Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

XMPP Server Ejabberd 18.04 auf Windows

Mitglied: horstvogel

horstvogel (Level 2) - Jetzt verbinden

09.06.2018, aktualisiert 12.06.2018, 2017 Aufrufe

Noch im Entwurf!!!!! Gerne darf mir noch geholfen werden. der Ejabberd läuft soweit, kann aber nicht mit anderen Server kommunizieren. Bzw. Chaträume ja, aber 1 zu 1 Chat zwischen verschiedenen Server bzw. Chatpartnern auf 2 verschiedenen Servern geht nicht



Anliegend eine kleine Anleitung inkl. Datei ejabberd.yml.
Wichtig: die Config Datei basiert auf der Installation von Ejabberd für Windows 18.04, in der yml Datei taucht daher der Installationspfad auf.


Unter C:\\ProgramData\\ejabberd\\conf werden die ejabberd.yml abgelegt.
Ejabberd, erzeugt gleich ein Zertifikat. Das Zertifikat würde ich aber z.B. durch ein Let's Encrypt Zertifkat ersetzen, sonst machen einige Messenger Probleme. Z.B. gajim.

C:\\ProgramData\\ejabberd\\conf\\server.pem


geöffnete Ports in der Hardware Firewall
5222 TCP die Anmeldung für die Xmpp Server
5444 TCP http upload
5269 TCP Kommunikation mit den anderen Servern

Hier stellt Ihr die Administratoren ein
admin:
user:
- "admin@meininternet.de"
- "Mustermann@meininternet.de"

Es wird die interne Datenbank genutzt, diese ist auf 2GB begrenzt
mnesia is limited to 2GB

Port Freigaben für die Windows Firewall werdet Ihr zu aufgefordert.


Aber zuerst installieren wir ejabberd:

Downloadlink, hier die Windows Version auswählen

Sprache
1 - Klicke auf das Bild, um es zu vergrößern

Willkommen..
2 - Klicke auf das Bild, um es zu vergrößern

Bestätigen der Lizenzvereinbarung, auch wirklich durchlesen
3 - Klicke auf das Bild, um es zu vergrößern

hier habe ich das Installationsverzeichnis in ejabberd abgeändert. Ist später für ein Update von Vorteil
4 - Klicke auf das Bild, um es zu vergrößern

Eure Domäne
5 - Klicke auf das Bild, um es zu vergrößern

Der Administrator, wichtig ohne Domäne. Nur einfach admin
6 - Klicke auf das Bild, um es zu vergrößern

Das Passwort
7 - Klicke auf das Bild, um es zu vergrößern

Cluster haben wir vermutlich nicht
8 - Klicke auf das Bild, um es zu vergrößern

die Installation geht los
9 - Klicke auf das Bild, um es zu vergrößern

2 Abfragen von epmd.exe und erl.exe zur Freigabe für die Firewall
10 - Klicke auf das Bild, um es zu vergrößern

Abschluss
11 - Klicke auf das Bild, um es zu vergrößern

2 Verknüpfungen werden auf den Desktop angelegt.
12 - Klicke auf das Bild, um es zu vergrößern

der Ejabberd Dienst sollte laufen, also prüfen
13 - Klicke auf das Bild, um es zu vergrößern

Anmeldungen an die Webverwaltung, hier local auf dem Server
http://localhost:5280/admin

14 - Klicke auf das Bild, um es zu vergrößern

So sieht das dann aus
15 - Klicke auf das Bild, um es zu vergrößern




01.
###
02.
###'           ejabberd configuration file
03.
###
04.
###
05.

06.
### The parameters used in this configuration file are explained in more detail
07.
### in the ejabberd Installation and Operation Guide.
08.
### Please consult the Guide in case of doubts, it is included with
09.
### your copy of ejabberd, and is also available online at
10.
### http://www.process-one.net/en/ejabberd/docs/
11.

12.
### The configuration file is written in YAML.
13.
### Refer to http://en.wikipedia.org/wiki/YAML for the brief description.
14.
### However, ejabberd treats different literals as different types:
15.
###
16.
### - unquoted or single-quoted strings. They are called "atoms".
17.
###   Example: dog, 'Jupiter', '3.14159', YELLOW
18.
###
19.
### - numeric literals. Example: 3, -45.0, .0
20.
###
21.
### - quoted or folded strings.
22.
###   Examples of quoted string: "Lizzard", "orange".
23.
###   Example of folded string:
24.
###   > Art thou not Romeo,
25.
###     and a Montague?
26.

27.
###.  =======
28.
###'  LOGGING
29.

30.
##
31.
## loglevel: Verbosity of log files generated by ejabberd.
32.
## 0: No ejabberd log at all (not recommended)
33.
## 1: Critical
34.
## 2: Error
35.
## 3: Warning
36.
## 4: Info
37.
## 5: Debug
38.
##
39.
loglevel: 4
40.

41.
##
42.
## rotation: Describe how to rotate logs. Either size and/or date can trigger
43.
## log rotation. Setting count to N keeps N rotated logs. Setting count to 0
44.
## does not disable rotation, it instead rotates the file and keeps no previous
45.
## versions around. Setting size to X rotate log when it reaches X bytes.
46.
## To disable rotation set the size to 0 and the date to ""
47.
## Date syntax is taken from the syntax newsyslog uses in newsyslog.conf.
48.
## Some examples:
49.
##  $D0     rotate every night at midnight
50.
##  $D23    rotate every day at 23:00 hr
51.
##  $W0D23  rotate every week on Sunday at 23:00 hr
52.
##  $W5D16  rotate every week on Friday at 16:00 hr
53.
##  $M1D0   rotate on the first day of every month at midnight
54.
##  $M5D6   rotate on every 5th day of the month at 6:00 hr
55.
##
56.
log_rotate_size: 10485760
57.
log_rotate_date: ""
58.
log_rotate_count: 1
59.

60.
##
61.
## overload protection: If you want to limit the number of messages per second
62.
## allowed from error_logger, which is a good idea if you want to avoid a flood
63.
## of messages when system is overloaded, you can set a limit.
64.
## 100 is ejabberd's default.
65.
log_rate_limit: 100
66.

67.
##
68.
## watchdog_admins: Only useful for developers: if an ejabberd process
69.
## consumes a lot of memory, send live notifications to these XMPP
70.
## accounts.
71.
##
72.
## watchdog_admins:
73.
##   - "admin@meininternet.de"
74.

75.
###.  ===============
76.
###'  NODE PARAMETERS
77.

78.
##
79.
## net_ticktime: Specifies net_kernel tick time in seconds. This options must have
80.
## identical value on all nodes, and in most cases shouldn't be changed at all from
81.
## default value.
82.
##
83.
## net_ticktime: 60
84.

85.
###.  ================
86.
###'  SERVED HOSTNAMES
87.

88.
##
89.
## hosts: Domains served by ejabberd.
90.
## You can define one or several, for example:
91.
## hosts:
92.
##   - "example.net"
93.
##   - "example.com"
94.
##   - "example.org"
95.
##
96.
hosts:
97.
  - "meininternet.de"
98.

99.
##
100.
## route_subdomains: Delegate subdomains to other XMPP servers.
101.
## For example, if this ejabberd serves example.org and you want
102.
## to allow communication with an XMPP server called im.example.org.
103.
##
104.
## route_subdomains: s2s
105.

106.
###.  ===============
107.
###'  LISTENING PORTS
108.

109.
## Define common macros used by listeners
110.
define_macro:
111.
  'CERTFILE': "C:\\ProgramData\\ejabberd\\conf\\server.pem"
112.
  'CIPHERS': "ECDH:DH:!3DES:!aNULL:!eNULL:!MEDIUM@STRENGTH"
113.
  'TLSOPTS':
114.
    - "no_sslv2"
115.
    - "no_sslv3"
116.
    - "no_tlsv1"
117.
    - "no_tlsv1_1"
118.
##     - "cipher_server_preference"
119.
##     - "no_compression"
120.
  'DHFILE': "C:\\ProgramData\\ejabberd\\conf\\dhparams.pem" # generated with: openssl dhparam -out dhparams.pem 2048
121.

122.
##
123.
## listen: The ports ejabberd will listen on, which service each is handled
124.
## by and what options to start it with.
125.
##
126.
listen:
127.
  - 
128.
    port: 5222
129.
    ip: "0.0.0.0"
130.
    module: ejabberd_c2s
131.
    ## starttls: true
132.
    certfile: 'CERTFILE'
133.
    protocol_options: 'TLSOPTS'
134.
    dhfile: 'DHFILE'
135.
    ciphers: 'CIPHERS'
136.
    ##
137.
    ## To enforce TLS encryption for client connections,
138.
    ## use this instead of the "starttls" option:
139.
    ##
140.
    starttls_required: true
141.
    ##
142.
    ## Stream compression
143.
    ##
144.
    ## zlib: true
145.
    ##
146.
    max_stanza_size: 65536
147.
    shaper: c2s_shaper
148.
    access: c2s
149.
  - 
150.
    port: 5269
151.
    ip: "0.0.0.0"
152.
    module: ejabberd_s2s_in
153.
    max_stanza_size: 131072
154.
    shaper: s2s_shaper
155.

156.
    
157.

158.
  -
159.
     port: 5280
160.
     module: ejabberd_http
161.
     request_handlers:
162.
       "/bosh": mod_bosh
163.
     web_admin: true
164.
     http_bind: true
165.
     tls: true
166.
     certfile: 'CERTFILE'
167.
     protocol_options: 'TLSOPTS'
168.
     dhfile: 'DHFILE'
169.
     ciphers: 'CIPHERS'
170.
  
171.
  -
172.
    port: 5444
173.
    module: ejabberd_http
174.
    tls: true
175.
    certfile: 'CERTFILE'
176.
    request_handlers:
177.
      "upload": mod_http_upload
178.
    protocol_options: 'TLSOPTS'
179.
    dhfile: 'DHFILE'
180.
    ciphers: 'CIPHERS'
181.

182.

183.

184.
  ##
185.
  ## ejabberd_service: Interact with external components (transports, ...)
186.
  ##
187.
  ## - 
188.
  ##   port: 8888
189.
  ##   ip: "::"
190.
  ##   module: ejabberd_service
191.
  ##   access: all
192.
  ##   shaper_rule: fast
193.
  ##   ip: "127.0.0.1"
194.
  ##   privilege_access: 
195.
  ##      roster: "both"
196.
  ##      message: "outgoing"
197.
  ##      presence: "roster"
198.
  ##   delegations:
199.
  ##      "urn:xmpp:mam:1":
200.
  ##        filtering: ["node"]
201.
  ##      "http://jabber.org/protocol/pubsub":
202.
  ##        filtering: []
203.
  ##   hosts:
204.
  ##     "icq.example.org":
205.
  ##       password: "secret"
206.
  ##     "sms.example.org":
207.
  ##       password: "secret"
208.

209.
  ##
210.
  ## ejabberd_stun: Handles STUN Binding requests
211.
  ##
212.
  ## -
213.
  ##    port: 3478
214.
  ##    transport: udp
215.
  ##    use_turn: true
216.
  ##    auth_type: user
217.
  ##    auth_realm: "meininternet.de"
218.
  ##    turn_ip: "192.65.178.65"
219.
  ##    module: ejabberd_stun
220.
   
221.
  ##
222.
  ## To handle XML-RPC requests that provide admin credentials:
223.
  ##
224.
  ## - 
225.
  ##   port: 4560
226.
  ##   ip: "::"
227.
  ##   module: ejabberd_xmlrpc
228.
  ##   maxsessions: 10
229.
  ##   timeout: 5000
230.
  ##   access_commands:
231.
  ##     admin:
232.
  ##       commands: all
233.
  ##       options: []
234.

235.
  ##
236.
  ## To enable secure http upload
237.
  ##
238.

239.

240.

241.

242.

243.
## Disabling digest-md5 SASL authentication. digest-md5 requires plain-text
244.
## password storage (see auth_password_format option).
245.
## disable_sasl_mechanisms: "digest-md5"
246.

247.
###.  ==================
248.
###'  S2S GLOBAL OPTIONS
249.

250.
##
251.
## s2s_use_starttls: Enable STARTTLS for S2S connections.
252.
## Allowed values are: false, optional or required
253.
## You must specify a certificate file.
254.
##
255.
s2s_use_starttls: required
256.

257.

258.
##
259.
## s2s_certfile: Specify a certificate file.
260.
##
261.
s2s_certfile: 'CERTFILE'
262.
s2s_protocol_options: 'TLSOPTS'
263.
s2s_ciphers: 'CIPHERS'
264.
s2s_dhfile: 'DHFILE'
265.

266.
## Custom OpenSSL options
267.
##
268.
## s2s_protocol_options: 'TLSOPTS'
269.

270.
##
271.
## domain_certfile: Specify a different certificate for each served hostname.
272.
##
273.
## host_config:
274.
##   "example.org":
275.
##     domain_certfile: "C:\\ProgramData\\ejabberd\\conf\\example_org.pem"
276.
##   "example.com":
277.
##     domain_certfile: "C:\\ProgramData\\ejabberd\\conf\\example_com.pem"
278.

279.
##
280.
## S2S whitelist or blacklist
281.
##
282.
## Default s2s policy for undefined hosts.
283.
##
284.
## s2s_access: s2s
285.

286.
##
287.
## Outgoing S2S options
288.
##
289.
## Preferred address families (which to try first) and connect timeout
290.
## in seconds.
291.
##
292.
## outgoing_s2s_families:
293.
##  - ipv4
294.
##  - ipv6
295.
## outgoing_s2s_timeout: 190
296.

297.
###.  ==============
298.
###'  AUTHENTICATION
299.

300.
##
301.
## auth_method: Method used to authenticate the users.
302.
## The default method is the internal.
303.
## If you want to use a different method,
304.
## comment this line and enable the correct ones.
305.
##
306.
auth_method: internal
307.

308.
##
309.
## Store the plain passwords or hashed for SCRAM:
310.
## auth_password_format: plain
311.
auth_password_format: scram
312.
##
313.
## Define the FQDN if ejabberd doesn't detect it:
314.
## fqdn: "server3.example.com"
315.

316.
##
317.
## Authentication using external script
318.
## Make sure the script is executable by ejabberd.
319.
##
320.
## auth_method: external
321.
## extauth_program: "/path/to/authentication/script"
322.

323.
##
324.
## Authentication using SQL
325.
## Remember to setup a database in the next section.
326.
##
327.
## auth_method: sql
328.

329.
##
330.
## Authentication using PAM
331.
##
332.
## auth_method: pam
333.
## pam_service: "pamservicename"
334.

335.
##
336.
## Authentication using LDAP
337.
##
338.
## auth_method: ldap
339.
##
340.
## List of LDAP servers:
341.
## ldap_servers:
342.
##   - "localhost"
343.
##
344.
## Encryption of connection to LDAP servers:
345.
## ldap_encrypt: none
346.
## ldap_encrypt: tls
347.
##
348.
## Port to connect to on LDAP servers:
349.
## ldap_port: 389
350.
## ldap_port: 636
351.
##
352.
## LDAP manager:
353.
## ldap_rootdn: "dc=example,dc=com"
354.
##
355.
## Password of LDAP manager:
356.
## ldap_password: "******"
357.
##
358.
## Search base of LDAP directory:
359.
## ldap_base: "dc=example,dc=com"
360.
##
361.
## LDAP attribute that holds user ID:
362.
## ldap_uids:
363.
##   - "mail": "%u@mail.example.org"
364.
##
365.
## LDAP filter:
366.
## ldap_filter: "(objectClass=shadowAccount)"
367.

368.
##
369.
## Anonymous login support:
370.
##   auth_method: anonymous
371.
##   anonymous_protocol: sasl_anon | login_anon | both
372.
##   allow_multiple_connections: true | false
373.
##
374.
## host_config:
375.
##   "public.example.org":
376.
##     auth_method: anonymous
377.
##     allow_multiple_connections: false
378.
##     anonymous_protocol: sasl_anon
379.
##
380.
## To use both anonymous and internal authentication:
381.
##
382.
## host_config:
383.
##   "public.example.org":
384.
##     auth_method:
385.
##       - internal
386.
##       - anonymous
387.

388.
###.  ==============
389.
###'  DATABASE SETUP
390.

391.
## ejabberd by default uses the internal Mnesia database,
392.
## so you do not necessarily need this section.
393.
## This section provides configuration examples in case
394.
## you want to use other database backends.
395.
## Please consult the ejabberd Guide for details on database creation.
396.

397.
##
398.
## MySQL server:
399.
##
400.
## sql_type: mysql
401.
## sql_server: "server"
402.
## sql_database: "database"
403.
## sql_username: "username"
404.
## sql_password: "password"
405.
##
406.
## If you want to specify the port:
407.
## sql_port: 1234
408.

409.
##
410.
## PostgreSQL server:
411.
##
412.
## sql_type: pgsql
413.
## sql_server: "server"
414.
## sql_database: "database"
415.
## sql_username: "username"
416.
## sql_password: "password"
417.
##
418.
## If you want to specify the port:
419.
## sql_port: 1234
420.
##
421.
## If you use PostgreSQL, have a large database, and need a
422.
## faster but inexact replacement for "select count(*) from users"
423.
##
424.
## pgsql_users_number_estimate: true
425.

426.
##
427.
## SQLite:
428.
##
429.
## sql_type: sqlite
430.
## sql_database: "C:\\Program Files\\ejabberd-17.09\\database\\ejabberd.db"
431.

432.
##
433.
## ODBC compatible or MSSQL server:
434.
##
435.
## sql_type: odbc
436.
## sql_server: "DSN=ejabberd;UID=ejabberd;PWD=ejabberd"
437.

438.
##
439.
## Number of connections to open to the database for each virtual host
440.
##
441.
## sql_pool_size: 10
442.

443.
##
444.
## Interval to make a dummy SQL request to keep the connections to the
445.
## database alive. Specify in seconds: for example 28800 means 8 hours
446.
##
447.
## sql_keepalive_interval: undefined
448.

449.
###.  ===============
450.
###'  TRAFFIC SHAPERS
451.

452.
shaper:
453.
  ##
454.
  ## The "normal" shaper limits traffic speed to 1000 B/s
455.
  ##
456.
  normal: 1000
457.

458.
  ##
459.
  ## The "fast" shaper limits traffic speed to 50000 B/s
460.
  ##
461.
  fast: 50000
462.

463.
##
464.
## This option specifies the maximum number of elements in the queue
465.
## of the FSM. Refer to the documentation for details.
466.
##
467.
max_fsm_queue: 1000
468.

469.
###.   ====================
470.
###'   ACCESS CONTROL LISTS
471.
acl:
472.
  ##
473.
  ## The 'admin' ACL grants administrative privileges to XMPP accounts.
474.
  ## You can put here as many accounts as you want.
475.
  ##
476.
  admin:
477.
    user:
478.
      - "admin@meininternet.de"
479.
      - "Mustermann@meininternet.de"
480.

481.
  ##
482.
  ## Blocked users
483.
  ##
484.
  ## blocked:
485.
  ##   user:
486.
  ##     - "baduser@example.org"
487.
  ##     - "test"
488.

489.
  ## Local users: don't modify this.
490.
  ##
491.
  local:
492.
    user_regexp: ""
493.

494.
  ##
495.
  ## More examples of ACLs
496.
  ##
497.
  ## jabberorg:
498.
  ##   server:
499.
  ##     - "jabber.org"
500.
  ## aleksey:
501.
  ##   user:
502.
  ##     - "aleksey@jabber.ru"
503.
  ## test:
504.
  ##   user_regexp: "^test"
505.
  ##   user_glob: "test*"
506.

507.
  ##
508.
  ## Loopback network
509.
  ##
510.
  loopback:
511.
    ip:
512.
      - "127.0.0.0/8"
513.
      - "::1/128"
514.
      - "::FFFF:127.0.0.1/128"
515.

516.
  ##
517.
  ## Bad XMPP servers
518.
  ##
519.
  ## bad_servers:
520.
  ##   server:
521.
  ##     - "xmpp.zombie.org"
522.
  ##     - "xmpp.spam.com"
523.

524.
##
525.
## Define specific ACLs in a virtual host.
526.
##
527.
## host_config:
528.
##   "localhost":
529.
##     acl:
530.
##       admin:
531.
##         user:
532.
##           - "bob-local@localhost"
533.

534.
###.  ============
535.
###'  SHAPER RULES
536.

537.
shaper_rules:
538.
  ## Maximum number of simultaneous sessions allowed for a single user:
539.
  max_user_sessions: 10
540.
  ## Maximum number of offline messages that users can have:
541.
  max_user_offline_messages:
542.
    - 5000: admin
543.
    - 100
544.
  
545.
   
546.

547.
  ## For C2S connections, all users except admins use the "normal" shaper
548.
  c2s_shaper:
549.
    - none: admin
550.
    - normal
551.
  ## All S2S connections use the "fast" shaper
552.
  s2s_shaper: fast
553.

554.
###.  ============
555.
###'  ACCESS RULES
556.
access_rules:
557.
  ## This rule allows access only for local users:
558.
  local:
559.
    - allow: local
560.
  ## Only non-blocked users can use c2s connections:
561.
  c2s:
562.
    - deny: blocked
563.
    - allow
564.
  ## Only admins can send announcement messages:
565.
  announce:
566.
    - allow: admin
567.
  ## Only admins can use the configuration interface:
568.
  configure:
569.
    - allow: admin
570.
  ## Only accounts of the local ejabberd server can create rooms:
571.
  muc_create:
572.
    - allow: local
573.
  ## Only accounts on the local ejabberd server can create Pubsub nodes:
574.
  pubsub_createnode:
575.
    - allow: local
576.
  ## In-band registration allows registration of any possible username.
577.
  ## To disable in-band registration, replace 'allow' with 'deny'.
578.
  register:
579.
    - allow
580.
  ## Only allow to register from localhost
581.
  trusted_network:
582.
    - allow: loopback
583.
  ## Do not establish S2S connections with bad servers
584.
  ## If you enable this you also have to uncomment "s2s_access: s2s"
585.
  ## s2s:
586.
  ##   - deny:
587.
  ##     - ip: "XXX.XXX.XXX.XXX/32"
588.
  ##   - deny:
589.
  ##     - ip: "XXX.XXX.XXX.XXX/32"
590.
  ##   - allow
591.

592.
## ===============
593.
## API PERMISSIONS
594.
## ===============
595.
##
596.
## This section allows you to define who and using what method
597.
## can execute commands offered by ejabberd.
598.
##
599.
## By default "console commands" section allow executing all commands
600.
## issued using ejabberdctl command, and "admin access" section allows
601.
## users in admin acl that connect from 127.0.0.1 to  execute all
602.
## commands except start and stop with any available access method
603.
## (ejabberdctl, http-api, xmlrpc depending what is enabled on server).
604.
##
605.
## If you remove "console commands" there will be one added by
606.
## default allowing executing all commands, but if you just change
607.
## permissions in it, version from config file will be used instead
608.
## of default one.
609.
##
610.
api_permissions:
611.
  "console commands":
612.
    from:
613.
      - ejabberd_ctl
614.
    who: all
615.
    what: "*"
616.
  "admin access":
617.
    who:
618.
      - access:
619.
          - allow:
620.
            - acl: loopback
621.
            - acl: admin
622.
      - oauth:
623.
        - scope: "ejabberd:admin"
624.
        - access:
625.
          - allow:
626.
            - acl: loopback
627.
            - acl: admin
628.
    what:
629.
      - "*"
630.
      - "!stop"
631.
      - "!start"
632.
  "public commands":
633.
    who:
634.
      - ip: "127.0.0.1/8"
635.
    what:
636.
      - "status"
637.
      - "connected_users_number"
638.

639.
## By default the frequency of account registrations from the same IP
640.
## is limited to 1 account every 10 minutes. To disable, specify: infinity
641.
## registration_timeout: 600
642.
  
643.
##
644.
## Define specific Access Rules in a virtual host.
645.
##
646.
## host_config:
647.
##   "localhost":
648.
##     access:
649.
##       c2s:
650.
##         - allow: admin
651.
##         - deny
652.
##       register:
653.
##         - deny
654.

655.
###.  ================
656.
###'  DEFAULT LANGUAGE
657.

658.
##
659.
## language: Default language used for server messages.
660.
##
661.
language: "en"
662.

663.
##
664.
## Set a different default language in a virtual host.
665.
##
666.
## host_config:
667.
##   "localhost":
668.
##     language: "ru"
669.

670.
###.  =======
671.
###'  CAPTCHA
672.

673.
##
674.
## Full path to a script that generates the image.
675.
##
676.
## captcha_cmd: "C:\\Program Files\\ejabberd-17.09\\lib\\ejabberd-17.09\\priv\\bin\\captcha.sh"
677.

678.
##
679.
## Host for the URL and port where ejabberd listens for CAPTCHA requests.
680.
##
681.
## captcha_host: "meininternet.de:5280"
682.

683.
##
684.
## Limit CAPTCHA calls per minute for JID/IP to avoid DoS.
685.
##
686.
## captcha_limit: 5
687.

688.
###.  =======
689.
###'  MODULES
690.

691.
##
692.
## Modules enabled in all ejabberd virtual hosts.
693.
##
694.
modules:
695.
  mod_adhoc: {}
696.
  mod_admin_extra: {}
697.
  mod_announce: # recommends mod_adhoc
698.
    access: announce
699.
  mod_blocking: {} # requires mod_privacy
700.
  mod_caps: {}
701.
  mod_carboncopy: {}
702.
  mod_client_state: {}
703.
  mod_configure: {} # requires mod_adhoc
704.
  ## mod_delegation: {} # for xep0356
705.
  mod_disco: {}
706.
  ## mod_echo: {}
707.
  ## mod_irc: {}
708.
  mod_bosh: {}
709.
  ## mod_http_fileserver:
710.
  ##   docroot: "/var/www"
711.
  ##   accesslog: "C:\\Program Files\\ejabberd-17.09\\logs\\access.log"
712.
  mod_http_upload:
713.
    docroot: "/ejabberd/upload"
714.
    put_url: "https://@HOST@:5444/upload"
715.
    access: local
716.
  mod_http_upload_quota:
717.
     max_days: 30
718.
  
719.

720.

721.
  ## mod_http_upload:
722.
  ##   # docroot: "@HOME@/upload"
723.
  ##   put_url: "https://@HOST@:5444"
724.
  ##   thumbnail: false # otherwise needs the identify command from ImageMagick installed
725.
   
726.
  mod_last: {}
727.
  ## XEP-0313: Message Archive Management
728.
  ## You might want to setup a SQL backend for MAM because the mnesia database is
729.
  ## limited to 2GB which might be exceeded on large servers 
730.
  ## mod_mam: {} # for xep0313, mnesia is limited to 2GB, better use an SQL backend
731.
  mod_mam:
732.
    use_cache: true
733.
    db_type: mnesia
734.
    default: always
735.
  mod_muc:
736.
    host: "conference.@HOST@"
737.
    access:
738.
      - allow
739.
    access_admin:
740.
      - allow: admin
741.
    access_create: muc_create
742.
    access_persistent: muc_create
743.
    max_user_conferences: 100
744.
    default_room_options: 
745.
     mam: true
746.
     persistent: false
747.
  mod_muc_admin: {}
748.
  mod_muc_log: {}
749.
  mod_multicast: {}
750.
  mod_offline:
751.
    access_max_user_messages: max_user_offline_messages
752.
  mod_ping: {}
753.
  mod_pres_counter:
754.
    count: 5
755.
    interval: 60
756.
  mod_privacy: {}
757.
  mod_private: {}
758.
  mod_proxy65: {}
759.
  mod_pubsub:
760.
    access_createnode: pubsub_createnode
761.
    ## reduces resource comsumption, but XEP incompliant
762.
    ignore_pep_from_offline: true
763.
    ## XEP compliant, but increases resource comsumption
764.
    ## ignore_pep_from_offline: false
765.
    last_item_cache: false
766.
    plugins:
767.
      - "flat"
768.
      - "pep" # pep requires mod_caps
769.
  mod_push:
770.
     include_body: "New message"
771.
  mod_push_keepalive: {}
772.
  mod_register:
773.
    ##
774.
    ## Protect In-Band account registrations with CAPTCHA.
775.
    ##
776.
    ##   captcha_protected: true
777.
    ##
778.
    ## Set the minimum informational entropy for passwords.
779.
    ##
780.
    ##   password_strength: 32
781.
    ##
782.
    ## After successful registration, the user receives
783.
    ## a message with this subject and body.
784.
    ##
785.
    welcome_message:
786.
      subject: "Welcome!"
787.
      body: |-
788.
        Hi.
789.
        Welcome to this XMPP server.
790.
    ##
791.
    ## When a user registers, send a notification to
792.
    ## these XMPP accounts.
793.
    ##
794.
    ##   registration_watchers:
795.
    ##     - "admin1@example.org"
796.
    ##
797.
    ## Only clients in the server machine can register accounts
798.
    ##
799.
    ip_access: trusted_network
800.
    ##
801.
    ## Local c2s or remote s2s users cannot register accounts
802.
    ##
803.
    ##   access_from: deny
804.
    access: register
805.
  mod_roster:
806.
    versioning: true
807.
    store_current_id: false
808.
  mod_shared_roster: {}
809.
  mod_stats: {}
810.
  mod_time: {}
811.
  mod_vcard:
812.
   search: false
813.
  mod_vcard_xupdate: {}
814.
  ## Convert all avatars posted by Android clients from WebP to JPEG
815.
  mod_avatar:
816.
    convert:
817.
      webp: jpeg
818.
  mod_version: {}
819.
  mod_stream_mgmt: {}
820.
  ##   Non-SASL Authentication (XEP-0078) is now disabled by default
821.
  ##   because it's obsoleted and is used mostly by abandoned
822.
  ##   client software
823.
  ## mod_legacy_auth: {}
824.
  ##   The module for S2S dialback (XEP-0220). Please note that you cannot
825.
  ##   rely solely on dialback if you want to federate with other servers,
826.
  ##   because a lot of servers have dialback disabled and instead rely on
827.
  ##   PKIX authentication. Make sure you have proper certificates installed
828.
  ##   and check your accessibility at https://xmpp.net/
829.
  mod_s2s_dialback: {}
830.
  mod_http_api: {}
831.

832.
##
833.
## Enable modules with custom options in a specific virtual host
834.
##
835.
## host_config:
836.
##   "localhost":
837.
##     modules:
838.
##       mod_echo:
839.
##         host: "mirror.localhost"
840.

841.
##
842.
## Enable modules management via ejabberdctl for installation and
843.
## uninstallation of public/private contributed modules
844.
## (enabled by default)
845.
##
846.

847.
allow_contrib_modules: true
848.

849.
###.
850.
###'
851.
### Local Variables:
852.
### mode: yaml
853.
### End:
854.
### vim: set filetype=yaml tabstop=8 foldmarker=###',###. foldmethod=marker:
855.
Ähnliche Inhalte
Instant Messaging
Ejabberd auf ubuntu
Anleitung von horstvogelInstant Messaging1 Kommentar

Anliegend erstelle ich eine Anleitung für die Installation eines ejabberd auf einem Ubuntu Server. Die Anleitung ist derzeit noch ...

Windows Tools

Windows Datenträgerverwaltung buggy! (Windows Vista bis Windows 10)

Erfahrungsbericht von LochkartenstanzerWindows Tools

Moin, Ich habe eine Testkiste mit diversen Windows-Versionen + Ubuntu im Multiboot drauf. Gestern habe ich an den Partitionen ...

Windows 10

Windows 10 Wartung

Erfahrungsbericht von 1Werner1Windows 1013 Kommentare

Moin, wenn man zum Autohändler geht und möchte man mehr Geld für ein Auto ausgeben, bekommt man ja mehr ...

Viren und Trojaner

Panda zerschießt Windows

Tipp von kontextViren und Trojaner11 Kommentare

Hallo Kollegen, wer einen Kunden mit Panda Antivirus hat, sollte mal prüfen ob dieser noch arbeiten kann. Panda hat ...

Neue Wissensbeiträge
Sicherheit
Have i been pwned Datensammlung lokal durchsuchen
Information von sabines vor 4 StundenSicherheit1 Kommentar

Heise beschreibt in diesem Artikel wie man seine eigenen Passwörter prüfen kann. Da viele den Weg der Onlineprüfung scheuen, ...

Windows 10

Windows 10 kann XPS erzeugen aber nicht anzeigen ????

Erfahrungsbericht von Deepsys vor 1 TagWindows 101 Kommentar

Heute schickt mir ein Kollegen eine E-Mail mit einer XPS-Datei vom Kunden im Anhang und fragt wie er diese ...

Exchange Server

1und1 IONOS: Probleme beim Mailversand mit Exchange

Information von reksierp vor 1 TagExchange Server3 Kommentare

Hallo, seit Do, 17.1.19 etwa Mittags nimmt 1und1 IONOS keine Mails mehr über den Standard-Port SMTP 25 an. Nachdem ...

LAN, WAN, Wireless

Cisco Mikrotik VPN Standort Vernetzung mit dynamischem Routing

Anleitung von aqui vor 2 TagenLAN, WAN, Wireless

1. Allgemeine Einleitung Das nachfolgende Tutorial ist eine Fortführung der hier bei Administrator.de schon bestehenden VPN Tutorials und beschreibt ...

Heiß diskutierte Inhalte
Windows Server
Sicherung Domain Controller
gelöst Frage von Monto1Windows Server20 Kommentare

Hallo zusammen, wie sichert Ihr den Domain Controller? Selbst, wenn zwei parallel laufen, ist eine Sicherung doch mal nützlich. ...

LAN, WAN, Wireless
Wo lässt sich das Gateway in der FRITZ!Box 7360 einstellen?
gelöst Frage von OssabowLAN, WAN, Wireless20 Kommentare

Hallo all, nach gründlicher Suche scheine ich der einzige zu sein der das Problem hat (macht micht schon mal ...

Backup
Was spricht gegen die veeam backup free edition?
Frage von keine-ahnungBackup19 Kommentare

Moin at all, aktuell plane ich die Umstellung meiner sehr überschaubaren Umgebung (3 Büchsen, davon 1 SBS2011 physisch, ein ...

Router & Routing
Probleme mit opnsense
Frage von BalivorinskyRouter & Routing15 Kommentare

Mir sind mehrere Probleme aufgefallen, hauptsächlich nachdem ich openvpn server eingerichtet habe und meine opnsense als Exposed Host in ...