Вышел ejabberd 2.1.0

0

0

Спустя 8 месяцев после выхода 2.0.5, вышла новая версия ejabberd, Jabber/XMPP-сервера, написанного на Erlang. Основные нововведения:

Поддержка Erlang/OTP R13
Значительные улучшения в HTTP-Bind (BOSH)
Поддержка LDAP over SSL
Возможность защиты комнат капчей
Обновления и улучшения в PubSub, PEP и CAPS
Теперь ejabberdctl может работать поверх XMLRPC и HTTP
Встроенный STUN-сервер
Поддержка новых расширений (XEPs): XMPP Ping, Roster Versioning, Import/Export Format

>>> Подробности

Ссылка

←	Началась разработка русской версии ОС MINIX 3

Реализован видеодрайвер Gallium3D для VMware

→

← 1 2 3 4 →

Ответ на: комментарий от Sylvia 15.11.09 15:36:26 MSK

CMS на erlang? Как интересно!

k0valenk0_igor ★★★
(15.11.09 15:40:38 MSK)

Ответ на: комментарий от k0valenk0_igor 15.11.09 15:40:38 MSK

а почему бы и нет? если на сервере стоит эрланг для ejabberd, то почему бы не поставить cms на эрланг, спам-фильтр для почты на эрланг (есть такой?), еще какие-нибудь сервисы на эрланг, и тогда будет оправдана установка самого эрланга )

Sylvia ★★★★★
(15.11.09 16:15:59 MSK)

Ответ на: комментарий от Sylvia 15.11.09 16:15:59 MSK

Согласен на все сто.

k0valenk0_igor ★★★
(15.11.09 16:24:53 MSK)

Ссылка

Ответ на: комментарий от k0valenk0_igor 15.11.09 15:28:31 MSK

>В IT-индустрии я без малого два десятка лет зарабатываю на хлебушек насущный, и хоть я не Oracle DBA, а Novell CLA, но и меня дилетантом называть не стоит.

И тем не менее, ваше рассуждение о языках - дилетантское (если не сказать - ламерское)

Led ★★★☆☆
(15.11.09 18:59:56 MSK)

Ссылка

Ответ на: комментарий от Sylvia 14.11.09 01:02:21 MSK

> шифрование не получилось настроить чтобы работало без проблем c2s s2s

Довольно просто решается. Для Jabberd2.

1. Для client-to-server: #openssl req -new -x509 -newkey rsa:2048 -days 3650 -keyout privkey.pem -out server.pem # openssl rsa -in privkey.pem -out privkey.pem # cat privkey.pem >> server.pem # rm privkey.pem # mv server.pem /etc/jabberd/server.pem # chown root:jabberd /etc/jabberd/server.pem # chmod 640 /etc/jabberd/server.pem

2. c2s.xml, секция <local>: <pemfile>/opt/jabberd2/etc/jabberd/server.pem</pemfile>

3. Там же. Закрываем порт 5222. Просто пишем: <port>0</port>

Это нужно для того, чтобы клиенты не лезли без SSL. Вообще.

4. Для старых клиентов (устаревшие клиенты, с SSL на 5223) открываем порт <ssl-port>5223</ssl-port>

Для c2s (client-to-server) этого довольно. Есть второй вариант — принудительное включение SASL-TLS (весь вопрос в том, как у Вас собран сервер).

В этом случае просто разблокируйте <require-starttls/> в <local> c2s и оставьте порт 5222 на месте.

S2s и прочие файлы могут определять аналогично шифрование трафика для разного рода трафика — между серверами, роутером-сервером и т.д. и т.п. По сути дела, там нужно просто выставить pem-файл. И определить пароль.

P.S. По теме — пользуемся jabberd2. Очень нравится. Насчёт ejabber — не знаю кого и как, но меня эрланг напрягает. С Вашими выводами согласен.

P.P.S. А! Да! Чуть не забыл... Если ставите его в hardened gentoo, то будьте добры подтесать правила. Может не завестись.

anonymous
(16.11.09 19:15:45 MSK)

Ответ на: комментарий от anonymous 16.11.09 19:15:45 MSK

спасибо за мануал конечно... там по другим причинам скорее не завелось шифрование (да и вообще jabberd2 вел себя очень странно, например отказывался пускать всех кроме меня (1й аккаунт) , причем как на sqlite так и mysql), s2s с шифрованием не работал совсем, вероятно не принимал self-signed сертификаты от других серверов (jabberd14 ругается в лог, но шифрование тем не менее допускает))
а сертификат я итак знаю как сделать, с jabberd14 он работает

>gentoo

на сервере слака

Sylvia ★★★★★
(16.11.09 19:38:50 MSK)

Ответ на: комментарий от Sylvia 16.11.09 19:38:50 MSK

> на сервере слака

Вынужден был уйти на h.g.

s2s с шифрованием не работал совсем, вероятно не принимал self-signed сертификаты от других серверов

Хммм... А с DNS всё было нормально? Т.е., FQDN, PTR, CNAME, запись «A» и прочая фигня для сервера была нормальной? Т.е., при разрешении имени, при reverse-lookup точно попадали на А-запись в доменной зоне вашей организации? И сертиф. был точно на данное доменное имя? Это одна проблема — несовпадение.

Вторая проблема может быть в том, что в сертификате может не быть id-on-xmppAddr. Там может оказаться просто commonName. Это может стать проблемой. Действительно, в ряде случаев (у меня, например, не сразу всё завелось) может отваливаться шифрование. Пример поправленного файла для генерации сертификата -> http://webview.jabberd.org/cgi-bin/viewvc.cgi/trunk/jabberd14/selfsigned.cnf?... Прошу посмотреть на id-on-xmppAddr.

например отказывался пускать всех кроме меня (1й аккаунт) , причем как на sqlite так и mysql)

Ээээ... Прошу меня простить. Это не более чем догадка — а <realm> был корректно прописан? Для всех пользователей? Т.е., в описании <id realm всё было корректно? Весьма вероятно, что вы создали свою учётную запись в самом начале и потом некорректно указали (изменили) реалм для пользователей. Посмотрите пожалуйста в таблице authuser (БД jabberd2), по-моему, второе поле.

Кстати, если Вы работали локально, то неудивительно что оно не пускало остальных... Вполне возможно, проблемы с разрешением имён имеют таки место быть. Опять-таки, это не более чем догадка.

anonymous
(16.11.09 20:09:55 MSK)

Ответ на: комментарий от anonymous 16.11.09 20:09:55 MSK

спасибо, но для меня уже все это неактуально.
пользуюсь тем , что просто работает

Sylvia ★★★★★
(16.11.09 21:14:03 MSK)

Ответ на: комментарий от Sylvia 16.11.09 21:14:03 MSK

As you wish...

anonymous
(17.11.09 08:31:09 MSK)

Ссылка

Ответ на: комментарий от KRoN73 14.11.09 02:28:36 MSK

Ээээ... Прошу прощения — чуть не забыл человеку «спасибо» сказать. KRoN73, помнится, читал я некогда сравнение разных файловых систем. Если не ошибаюсь, то Ваше (судя по фото, которое чётко связывает Ваш профиль здесь с тем материалом). Большое спасибо.

Правда, есть некоторые добавления, но это уже дело десятое. Ещё раз разрешите поблагодарить, пользуясь случаем.

anonymous
(17.11.09 08:56:27 MSK)