Hacer funcionar jabber en debian es tarea sencilla. En primer lugar, hay que instalar el paquete jabber.

Ingredientes

  • jabber

Configuración de Jabber

La primera operación para que el servidor jabber dé servicio al resto de equipos es establecer un nombre de host. Para esto edita el archivo /etc/jabber/jabber.xml, en el que está toda la configuración de jabber, y busca la línea que tiene este aspecto:

<host><jabberd:cmdline flag="h">localhost</jabberd:cmdline>

Cambia ’’localhost’’ por el tu nombre de host. Este nombre debe ser un nombre completo, con el dominio, de manera que se pueda encontrar en un DNS.

Una vez establecido el nombre del host debes crear un directorio para que jabber almacene las cuentas de usuario. Habitualmente este directorio se ubica en /var/lib/jabber/<host> donde es el nombre de host que has establecido anteriormente, por ejemplo /var/lib/jabber/arco.inf-cr.uclm.es/. Esta carpeta ha de ser propiedad del usuario que lanza el servidor jabber. En Debian este usuario es daemon, y ha de tener privilegios de escritura sobre ella.

Habilitando SSL

Si quieres una mínima seguridad en jabber, puedes activar encriptación sobre SSL. Para ello necesitas, en primer lugar generar una clave publica y una privada. Este proceso se puede realizar de forma sencilla mediante este script:

#!/bin/sh

OPENSSL=/usr/bin/openssl
## This generates the cert and key
## The key will be valid for 3650 days.
## Be sure to enter the FQDN of your Jabber
## server as the "Common Name".
$OPENSSL req -new -x509 -newkey rsa:1024 -days 3650 -keyout privkey.pem -out key.pem
## This will remove the passphrase
$OPENSSL rsa -in privkey.pem -out privkey.pem
## Put it all together
cat privkey.pem >> key.pem
## Cleanup
rm privkey.pem

Un vez generada la clave edita el archivo de configuración de jabber /etc/jabber/jabber.xml y añade la siguiente configuración.

<pthcsock>
  ...
  <ip port="5222"/>
  <ssl port="5223">nuestra-ip</ssl>
  ...
</pthcsock>

y:

<io>
  ...
  <ssl>
    <key ip="nuestra-ip">/ruta_donde_esta/key.pem</key>
  </ssl>
  ...
</io>


blog comments powered by Disqus