "/etc/ejabberd/server.pem"}.
les modules:
% Used modules:
{modules,
[
{mod_register, [{access, register}]},
{mod_roster, []},
{mod_privacy, []},
{mod_adhoc, []},
{mod_configure, []}, % Depends on mod_adhoc
{mod_configure2, []},
{mod_disco, []},
{mod_stats, []},
{mod_vcard, []},
{mod_offline, []},
{mod_announce, [{access, announce}]}, % Depends on mod_adhoc
{mod_echo, [{host, "echo.localhost"}]},
{mod_private, []},
{mod_irc, []},
{mod_muc, [{access, muc}, {access_create, muc}, {access_admin, muc_admin}]},
{mod_shared_roster, []},
{mod_pubsub, [{access_createnode, pubsub_createnode}]},
{mod_time, []},
{mod_last, []},
{mod_version, []}
]}.
J'ai passé les trucs par défaut en début de document.
Quand il tourne, j'ai ceci dans 'ps':
12405 pts/0 Sl 0:02 /usr/lib/erlang/erts-5.5.2/bin/beam -- -root /usr/lib/erlang -progname erl -- -home /var/lib/ejabb.....
12411 ? Ss 0:00 /usr/lib/erlang/lib/ssl-3.0.12/priv/bin/ssl_esock
et dans netstat -taupen:
tcp 0 0 0.0.0.0:5280 0.0.0.0:* LISTEN 119 28285647 12405/beam
tcp 0 0 0.0.0.0:36772 0.0.0.0:* LISTEN 119 28285628 12405/beam
tcp 0 0 0.0.0.0:5222 0.0.0.0:* LISTEN 119 28285643 12405/beam
tcp 0 0 127.0.0.1:36774 0.0.0.0:* LISTEN 119 28285642 12411/ssl_esock
tcp 0 0 0.0.0.0:5223 0.0.0.0:* LISTEN 119 28285649 12411/ssl_esock
tcp 0 0 0.0.0.0:5269 0.0.0.0:* LISTEN 119 28285645 12405/beam
(119 c'est l'id du compte ejabberd)