Jabberserver auf dem Uberspace einrichten

Es hat mich die ganze gestrige Nacht und einen kleinen Haufen Nerven gekostet, unter den vielen nicht (mehr) lauffähigen Jabberservern, welche im Internet kursieren, einen zu finden, welchen man auf dem Uberspace zum Laufen bekommt. Dabei handelt es sich um den ejabberd-Jabber-Server.

Wie man sich diesen Installiert, möchte ich nun zeigen, auch wenn manche Schritte sicherlich “schöner” ausgeführt werden können. Auf lauffähige Verbesserungen würde ich mich sehr freuen.

Die Installation

Zunächst legen wir einen neuen Ordner an und wechseln in diesen rein, nachdem wir uns auf der Shell eingeloggt haben:

mkdir jabber
cd jabber

Nun müssen wir den Sourcecode herunterladen, entpacken und den Ordner umbenennen, dass klappt mit folgenden Befehlen:

wget "https://github.com/processone/ejabberd/zipball/2.1.x" -O ./ejabberd.zip
unzip ejabberd.zip
mv processone-ejabberd-453e249 ejabberd

Nun haben wir einen neuen Ordner namens ejabberd. Wir können nun dort in den Unterordner /src wechseln und anfangen diesen zu configurieren und zu kompilieren:

cd ejabberd/src/
./configure --prefix=/home/$USER/jabber/ejabberd/ && make && make install

Nun fängt der Server an, die entsprechenden Quelldateien zu konfigurieren und anschließend zu kompilieren.

Das Präfix ist wichtig, weil wir keine Schreibrechte auf “globale” Ordner wie /etc/ haben, und somit die Installation scheitern würde.

Nach einem Wechsel in den übergeordneten Ordner, ist die Installation soweit komplett.

cd ../

Die Konfiguration

Nun geht es nur noch darum den Jabber-Server zu konfigurieren. Dazu kopiert ihr zunächst die Beispielkonfigurationsdatei in den folgenden Ordner, wobei ich davon ausgehe, dass wir uns noch im /home/$USER/jabber/ejabberd- Ordner befinden.

cp etc/ejabberd/ejabberd.cfg lib/ejabberd/ebin/ejabberd.cfg

Wichtig ist, dass ihr bei den Ordnerangaben kein führenden Slash angebt, denn sonst ist es ein völlig neuer Pfad, welcher zu Fehlern führt.

Danach kopieren wir noch ein paar Dateien, in den ebin-Ordner, welche wir für einen korrekten Startvorgang brauchen:

cp -r lib/ejabberd/priv/lib/* lib/ejabberd/ebin/

Nun erzeugen wir uns ein SSL-Zertifikat, mit dem später der Traffic über den Jabber-Server verschlüsselt wird, mit dem folgenden Befehl:

openssl req \
  -x509 -nodes -days 365 \
  -newkey rsa:1024 -keyout mycert.pem -out mycert.pem

Nun müsst ihr einige Fragen beantworten, welche ihr möglichst wahrheitsgemäß beantworten solltet, damit später die Nutzer, welche das Zertifikat akzeptieren, wissen, dass das Zertifikat von dir stammt.

Wichtig ist außerdem, dass ihr bei der Frage nach dem Hostnamen, den Hostnamen des Servers von Uberspace angebt, also “hydra.uberspace.de” als Beispiel.

Nachdem der Vorgang abgeschlossen ist, sollte sich eine mycert.pem Datei in eurem Ordner befinden:

 ls | grep mycert.pem

Die Konfigurationsdatei

Nun geht es an das Eingemacht, nämlich die Konfigurationsdatei von ejabberd. Diese Editiert ihr mit dem folgenden Befehl:

nano lib/ejabberd/ebin/ejabberd.cfg

Ich habe hier mal meine Beispielkonfiguration erstellt:

{loglevel, 2}. %%!!Loglevel ändern auf 2 {hosts, ["your-domain.de"]}. %%!!Domain hier eintragen {listen, [ {5222, ejabberd_c2s, [ %%!!Port hier ändern, auf dem der Server erreichbar sein soll. {certfile, "/home/benutzername/jabber/ejabberd/mycert.pem"}, starttls, %%!!Pfad zur mycert.pem {access, c2s}, {shaper, c2s_shaper}, {max_stanza_size, 65536} ]} %%!!Hier das Komma entfernen, wenn keine der Daten unten genutzt werden. ]}. {auth_method, internal}. {shaper, normal, {maxrate, 1000}}. {shaper, fast, {maxrate, 50000}}. {max_fsm_queue, 1000}. {acl, admin, {user, "admin", "domain.de"}}. %%!!Hier Admindaten setzen {acl, local, {user_regexp, ""}}. {access, max_user_sessions, [{10, all}]}. {access, max_user_offline_messages, [{5000, admin}, {100, all}]}. {access, c2s, [{deny, blocked}, {allow, all}]}. {access, c2s_shaper, [{none, admin}, {normal, all}]}. {access, s2s_shaper, [{fast, all}]}. {access, announce, [{allow, admin}]}. {access, configure, [{allow, admin}]}. {access, muc_admin, [{allow, admin}]}. {access, muc_create, [{allow, all}]}. %%!!Globale Accounts dürfen Räume erstellen {access, muc, [{allow, all}]}. {access, pubsub_createnode, [{allow, admin}]}. %%!!Nur der Admin {access, register, [{allow, all}]}. {language, "en"}. {modules, [ {mod_adhoc, []}, {mod_announce, [{access, announce}]}, % recommends mod_adhoc {mod_blocking,[]}, % requires mod_privacy {mod_caps, []}, {mod_configure,[]}, % requires mod_adhoc {mod_disco, []}, {mod_irc, []}, {mod_http_bind, []}, {mod_last, []}, {mod_muc, [ {access, muc}, {access_create, muc_create}, {access_persistent, muc_create}, {access_admin, muc_admin} ]}, {mod_offline, [{access_max_user_messages, max_user_offline_messages}]}, {mod_ping, []}, {mod_privacy, []}, {mod_private, []}, {mod_pubsub, [ {access_createnode, pubsub_createnode}, {ignore_pep_from_offline, true}, % reduces resource comsumption, but XEP incompliant {last_item_cache, false}, {plugins, ["flat", "hometree", "pep"]} % pep requires mod_caps ]}, {mod_register, [ {welcome_message, {"Welcome!", "Hi.\nWelcome to this XMPP server."}}, {ip_access, [{allow, "0.0.0.0/0"}, %%!!Globale Registierung erlauben {deny, "0.0.0.0/0"}]}, {access, register} ]}, {mod_roster, []}, {mod_shared_roster,[]}, {mod_stats, []}, {mod_time, []}, {mod_vcard, []}, {mod_version, []} ]}. %%%. %%%' %%% $Id$ %%% Local Variables: %%% mode: erlang %%% End: %%% vim: set filetype=erlang tabstop=8 foldmarker=%%%',%%%. foldmethod=marker:

Ihr müsst dazu die oben mit %%!! markierten Kommentare beachten und gegebenenfalls die Daten verändern. Nach dem Speichern der Datei müsst ihr in den ebin Ordner wechseln:

cd lib/ejabberd/ebin/

Dort könnt ihr dann euren Jabber-Server starten:

erl -pa lib/ejabberd/ebin -name ejabberd -s ejabberd

Nun sollte eurer Jabber-Server gestartet werden und eine ähnliche Erfolgsmeldung erscheinen:

=PROGRESS REPORT==== 26-Apr-2012::21:11:28 ===
application: ejabberd
started_at: ‘ejabberd@hydra.uberspace.de’

Solange ihr nun die Ausführung mit einem doppelten Strg+C nicht abbrecht, läuft euer Server.

Dauerhaft laufen lassen

Möchte man nun den Jabber-Server dauerhaft im Hintergrund laufen lassen, kann man einerseits auf die daemon-tools von Uberspace zurückgreifen, oder die kleine Anwendung “screen” nutzen.

Dazu erstellen wir einen weiteren virtuellen Bildschirm

screen -S jabber

Und werden sofort in eine neue Shell eingeloggt und führen nun den Startvorgang, wie oben beschrieben aus.

Danach können wir den virtuellen Bildschirm mit der Tastefolge Strg+ A + D wieder verlassen und der Befehl wird weiterhin im Hintergrund ausgeführt.

Möchte man wieder in den Screen reinwechseln, geht das über folgenden Befehl:

screen -r jabber

Portfreischaltung

Wie auch bei dem IRC Server muss man bei Uberspace über einen kurzen Tweet oder per Email um die Freischaltung eines Ports in der Firewall bitten.

Dieser Port sollte dann auch den in den Konfiguration angegeben Port entsprechen. Die Portnummer sollte dazu möglichst zufällig sein, denn diese kann nur von einem Programm gleichzeitig genutzt werden, und dass gilt für alle Benutzer auf einem Server.

Ich hoffe, der Beitrag wird euch ein wenig helfen.

Gruß

gehaxelt

Gehaxelts Blog

IT-Security & Hacking