admin:services:xmpp.chapril.org
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
admin:chatons:xmpp [2019/10/19 07:36] – [Maintenance] pitchum | admin:services:xmpp.chapril.org [2023/03/15 11:01] – [Retirer des messages inappropriés dans un salon] Modération SQL manuelle plus simple et plus efficace pitchum | ||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
====== Service xmpp.chapril.org ====== | ====== Service xmpp.chapril.org ====== | ||
- | <note important> | ||
- | |||
- | * définir une durée de rétention des données http_upload (1 an pour l' | ||
- | * définir des quotas de stockage des données http_upload (200Mo pour l' | ||
- | * définir les règles de modération à l' | ||
- | * personnaliser le message d' | ||
- | </ | ||
===== Aspects notables de cette instance XMPP ===== | ===== Aspects notables de cette instance XMPP ===== | ||
Ligne 24: | Ligne 17: | ||
Attention donc le jour où on envisage d' | Attention donc le jour où on envisage d' | ||
- | Lors de l' | + | Lors de l' |
- | Cela dit le captcha | + | En supplément, |
==== Quotas de stockage ==== | ==== Quotas de stockage ==== | ||
- | Les données partagées (photos, vidéos, pdf, ...) sont stockées pendant | + | Les données partagées (photos, vidéos, pdf, ...) sont stockées pendant |
+ | C'est un peu plus qu'une année et ça peut être utile par exemple à un repas de famille annuel où on aimerait revoir une photo prise l'an passé. | ||
- | Chaque compte dispose d'un quota de 200 Mo pour ces données. | + | Chaque compte dispose d'un quota de 500 Mo pour ces données. |
Le mécanisme de quota dans ejabberd n'est pas bloquant, lorsqu' | Le mécanisme de quota dans ejabberd n'est pas bloquant, lorsqu' | ||
Ligne 50: | Ligne 44: | ||
* TCP 5223 : xmpps-client | * TCP 5223 : xmpps-client | ||
* TCP 5269 : xmpp-server | * TCP 5269 : xmpp-server | ||
+ | * TCP 3478 : _stun et _turn | ||
+ | * TCP 5349 : _stuns et _turns | ||
<note important> | <note important> | ||
Ligne 58: | Ligne 54: | ||
<note important> | <note important> | ||
+ | |||
+ | En attendant, [[admin: | ||
* pourquoi du DNS-challenge sur xmpp et du HTTP-challenge sur bastion ? | * pourquoi du DNS-challenge sur xmpp et du HTTP-challenge sur bastion ? | ||
Ligne 78: | Ligne 76: | ||
pubsub-xmpp | pubsub-xmpp | ||
upload-xmpp | upload-xmpp | ||
- | ; | + | irc |
+ | ; | ||
_xmpp-server._tcp.chapril.org. | _xmpp-server._tcp.chapril.org. | ||
_xmpp-client._tcp.chapril.org. | _xmpp-client._tcp.chapril.org. | ||
_xmpps-client._tcp.chapril.org. | _xmpps-client._tcp.chapril.org. | ||
- | ; un jour peut-être, pour les flux audio/ | + | _stun._udp.chapril.org. |
- | ;_stun._udp.xmpp.chapril.org. | + | _stun._tcp.chapril.org. |
- | ;_stun._udp.jabber.xmpp.chapril.org. | + | _stuns._tcp.chapril.org. |
+ | _turn._tcp.chapril.org. | ||
+ | _turn._udp.chapril.org. | ||
+ | _turns._tcp.chapril.org. | ||
_xmppconnect.chapril.org. | _xmppconnect.chapril.org. | ||
Ligne 113: | Ligne 115: | ||
</ | </ | ||
+ | Pour le pont XMPP/IRC Biboumi : | ||
+ | <code bash> | ||
+ | sudo apt install biboumi | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | **TODO** lister les principaux éléments de configuration dans le fichier /// | ||
+ | </ | ||
+ | |||
+ | ===== Modération ===== | ||
+ | |||
+ | ==== Désactiver un compte ==== | ||
+ | |||
+ | Génère un mot de passe aléatoire pour un compte et ferme immédiatement toutes les sessions actives de ce compte . | ||
+ | (encore jamais testé) | ||
+ | |||
+ | <code bash> | ||
+ | sudo -u ejabberd ejabberdctl ban_account < | ||
+ | </ | ||
+ | |||
+ | Si besoin de réactiver le compte, il faut lui affecter un nouveau mot de passe (il n'est pas possible de restaurer le précédent) et le communiquer à son propriétaire. | ||
+ | |||
+ | <code bash> | ||
+ | sudo -u ejabberd ejabberdctl change_password < | ||
+ | </ | ||
+ | |||
+ | ==== Supprimer un compte ==== | ||
+ | |||
+ | Pour supprimer définitivement un compte : | ||
+ | <code bash> | ||
+ | sudo -u ejabberd ejabberdctl unregister < | ||
+ | </ | ||
+ | |||
+ | |||
+ | ==== Retirer des messages inappropriés dans un salon ==== | ||
+ | |||
+ | Actuellement, | ||
+ | |||
+ | Donc en attendant, pour nettoyer d' | ||
+ | * on peut retirer/ | ||
+ | * il faut nettoyer à la main directement en BDD, donc il faut être très prudent et bien cibler exactement les messages incriminés | ||
+ | |||
+ | Procédure suggérée, issue d'un expérience vécue. | ||
+ | |||
+ | Un compte spammeur du serveur '' | ||
+ | |||
+ | Cet url se retrouve dans les colonnes '' | ||
+ | |||
+ | <code sql> | ||
+ | -- Identifier les lignes ayant besoin d' | ||
+ | SELECT id, nick, bare_peer, txt, xml, created_at | ||
+ | FROM archive | ||
+ | WHERE kind = ' | ||
+ | AND bare_peer LIKE ' | ||
+ | AND created_at < now() - interval '3 day' | ||
+ | </ | ||
+ | |||
+ | Récupérer les '' | ||
+ | |||
+ | <note important> | ||
+ | Bien penser à vérifier qu'on a la bonne clause //WHERE// au moment de faire //UPDATE ...// | ||
+ | |||
+ | <code sql> | ||
+ | UPDATE archive | ||
+ | SET | ||
+ | xml = regexp_replace(xml, | ||
+ | txt = ' | ||
+ | WHERE id IN (30787317, | ||
+ | </ | ||
===== Maintenance ===== | ===== Maintenance ===== | ||
Ligne 122: | Ligne 193: | ||
</ | </ | ||
- | ==== Relancer le service | + | ==== Augmenter la verbosité des logs ==== |
+ | |||
+ | Ouvrir le fichier /// | ||
+ | |||
+ | Pour prendre en compte le changement sans redémarrer le service : | ||
<code bash> | <code bash> | ||
- | systemctl restart | + | sudo -u ejabberd |
</ | </ | ||
- | ==== Désactiver un compte ==== | + | Autre possibilité : augmenter temporairement la verbosité avec la commande : |
+ | <code bash> | ||
+ | sudo -u ejabberd ejabberdctl set_loglevel loglevel | ||
+ | </ | ||
- | Génère un mot de passe aléatoire pour un compte et ferme immédiatement toutes les sessions actives de ce compte . | + | |
- | (encore jamais testé) | + | ==== Relancer le service ==== |
+ | |||
+ | Recharger le service sans interruption | ||
<code bash> | <code bash> | ||
- | sudo -u ejabberd ejabberdctl | + | sudo -u ejabberd ejabberdctl |
+ | </code> | ||
+ | |||
+ | Sinon, quand on n'a pas le choix, stopper et relancer le service (avec quelques secondes d' | ||
+ | <code bash> | ||
+ | systemctl restart ejabberd | ||
+ | </ | ||
+ | |||
+ | Pour le pont XMPP/IRC Biboumi: | ||
+ | <code bash> | ||
+ | systemctl restart biboumi | ||
</ | </ | ||
admin/services/xmpp.chapril.org.txt · Dernière modification : 2024/03/13 09:55 de pitchum