Instalar un servidor jabber en Debian

Arco

Hacer funcionar jabber en debian es tarea sencilla. En primer lugar, hay que instalar el paquete jabber.

Ingredientes

  • jabber

Configuración de Jabber

La primera operación para que el servidor jabber dé servicio al resto de equipos es establecer un nombre de host. Para esto edita el archivo /etc/jabber/jabber.xml, en el que está toda la configuración de jabber, y busca la línea que tiene este aspecto:

<host><jabberd:cmdline flag="h">localhost</jabberd:cmdline>

Cambia ‘‘localhost’‘ por el tu nombre de host. Este nombre debe ser un nombre completo, con el dominio, de manera que se pueda encontrar en un DNS.

Una vez establecido el nombre del host debes crear un directorio para que jabber almacene las cuentas de usuario. Habitualmente este directorio se ubica en /var/lib/jabber/<host> donde es el nombre de host que has establecido anteriormente, por ejemplo /var/lib/jabber/arco.inf-cr.uclm.es/. Esta carpeta ha de ser propiedad del usuario que lanza el servidor jabber. En Debian este usuario es daemon, y ha de tener privilegios de escritura sobre ella.

Habilitando SSL

Si quieres una mínima seguridad en jabber, puedes activar encriptación sobre SSL. Para ello necesitas, en primer lugar generar una clave publica y una privada. Este proceso se puede realizar de forma sencilla mediante este script:

#!/bin/sh
 
OPENSSL=/usr/bin/openssl
## This generates the cert and key
## The key will be valid for 3650 days. 
## Be sure to enter the FQDN of your Jabber 
## server as the "Common Name".
$OPENSSL req -new -x509 -newkey rsa:1024 -days 3650 -keyout privkey.pem -out key.pem
## This will remove the passphrase
$OPENSSL rsa -in privkey.pem -out privkey.pem
## Put it all together
cat privkey.pem >> key.pem
## Cleanup
rm privkey.pem

Un vez generada la clave edita el archivo de configuración de jabber /etc/jabber/jabber.xml y añade la siguiente configuración.

<pthcsock>
  …
  <ip port="5222"/>
  <ssl port="5223">nuestra-ip</ssl>
  …
</pthcsock>

y:

<io>
  …
  <ssl>
    <key ip="nuestra-ip">/ruta_donde_esta/key.pem</key>
  </ssl>
  …
</io>

Comentarios

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.

cantidad de usuarios y hardware

Hola, gracias por la info
Lo mío está más relacionado a arquitectura o infraestructura....
Si tengo muuuuuuchos usuarios, qué servidor me conviene usar, en cuanto a procesador, memoria,
alguna idea?
Importa eso?, procesamiento no habrá, pero sí uso de memoria
también por la base de datos, si quiero ponerle un mysql para guardar todo
Desde ya, muchas gracias si alguien lee esto
saludos, alexa

jabberd debian

Saludos y felicitaciones por tratar de disminuir la brecha digital y difundir el uso de software libre, la pregunta es Puzzled siguiendo tus datos, como es que creamos los usuarios para que los clientes se puedan logear.

se puede optar por no usar la parte de ssl.

Respondiendo al comentario

En primer lugar "Felicitiaciones también"
Ahora ayudando a la consulta hecha los usuarios se crean con el clinte de jabber, antes de hacer la conección todos los clientes permiten hacer un registro de cuenta, ahi es donde se crean. Y por otro lado si se puede hacer sin ssl, pero le quita la seguridad al asunto, por eso es recomendado que se use.

Limitar admisión de usuarios

Aún no lo pruebo pero pinta bastante sencillo, Mi pregunta es como puedo habilitar el logueo de determinados usuarios y no que cualquiera pueda loguearse al servidor?

Desde ya muchas gracias
Fede