Configurer un serveur XMPP avec Prosody

Introduction

Prosody est basique mais vraiment très simple à configurer et à mettre en place.
Pour moi, c'est le plus simple de tous.

Nous allons configurer un serveur XMPP de test avec 2 utilisateurs (user1 et user2), la possibilité de créer un groupe ainsi que la possibilité pour les 2 utilisateurs de s'échanger des fichiers.
Pour les besoins du test, nous générerons un certificat SSL auto-signé (mais la mécanique d'incorporation d'un vrai certificat est la même).
Le serveur a l'adresse IP 192.168.95.31

C'est parti.

1) Installer Prosody

(passer en root)

pkgin -y in prosody

cp /usr/pkg/share/examples/rc.d/prosody /etc/rc.d/

echo 'prosody=YES' >> /etc/rc.conf

2) Configurer Prosody

Générer le certificat SSL auto-signé :

prosodyctl cert generate 192.168.95.31

(par défaut, le certificat et la clef sont générés dans /var/db/prosody/, on va les déplacer et appliquer les droits)

mv /var/db/prosody/* /usr/pkg/etc/prosody/certs/

chmod -R 755 /usr/pkg/etc/prosody/certs

chown -R root:prosody /usr/pkg/etc/prosody/certs

Faire une copie de sécurité du fichier de configuration de prosody avant de l'éditer

cp /usr/pkg/etc/prosody/prosody.cfg.lua /usr/pkg/etc/prosody/prosody.cfg.lua.BAK

Ouvrir /usr/pkg/etc/prosody/prosody.cfg.lua et ajoutez l'encart suivant tout en bas du fichier :

-- CONFIGURATION

VirtualHost "192.168.95.31" -- domaine ou adresse IP

ssl = {

certificate = "/usr/pkg/etc/prosody/certs/192.168.95.31.crt";

key = "/usr/pkg/etc/prosody/certs/192.168.95.31.key";

}

Component "conference.192.168.95.31" "muc" -- permet de créer un groupe

Component "share.192.168.95.31" "http_file_share" -- permet aux utilisateurs d'échanger des fichiers

Démarrer prosody

service prosody start

3) Créer des utilisateurs

prosodyctl register 'user1' '192.168.95.31' 'mot-de-passe-user1'

prosodyctl register 'user2' '192.168.95.31' 'mot-de-passe-user2'

On peut désormais configurer les logiciels clients avec les utilisateurs qu'on a créé (utiliser Psi plus par exemple).
Etant donné qu'il s'agît d'un certificat SSL auto-signé, de nombreux logiciels clients risquent de se braquer... mais on s'en sort quand même in fine.. !