Open Source im professionellen Einsatz
Linux-Magazin 04/2015
© ninamalyna, 123RF

© ninamalyna, 123RF

Aus dem Alltag eines Sysadmin: Prosody

Chatten – aber zackig!

Der Chaos Computer Club, die Piratenpartei oder GMX und Web.de betreiben XMPP-Server – also will Kolumnist Charly Kühnast auch so ein Instant-Messaging-Backend. Er entscheidet sich für ein besonders schlankes und schnell aufblasbares Exemplar.

421

Prosody [1] ist ein schlanker, in Lua geschriebener XMPP-Server (Extensible Messaging and Presence Protocol, früher Jabber). Er beherrscht IPv6, verschlüsselten Transport und – in der Basiskonfiguration – sonst nicht viel mehr. Prosody lässt sich aber durch zusätzliche Module um fast beliebige Funktionen erweitern. Eine fast dreistellige Anzahl dieser Module steht zur Auswahl [2].

Zur Inbetriebnahme mit einer Grundkonfiguration reichen zwei Schritte: Ich lege mindestens einen Benutzer an und richte eine Domain ein. Beides ist schnell gemacht. Für meine ersten Gehversuche im heimischen Testnetz soll »example.com« als Domain herhalten, sie ist im Ernstfall schnell durch eine andere ersetzt. Den Benutzer lege ich mit dem Kommando

sudo prosodyctl adduser charly@example.com

an und trage ihn als Administrator in Prosodys zentrale Konfigurationsdatei »prosody.cfg.lua« ein. Sie residiert in der Regel unter »/etc/prosody/« , auf älteren Systemen eventuell auch direkt in »/etc« . Der Eintrag lautet:

admins = { "charly@example.com" }

Wer mag, der definiert mehrere Admins.

Domäne der Domain

Als Nächstes gilt es, die Domain Example.com zu beschreiben. Das passiert in älteren Versionen in der »prosody.cfg.lua« , die meisten aktuellen Prosodys lagern dies aber in zwei separate Verzeichnisse aus: »/etc/prosody/conf.avail« und »/etc/prosody/conf.d« .Unter »/etc/prosody/conf.avail« lege ich die Konfigurationsdatei »example.com.cfg.lua« an. Listing 1 zeigt, dass sie nur wenige Zeilen umfasst.

Das benötigte Dummy-Zertifikat für Example.com liefert in der Regel die Distribution mit. Es lässt sich später schnell gegen ein selbst erzeugtes oder erworbenes Zertifikat austauschen. Damit Prosody die neue Domäne erkennt, lege ich einen Symlink auf die Konfigurationsdatei im Verzeichnis »/etc/prosody/conf.d/« :

sudo ln -s /etc/prosody/conf.avail/example.com.cfg.lua /etc/prosody/conf.d/

Nach dem Neustart des XMPP-Servers mit »sudo service prosody restart« kann sich der Admin bereits am Server anmelden. Wer abschließend ein paar weitere Benutzer(innen)konten anlegt, darf die Lesebrille aufsetzen und in den Plauderabend starten – aber zackig!

Listing 1

example.com.cfg.lua

01 VirtualHost "example.com"
02   ssl = {
03           key = "/etc/prosody/certs/example.com.key";
04           certificate = "/etc/prosody/certs/example.com.crt";
05         }

Infos

  1. Prosody: https://prosody.im
  2. Add-on-Module für Prosody: https://code.google.com/p/prosody-modules/w/list

Der Autor

Charly Kühnast administriert Unix-Systeme im Rechenzentrum Niederrhein. Zu seinen Aufgaben gehören Sicherheit und Verfügbarkeit der Firewalls und der DMZ.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 1 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Jabber-Server Prosody lernt IPv6, Pubsub und XEP-0060

    Der in Lua geschriebene XMPP-Server Prosody hat in Version 0.9.0 IPv6-Fähigkeiten erhalten.

  • Videokonferenzen

    Video- und Audiokonferenzen im Webbrowser abhalten, mit Teilnehmern in Echtzeit chatten, gemeinsam Prezi-Präsentationen betrachten und Etherpad-Dokumente bearbeiten oder Bildschirminhalte teilen – das alles wollen die Jitsi Videobridge und ihr Frontend Jitsi Meet ermöglichen.

  • Einführung

    Die meisten Tools, mit denen Charly in seiner Kolumne Ausflüge plant, sind klein, klug, flink und genauso schnell erklärt. Diesmal gilt das in besonderem Maße, weshalb ein Doppelpack auf seiner Seite Platz findet.

  • Einführung

    Auch diesen Monat bekommen die DELUG-Käufer die doppelte Datenmenge zum einfachen Preis: Die erste Seite der DVD enthält exklusiv das brandneue Knoppix 7.5, die andere Seite sammelt Videos von der Devconf 2015, eine OTRS-Appliance, ein E-Book über Statistik mit Python und vieles mehr.

  • Einführung

    Je kürzer das Kommando, desto länger ist die Liste der möglichen Parameter. Das gilt nicht nur für

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.