В данном материале я расскажу, как просто развернуть свой XMPP-сервер на удалённом хосте для общения между родственниками, друзьями и другими вашими знакомыми.
1. Покупка удаленного VPS-сервера и установка ОС.
Не буду рекомендовать конкретного провайдера - здесь вы выбираете сами. Можете обратить внимание на иностранных и российских хостеров. Для более надёжного подключения без перебоев лучше выбирать отечественные варианты.
Далее, после покупки VPS, нужно установить операционную систему. Лично я всегда использую Debian на своих серверах из-за его стабильности, предсказуемости и феноменальной устойчивости. Гайд по установке будет предназначен именно для Debian/Ubuntu, но все манипуляции воспроизводимы и на других дистрибутивах Linux, а также на FreeBSD.
2. Подключаемся по SSH и устанавливаем нужные компоненты.
Выполним команду:
$ ssh root@<ip-адрес-сервера>
Мы попали в консоль сервера. Пора установить стек для обработки сообщений.
Я буду использовать максимально простой и минималистичный вид XMPP-сервера: ejabberd.
Он прост в конфигурации, потребляет мало ресурсов, поддерживает разные протоколы безопасности - от TLS до OAuth2 - и позволяет гибко настраивать контроль доступа.
Чтобы установить ejabberd, выполним команды:
# apt update
# apt install ejabberdВ данном варианте я не буду рассматривать подключение SSL-сертификата из-за локальности использования. Для домашних целей не вижу смысла с этим заморачиваться. Если вам обязательно требуется SSL, то вы легко можете получить сертификат в Let's Encrypt и подключить его к хосту.
3. Конфигурация ejabberd
Начнём настройку.
Откроем файл конфигурации ejabberd через команду:
# vim /etc/ejabberd/ejabberd.yml
По умолчанию нас встретит файл такого рода. В пункте hosts будет указан localhost, но нам надо заменить его на публичный IPv4-адрес нашего сервера (обязательно в кавычках). Если к вашему VPS подключено доменное имя, то вы можете указать его. Не забудьте добавить несколько DNS-записей у провайдера. Прописать надо там, куда указывают стрелки, как вы, вероятно, уже догадались.
Далее спустимся ниже по файлу и найдём пункт acl.
В пункте user в кавычках пропишем admin, а через двоеточие укажем hostname нашего сервера.
Если не знаете имя хоста, то можете узнать его через команду:
# hostname -fПоследний момент, который нам надо изменить, - это пунктtrusted_network в пункте access_rules.
Смена этого пункта нужна, чтобы разрешить всем сетям (которые вне сервера) подключаться к нему и использовать протокол.
Сохраним файл и перезапустим ejabberd:
# systemctl restart ejabberd
# systemctl enable ejabberd (для автостарта)4. Добавление пользователей на сервер.
Сначала добавим admin-пользователя, который будет администратором.
Добавление пользователя производится с помощью следующей команды:
# ejabberdctl registry admin <ip-адрес-cервера>/домен <пароль для пользователя>Если команда не выдала ошибку, значит пользователь зарегистрирован и может пользоваться сервером! По аналогии с админом вы можете добавлять пользователей с другими никами. Не советую открывать публичную регистрацию, а проводить её вручную - это безопаснее.
5. Проверка работы
Откроем любой удобный XMPP-клиент. Я использую Pidgin.
Выберем протокол XMPP, пропишем наш Username и в пункте Domain укажем IP-адрес или доменное имя нашего удалённого сервера. После нажмём кнопку добавить, примем отсутствие сертификата и начнём пользоваться перепиской! Дополнительно можете установить плагин OTR (Off-The-Record Messaging) для сквозного шифрования всех сообщений.
В данной статье я рассмотрел простой и быстрый способ создания XMPP-сервера. Да, он довольно простой, но свою основную функцию выполняет: передаёт сообщения. Здесь вы можете не бояться, что сообщения утекут и все узнают ваши секреты и тайны. Надеюсь, данный материал был полезен.
Комментарии
11:45
13:00
*разводит руками )))
Да -тема интересная ) В свое время вдоволь посидел на IRC и Джаббере .
Регал и свой IRC канал на удаленном сервере в америках )) Америкосы от нас шарахались . "Русские идут!" О_о ..
Но удаленный сервер "где-то там" непонятно у кого это не защита переписки. Точно так же спецслужбы ломают Тор - весь такой "анонимный" ) просто подставляя свою ноду (сервер) , а там сообщения не зашифрованы.
Лучше уж сервер поднять на своем компе. Я тоже думал. Но...
дело в том ,что джаббером пользуются опытные пользователи , а 99% сидят в телегах,воцапах,вайберах и прочем .
Им обьяснить довольно трудно )) Вот и будет 2 человека в чате.
Я так Skred обхожусь в семье.
16:07
16:40
10:59
12:16
Вот его обсуждение, кто не знает и хочет послушать. Первый говорун (ведущий) ничего по делу не говорит, интерес представляет второй, у него со звуком порядок.
Мессенджер Max, Open source и все-все-все
https://pbvideo.ru/w/wchKwV7tbUUtYYCKocB3bX
18:09
Было ж написано : ". Здесь вы можете не бояться, что сообщения утекут и все узнают ваши секреты и тайны"
А коль он на чужом серваке неизвестно где и у кого , то читать МОГУТ все кто угодно.
Тут тогда смысла нет платитьза пустое место , а можно дома собрать или приспособить старый комп (даже телефон можно) под сервачок. И вот на него ставить Деб и сервер джаббера.
Тогда-то уже можно обмотать хард медным проводом и установить на стену БОЛЬШУЮ КРАСНУЮ кнопку подключенную на 229 v .
И ,если вдруг все же в гости придут маски-шоу ,то пока будут пилить дверь болгаркой - хозяин попивая пиво жмёт кнопку и с улыбкой на 32 встречает гоcтей :-D
А так ,если без греха просто ставьте удобный джаббер-клиент и регайтесь на любом сервере по выбору :
https://jabberworld.info/servers/
и болтайте ."Бесплатно и без СМС" ))
https://medevel.com/28-os-xmpp-clients/
А можно и в IRC было бы желание:
https://irclist.ru/
"Кто из вас без греха пусть первый кинет в меня камень!" ©
19:16
Под такие сервачки ещё малинки и прочие репки берут, можно Matrix.
15:40
Вроде бы про домашних пользователей, а уровень явно не домашний.
Домохозяйству (или нескольким) предлагается платить за общение, потому что у одного члена есть мнение по теме, он что-то умеет и есть надежда, что на другом конце не будут напрягаться и читать постоянно (но по запросу органов всё сдадут).
Про SSL сертификат было сказано: "Для домашних целей не вижу смысла с этим заморачиваться." По-моему фраза подходит для всей затеи в целом.
Моя сестра не читает мои сообщения по несколько дней, а потом никак не реагирует ещё несколько. Если ей сказать, что теперь никто не сможет их подсмотреть, а раньше мог, это даже улыбку не вызовет. Но платить, если мне интересно возиться, она будет.
01:45
11:01
11:15
> Поднимать, что-то свое с шифрованием и дорого (наверно), и сложно
Дорого — да, не без этого. Но это зависит от страны и поставщика выч. мощностей. Сложно — это по началу, пока руку не набьёшь.
Ещё оставлю эту ссылку, она многое объясняет, или вторая с подробностями
https://www.newsinfo.ru/news/250619-xmpp-standards-foundation-pod-sud-890950/890950/
https://roskomsvoboda.org/ru/post/russia-fines-xmpp-foundation-for-not-being-info-distributor/
11:48
По поводу "дорого и сложно". Для XMPP хватит самого дешёвого сервачка с самым простым железом. В России такого плана можно купить за ~150–200 руб./месяц. Я беру у зарубежного хостера, плачу порядка 4 евро = ~350 рублей. Столько же стоит Telegram Premium какой-нибудь. Или подписка на музыку. Для свободного общения - это не большие деньги, мне кажется.
13:12
https://www.opennet.ru/opennews/art.shtml?num=58431
:-D
11:51
Да все правильно написал . Да то шифрование можно и просто силами системы поднять . Ключи туда -ключи сюда.
Меня лично альтернативные мессенджеры привлекают тем , что нет рекламы , в списке только свои . Никто случайно не попадет .
У меня в семье Skred . 4 контакта- жена ,дети . Перекинутся по делу , поболтать ,если в отъезде. Что еще надо ?
Фотки кинуть, ссыль какую .. Удобно и спокойно .
Симка не нужна ,рега тоже . Пока только нет версии для ПК
11:12
11:17
11:42
https://docs.ejabberd.im/admin/guide/managing/#erlang-runtime-system
´´´
Web Admin
The ejabberd Web Admin allows to administer some parts of ejabberd using a web browser: accounts, Shared Roster Groups, manage the Mnesia database, create and restore backups, view server statistics, …
´´´
11:53
Всё через конфиги даже там. Я когда поднимал сервачок i2pd, то настройка через ssh в терминале, но а видеть результаты да, можно через браузер. Вот пример локального роутера, а не общественного, как участника сети. Настройку я всё равно произвожу через текстовые файлы локальные в терминале с root доступом.
https://postimg.cc/DmsG4vqY
12:01
http://www.igniterealtime.org/projects/openfire/
Легко настраивается
https://www.dmosk.ru/instruktions.php?object=openfire-ubuntu
Правда у меня айпи рандомный потому отказался ))
12:22
12:36
Да просто поиграться с такими сетями, поглубже изучить и улучшить понимание. Вот и сейчас мы обсуждаем этот опыт ).
> Во внешний Интернет он не пускает
Напрямую да, не пускает, но есть парочка outproxy для выхода во внешний мир (как черепашки ниндзя), можно свой настроить при желании. Ресурсов там действительно не много. Но на моём скрине трафик "транзит" несколько меньше "получено/отправлено", поэтому применение есть, я постоянно использую: есть там зеркало одного известного торрент-трэкера; для ТГ можно.
13:13
13:47
https://pingvinus.ru/gallery/3645
Видео, которое нéкогда делал модератор теперь уже прошлого сервера, потому что админ летом планирует его закрыть, говорил про июль.
https://v.lor.sh/w/6HwBmWz9MsnW7KcZXeZXQf
Что нишевая — это точно, прочитают 1,5 человека, одним из которых будет редактор. Мне так в Мастодон человек помогал разобраться с i2p и настроить i2pd.conf.
13:19
А торрент трекеры - туда через простенький прокси заглядываю - беру файлик , а качает уже без прокси.
13:39
Дай себе волю изучить и погрузиться чуть глубже, тогда и раскроется, можно что-то найти и для себя. Там нет привычных для клирнета поисковиков, нет рекламы, нет перекрёстных ссылок, подключенных ресурсов сторонних и прочего мусора — всего того, чем загадили современный интернет и особенно рунет.
15:50
Я-то еще давно заходил - сайты смотрел . Пусто,неудобно - толку нет.
Да весь Инет на закат уже идет - те трансформируется в ТВ и Электронные газеты (RSS).
Это неплохо . Скоро и компов не нужно будет - все в телике пристроят . Чтоб клавы и мыши небыло .
А просто пульт и 3 кнопки . ВКЛ/ВЫКЛ и каналы .
И даже плоскогубцы не нужны )))
16:02
Пользы там не много, для меня это сейчас ещё один канал связи, запасной. Извечная проблема: если нет пользователей, то не придут авторы; нет авторов, не пойдут туда и пользователи — замкнутый круг.
В лагере так ловили сигнал на шурупик вместо антенны полноценной )). Интернет всё больше сегментируется и разделяется на отдельные пулы, этому способствуют как сами компании, выстраивая "сеть внутри сети", так и регуляторы стран. У нас вон сколько сетевых ресурсов уже перебанили или положили, они и рунет периодически укладывают (или его часть)
16:15
Я даже загуглил сейчас - что такое "рунет"))
Лично для меня Инет это поиск инфы -справка , а в этом случае искать приходиться везде .
Поиск хуже стал - всюду ИИ суют , а он такое выдает ..
Общение ? Да вот сюда захожу про Линукс поболтать больше и не нужно. Друзья,родня -они в реале .
Вот что надо бы сделать. Так это текстовой инет -Справочное бюро . Нашел -скачал и уже потом разбираешься )
17:35
1) Много мусорных сайтов с копипастой и ерундой;
2) Поисковики не справляются (или это специально?) с их обработкой: чем дальше, тем больше листаешь страниц в поисках нужного результата, а выбор поисковой системы — дело не простое и не однозначное.
Справочное бюро текстовое — wikipedia и маны. В отличие от ruwiki, они хотя бы без жабаскриптов работают.
19:56
При этом информация гуманитарного толка - психология, частично медицина, потребление, онлайн-магазины, онлайн-площадки стали больше количественно. Например что такое "руминации" (психологический термин) вбить в поисковик и получить несколько статей с разных сайтов об этом доступным языком (про ИИ большая языковая модель, которая может трёхтомник Войну и Мир пересказать я пока не беру в расчёт). Моя мысль в том, что лет 20 назад чтобы узнать ту же самую информацию (гуманитарного толка) нужно было идти в библиотеку, брать учебник для ВУЗов, техникумов, колледжей и там смотреть определение термина. Сейчас это всё упростилось, что за каждый вечер можно по чуть-чуть психологию изучать через Интернет спокойно (самому) + YouTube здесь не особо котируемый пока полностью не зажат - есть РФские каналы больших видных людей из Москвы, которые вещают на yt.
YT пока рано бояться.
20:48
Все специализированы . Широкий кругозор у единиц.
Айтишники только тока про Инет, а кодеры сидят в синем экране и даже обои сменить не умеют , а уж ОС установить...никуда .
Так вот любые учебники в электронном виде найти трудно .
А блохеры-психоолухи сами ничего не знают. Тем более психология -не наука ;)
21:18
21:56
Наука это психиатрия .
Врач (любой) учиться 8 лет (6+2) , а психолухов на курсах готовят 3 месяца . Сравни багаж знаний.
И болтовню про "глубинный народ", "глубинное правительство " проходили . Это в палату №6 :-D
21:59
https://pbvideo.ru/w/c7UjkUfoTriKBKWMtsVFoQ
22:11
А психолухи нечто вроде шаманов. Могут быть медсестрами при враче ,вроде
22:14
В этом и проблема ))
22:27
22:38
О нём ссылочка
https://ru.wikipedia.org/wiki/Абигнейл,_Фрэнк
По его истории был снят отличный фильм "Поймай меня, если сможешь" (02).
https://ru.wikipedia.org/wiki/Поймай_меня,_если_сможешь.
Нравится мне это видео )))
https://youtu.be/WYyiLkMWGbw
22:51
Но врач-это призвание. И кругом много примеров рядом. То что диплом можно купить в метро еще не делает кого-то врачем ))
Кино я видел - с ди Каприо ,ага.
Но там вывод-то какой ? ;)
Любой вор даже гений в конце будет шестерить на ментов :-D
"Сколько веревочке не виться -конец всё равно будет" ©
А ятуб не смотрю -он запрещен в моей стране - не открывается
22:54
23:30
10:21
И на ОК тоже.
Рутуб на телик подключил - ищу дорогу на плато Канжол . Скоро в горы прокачусь ;)
Лето ,суббота...кто куда я на днюху ))
23:45
00:07
22:24
Кста друг инженер говорил и по его тематике если ты из рф нужно извращаться что бы что то узнать новое из практики тем более с техкартой.
22:31
На западе врач - узкий специалист - дальше своего ничего не знает.
В РФ любой врач готовится ,как специалист широкого профиля.
А за рубежом просто наши дипломы не принимают (политика) . Там надо все заново пересдавать .
Вот и едут сюда лечиться ,если что )) Если могут.
23:01
23:25
За что боролись в 90-х на то и напоролись)
В капитализме медицина для богатых. И там и тут.
Но с другой стороны - если с организмом непорядок - то и миллиарды не помогут.
Вон как Майкл Джексон ? Бабки лопатой, ссаку копил )) Ан - нет иди-ка туда же .
"Ширится, растёт заболевание.
Если хилый — сразу в гроб!
Сохранить здоровье чтоб —
Применяйте, люди, обтирания!"
21:15
20:08
22:29