Le package bm-xmpp permet d'installer complètement le serveur XMPP BlueMind.
Les fonctionnalités suivantes sont ajoutés à BlueMind par le paquet bm-xmpp :
bm-xmpp dépend des services BlueMind suivants :
Pour activer le service de messagerie instantanée, se connecter à BlueMind en tant qu'admin0 et :
Ensuite, revenir à l'accueil de la console d'administration puis :
Enfin, pour que les utilisateurs aient accès à la messagerie instantanée, il est nécessaire de leur attribuer le rôle correspondant à l'application :
Pour en savoir plus sur l'activation de ce rôle, consultez la page dédiée : Les rôles : droits d'accès et d'administration
Les certificats SSL utilisés sont auto-générés par bm-xmpp quand un nouveau domaine est utilisé. En tant que certificats auto-signés, ils doivent être remplacés par des certificats valides.
Pour remplacer le certificat d'un domaine, il suffit de remplacer les fichiers correspondants dans /usr/share/bm-xmpp/certs/
.
Le fichier du certificat doit contenir dans l'ordre : le certificat, la clé privée, et les certificat de la CA suivi de la chaine jusqu'au root si besoin.
En permettant la connexion du serveur XMPP vers Internet, le serveur devient en mesure de se connecter à d'autres serveurs XMPP ou de permettre à des utilisateurs externes de se connecter au serveur XMPP BlueMind. Les utilisateurs BlueMind peuvent alors ajouter des contacts extérieurs à BlueMind dans leur liste de contacts de messagerie instantanée (affichée dans le "roaster").
Par exemple, dans le cas où le serveur XMPP possède une adresse DNS xmpp.mydomain.com, ce nom DNS doit être résolue par l'extérieur et pas seulement par le réseau interne.
Les ports suivants doivent être accessibles depuis l'extérieur sur le serveur xmpp.mydomain.com (voir aussi Les services) :
Si bm-xmpp n'est pas installé sur le serveur portant le nom DNS xmpp.mydomain.com (par exemple dans le cas d'un proxy), les flux de ces ports doivent être redirigés vers le serveur hébergeant bm-xmpp.
La configuration DNS du domaine mydomain.com doit être modifiée pour permettre au réseau externe de reconnaître le serveur xmpp.mydomain.com comme serveur XMPP du domaine mydomain.com.
Les enregistrements de type SRV à ajouter sont les suivants :
Clé | Exemple | Description | ||
---|---|---|---|---|
|
| Communications client-serveur | ||
|
| Communications serveur-serveur |
Il est possible d'utiliser l'outil en ligne de commande dig pour vérifier les enregistrements DNS. Par exemple, pour savoir quel serveur utiliser pour le domaine gmail.com :
root@prec:~# dig SRV _xmpp-client._tcp.gmail.com ; <<>> DiG 9.8.1-P1 <<>> SRV _xmpp-client._tcp.gmail.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56538 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 10 ;; QUESTION SECTION: ;_xmpp-client._tcp.gmail.com. IN SRV ;; ANSWER SECTION: _xmpp-client._tcp.gmail.com. 5 IN SRV 5 0 5222 xmpp.l.google.com. _xmpp-client._tcp.gmail.com. 5 IN SRV 20 0 5222 alt1.xmpp.l.google.com. _xmpp-client._tcp.gmail.com. 5 IN SRV 20 0 5222 alt2.xmpp.l.google.com. _xmpp-client._tcp.gmail.com. 5 IN SRV 20 0 5222 alt3.xmpp.l.google.com. _xmpp-client._tcp.gmail.com. 5 IN SRV 20 0 5222 alt4.xmpp.l.google.com. ;; ADDITIONAL SECTION: xmpp.l.google.com. 5 IN A 74.125.132.125 xmpp.l.google.com. 5 IN AAAA 2a00:1450:400c:c06::7d alt1.xmpp.l.google.com. 5 IN A 173.194.70.125 alt1.xmpp.l.google.com. 5 IN AAAA 2a00:1450:4001:c02::7d alt2.xmpp.l.google.com. 5 IN A 173.194.69.125 alt2.xmpp.l.google.com. 5 IN AAAA 2a00:1450:4008:c01::7d alt3.xmpp.l.google.com. 5 IN A 74.125.135.125 alt3.xmpp.l.google.com. 5 IN AAAA 2404:6800:4001:c01::7d alt4.xmpp.l.google.com. 5 IN A 74.125.128.125 alt4.xmpp.l.google.com. 5 IN AAAA 2404:6800:4005:c00::7d ;; Query time: 572 msec ;; SERVER: 172.16.45.2#53(172.16.45.2) ;; WHEN: Tue Sep 3 01:28:26 2013 ;; MSG SIZE rcvd: 470 |