XMPP-Server auf Uberspace mit vorhandenem WoSign-Zertifikat installieren

11
6443
iAmMrRob / Pixabay

Zu allererst möchte ich darauf hinweisen, dass dieser Artikel zu großen Teilen auf zwei Anleitungen aus dem Internet beruht. Deshalb erst einmal vielen Dank an die Betreiber der Seiten  geeklabor.de und pomm.es für den Lesestoff und die tatkräftige Unterstützung meines Vorhabens!

Bevor es los ging, musste ich um die Freischaltung von drei Ports (c2s, s2s, Proxy65) bei Uberspace bitten. Das läuft i.d.R. sehr unkompliziert. Die Port-Nummern erhält man per eMail. Diese Ports sind nötig, damit der Client und der Server (s2c) sowie die Server untereinander (s2s) eine Verbindung zu einander aufbauen können. Der Dritte Port wird für den späteren Dateiversand über den XMPP-Server benötigt.

Da auf Uberspace z.Zt. mit OpenSSL 1.0.1k 8 Jan 2015 läuft, beginne ich mit der Installation der neuesten Version via Toast.

Verfügbar ist ebenfalls Lua 5.1.4 Copyright (C) 1994-2008. Deshalb werden in die ~/.bash_profile mit

am Ende

diese beiden Zeilen eingetragen und gespeichert. Nach Verlassen des Editors wird mit dem Befehl

der Eintrag UUSER in der /.bash_profile durch den Uberspace-Benutzernamen ersetzt.

Jetzt aktiviert man /.bash_profile.

Dabei kann man mal schnell nachsehen, ob nun die aktuelle Version OpenSSL auf dem Uberspace läuft. Die geschieht mit:

Nun sollte hier

angezeigt werden.

Als Nächstes installiert man die am Wichtigsten benötigten Lua-Module.

Ein kurzer Check gibt dann Folgendes aus:

Jetzt ist die Installation von Prosody, dem eigentlichen XMPP-Server, an der Reihe. Ich habe mich hier bewusst für die ältere Version 0.9.8 entschieden.

Folgende Verzeichnisse werden noch benötigt.

Nach der Erstellung wechselt man ins Verzeichnis /var/prosody/ssl/.

Dabei sollten zeitgleich die WoSign-Zertifikate und der Key via SFTP dort abgelegt werden.

Mit

bereitet man das benötigte Zertifikat vor (Dabei wird davon ausgegangen, dass das Zertifikat der bestehenden Domain hier zum Einsatz kommt). Dadurch wird der Inhalt des Root-Zertifikats ans Ende von 2_www.domain.tld.crt gesetzt.

Jetzt erstellt man ein Diffie-Hellmann-Parameter.

Dadurch entsteht eine dh-4096.pem im SSL-Verzeichnis.

Nun geht es an die Konfiguration.

Die Config wird mit diesem Inhalt befüllt. Dabei sind UUSER, domain.tld, Ports (xxxxx, yyyyy, zzzzz) und Jabber-ID (Mail) von Hand anzupassen. Des Weiteren sind die Pfade an die Zertifikate und den Key entsprechend anzupassen. Wer ein öffentliches Anmelden erlauben möchte setzt allow_registration auf true.

Nun löscht man die mitgelieferte Konfigurations-Datei und verlinkt zur neu erstellten.

Im Anschluss wird noch ein Deamon erstellt (daemontool-service sollte schon aktiviert sein). Wer den Spamschutz wie im Artikel „Spamschutz auf Uberspace“ schon laufen hat, wird hier keine Probleme haben.

Mit

legt an den ersten User an (Admin-User empfohlen, wie in der prosody.cfg.lua oben eingetragen).

Muss Prosody aus igendwelchen Gründen beendet werden, so stoppt man den Service mit

und startet mit

wieder neu.

Die Verkabelung der Ports erledigt man beim Registrar. Weitere Infos zu den Einstellungen der SRV-Records erhält man hier und zu Prox65 hier.

Dabei muss _xmpp-client._tcp auf den Server und den hierfür verwendeten Port als Record SRV mit einer Gewichtung 0 und einer Prio 5 aufgeschaltet werden. Das Gleiche erfolgt mit _xmpp-server._tcp.

Des Weiteren muss für die Subdomain proxy.domain.tld ein Record A eingerichtet werden, wie hier am Beispiel INWX zu sehen ist.

news-660

Ein Test auf xmpp.net bestätigt die Funktion des Servers.

Viel Spaß!

11 Kommentare

  1. Hallo,
    auf dem Uberspace 7 kann man seit kurzem auch Ports freischalten. Ich habe mich mal daran gemacht, mein Prosody vom U6 auf den U7 zu migrieren, da es sich beim letzten Update leider zerschossen hatte. Leider gibt es kein toast mehr auf dem U7, weswegen dieses bisher gut funktionierende Tutorial leider nichtig wird. „Build prosody from source“ scheint bisher die einzige Möglichkeit zu sein, da traue ich mich aber noch nicht ran.
    Gruß,
    Finn

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein