Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

XMPP Server Ejabberd 18.04 auf Windows

Mitglied: horstvogel

horstvogel (Level 2) - Jetzt verbinden

09.06.2018, aktualisiert 12.06.2018, 1136 Aufrufe

Noch im Entwurf!!!!! Gerne darf mir noch geholfen werden. der Ejabberd läuft soweit, kann aber nicht mit anderen Server kommunizieren. Bzw. Chaträume ja, aber 1 zu 1 Chat zwischen verschiedenen Server bzw. Chatpartnern auf 2 verschiedenen Servern geht nicht



Anliegend eine kleine Anleitung inkl. Datei ejabberd.yml.
Wichtig: die Config Datei basiert auf der Installation von Ejabberd für Windows 18.04, in der yml Datei taucht daher der Installationspfad auf.


Unter C:\\ProgramData\\ejabberd\\conf werden die ejabberd.yml abgelegt.
Ejabberd, erzeugt gleich ein Zertifikat. Das Zertifikat würde ich aber z.B. durch ein Let's Encrypt Zertifkat ersetzen, sonst machen einige Messenger Probleme. Z.B. gajim.

C:\\ProgramData\\ejabberd\\conf\\server.pem


geöffnete Ports in der Hardware Firewall
5222 TCP die Anmeldung für die Xmpp Server
5444 TCP http upload
5269 TCP Kommunikation mit den anderen Servern

Hier stellt Ihr die Administratoren ein
admin:
user:
- "admin@meininternet.de"
- "Mustermann@meininternet.de"

Es wird die interne Datenbank genutzt, diese ist auf 2GB begrenzt
mnesia is limited to 2GB

Port Freigaben für die Windows Firewall werdet Ihr zu aufgefordert.


Aber zuerst installieren wir ejabberd:

Downloadlink, hier die Windows Version auswählen

Sprache
1 - Klicke auf das Bild, um es zu vergrößern

Willkommen..
2 - Klicke auf das Bild, um es zu vergrößern

Bestätigen der Lizenzvereinbarung, auch wirklich durchlesen
3 - Klicke auf das Bild, um es zu vergrößern

hier habe ich das Installationsverzeichnis in ejabberd abgeändert. Ist später für ein Update von Vorteil
4 - Klicke auf das Bild, um es zu vergrößern

Eure Domäne
5 - Klicke auf das Bild, um es zu vergrößern

Der Administrator, wichtig ohne Domäne. Nur einfach admin
6 - Klicke auf das Bild, um es zu vergrößern

Das Passwort
7 - Klicke auf das Bild, um es zu vergrößern

Cluster haben wir vermutlich nicht
8 - Klicke auf das Bild, um es zu vergrößern

die Installation geht los
9 - Klicke auf das Bild, um es zu vergrößern

2 Abfragen von epmd.exe und erl.exe zur Freigabe für die Firewall
10 - Klicke auf das Bild, um es zu vergrößern

Abschluss
11 - Klicke auf das Bild, um es zu vergrößern

2 Verknüpfungen werden auf den Desktop angelegt.
12 - Klicke auf das Bild, um es zu vergrößern

der Ejabberd Dienst sollte laufen, also prüfen
13 - Klicke auf das Bild, um es zu vergrößern

Anmeldungen an die Webverwaltung, hier local auf dem Server
http://localhost:5280/admin

14 - Klicke auf das Bild, um es zu vergrößern

So sieht das dann aus
15 - Klicke auf das Bild, um es zu vergrößern




01.
### 
02.
###'           ejabberd configuration file 
03.
### 
04.
### 
05.
 
06.
### The parameters used in this configuration file are explained in more detail 
07.
### in the ejabberd Installation and Operation Guide. 
08.
### Please consult the Guide in case of doubts, it is included with 
09.
### your copy of ejabberd, and is also available online at 
10.
### http://www.process-one.net/en/ejabberd/docs/ 
11.
 
12.
### The configuration file is written in YAML. 
13.
### Refer to http://en.wikipedia.org/wiki/YAML for the brief description. 
14.
### However, ejabberd treats different literals as different types: 
15.
### 
16.
### - unquoted or single-quoted strings. They are called "atoms". 
17.
###   Example: dog, 'Jupiter', '3.14159', YELLOW 
18.
### 
19.
### - numeric literals. Example: 3, -45.0, .0 
20.
### 
21.
### - quoted or folded strings. 
22.
###   Examples of quoted string: "Lizzard", "orange". 
23.
###   Example of folded string: 
24.
###   > Art thou not Romeo, 
25.
###     and a Montague? 
26.
 
27.
###.  ======= 
28.
###'  LOGGING 
29.
 
30.
## 
31.
## loglevel: Verbosity of log files generated by ejabberd. 
32.
## 0: No ejabberd log at all (not recommended) 
33.
## 1: Critical 
34.
## 2: Error 
35.
## 3: Warning 
36.
## 4: Info 
37.
## 5: Debug 
38.
## 
39.
loglevel: 4 
40.
 
41.
## 
42.
## rotation: Describe how to rotate logs. Either size and/or date can trigger 
43.
## log rotation. Setting count to N keeps N rotated logs. Setting count to 0 
44.
## does not disable rotation, it instead rotates the file and keeps no previous 
45.
## versions around. Setting size to X rotate log when it reaches X bytes. 
46.
## To disable rotation set the size to 0 and the date to "" 
47.
## Date syntax is taken from the syntax newsyslog uses in newsyslog.conf. 
48.
## Some examples: 
49.
##  $D0     rotate every night at midnight 
50.
##  $D23    rotate every day at 23:00 hr 
51.
##  $W0D23  rotate every week on Sunday at 23:00 hr 
52.
##  $W5D16  rotate every week on Friday at 16:00 hr 
53.
##  $M1D0   rotate on the first day of every month at midnight 
54.
##  $M5D6   rotate on every 5th day of the month at 6:00 hr 
55.
## 
56.
log_rotate_size: 10485760 
57.
log_rotate_date: "" 
58.
log_rotate_count: 1 
59.
 
60.
## 
61.
## overload protection: If you want to limit the number of messages per second 
62.
## allowed from error_logger, which is a good idea if you want to avoid a flood 
63.
## of messages when system is overloaded, you can set a limit. 
64.
## 100 is ejabberd's default. 
65.
log_rate_limit: 100 
66.
 
67.
## 
68.
## watchdog_admins: Only useful for developers: if an ejabberd process 
69.
## consumes a lot of memory, send live notifications to these XMPP 
70.
## accounts. 
71.
## 
72.
## watchdog_admins: 
73.
##   - "admin@meininternet.de" 
74.
 
75.
###.  =============== 
76.
###'  NODE PARAMETERS 
77.
 
78.
## 
79.
## net_ticktime: Specifies net_kernel tick time in seconds. This options must have 
80.
## identical value on all nodes, and in most cases shouldn't be changed at all from 
81.
## default value. 
82.
## 
83.
## net_ticktime: 60 
84.
 
85.
###.  ================ 
86.
###'  SERVED HOSTNAMES 
87.
 
88.
## 
89.
## hosts: Domains served by ejabberd. 
90.
## You can define one or several, for example: 
91.
## hosts: 
92.
##   - "example.net" 
93.
##   - "example.com" 
94.
##   - "example.org" 
95.
## 
96.
hosts: 
97.
  - "meininternet.de" 
98.
 
99.
## 
100.
## route_subdomains: Delegate subdomains to other XMPP servers. 
101.
## For example, if this ejabberd serves example.org and you want 
102.
## to allow communication with an XMPP server called im.example.org. 
103.
## 
104.
## route_subdomains: s2s 
105.
 
106.
###.  =============== 
107.
###'  LISTENING PORTS 
108.
 
109.
## Define common macros used by listeners 
110.
define_macro: 
111.
  'CERTFILE': "C:\\ProgramData\\ejabberd\\conf\\server.pem" 
112.
  'CIPHERS': "ECDH:DH:!3DES:!aNULL:!eNULL:!MEDIUM@STRENGTH" 
113.
  'TLSOPTS': 
114.
    - "no_sslv2" 
115.
    - "no_sslv3" 
116.
    - "no_tlsv1" 
117.
    - "no_tlsv1_1" 
118.
##     - "cipher_server_preference" 
119.
##     - "no_compression" 
120.
  'DHFILE': "C:\\ProgramData\\ejabberd\\conf\\dhparams.pem" # generated with: openssl dhparam -out dhparams.pem 2048 
121.
 
122.
## 
123.
## listen: The ports ejabberd will listen on, which service each is handled 
124.
## by and what options to start it with. 
125.
## 
126.
listen: 
127.
  -  
128.
    port: 5222 
129.
    ip: "0.0.0.0" 
130.
    module: ejabberd_c2s 
131.
    ## starttls: true 
132.
    certfile: 'CERTFILE' 
133.
    protocol_options: 'TLSOPTS' 
134.
    dhfile: 'DHFILE' 
135.
    ciphers: 'CIPHERS' 
136.
    ## 
137.
    ## To enforce TLS encryption for client connections, 
138.
    ## use this instead of the "starttls" option: 
139.
    ## 
140.
    starttls_required: true 
141.
    ## 
142.
    ## Stream compression 
143.
    ## 
144.
    ## zlib: true 
145.
    ## 
146.
    max_stanza_size: 65536 
147.
    shaper: c2s_shaper 
148.
    access: c2s 
149.
  -  
150.
    port: 5269 
151.
    ip: "0.0.0.0" 
152.
    module: ejabberd_s2s_in 
153.
    max_stanza_size: 131072 
154.
    shaper: s2s_shaper 
155.
 
156.
     
157.
 
158.
159.
     port: 5280 
160.
     module: ejabberd_http 
161.
     request_handlers: 
162.
       "/bosh": mod_bosh 
163.
     web_admin: true 
164.
     http_bind: true 
165.
     tls: true 
166.
     certfile: 'CERTFILE' 
167.
     protocol_options: 'TLSOPTS' 
168.
     dhfile: 'DHFILE' 
169.
     ciphers: 'CIPHERS' 
170.
   
171.
172.
    port: 5444 
173.
    module: ejabberd_http 
174.
    tls: true 
175.
    certfile: 'CERTFILE' 
176.
    request_handlers: 
177.
      "upload": mod_http_upload 
178.
    protocol_options: 'TLSOPTS' 
179.
    dhfile: 'DHFILE' 
180.
    ciphers: 'CIPHERS' 
181.
 
182.
 
183.
 
184.
  ## 
185.
  ## ejabberd_service: Interact with external components (transports, ...) 
186.
  ## 
187.
  ## -  
188.
  ##   port: 8888 
189.
  ##   ip: "::" 
190.
  ##   module: ejabberd_service 
191.
  ##   access: all 
192.
  ##   shaper_rule: fast 
193.
  ##   ip: "127.0.0.1" 
194.
  ##   privilege_access:  
195.
  ##      roster: "both" 
196.
  ##      message: "outgoing" 
197.
  ##      presence: "roster" 
198.
  ##   delegations: 
199.
  ##      "urn:xmpp:mam:1": 
200.
  ##        filtering: ["node"] 
201.
  ##      "http://jabber.org/protocol/pubsub": 
202.
  ##        filtering: [] 
203.
  ##   hosts: 
204.
  ##     "icq.example.org": 
205.
  ##       password: "secret" 
206.
  ##     "sms.example.org": 
207.
  ##       password: "secret" 
208.
 
209.
  ## 
210.
  ## ejabberd_stun: Handles STUN Binding requests 
211.
  ## 
212.
  ## - 
213.
  ##    port: 3478 
214.
  ##    transport: udp 
215.
  ##    use_turn: true 
216.
  ##    auth_type: user 
217.
  ##    auth_realm: "meininternet.de" 
218.
  ##    turn_ip: "192.65.178.65" 
219.
  ##    module: ejabberd_stun 
220.
    
221.
  ## 
222.
  ## To handle XML-RPC requests that provide admin credentials: 
223.
  ## 
224.
  ## -  
225.
  ##   port: 4560 
226.
  ##   ip: "::" 
227.
  ##   module: ejabberd_xmlrpc 
228.
  ##   maxsessions: 10 
229.
  ##   timeout: 5000 
230.
  ##   access_commands: 
231.
  ##     admin: 
232.
  ##       commands: all 
233.
  ##       options: [] 
234.
 
235.
  ## 
236.
  ## To enable secure http upload 
237.
  ## 
238.
 
239.
 
240.
 
241.
 
242.
 
243.
## Disabling digest-md5 SASL authentication. digest-md5 requires plain-text 
244.
## password storage (see auth_password_format option). 
245.
## disable_sasl_mechanisms: "digest-md5" 
246.
 
247.
###.  ================== 
248.
###'  S2S GLOBAL OPTIONS 
249.
 
250.
## 
251.
## s2s_use_starttls: Enable STARTTLS for S2S connections. 
252.
## Allowed values are: false, optional or required 
253.
## You must specify a certificate file. 
254.
## 
255.
s2s_use_starttls: required 
256.
 
257.
 
258.
## 
259.
## s2s_certfile: Specify a certificate file. 
260.
## 
261.
s2s_certfile: 'CERTFILE' 
262.
s2s_protocol_options: 'TLSOPTS' 
263.
s2s_ciphers: 'CIPHERS' 
264.
s2s_dhfile: 'DHFILE' 
265.
 
266.
## Custom OpenSSL options 
267.
## 
268.
## s2s_protocol_options: 'TLSOPTS' 
269.
 
270.
## 
271.
## domain_certfile: Specify a different certificate for each served hostname. 
272.
## 
273.
## host_config: 
274.
##   "example.org": 
275.
##     domain_certfile: "C:\\ProgramData\\ejabberd\\conf\\example_org.pem" 
276.
##   "example.com": 
277.
##     domain_certfile: "C:\\ProgramData\\ejabberd\\conf\\example_com.pem" 
278.
 
279.
## 
280.
## S2S whitelist or blacklist 
281.
## 
282.
## Default s2s policy for undefined hosts. 
283.
## 
284.
## s2s_access: s2s 
285.
 
286.
## 
287.
## Outgoing S2S options 
288.
## 
289.
## Preferred address families (which to try first) and connect timeout 
290.
## in seconds. 
291.
## 
292.
## outgoing_s2s_families: 
293.
##  - ipv4 
294.
##  - ipv6 
295.
## outgoing_s2s_timeout: 190 
296.
 
297.
###.  ============== 
298.
###'  AUTHENTICATION 
299.
 
300.
## 
301.
## auth_method: Method used to authenticate the users. 
302.
## The default method is the internal. 
303.
## If you want to use a different method, 
304.
## comment this line and enable the correct ones. 
305.
## 
306.
auth_method: internal 
307.
 
308.
## 
309.
## Store the plain passwords or hashed for SCRAM: 
310.
## auth_password_format: plain 
311.
auth_password_format: scram 
312.
## 
313.
## Define the FQDN if ejabberd doesn't detect it: 
314.
## fqdn: "server3.example.com" 
315.
 
316.
## 
317.
## Authentication using external script 
318.
## Make sure the script is executable by ejabberd. 
319.
## 
320.
## auth_method: external 
321.
## extauth_program: "/path/to/authentication/script" 
322.
 
323.
## 
324.
## Authentication using SQL 
325.
## Remember to setup a database in the next section. 
326.
## 
327.
## auth_method: sql 
328.
 
329.
## 
330.
## Authentication using PAM 
331.
## 
332.
## auth_method: pam 
333.
## pam_service: "pamservicename" 
334.
 
335.
## 
336.
## Authentication using LDAP 
337.
## 
338.
## auth_method: ldap 
339.
## 
340.
## List of LDAP servers: 
341.
## ldap_servers: 
342.
##   - "localhost" 
343.
## 
344.
## Encryption of connection to LDAP servers: 
345.
## ldap_encrypt: none 
346.
## ldap_encrypt: tls 
347.
## 
348.
## Port to connect to on LDAP servers: 
349.
## ldap_port: 389 
350.
## ldap_port: 636 
351.
## 
352.
## LDAP manager: 
353.
## ldap_rootdn: "dc=example,dc=com" 
354.
## 
355.
## Password of LDAP manager: 
356.
## ldap_password: "******" 
357.
## 
358.
## Search base of LDAP directory: 
359.
## ldap_base: "dc=example,dc=com" 
360.
## 
361.
## LDAP attribute that holds user ID: 
362.
## ldap_uids: 
363.
##   - "mail": "%u@mail.example.org" 
364.
## 
365.
## LDAP filter: 
366.
## ldap_filter: "(objectClass=shadowAccount)" 
367.
 
368.
## 
369.
## Anonymous login support: 
370.
##   auth_method: anonymous 
371.
##   anonymous_protocol: sasl_anon | login_anon | both 
372.
##   allow_multiple_connections: true | false 
373.
## 
374.
## host_config: 
375.
##   "public.example.org": 
376.
##     auth_method: anonymous 
377.
##     allow_multiple_connections: false 
378.
##     anonymous_protocol: sasl_anon 
379.
## 
380.
## To use both anonymous and internal authentication: 
381.
## 
382.
## host_config: 
383.
##   "public.example.org": 
384.
##     auth_method: 
385.
##       - internal 
386.
##       - anonymous 
387.
 
388.
###.  ============== 
389.
###'  DATABASE SETUP 
390.
 
391.
## ejabberd by default uses the internal Mnesia database, 
392.
## so you do not necessarily need this section. 
393.
## This section provides configuration examples in case 
394.
## you want to use other database backends. 
395.
## Please consult the ejabberd Guide for details on database creation. 
396.
 
397.
## 
398.
## MySQL server: 
399.
## 
400.
## sql_type: mysql 
401.
## sql_server: "server" 
402.
## sql_database: "database" 
403.
## sql_username: "username" 
404.
## sql_password: "password" 
405.
## 
406.
## If you want to specify the port: 
407.
## sql_port: 1234 
408.
 
409.
## 
410.
## PostgreSQL server: 
411.
## 
412.
## sql_type: pgsql 
413.
## sql_server: "server" 
414.
## sql_database: "database" 
415.
## sql_username: "username" 
416.
## sql_password: "password" 
417.
## 
418.
## If you want to specify the port: 
419.
## sql_port: 1234 
420.
## 
421.
## If you use PostgreSQL, have a large database, and need a 
422.
## faster but inexact replacement for "select count(*) from users" 
423.
## 
424.
## pgsql_users_number_estimate: true 
425.
 
426.
## 
427.
## SQLite: 
428.
## 
429.
## sql_type: sqlite 
430.
## sql_database: "C:\\Program Files\\ejabberd-17.09\\database\\ejabberd.db" 
431.
 
432.
## 
433.
## ODBC compatible or MSSQL server: 
434.
## 
435.
## sql_type: odbc 
436.
## sql_server: "DSN=ejabberd;UID=ejabberd;PWD=ejabberd" 
437.
 
438.
## 
439.
## Number of connections to open to the database for each virtual host 
440.
## 
441.
## sql_pool_size: 10 
442.
 
443.
## 
444.
## Interval to make a dummy SQL request to keep the connections to the 
445.
## database alive. Specify in seconds: for example 28800 means 8 hours 
446.
## 
447.
## sql_keepalive_interval: undefined 
448.
 
449.
###.  =============== 
450.
###'  TRAFFIC SHAPERS 
451.
 
452.
shaper: 
453.
  ## 
454.
  ## The "normal" shaper limits traffic speed to 1000 B/s 
455.
  ## 
456.
  normal: 1000 
457.
 
458.
  ## 
459.
  ## The "fast" shaper limits traffic speed to 50000 B/s 
460.
  ## 
461.
  fast: 50000 
462.
 
463.
## 
464.
## This option specifies the maximum number of elements in the queue 
465.
## of the FSM. Refer to the documentation for details. 
466.
## 
467.
max_fsm_queue: 1000 
468.
 
469.
###.   ==================== 
470.
###'   ACCESS CONTROL LISTS 
471.
acl: 
472.
  ## 
473.
  ## The 'admin' ACL grants administrative privileges to XMPP accounts. 
474.
  ## You can put here as many accounts as you want. 
475.
  ## 
476.
  admin: 
477.
    user: 
478.
      - "admin@meininternet.de" 
479.
      - "Mustermann@meininternet.de" 
480.
 
481.
  ## 
482.
  ## Blocked users 
483.
  ## 
484.
  ## blocked: 
485.
  ##   user: 
486.
  ##     - "baduser@example.org" 
487.
  ##     - "test" 
488.
 
489.
  ## Local users: don't modify this. 
490.
  ## 
491.
  local: 
492.
    user_regexp: "" 
493.
 
494.
  ## 
495.
  ## More examples of ACLs 
496.
  ## 
497.
  ## jabberorg: 
498.
  ##   server: 
499.
  ##     - "jabber.org" 
500.
  ## aleksey: 
501.
  ##   user: 
502.
  ##     - "aleksey@jabber.ru" 
503.
  ## test: 
504.
  ##   user_regexp: "^test" 
505.
  ##   user_glob: "test*" 
506.
 
507.
  ## 
508.
  ## Loopback network 
509.
  ## 
510.
  loopback: 
511.
    ip: 
512.
      - "127.0.0.0/8" 
513.
      - "::1/128" 
514.
      - "::FFFF:127.0.0.1/128" 
515.
 
516.
  ## 
517.
  ## Bad XMPP servers 
518.
  ## 
519.
  ## bad_servers: 
520.
  ##   server: 
521.
  ##     - "xmpp.zombie.org" 
522.
  ##     - "xmpp.spam.com" 
523.
 
524.
## 
525.
## Define specific ACLs in a virtual host. 
526.
## 
527.
## host_config: 
528.
##   "localhost": 
529.
##     acl: 
530.
##       admin: 
531.
##         user: 
532.
##           - "bob-local@localhost" 
533.
 
534.
###.  ============ 
535.
###'  SHAPER RULES 
536.
 
537.
shaper_rules: 
538.
  ## Maximum number of simultaneous sessions allowed for a single user: 
539.
  max_user_sessions: 10 
540.
  ## Maximum number of offline messages that users can have: 
541.
  max_user_offline_messages: 
542.
    - 5000: admin 
543.
    - 100 
544.
   
545.
    
546.
 
547.
  ## For C2S connections, all users except admins use the "normal" shaper 
548.
  c2s_shaper: 
549.
    - none: admin 
550.
    - normal 
551.
  ## All S2S connections use the "fast" shaper 
552.
  s2s_shaper: fast 
553.
 
554.
###.  ============ 
555.
###'  ACCESS RULES 
556.
access_rules: 
557.
  ## This rule allows access only for local users: 
558.
  local: 
559.
    - allow: local 
560.
  ## Only non-blocked users can use c2s connections: 
561.
  c2s: 
562.
    - deny: blocked 
563.
    - allow 
564.
  ## Only admins can send announcement messages: 
565.
  announce: 
566.
    - allow: admin 
567.
  ## Only admins can use the configuration interface: 
568.
  configure: 
569.
    - allow: admin 
570.
  ## Only accounts of the local ejabberd server can create rooms: 
571.
  muc_create: 
572.
    - allow: local 
573.
  ## Only accounts on the local ejabberd server can create Pubsub nodes: 
574.
  pubsub_createnode: 
575.
    - allow: local 
576.
  ## In-band registration allows registration of any possible username. 
577.
  ## To disable in-band registration, replace 'allow' with 'deny'. 
578.
  register: 
579.
    - allow 
580.
  ## Only allow to register from localhost 
581.
  trusted_network: 
582.
    - allow: loopback 
583.
  ## Do not establish S2S connections with bad servers 
584.
  ## If you enable this you also have to uncomment "s2s_access: s2s" 
585.
  ## s2s: 
586.
  ##   - deny: 
587.
  ##     - ip: "XXX.XXX.XXX.XXX/32" 
588.
  ##   - deny: 
589.
  ##     - ip: "XXX.XXX.XXX.XXX/32" 
590.
  ##   - allow 
591.
 
592.
## =============== 
593.
## API PERMISSIONS 
594.
## =============== 
595.
## 
596.
## This section allows you to define who and using what method 
597.
## can execute commands offered by ejabberd. 
598.
## 
599.
## By default "console commands" section allow executing all commands 
600.
## issued using ejabberdctl command, and "admin access" section allows 
601.
## users in admin acl that connect from 127.0.0.1 to  execute all 
602.
## commands except start and stop with any available access method 
603.
## (ejabberdctl, http-api, xmlrpc depending what is enabled on server). 
604.
## 
605.
## If you remove "console commands" there will be one added by 
606.
## default allowing executing all commands, but if you just change 
607.
## permissions in it, version from config file will be used instead 
608.
## of default one. 
609.
## 
610.
api_permissions: 
611.
  "console commands": 
612.
    from: 
613.
      - ejabberd_ctl 
614.
    who: all 
615.
    what: "*" 
616.
  "admin access": 
617.
    who: 
618.
      - access: 
619.
          - allow: 
620.
            - acl: loopback 
621.
            - acl: admin 
622.
      - oauth: 
623.
        - scope: "ejabberd:admin" 
624.
        - access: 
625.
          - allow: 
626.
            - acl: loopback 
627.
            - acl: admin 
628.
    what: 
629.
      - "*" 
630.
      - "!stop" 
631.
      - "!start" 
632.
  "public commands": 
633.
    who: 
634.
      - ip: "127.0.0.1/8" 
635.
    what: 
636.
      - "status" 
637.
      - "connected_users_number" 
638.
 
639.
## By default the frequency of account registrations from the same IP 
640.
## is limited to 1 account every 10 minutes. To disable, specify: infinity 
641.
## registration_timeout: 600 
642.
   
643.
## 
644.
## Define specific Access Rules in a virtual host. 
645.
## 
646.
## host_config: 
647.
##   "localhost": 
648.
##     access: 
649.
##       c2s: 
650.
##         - allow: admin 
651.
##         - deny 
652.
##       register: 
653.
##         - deny 
654.
 
655.
###.  ================ 
656.
###'  DEFAULT LANGUAGE 
657.
 
658.
## 
659.
## language: Default language used for server messages. 
660.
## 
661.
language: "en" 
662.
 
663.
## 
664.
## Set a different default language in a virtual host. 
665.
## 
666.
## host_config: 
667.
##   "localhost": 
668.
##     language: "ru" 
669.
 
670.
###.  ======= 
671.
###'  CAPTCHA 
672.
 
673.
## 
674.
## Full path to a script that generates the image. 
675.
## 
676.
## captcha_cmd: "C:\\Program Files\\ejabberd-17.09\\lib\\ejabberd-17.09\\priv\\bin\\captcha.sh" 
677.
 
678.
## 
679.
## Host for the URL and port where ejabberd listens for CAPTCHA requests. 
680.
## 
681.
## captcha_host: "meininternet.de:5280" 
682.
 
683.
## 
684.
## Limit CAPTCHA calls per minute for JID/IP to avoid DoS. 
685.
## 
686.
## captcha_limit: 5 
687.
 
688.
###.  ======= 
689.
###'  MODULES 
690.
 
691.
## 
692.
## Modules enabled in all ejabberd virtual hosts. 
693.
## 
694.
modules: 
695.
  mod_adhoc: {} 
696.
  mod_admin_extra: {} 
697.
  mod_announce: # recommends mod_adhoc 
698.
    access: announce 
699.
  mod_blocking: {} # requires mod_privacy 
700.
  mod_caps: {} 
701.
  mod_carboncopy: {} 
702.
  mod_client_state: {} 
703.
  mod_configure: {} # requires mod_adhoc 
704.
  ## mod_delegation: {} # for xep0356 
705.
  mod_disco: {} 
706.
  ## mod_echo: {} 
707.
  ## mod_irc: {} 
708.
  mod_bosh: {} 
709.
  ## mod_http_fileserver: 
710.
  ##   docroot: "/var/www" 
711.
  ##   accesslog: "C:\\Program Files\\ejabberd-17.09\\logs\\access.log" 
712.
  mod_http_upload: 
713.
    docroot: "/ejabberd/upload" 
714.
    put_url: "https://@HOST@:5444/upload" 
715.
    access: local 
716.
  mod_http_upload_quota: 
717.
     max_days: 30 
718.
   
719.
 
720.
 
721.
  ## mod_http_upload: 
722.
  ##   # docroot: "@HOME@/upload" 
723.
  ##   put_url: "https://@HOST@:5444" 
724.
  ##   thumbnail: false # otherwise needs the identify command from ImageMagick installed 
725.
    
726.
  mod_last: {} 
727.
  ## XEP-0313: Message Archive Management 
728.
  ## You might want to setup a SQL backend for MAM because the mnesia database is 
729.
  ## limited to 2GB which might be exceeded on large servers  
730.
  ## mod_mam: {} # for xep0313, mnesia is limited to 2GB, better use an SQL backend 
731.
  mod_mam: 
732.
    use_cache: true 
733.
    db_type: mnesia 
734.
    default: always 
735.
  mod_muc: 
736.
    host: "conference.@HOST@" 
737.
    access: 
738.
      - allow 
739.
    access_admin: 
740.
      - allow: admin 
741.
    access_create: muc_create 
742.
    access_persistent: muc_create 
743.
    max_user_conferences: 100 
744.
    default_room_options:  
745.
     mam: true 
746.
     persistent: false 
747.
  mod_muc_admin: {} 
748.
  mod_muc_log: {} 
749.
  mod_multicast: {} 
750.
  mod_offline: 
751.
    access_max_user_messages: max_user_offline_messages 
752.
  mod_ping: {} 
753.
  mod_pres_counter: 
754.
    count: 5 
755.
    interval: 60 
756.
  mod_privacy: {} 
757.
  mod_private: {} 
758.
  mod_proxy65: {} 
759.
  mod_pubsub: 
760.
    access_createnode: pubsub_createnode 
761.
    ## reduces resource comsumption, but XEP incompliant 
762.
    ignore_pep_from_offline: true 
763.
    ## XEP compliant, but increases resource comsumption 
764.
    ## ignore_pep_from_offline: false 
765.
    last_item_cache: false 
766.
    plugins: 
767.
      - "flat" 
768.
      - "pep" # pep requires mod_caps 
769.
  mod_push: 
770.
     include_body: "New message" 
771.
  mod_push_keepalive: {} 
772.
  mod_register: 
773.
    ## 
774.
    ## Protect In-Band account registrations with CAPTCHA. 
775.
    ## 
776.
    ##   captcha_protected: true 
777.
    ## 
778.
    ## Set the minimum informational entropy for passwords. 
779.
    ## 
780.
    ##   password_strength: 32 
781.
    ## 
782.
    ## After successful registration, the user receives 
783.
    ## a message with this subject and body. 
784.
    ## 
785.
    welcome_message: 
786.
      subject: "Welcome!" 
787.
      body: |- 
788.
        Hi. 
789.
        Welcome to this XMPP server. 
790.
    ## 
791.
    ## When a user registers, send a notification to 
792.
    ## these XMPP accounts. 
793.
    ## 
794.
    ##   registration_watchers: 
795.
    ##     - "admin1@example.org" 
796.
    ## 
797.
    ## Only clients in the server machine can register accounts 
798.
    ## 
799.
    ip_access: trusted_network 
800.
    ## 
801.
    ## Local c2s or remote s2s users cannot register accounts 
802.
    ## 
803.
    ##   access_from: deny 
804.
    access: register 
805.
  mod_roster: 
806.
    versioning: true 
807.
    store_current_id: false 
808.
  mod_shared_roster: {} 
809.
  mod_stats: {} 
810.
  mod_time: {} 
811.
  mod_vcard: 
812.
   search: false 
813.
  mod_vcard_xupdate: {} 
814.
  ## Convert all avatars posted by Android clients from WebP to JPEG 
815.
  mod_avatar: 
816.
    convert: 
817.
      webp: jpeg 
818.
  mod_version: {} 
819.
  mod_stream_mgmt: {} 
820.
  ##   Non-SASL Authentication (XEP-0078) is now disabled by default 
821.
  ##   because it's obsoleted and is used mostly by abandoned 
822.
  ##   client software 
823.
  ## mod_legacy_auth: {} 
824.
  ##   The module for S2S dialback (XEP-0220). Please note that you cannot 
825.
  ##   rely solely on dialback if you want to federate with other servers, 
826.
  ##   because a lot of servers have dialback disabled and instead rely on 
827.
  ##   PKIX authentication. Make sure you have proper certificates installed 
828.
  ##   and check your accessibility at https://xmpp.net/ 
829.
  mod_s2s_dialback: {} 
830.
  mod_http_api: {} 
831.
 
832.
## 
833.
## Enable modules with custom options in a specific virtual host 
834.
## 
835.
## host_config: 
836.
##   "localhost": 
837.
##     modules: 
838.
##       mod_echo: 
839.
##         host: "mirror.localhost" 
840.
 
841.
## 
842.
## Enable modules management via ejabberdctl for installation and 
843.
## uninstallation of public/private contributed modules 
844.
## (enabled by default) 
845.
## 
846.
 
847.
allow_contrib_modules: true 
848.
 
849.
###. 
850.
###' 
851.
### Local Variables: 
852.
### mode: yaml 
853.
### End: 
854.
### vim: set filetype=yaml tabstop=8 foldmarker=###',###. foldmethod=marker: 
855.
 
Ähnliche Inhalte
Instant Messaging
Ejabberd auf ubuntu
Anleitung von horstvogelInstant Messaging

Anliegend erstelle ich eine Anleitung für die Installation eines ejabberd auf einem Ubuntu Server. Die Anleitung ist derzeit noch ...

Windows Server
Windows Server 2016 - Installation
Anleitung von Ah3n0bar6usWindows Server9 Kommentare

Alias Windows Server Technik Preview 2 steht als Vorabversion zum Download bereit. Ich möchte hier lediglich einen kleinen visuellen ...

Windows Server

Windows Server und Windows 7 Software RAID überwachen

Anleitung von hijacker99Windows Server1 Kommentar

Microsoft bietet von Haus aus leider keine Überwachung von Software-RAIDs, die mit der Datenträgerverwaltung erstellt wurden. Abhilfe schafft ein ...

Windows Server

Microsoft Honululu heißt jetzt Windows Admin Center - und man kann damit Windows-Clients und -Server verwalten

Information von FrankWindows Server4 Kommentare

Microsofts Projekt "Honululu" ist fertig und hat seinen finalen Namen bekommen: Windows Admin Center. Es ist eine browserbasierte Oberfläche ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 10 StundenErkennung und -Abwehr1 Kommentar

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 18 StundenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 2 TagenDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 3 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Heiß diskutierte Inhalte
Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server27 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS15 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...