Historique de la page
Sv translation | ||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||
InstallationLe package bm-xmpp permet d'installer complètement le serveur XMPP BlueMind. Intégration aux services BlueMindLes fonctionnalités suivantes sont ajoutés à BlueMind par le paquet bm-xmpp :
Dépendances entre servicesbm-xmpp dépend des services BlueMind suivants :
Activation de la messagerie instantanéePour activer le service de messagerie instantanée, se connecter à BlueMind en tant qu'admin0 et :
Ensuite, revenir à l'accueil de la console d'administration puis :
Enfin, pour que les utilisateurs aient accès à la messagerie instantanée, il est nécessaire de leur attribuer le rôle correspondant à l'application :
Pour en savoir plus sur l'activation de ce rôle, consultez la page dédiée : Les roles : droits d acces et d administration Changement du certificat SSLLes certificats SSL utilisés sont auto-générés par bm-xmpp quand un nouveau domaine est utilisé. En tant que certificats auto-signés, ils doivent être remplacés par des certificats valides. Pour remplacer le certificat d'un domaine, il suffit de remplacer les fichiers correspondants dans Le fichier du certificat doit contenir dans l'ordre : le certificat, la clé privée, et les certificat de la CA suivi de la chaine jusqu'au root si besoin. Connexion du serveur XMPP vers internetEn permettant la connexion du serveur XMPP vers Internet, le serveur devient en mesure de se connecter à d'autres serveurs XMPP ou de permettre à des utilisateurs externes de se connecter au serveur XMPP BlueMind. Les utilisateurs BlueMind peuvent alors ajouter des contacts extérieurs à BlueMind dans leur liste de contacts de messagerie instantanée (affichée dans le "roaster"). Localiser une adresse DNS accessible depuis InternetPar exemple, dans le cas où le serveur XMPP possède une adresse DNS xmpp.mydomain.com, ce nom DNS doit être résolue par l'extérieur et pas seulement par le réseau interne. Ports de communicationLes ports suivants doivent être accessibles depuis l'extérieur sur le serveur xmpp.mydomain.com (voir aussi Les services) :
Si bm-xmpp n'est pas installé sur le serveur portant le nom DNS xmpp.mydomain.com (par exemple dans le cas d'un proxy), les flux de ces ports doivent être redirigés vers le serveur hébergeant bm-xmpp. Ajout d'enregistrements DNS de type SRVLa configuration DNS du domaine mydomain.com doit être modifiée pour permettre au réseau externe de reconnaître le serveur xmpp.mydomain.com comme serveur XMPP du domaine mydomain.com. Les enregistrements de type SRV à ajouter sont les suivants :
Vérification des enregistrements DNSIl est possible d'utiliser l'outil en ligne de commande dig pour vérifier les enregistrements DNS. Par exemple, pour savoir quel serveur utiliser pour le domaine gmail.com :
|
Sv translation | ||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||
InstallationThe bm-xmpp package allows you to install the BlueMind XMPP server comprehensively. Integration with BlueMind servicesThe "bm-xmpp" package adds the functionalities below to BlueMind:
Service inter-dependencies"bm-xmpp" depends on the following BlueMind services:
Enabling the instant messaging serviceTo enable the instant messaging service, connect to BlueMind as admin0 and:
Next go back to the admin console home page and:
Finally, for users to be able to access the instant messaging service, they must be given the appropriate role for the application:
To find out more about enabling this role, go to the dedicated page: Les roles : droits d acces et d administration Changing SSL certificatesSSL certificates are generated automatically by bm-xmpp when a new domain is used. As self-signed certificates, they must be replaced by valid certificates. To replace a domain's certificate, simply replace the appropriate files in /usr/share/bm-xmpp/certs/. Connecting the XMPP server to the internetBy allowing the XMPP server to connect to the internet, the server is able to connect to other XMPP servers or to allow external users to connect to BlueMind's XMPP server. BlueMind users are then able to add non-BlueMind contacts to their instant messaging's contact list (displayed in the roaster). Finding an externally-accessible DNS addressFor example, if an XMPP server's DNS is "xmpp.mydomain.com", this DNS name must be resolved externally, from the internet, and not only internally. Communication portsThe ports below must be accessible externally on the server "xmpp.mydomain.com" (see also Les services):
If "bm-xmpp" is not installed on the server whose DNS name is "xmpp.mydomain.com" (e.g. in the case of a proxy), these ports' data flows must be redirected to the server hosting "bm-xmpp". Adding DNS SRV recordsThe DNS configuration of the domain "mydomain.com" must be edited to allow the external network to recognize "xmpp.mydomain.com" as the XMPP server for the domain "mydomain.com". The following SRV records must be added:
Checking DNS recordsYou can use the command-line tool "dig" to check DNS records. For example, to find out which server to use for the domain "gmail.com":
|
Sv translation | ||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||
InstallationDas Paket bm-xmpp ermöglicht die vollständige Installation des BlueMind XMPP-Servers. Integration mit BlueMind-DienstenDie folgenden Funktionen werden durch das Paket bm-xmpp zu BlueMind hinzugefügt:
Abhängigkeiten zwischen Dienstenbm-xmpp hängt von den folgenden BlueMind-Diensten ab:
Aktivieren von Instant MessagingUm den Instant-Messaging-Dienst zu aktivieren, melden Sie sich bei BlueMind als admin0 an und:
Kehren Sie dann zur Startseite der Administrationskonsole zurück:
Damit Benutzer Zugriff auf Instant Messaging haben, muss ihnen die der Anwendung entsprechende Rolle zugewiesen werden:
Weitere Informationen über die Aktivierung dieser Rolle finden Sie auf der entsprechenden Seite: Les roles : droits d acces et d administration Ändern des SSL-ZertifikatsDie verwendeten SSL-Zertifikate werden von bm-xmpp automatisch generiert, wenn eine neue Domain verwendet wird. Diese selbstsignierten Zertifikate müssen durch gültige Zertifikate ersetzt werden. Um das Zertifikat einer Domain zu ersetzen, ersetzen Sie einfach die entsprechenden Dateien in Die Zertifikatsdatei muss in dieser Reihenfolge Folgendes enthalten: das Zertifikat, den privaten Schlüssel und die CA-Zertifikate, gefolgt von der Kette zum Root, falls erforderlich. Verbinden des XMPP-Servers mit dem InternetIndem Sie dem XMPP-Server erlauben, sich mit dem Internet zu verbinden kann der Server sich mit anderen XMPP-Servern verbinden oder externen Benutzern erlauben, sich mit dem BlueMind XMPP-Server zu verbinden. BlueMind-Benutzer können dann Kontakte von außerhalb von BlueMind zu ihrer Instant-Messaging-Kontaktliste hinzufügen (die im "Roaster“ angezeigt wird). Suchen Sie eine aus dem Internet erreichbare DNS-AdresseWenn der XMPP-Server z. B. eine DNS-Adresse xmpp.mydomain.com hat, muss dieser DNS-Name extern und nicht nur vom internen Netzwerk aufgelöst werden. KommunikationsanschlüsseDie folgenden Ports müssen auf dem Server xmpp.mydomain.com von außen erreichbar sein (siehe auch)Les services:
Wenn bm-xmpp nicht auf dem Server mit dem DNS-Namen xmpp.mydomain.com installiert ist (z.B. im Falle eines Proxys), müssen Streams von diesen Ports auf den Server umgeleitet werden, der bm-xmpp hostet. Hinzufügen von DNS-Einträgen vom Typ SRVDie DNS-Konfiguration der Domain mydomain.com muss geändert werden, damit das externe Netzwerk den Server xmpp.mydomain.com als XMPP-Server für die Domain mydomain.com erkennen kann. Die folgenden Einträge vom Typ VRS sind hinzuzufügen:
Prüfen von DNS-EinträgenEs ist möglich, das Kommandozeilen-Tool dig zu verwenden, um DNS-Einträge zu überprüfen. Zum Beispiel, um herauszufinden, welcher Server für die Domain gmail.com zu verwenden ist:
|