Dies ist eine alte Version des Dokuments!
100% im Compliance Tester erreichen
Dieses Howto setzt ejabberd Installation, LetsEncrypt einrichten und ejabberd absichern voraus.
Der Compliance Tester gibt Auskunft darüber ob euer Server Funktionen bietet bzw. sich an Standards hält, die in unregelmäßigen Abständen als "Stand der Technik" festgelegt werden. Das betrifft z.B. Push Nachrichten auf Smartphones oder auch Audio-/Video Calls und Dateien verschicken.
Um einen guten Score zu erreichen, muss nicht viel angepasst werden.
Als ejabberd arbeiten, Verzeichnisse anlegen und Konfiguration anpassen:
$ su - ejabberd $ mkdir upload $ jed opt/ejabberd/conf/ejabberd.yml
Suche nach:
mod_http_upload:
put_url: https://@HOST@:5443/upload
custom_headers:
"Access-Control-Allow-Origin": "https://@HOST@"
"Access-Control-Allow-Methods": "GET,HEAD,PUT,OPTIONS"
"Access-Control-Allow-Headers": "Content-Type"
und füge darunter ein neues Modul ein:
mod_http_upload_quota:
max_days: 30
Damit werden Dateien, die älter als 30 Tage sind vom Server gelöscht. Die Anzahl der Tage kannst du beliebig anpassen.
Suche nach:
listen:
und füge unterhalb von port: 5269 einen neuen Block ein:
-
port: 5270
ip: 0.0.0.0
tls: true
module: ejabberd_s2s_in
max_stanza_size: 524288
Achte bitte auf die Leerzeichen am Zeilenanfang. Die Änderungen mit [STRG] + [s] speichern und den Editor mit mit [STRG] + [x] und [STRG] + [c] verlassen.
Zusätzlich sind noch ein paar DNS Einträge notwendig:
_xmpp-client._tcp IN <beispiel.de> 5 0 5222 <beispiel.de> 3600 _xmpp-server._tcp IN <beispiel.de> 5 0 5269 <beispiel.de> 3600 _xmpps-client._tcp IN <beispiel.de> 5 0 5223 <beispiel.de> 3600 _xmpps-server._tcp IN <beispiel.de> 5 0 5270 <beispiel.de> 3600
Mache ejabberd die geänderte Konfiguration bekannt:
$ ./opt/ejabberd-22.10/bin/ejabberdctl reload_config