Prosody est un
serveur Jabber léger écrit en
Lua.
Sa compilation par les
ports est très facile. La
configuration m’a demandé un peu plus d’effort et les informations étant
assez disséminées (même si le site de Prosody
est assez bien documenté), je synthétise ici les opérations de base pour
la mise en service.
Le problème du pid
Le serveur refuse de démarrer indiquant qu’il ne trouve pas le pid. Il
faut éditer le fichier de configuration
/usr/local/etc/prosody/prosody.cfg.lua, vérifier que posix apparaît dans
les modules_enabled (ça doit être le cas par défaut) et ajouter après
la fermeture des {} des modules la ligne suivante
pidfile = "/usr/local/var/lib/prosody/prosody.pid"
J’avais d’abord voulu placer ce pidfile dans /var/run, mais le script du
démon veut le lancer dans l’adresse ci-dessus et du coup ça ne
fonctionnait pas.
Les certificats SSL
La création d’une paire de clés autosignées étant bien
documentée,
je n’insiste pas sur ce point. Dans le fichier de configuration, il faut
au moins placer le chemin de ces clés à deux endroits :
- dans les SSL/TLS-related settings
- dans chaque Virtualhost, avec des clés qui reprennent le nom
du Virtualhost.
Le point où ça a coincé pour moi, c’est la gestion des droits du .key :
si on le met en chmod 400, il faut alors effectuer un
chown prosody:prosody nom_de_la_clé.key
pour que le programme puisse le lire, puisqu’il démarre en démon sans
les droits root. L’utilisateur et le groupe prosody sont normalement
créés automatiquement lors de la compilation-installation du programme.
Les logs
Dans log = … le plus simple est d’utiliser syslog. Ou il faut créer des
fichiers de log sur lesquels prosody ait des droits d’écriture
(puisqu’il ne démarre pas en root)
Les ports à ouvrir
Par défaut, prosody utilise les ports suivants (on peut les changer
assez facilement d’après la doc) :
- 5222 : écoute des connexions de clients
- 5269 : écoute des connexions serveur à serveur
- éventuellement 5280 : écoute des connexions via http (avec un
serveur de type BOSH) qui permettent de se connecter par un
navigateur web et par exemple ainsi de contourner les filtrages
de port.
Ce qui donne, pour tous ceux qui utilisent Packet Filter, l’ajout des
lignes suivantes dans pf.conf :
:::text
pass in on $interface proto { tcp, udp } from any to $interface port 5222
pass in on $interface proto { tcp, udp } from any to $interface port 5269
pass in on $interface proto { tcp, udp } from any to $interface port 5280
Le lancement de Prosody
Deux manières possibles :
/usr/local/etc/rc.d/prosody start (si prosody_enable="YES" ajouté
dans /etc/rc.conf)prosodyctl start
Ajout d’utilisateurs :
Il est bon d’avoir ajouté un utilisateur administrateur dans le fichier
de configuration (admins = { "user1@example.com"})
Si la configuration de base n’a pas été changée (allow\_registration =
false;) il faut créer les utilisateurs par une ligne de commande sur le
serveur :
prosodyctl adduser nom_de_l'utilisateur
Sinon modifier dans la configuration :
allow_registration=true ;
pour que tous ceux qui ont accès au serveur puissent se créer un compte
directement par leur client jabber.
Et voilà… Bel outil…
Ajout du 10 février 2014 :
Le serveur aura tourné presque trois ans sans toucher à la
configuration. Vraiment un bel outil.
Le passage à la version 0.9.2 demande une petite manipulation pour ceux
qui le font tourner derrière un nat. En effet, le serveur semble par
défaut vouloir se connecter à l’adresse ip publique, qu’il ne trouve
évidemment pas sur l’interface. Le message du mainteneur du port est
tout sauf clair, puisqu’il semble décrire l’inverse de ce qu’il faut
faire :
If you're running Prosody in a jail and experience problems,
please add the
following to the global section of your prosody.cfg.lua:
interfaces = { 'x.x.x.x' }
where 'x.x.x.x' is the public IP you wish Prosody to bind to.
En réalité, il faut placer l’adresse interne du serveur à la place des
'x.x.x.x', par exemple '10.2.2.3'.