Topic: Recherches guides et conseils multiples pour jabberd14

Bonjour à vous,
Je souhaite installer un serveur jabberd14 avec chiffrage TLS et ne communicant pas avec d'autres serveurs, sur une Debian Squeeze.

- D'abord, c'est Jabberd14 qui m'intéresse, pour son apparente fiabilité, mais ejabberd étant présent dans les dépôts par défaut de Debian, je suis prêt à me laisser convaincre.
- Je n'ai pas trouvé de guide détaillé pour configurer jabberd14 avec TLS, mais j'ai peut-être mal cherché
- Comment forcer l'utilisation de TLS, interdire l'accès en clair?
- J'ai vu que le transfert de fichier pouvait se faire par le port 7777, est-ce couvert par le cryptage par TLS?
- Comment interdire la communication server-to-server : comment créer un serveur limité aux utilisateurs de ce serveur?

Bien à vous wink

Re: Recherches guides et conseils multiples pour jabberd14

Salut deor.

Déjà, je t'informe que jabberd14 n'est plus maintenu. La dernière release date de 2007. Il est donc très en retard avec ce qui se fait aujourd'hui. (et surtout, il n'y a aucun suivi niveau sécurité).

Ensuite, sache qu'ejabberd est à fuir comme la peste. Ce logiciel apporte plus de problèmes qu'il n'apporte réellement de solution. Je pense notamment au fait qu'il est censé être clusterable. Cela cache en fait qu'il a de bien piètres performances (les utilisateurs du serveur jabber de l'apinc le constatent de jour en jour). Enfin bref, je ne m'étalerai pas là dessus.

Pour finir, je ne peux que te conseiller de te jeter à corps perdu sur le seul serveur digne de ce nom en ce moment : prosody. C'est un logiciel qui a depuis longtemps fait ses preuves. Le projet est plutôt dynamique, et il gère pas mal de choses que jabberd14 ne gérera jamais. De plus j'ajouterai que contrairement à ejabberd, là on a de la documentation et des messages d'erreurs clairs. Même le fichier de config est lisible.

Il est dispo dans squeeze et aussi dans lenny (mais via backports pour lenny). Le fichier de config est plutôt bien documenté. Et si ça ne suffit pas, il reste la doc sur le site officielle qui explique en détail les différents points de configuration : http://prosody.im/doc/configure

Tu y apprendras entre autres comment faire en sorte qu'il utilise TLS, comment forcer TLS et interdire l'accès en clair, comment empêcher le s2s, et plein d'autres choses encore.

Re: Recherches guides et conseils multiples pour jabberd14

Bonsoir, et merci pour la réponse.

Entre temps, j'ai trouvé un bon guide qui répondait à toutes mes questions pour ejabberd. J'ai donc testé et c'est bon. NB: mon besoin concerne un tout petit serveur (max 50 users à prévoir et probablement max 10 en même temps), ne faisant pas de s2s.

Donc, ejabberd me donne toute satisfaction. Par contre, les logs étant fichus un peu bizarrement, je ne peux pas utiliser fail2ban pour le protéger d'un bruteforce (les tentatives et échecs sont sur plusieurs lignes). Avec prosody, c'est possible?

Re: Recherches guides et conseils multiples pour jabberd14

Bonjour comment peut on disposer d'une adresse courriel chez jabber ? Merci de votre réponse, dans mon cas je suis utilisateur de LINUX depuis plus de 12 ans, ma version actuelle est UBUNTU 11.04

In Silico Veritas, In LINUX Veritas.

Re: Recherches guides et conseils multiples pour jabberd14

Ma version de courriel immédiat et multi protocole est EMPATHY, j'ai réussi à activer mon compte JABBER avec Empathy.

In Silico Veritas, In LINUX Veritas.

Re: Recherches guides et conseils multiples pour jabberd14

Déjà, t'es carrément pas au bon endroit pour demander ça.

Ensuite, sache qu'il n'y a pour ainsi dire jamais de compte mail associé à un compte jabber. Sauf quelques très rares fournisseurs de services. Et comme tu ne nous as pas dit chez qui tu étais, on ne risque pas de savoir si tu es chez l'un d'eux (bien qu'a priori ça m'étonnerait).

Et sinon, rien à voir, mais t'as vraiment voulu écrire « 12 ans » ?

Re: Recherches guides et conseils multiples pour jabberd14

Oui plus de 12 ans que j'utilise LINUX

In Silico Veritas, In LINUX Veritas.

Re: Recherches guides et conseils multiples pour jabberd14

Tu utilisais quoi au début ?

Re: Recherches guides et conseils multiples pour jabberd14

Pardon dis moi quel est le bon endroit pour poser ce type de question? Merci d'avance.

In Silico Veritas, In LINUX Veritas.

Re: Recherches guides et conseils multiples pour jabberd14

Bah là comme ça, je dirais de prendre contact avec les admins de ton serveur jabber. Tu leur envoies un petit mail (ou tu les contactes via jabber si possible), et ils devraient te répondre dans les plus brefs délais.

Re: Recherches guides et conseils multiples pour jabberd14

Le problème est que je ne sais pas comment acceder à mon serveur, merci de ton information.

In Silico Veritas, In LINUX Veritas.

Re: Recherches guides et conseils multiples pour jabberd14

C'est quoi ton identifiant jabber ?