LINUX.ORG.RU

Вышел ejabberd 2.1.0

 , ,


0

0

Спустя 8 месяцев после выхода 2.0.5, вышла новая версия ejabberd, Jabber/XMPP-сервера, написанного на Erlang. Основные нововведения:

  • Поддержка Erlang/OTP R13
  • Значительные улучшения в HTTP-Bind (BOSH)
  • Поддержка LDAP over SSL
  • Возможность защиты комнат капчей
  • Обновления и улучшения в PubSub, PEP и CAPS
  • Теперь ejabberdctl может работать поверх XMLRPC и HTTP
  • Встроенный STUN-сервер
  • Поддержка новых расширений (XEPs): XMPP Ping, Roster Versioning, Import/Export Format

>>> Подробности

★★★

Проверено: maxcom ()
Ответ на: комментарий от k0valenk0_igor

а почему бы и нет? если на сервере стоит эрланг для ejabberd, то почему бы не поставить cms на эрланг, спам-фильтр для почты на эрланг (есть такой?), еще какие-нибудь сервисы на эрланг, и тогда будет оправдана установка самого эрланга )

Sylvia ★★★★★
()
Ответ на: комментарий от k0valenk0_igor

>В IT-индустрии я без малого два десятка лет зарабатываю на хлебушек насущный, и хоть я не Oracle DBA, а Novell CLA, но и меня дилетантом называть не стоит.

И тем не менее, ваше рассуждение о языках - дилетантское (если не сказать - ламерское)

Led ★★★☆☆
()
Ответ на: комментарий от Sylvia

> шифрование не получилось настроить чтобы работало без проблем c2s s2s

Довольно просто решается. Для Jabberd2.

1. Для client-to-server: #openssl req -new -x509 -newkey rsa:2048 -days 3650 -keyout privkey.pem -out server.pem # openssl rsa -in privkey.pem -out privkey.pem # cat privkey.pem >> server.pem # rm privkey.pem # mv server.pem /etc/jabberd/server.pem # chown root:jabberd /etc/jabberd/server.pem # chmod 640 /etc/jabberd/server.pem

2. c2s.xml, секция <local>: <pemfile>/opt/jabberd2/etc/jabberd/server.pem</pemfile>

3. Там же. Закрываем порт 5222. Просто пишем: <port>0</port>

Это нужно для того, чтобы клиенты не лезли без SSL. Вообще.

4. Для старых клиентов (устаревшие клиенты, с SSL на 5223) открываем порт <ssl-port>5223</ssl-port>

Для c2s (client-to-server) этого довольно. Есть второй вариант — принудительное включение SASL-TLS (весь вопрос в том, как у Вас собран сервер).

В этом случае просто разблокируйте <require-starttls/> в <local> c2s и оставьте порт 5222 на месте.

S2s и прочие файлы могут определять аналогично шифрование трафика для разного рода трафика — между серверами, роутером-сервером и т.д. и т.п. По сути дела, там нужно просто выставить pem-файл. И определить пароль.

P.S. По теме — пользуемся jabberd2. Очень нравится. Насчёт ejabber — не знаю кого и как, но меня эрланг напрягает. С Вашими выводами согласен.

P.P.S. А! Да! Чуть не забыл... Если ставите его в hardened gentoo, то будьте добры подтесать правила. Может не завестись.

anonymous
()
Ответ на: комментарий от anonymous

спасибо за мануал конечно... там по другим причинам скорее не завелось шифрование (да и вообще jabberd2 вел себя очень странно, например отказывался пускать всех кроме меня (1й аккаунт) , причем как на sqlite так и mysql), s2s с шифрованием не работал совсем, вероятно не принимал self-signed сертификаты от других серверов (jabberd14 ругается в лог, но шифрование тем не менее допускает))
а сертификат я итак знаю как сделать, с jabberd14 он работает

>gentoo

на сервере слака

Sylvia ★★★★★
()
Ответ на: комментарий от Sylvia

> на сервере слака

Вынужден был уйти на h.g.

s2s с шифрованием не работал совсем, вероятно не принимал self-signed сертификаты от других серверов

Хммм... А с DNS всё было нормально? Т.е., FQDN, PTR, CNAME, запись «A» и прочая фигня для сервера была нормальной? Т.е., при разрешении имени, при reverse-lookup точно попадали на А-запись в доменной зоне вашей организации? И сертиф. был точно на данное доменное имя? Это одна проблема — несовпадение.

Вторая проблема может быть в том, что в сертификате может не быть id-on-xmppAddr. Там может оказаться просто commonName. Это может стать проблемой. Действительно, в ряде случаев (у меня, например, не сразу всё завелось) может отваливаться шифрование. Пример поправленного файла для генерации сертификата -> http://webview.jabberd.org/cgi-bin/viewvc.cgi/trunk/jabberd14/selfsigned.cnf?... Прошу посмотреть на id-on-xmppAddr.

например отказывался пускать всех кроме меня (1й аккаунт) , причем как на sqlite так и mysql)

Ээээ... Прошу меня простить. Это не более чем догадка — а <realm> был корректно прописан? Для всех пользователей? Т.е., в описании <id realm всё было корректно? Весьма вероятно, что вы создали свою учётную запись в самом начале и потом некорректно указали (изменили) реалм для пользователей. Посмотрите пожалуйста в таблице authuser (БД jabberd2), по-моему, второе поле.

Кстати, если Вы работали локально, то неудивительно что оно не пускало остальных... Вполне возможно, проблемы с разрешением имён имеют таки место быть. Опять-таки, это не более чем догадка.

anonymous
()
Ответ на: комментарий от KRoN73

Ээээ... Прошу прощения — чуть не забыл человеку «спасибо» сказать. KRoN73, помнится, читал я некогда сравнение разных файловых систем. Если не ошибаюсь, то Ваше (судя по фото, которое чётко связывает Ваш профиль здесь с тем материалом). Большое спасибо.

Правда, есть некоторые добавления, но это уже дело десятое. Ещё раз разрешите поблагодарить, пользуясь случаем.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.