• XSS.stack #1 – первый литературный журнал от юзеров форума

Сервер Jabber

Отслеживать
PandaFx

PandaFx

RAID-массив
Пользователь
Регистрация
24.11.2018
Сообщения
98
Реакции
60
Всем привет
У меня такой вопрос как создать собственный сервер jabber?
Я перерыл весь гугл и ютуб как создать его, нашел много материала пробовал создавать на openfire и edjabber, как на винде так и на линьке debian, ubuntu.
И ни фига, все делал по инструкциям купил домен использовал разные хостинг timeweb, infinityfree вроде все норм, создал учетки для jabber, а при конекте пишет что "Соединение с opt@домен/ разорвано", либо "Не удаётся установить соединение". На домен установил ssl, сам домен привязывал к серверам. Возможно эти хостинги не подходят для жабы я в деле новичек
Что я не так делаю? Ну на этот вопрос можно и не отвичать)
Или посоветуйте рабочие методы создания своего сервера жабы
Спасибо заранее
 
Добрый день. Ну вам нужно более жестко определиться со всем. Софт на жабу, ОСь и так далее. Советую:
  1. ejabberd
  2. debian/centos, следовательно обязательно нужен сервер или vps/vds
  3. вам, как новичку, ставить "готовое", т.е. из портов, не собирая самостоятельно

Сама установка элементарна, проблема в постоянном обслуживании сервере - антиспам, антиддосы, обновления ну и так далее. Возможно, вам будет проще завести жабу на любом xmpp-сервере, например, у нас. И просто использовать шифрование переписок для надежности? OTR/pgp ведь полностью решают проблемы.

Ну а процесс установки элементарный
  1. прописать внимательно ns записи в домене, речь об SRV-записях, не каждый регистратор дает их указать
  2. зайти на сервак, по сути пару команд
apt-get update
apt-get upgrade
apt-get install ejabberd

3. внимательно прописать конфиг
по сути, для начала прописать просто хост, админа и парочку портов
sudo vim /etc/ejabberd/ejabberd.yml (путь, в зависимости от оси)
Код: 
hosts:
- "jabber.com"

listen:
-
port: 5222
certfile: "/etc/ejabberd/xmpp.pem"
-
port: 5280
certfile: "/etc/ejabberd/xmpp.pem"
s2s_certfile: "/etc/ejabberd/xmpp.pem"

s2s_use_starttls: optional

acl:
admin:
user:
- "admin@jabber.com"
Очень аккуратно с пробелами и отступами, там yml форматирование, т.е. зависимость от пробелов и отступов, лучше править по готовому конфигу, просто указывая свои данные

4. зарегистрировать первую админскую жабу через консоль
ejabberdctl register admin jabber.com TvoyPassword

5. сгенерировать серт, для начала, можно просто самоподписной
Код: 
openssl req -new -x509 -newkey rsa:1024 -days 365 -keyout privkey.pem -out server.pem
openssl rsa -in privkey.pem -out privkey.pem
cat privkey.pem >> server.pem
rm privkey.pem
mv server.pem /etc/ejabberd/xmpp.pem

6. ребутить /etc/init.d/ejabberd restart

7. войти в веб-админку http(s)://jabber.com:5280/admin/ под вышеуказанными jid и паролем

8. после этого уже смотреть лог файлы, что где запускается или нет, в зависимости от этого, править

9. могут быть проблемы с синтаксисом в конфиге, iptables (фаер лочит), ssl сертом и сеткой (типа resolv.conf или ns'ами). Больше там никаких моментов и нет =) В любом случае, если будет что-то вылазить, ищите в лог файле, будет указана причина. Можно будет что-то детальнее сказать.
 
Сама установка ejabberd на debian занимает пару минут. И я бы советовал не ставить ejabberd из репозитория, а стянуть последнюю версию с сайта-производителя.
Далее вас ждут долгие часы настройки и правки конфига. И много матов :) т.к. многие части конфига по началу кажутся абсурдом и повторением. Но это не так.
 
admin сказал(а):
Добрый день. Ну вам нужно более жестко определиться со всем. Софт на жабу, ОСь и так далее. Советую:
  1. ejabberd
  2. debian/centos, следовательно обязательно нужен сервер или vps/vds
  3. вам, как новичку, ставить "готовое", т.е. из портов, не собирая самостоятельно
Сама установка элементарна, проблема в постоянном обслуживании сервере - антиспам, антиддосы, обновления ну и так далее. Возможно, вам будет проще завести жабу на любом xmpp-сервере, например, у нас. И просто использовать шифрование переписок для надежности? OTR/pgp ведь полностью решают проблемы.

Ну а процесс установки элементарный
  1. прописать внимательно ns записи в домене, речь об SRV-записях, не каждый регистратор дает их указать
  2. зайти на сервак, по сути пару команд
apt-get update
apt-get upgrade
apt-get install ejabberd

3. внимательно прописать конфиг
по сути, для начала прописать просто хост, админа и парочку портов
sudo vim /etc/ejabberd/ejabberd.yml (путь, в зависимости от оси)
Код: 
hosts:
- "jabber.com"

listen:
-
port: 5222
certfile: "/etc/ejabberd/xmpp.pem"
-
port: 5280
certfile: "/etc/ejabberd/xmpp.pem"
s2s_certfile: "/etc/ejabberd/xmpp.pem"

s2s_use_starttls: optional

acl:
admin:
user:
- "admin@jabber.com"
Очень аккуратно с пробелами и отступами, там yml форматирование, т.е. зависимость от пробелов и отступов, лучше править по готовому конфигу, просто указывая свои данные

4. зарегистрировать первую админскую жабу через консоль
ejabberdctl register admin jabber.com TvoyPassword

5. сгенерировать серт, для начала, можно просто самоподписной
Код: 
openssl req -new -x509 -newkey rsa:1024 -days 365 -keyout privkey.pem -out server.pem
openssl rsa -in privkey.pem -out privkey.pem
cat privkey.pem >> server.pem
rm privkey.pem
mv server.pem /etc/ejabberd/xmpp.pem

6. ребутить /etc/init.d/ejabberd restart

7. войти в веб-админку http(s)://jabber.com:5280/admin/ под вышеуказанными jid и паролем

8. после этого уже смотреть лог файлы, что где запускается или нет, в зависимости от этого, править

9. могут быть проблемы с синтаксисом в конфиге, iptables (фаер лочит), ssl сертом и сеткой (типа resolv.conf или ns'ами). Больше там никаких моментов и нет =) В любом случае, если будет что-то вылазить, ищите в лог файле, будет указана причина. Можно будет что-то детальнее сказать.

Спасибо большое.
Я все практически делал как вы написали, кроме 3 и 5 пункта, но в пунке 3 у меня настройки были выставлены автоматически, как вы написали, но только мой домен был
Попробую отключить фаер и сделаю 5 пункт позже отпишу что к чему.
Возможно еще из за хостинга timeweb, я читал что они с jabber не работают, так же попробую сменить другой хост
 
Ar3s сказал(а):
Сама установка ejabberd на debian занимает пару минут. И я бы советовал не ставить ejabberd из репозитория, а стянуть последнюю версию с сайта-производителя.
Далее вас ждут долгие часы настройки и правки конфига. И много матов :) т.к. многие части конфига по началу кажутся абсурдом и повторением. Но это не так.
Спасибо попробую.
Ну ради такого можно и по психовать немножко:)
 
Хостинг обычно не имеет большого значения. Главное что бы был выделенный/виртуальный сервер и прямой ip адрес.
Будут вопросы по конфигурации - задавайте.
 
Ar3s сказал(а):
Хостинг обычно не имеет большого значения. Главное что бы был выделенный/виртуальный сервер и прямой ip адрес.
Будут вопросы по конфигурации - задавайте.
Хорошо, спасибо
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ar3s сказал(а):
Далее вас ждут долгие часы настройки и правки конфига.
Обычно занимает 20-30 минут, и сервер готов, многим уже настроил свои сервера, более того, если ставить сервер с уклоном на безопасность, то советую хорошо изучить еджабберд (метроном, просоди - там тоже не все так однозначно) на предмет лишнего и брешей, - это для любителей поставить "готовое".

Думаю уже пробивали список серверов по делу хак группы Лурк, и как были добыты улики по их делу, дабы не было после - ой, а нас оказывается все время писали, но нам говорили, что сервер безопасный :)

По своему личному опыту и наблюдению, я вижу как многие ставят еджабберд и считают себя мего-админами(никого не хочу обидеть) и считают, что все айс, и сервер самый безопасный, но за сервером нужно следить, нужно знать как и что работает, но до этого обычно дело не доходит, никто не вникает в детали, не копает дальше, не изучает. Как итог проколы.
Пы.Сы.: А инфу по Лурк-группе пробейте :)
 
Последнее редактирование:
Всем привет у меня такая ошибка
вроде делал все по инструкции потом настроил сервер,
добавил DNS сервера имен из timeweb на hostinger где домен был куплен
Так же с timeweb добавил, SRV в список записей DNS

Служба: _xmpp-server
Протокол: TCP
Приоритет: 5
Порт: 5222
Хост: xmpp-server.domen

Настроил сервер
Код: 
hosts:
- "jabber.com"

listen:
-
port: 5222
certfile: "/etc/ejabberd/xmpp.pem"
-
port: 5280
certfile: "/etc/ejabberd/xmpp.pem"
s2s_certfile: "/etc/ejabberd/xmpp.pem"

s2s_use_starttls: optional

acl:
admin:
user:
- "admin@jabber.com"

так же добавил сертификат
Код: 
openssl req -new -x509 -newkey rsa:1024 -days 365 -keyout privkey.pem -out server.pem
openssl rsa -in privkey.pem -out privkey.pem
cat privkey.pem >> server.pem
rm privkey.pem
mv server.pem /etc/ejabberd/xmpp.pem

зарегал админку sudo ejabberdctl register pandafx2 domen qwerty123 и ошибку кидает
2943

Сам vps с ihor
 
Последнее редактирование:
Ar3s сказал(а):
ejabberd
admin сказал(а):
Добрый день. Ну вам нужно более жестко определиться со всем. Софт на жабу, ОСь и так далее. Советую:
  1. ejabberd

А что скажите за prosody? По опыту, что лучше - ejabberd или prosody?
 
PandaFx сказал(а):
Всем привет у меня такая ошибка
вроде делал все по инструкции потом настроил сервер,
добавил DNS сервера имен из timeweb на hostinger где домен был куплен
Так же с timeweb добавил, SRV в список записей DNS
зарегал админку sudo ejabberdctl register pandafx2 domen qwerty123 и ошибку кидает
Посмотреть вложение 2943
Сам vps с ihor
Посмотри сождержимое /etc/hosts, указанной строки. Это ошибка чисто по hosts (т.е. хосту вируального сервера). Скорее всего, там указан ошибочный хост, типа какой-то ip6 подтянулся. Попробуй его закомментировать. Ребутни сервер.

over1ord, и тот хорош, и тот. Это индивидуально. Я бы выбрал ejabberd. Но для частной (своей жабы), может, будет лучше и prosody.
 
Но для частной (своей жабы), может, будет лучше и prosody.
Там своих приключений хватает...

PandaFx
Думаю у вас не добавлено имя хоста в указанный файл.
127.0.0.1 localhost
185.203.1.1 dlab.im dlab
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх