Решил поделиться своим опытом установки и настройки ejabberd. В процессе встречал много ошибок, которые можно было бы избежать, будь у меня опыт по работе с этим сервером. Но опыт что называется «нулевой».
\nПервым делом, конечно, установка:<\/p>\n
# apt-get install ejabberd<\/code><\/pre>Несмотря на то, что после установки появляется одноименная служба, воспользоваться ей мы пока не сможем. Угум-с... Поэтому начинаем с того, что создаем базу данных в MySQL и пользователя. SQL-скрипт находится по пути \/usr\/lib\/erlang\/lib\/ejabberd-18.03\/priv\/sql\/mysql.sql<\/i>.
\nТеперь регистрируем пользователя:<\/p>\n# ejabberdctl start\nWARNING: It is not recommended to run ejabberd as root\n# ejabberdctl register admin example.com PaSsWoRd\n# ejabberdctl stop<\/code><\/pre>Ответы сервера будут немного отличаться, но основной вопрос возникает при виде строки «WARNING: It is not recommended to run ejabberd as root<\/i>». Чтобы избавиться от этого предупреждения, нужно запускать ejabberd от имени другого пользователя. Это делает сервис, но он нам пока недоступен. Почти.
\nПосле запуска ejabberdctl в папке \/var\/lib\/ejabberd<\/i> создаются нужные подкаталоги и файлы баз Mnesia. Вот только права у них сейчас root, поэтому сервер не сможет с ними работать. Меняем владельца:<\/p>\n# chown -R ejabberd:ejabberd \/var\/lib\/ejabberd<\/code><\/pre>Не забываем про логи — там то же самое:<\/p>\n
# chown -R ejabberd:ejabberd \/var\/log\/ejabberd<\/code><\/pre>Теперь нужно изменить файл конфигурации сервера под себя. Открываем \/etc\/ejabberd\/ejabberd.yml<\/i> и правим, как минимум, строчку hosts<\/i> в начале файла. И учтите еще пару моментов.<\/p>\n\n- Если вы планируете дать возможность анонимным пользователям подключаться к вашему серверу в качестве клиентов, то лучше сразу настройте подраздел host_config<\/i> в разделе AUTHENTICATION<\/i>. Я лично потерял весь ростер, когда настроил его уже в процессе работы. Хрен знает почему так получилось, но повторов мне не хочется.<\/li>\n
- Также лучше всего сразу настроить ejabberd на использованием базы MySQL и не использовать встроенную Mnesia. Связано это с ограничением Mnesia на размер БД. Если планируется использовать запись действий.<\/li>\n<\/ol>\n
После всего этого можно пробовать запускать службу:<\/p>\n
# systemctl start ejabberd<\/code><\/pre>Итак, служба запустилась, сервер нас слушает.
\nКакие еще есть нюансы? Ну, например, использование сертификатов от Let’sEncrypt. Я перебрал множество вариантов их подключения, но сервер каждый раз продолжал ругаться или на их отсутствие, или на то, что они подписаны неизвестным CA, или что не может выстроить цепочку сертификатов, чтобы доверять им. Перед настройкой нам нужно провести небольшие подготовительные работы. А именно — экспортировать корневой сертификат DST Root CA X3 в pem-файл. После этого размещаем его, например, в папке сертификатов Let’sEncrypt \/etc\/letsencrypt<\/i> и даем права на чтение всем. Подкаталогам live<\/i> и archive<\/i> даем права 0755. Самим сертификатам даем права 0644. Вроде бы ничего не забыл. Теперь приступаем к настройке ejabberd.
\nВ разделе Certificates<\/i> прописываем следующие параметры:<\/p>\nca_file: "\/etc\/letsencrypt\/DSTRootCAX3.pem"\ncertfiles:\n - "\/etc\/letsencrypt\/live\/kini24.ru\/*.pem"<\/code><\/pre>Первый указывает на корневой сертификат, второй — на папку с сертификатами на наш домен. Перезапускаем службу ejabberd и проверяем логи на ошибки. Если все нормально, то никаких сообщений по поводу сертификатов вы не увидите, кроме такой:<\/p>\n
[error] <0.306.0>@ejabberd_pkix:validate:543 Failed to list directory \/etc\/ssl\/certs: no such file or directory<\/code><\/pre>