Фотогалереи

Услуги

Помощь при использовании сайта

ejabberd MySQL

 

Возможно позднее добавлю статью в ArchWiki. Первое что нам понадобится это естественно сам ejabberd. Думаю объяснять как ставить пакеты пакманом для человека озаботившегося поставить Jabber-сервер пустая трата времени и вы давно это умеете. Нужно лишь поставить ejabberd а там пакман сам вытянет нужные зависимости. После установки нужно править конфиг. находится он в

/etc/ejabberd/ejabberd.cfg

Открываем его вашим любимым текстовым редактором и ищем строки в которых необходимо изменить параметры.

Думаю тут все понятно. Вместо моего доменного имени прописываем свое (vasya-pupkin.ru).

%%%.   ================
%%%'   SERVED HOSTNAMES

%%
%% hosts: Domains served by ejabberd.
%% You can define one or several, for example:
%% {hosts, ["example.net", "example.com", "example.org"]}.
%%
{hosts, ["syslinux.ru"]}.

%%
%% route_subdomains: Delegate subdomains to other XMPP servers.
%% For example, if this ejabberd serves example.org and you want
%% to allow communication with an XMPP server called im.example.org.
%%
%%{route_subdomains, s2s}.

LISTENING PORTS

{listen,
 [

  {5222, ejabberd_c2s, [

			%%
			%% If TLS is compiled and you installed a SSL
			%% certificate, put the correct path to the
			%% file and uncomment this line:
			%%
			{certfile, "/etc/ejabberd/server.pem"}, starttls,

			{access, c2s},
			{shaper, c2s_shaper},
			{max_stanza_size, 65536}
		       ]},

  %%
  %% To enable the old SSL connection method in port 5223:
  %%
  {5223, ejabberd_c2s, [
  			{access, c2s},
  			{shaper, c2s_shaper},
  			{certfile, "/etc/ejabberd/server.pem"}, tls,
  			{max_stanza_size, 65536}
  		       ]},

  {5269, ejabberd_s2s_in, [
			   {shaper, s2s_shaper},
			   {max_stanza_size, 131072}
			  ]},

  %%
  %% ejabberd_service: Interact with external components (transports...)
  %%
  {5347, ejabberd_service, [
  			    {access, all},
  			    {shaper_rule, fast},
  			    {ip, {127, 0, 0, 1}},
  			    {hosts, ["icq.syslinux.ru"],
  			     [{password, "yourpassword"}]
  			    }
  			   ]},

  %% MRIM Transport 
   {8884, ejabberd_service, [ 
                  {ip, {127, 0, 0, 1}}, 
                  {access, all}, 
                  {shaper_rule, fast}, 
                  {host, "mrim.syslinux.ru", [{password, "your_password"}]} 
          ]},


  %%
  %% ejabberd_stun: Handles STUN Binding requests
  %%
  %%{{3478, udp}, ejabberd_stun, []},

  {5280, ejabberd_http, [
			 %%{request_handlers,
			 %% [
			 %%  {["pub", "archive"], mod_http_fileserver}
			 %% ]},
			 captcha,
			 http_bind,
			 http_poll,
			 web_admin
			]}

 ]}.

%%
%% s2s_use_starttls: Enable STARTTLS + Dialback for S2S connections.
%% Allowed values are: true or false.
%% You must specify a certificate file.
%%
{s2s_use_starttls, true}.

%%
%% s2s_certfile: Specify a certificate file.
%%
{s2s_certfile, "/etc/ejabberd/server.pem"}.

%%
%% domain_certfile: Specify a different certificate for each served hostname.
%%
%%{domain_certfile, "example.org", "/path/to/example_org.pem"}.
%%{domain_certfile, "example.com", "/path/to/example_com.pem"}.

%%
%% S2S whitelist or blacklist
%%
%% Default s2s policy for undefined hosts.
%%
{s2s_default_policy, allow}.

%%
%% Allow or deny communication with specific servers.
%%
%%{{s2s_host, "goodhost.org"}, allow}.
%%{{s2s_host, "badhost.org"}, deny}.

%%
%% Outgoing S2S options
%%
%% Preferred address families (which to try first) and connect timeout
%% in milliseconds.
%%
{outgoing_s2s_options, [ipv4, ipv6], 10000}.
5222, ejabberd_c2s

Это порт для подключений client2server,тобишь порт который будет слушать ваш сервер и ждать когда к нему подключаться (естественно если вы за железным роутером, то нужно прокинуть порт 5222, или если подключается сам комп (Bridge) то разрешить в Iptables.

{certfile, "/etc/ejabberd/server.pem"}, starttls,

это путь до файла сертификата,без него как я понимаю к другим серверам вы подключаться не сможете. Как его сгенерить я скажу позже. access, c2s - тут я ниче не менял, все by default.

5223, ejabberd_c2s

это подключение client2server по защищенному каналу. В принципе кошерно юзать TLS а TLS работает и на 5222 порту. Так что 5223 в основном для устаревших клиентов которые юзают SSL (в этом я мало понимаю так что могу и ошибаться) и им можно принебречь.

5269, ejabberd_s2s_in

этот порт должен обязательно быть доступен извне,так как через этот порт к вашему серверу подключаются другие сервера (например jabber.ru).

5347, ejabberd_service

здесь прописан на каком порту будет слушать транспорт ICQ.

8884,  ejabberd_service

транспорт Mail.ru, тут аналогично как и с ICQ.

5280,  ejabberd_http

это порт вашей админки сервера,расшаривать этот порт в инет необязательно локальный доступ через браузер итак будет,ведь мы де не хотим чтоб кто то подобрав пароль убил БД или уронил серв. Вобщем тут на ваше усмотрение.

3478, udp

тут вообще закоменчено,не знаю для чего это и на работу не влияет.

s2s_use_starttls, true

использование STARTTLS при запросах server2server.

{s2s_certfile, "/etc/ejabberd/server.pem"}.

все тот же сертификат для подключений.

auth_method, internal

это метод аутенфикации на сервере у меня закоменчен. Если вы будете использовать встроенную базу данных Mnesia то надо раскоментить эту строку (убрать %%). Если будете использовать MySQL то нужно раскоментить

{auth_method,  odbc}.

Весь остальной конфиг в этой секции by default. Теперь возьмемся за список контроля доступа ACCESS CONTROL LISTS

Ищем строку

{acl, admin, {user, "your_user", "syslinux.ru"}}.

и ставим вместо youruser желаемое имя пользователя(это будет аккаунт с правами админа). Остальное в данной секции я не редактировал. далее ищем строку language и ставим

{language, "ru"}.

в секции MODULES в принципе можно ничего не править если не использовать MySQL. Тепеь можно пробовать запустить сервер

sudo /etc/rc.d/ejabberd start

Смотрим логи в /var/log/ejabberd/ejabberd.log,если ругани нет то можно зарегать аккаунт админский. Если не запускается сервер то скорее всего дело в правах на файлы конфигурации (файлы должны прнадлежать ejabberd). Можно зарегать аккаунт через ejabberdctl,но у меня он почему то либо не запускался,а если запускался то валился в корку. запускаем Vacuum,Qutim,PSI или что у вас там создаем в нем аккаунт с именем пользователя которое вы указали в ACCESS CONTROL LISTS и нужным паролем. Подключаемся,аккаунт админа создан. Теперь у вас есть админка по адресу http://localhost:5280/admin в которой вы можете рулить сервом. С этим в принципе все. Теперь мы хотим аськотранспорт.

sudo pacman -S  pyicqt

Теперь надо настроить его конфиг /etc/ejabberd/pyicq.xml

<pyicqt>
	<jid>icq.syslinux.ru</jid>
	<spooldir>/var/spool/pyicqt</spooldir>
	<pid>/var/run/pyicqt.pid</pid>
	<mainServer>syslinux.ru</mainServer>
	<mainServerJID>kernel@syslinux.ru</mainServerJID>
	<website>http://syslinux.ru/</website>
	<port>5347</port>
	<secret>yourpassword</secret>
	<lang>en</lang>
	<encoding>windows-1251</encoding>
	<icqServer>login.icq.com</icqServer>
	<icqPort>5190</icqPort>
	<admins>
	<!--<jid>admin@host.com</jid>-->
	</admins>
	<disableAvatars/>
</pyicqt>

Думаю тут все понятно,прописываем свое доменное имя вместо syslinux.ru.... и вместо youruser ваш аккаунт админа. Проблем тут у меня не возникло думаю и у вас также будет. после настройки

sudo /etc/rc.d/pyicqt start

С Mrim аналогично. Теперь самое главное,вернее то на что ушло больше всего времени из за недостатка знаний. MySQL. Не буду перечислять достоинства и недостатки разных СУБД,а сразу к делу. Чтоб поставить MySQL надо:

sudo pacman  -S mysql

После установки в конфиге мускуля в основном ничего править не надо. Если после установки мускуля появилась директория /var/lib/mysql и с вложенными в нее директориями mysql и test то можно начать создавать базы данных и пользователей для работы с ними.(ИМХО от рута запускать базы как то не очень))). теперь запускаем мускуль

sudo /etc/rc.d/mysqld start

проверяем

sudo mysql

Далее создаем пароль для суперпользователя

mysqladmin -u root password  "your_root_password"

Теперь подключаемся к серверу как рут


mysql -u root -h hostname -p

где hostname обычно localhost. Теперь создаем в MySQL пользователя для работы с БД


mysql> GRANT ALL PRIVILEGES ON *.* TO ejabberd@localhost
IDENTIFIED BY 'yourpassword' WITH GRANT OPTION;

пароль должен быть в "кавычках" Этой командой мы создали юзверя ejabberd для MySQL который может подключаться к СУБД с localhost'a и не ограничен в правах. Обновим привилегии:


mysql> FLUSH PRIVILEGES;

А теперь дадим этому пользователю разрешение на подключение к нашей будущей базе данных на чем я как раз и запнулся в следствии чего ejabberd никак не хотел логиниться в БД.


mysql> GRANT SELECT,INSERT,UPDATE,CREATE ON jabber.* TO
ejabberd@localhost IDENTIFIED BY "yourpassword";

Jabber - это наша будущая база данных в которой будет вся инфа серва а ejabberd это уже имеющийся и в системе и в MySQL пользователь. Теперь можно выйти из мускуля \q Сейчас создадим базу данных jabber:


sudo mysqladmin -h localhost -u ejabberd -p create jabber

вводим пароль и если все удачно то база создастся. Теперь следующие грабли на которые я наступил. По умолчанию БД создается пустая и о том что ее надо заполнять таблицами я знать не знал)),а когда узнал то долго гуглил где найти то чем это сделать *LOL* Скачиваем это, сохраняем например в /home/vasya ,заходим в мускуль


sudo mysql -h localhost -u ejabberd -p

делаем нашу БД активной


mysql> \u jabber

и выполняем


mysql> source /home/vasya/mysql.sql;

Смотрим как создаются таблицы и радуемся. Отключаемся от СУБД (\q) Открываем снова конфиг ejabberd ищем строку

AUTHENTICATION

{auth_method, odbc}.

раскоменчиваем ее если закоменчена ,потом коментим

%%{auth_method,  internal}.

Находим это

{odbc_server, {mysql, "localhost", "jabber", "ejabberd", "yourpassword"}}.

вместо yourpassword пишем тот пароль который вы ввели при установке привилегий на подключени к БД. Ну вобщем то и все теперь

sudo /etc/rc.d/ejabberd stop
sudo /etc/rc.d/mysqld restart
sudo /etc/rc.d/ejabberd start

Наслаждаемся! Теперь про сертификат. Делается это просто

cd /etc/ejabberd/
openssl req -new -x509 -newkey rsa:1024 -days 3650 -keyout
privkey.pem -out server.pem

после этого вам зададут несколько вопросов (ваш email,cтрана и прочее) После этого выполняем

$openssl rsa -in privkey.pem -out  privkey.key
cat privkey.key >> server.pem
rm privkey.pem
mv server.pem ejabberd.pem
4
6 votes
Ваша оценка: Нет


Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".
Аватар пользователя anonymous

mysql> source /home/vasya/mysql.sql;

а откуда берётся mysql.sql?

Аватар пользователя admin

Да, очень хороший вопрос кстати)). Я тоже долго бился почему Ejabberd "не видит" Mysql. Наверно пару дней на это убил, но потом как то нашел инфу, о том, что нужно не только создать БД, пользователя с доступом к ней, но и создать начальную структуру таблицы. В статье кстати про это есть. Скачайте по ссылке. Возможно что то в структуре таблиц поменялось за годы, но ранее работало.

https://syslinux.ru/sites/default/files/mysql.sql