Mit dieser Anleitung ist unser Jabber-Server aufgesetzt worden. Es handelt sich um eine Debian-VM. Darin wurde als XMPP-Server Prosody verwendet.

Die folgenden Schritte installieren den Server mit Debian-Bordmitteln:

• apt-get update
• apt-get install prosody

Anschließend muss die Konfiguration angepasst werden, damit der Server die Anfragen von Clients ordnungsgemäß behandeln kann. Es sind jeweils nur die Ergänzungen bzw. Änderung der Standardkonfiguration gezeigt.

Es wurde mehrere Domains hinterlegt für die der Server zuständig ist (chat.ffggrz (FF-intern), chat.ffggrz.de (Internet)). Zusätzlich wurde der Multiuserchat (MUC/Conferencing) aktiviert und der Pfad zu dem noch anzulegenden Zertifikat hinterlegt.

Alle Domains verwenden das gleiche Zertifikat. Die Seiten sind als SubjectAltName hinterlegt, so dass es nicht zu Zertifikatsfehlern kommen sollte.

• nano /etc/prosody/prosody.cfg.lua

allow_registration = true
admins = { "Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein." }
ssl = {
        key = "/var/lib/prosody/chat.ffggrz.de.key";
        certificate = "/var/lib/prosody/chat.ffggrz.de.crt";
}

VirtualHost "chat.ffggrz"
        enabled = true
VirtualHost "chat.ffggrz.de"
        enabled = true

Component "conference.chat.ffggrz" "muc"
Component "conference.chat.ffggrz.de" "muc"

Es wird ein neuer Administrator-Account angelegt.

• prosodyctl adduser Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Um ein selbstsigniertes Zertifikat für den Server zu generieren, gibt es seit Prosody 0.9+ eine einfache Möglichkeit das erledigen zu lassen.

Mit folgendem Befehl wurde das Zertifikat für unsere Domains generiert:

• prosodyctl cert generate chat.ffggrz.de chat.ffggrz

Der Inhalt des Zertifikats kann mit folgendem Befehl auch auf der Kommandozeile einfach überprüft werden.

• openssl x509 -text -noout -in /var/lib/prosody/chat.ffggrz.de.crt