admin:services:xmpp.chapril.org
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
admin:chatons:xmpp [2019/10/19 07:36] – [Maintenance] pitchum | admin:services:xmpp.chapril.org [2020/12/05 11:59] – [Augmenter la verbosité des logs] neox | ||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
====== Service xmpp.chapril.org ====== | ====== Service xmpp.chapril.org ====== | ||
- | <note important> | ||
- | |||
- | * définir une durée de rétention des données http_upload (1 an pour l' | ||
- | * définir des quotas de stockage des données http_upload (200Mo pour l' | ||
- | * définir les règles de modération à l' | ||
- | * personnaliser le message d' | ||
- | </ | ||
===== Aspects notables de cette instance XMPP ===== | ===== Aspects notables de cette instance XMPP ===== | ||
Ligne 25: | Ligne 18: | ||
Lors de l' | Lors de l' | ||
- | Cela dit le captcha est réellement simpliste et il n'est pas impossible qu'un jour des bots soient capables de le déjouer. | + | Cela dit le captcha est réellement simpliste et il n'est pas impossible qu'un jour des bots soient capables de le déjouer, mais la création de compte automatisée est tout de même rendue difficile par la règle [[https:// |
==== Quotas de stockage ==== | ==== Quotas de stockage ==== | ||
- | Les données partagées (photos, vidéos, pdf, ...) sont stockées pendant | + | Les données partagées (photos, vidéos, pdf, ...) sont stockées pendant |
+ | C'est un peu plus qu'une année et ça peut être utile par exemple à un repas de famille annuel où on aimerait revoir une photo prise l'an passé. | ||
Chaque compte dispose d'un quota de 200 Mo pour ces données. | Chaque compte dispose d'un quota de 200 Mo pour ces données. | ||
Ligne 50: | Ligne 43: | ||
* TCP 5223 : xmpps-client | * TCP 5223 : xmpps-client | ||
* TCP 5269 : xmpp-server | * TCP 5269 : xmpp-server | ||
+ | * TCP 3478 : _stun et _turn | ||
+ | * TCP 5349 : _stuns et _turns | ||
<note important> | <note important> | ||
Ligne 58: | Ligne 53: | ||
<note important> | <note important> | ||
+ | |||
+ | En attendant, [[admin: | ||
* pourquoi du DNS-challenge sur xmpp et du HTTP-challenge sur bastion ? | * pourquoi du DNS-challenge sur xmpp et du HTTP-challenge sur bastion ? | ||
Ligne 83: | Ligne 80: | ||
_xmpp-client._tcp.chapril.org. | _xmpp-client._tcp.chapril.org. | ||
_xmpps-client._tcp.chapril.org. | _xmpps-client._tcp.chapril.org. | ||
- | ; un jour peut-être, pour les flux audio/ | + | _stun._udp.chapril.org. |
- | ;_stun._udp.xmpp.chapril.org. | + | _stun._tcp.chapril.org. |
- | ;_stun._udp.jabber.xmpp.chapril.org. | + | _stuns._tcp.chapril.org. |
+ | _turn._tcp.chapril.org. | ||
+ | _turn._udp.chapril.org. | ||
+ | _turns._tcp.chapril.org. | ||
_xmppconnect.chapril.org. | _xmppconnect.chapril.org. | ||
Ligne 111: | Ligne 111: | ||
<code bash> | <code bash> | ||
psql -U ejabberd -h localhost ejabberd < / | psql -U ejabberd -h localhost ejabberd < / | ||
+ | </ | ||
+ | |||
+ | |||
+ | < | ||
+ | **TODO** lister les principaux éléments de configuration dans le fichier /// | ||
+ | </ | ||
+ | |||
+ | ===== Modération ===== | ||
+ | |||
+ | ==== Désactiver un compte ==== | ||
+ | |||
+ | Génère un mot de passe aléatoire pour un compte et ferme immédiatement toutes les sessions actives de ce compte . | ||
+ | (encore jamais testé) | ||
+ | |||
+ | <code bash> | ||
+ | sudo -u ejabberd ejabberdctl ban_account < | ||
+ | </ | ||
+ | |||
+ | Si besoin de réactiver le compte, il faut lui affecter un nouveau mot de passe (il n'est pas possible de restaurer le précédent) et le communiquer à son propriétaire. | ||
+ | |||
+ | <code bash> | ||
+ | sudo -u ejabberd ejabberdctl change_password < | ||
+ | </ | ||
+ | |||
+ | ==== Supprimer ==== | ||
+ | |||
+ | Pour supprimer définitivement un compte : | ||
+ | <code bash> | ||
+ | sudo -u ejabberd ejabberdctl unregister < | ||
</ | </ | ||
Ligne 122: | Ligne 151: | ||
</ | </ | ||
- | ==== Relancer le service | + | ==== Augmenter la verbosité des logs ==== |
+ | |||
+ | Ouvrir le fichier /// | ||
+ | |||
+ | Pour prendre en compte le changement sans redémarrer le service : | ||
<code bash> | <code bash> | ||
- | systemctl restart | + | sudo -u ejabberd |
</ | </ | ||
- | ==== Désactiver un compte ==== | + | Autre possibilité : augmenter temporairement la verbosité avec la commande : |
+ | <code bash> | ||
+ | sudo -u ejabberd ejabberdctl set_loglevel loglevel | ||
+ | </ | ||
- | Génère un mot de passe aléatoire pour un compte et ferme immédiatement toutes les sessions actives de ce compte . | + | |
- | (encore jamais testé) | + | ==== Relancer le service ==== |
+ | |||
+ | Recharger le service sans interruption | ||
<code bash> | <code bash> | ||
- | sudo -u ejabberd ejabberdctl | + | sudo -u ejabberd ejabberdctl |
+ | </code> | ||
+ | |||
+ | Sinon, quand on n'a pas le choix, stopper et relancer le service (avec quelques secondes d' | ||
+ | <code bash> | ||
+ | systemctl restart ejabberd | ||
</ | </ | ||
admin/services/xmpp.chapril.org.txt · Dernière modification : 2024/03/13 09:55 de pitchum