Bert hat geschrieben:Ein Jabber-Thema und ich habs übersehen
Welchen Jabberserver hast Du denn nun am laufen?
Gruß Bert
Hi Bert,
Du hast richtig geraten/gelesen ich habe mich nun für den ejabberd entschieden aus unstable. Das Installieren selbst war ja auch keine Kunst, 5 Minuten habe ich gebraucht,noch nicht mal.
Ich hoffe du kannst mir verraten was ich denn nun falsch mache, ich denke das es ein reines Verständnis-Problem ist.
Okay also keine externe DB, das ist schon mal gut zu wissen, d.h. der schreibts als xml-File oder txt-file nehme ich an oder? Das wäre der Oberknüller.......... obwohl mysql auch nicht zu verachten ist, mal sehen. Ich hoffe das es dann eine Migration geben wird *zitter*, denn ansonsten muss ich mich damit vorher beschäftigen, das werden so einige User werden
Folgendes habe ich bereits selbst mal durchgecheckt:
Geguckt wo er ist und gestartet
# whereis ejabberd
ejabberd: /usr/sbin/ejabberd /etc/ejabberd /usr/share/man/man8/ejabberd.8
# /etc/init.d/ejabberd start
Starting jabber server: ejabberd.
Soweit so gut, läuft das Viech auch?
# ps ax| grep beam
31490 ? S 0:00 /usr/lib/erlang/erts-5.4.9/bin/beam -- -root /usr/lib/erlang -progname erl -- -home /var/lib/ejabberd -sname ejabberd -s ejabberd -kernel inetrc "/etc/ejabberd/inetrc" -ejabberd config "/etc/ejabberd/ejabberd.cfg" log_path "/var/log/ejabberd/ejabberd.log" -sasl sasl_error_logger {file,"/var/log/ejabberd/sasl.log"} -mnesia dir "/var/lib/ejabberd" -noshell -noshell -noinput
20299 pts/0 S+ 0:00 grep beam
# ps ax
31469 ? S 0:00 /usr/lib/erlang/erts-5.4.9/bin/epmd -daemon
31490 ? S 0:00 /usr/lib/erlang/erts-5.4.9/bin/beam -- -root /usr/lib
31494 ? Ss 0:00 /usr/lib/erlang/lib/ssl-3.0.7/priv/bin/ssl_esock
Sieht so aus, es scheinen alle Prozesse zu laufen.
Jetzt kommt das erste große Fragezeichen der Zeilen die ich nicht schnalle in der Konfiguration:
%override_acls.
Muss das Prozentzeichen hier raus, darüber grüble ich schon die ganze Zeit nach? Muss das nur beim ersten Start raus, wenn es raus muss oder aber grundsätzlich? In der Beschreibung steht das es die Datenbank "zurücksetzt" = Werte gelöscht, nehme ich an?
Ausserdem gibt es ja noch andere Optionen, die aber nicht in Debian aufgeführt sind, sowas wie
override_global.
override_local.
Wofür brauche ich diese denn? Notwendigkeit? Leider ist die Info dazu immer so knapp gehalten. Ich will halt genau wissen WAS ich da mache.
% Users that have admin access. Add line like one of the following after you
% will be successfully registered on server to get admin access:
{acl, admin, {user, "simmel"}}.
Wie sieht das mit dem admin-access aus, darf ich hier diesen Eintrag schon stehen haben, obwohl der User noch nicht existiert, oder aber muss ich mich erst als normaler User anmelden und DANN erst den user in der config zum admin machen?
% Every username can be registered via in-band registration:
{access, register, [{allow, all}]}.
% None username can be registered via in-band registration:
%{access, register, [{deny, all}]}.
Dieser Eintrag ist soweit zwar logisch, hier hätte ich aber eine praktische Frage. Ich möchte, bzw. mein "interner Kunde" möchte, das das Registrieren von Aussen entfällt und nur registrierte User unserer Hauptseite, die Möglichkeit haben sich direkt auf dem Server anzumelden. Diese stehen in einer mysql-Datenbank. Zum (BETA)testen werde ich das natürlich erstmal nicht so machen, sondern generelle Request akzeptieren. Weisst du ob es einen Automations-Prozess dazu gibt? Sprich, Username, PWD werden aus der Datenbank ausgelesen und in die interne DB von dem Jabber-Server eingetragen.
Würde mich mal interessieren, ob du dich damit auskennst? Ich hoffe doch
% Only non-blocked users can use c2s connections:
{access, c2s, [{deny, blocked},
{allow, all}]}.
Okay, hier bin ich mir ziemlich sicher, das das der Eintrag ist, wer alles die Transporte in die anderen "IM-Netze" nehmen darf. Korrekt?
% This rule allows access only for local users:
{access, local, [{allow, local}]}.
Diesen Eintrag verstehe ich nicht wirklich, was zur Hölle bedeutet local user? Das nur die lokal Aufgesetzen sich bei uns am Server anmelden dürfen? wenn ich also einen globalen Zugriff erlauben würde und mich mit dem Jabber Netzwerk connecte, kann jeder der auf irgendeinem Jabber-Server einen Account hat, sich über uns verbinden?
% Listened ports:
% Yahoo! Transport
{5558, ejabberd_service, [{ip, {127, 0, 0, 1}},
{access, all},
{host, "yahoo.localhost", [{password, "secret"}]}]},
Ich habe hier mal einen der Transporte rausgefischt. Muss die Ip die loopback addresse sein, oder aber die eigene ip addresse (bei mir in der dmz 192.168.x.x)? 2te Frage, yahoo.localhost password secret? Muss hier ein Yahoo Server angegeben werden und ein Passwort dafür? Oder wie darf ich das verstehen? Handelt es sich lediglich um einen Platzhalter, damit der Transport von lokal nach yahoo funktioniert?
% External JUD (internal is more powerful,
% but doesn't allow to register users from other servers)
{5559, ejabberd_service, [{ip, {127, 0, 0, 1}},
{access, all},
{host, "jud.localhost", [{password, "secret"}]}]},
Zum diesem Eintrag habe ich noch nicht mal eine Vermutung? Was wird hier beschrieben?
% HTTP service (You may choose options HTTP-polling and Web-administering)
When commenting out, be careful with commas
{5280, ejabberd_http, [http_poll, web_admin]}
]}.
Also, soweit ich das richtig sehe, läuft über den Port 5280 der http poll UND die web administration? Krass, gefällt mir nicht. Darf ich hier auch ein z.B.
5280, ejabberd_http, [http_poll]}
]}.
8888, ejabberd_http, [web_admin]}
]}.
draus machen? Sollte gehen oder? Port ist ja wurscht.... irgendeinen der frei ist halt.
% If SRV lookup fails, then port 5269 is used to communicate with remote server
{outgoing_s2s_port, 5269}.
Was ist mit SRV lookup gemeint, handelt es sich um eine Anfrage an die initrc Datei in der die Nameserver drinstehen im Dir /etc/ejabberd? Hmh, ich habe den Server hinter einer FW in der DMZ stehen, könnte das etwa Probleme bereiten? Die benötigten Ports sind allerdings freigegeben in der Firewall. Auch in der Host-datei ist der Servername eingetragen, damit dieser sich selbst auflösen kann. Oder ist diese Abfrage NUR für externe Server (was cih fast vermute?).
% Used modules:
{modules,
[
{mod_irc, []},
% Default options for mod_muc:
host: "conference." ++ ?MYNAME
access: all
access_create: all
access_admin: none (only room creator has owner privileges)
{mod_muc, [{access, muc},
{access_create, muc},
{access_admin, muc_admin}]},
In die Module muss ich erstmal näher reinsehen, zu 2 mods hätte ich aber schonmal vorab eine Frage, denn diese sind wichtig für mich.
Erst einmal der IRC-Transport. Ich weiss das es massig IRC-Server gibt im Inet, allerdings benutze ich den IRC nur selten. Wie kann ich herausfinden, welchen Server ich am besten dort eintrage? Ich frage halt wegen der Verfügbarkeit, Connectivity...hast du da Erfahrungswerte? Oder ist das relativ egal?
Dann noch der MUC, ich denke mal das du beim debianforum.de da mitgeholfen hast?
Diese Funktion ist eigentlich die wichtigste für mich/uns. Ich würde gerne mind. 3 verschiedene MC-Räume aufmachen. Es ist so angedacht, das wir diese DIREKT in die Seite oder aber eine extra "popup" Seite (je nach Platz) einbauen.
Fragen hierzu:
1. Der Client zum darstellen, was benutzt du da?
2. Wir möchten natürlich gerne das der User sich gleichzeitig bei unserer Seite registriert und zusätzlich gleich in einem der Räume, respektive einem Hauptraum. Ist es möglich so eine Anmeldung zu automatisieren, das der User selbst nichts machen muss/kann? Wie sieht das aus mit dem TTL, sagen wir mal ein User meldet sich an, der Chatraum ploppt hoch, er will aber lieber Gaim oder Trilian Pro nehmen, macht das Fenster zu und versucht sich dann über den Client zu connecten. Wie lange müsste er warten, damit die Anmeldung klappt? Ich denke mal das es da sowas wie Clone detection gibt oder? Ich ahbe allerdings auch gelesen, das es möglich sein soll, das der Jabber Server erkennt, wenn man sich mal da und mal da anmeldet und das sogar irgendwie unterscheiden kann? Wäre es dann also theoretisch doch möglich? Hast du eine Ahnung/Idee wie man das realisieren könnte?
3. Die Räume werden im http_poll ausgespuckt, sehe ich das richtig?
4. Könntest du mir mal einen Beispielraum posten oder per Message schicken? Damit ich einen Startpunkt habe?
Wie du siehst habe ich einen Eimer voll Fragen und Problemen/Unstimmigkeiten. Ich hoffe du kannst mir da weiterhelfen?
Danke im vorraus für deine investierte Zeit,
Simmel
P.S.: Ich denke ich werde, da ich es eh für die interne Doku brauche, gleich mal ein allgemeines HowTo draus machen und es euch für diese Seite geben, dann hat der nächste LXer nicht mehr den Kopf voller Brainfarts so wie ich
)???
? Ich gerate langsam etwas unter Zeitdruck. Eine README liegt leider nicht bei, das wäre ja auch zu schön gewesen, um wahr zu sein.
)
