Ejabberd
Aller à la navigation
Aller à la recherche
|
Cet article est en cours de rédaction. |
Présentation
Le serveur Ejabberd sera hébergé sur un serveur dédié avec les caractéristiques réseaux suivantes :
- Nom du serveur : xmpp.geocoucou.im
- Nom d'hôte de messagerie : geocoucou.im
- Adresses IP :
- IPv4 : 152.228.135.223
- IPv6 : 2001:41d0:404:200::5eee
Les enregistrements DNS pour les noms d'hôtes xmpp.geocoucou.im et geoucoucou.im pointent sur les adresse IPv4 et IPv6 du serveur hébergeant le service Ejabberd. |
Installation
Serveur Ejabberd
- Installation du paquet ejabberd :
|
|
- Installation du paquet erlang-p1-mysql pour l'exploitation d'une base de données SQL (MySQL, MariaDB) :
|
|
- Pour vérifier si le service fonctionne normalement :
|
|
- Editer le fichier ejabberd.yml puis rechercher la ligne :
hosts: - localhost
- Remplacer par :
hosts - geocoucou.im
- Rechercher la ligne :
acl: admin: user: - ""
- Remplacer par :
acl: admin: user: - "root@geocoucou.im"
- Redémarrer le serveur ejabberd pour la prise en compte des nouveaux paramètres :
|
|
- Création de l'utilisateur root@geocoucou.im avec le mot de passe password :
|
|
|
Dès à présent, il est possible de se connecter à l'interface d'administration du serveur ejabberd via le lien https://<IP_SERVEUR_EJABERD:5280/admin et avec l'identifiant créé à l'étape précédente. |
Base de données
- Les scripts d'installation de la base de données se trouvent à la racine /usr/share/ejabberd/sql.
- À l'aide de la commande mysqldump, procéder à l'importation de la structure de tables :
|
|
- Editer le fichier de configuration /etc/ejabberd/ejabberd.yml puis adapter les ligne suivantes :
sql_type: mysql sql_server: "localhost" sql_database: "ejabberd" sql_username: "ejabberd" sql_password: "password" auth_method: sql default_db: sql
Paramétrage du pare-feu
Matrice des flux autorisés
Par défaut, les flux non listés ci-dessous ne sont pas autorisés sur l’équipement.
Source | Protocole(s) | Port(s) | Description |
---|---|---|---|
* | tcp | 22 | Accès SSH, SFTP. |
* | tcp | 5280 | Accès interface d'administration Ejabberd. |
<@IP_SUPERVISION> | udp | 161,162 | Accès SNMP depuis serveur supervision. |
* | icmp | — | Réponse aux requêtes ping. |