GPG Schlüssel admin@jabjab.de @admin@jabjab.de Spenden JabJab.de Blog Wiki
Impressum Datenschutzerklärung Nutzungsbedingungen Serverstatus social.jabjab.de
Made with on Sol 3

JabJab.de Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Du befindest dich hier: start » de » die_konfigurationsdatei_von_ejabberd_erklaert
Zuletzt angesehen:
de:die_konfigurationsdatei_von_ejabberd_erklaert

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
Nächste Überarbeitung		Vorherige Überarbeitung
de:die_konfigurationsdatei_von_ejabberd_erklaert [25.11.2022, 12:28] – [Module] Christoph Stoltzde:die_konfigurationsdatei_von_ejabberd_erklaert [04.12.2022, 14:36] (aktuell) – [Listen] Christoph Stoltz
Zeile 7: Zeile 7:
 ==== Einleitung ==== ==== Einleitung ====
  
-Ich werde hier die Konfigurationsdatei von ejabberde "ejabberd.yml" in kleine Abschnitte einteilen und deren Funktion erläutern.+Ich werde hier die Konfigurationsdatei von ejabberd "ejabberd.yml" in kleine Abschnitte einteilen und deren Funktion erläutern. Der Inhalt der Seite entspricht dem aller Howtos. Wenn du also alle Howtos angewendet hast, sieht deine Konfiguration genau so aus
  
-==== ejabber.yml ====+==== ejabberd.yml ====
  
 === Kopfzeilen === === Kopfzeilen ===
Zeile 30: Zeile 30:
 ### Refer to http://en.wikipedia.org/wiki/YAML for the brief description. ### Refer to http://en.wikipedia.org/wiki/YAML for the brief description.
 ###</code> ###</code>
 +
 +=== Auth und MySQL ===
 +
 +<code>auth_password_format: scram     ### Art der Passwortspeicherung, scram: gehast und gesalzen
 +auth_scram_hash: sha512         ### Hash-Algorhytmus
 +
 +sql_type: mysql     
 +sql_server: "localhost" 
 +sql_database: "ejabberd"
 +sql_username: "ejabberd"
 +sql_password: "<geheim>"
 +auth_method: sql
 +default_db: sql                 ### Grundsätzlich alles in SQL, nicht mnesia Speicher
 +default_ram_db: sql</code>      
 +
  
 === Hosts, Loglevel und Zertifikate === === Hosts, Loglevel und Zertifikate ===
Zeile 100: Zeile 115:
     turn_ipv4_address: <0.0.0.0>   ### Welche IPv4 Adresse soll verwendet werden, muss definiert werden, Platzhalter für "alle IP Adressen" unzulässig     turn_ipv4_address: <0.0.0.0>   ### Welche IPv4 Adresse soll verwendet werden, muss definiert werden, Platzhalter für "alle IP Adressen" unzulässig
     turn_ipv6_address: <::>        ### Welche IPV6 Adresse soll verwendet werden, muss definiert werden, Platzhalter für "alle IP Adressen" unzulässig     turn_ipv6_address: <::>        ### Welche IPV6 Adresse soll verwendet werden, muss definiert werden, Platzhalter für "alle IP Adressen" unzulässig
-    auth_type: user                ### Wer darf den Server nutzen, alle registrierten User+    auth_type: user                ### Wer darf den Server nutzen, alle registrierten User:innen
     auth_realm: <beispiel.de>      ### Welche Domain wird verwendet     auth_realm: <beispiel.de>      ### Welche Domain wird verwendet
     module: ejabberd_stun     module: ejabberd_stun
Zeile 123: Zeile 138:
     auth_realm: <beispiel.de>     auth_realm: <beispiel.de>
     module: ejabberd_stun     module: ejabberd_stun
 +  -
 +    port: 5360                      ### Beispielport für die Einbindung externer Komponenten
 +    module: ejabberd_service        ### Einbindung eines Transports als service
 +    check_from: false
 +    hosts:
 +      "whatsapp.<beispiel.de>":     ### wie lautet der eindeutige Hostname des Transports. Für jedes Transport muss ein eigener Block mit eigenem Port existieren.
 +        password: "<geheim>"        ### Passwort zur internen Anmeldung
 +    access: all                     ### Alle haben Zugriff
   -   -
     port: 1883                     ### ejabberd bietet auch MQTT, wird vielleicht in einem späteren Howto vorkommen     port: 1883                     ### ejabberd bietet auch MQTT, wird vielleicht in einem späteren Howto vorkommen
Zeile 265: Zeile 288:
   mod_avatar: {}   mod_avatar: {}
   mod_blocking: {}   mod_blocking: {}
 +  mod_block_strangers:
 +    access: strangers
 +    captcha: true
   mod_bosh: {}   mod_bosh: {}
   mod_caps: {}   mod_caps: {}
Zeile 270: Zeile 296:
   mod_client_state: {}   mod_client_state: {}
   mod_configure: {}   mod_configure: {}
-  mod_disco: {}+  mod_disco: 
 +    server_info: 
 +    - 
 +      modules: all 
 +      name: "abuse-addresses" 
 +      urls: ["mailto:<deine-email-adresse>"]
   mod_fail2ban: {}   mod_fail2ban: {}
   mod_http_api: {}   mod_http_api: {}
Zeile 279: Zeile 310:
       "Access-Control-Allow-Methods": "GET,HEAD,PUT,OPTIONS"       "Access-Control-Allow-Methods": "GET,HEAD,PUT,OPTIONS"
       "Access-Control-Allow-Headers": "Content-Type"       "Access-Control-Allow-Headers": "Content-Type"
 +  mod_http_upload_quota:
 +    max_days: 30
   mod_last: {}   mod_last: {}
   mod_mam:   mod_mam:
Zeile 303: Zeile 336:
     access_max_user_messages: max_user_offline_messages     access_max_user_messages: max_user_offline_messages
   mod_ping: {}   mod_ping: {}
 +  mod_pres_counter:
 +    count: 5
 +    interval: 60
   mod_privacy: {}   mod_privacy: {}
   mod_private: {}   mod_private: {}
 +  mod_privilege:
 +    roster:
 +      both:
 +       - allow:
 +          - server:
 +            - "whatsapp.<beispiel.de>"
 +    message:
 +      outgoing:
 +        - allow:
 +          - server:
 +            - "whatsapp.<beispiel.de>"
 +    presence:
 +      roster:
 +        - allow:
 +          - server:
 +            - "whatsapp.<beispiel.de>"
   mod_proxy65:   mod_proxy65:
     access: local     access: local
Zeile 320: Zeile 372:
   mod_push_keepalive: {}   mod_push_keepalive: {}
   mod_register:   mod_register:
-    ## Only accept registration requests from the "trusted" +    captcha_protectedtrue 
-    ## network (see access_rules section above). +    accessregister
-    ## Think twice before enabling registration from any +
-    ## address. See the Jabber SPAM Manifesto for details: +
-    ## https://github.com/ge0rg/jabber-spam-fighting-manifesto +
-    ip_accesstrusted_network+
   mod_roster:   mod_roster:
     versioning: true     versioning: true
Zeile 332: Zeile 380:
   mod_stream_mgmt:   mod_stream_mgmt:
     resend_on_timeout: if_offline     resend_on_timeout: if_offline
-  mod_stun_disco: {}+  mod_stun_disco: 
 +    credentials_lifetime: 12h 
 +    services: 
 +        - 
 +          host: <0.0.0.0> 
 +          port: 3478 
 +          type: stun 
 +          transport: udp 
 +          restricted: false 
 +        - 
 +          host: <0.0.0.0> 
 +          port: 3478 
 +          type: turn 
 +          transport: udp 
 +          restricted: true 
 +        - 
 +          host: <::> 
 +          port: 3478 
 +          type: stun 
 +          transport: udp 
 +          restricted: false 
 +        - 
 +          host: <::> 
 +          port: 3478 
 +          type: turn 
 +          transport: udp 
 +          restricted: true 
 + 
 +          - 
 +          host: <beispiel.de> 
 +          port: 5349 
 +          type: stuns 
 +          transport: tcp 
 +          restricted: false 
 +        - 
 +          host: <beispiel.de> 
 +          port: 5349 
 +          type: turns 
 +          transport: tcp 
 +          restricted: true
   mod_vcard: {}   mod_vcard: {}
   mod_vcard_xupdate: {}   mod_vcard_xupdate: {}
de/die_konfigurationsdatei_von_ejabberd_erklaert.1669375718.txt.gz · Zuletzt geändert: 25.11.2022, 12:28 von Christoph Stoltz