Детальная настройка Prosody

0

1

Есть ~~одна тян~~ один Prosody сервер, в котором мне не очень понятны некоторые параметры. В файле /etc/prosody/prosody.cfg.lua, указаны:

s2s_secure_auth = true
...
c2s_direct_tls_ports = { 5223 }
s2s_direct_tls_ports = { 5270 }
c2s_require_encryption = true
s2s_require_encryption = true
tls_profile = "intermediate" -- "modern" if you don't need TLS 1.2

В modules_disabled параметры закомментированы:

modules_disabled = {
	-- "offline"; -- Store offline messages
	-- "c2s"; -- Handle client connections
	-- "s2s"; -- Handle server-to-server connections
}

В файле виртуального хоста для каждого поддомена есть сертификат:

ssl = {
                key = "/etc/prosody/certs/YOURDOMAIN.COM.key";
                certificate = "/etc/prosody/certs/YOURDOMAIN.COM.crt";
                options = { "no_sslv2", "no_sslv3" }
        }

Вопрос: Нужно ли мне в файле виртуального хоста включать модули: "tls"; "saslauth"; ? Или это излишне и TLS уже используется на уровне сервера (выше по иерархии)?

←	SSH Tacacs+

Asterisk. Как много в этом звуке. (вернее звука как раз и нету)

→

и TLS уже используется на уровне сервера (выше по иерархии)?

Это. Он у тебя должен быть в modules_enabled.

YAR ★★★★★
(11.04.25 14:06:17 MSK)

Взял бы ejabberd. Оно настроено из коробки и работает в разы лучше, плюс поддерживает кластеризацию при необходимости.

Pierre_Dolle
(11.04.25 14:51:39 MSK)

Ответ на: комментарий от YAR 11.04.25 14:06:17 MSK

modules_enabled который в /etc/prosody/prosody.cfg.lua, или который в файле виртуального хоста?

Riniko ★★
(11.04.25 15:10:08 MSK) автор топика

Ответ на: комментарий от Pierre_Dolle 11.04.25 14:51:39 MSK

А потом, когда он начал жрать ОЗУ как не в себя. Мне бы сказали:

Взял бы prosody, Оно легче из коробки и работает в разы лучше.

Riniko ★★
(11.04.25 15:13:02 MSK) автор топика

Ответ на: комментарий от Riniko 11.04.25 15:10:08 MSK

В конфиге сервера который. Который /etc/prosody/prosody.cfg.lua.

Глянь по образцу: https://jabberworld.info/Свой_сервер:_подробное_руководство_по_установке_Prosody

YAR ★★★★★
(11.04.25 15:14:51 MSK)

Ответ на: комментарий от Pierre_Dolle 11.04.25 14:51:39 MSK

Они оба неплохо работают. А хочется «из коробки» - есть Snikket. Который тоже Prosody.

YAR ★★★★★
(11.04.25 15:20:51 MSK)

Ответ на: комментарий от YAR 11.04.25 15:14:51 MSK

По образцу и делал, для регистрации через XMPP клиент, включал регистрацию и добавлял модуль "register"; в конфиг виртуального хоста. В случае с TLS аналогично, (2 раза указывать «register»; в конфиге /etc/prosody/prosody.cfg.lua и в конфиге виртуального хоста), или достаточно только в конфиге /etc/prosody/prosody.cfg.lua?

Riniko ★★
(11.04.25 15:27:13 MSK) автор топика

Ответ на: комментарий от YAR 11.04.25 15:20:51 MSK

Источник читал, при выборе. Решил пока распробовать легкий. Позже и ejabberd поставлю, сравню.

Riniko ★★
(11.04.25 15:29:46 MSK) автор топика

Ответ на: комментарий от Riniko 11.04.25 15:27:13 MSK

register ты можешь указывать в конфиге виртуал-хоста при отсутствии его в основной части конфига в том случае, если ты хочешь разрешить in band-регистрации для конкретного домена (если у тебя их несколько). Если включаешь для всех доменов - то нет смысла (хотя и можно) писать это каждый раз в виртуал-хосте.

В случае с TLS, который используется в сервере повсеместно (c2s, s2s и прочие возможные сервисы, типа веб-интерфейса), он должен быть прежде всего в основном конфиге. А значит - его уже не имеет смысла указывать (дополнительно) в виртуал-хосте.

Как-то так.

YAR ★★★★★
(11.04.25 15:42:30 MSK)

Ответ на: комментарий от YAR 11.04.25 15:42:30 MSK

Благодарю за такой развернутый ответ.

Riniko ★★
(11.04.25 15:53:39 MSK) автор топика

←	SSH Tacacs+

Admin

Asterisk. Как много в этом звуке. (вернее звука как раз и нету)

→

Похожие темы