sudo apt-get install ejabberd
все настройки лежат в /etc/ejabberd/ejabberd.cfg
перед изменениями хорошо бы сохранить оригинальные конфиги.
изменять много не нужно:
% Список домена(ов), который обслуживает сервер{hosts, ["mydomain.com", "localhost"]}.% Язык сообщений сервера{language, "ru"}.% Пользователи с привилегиями администратора{acl, admin, {user, "admin"}}.% Список заблокированных пользователей{acl, blocked, {user, "test"}}.% Разрешаем локальных пользователей{acl, local, {user_regexp, ""}}.% Разрешаем использовать конфигурационный интерфейс только администраторам {access, configure, [{allow, admin}]}% Разрешаем регистрацию пользователей{access, register, [{allow, all}]}.% Так можно запретить самостоятельную регистрацию пользователей, сделав сервер закрытым%{access, register, [{deny, all}]}.% Сообщение при регистрации, можно использовать буквы русского алфавита {welcome_message, {"Welcome!", "Welcome Grinder Jabber Service."}}.% Кому отсылать сообщения о регистрации новых пользователей {registration_watchers, ["admin@mydomain.com"]}.% Разрешаем только админам отсылать многоадресные объявления{access, announce, [{allow, admin}]}.% Только незаблокированные пользователи могут соединяться с севером {access, c2s, [{deny, blocked}, {allow, all}]}.% Администраторы сервера являются и администраторами MUC (Multi User Chat) {access, muc_admin, [{allow, admin}]}.% Разрешаем всем пользователям подключаться к MUC{access, muc, [{allow, all}]}.% Используем встроенную базу данных{auth_method, internal}.% Порты, на которых будут работать сервисыejabberd {listen,% Обычный сервисclient-2-server [{5222, ejabberd_c2s, [{access, c2s}, starttls, {certfile, "/etc/ssl/certs/ejabberd.pem"}, {shaper, c2s_shaper}]},% Сервис client-2-server с использованием SSL{5223, ejabberd_c2s, [{access, c2s}, tls, {certfile, "/etc/ssl/certs/ejabberd.pem"}, {shaper, c2s_shaper}]},% Порт для работы server-2-server{5269, ejabberd_s2s_in, [{shaper, s2s_shaper}]}, {outgoing_s2s_port, 5269}.% Транспорт Jabber <-> ICQ{5347, ejabberd_service, [{ip, {127, 0, 0, 1}}, {access, local}, {host, ["login.icq.com", "sms.localhost"], [{password, "secret"}]}]},% Веб-интерфейс{5280, ejabberd_http, [http_poll, web_admin]}]}.% Используемые модули и параметры{modules, [ {mod_announce, [{access, announce}]}, ... ]}.
теперь можно стартануть ejabberd
sudo /etc/init.d/ejabberd start
проверить работу можно так
sudo ejabberdctl status
если не ругается то хорошо, если ругается то надо разбираться в чем дело. мне пришлось руками убить демона, а после его запустить
ps -AF | grep ejabberd
sudo kill pid
и заново его запустить.
Проверить nmap открылись ли порты, 5280, 5222, 5223, открылись - радуемся.
Остается настроить DNS запись
это можно сделать по разному, отредактировать /etc/hosts или отладить совой DNS сервер в dnsmasq это делается так:
server=/mydomain.com/192.168.0.1
как делать это в других DNS серверах я, к сожалению не знаю.
Можно так-же настроить транспорта и ssl.
Заводим пользователей
sudo ejabberdctl register name mydomain.com password
смотрим список юзеров
sudo ejabberdctl registered-users
вебморда висит на порту 5280
http://mydomain.com:5280/admin
логин должен выглядеть так: admin@mydomain.com
Мат.часть взята с хакера.
Комментариев нет:
Отправить комментарий