Новый jabber адрес

Feb. 19th, 2016 04:17 pm
nataraj: (Бритый небритый)
[personal profile] nataraj
Поставил свой собственный jabber-сервер. (Ну наконец-то. Минимум лет 5 собирался).
Теперь мой jabber совпадает с e-mail'ом: dhyan [эт] nataraj [дот] su

Джабберо-воды -- добавляйтесь. Очень может быть, что я однажды проведу учения с отключением социальных мессанджеров... Так что давайте готовиться заранее... :-)

В процессе установки и переезда было написано 4 (!) баг репорта.

Два из них по поводу Net::XMPP, а два, по по поводу psi. Оказывается если подключиться к серверу с неправильным сертификатом, получить предупреждение подождать пока сервер не отключится по таймауту, и таки нажать на кнопку "Connect anyway", то psi падает ;-)
Threaded | Top-Level Comments Only

Date: 2016-02-19 01:24 pm (UTC)
elshajkina: (Default)
From: [personal profile] elshajkina
Я бы завела.

Date: 2016-02-19 01:44 pm (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
И что там у тебя в качестве сервера? ejabberd?

Date: 2016-02-19 02:33 pm (UTC)
ext_613079: Default userpic (Бритый небритый)
From: [identity profile] shaplov.livejournal.com
ejabberd. Я ж его для рабочих нужд осовил... И чтобы не разбираться в новом софте и для дома тоже его поставил...

Date: 2016-02-19 03:30 pm (UTC)
ext_613079: Default userpic (Бритый небритый)
From: [identity profile] shaplov.livejournal.com
Алекс вот активно советует prosody

Date: 2016-02-19 04:06 pm (UTC)
ext_613079: Default userpic (Бритый небритый)
From: [identity profile] shaplov.livejournal.com
Ну так заведи ;-)

Date: 2016-02-19 04:09 pm (UTC)
elshajkina: (Default)
From: [personal profile] elshajkina
а как у тебя заводится логин-пароль?
Или я вообще не про то?

Date: 2016-02-19 04:11 pm (UTC)
ext_613079: Default userpic (Бритый небритый)
From: [identity profile] shaplov.livejournal.com
Ты хочешь именно на моем сервере?
А чем это лучше абстрактного jabber.ru?
То есть, я таки да -- могу. Но только зачем?

Date: 2016-02-19 04:12 pm (UTC)
elshajkina: (Default)
From: [personal profile] elshajkina
На всякий:0) Когда у кого-то знакомого, по крайней мере, знаешь, чего там с этим джаббером происходит.
Но если в напряг, то бог с ним.

Date: 2016-02-19 04:14 pm (UTC)
ext_613079: Default userpic (Бритый небритый)
From: [identity profile] shaplov.livejournal.com
Не, ok, жди... Я туда домен paragate.ru прикручу...
Он как раз для юзерских целей прикупался... Тебя такой устроит?

Date: 2016-02-19 05:40 pm (UTC)
vitus_wagner: My photo 2005 (white)
From: [personal profile] vitus_wagner
Я у него уже спросил.

Date: 2016-02-19 06:30 pm (UTC)
ext_613079: Default userpic (Бритый небритый)
From: [identity profile] shaplov.livejournal.com
ну он более матерый админ чем я. Если бы я стартовал с нуля, я бы делал как он сказал...

Date: 2016-02-19 06:55 pm (UTC)
vitus_wagner: My photo 2005 (white)
From: [personal profile] vitus_wagner
И не факт что был бы прав. В для конторы на 50 человек, да с интеграцией в LDAP ejabberd может быть имеет смысл.

Date: 2016-02-19 07:18 pm (UTC)
ext_613079: Default userpic (Бритый небритый)
From: [identity profile] shaplov.livejournal.com
Алекс говорит что ушел с ejabberd из-за каких-то проблем с s2s соединениями... Но я так и не понял каких... Это от кол-ва клиентов не зависит...

Date: 2016-02-20 09:19 am (UTC)
vitus_wagner: My photo 2005 (white)
From: [personal profile] vitus_wagner
Проблемы с s2s у него остались, судя по тому что он не мог связаться со мной через мой старый сервер, конфигурацию которого я пять лет не трогал, а раньше все работало.

Date: 2016-02-20 09:34 am (UTC)
ext_613079: Default userpic (Бритый небритый)
From: [identity profile] shaplov.livejournal.com
Так эта... Сейчас у него настроен отказ от соединения с невалидными сертификатами. Мы это установил достоверно, потому что я на nataraj.su не добавил сертификат для s2s соединений и меня не пропускало.

Для состояния 5 лет назад это был экстремизм. А сейчас когда дают бесплатный dv много где -- это вполне норма жизни...

Вот попробуй ко мне на dhyan - nataraj - su стукнуться авторизацией. Может быть ejabberd просто из коробки настроен не принимать невалидные сертификаты...

Date: 2016-02-20 09:43 am (UTC)
vitus_wagner: My photo 2005 (white)
From: [personal profile] vitus_wagner
Ну у меня по идее валидный сейчас стоит. У которого есть wagner.pp.ru в SAN.

Feb 20 12:18:12 s2sout1a58c10   info    Beginning new connection attempt to nataraj.su ([195.54.209.170]:5269)
Feb 20 12:18:13 s2sout1a58c10   info    sent dialback key on outgoing s2s stream
Feb 20 12:18:14 s2sin1ea4850    info    incoming s2s connection nataraj.su->wagner.pp.ru complete
Feb 20 12:18:14 s2sout1a58c10   info    outgoing s2s connection wagner.pp.ru->nataraj.su complete
Feb 20 12:19:31 wagner.pp.ru:saslauth   info    Accepting SASL EXTERNAL identity from nataraj.su
Feb 20 12:19:31 s2sin1e8d970    info    incoming s2s connection nataraj.su->wagner.pp.ru complete
Feb 20 12:19:31 s2sout1ddea80   info    Beginning new connection attempt to nataraj.su ([195.54.209.170]:5269)
Feb 20 12:19:31 s2sout1ddea80   info    sent dialback key on outgoing s2s stream
Feb 20 12:19:32 s2sout1ddea80   info    outgoing s2s connection wagner.pp.ru->nataraj.su complete
Feb 20 12:21:01 s2sin1ee1820    info    incoming s2s stream nataraj.su->wagner.pp.ru closed: connection-timeout


И что? Ты получил запрос на аутентификацию?
Edited Date: 2016-02-20 09:46 am (UTC)

Date: 2016-02-20 11:24 am (UTC)
ext_613079: Default userpic (Бритый небритый)
From: [identity profile] shaplov.livejournal.com
Напиши мне тогда письмом на dhyan - nataraj -su твой логин который ты хочешь
и твой пароль...

Date: 2016-02-22 10:03 am (UTC)
vitus_wagner: My photo 2005 (white)
From: [personal profile] vitus_wagner
Мы тут с ним еще одну проблему нашли - откровенную багу в prosody. Если srv-запись в DNS показывает на имя, у которого нет A-записи, а есть CNAME, то оно говорит "не могу хост найти в DNS". Причем и у меня, и в криптокоме это было устроено именно так. У себя я, правда исправил. А то мало ли вокруг народу с непатченным prosody.

Date: 2016-02-22 10:07 am (UTC)
ext_613079: Default userpic (Бритый небритый)
From: [identity profile] shaplov.livejournal.com
Это не бага, это фича (тм)

As in MX records, the target in SRV records must point to hostname with an address record (A or AAAA record). Pointing to a hostname with a CNAME record is not a valid configuration.
https://en.wikipedia.org/wiki/SRV_record

Искать еще более авторитетный источник -- мне влом. Но думаю что в RFC написано ровно тоже самое...

ЗЫ кто из нас попинает криптоком на эту тему?

Date: 2016-02-22 10:21 am (UTC)
vitus_wagner: My photo 2005 (white)
From: [personal profile] vitus_wagner
Попинай ты. Не люблю уговаривать людей соблюдать произвольные запреты, смысла в которых сам не вижу.

Date: 2016-02-22 10:29 am (UTC)
ext_613079: Default userpic (Бритый небритый)
From: [identity profile] shaplov.livejournal.com
Это не запрет -- это спецификация. ;-)

Вдимо смысл в том, что резолвить цепочку из cname'ов необычайно долго. А творческие админы запихнут, можите не сомневаться :-)

Да, хорошо, попинаю сам, не вопрос.
Threaded | Top-Level Comments Only

Profile

nataraj: (Default)
Swami Dhyan Nataraj

July 2024

S M T W T F S
 123456
789 10111213
14151617181920
21222324252627
28293031   

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jan. 20th, 2026 07:28 pm
Powered by Dreamwidth Studios