Установка и настройка ejabberd (XMPP)

В мире существует довольно большое количество различных протоколов обмена сообщениями, среди которых хочется выделить открытый протокол XMPP. Протокол XMPP спроектирован легко расширяемым, поэтому помимо возможности передачи текстовых сообщений, имеется возможность передачи голоса, видео и файлов по сети. Проект ejabberd является одним из самых популярных XMPP серверов, который поддерживает внушительное количество стандартов (XEP) и в тоже время претендует на скромное количество ресурсов системы, несмотря на то, что написан на Erlang. К основным достоинствам ejabberd можно отнести:

  • модульная архитектура сервера;
  • поддержка работы группы ejabberd серверов в кластере;
  • присутствует веб-интерфейс для администрирования;
  • поддержка различных языков (в том числе русский);
  • поддержка большого количества стандартов протокола XMPP;
  • возможность использования внешних хранилищ через ODBC для хранения данных (PostgreSQL, LDAP и т.д.);
  • поддержка SASL и StartTLS на клиентских и межсерверных соединениях.

Установка и настройка сервера, описанная в данной статье, происходила на базе операционной системы FreeBSD версии 9.1, а хранение всей служебной информации было возложено на СУБД PostgreSQL 9.1. В данной статье ничего не будет сказано про установку PostgreSQL, поскольку на сайте уже есть соответствующий материал.

На первом этапе необходимо обновить порты и установить Erlang. Поскольку Erlang нужен только для работы ejabberd, в окне выбора опций я указал самый минимум.

# cd /usr/ports/lang/erlang
# make install clean

Из предложенных опций выбраны были следующие:

  • HIPE
  • KQUEUE
  • ODBC
  • OPENSSL
  • SCTP
  • SMP
  • THREADS
  • UNIXODBC

После завершения установки Erlang можно переходить установке ejabberd. На момент написания статьи в портах доступна версия ejabberd 2.1.11.

# /usr/ports/net-im/ejabberd
# make install clean

Из предложенных опций я выбрал всего одну — ODBC. Для обеспечения связи ejabberd с PostgreSQL необходимо установить соответствующий драйвер ODBC, которого в портах, к сожалению нет. В связи с этим придется SVN,ом выкачать исходники модуля, скомпилить его и установить руками. Subversion устанавливается через порт /usr/ports/devel/subversion (в опциях обязательно поставьте галку напротив NEON). Кому не охота заниматься установкой Subversion, в конце статьи прикреплен архив с исходниками (последняя актуальная версия на момент написания статьи).

# pwd
/usr/local/etc/ejabberd
# svn checkout https://svn.process-one.net/ejabberd-modules modules
# cd modules/pgsql/trunk
# ./build.sh
# chown root:wheel ebin/*
# chmod 444 ebin/*
# mv ebin/* /usr/local/lib/erlang/lib/ejabberd-2.1.11/ebin/

Хочу отметить, что с драйвером скачаются и другие модули. Некоторые модули представляют особый интерес, например, mod_webpresence, который позволяет определять статус аккаунта посредством Web в виде иконки, обычного текста, xml  и т.п. Компиляция и установка модуля mod_webpresence аналогична ODBC драйверу PostgreSQL, а про его подключение и конфигурацию написано в файле mod_webpresence/readme.txt (далее в статье будет приведен пример конфигурации модуля). На этом моменте установку ejabberd можно считать завершенной и переходить ко втором этапу — конфигурированию.

На втором этапе первым делом необходимо создать базу данных, пользователя базы данных и произвести импорт схемы БД, с которой будет работать ejabberd. Создать базу данных можно любым удобным для вас способом, я сделал это консольным клиентом psql.

CREATE ROLE "ejabberd" WITH LOGIN ENCRYPTED PASSWORD 'your_pass';
CREATE DATABASE "ejabberd" WITH OWNER "ejabberd" ENCODING 'UTF-8';

P.S. В PostgreSQL версии 9.1 и выше по умолчанию включен параметр standard_conforming_strings, из-за которого в ejabberd отваливается сервис MUC с ошибкой: 503 service unavailable. Поэтому для созданной базы данных необходимо отключить данный параметр:

ALTER DATABASE "ejabberd" SET standard_conforming_strings = off;

Теперь можно произвести импорт схемы базы данных.

# cd /usr/ports/net-im/ejabberd
# make extract
# psql -U ejabberd -W -f work/ejabberd-2.1.11/src/odbc/pg.sql ejabberd
# make clean

На данном этапе осталось только рихтануть конфиги и можно запускать сервер в работу. Конфигурационные файлы сервера хранятся в директории — /usr/local/etc/ejabberd. После чистой установки в директории будет три файла с расширением *.exaxmple, переименуйте/скопируйте файлы убрав расширение. Таким образом, в директории /usr/local/etc/ejabberd должны быть следующие конфигурационные файлы:

  • ejabberd.cfg — главный конфигурационный файл;
  • ejabberdctl.cfg — конфигурационный файл утилиты ejabberdctl;
  • inetrc — конфигурационный файл для DNS.

Файл ejabberd.cfg у меня выглядит так:

%%%
%%%               Конфигурационный файл ejabberd
%%%
%%%'

%%% Параметры, используемые в данном файле подробно описаны
%%% в документации "Installation and Operation Guide".
%%% Документацию можно найти в сети по такому адресу:
%%% http://www.process-one.net/en/ejabberd/docs/

%%% Конфигурационный файл оформлен в соответствии с синтаксисом Erlang.
%%% В случае, если вы хотите немного разобраться в синтаксисе, то вот
%%% основные сведения:
%%%
%%%  - С символа % начинаются комментарии
%%%
%%%  - Каждый терм заканчивается точкой, например:
%%%      override_global.
%%%
%%%  - Кортеж имеет строгое определение, так элементы
%%%    заключаются в {} и разделяются запятой:
%%%      {loglevel, 4}.
%%%
%%%  - Список заключается в квадратные скобки []
%%%    и может состоять из нескольких элементов:
%%%      [http_poll, web_admin, tls]
%%%
%%%  - Все ключевые слова в конфиге ejabberd задаются
%%%    в нижнем регистре. Строки заключаются в двойные кавычки
%%%    и могут содержать любые символы.
%%%      {language, "en"}.
%%%      {ldap_rootdn, "dc=example,dc=com"}.
%%%
%%%  - Данный терм содержит кортеж, список, ключевое слово и строки:
%%%      {hosts, ["jabber.example.net", "im.example.com"]}.
%%%


%%%.   =======================
%%%'   Переопределение сохраненных параметров

%%
%% Переопределить старые значения, сохраненные в БД.
%%

%%
%% Переопределить глобальные параметры (разделяемые между всеми узлами ejabberd в кластере).
%%
%%override_global.

%%
%% Переопределить локальные параметры (только для конкретного ejabberd узла).
%%
%%override_local.

%%
%% Очистить Access Control Lists перед применением нового (х/з как понять, но наверно нового, то есть из этого файла).
%%
%%override_acls.


%%%.   =========
%%%'   Отладка

%%
%% loglevel: уровень отладки.
%% 0: не выводить ничего в лог (не рекомендуется)
%% 1: выводить в лог сообщения, только о серьезных ошибках
%% 2: выводить в лог сообщения о ошибках
%% 3: выводить в лог сообщения о предупреждениях
%% 4: выводить в лог информационные сообщения
%% 5: все, что можно выводить в лог файл
%%
{loglevel, 3}.

%%
%% watchdog_admins: Полезно только для разработчиков. Если процессы ejabberd
%% потребляют слишком много памяти, то отправить об этом уведомление на
%% указанные здесь адреса.
%%
%%{watchdog_admins, ["bob@example.com"]}.


%%%.   ================
%%%'   Обслуживаемые домены

%%
%% hosts: список обслуживаемых доменов.
%% Вы можете определить один или несколько доменов, например:
%% {hosts, ["example.net", "example.com", "example.org"]}.
%%
{hosts, ["info-x.org"]}.

%%
%% route_subdomains: Делегировать поддомены на другие XMPP сервера.
%% Например, если ejabberd обслуживает домен example.org и вы хотите,
%% чтоб он взаимодействовал с другим XMPP сервером, обслуживающим
%% домен  im.example.org.
%%
%%{route_subdomains, s2s}.


%%%.   ===============
%%%'   Сетевые параметры

%%
%% listen: указывает, на каких портах принимать подключения каждому
%% из ejabberd сервисов. Так же возможно задать опции отдельно для
%% каждого сервиса.
%%
{listen,
[
 %%
 %% Сервис для работы с клиентами
 %%
 {5222, ejabberd_c2s, [
     %%
     %% Для поддержки шифрованных подключений,
     %% раскомментируйте строку и укажите полный
     %% путь до сертификата:
     %%
     {certfile, "/usr/local/etc/ejabberd/ssl.pem"}, starttls,
     {access, c2s},
     {shaper, c2s_shaper},
     {max_stanza_size, 65536},
     zlib
   ]},

 %%
 %% Включить поддержку старого метода для SSL подключений:
 %%
 {5223, ejabberd_c2s, [
     {access, c2s},
     {shaper, c2s_shaper},
     {certfile, "/usr/local/etc/ejabberd/ssl.pem"}, tls,
     {max_stanza_size, 65536}
   ]},

 %%
 %% Сервис для работы с другими XMPP серверами
 %%
 {5269, ejabberd_s2s_in, [
     {shaper, s2s_shaper},
     {max_stanza_size, 131072}
   ]},

 %%
 %% ejabberd_service: взаимодействует с внешними компонентами (транспорты и т.п.)
 %%
 %%{8888, ejabberd_service, [
 %%                {access, all},
 %%                {shaper_rule, fast},
 %%                {ip, {127, 0, 0, 1}},
 %%                {hosts, ["icq.example.org", "sms.example.org"],
 %%                 [{password, "secret"}]
 %%                }
 %%               ]},

 %%
 %% ejabberd_stun: обрабатывает запросы STUN
 %%
 {{3478, udp}, ejabberd_stun, []},

 %% HTTP сервис (описание отдельных опций доступно в документации)
 {{5280, "127.0.0.1"}, ejabberd_http, [
     {request_handlers, [
           %%{["pub", "archive"], mod_http_fileserver}

           %% указываем по какому адресу будет доступен
           %% функционал сервиса webpresence
           {["presence"], mod_webpresence}
         ]},
     captcha,
     http_bind,
     http_poll
     %%register,
     %%web_admin
   ]}

]}.

%%
%% s2s_use_starttls: Включить STARTTLS + Dialback для S2S подключений.
%% Возможные значения: false optional required required_trusted
%% При включении, необходимо указать сертификат в опции ниже.
%%
{s2s_use_starttls, optional}.

%%
%% s2s_certfile: путь до сертификата.
%%
{s2s_certfile, "/usr/local/etc/ejabberd/ssl.pem"}.

%%
%% domain_certfile: использовать различные сертификаты для обслуживаемых доменов.
%%
%%{domain_certfile, "example.org", "/path/to/example_org.pem"}.
%%{domain_certfile, "example.com", "/path/to/example_com.pem"}.

%%
%% S2S белый или черный список
%%
%% Политика s2s по умолчанию для неизвестных хостов.
%%
{s2s_default_policy, allow}.

%%
%% Разрешить или запретить взаимодействие с конкретными серверами.
%%
%%{{s2s_host, "goodhost.org"}, allow}.
%%{{s2s_host, "badhost.org"}, deny}.

%%
%% Опции для исходящих S2S подключений
%%
%% Желаемые протоколы (будет использоваться первый доступный) и таймаут
%% в миллисекундах.
%%
{outgoing_s2s_options, [ipv4], 10000}.


%%%.   ==============
%%%'   Аутентификация

%%
%% auth_method: метод аутентификации пользователей.
%% По умолчанию используется внутренний метод аутентификации.
%% Если вы хотите использовать другой метод аутентификации,
%% то закомментируйте терм ниже и раскомментируйте нужный вам.
%%
%%{auth_method, internal}.
%%
%% Хранить пароли в открытом или хешированном виде:
%%{auth_password_format, plain}.
%%{auth_password_format, scram}.
%%
%% Задание вручную FQDN,  если ejabberd не смог корректно
%% его определить:
{fqdn, "xmpp.info-x.org"}.

%%
%% Аутентификация через внешний скрипт.
%% Скрипт должен быть доступным для запуска сервером ejabberd.
%%
%%{auth_method, external}.
%%{extauth_program, "/path/to/authentication/script"}.

%%
%% Аутентификация через ODBC
%% Не забудьте задать параметры подключения к СУБД в секции ниже.
%%
{auth_method, odbc}.

%%
%% Аутентификация через PAM
%%
%%{auth_method, pam}.
%%{pam_service, "pamservicename"}.

%%
%% Аутентификация через LDAP
%%
%%{auth_method, ldap}.
%%
%% Список серверов LDAP:
%%{ldap_servers, ["localhost"]}.
%%
%% Использовать шифрованное подключение к LDAP:
%%{ldap_encrypt, none}.
%%{ldap_encrypt, tls}.
%%
%% Порт для подключение к LDAP:
%%{ldap_port, 389}.
%%{ldap_port, 636}.
%%
%% Пользователь для поиска по LDAP:
%%{ldap_rootdn, "dc=example,dc=com"}.
%%
%% Пароль для пользователя LDAP:
%%{ldap_password, "******"}.
%%
%% Корень для поиска в LDAP:
%%{ldap_base, "dc=example,dc=com"}.
%%
%% Атрибут в LDAP, содержащий ID пользователя:
%%{ldap_uids, [{"mail", "%u@mail.example.org"}]}.
%%
%% Фильтр для поиска в LDAP:
%%{ldap_filter, "(objectClass=shadowAccount)"}.

%%
%% Anonymous login support:
%%   auth_method: anonymous
%%   anonymous_protocol: sasl_anon | login_anon | both
%%   allow_multiple_connections: true | false
%%
%%{host_config, "public.example.org", [{auth_method, anonymous},
%%                                     {allow_multiple_connections, false},
%%                                     {anonymous_protocol, sasl_anon}]}.
%%
%% To use both anonymous and internal authentication:
%%
%%{host_config, "public.example.org", [{auth_method, [internal, anonymous]}]}.


%%%.   ==============
%%%'   Параметры БД

%% По умолчанию ejabberd использует внутреннюю БД Mnesia,
%% поэтому настройка данной секции для вас может быть не обязательна.
%% Если же у вас есть необходимость использовать внешнее хранилище,
%% то в данной секции приведены примеры конфигурации ejabberd
%% для работы с внешними хранилищами.
%% За деталями обращайтесь в документацию ejabberd.

%%
%% MySQL:
%%
%%{odbc_server, {mysql, "server", "database", "username", "password"}}.
%%
%% При необходимости можно указать порт для подключения:
%%{odbc_server, {mysql, "server", 1234, "database", "username", "password"}}.

%%
%% PostgreSQL:
%%
{odbc_server, {pgsql, "localhost", "ejabberd", "ejabberd", "1234"}}.
%%
%% При необходимости можно указать порт для подключения:
%%{odbc_server, {pgsql, "server", 1234, "database", "username", "password"}}.
%%
%% Если вы используете PostgreSQL и у вас очень большая БД (по размеру)
%% и нужен быстрая, но менее точная замена для "select count(*) from users",
%% то включите данную опцию.
%%
%%{pgsql_users_number_estimate, true}.

%%
%% ODBC совместимый или MSSQL сервер:
%%
%%{odbc_server, "DSN=ejabberd;UID=ejabberd;PWD=ejabberd"}.

%%
%% Максимальное количество открытых подключений к СУБД для каждого
%% виртуального хоста:
%%
{odbc_pool_size, 3}.

%%
%% Выполнять с определенным интервалом бесполезный SQL запрос,
%% для поддерживания подключения к базе данных (keep alive).
%% интервал задается в секундах: например, 28800 значит 8 часов
%%
%%{odbc_keepalive_interval, undefined}.


%%%.   ===============
%%%'   Шейперы

%%
%% Шейпер "normal" с лимитом скорости в 1000 B/s
%%
{shaper, normal, {maxrate, 1000}}.

%%
%% Шейпер "fast" с лимитом скорости в 50000 B/s
%%
{shaper, fast, {maxrate, 50000}}.

%%
%% Максимальное количество элементов в очереди FSM.
%% В документации подробно расписано значение данного параметра.
%%
{max_fsm_queue, 1000}.


%%%.   ====================
%%%'   Списки контроля доступа

%%
%% ACL 'admin'  дает права администратора конкретным XMPP аккаунтам.
%% При необходимости вы можете указать здесь несколько записей.
%%
%%{acl, admin, {user, "aleksey", "localhost"}}.
%%{acl, admin, {user, "ermine", "example.org"}}.
{acl, admin, {user, "nekit", "info-x.org"}}.


%%
%% Заблокированные пользователи
%%
%%{acl, blocked, {user, "baduser", "example.org"}}.
%%{acl, blocked, {user, "test"}}.

%%
%% Локальные пользователи: не изменяйте данную ACL.
%%
{acl, local, {user_regexp, ""}}.

%%
%% Еще примеры ACL
%%
%%{acl, jabberorg, {server, "jabber.org"}}.
%%{acl, aleksey, {user, "aleksey", "jabber.ru"}}.
%%{acl, test, {user_regexp, "^test"}}.
%%{acl, test, {user_glob, "test*"}}.

%%
%% Определение ACL для виртуального хоста.
%%
%%{host_config, "localhost",
%% [
%%  {acl, admin, {user, "bob-local", "localhost"}}
%% ]
%%}.


%%%.   ============
%%%'   Правила доступа

%% Максимальное количество одновременных подключений к серверу для одного пользователя:
{access, max_user_sessions, [{10, all}]}.

%% Максимальное количество offline сообщений для пользователя:
{access, max_user_offline_messages, [{5000, admin}, {300, all}]}.

%% Правило доступа для локальных пользователей (This rule allows access only for local users):
{access, local, [{allow, local}]}.

%% Только не заблокированные пользователи могут подключаться к серверу:
{access, c2s, [{deny, blocked},
           {allow, all}]}.

%% Ограничение скорости для пользователей, кроме админов:
{access, c2s_shaper, [{none, admin},
              {normal, all}]}.

%% Все S2S соединения пропускаются через шейпер "fast"
{access, s2s_shaper, [{fast, all}]}.

%% Только админы могут отправлять объявления (announcement messages) пользователям:
{access, announce, [{allow, admin}]}.

%% Только админы могут использовать интерфейс конфигурирования:
{access, configure, [{allow, admin}]}.

%% Админам сервера разрешено админить сервис MUC:
{access, muc_admin, [{allow, admin}]}.

%% Локальные пользователи могут создавать комнаты:
{access, muc_create, [{allow, local}]}.

%% Всем пользователям разрешено использовать сервис MUC:
{access, muc, [{allow, all}]}.

%% Только локальные пользователи могут создавать узлы Pubsub:
{access, pubsub_createnode, [{allow, local}]}.

%% Регистрация по требованию позволяет любому зарегистрироваться на сервере.
%% Чтобы запретить, замените 'allow' на 'deny'.
{access, register, [{deny, all}]}.

%% Частота регистрации аккаунтов с конкретного IP, то есть можно создать
%% один аккаунт в течении определенного времени. Задается в секундах.
%% Чтобы выключить, укажите infinity .
%%{registration_timeout, 600}.

%%
%% Права доступа для виртуального хоста.
%%
%%{host_config, "localhost",
%% [
%%  {access, c2s, [{allow, admin}, {deny, all}]},
%%  {access, register, [{deny, all}]}
%% ]
%%}.


%%%.   ================
%%%'   Язык по умолчанию

%%
%% language: Язык по умолчанию для сообщений от сервера.
%%
{language, "ru"}.

%%
%% Различные языки для каждого из виртуальных хостов.
%%
%%{host_config, "localhost",
%% [{language, "ru"}]
%%}.


%%%.   =======
%%%'   Капча

%%
%% Полный путь до скрипта, генерирующего изображение капчи.
%% С дистрибутивом ejabberd для генерации изображения капчи поставляется
%% скрипт, который использует тулзу convert из пакета ImageMagick.
%% Во FreeBSD скрипт лежит тут:
%% /usr/local/lib/erlang/lib/ejabberd-2.1.11/priv/bin/captcha.sh
%%
%% Устанавливать ImageMagick для такой мелкой цели мне не захотелось.
%% У меня в системе была установлена библиотека gd, поэтому я пошел
%% другим путем: установил для perl модуль /usr/ports/graphics/p5-GD
%% для работы с либой gd и написал скрипт для генерации капчи на perl.
%% Если кому нужно, то в конце статьи я прикрепил его.
%%
{captcha_cmd, "/usr/local/etc/ejabberd/captcha/captcha.pl"}.

%%
%% URL и порт, на который будут направлены пользователи для проверки капчей.
%% У меня HTTP сервис ejabberd спрятан за апачем. Если делать напрямую, то
%% параметр может иметь вид: {captcha_host, "http:/hostname:5280"}.
%%
{captcha_host, "http://www.fastbsd.ru/ejabberd"}.

%%
%% Ограничение запросов к капче в минуту для JID/IP (защита от DoS).
%%
{captcha_limit, 5}.

%%%.   =======
%%%'   Конфигурация модулей

%%
%% Указанные здесь модули будут доступны на всех виртуальных хостах.
%% Описание всех опций, которые здесь использованы, приведено в документации.
%% Так же хочу отметить, что некоторые модули имеют постфикс в виде _odbc,
%% это необходимо для их работы с БД.
%%
{modules,
[
 {mod_adhoc,    []},
 {mod_announce_odbc, [{access, announce}]}, % recommends mod_adhoc
 {mod_blocking_odbc,[]}, % requires mod_privacy
 {mod_caps,     []},
 {mod_configure,[]}, % requires mod_adhoc
 {mod_disco,    [{all, "admin-address", ["mailto:admin@info-x.org", "xmpp:nekit@info-x.org"]}]},
 %%{mod_echo,   [{host, "echo.localhost"}]},
 {mod_irc_odbc,      [{access, all}, {default_encoding, "UTF-8"}]},
 {mod_http_bind, []},
 %%{mod_http_fileserver, [
   %%{docroot, "/var/www"},
   %%{accesslog, "/var/log/ejabberd/access.log"}
  %%]},
 {mod_last_odbc,   []},
 {mod_muc_odbc,      [
     {host, "conference.@HOST@"},
     {access, muc},
     {access_create, muc_create},
     {access_persistent, muc_create},
     {access_admin, muc_admin},
     {history_size, 30},
     {max_users, 1000},
     {min_presence_interval, 4},
     % параметры по умолчанию для новой комнаты
     {default_room_options,        [
           {allow_change_subj, false},
           {allow_private_messages, true},
           {allow_private_messages_from_visitors, moderators},
           {allow_user_invites, false},
           {allow_visitor_nickchange, false},
           {anonymous, true},
           {captcha_protected, true},
           {logging, true},
           {members_by_default, false},
           {members_only, false},
           {moderated, true},
           {password_protected, false},
           {persistent, true},
           {public, true},
           {public_list, false}
         ]}
    ]},
 {mod_muc_log,  [
     {cssfile, false},
     {dirtype, plain},
     {file_format, html},
     {outdir, "/var/log/ejabberd/muc"},
     {spam_prevention, true},
     {timezone, local},
     {top_link, {"http://www.info-x.org/", "www.info-x.org"}}
   ]},
 {mod_offline_odbc,  [{access_max_user_messages, max_user_offline_messages}]},
 {mod_ping,     [
     {send_pings, true},
     {ping_interval, 600},
     {timeout_action, kill}
   ]},
 %%{mod_pres_counter,[{count, 5}, {interval, 60}]},
 {mod_privacy_odbc,  []},
 {mod_private_odbc,  []},
 %%{mod_proxy65,[]},
 {mod_pubsub_odbc,   [
     {access_createnode, pubsub_createnode},
     {ignore_pep_from_offline, true}, % reduces resource comsumption, but XEP incompliant
     %%{ignore_pep_from_offline, false},  % XEP compliant, but increases resource comsumption
     {last_item_cache, false},
     {plugins, ["flat_odbc", "hometree_odbc", "pep_odbc"]}  % pep requires mod_caps
   ]},
 {mod_register, [
     %%
     %% Защитить процесс регистрации капчей.
     %%
     %%{captcha_protected, true},

     %%
     %% Минимальная энтропия для пароля.
     %%
     %%{password_strength, 32},

     %%
     %% После успешной регистрации пользователь получит
     %% сообщение, заданное здесь.
     %%
     {welcome_message, {"Welcome!", "Hi.\nWelcome to this XMPP server."}},

     %%
     %% Отправлять уведомление на указанные здесь аккаунты
     %% о регистрации нового пользователя на сервере..
     %%
     {registration_watchers, ["nekit@info-x.org"]},

     %%
     %% Ограничение доступа к регистрации по подсетям
     %%
     {ip_access, [{allow, "127.0.0.0/8"}, {deny, "0.0.0.0/0"}]},

     %%
     %% Локальные c2s или удаленные s2s пользователи не могут
     %% регистрировать аккаунты (см. в документацию)
     %%
     %%{access_from, deny},

     {access, register}
   ]},
 %%{mod_register_web, [
     %%
     %% Отправлять уведомление на указанные здесь аккаунты
     %% о регистрации нового пользователя на сервере..
     %%
     %%{registration_watchers, ["admin1@example.org"]}
 %%         ]},
 {mod_roster_odbc,   [
     {versioning, true},
     {store_current_id, true}
   ]},
 %%{mod_service_log,[]},
 %%{mod_shared_roster_odbc,[]},
 %%{mod_sic,      []},
 {mod_stats,    []},
 {mod_time,     []},
 {mod_vcard_odbc,    [
     {search, true},
     {matches, 50},
     {allow_return_all, false}
   ]},
 {mod_vcard_xupdate_odbc, []},
 {mod_version,  [
     {show_os, true}
   ]},
 % конфигурация модуля webpresence
 {mod_webpresence, [
     {host, "webstatus.@HOST@"},
     {access, local},
     {pixmaps_path, "/usr/local/etc/ejabberd/modules/mod_webpresence/trunk/data/pixmaps"},
     %%{port, 80},
     {path, "presence"},
     {baseurl, "http://www.fastbsd.ru/ejabberd/presence/"}
   ]}
]}.

%%
%% Параметры модулей отдельно для каждого виртуального хоста.
%%
%%{host_config, "localhost",
%% [{{add, modules},
%%   [
%%    {mod_echo, [{host, "mirror.localhost"}]}
%%   ]
%%  }
%% ]}.


%%%.
%%%'

%%% $Id$

%%% Local Variables:
%%% mode: erlang
%%% End:
%%% vim: set filetype=erlang tabstop=8 foldmarker=%%%',%%%. foldmethod=marker:

Файл ejabberdctl.cfg у меня выглядит так:

#
# В данном файле вы можете изменить опции, которые передает
# утилита ejabberdctl в переменные окружение для erlang,а.
#

#' POLL: Kernel polling ([true|false])
#
# Для использования данной фичи необходимо, чтобы ядро и erlang
# были скомпилированы с поддержкой polling,а .
#
# По умолчанию: true
#
POLL=true

#.
#' SMP: поддержка SMP ([enable|auto|disable])
#
# В документации Erlang/OTP сказано:
# enable: запуск Erlang с поддержкой SMP. Может произойти сбой
#   при запуске, если SMP не поддерживается.
# auto: запуск Erlang с поддержкой SMP только, если оно доступно
#   и в системе имеется более одного логического/физического
#   процессора.
# disable: запуск Erlang без поддержки SMP.
#
# По умолчанию: auto
#
SMP=auto

#.
#' ERL_MAX_PORTS: Максимальное количество одновременно открытых портов Erlang,ом
#
# На каждое подключение ejabberd использует два или три порта:
#   для клиента или для другого Jabber сервера.
# Примите это во внимание, устанавливая данный предел.
#
# По умолчанию: 32000
# Maximum: 268435456
#
#ERL_MAX_PORTS=32000

#.
#' FIREWALL_WINDOW: Диапазон допустимых портов (полезно при использовании фаервола)
#
# Если ejabberd работает в кластере и в системе включен фаервол,
# то возможно задать статический диапазон портов, используемых
# для взаимодействия узлов (node).
#
# По умолчанию: not defined
# Пример: 4200-4210
#
#FIREWALL_WINDOW=

#.
#' INET_DIST_INTERFACE: IP на котором принимаются соединения с других узлов (node)
#
# Соединение, например, может устанавливать ejabberdctl или 
# другие узлы (node) из кластера.
# Учтите, что IP указывается в соответствии с синтаксисом Erlang.
#
# Default: {127,0,0,1}
#
INET_DIST_INTERFACE={127,0,0,1}

#.
#' ERL_EPMD_ADDRESS: IP на котором сервис epmd принимает подключения
#
# ВАЖНО: Данная опция работает только с Erlang/OTP R14B03 и новее.
#
# Параметр может принимать список IP адресов, разделенных
# запятыми. Следует отметить, что демон epmd будет принимать
# подключения на 127.0.0.1, даже если он не указан в списке.
# По умолчанию соединения принимаются отовсюду.
#
# По умолчанию: 0.0.0.0
#
ERL_EPMD_ADDRESS=127.0.0.1

#.
#' ERL_PROCESSES: Максимальное количество процессов Erlang
#
# Для работы ejabberd, Erlang порождает необходимое количество процессов
# (которые сами по себе потребляют очень мало ресурсов). При большой
# нагрузке на ejabberd данный лимит может быть исчерпан, что повлечен
# за собой увеличение задержек при работе с клиентами. Так как слово
# "процесс" употребляется в контексте Erlang (а не операционной системы),
# то не стоит волноваться о том, что тут указано довольно большое значение.
#
# По умолчанию: 250000
# Максимум: 268435456
#
#ERL_PROCESSES=250000

#.
#' ERL_MAX_ETS_TABLES: Максимальное количество ETS и таблиц Mnesia
#
# Количество конкурирующих (одновременных) ETS и таблиц Mnesia ограничено.
# Когда достигается лимит, то в логах можно увидеть такое сообщение:
#   ** Too many db tables **
# Вы можете без опаски увеличивать значение данного параметра, что хоть
# и повлечет увеличение использования памяти, но оно все же будет невелико.
#
# По умолчанию: 1400
#
#ERL_MAX_ETS_TABLES=1400

#.
#' ERL_OPTIONS: Дополнительные параметры Erlang
#
# В данном параметре возможно указать дополнительные опции, которые
# будут переданы в процесс(ы) erlang при запуске ejabberd. Некоторыми
# полезными опциями являются -noshell, -detached, -heart. Когда ejabberd
# запускается системным скриптом rc.d, то опции -noshell, -detached
# применяются автоматически. За подробностями в ман erl(1).
#
# It might be useful to add "-pa /usr/local/lib/ejabberd/ebin" if you
# want to add local modules in this path.
#
# По умолчанию: ""
#
#ERL_OPTIONS=""

#.
#' ERLANG_NODE: Имя узла (node) Erlang
#
# В данном параметре возможно указать имя узла erlang для ejabberd.
# Возможны различные форматы:
# ERLANG_NODE=ejabberd
#   Lets erlang add hostname to the node (ejabberd uses short name in this case)
# ERLANG_NODE=ejabberd@hostname
#   Erlang uses node name as is (so make sure that hostname is a real
#   machine hostname or you'll not be able to control ejabberd)
# ERLANG_NODE=ejabberd@hostname.domainname
#   The same as previous, but erlang will use long hostname
#   (За подробностями в ман erl(1))
#
# По умолчанию: ejabberd@localhost
#
ERLANG_NODE=ejabberd@localhost

#.
#' EJABBERD_PID_PATH: Путь до PID файла
#
# В данном параметре задаются полный путь до PID (Process identifier) файла.
# Если параметр задан, то ejabberd запишет полученный при старте
# от системы идентификатор в указанный файл. При остановке сервиса
# файл автоматически будет удален.
# Учтите, что ejabberd должен иметь права записи в директорию, иначе
# процесс не запустится.
#
# По умолчанию: пусто, то есть не записывать PID файл
#
EJABBERD_PID_PATH=/var/run/ejabberd/ejabberd.pid

#.
#'
# vim: foldmarker=#',#. foldmethod=marker:

Файл inetrc я не изменял и оставил так, как есть. Конфигурационные файлы достаточно хорошо прокомментированы, поэтому дополнительно по ним сказать нечего. Осталось добавить сервис в автозагрузку и попробовать запустить.

# echo 'ejabberd_enable="YES"' >> /etc/rc.conf
# service ejabberd start

Если при редактировании конфигов ошибок допущено не было, то проблем возникнуть не должно и вы сможете увидеть на экране примерно следующее:

# sockstat -4 -l | grep ejabberd
ejabberd beam.smp   15934 8  tcp4   127.0.0.1:38487       *:*
ejabberd beam.smp   15934 15 tcp4   *:5222                *:*
ejabberd beam.smp   15934 16 tcp4   *:5223                *:*
ejabberd beam.smp   15934 17 tcp4   *:5269                *:*
ejabberd beam.smp   15934 18 tcp4   127.0.0.1:5280        *:*
ejabberd beam.smp   15934 23 udp4   *:3478                *:*
ejabberd epmd       15932 3  tcp4   127.0.0.1:4369        *:*

Если же сервис не стартовал, то смотрите логи в /var/log/ejabberd. К сожалению, формат выплевываемых ошибок сервером дико неудобный, но разобраться все же можно. Обычно проблемы возникают из-за некорректных прав доступа или опечаток в конфигурационном файле. Для отладки будет полезна команда ejabberdctl live, которая запускает сервер не отсоединяя его от терминала и все сообщения выводятся на консоль. Только учтите, что сервер будет запущен с правами пользователя выполнившего эту команду и все создаваемые сервером файлы будут иметь соответствующие права (я первый раз долго возился с проблемой запуска сервера командой service ejabberd start после отладки). Поэтому можно использовать такую команду для отладки:

# su ejabberd -c 'ejabberdctl live'

После запуска сервера нужно создать первый аккаунт, который будет иметь права администратора (права настраивались в секции ACL).

# ejabberdctl register nekit info-x.org 1234

Теперь можно подключаться к серверу, используя созданный аккаунт. Администрировать сервер можно через админку (если вы ее включили при конфигурировании) или через Jabber клиент (особенно удобно это делать через Gajim или Psi+). На этой ноте я завершаю рассказ про настройку XMPP сервера ejabberd. Если возникнут замечания, то прошу в комменты, а с вопросами обращайтесь в форум.

kobzar

При попытке стартонуть 



Crash dump was written to: /var/log/ejabberd/erl_crash_20140401-161855.dump

Kernel pid terminated (application_controller) ({application_start_failure,kernel,{{shutdown,{failed_to_start_child,net_sup,{shutdown,{failed_to_start_child,net_kernel,{'EXIT',nodistribution}}}}},{k

kobzar

Во время тестирования, настройки и отладки основная ошибка была в том, что перед запуском, нужно всегда чистить темпы и процессы! Долбался сутки с конфигом - не мог понять что ж ничо не работает!

Начал чистить - моментально нашел ошибки пофиксил и запустил сервер! 

Спасибо автору за помощь 



killall epmd && killall beam.smp && rm /var/run/ejabberd/ejabberd.pid && rm /var/log/ejabberd/* && rm /var/spool/ejabberd/*

Гость (не проверено)

windows клиенты не могут отправить друг другу файлы по локалке, только админ ejabberd может, файрволлы отключены, в чем проблема?

nekit

В конфиге оно разрешено? Клиенты разные, одинаковые, ошибки какие показывают, настройки клиентов одинаковые? В логах что?

Гость (не проверено)

А кто-нибудь пробовал прикрутить к ejabberd kerberos авторизацию ? Есть что-то рабочее?

nekit
А кто-нибудь пробовал прикрутить к ejabberd kerberos авторизацию ?
Прикрутить возможно через PAM, например. Кроме того, ejabberd позволяет организовать аутентификацию через внешний скрипт, в котором конечно можно сделать все что угодно.

Добавить комментарий

CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.
Яндекс.Метрика