« XMPP » : différence entre les versions

De Lea Linux
Aller à la navigation Aller à la recherche
(balises code)
(5 versions intermédiaires par 2 utilisateurs non affichées)
Ligne 2 : Ligne 2 :
= Serveur de messagerie instantanée Jabber =
= Serveur de messagerie instantanée Jabber =


<div class="leatitre">Serveur de messagerie instantanée Jabber</div><div class="leapar">par [mailto:laurent_dot_dubettier-grenier_at_laposte_dot_net Laurent DUBETTIER-GRENIER]</div><div class="leadesc">Installation d'un serveur de messagerie instantanée Jabber</div>
par [mailto:laurent_dot_dubettier-grenier_at_laposte_dot_net Laurent Dubettier-Grenier]
----
 
Installation d'un serveur de messagerie instantanée Jabber


----


== Introduction : ==
== Introduction : ==
Ligne 23 : Ligne 23 :
== Matériel requis : ==
== Matériel requis : ==


Le matériel requis dépend du nombre de personnes qui vont se connecter à votre serveur : un système Linux équipé d'un processeur de type Pentium avec 512 Mo de Ram peut supporter de 100 à 1000 utilisateurs, avec un taux de charge maximum de 50%. La bande passante nécessaire est de 15 bits par seconde par utilisateur connecté… Attention, sans recompilation, Linux n'accepte pas plus de 1024 connexions simultanées…!!
Le matériel requis dépend du nombre de personnes qui vont se connecter à votre serveur : un système Linux équipé d'un processeur de type Pentium avec 512 Mo de Ram peut supporter de 100 à 1000 utilisateurs, avec un taux de charge maximum de 50%. La bande passante nécessaire est de 15 bits par seconde par utilisateur connecté… Attention, sans recompilation, Linux n'accepte pas plus de 1024 connexions simultanées….


== Installation à partir des sources : ==
== Installation à partir des sources : ==
Ligne 29 : Ligne 29 :
{{Preferer_un_paquetage|jabber}}
{{Preferer_un_paquetage|jabber}}


Se logger comme root.<br /> Récupérer la source du serveur Jabberd à l'adresse suivante : http://jabberd.jabberstudio.org/downloads/jabber-1.4.2.tar.gz<br /> et la copier dans le répertoire <code>/usr/local</code>
Se logger comme root.<br /> Récupérer la source du serveur Jabberd à l'adresse suivante : http://jabberd.jabberstudio.org/downloads/jabber-1.4.2.tar.gz<br /> et la copier dans le répertoire <tt>/usr/local</tt>


Décompresser le fichier source :
Décompresser le fichier source :
Ligne 79 : Ligne 79 :
<div class="code">CFLAGS=-I/usr/local/ssl/include/openssl -I/usr/local/ssl/include -DHAVE_SSL</div>
<div class="code">CFLAGS=-I/usr/local/ssl/include/openssl -I/usr/local/ssl/include -DHAVE_SSL</div>


Faire la même modification pour la ligne <code>CCFLAGS</code>. Taper alors :
Faire la même modification pour la ligne <tt>CCFLAGS</tt>. Taper alors :


<div class="code">$ make</div>
<div class="code">$ make</div>
Ligne 87 : Ligne 87 :
== Configuration : ==
== Configuration : ==


L'essentiel de la configuration du serveur s'effectue en intervenant sur le fichier <code>/usr/local/jabber/jabber.xml</code> (ou <code>/etc/jabber/jabber.xml</code> si vous avez utilisé un paquet Mandrake). Avant toute modification, il est judicieux de faire une copie de secours du fichier original
L'essentiel de la configuration du serveur s'effectue en intervenant sur le fichier <tt>/usr/local/jabber/jabber.xml</tt> (ou <tt>/etc/jabber/jabber.xml</tt> si vous avez utilisé un paquet Mandrake). Avant toute modification, il est judicieux de faire une copie de secours du fichier original


<div class="note">NB : le fichier jabber.xml étant au format XML, la mise en commentaire est réalisée en utilisant des balises : <tt><!--</tt> (balise ouvrante) et <tt>--></tt> (balise fermante), comme en HTML</div>
<div class="note">NB : le fichier jabber.xml étant au format XML, la mise en commentaire est réalisée en utilisant des balises : <tt><!--</tt> (balise ouvrante) et <tt>--></tt> (balise fermante), comme en HTML</div>
Ligne 103 : Ligne 103 :
<div class="code">mkdir -p /usr/local/jabber/spool/jabber.masociete.com</div>
<div class="code">mkdir -p /usr/local/jabber/spool/jabber.masociete.com</div>


en remplaçant jabber.masociete.com par le nom que vous avez indiqué ci-dessus à la place de localhost dans la balise <code><host></code> du fichier jabber.xml. Démarrez Jabber et tester son fonctionnement sans cryptage ssl (voir rubrique [#demarrer-arreter Démarrer/Arrêter le serveur]). Si tout fonctionne normalement, on peut passer à la suite.
en remplaçant jabber.masociete.com par le nom que vous avez indiqué ci-dessus à la place de localhost dans la balise <tt><host></tt> du fichier jabber.xml. Démarrez Jabber et tester son fonctionnement sans cryptage ssl (voir rubrique [#demarrer-arreter Démarrer/Arrêter le serveur]). Si tout fonctionne normalement, on peut passer à la suite.


Il faut maintenant créer la clé de cryptage SSL. Rester dans le répertoire /usr/local/jabber et repérer l'emplacement de l'éxécutable openssl :
Il faut maintenant créer la clé de cryptage SSL. Rester dans le répertoire /usr/local/jabber et repérer l'emplacement de l'éxécutable openssl :
Ligne 109 : Ligne 109 :
<div class="code">which openssl</div>
<div class="code">which openssl</div>


Il réside normalement dans le répertoire <code>/usr/bin/openssl</code>. C'est ce chemin qui devra figurer dans la première ligne du fichier keygen.sh.<br /> Créer un fichier keygen.sh :
Il réside normalement dans le répertoire <tt>/usr/bin/openssl</tt>. C'est ce chemin qui devra figurer dans la première ligne du fichier keygen.sh.<br /> Créer un fichier keygen.sh :


<div class="code">$ vi keygen.sh</div>
<div class="code">$ vi keygen.sh</div>
Ligne 125 : Ligne 125 :
<div class="code">./keygen.sh</div>
<div class="code">./keygen.sh</div>


Répondre aux questions posées. A la fin de l'éxécution, vous devez trouver dans le répertoire <code>/usr/local/jabber</code> un fichier <code>key.pem</code>. Tester alors le mode ssl :
Répondre aux questions posées. A la fin de l'éxécution, vous devez trouver dans le répertoire <tt>/usr/local/jabber</tt> un fichier <tt>key.pem</tt>. Tester alors le mode ssl :


<div class="code">openssl s_client -connect 192.168.0.1:5223</div>
<div class="code">openssl s_client -connect 192.168.0.1:5223</div>
Ligne 133 : Ligne 133 :
<div class="code">CONNECTED(00000003)<br /> depth=0 /C=FR/ST=FRANCE/L=Departement/O=organization/OU=Jabber/CN=contact name/Email=email address<br /> verify error:num=18:self signed certificate<br /> verify return:1<br /> depth=0 /C=FR/ST=FRANCE/L=Departement/O=organization/OU=Jabber/CN=contact name/Email=email address<br /> verify return:1<br /> ---<br /> Certificate chain<br /> 0 s:/C=FR/ST=FRANCE/L=Departement/O=organization/OU=Jabber/CN=contact name/Email=email address<br /> i:/C=FR/ST=FRANCE/L=Departement/O=organization/OU=Jabber/CN=contact name/Email=email address<br /> ---<br /> Server certificate<br /> -----BEGIN CERTIFICATE-----<br /> MIIDdDCCAt2gAwIBAgIBADANBgkqhkiG9w0BAQQFADCBiTELMAkGA1UEBhMCVVMx EDAOBgNVBAgTB0FyaXpvbmExEDAOBgNVBAcTB1Bob2VuaXgxETAPBgNVBAoTCERJ TExJR0FGMQ8wDQYDVQQLEwZKYWJiZXIxFzAVBgNVBAMTDkNocmlzIE1jRG9uYWxk MRkwFwYJKoZIhvcNAQkBFgpwaHgtamFiYmVyMB4XDTAxMDYwNjAxNTMwNloXDTAx MDcwNjAxNTMwNlowgYkxCzAJBgNVBAYTAlVTMRAwDgYDVQQIEwdBcml6b25hMRAw DgYDVQQHEwdQaG9lbml4MREwDwYDVQQKEwhESUxMSUdBRjEPMA0GA1UECxMGSmFi YmVyMRcwFQYDVQQDEw5DaHJpcyBNY0RvbmFsZDEZMBcGCSqGSIb3DQEJARYKcGh4 LWphYmJlcjCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArbyosgcyf9VNpPZc +nU6yKdfAsOSpBu/n/MkChis5POuLkXo62WEoiYuDYF6bmd6XYaVC7ZwItcCwTIv OqdErh4u82E2qeArN0j9eq6EX+MMrYBSkv2nzwabNkkWPCS9VaOsVWx+kvRw598p ACyANf52liFhfDGISIoTlBOn+ysCAwEAAaOB6TCB5jAdBgNVHQ4EFgQUv9mxa1Yj o7Um9ZK0OSW0phiG23AwgbYGA1UdIwSBrjCBq4AUv9mxa1Yjo7Um9ZK0OSW0phiG 23ChgY+kgYwwgYkxCzAJBgNVBAYTAlVTMRAwDgYDVQQIEwdBcml6b25hMRAwDgYD VQQHEwdQaG9lbml4MREwDwYDVQQKEwhESUxMSUdBRjEPMA0GA1UECxMGSmFiYmVy MRcwFQYDVQQDEw5DaHJpcyBNY0RvbmFsZDEZMBcGCSqGSIb3DQEJARYKcGh4LWph YmJlcoIBADAMBgNVHRMEBTADAQH/MA0GCSqGSIb3DQEBBAUAA4GBAGzAwYHlBY+P ioqT8O4t4o30MkIDR7Q9Wqc0Uv1dUXViOKDzkzHXV/gB89yOmFVf6qNg7GB4rexs 0/fMmlSOkvXJPRCvmX05J9c5JpvcprkTjp7ECHPNZgaGsdNT+lilJ2f83uTvpJgM KoQY9OKbV4NnkxDM8lxCjvIvGvrbvnkR<br /> -----END CERTIFICATE-----<br /> subject=/C=FR/ST=FRANCE/L=Departement/O=organization/OU=Jabber/CN=contact name/Email=email address<br /> issuer=/C=FR/ST=FRANCE/L=Departement/O=organization/OU=Jabber/CN=contact name/Email=email address<br /> ---<br /> No client certificate CA names sent<br />---<br />SSL handshake has read 1042 bytes and written 320 bytes<br />---<br />New, TLSv1/SSLv3, Cipher is DES-CBC3-SHA<br /> Server public key is 1024 bit<br />SSL-Session:<br />Protocol : TLSv1<br />Cipher : DES-CBC3-SHA<br /> Session-ID: A23C1FB04F635EC09F92CBD722DAB8BB1503B54D4A0E9C61B3708CB33D6ED372<br /> Session-ID-ctx:<br />Master-Key: C8C25C17D5B4312E1440DBC956FF5738829C50E16E8E704010B84B1A8D33C405995D8B7FB02E06988890C7ED400ACF32<br /> Key-Arg : None<br />Start Time: 991792771<br />Timeout : 300 (sec)<br />Verify return code: 0 (ok)<br />---</div>
<div class="code">CONNECTED(00000003)<br /> depth=0 /C=FR/ST=FRANCE/L=Departement/O=organization/OU=Jabber/CN=contact name/Email=email address<br /> verify error:num=18:self signed certificate<br /> verify return:1<br /> depth=0 /C=FR/ST=FRANCE/L=Departement/O=organization/OU=Jabber/CN=contact name/Email=email address<br /> verify return:1<br /> ---<br /> Certificate chain<br /> 0 s:/C=FR/ST=FRANCE/L=Departement/O=organization/OU=Jabber/CN=contact name/Email=email address<br /> i:/C=FR/ST=FRANCE/L=Departement/O=organization/OU=Jabber/CN=contact name/Email=email address<br /> ---<br /> Server certificate<br /> -----BEGIN CERTIFICATE-----<br /> MIIDdDCCAt2gAwIBAgIBADANBgkqhkiG9w0BAQQFADCBiTELMAkGA1UEBhMCVVMx EDAOBgNVBAgTB0FyaXpvbmExEDAOBgNVBAcTB1Bob2VuaXgxETAPBgNVBAoTCERJ TExJR0FGMQ8wDQYDVQQLEwZKYWJiZXIxFzAVBgNVBAMTDkNocmlzIE1jRG9uYWxk MRkwFwYJKoZIhvcNAQkBFgpwaHgtamFiYmVyMB4XDTAxMDYwNjAxNTMwNloXDTAx MDcwNjAxNTMwNlowgYkxCzAJBgNVBAYTAlVTMRAwDgYDVQQIEwdBcml6b25hMRAw DgYDVQQHEwdQaG9lbml4MREwDwYDVQQKEwhESUxMSUdBRjEPMA0GA1UECxMGSmFi YmVyMRcwFQYDVQQDEw5DaHJpcyBNY0RvbmFsZDEZMBcGCSqGSIb3DQEJARYKcGh4 LWphYmJlcjCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArbyosgcyf9VNpPZc +nU6yKdfAsOSpBu/n/MkChis5POuLkXo62WEoiYuDYF6bmd6XYaVC7ZwItcCwTIv OqdErh4u82E2qeArN0j9eq6EX+MMrYBSkv2nzwabNkkWPCS9VaOsVWx+kvRw598p ACyANf52liFhfDGISIoTlBOn+ysCAwEAAaOB6TCB5jAdBgNVHQ4EFgQUv9mxa1Yj o7Um9ZK0OSW0phiG23AwgbYGA1UdIwSBrjCBq4AUv9mxa1Yjo7Um9ZK0OSW0phiG 23ChgY+kgYwwgYkxCzAJBgNVBAYTAlVTMRAwDgYDVQQIEwdBcml6b25hMRAwDgYD VQQHEwdQaG9lbml4MREwDwYDVQQKEwhESUxMSUdBRjEPMA0GA1UECxMGSmFiYmVy MRcwFQYDVQQDEw5DaHJpcyBNY0RvbmFsZDEZMBcGCSqGSIb3DQEJARYKcGh4LWph YmJlcoIBADAMBgNVHRMEBTADAQH/MA0GCSqGSIb3DQEBBAUAA4GBAGzAwYHlBY+P ioqT8O4t4o30MkIDR7Q9Wqc0Uv1dUXViOKDzkzHXV/gB89yOmFVf6qNg7GB4rexs 0/fMmlSOkvXJPRCvmX05J9c5JpvcprkTjp7ECHPNZgaGsdNT+lilJ2f83uTvpJgM KoQY9OKbV4NnkxDM8lxCjvIvGvrbvnkR<br /> -----END CERTIFICATE-----<br /> subject=/C=FR/ST=FRANCE/L=Departement/O=organization/OU=Jabber/CN=contact name/Email=email address<br /> issuer=/C=FR/ST=FRANCE/L=Departement/O=organization/OU=Jabber/CN=contact name/Email=email address<br /> ---<br /> No client certificate CA names sent<br />---<br />SSL handshake has read 1042 bytes and written 320 bytes<br />---<br />New, TLSv1/SSLv3, Cipher is DES-CBC3-SHA<br /> Server public key is 1024 bit<br />SSL-Session:<br />Protocol : TLSv1<br />Cipher : DES-CBC3-SHA<br /> Session-ID: A23C1FB04F635EC09F92CBD722DAB8BB1503B54D4A0E9C61B3708CB33D6ED372<br /> Session-ID-ctx:<br />Master-Key: C8C25C17D5B4312E1440DBC956FF5738829C50E16E8E704010B84B1A8D33C405995D8B7FB02E06988890C7ED400ACF32<br /> Key-Arg : None<br />Start Time: 991792771<br />Timeout : 300 (sec)<br />Verify return code: 0 (ok)<br />---</div>


Ouvrir le fichier <code>/usr/local/jabber/jabber.xml</code> et valider la prise en charge du mode SSL en repérant la ligne :
Ouvrir le fichier <tt>/usr/local/jabber/jabber.xml</tt> et valider la prise en charge du mode SSL en repérant la ligne :


<div class="code"><ip port='5222'/></div>
<div class="code"><ip port='5222'/></div>
Ligne 149 : Ligne 149 :
== Installation simplifiée : ==
== Installation simplifiée : ==


Si compiler les sources vous paraît trop compliqué, sous Mandrake 9.1 et KDE 3.1, il suffit d'utiliser l'interface graphique (Configuration / Paquetages / Installer des logiciels). Le paquetage actuel est jabber-1.4.2a-6mdk.i586.rpm. Le fichier principal de configuration est alors <code>/etc/jabber/jabber.xml</code>. Les seules modifications à effectuer sont celles indiquées ci-dessus concernant ce fichier. La clé SSL est générée automatiquement.
Si compiler les sources vous paraît trop compliqué, sous Mandrake 9.1 et KDE 3.1, il suffit d'utiliser l'interface graphique (Configuration / Paquetages / Installer des logiciels). Le paquetage actuel est jabber-1.4.2a-6mdk.i586.rpm. Le fichier principal de configuration est alors <tt>/etc/jabber/jabber.xml</tt>. Les seules modifications à effectuer sont celles indiquées ci-dessus concernant ce fichier. La clé SSL est générée automatiquement.


== Démarrage/Arrêt du serveur : ==
== Démarrage/Arrêt du serveur : ==
Ligne 195 : Ligne 195 :
== Passerelles : ==
== Passerelles : ==


Il existe plusieurs briques additionnelles au serveur jabber de base : mu-conference (conférence multi-utilisateurs), jud (Jabber User Directory : répertoire des utilisateurs), et les passerelles pour les utilisateurs de AIM, ICQ, MSN et Yahoo.<br />Les paquetages sont distribués avec la Mandrake 9.1, et peuvent donc être installés facilement (Configuration / Paquetages / Installer des logiciels).<br />Il faut ensuite les déclarer dans le fichier jabber.xml : c'est généralement expliqué dans le fichier README du paquetage (pour savoir ou il est : <code>rpm -ql nom_du_paquetage</code>) et le fichier jabber.xml est abondamment commenté.<br /> L'exemple suivant s'applique au paquetage jabber-jud. Une fois le paquetage installé, il existe un fichier <code>jud.so</code> dans le répertoire <code>/usr/lib/jabber/jud</code><br /> Pour activer ce service, il faut insérer les lignes suivantes dans le fichier jabber.xml, dans la zone où sont défini les services : <br /><br />
Il existe plusieurs briques additionnelles au serveur jabber de base : mu-conference (conférence multi-utilisateurs), jud (Jabber User Directory : répertoire des utilisateurs), et les passerelles pour les utilisateurs de AIM, ICQ, MSN et Yahoo.<br />Les paquetages sont distribués avec la Mandrake 9.1, et peuvent donc être installés facilement (Configuration / Paquetages / Installer des logiciels).<br />Il faut ensuite les déclarer dans le fichier jabber.xml : c'est généralement expliqué dans le fichier README du paquetage (pour savoir ou il est : <tt>rpm -ql nom_du_paquetage</tt>) et le fichier jabber.xml est abondamment commenté.<br /> L'exemple suivant s'applique au paquetage jabber-jud. Une fois le paquetage installé, il existe un fichier <tt>jud.so</tt> dans le répertoire <tt>/usr/lib/jabber/jud</tt><br /> Pour activer ce service, il faut insérer les lignes suivantes dans le fichier jabber.xml, dans la zone où sont défini les services : <br /><br />


<div class="code"><service id="jud"> <br /><host>jud.monserveurjabber</host><br /> <load><jud>./jud/jud.so</jud></load><br /> <jud xmlns="jabber:config:jud"><br /> <vcard><br /> <fn>Annuaire des utilisateurs locaux</fn><br /> <desc>Ce service est un annuaire des utilisateurs locaux</desc><br /> <url></url><br /> </vcard><br /> </jud><br /> </service></div>
<div class="code"><service id="jud"> <br /><host>jud.monserveurjabber</host><br /> <load><jud>./jud/jud.so</jud></load><br /> <jud xmlns="jabber:config:jud"><br /> <vcard><br /> <fn>Annuaire des utilisateurs locaux</fn><br /> <desc>Ce service est un annuaire des utilisateurs locaux</desc><br /> <url></url><br /> </vcard><br /> </jud><br /> </service></div>


<br /> Et à la place du jud existant, qui déclare l'annuaire du serveur jabber.org (users.jabber.org), dans la zone<code> <browse> </code> :<br /><br />
<br /> Et à la place du jud existant, qui déclare l'annuaire du serveur jabber.org (users.jabber.org), dans la zone<tt> <browse> </tt> :<br /><br />


<div class="code"> <service type="jud" jid="jud.monserveurjabber" name="Annuaire des utilisateurs locaux"> <br /> <ns>jabber:iq:search</ns><br /> <ns>jabber:iq:register</ns><br /> </service></div>
<div class="code"> <service type="jud" jid="jud.monserveurjabber" name="Annuaire des utilisateurs locaux"> <br /> <ns>jabber:iq:search</ns><br /> <ns>jabber:iq:register</ns><br /> </service></div>
Ligne 220 : Ligne 220 :
* Interdire la communication entre serveurs : pour cela, fermer le port 5269 du firewall de votre organisation.  
* Interdire la communication entre serveurs : pour cela, fermer le port 5269 du firewall de votre organisation.  
* Interdire la communication avec les clients extérieurs : fermer les ports 5222 et 5223 du firewall de votre passerelle internet.  
* Interdire la communication avec les clients extérieurs : fermer les ports 5222 et 5223 du firewall de votre passerelle internet.  
* Commenter les sections <code><service id="dnsrv"> … </service> et <service id="s2s"> … </service></code>  
* Commenter les sections <tt><service id="dnsrv"> … </service> et <service id="s2s"> … </service></tt>  
* Commenter la ligne <code><update> … </update></code> (mise à jour automatique : ce sera à vous de la faire manuellement)  
* Commenter la ligne <tt><update> … </update></tt> (mise à jour automatique : ce sera à vous de la faire manuellement)  


<div class="note">NB : Pour bloquer des ports sur le firewall shorewall, à partir du panneau de contrôle (Configuration / Panneau de contrôle Mandrake), il faut choisir Sécurité/DrakFirewall, décocher la case Tout et cocher uniquement les services que vous souhaitez autoriser.</div>
<div class="note">NB : Pour bloquer des ports sur le firewall shorewall, à partir du panneau de contrôle (Configuration / Panneau de contrôle Mandrake), il faut choisir Sécurité/DrakFirewall, décocher la case Tout et cocher uniquement les services que vous souhaitez autoriser.</div>


Votre serveur ne peut alors plus communiquer avec l'extérieur. Pour des raisons de sécurité, il est important de désactiver l'authentification par mot de passe en clair : commentez la ligne <code><mod_auth_plain> <mod_plain></code>. N'oubliez pas de redémarrer le serveur jabber chaque fois que vous effectuez une modification du fichier jabber.xml (service jabber restart)
Votre serveur ne peut alors plus communiquer avec l'extérieur. Pour des raisons de sécurité, il est important de désactiver l'authentification par mot de passe en clair : commentez la ligne <tt><mod_auth_plain> <mod_plain></tt>. N'oubliez pas de redémarrer le serveur jabber chaque fois que vous effectuez une modification du fichier jabber.xml (service jabber restart)


== Webmin ==
== Webmin ==


Pour configurer facilement votre serveur, éventuellement depuis un poste distant, il est judicieux d'utiliser webmin. Si ce n'est pas déjà fait, installer Webmin puis, depuis un navigateur Internet, rentrez l'adresse <code>https://198.168.0.1:10000</code> (toujours en remplaçant 192.168.0.1 par l'adresse de votre serveur), et se connecter en tant que root.
Pour configurer facilement votre serveur, éventuellement depuis un poste distant, il est judicieux d'utiliser webmin. Si ce n'est pas déjà fait, installer Webmin puis, depuis un navigateur Internet, rentrez l'adresse <tt>https://198.168.0.1:10000</tt> (toujours en remplaçant 192.168.0.1 par l'adresse de votre serveur), et se connecter en tant que root.


<div class="note">NB : Si vous accéder à votre serveur depuis un poste distant Windows, sans service DNS, il sera nécessaire de rajouter la ligne suivante dans le fichier <code>C:\WINNT\SYSTEM32\DRIVERS\ETC\HOSTS</code> :<br /><code>192.168.0.1 jabber.masociete.com</code><br /> Ceci est d'ailleurs valable aussi pour vous connecter au serveur Jabber depuis un client installé sur un poste Windows.</div>  
<div class="note">NB : Si vous accéder à votre serveur depuis un poste distant Windows, sans service DNS, il sera nécessaire de rajouter la ligne suivante dans le fichier <tt>C:\WINNT\SYSTEM32\DRIVERS\ETC\HOSTS</tt> :<br /><tt>192.168.0.1 jabber.masociete.com</tt><br /> Ceci est d'ailleurs valable aussi pour vous connecter au serveur Jabber depuis un client installé sur un poste Windows.</div>  


Il faut ensuite choisir l'onglet "serveurs" et trouver l'icône "Jabber IM Server". L'interface graphique permet la définition de nombreux paramètres :
Il faut ensuite choisir l'onglet "serveurs" et trouver l'icône "Jabber IM Server". L'interface graphique permet la définition de nombreux paramètres :
Ligne 278 : Ligne 278 :
<div class="code"><iq id='reg2' type='result'/></div>
<div class="code"><iq id='reg2' type='result'/></div>


Si le répertoire de spool (<code>/usr/local/jabber/spoll/jabber.masociete.com</code>) n'est pas configuré correctement :
Si le répertoire de spool (<tt>/usr/local/jabber/spoll/jabber.masociete.com</tt>) n'est pas configuré correctement :


<div class="code"><error code='500'>Password Storage Failed</error></iq></div>
<div class="code"><error code='500'>Password Storage Failed</error></iq></div>
Ligne 284 : Ligne 284 :
Si votre nom d'utilisateur existe déjà :
Si votre nom d'utilisateur existe déjà :


<div class="code"><error code='409'>Username Not Available</error></iq>  
<div class="code"><error code='409'>Username Not Available</error></iq></div>  


Avant de vous logger sur votre compte nouvellement créé, demander au serveur quelles infos sont nécessaires :
Avant de vous logger sur votre compte nouvellement créé, demander au serveur quelles infos sont nécessaires :
Ligne 296 : Ligne 296 :
Connectez-vous alors à votre compte :
Connectez-vous alors à votre compte :


<div class="code"><iq id='auth2' type='set'><br /> <query xmlns='jabber:iq:auth'><br /> <username>jabberuser</username><br /> <password>secret</password><br /> <resource>telnet</resource><br /> </query><br /> </iq>   
<div class="code"><iq id='auth2' type='set'><br /> <query xmlns='jabber:iq:auth'><br /> <username>jabberuser</username><br /> <password>secret</password><br /> <resource>telnet</resource><br /> </query><br /> </iq></div>   


Le serveur doit vous répondre :
Le serveur doit vous répondre :
Ligne 335 : Ligne 335 :
* Enfin, après avoir consulté les archives pour vérifier que votre question (et sa réponse) ne figure pas déjà quelquepart, la mailing-list administrateur : http://mailman.jabber.org/listinfo/jadmin/  
* Enfin, après avoir consulté les archives pour vérifier que votre question (et sa réponse) ne figure pas déjà quelquepart, la mailing-list administrateur : http://mailman.jabber.org/listinfo/jadmin/  


</div></div><div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par Laurent DUBETTIER-GRENIER le 01/10/2003.</div>
<br/>
<br/>
'''<b>[[Reseau-index|@ Retour à la rubrique Réseau et sécurité]]</b>'''
<br/>
 
<div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par Laurent DUBETTIER-GRENIER le 01/10/2003.</div>


= Copyright =
= Copyright =
Copyright &copy; 01/10/2003, Laurent DUBETTIER-GRENIER
Copyright &copy; 01/10/2003, Laurent Dubettier-Grenier
{{CC-BY-NC-SA}}
{{CC-BY-NC-SA}}

Version du 20 mai 2012 à 13:41

Serveur de messagerie instantanée Jabber

par Laurent Dubettier-Grenier

Installation d'un serveur de messagerie instantanée Jabber


Introduction :

Cet article est une variante de l'article original paru dans le numéro 25 (Août 2003), du magazine Planète-Linux.

Jabber est un protocole de communication XML développé sous l'égide de la Jabber Software Foundation. Un protocole, c'est un "langage" particulier permettant à des ordinateurs de communiquer entre eux… Jabber est plus particulièrement développé pour la messagerie instantanée, et c'est un protocole libre (licence GPL/JOSL). Comme ses principaux concurrents privés (AIM, ICQ, MSN, Yahoo), il permet de connaître et de faire connaître votre état de présence sur le réseau Internet et d'envoyer ou de recevoir des messages instantanément. Si vous n'êtes pas connecté, vos messages sont stockés et distribués dès que vous revenez en ligne.

L'intérêt de Jabber ? il y en a plusieurs. Le protocole Jabber est libre, public, ouvert et basé sur un langage connu (XML), gage de pérennité et de développement futur. Il est et restera non payant. Il permet donc de créer des serveurs extensibles (ajout d'une brique au serveur), décentralisés (création de son propre serveur) et sûr (sans espion logiciel, avec cryptage SSL). Il n'est par contre pas nativement multi-protocole, mais des passerelles vers les autres services de messagerie instantanée existent, à installer en complément du serveur de base.

Outre le serveur de messagerie instantanée Jabber, il existe de nombreux autres serveurs utilisant le protocole Jabber. WPJabber est une alternative libre à Jabber, tandis que le site http://www.jabber.com diffuse un des nombreux serveurs sous licence payante et propriétaire. Un bref comparatif des serveurs existant est disponible ici. Le choix est donc vaste et devrait permettre de couvrir vos besoins : de Windows à Solaris, en passant par OS X, intégrable avec une base de données MySql, Oracle ou LDAP, vous trouverez forcément une version publique ou commerciale du serveur Jabber qui vous conviendra.

Enfin, pour se connecter à votre serveur, une multitude de clients existent, en licence libre ou propriétaire : on peut citer Gabber, Gaim et Psi sous Linux, Exodus sous Windows.

L'article qui suit devrait vous permettre d'installer un serveur de messagerie instantanée Jabber (version 1.4.2), soit à partir des sources, soit à partir des paquetages rpm, sur un serveur Mandrake 9.1. Mais le principe est identique pour toute distribution. Le hostname du serveur sera jabber.masociete.com et l'adresse IP 192.168.0.1.

Matériel requis :

Le matériel requis dépend du nombre de personnes qui vont se connecter à votre serveur : un système Linux équipé d'un processeur de type Pentium avec 512 Mo de Ram peut supporter de 100 à 1000 utilisateurs, avec un taux de charge maximum de 50%. La bande passante nécessaire est de 15 bits par seconde par utilisateur connecté… Attention, sans recompilation, Linux n'accepte pas plus de 1024 connexions simultanées….

Installation à partir des sources :

Rappel : si votre distribution contient un paquetage pour jabber, préférez utiliser ce paquetage plutôt que les sources. Certains puristes prétendrons qu'utiliser les sources c'est l'esprit Linux, mais ce sont surtout des problèmes de dépendances non gérées, des choix par forcément simple à faire sur l'utilisation de telle ou telle fonctionnalité du logiciel que l'on désire compiler.

Pour vérifier que votre distribution contient un paquetage pour jabber, il faut utiliser l'outil de gestion de paquetage de celle-ci. Par exemple :

  • pour Ubuntu / Debian : apt-cache search jabber
  • pour Mageia / Mandriva : urpmq jabber
  • pour Gentoo : emerge -s jabber
  • pour Slackware : swaret --search jabber

Votre distribution contient aussi presque surement un outil graphique pour obtenir cette information.

Pour plus d'information sur ces questions, consulter cette documentation.

Se logger comme root.
Récupérer la source du serveur Jabberd à l'adresse suivante : http://jabberd.jabberstudio.org/downloads/jabber-1.4.2.tar.gz
et la copier dans le répertoire /usr/local

Décompresser le fichier source :

# tar zxvf jabber-1.4.2.tar.gz

Renommer le répertoire jabber-1.4.2 :

# mv jabber-1.4.2 jabber

Récupérer le code source de openssl (openssl-0.9.7b.tar.gz) à l'adresse suivante : http://www.openssl.org. Et la copier dans le répertoire /usr/local. Décompresser le fichier source :

# tar zxvf openssl-0.9.7b.tar.gz

Renommer le répertoire openssl-0.9.7b :

# mv openssl-0.9.7b ssl

Changer de répertoire :

cd ssl

Compiler openssl (Perl5 doit notamment être installé) :

# ./config
# make
# make test
# make install

Changer de répertoire :

cd /usr/local/jabber

Installer le serveur jabber, avec prise en charge du cryptage de la connexion ssl :

$ ./configure --enable-ssl 1>sortie.txt 2>&1

Vérifier que ssl a bien été pris en compte. Les premières lignes du fichier sortie.txt doivent contenir :

Running Jabber Configure
Searching for SSL... Found.

Une erreur existe dans le fichier résultant platform-settings, qu'il faut corriger. Editer le fichier avec vi par exemple :

$ vi platform-settings

Repérer la ligne :

CFLAGS= -I/usr/local/ssl/include/openssl -DHAVE_SSL

Et la transformer en :

CFLAGS=-I/usr/local/ssl/include/openssl -I/usr/local/ssl/include -DHAVE_SSL

Faire la même modification pour la ligne CCFLAGS. Taper alors :

$ make

Et c'est terminé, votre serveur de messagerie instantanée est installé (enfin presque...) !

Configuration :

L'essentiel de la configuration du serveur s'effectue en intervenant sur le fichier /usr/local/jabber/jabber.xml (ou /etc/jabber/jabber.xml si vous avez utilisé un paquet Mandrake). Avant toute modification, il est judicieux de faire une copie de secours du fichier original

NB : le fichier jabber.xml étant au format XML, la mise en commentaire est réalisée en utilisant des balises : (balise fermante), comme en HTML

Ouvrir le fichier jabber.xml et modifier la ligne :

<host> <jabberd:cmdline flag="h">localhost</jabberd:cmdline> </host>

en remplaçant localhost par votre nom de domaine (jabber.masociete.com par exemple), ou par l'adresse IP de votre serveur Jabber (déconseillé). Si vous créer un serveur jabber interne, sans lien avec internet, vous pouvez commenter cette ligne :

<update> <jabberd:cmdline flag="h">localhost</jabberd:cmdline> </update>

C'est la commande permettant de contrôler automatiquement la présence de mise à jour sur le serveur jabber.org. Configurer alors le répertoire destiné à stocker les fichiers de profils des utilisateurs :

mkdir -p /usr/local/jabber/spool/jabber.masociete.com

en remplaçant jabber.masociete.com par le nom que vous avez indiqué ci-dessus à la place de localhost dans la balise <host> du fichier jabber.xml. Démarrez Jabber et tester son fonctionnement sans cryptage ssl (voir rubrique [#demarrer-arreter Démarrer/Arrêter le serveur]). Si tout fonctionne normalement, on peut passer à la suite.

Il faut maintenant créer la clé de cryptage SSL. Rester dans le répertoire /usr/local/jabber et repérer l'emplacement de l'éxécutable openssl :

which openssl

Il réside normalement dans le répertoire /usr/bin/openssl. C'est ce chemin qui devra figurer dans la première ligne du fichier keygen.sh.
Créer un fichier keygen.sh :

$ vi keygen.sh

et taper le code suivant :

#!/bin/sh
## régler le chemin ci desous sur le chemin de openssl
OPENSSL=/usr/bin/openssl
## Génération du certificat et de la clé
$OPENSSL req -new -x509 -newkey rsa:1024 -keyout privkey.pem -out key.pem
## effacement de la phrase servant de mot de passe
$OPENSSL rsa -in privkey.pem -out privkey.pem
## Assemblage
cat privkey.pem >> key.pem
## Effacement
rm privkey.pem

Enregistrer et rendre exécutable ce fichier :

chmod u+x keygen.sh

Exécuter ce fichier :

./keygen.sh

Répondre aux questions posées. A la fin de l'éxécution, vous devez trouver dans le répertoire /usr/local/jabber un fichier key.pem. Tester alors le mode ssl :

openssl s_client -connect 192.168.0.1:5223

en remplaçant 192.168.0.1 par l'adresse ip de votre serveur. Vous devez recevoir une réponse du type :

CONNECTED(00000003)
depth=0 /C=FR/ST=FRANCE/L=Departement/O=organization/OU=Jabber/CN=contact name/Email=email address
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=FR/ST=FRANCE/L=Departement/O=organization/OU=Jabber/CN=contact name/Email=email address
verify return:1
---
Certificate chain
0 s:/C=FR/ST=FRANCE/L=Departement/O=organization/OU=Jabber/CN=contact name/Email=email address
i:/C=FR/ST=FRANCE/L=Departement/O=organization/OU=Jabber/CN=contact name/Email=email address
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIDdDCCAt2gAwIBAgIBADANBgkqhkiG9w0BAQQFADCBiTELMAkGA1UEBhMCVVMx EDAOBgNVBAgTB0FyaXpvbmExEDAOBgNVBAcTB1Bob2VuaXgxETAPBgNVBAoTCERJ TExJR0FGMQ8wDQYDVQQLEwZKYWJiZXIxFzAVBgNVBAMTDkNocmlzIE1jRG9uYWxk MRkwFwYJKoZIhvcNAQkBFgpwaHgtamFiYmVyMB4XDTAxMDYwNjAxNTMwNloXDTAx MDcwNjAxNTMwNlowgYkxCzAJBgNVBAYTAlVTMRAwDgYDVQQIEwdBcml6b25hMRAw DgYDVQQHEwdQaG9lbml4MREwDwYDVQQKEwhESUxMSUdBRjEPMA0GA1UECxMGSmFi YmVyMRcwFQYDVQQDEw5DaHJpcyBNY0RvbmFsZDEZMBcGCSqGSIb3DQEJARYKcGh4 LWphYmJlcjCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArbyosgcyf9VNpPZc +nU6yKdfAsOSpBu/n/MkChis5POuLkXo62WEoiYuDYF6bmd6XYaVC7ZwItcCwTIv OqdErh4u82E2qeArN0j9eq6EX+MMrYBSkv2nzwabNkkWPCS9VaOsVWx+kvRw598p ACyANf52liFhfDGISIoTlBOn+ysCAwEAAaOB6TCB5jAdBgNVHQ4EFgQUv9mxa1Yj o7Um9ZK0OSW0phiG23AwgbYGA1UdIwSBrjCBq4AUv9mxa1Yjo7Um9ZK0OSW0phiG 23ChgY+kgYwwgYkxCzAJBgNVBAYTAlVTMRAwDgYDVQQIEwdBcml6b25hMRAwDgYD VQQHEwdQaG9lbml4MREwDwYDVQQKEwhESUxMSUdBRjEPMA0GA1UECxMGSmFiYmVy MRcwFQYDVQQDEw5DaHJpcyBNY0RvbmFsZDEZMBcGCSqGSIb3DQEJARYKcGh4LWph YmJlcoIBADAMBgNVHRMEBTADAQH/MA0GCSqGSIb3DQEBBAUAA4GBAGzAwYHlBY+P ioqT8O4t4o30MkIDR7Q9Wqc0Uv1dUXViOKDzkzHXV/gB89yOmFVf6qNg7GB4rexs 0/fMmlSOkvXJPRCvmX05J9c5JpvcprkTjp7ECHPNZgaGsdNT+lilJ2f83uTvpJgM KoQY9OKbV4NnkxDM8lxCjvIvGvrbvnkR
-----END CERTIFICATE-----
subject=/C=FR/ST=FRANCE/L=Departement/O=organization/OU=Jabber/CN=contact name/Email=email address
issuer=/C=FR/ST=FRANCE/L=Departement/O=organization/OU=Jabber/CN=contact name/Email=email address
---
No client certificate CA names sent
---
SSL handshake has read 1042 bytes and written 320 bytes
---
New, TLSv1/SSLv3, Cipher is DES-CBC3-SHA
Server public key is 1024 bit
SSL-Session:
Protocol : TLSv1
Cipher : DES-CBC3-SHA
Session-ID: A23C1FB04F635EC09F92CBD722DAB8BB1503B54D4A0E9C61B3708CB33D6ED372
Session-ID-ctx:
Master-Key: C8C25C17D5B4312E1440DBC956FF5738829C50E16E8E704010B84B1A8D33C405995D8B7FB02E06988890C7ED400ACF32
Key-Arg : None
Start Time: 991792771
Timeout : 300 (sec)
Verify return code: 0 (ok)
---

Ouvrir le fichier /usr/local/jabber/jabber.xml et valider la prise en charge du mode SSL en repérant la ligne :

<ip port='5222'/>

et en ajoutant la ligne suivante à la suite :

<ssl port='5223'>192.168.0.1</ssl>

De même, repérer la ligne :

<ssl> <key ip='192.168.0.1'>/usr/local/jabber/key.pem</key> </ssl>

Redémarrez le serveur et tester avec cryptage ssl (voir rubrique [#demarrer-arreter Démarrer/Arrêter le serveur]).

Installation simplifiée :

Si compiler les sources vous paraît trop compliqué, sous Mandrake 9.1 et KDE 3.1, il suffit d'utiliser l'interface graphique (Configuration / Paquetages / Installer des logiciels). Le paquetage actuel est jabber-1.4.2a-6mdk.i586.rpm. Le fichier principal de configuration est alors /etc/jabber/jabber.xml. Les seules modifications à effectuer sont celles indiquées ci-dessus concernant ce fichier. La clé SSL est générée automatiquement.

Démarrage/Arrêt du serveur :

Si vous avez installé Jabber depuis les sources (fichier tar.gz), pour démarrez le serveur, tapez :

# ./usr/local/jabberd/jabberd

Il y a un mode debug :

# ./usr/local/jabber/jabberd/jabberd -D

Si vous avez installé Jabber à partir du fichier rpm, pour démarrer/arrêter/redémarrer, votre serveur Jabber, tapez :

service jabber start/stop/restart

et le mode "debug" (option -D) :

# service jabber stop
# /usr/sbin/jabberd -h jabber.masociete.com -c /etc/jabber/jabber.xml -B -D

Pour vérifier que le serveur Jabber est effectivement en service, tapez :

ps ax | grep jabber

Vous devez obtenir un résultat ressemblant aux deux lignes suivantes :

3052 ? S 0:00 /usr/sbin/jabberd -h jabber.masociete.com -c /etc/jabber/jabber.xml -B
> 3053 ? S 0:00 /usr/sbin/jabberd -h jabber.masociete.com -c /etc/jabber/jabber.xml -B

où jabber.masociete.com est remplacé par le hostname de votre serveur.

Le serveur jabber utilise les ports 5222 (connexion normale avec le client), 5223 (connexion sécurisée avec le client) et 5269 (connexion entre serveurs). En tapant :

netstat -an | grep -E '5222'

vous devez obtenir la ligne suivante, qui vous indique que le serveur Jabber écoute le port 5222 : :

tcp 0 0 0.0.0.0:5222 0.0.0.0:* LISTEN

De même pour 5223 et 5269.

Pour gérer le démarrage, vous pouvez utiliser chkconfig :

# chkconfig --list | less # liste des services démarrés
# chkconfig --add jabber # ajouter jabber à la liste des services
# chkconfig jabber off # inhibition du démarrage automatique
# chkconfig jabber on # démarrage automatique au démarrage

Passerelles :

Il existe plusieurs briques additionnelles au serveur jabber de base : mu-conference (conférence multi-utilisateurs), jud (Jabber User Directory : répertoire des utilisateurs), et les passerelles pour les utilisateurs de AIM, ICQ, MSN et Yahoo.
Les paquetages sont distribués avec la Mandrake 9.1, et peuvent donc être installés facilement (Configuration / Paquetages / Installer des logiciels).
Il faut ensuite les déclarer dans le fichier jabber.xml : c'est généralement expliqué dans le fichier README du paquetage (pour savoir ou il est : rpm -ql nom_du_paquetage) et le fichier jabber.xml est abondamment commenté.
L'exemple suivant s'applique au paquetage jabber-jud. Une fois le paquetage installé, il existe un fichier jud.so dans le répertoire /usr/lib/jabber/jud
Pour activer ce service, il faut insérer les lignes suivantes dans le fichier jabber.xml, dans la zone où sont défini les services :

<service id="jud">
<host>jud.monserveurjabber</host>
<load><jud>./jud/jud.so</jud></load>
<jud xmlns="jabber:config:jud">
<vcard>
<fn>Annuaire des utilisateurs locaux</fn>
<desc>Ce service est un annuaire des utilisateurs locaux</desc>
<url></url>
</vcard>
</jud>
</service>


Et à la place du jud existant, qui déclare l'annuaire du serveur jabber.org (users.jabber.org), dans la zone <browse>  :

<service type="jud" jid="jud.monserveurjabber" name="Annuaire des utilisateurs locaux">
<ns>jabber:iq:search</ns>
<ns>jabber:iq:register</ns>
</service>

Redémarrez jabber : le service d'annuaire devrait maintenant exister.
Depuis Gabber, il faut choisir Actions/Consultations des agents IM pour s'inscrire dans l'annuaire des utilisateurs locaux de jabber.masociete.com

Liste des extensions serveurs :

Intranet :

Pour une utilisation en Intranet, sans communication avec l'extérieur, il faut réaliser les opérations suivantes :

  • Interdire la communication entre serveurs : pour cela, fermer le port 5269 du firewall de votre organisation.
  • Interdire la communication avec les clients extérieurs : fermer les ports 5222 et 5223 du firewall de votre passerelle internet.
  • Commenter les sections <service id="dnsrv"> … </service> et <service id="s2s"> … </service>
  • Commenter la ligne <update> … </update> (mise à jour automatique : ce sera à vous de la faire manuellement)
NB : Pour bloquer des ports sur le firewall shorewall, à partir du panneau de contrôle (Configuration / Panneau de contrôle Mandrake), il faut choisir Sécurité/DrakFirewall, décocher la case Tout et cocher uniquement les services que vous souhaitez autoriser.

Votre serveur ne peut alors plus communiquer avec l'extérieur. Pour des raisons de sécurité, il est important de désactiver l'authentification par mot de passe en clair : commentez la ligne <mod_auth_plain> <mod_plain>. N'oubliez pas de redémarrer le serveur jabber chaque fois que vous effectuez une modification du fichier jabber.xml (service jabber restart)

Webmin

Pour configurer facilement votre serveur, éventuellement depuis un poste distant, il est judicieux d'utiliser webmin. Si ce n'est pas déjà fait, installer Webmin puis, depuis un navigateur Internet, rentrez l'adresse https://198.168.0.1:10000 (toujours en remplaçant 192.168.0.1 par l'adresse de votre serveur), et se connecter en tant que root.

NB : Si vous accéder à votre serveur depuis un poste distant Windows, sans service DNS, il sera nécessaire de rajouter la ligne suivante dans le fichier C:\WINNT\SYSTEM32\DRIVERS\ETC\HOSTS :
192.168.0.1 jabber.masociete.com
Ceci est d'ailleurs valable aussi pour vous connecter au serveur Jabber depuis un client installé sur un poste Windows.

Il faut ensuite choisir l'onglet "serveurs" et trouver l'icône "Jabber IM Server". L'interface graphique permet la définition de nombreux paramètres :

  • Général Options : emplacement des fichiers log.
  • IP Access Control : gestion des autorisations/refus d'accès.
  • Messages : définition des messages de bienvenue de votre serveur.
  • User filters : options de filtrage de message.
  • Jabber modules : modules chargés par le serveur.
  • Administration users : définition des administrateurs et de leurs droits.
    Le droit lire permet de lire les messages destinés à l'administrateur du serveur et de voir la liste des utilisateurs connectés
    Le droit écrire permet d'envoyer un message à tous les utilisateurs.
  • Karma traffic control : réglage de la bande passante allouée au serveur (taux de charge).
  • Edit config file : édition du fichier jabber.xml.

Debugage

Il est possible de tester le bon foctionnement de Jabber via Telnet. Ouvrir une session telnet :

telnet jabber.masociete.com 5222

Le serveur doit vous répondre :

Trying 127.0.0.1...
Connected to jabber.masociete.com.
Escape character is '^]'.

Taper les instructions suivantes :

<stream:stream
to='jabber.masociete.com'
xmlns='jabber:client'
xmlns:stream='http://etherx.jabber.org/streams'>

Vous devez recevoir immédiatement une réponse :

<?xml version='1.0'?> <stream:stream
xmlns:stream='http://etherx.jabber.org/streams' id='nombre-aleatoire'
xmlns='jabber:client' from='jabber.masociete.com'>

Demander alors les informations nécessaires pour enregistrer un compte :

<iq id='reg1' type='get'>
<query xmlns='jabber:iq:register'/>
</iq>

Vous devriez recevoir quelque chose du type :

<iq id='reg1' type='result'>
<query xmlns='jabber:iq:register'>
<instructions>
Choose a username and password to register with this server.
</instructions>
<name/>
<email/>
<username/>
<password/>
</query>
</iq>

Envoyer alors vos informations d'enregistrement :

<iq id='reg2' type='set'>
<query xmlns='jabber:iq:register'>
<username>jabberuser</username>
<password>secret</password>
<name>Votre-Nom</name>
<email>votre-email@domaine.com</email>
</query>
</iq>

Si tout fonctionne correctement, vous devez recevoir :

<iq id='reg2' type='result'/>

Si le répertoire de spool (/usr/local/jabber/spoll/jabber.masociete.com) n'est pas configuré correctement :

<error code='500'>Password Storage Failed</error></iq>

Si votre nom d'utilisateur existe déjà :

<error code='409'>Username Not Available</error></iq>

Avant de vous logger sur votre compte nouvellement créé, demander au serveur quelles infos sont nécessaires :

<iq id='auth1' type='get'>
<query xmlns='jabber:iq:auth'>
<username>jabberuser</username>
</query>
</iq>

Le serveur doit vous renvoyer les informations suivantes :

<iq id='auth1' type='result'>
<query xmlns='jabber:iq:auth'>
<username>jabberuser</username>
<password/><digest/>
<resource/>
</query>
</iq>

Connectez-vous alors à votre compte :

<iq id='auth2' type='set'>
<query xmlns='jabber:iq:auth'>
<username>jabberuser</username>
<password>secret</password>
<resource>telnet</resource>
</query>
</iq>

Le serveur doit vous répondre :

<iq id='auth2' type='result'/>

Indiquer au serveur que vous êtes en ligne :

<presence/>

Le serveur doit vous envoyer immédiatement un message de bienvenue (paramètrable dans le fichier jabber.xml) :

<message from='jabber.masociete.com' to='jabberuser@jabber.masociete.com'>
<subject>Welcome!<subject>
<body>
Welcome to the Jabber server at localhost -- we
hope you enjoy this service! For information about
how to use Jabber, visit the Jabber User's
Guide at http://docs.jabber.org/
</body>
</message>

Refaire la même démarche depuis un autre poste distant, avec un autre nom d'utilisateur, puis essayer d'envoyer un message à votre premier compte :

<message to='jabberuser@jabber.masociete.com'>
<body>hi!</body>
</message>

Pour quitter correctement vos sessions telnet :

</stream:stream>

Si tout a fonctionné correctement, vous pouvez installer un client (Gabber, Gaim, Psi, ...).

D'autres fichiers contiennent des informations importantes :

  • /var/run/jabber/jabber.pid contient le numéro de processus affecté à jabber, lorsqu'il a démarré.
  • /var/log/jabber/error.log contient la liste des erreurs.
  • /var/log/jabber/record.log contient la liste des personnes qui se sont connectées à votre serveur, leur adresse IP, le client qu'ils utilisent et la durée de leur connexion.
  • /var/lib/jabber contient un répertoire correspondant au nom (hostname) de votre serveur, dans lequel seront stockés les profils utilisateurs.
    Ce sont des fichiers XML contenant notamment (en clair) le mot de passe de connexion et les contacts de l'utilisateurs.
  • /usr/share/doc/jabber-1.4.2a est un répertoire contenant une documentation succincte.
En cas de problème, ou pour obtenir plus de renseignement : 



@ Retour à la rubrique Réseau et sécurité

Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par Laurent DUBETTIER-GRENIER le 01/10/2003.

Copyright

Copyright © 01/10/2003, Laurent Dubettier-Grenier

Creative Commons License
Creative Commons Attribution iconCreative Commons Share Alike iconCreative Commons Noncommercial
Ce document est publié sous licence Creative Commons
Attribution, Partage à l'identique, Contexte non commercial 2.0 :
http://creativecommons.org/licenses/by-nc-sa/2.0/fr/