Jabber Server

[rainer.arnst]

Hallo,

ich habe per apt-get jabber 1.4.3-1 installiert und verwende Kopete 0.73 als Client.

Wenn ich versuche einen Benutzer zu registrieren oder mich mit dem Jabber-Server zu verbinden, erhalte ich eine Meldung von Kopete, dass der Jabber-Server die Verbindung beendet hat.

Ich habe den hostnamen in jabber.xml eingetragen und verwende SSL und Plain als Authentifizierungs-Optionen.

Hat von Euch jemand Erfahrung mit dem einrichten von Jabber-Servern?

Danke. Gruss,
R.

[eagle]

Ich habe den hostnamen in jabber.xml eingetragen und verwende SSL und Plain als Authentifizierungs-Optionen.

Wird der eingetragene Hostname in deinem Netz richtig aufgeloesst? Wenn nicht kommt es zu Problemen bei der Anmeldung.

eagle

[rainer.arnst]

Ja, ich habe den vollen Namen verwendet, und der kann von überall hier aufgelöst werden.

Was seltsam ist, ist, dass keine (neben start und shutdown) in error.log und record.log zu finden sind. Kann ich den loglevel des Jabber-Servers erhöhen?

[Bert]

Hast Du mal auf [1] nachgeschaut und die Checkpoints nachgeprüft? Bist Du Dir sicher, das Du den Hostnamen in der Jabber.xml an allen Stellen angepaßt hast? Wenn ich mich recht erinnere, dann taucht der dort mehrfach auf. Es fällt mir auch gerade ein, das die Standartkonfig des Jabberd1.4x aus Debian schei.. ist. Es gab da irgendein Problem (hab es selber nicht mit dem Deb probiert), aber auf der jabber-admin Mailingliste taucht das Problem öfter mal auf. Schau dort mal ins Archiv.

Ich würd Dir empfehlen mal über jabberd2 nachzudenken, er hat zwar noch ein paar Kinderkrankheiten (z.b in Zusammenspiel mit SSL und Keepalives) aber die Konfig ist saubererer strukturiert, als Backend wird ein SQL Server vorrausgesetzt (was es auch gut zu administrieren macht). Ich hab letzte Woche hier unseren jabberd von 1.4 auf die 2er umgestellt. Es sind allerdings nur ein paar User drauf (im Moment noch < 10). Auf [2] findest Du eine schöne Schritt für Schrittanleitung zur Installation. Du kannst, wenn Du willst auch auf meinem Spiel - und Bastelserver daheim die Konfig anschauen (samt logs live und in farbe )[3].

Leider ist der jabberd1.4.x nicht wirklich gepflegt im Moment. Es gibt eine Reihe Probleme, (z.B. ist der c2s Fehlerhaft, dadurch werden unter Umständen Messages in der falschen Reihenfolge ausgeliefert). Kann man zwar alles lösen, ist aber nicht trivial. Und gepflegt wird jabberd1.4x auch schon eine Weile nicht mehr richtig (sonst wären nicht so viele vorhandene Patches für den 1.4.3 nicht vergessen worden). Daher empfehle ich den jabberd2.

[1] http://jabberd.jabberstudio.org/1.4/doc/adminguide
[2] http://www.jabberdoc.org
[3] hrrp://lola.homeip.net/~jabber

[cjhbabel]

Ich würd Dir empfehlen mal über jabberd2 nachzudenken, er hat zwar noch ein paar Kinderkrankheiten (z.b in Zusammenspiel mit SSL und Keepalives) aber die Konfig ist saubererer strukturiert,

Ich hatte auch schon überlegt jabber2 einzusetzen, aber bisher scheitert es an einem woody Backport. Im Moment habe ich leider keine Zeit mich selbst daran zu setzen. Auf http://www.backports.org habe ich jabber gar nicht gefunden und auch unter http://www.debian.org/distrib/packages finde ich jabber2 auch nicht in testing oder unstable. Gibt es irgendwo einen woody Backport von jabber2?

Und gleich noch eine Frage zum Jabber. Ich möchte 2 Server installieren, einmal auf einem rootserver und einmal lokal im LAN. Der jabber im LAN ist via VPN vom rootserver erreichbar. Kann ich den "namespace" so einrichten, dass alle Benutzer die gleiche jabber domain benutzen obwohl die LAN Benutzer sich auf dem LAN jabber anmelden, Freunde und Bekannte auf dem jabber auf dem rootserver? Also die jabber id immer "benutzer@jabber.domain.tld" ist?

[Bert]

Willkommen im Forum.

Mir ist bisher kein Backport vom jabberd2 für Woody bekannt. Auch vom Jabberd1.4.x habe ich nicht das Pakage einegesetzt, sondern aus den Quellen übersetzt. Das Debian Pakage hatte eine Reihe schlechter Voreinstellungen, die immer wieder für Probleme sorgten. Außerdem sind für den jabberd1.4.x einige Patches notwendig (für produktiven Einsatz) die im Debian Pakage nicht enthalten sind.

Wie gesagt, bei mir läuft der (zu Testzwecken) einfach unter einem eigenen Benutzer, alles im Homeverzeichniss des Users). Starten / Stoppen tue ich manuell.

Zu der anderen Frage: wieso willst Du einen extra Server im LAN aufsetzen? Die Benutzer aus dem LAN können sich doch auf den externen Server connecten. Oder geht das Aufgrund von Sicherheitsregel nicht?

Du mußt vor allem sicherstellen, das sich jabber.domain.tld immer (also extern / intern) auf den jabberserver auflöst.

Soll der Jabberserver auch mit anderen Jabberservern kommunizieren? Oder soll das eine 'geschlossene Gesellschaft' sein, die nicht mit externen Kontakten reden kann und auch nicht von außen erreichbar ist?

Was mit einfällt: Der jabberd2 ist schön Modular. Du kannst z.b die einzelnen Komponenten auf verschieden Rechnern laufen lassen. Oder 2 c2s (Client connectio Manager) haben, einer extern einer intern. Beide benutzen das gleiche Backbone (router)
Das ganze ist ganz gut in [1] erläutert.

Oder noch viel einfacher: Du läßt den Server nur intern laufen, sorgst dafür das Anfagen aus dem intenen Netz für jabber.domain.tld an der entsprechenden internen IP ankommen und baust auf dem externen root server eine IP Weiterleitung der Port 5222 (ClientConect), 5223 (ClientConnect SSL) und eventuell des s2s Porrts (fällt mir gerade nicht ein ) durch eine VPN zu dem internen Netz.

[1] http://www.jabberdoc.org/section02.html

[cjhbabel]

Willkommen im Forum.

Danke für die Begrüßung. Ich glaube ihr müßt mal etwas mehr Werbung machen, ich bin nur durch Zufall auf das Forum hier gestossen.

Mir ist bisher kein Backport vom jabberd2 für Woody bekannt.

Gut, dann bin ich also nicht blind auf beiden Augen .

Auch vom Jabberd1.4.x habe ich nicht das Pakage einegesetzt, sondern aus den Quellen übersetzt. Das Debian Pakage hatte eine Reihe schlechter Voreinstellungen, die immer wieder für Probleme sorgten. Außerdem sind für den jabberd1.4.x einige Patches notwendig (für produktiven Einsatz) die im Debian Pakage nicht enthalten sind.

Ups, ich benutze bisher (ca. 1.5 Jahre) das Debianpackage relativ problemlos.

Wie gesagt, bei mir läuft der (zu Testzwecken) einfach unter einem eigenen Benutzer, alles im Homeverzeichniss des Users). Starten / Stoppen tue ich manuell.

Nur unter einem Benutzeraccount oder auch chroot()?

Zu der anderen Frage: wieso willst Du einen extra Server im LAN aufsetzen? Die Benutzer aus dem LAN können sich doch auf den externen Server connecten. Oder geht das Aufgrund von Sicherheitsregel nicht?

Die Benutzer im LAN haben aus Sicherheitsgründen nur einen http(s) Zugang über Squid zum Inet. Der Proxy forwardet nichts. Das soll auch nicht geändert werden.

Du mußt vor allem sicherstellen, das sich jabber.domain.tld immer (also extern / intern) auf den jabberserver auflöst.

Ja, das wird im Moment so gemacht, dass die Leute im LAN oder andere VPN Teilnehmer direkt lokal connection und "externe" Benutzer via Portforwarding vom rootserver aus den Jabber im LAN kontaktieren.

Soll der Jabberserver auch mit anderen Jabberservern kommunizieren? Oder soll das eine 'geschlossene Gesellschaft' sein, die nicht mit externen Kontakten reden kann und auch nicht von außen erreichbar ist?

Erst einmal eine geschlossene Gesellschaft.

Was mit einfällt: Der jabberd2 ist schön Modular. Du kannst z.b die einzelnen Komponenten auf verschieden Rechnern laufen lassen. Oder 2 c2s (Client connectio Manager) haben, einer extern einer intern. Beide benutzen das gleiche Backbone (router)
Das ganze ist ganz gut in [1] erläutert.

Das hört sich interessant an. Das werde ich mir mal ansehen.

Der Hintergrund der Teilung ist einfach der, dass bei Ausfall des VPN die externen Benutzer unter sich weiterreden können sollen, genauso wie die LAN Teilnehmer. Im Moment stört ein Aufall der VPN Verbindung die externen Benutzer, läuft der jabber Server auf dem rootserver können die LAN Teilnehmer nicht mehr reden. Ich möchte das so haben, das im Falle eines Ausfall beide Gruppen unter sich reden können und nach dem wiederaufbau der VPN Verbindung beide Jabberserver sich connecten und wieder LAN und externe Benutzer untereinander reden können.

[Bert]

OjeOjeMene,

da hast Du Dir was Schönes ausgedacht. Wenn Du kein Roaming brauchst, (also Benutzer mal intern / mal extern) dann würde ich einfach 2 Server mit verschiedener Domain aufsetzen. Wenn Du dann noch inband authorization abschaltest, können sich Leute nicht einfach anmelden (== geschlossene Gesellschaft)
Und dann per VPN die Verbindung zwischen den beiden Servern herstellen. Kannst ja per IP andere Server blocken.

Mit nur einem Server wirst Du Probleme haben, da auf dem Server ja auch Einstellungen gespeichert werden (z.B. Buddy Liste) Also einfach einen anderen Server 'unterschieben' wird nicht so einfach.

Alternativ könnte man eventuell das MySQL Backend von beiden Servern aus nutzen, aber ob das gut geht weiß ich nicht.

Ansonsten ist das schon ein recht spezielles Problem, wo Du bestimmt auf der Admin Liste auf jabber.org mehr (und vor allem qualifiziertere) Hilfe bekommst als von mir

PS: nein, kein chroot

[cjhbabel]

da hast Du Dir was Schönes ausgedacht.

Ich denke mir immer schöne Sachen aus . Aber Du hast Recht mit Deinem Einwänden, an Sachen wie die Buddyliste usw. habe ich nicht gedacht. Man könnte das zwar mit MySQL und master/slave versuchen, aber das wird früher oder später zu Problemen führen. Ich denke ich werde alles so lassen wie es ist und "nur" auf jabber2 umsteigen wenn es ein Debianpackage gibt (laut FAQ auf jabberdoc soll das bald soweit sein). Dann haben die externen Benutzer halt Pech. Die downtime der VPN Anbindung ist seit der Nutzung von OpenVPN eigentlich auch auf 0 gefallen, wenn sind es Wartungsarbeiten am lokalen Server.

[Gast]

es gibt in debian experimantel ein debian package zu jabber2

http://packages.debian.org/cgi-bin/sear ... ds=jabberd