6356
правок
Свой сервер: подробное руководство по установке Prosody: различия между версиями
Материал из Мир Jabber
Перейти к навигацииПерейти к поиску
Свой сервер: подробное руководство по установке Prosody (править)
Версия 23:58, 1 ноября 2023
, 23:58, 1 ноября 2023Описание конфига
Rain (обсуждение | вклад) м (Рестарт Coturn) |
Rain (обсуждение | вклад) (Описание конфига) |
||
| Строка 602: | Строка 602: | ||
}} | }} | ||
Файл конфигурации Prosody очень хорошо комментирован, поэтому рассмотрим ключевые моменты, а также опции, добавленные для дополнительно установленных модулей. | |||
* Первым в конфиг-файле идет [[Jabber ID]] будущего администратора - ему будут доступны команды управления сервером, а также будут присылаться различные уведомления. | |||
* В '''plugin_paths''' добавляется путь к каталогу с устанавливаемыми плагинами. | |||
* Далее идет обширный список модулей. Рассмотрим некоторые: | |||
** '''invites''' и сопутствующие ему модули позволяют сделать регистрацию по приглашениям. Однако есть одно но (на сейчас): это отключит обычную регистрацию. Поэтому какой вариант оставить - решайте сами. | |||
** '''turn_external''' позволит нам подключить настроенный ранее Coturn к Prosody для работы звонков. | |||
** '''cloud_notify''' включит поддержку PUSH-уведомлений. | |||
** '''register_web''' включает регистрацию через веб-страницу. Она доступна по адресу https://EXAMPLE.COM:5281/register_web. Штатно тут включена простенькая CAPTCHA, но можно использовать reCaptcha, для этого дополнительно необходимо будет указать ключи для этого сервиса. | |||
** '''admin_adhoc''' позволит выполнять ряд команд на сервере с JID'а администратора из тех клиентов, которые умеют [[Ad-Hoc]]. | |||
* Далее следуют настройки, в которых можно усилить или ослабить проверки сертификатов для других серверов. | |||
* Следующей ключевой настройкой будет указание сервера баз данных. Как мы уже условились выше, для хранения данных сервера [[Свой сервер: подготовка базы данных|будем использовать MySQL или MariaDB]]. Prosody имеет весьма простую структуру базы и встроенную схему, поэтому дополнительных действий не требуется. | |||
* В '''archive_expires_after''' можем указать, как скоро нужно чистить архив сообщений для MAM. | |||
* В '''turn_external_host''' и '''turn_external_secret''' указывается адрес Coturn и тот самый ключ, который прописывали в '''/etc/turnserver.conf'''. | |||
* Далее - несколько опций касательно безопасности: | |||
** '''c2s_direct_tls_ports''' и '''s2s_direct_tls_ports''' включает работу с TLS-портами - они должны быть те же, что указывались в SRV-записях в DNS. | |||
** '''c2s_require_encryption''' и '''s2s_require_encryption''' означает использование исключительно шифрованных соединений между серверами, а также между сервером и клиентом. | |||
** '''tls_profile''' настраивает перечень шифров и протоколов, которые может использовать Prosody. | |||
* В '''contact_info''' можно перечислить контакты администратора и, например, адрес конференции поддержки сервера. | |||
* '''external_services''' описывает сервисы, которые предоставляет Coturn. | |||
На этом настройка основной части завершена и далее идет настройка виртуальных хостов и их сервисов: | |||
* | |||
{{ToDo|Доделать}} | {{ToDo|Доделать}} | ||
