Jabber: Unterschied zwischen den Versionen
(Änderungen für die Server-AG) |
|||
(36 dazwischenliegende Versionen von 21 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
[[Datei:JabberLogo.png|300px|right]] | |||
Unsere Server-AG betreut einen Jabber-Server für unsere Fachschaft, auf dem alle Studierenden einen Account bekommen können. | |||
Dein Jabber-Account wird bei der Registrierung Deines Mafiasi-Accounts automatisch angelegt. Unter [https://jabber.mafiasi.de jabber.mafiasi.de] findest Du Informationen zu der notwendigen Konfiguration Deines Clients. | |||
Du hast automatisch alle anderen Studenten in deiner Kontaktliste. | |||
== Probleme == | |||
Melde dich nicht im Forum, beim [[FSR]]<ref>Natürlich kennt der FSR notfalls Leute, die dir bei Jabber-Problemen helfen könnten.</ref> oder anderen obskuren Orten, sondern bei der [[Server-AG]]. | |||
= | == Features == | ||
=== Virtual Hosting === | |||
Wir können, ähnlich zu Google Apps, für andere Domains Jabber hosten. Insbesondere sind informatik.uni-hamburg.de aber später vielleicht auch stud.uni-hamburg.de (oder so) zu nennen. | |||
* Sicherheit: Im Gegensatz zu ICQ | Wenn du gerne deine Domain gehosted haben moechtest, schreib der [[Server-AG]]. | ||
* | |||
=== Shared Roster Groups === | |||
Du bist in einer Gruppe mit deinem Jahrgang und kannst die Anderen automatisch sehen (und vice versa). Einen huebschen in-band Mechanismus um das zu verhindern gibt es noch nicht. Entweder der [[Server-AG]] mitteilen, dass du gerne alleine bleiben moechtest, oder sog. Privacy Lists über deinen Client einrichten. | |||
== Clients einrichten == | |||
Grundsätzliche Informationen zu der Verwendung Deines Jabber-Accounts findest Du [https://jabber.mafiasi.de hier]. | |||
Detailliertere Infos finden sich etwa hier: https://jabber.rwth-aachen.de/wiki/JUNe/Clients | |||
Es gibt auch ein nettes Bilder-Tutorial unter folgender Wiki-Seite: [[Jabberclients]] | |||
Der Jabber-Server heißt jabber.mafiasi.de (in die Client-Einstellungen gehört '''kein''' "http://"!), eure Jabber-Id ist 16musterma@jabber.mafiasi.de. | |||
== Bugs/Todos: == | |||
* Gibt es die Möglichkeit, dass wenn ich die Gruppen Manuell umbenannt hab, er die neuen Leute nicht immer wieder in die alten gruppen schmeißt?<br />Da ich Miranda benutze kann ich Untergruppen erstellen--[[Benutzer:9posdorf|9posdorf]] 12:19, 3. Nov. 2009 (CET)<br /> Nein, gibt es nicht. Die Jahrgangsgruppen sind "Shared-Roster-Groups" und existieren auf dem Server nur einmal für alle. Du kannst dir natürlich nach Belieben neue Gruppen erstellen und die umbenennen, verschieben etc. wie du Lustig bist. --[[Benutzer:ArneKoehn|ArneKoehn]] 19:37, 4. Nov. 2009 (CET) | |||
* scheinbar werden bei einigen Leuten keine Vornamen angezeigt, könnte daran liegen dass sie Pidgin benutzen, bin mir da aber nicht sicher --[[Benutzer:9posdorf|9posdorf]] 23:30, 22. Nov. 2009 (CET)] | |||
** Behoben mit https://support.process-one.net/browse/EJAB-114. Im Moment haben noch ein paar keinen Nickname gesetzt, den setze ich in den nächsten Wochen wenn man wieder Zeit ist per Script. -- Henning 17:32, 5. Apr. 2010 (CEST) | |||
* Idealerweise koennte der Benutzer sich seine Domains (sh. Features) in einem zentralen Management (Web?) Interface klicken. Die WebApp muesste dann den ejabberd entsprechend konfigurieren (sh. Intern). Aber wir sollten erstmal etwas Webmaessiges zum Verwalten von Gruppen zusammenkleben. --[[Benutzer:Muelli|Muelli]] 03:21, 14. Apr. 2010 (CEST) | |||
* Ich wuenschte, ich koennte dem Jabberserver (oder einem Bot oder so) eine Datei via Jabber schicken, die dann ueber einem Webserver fuer eine bestimmte Zeit ausgeliefert wird. Aehnlich, wenn nicht sogar ziemlich genau, zu [http://dev.jabbim.cz/jdisk/browser Jabber-Disk]. --[[Benutzer:Muelli|Muelli]] 03:39, 14. Apr. 2010 (CEST) | |||
* Was haltet ihr davon, eine Jabber-Gruppe "Diplom" einzuführen und dort alle vor 2005 reinzuschieben? Viele Jabber Endgeräte haben kleine Auflösungen und die Gruppen 2000-2004 nehmen mit insgesamt knapp 60 Mitglieder zuviel Platz weg --[[Benutzer:7kraemer|7kraemer]] 16:59, 26. Aug. 2010 (CEST) | |||
** geht so. Das ist nur eine kurzfristige Lösung, denn alle Accounts sind auf Lebenszeit und später (z.B. 2015) hast du wieder so viele und mehr Gruppen, die du nicht alle in "Bachelor" packen kannst. Eine skalierbare, "sliding" Lösung wäre besser. Eine gute Idee fehlt mir aber noch. --[[Benutzer:134.100.4.31|134.100.4.31]] 17:25, 26. Aug. 2010 (CEST) | |||
** Wie wärs denn wenn nur die neuesten 5Jahrgänge ihre eigene Gruppe haben und alle anderen in eine gemeinsame Gruppe kommen? sowas wie j2000-05 --[[Benutzer:9posdorf|9posdorf]] 20:45, 20. Okt. 2010 (CEST) | |||
*** Klingt schon besser. Muss man einmal pro Jahr die Leute des 5., dann 6., Jahrgangs in die Sammelgruppe werfen. Aber zwei Dinge: die Gruppe nicht j2000-05 nennen, sondern einen ewig gültigen Begriff wie "alt" nehmen. Und die zweite Sache ist, dass die neueren Jahrgänge immer mehr Mitglieder haben, also 2015 haben wir immer noch das Problem 690 Leute in einer Gruppe zu haben. Wenn auch wohl weniger aktive Accounts. --[[Benutzer:3girlich|3girlich]] 21:32, 20. Okt. 2010 (CEST) | |||
== Was wird eigentlich gespeichert? == | |||
* Offline-Nachrichten (Nachrichten, die du Leuten schickst, die offline sind und umgekehrt. Werden nach dem Empfang gelöscht) | |||
* Zusätzliche Roster-Einträge (Leute von anderen Jabber-Servern, die du auf deiner Kontaktliste hast) | |||
* Eigene eingerichtete Gruppen (sind im Prinzip auch Roster-Einträge) | |||
* History von MUC-Chatrooms, sofern in der Raumkonfiguration eingestellt (nur die letzten n Nachrichten, n ∈ ℕ, n einstellbar) - öffentlich einsehbar, sofern der Raum öffentlich ist | |||
* Deine RZ-Kennung sowie dein Jabber-Passwort und Jahrgangszugehörigkeit | |||
* Daten, die du auf deiner vCard angibst - öffentlich einsehbar | |||
* Deine Privacy Lists ([http://xmpp.org/extensions/xep-0016.html XEP-0016]) sofern welche erstellt | |||
* Der Zeitpunkt, an dem du zuletzt online warst | |||
== Wer hat alles administrativen Zugriff auf den Jabberserver? == | |||
Der Jabber-Server wird von der [[Server-AG]] verwaltet. | |||
Eine (ziemlich veraltete) Liste ist auf der [[Dienste#Jabber|Dienste-Seite]] zu finden. | |||
== Warum Jabber? == | |||
Mit Jabber kann man, wie mit Whatsapp, Telegram, ICQ, MSN oder so auch, Instant Messaging machen. Warum sollte man sich nun aber von diesen Loesungen abwenden und Jabber benutzen? Nun, darauf gibt es sehr viele Antworten und es gibt viele Seiten im Netz, die genau diese Frage diskutieren. | |||
Die wichtigsten Gründe, Jabber anstatt ICQ, etc.. zu nutzen sind wohl aber | |||
* Sicherheit: Im Gegensatz zu ICQ können Passwoerter und Nachrichten verschlüsselt, also nicht im Klartext übertragen werden, sodass keiner die Nachrichten mitlesen kann. | |||
* Clientvielfalt: Da Jabber ein freies und offenes Protokoll ist, ist es sehr gut dokumentiert. Das ermoeglicht Programmierern, einen Jabberclient zu schreiben. Somit gibt es eine Vielzahl an Programmen, mit denen man Jabber sprechen kann. Und das auf saemtlichen Plattformen und Betriebssystemen | |||
* AGB: Jabber ist frei und gehoert keiner Firma. Somit kann keiner, wie bei ICQ, fiese AGB festlegen denen du zustimmen musst, bevor du das Programm oder Protokoll nutzen kannst. | * AGB: Jabber ist frei und gehoert keiner Firma. Somit kann keiner, wie bei ICQ, fiese AGB festlegen denen du zustimmen musst, bevor du das Programm oder Protokoll nutzen kannst. | ||
Hier einige Seiten, die dieses Thema diskutieren: | Hier einige Seiten, die dieses Thema diskutieren: | ||
Zeile 32: | Zeile 87: | ||
* http://de.wikipedia.org/ICQ | * http://de.wikipedia.org/ICQ | ||
* http://en.wikipedia.org/wiki/Instant_messaging#User_base | * http://en.wikipedia.org/wiki/Instant_messaging#User_base | ||
== Intern == | |||
== ejabberd == | |||
Wir benutzen ejabberd, der unter einem "ejabberd" Benutzer in /usr/local/ laeuft. Der Benutzer hat kein Passwort und keine SSH PublicKeys. Somit kann also nur root in den ejabberd Benutzerkontext eintreten. Oder Hacker die den ejabberd aufmachen ;) | |||
== Neue Domain == | |||
Um ejabberd für eine neue Domain (bspw. cryptobitch.de) zu konfigurieren sind im Prinzip folgende Schritte noetig: | |||
Die Domain muss xmpp [http://wiki.dreamhost.com/Jabber_SRV_records SRV] [http://library.linode.com/communications/xmpp/ejabberd/debian-5-lenny#hostnames_and_virtual_hosting records] haben: | |||
Name: _xmpp-client._tcp | |||
Type: SRV | |||
Value: 5 0 5222 jabber.mafiasi.de. | |||
Name: _xmpp-server._tcp | |||
Type: SRV | |||
Value: 5 0 5269 jabber.mafiasi.de. | |||
Fuer tinydns kann man einen [http://www.anders.com/projects/sysadmin/djbdnsRecordBuilder/#SRV Record Builder] benutzen. | |||
Wenn das geklappt hat sollte es so aussehen: | |||
<pre> | |||
$ dig +short SRV _xmpp-server._tcp.cryptobitch.de | |||
10 100 5269 jabber.mafiasi.de. | |||
$ dig +short SRV _xmpp-client._tcp.cryptobitch.de | |||
10 100 5222 jabber.mafiasi.de. | |||
</pre> | |||
Am ejabberd muss dann <tt>hosts</tt> und evtl. <tt>host_config</tt> wie folgt angepasst werden: | |||
<pre> | |||
{hosts, ["jabber.mafiasi.de", "cryptobitch.de"]}. | |||
{host_config, "cryptobitch.de", | |||
[ | |||
{acl, admin, {user, "muelli", "cryptobitch.de"}} | |||
] | |||
}. | |||
</pre> | |||
Anschliessend muss der Jabberserver neugestartet werden :( Hart. Load_config bringt es nicht. | |||
Nun kann mit <tt>ejabberdctl register muelli cryptobitch.de somepasswort</tt> ein neuer Benutzer registriert werden. | |||
== Shared Roster Groups ausmachen == | |||
Falls jemand keine Lust auf die SRGs hat, kann folgendes Konstrukt verwendet werden um einen User aus allen Gruppen zu loeschen: | |||
<pre> | |||
>>> [ejd.srg_user_del({'group':g['id'], 'host':host, 'user':'1benutzer','grouphost':host}) for g in ejd.srg_list(host)['groups']] | |||
</pre> | |||
<references /> |
Aktuelle Version vom 5. Oktober 2016, 21:10 Uhr
Unsere Server-AG betreut einen Jabber-Server für unsere Fachschaft, auf dem alle Studierenden einen Account bekommen können.
Dein Jabber-Account wird bei der Registrierung Deines Mafiasi-Accounts automatisch angelegt. Unter jabber.mafiasi.de findest Du Informationen zu der notwendigen Konfiguration Deines Clients.
Du hast automatisch alle anderen Studenten in deiner Kontaktliste.
Probleme[Bearbeiten]
Melde dich nicht im Forum, beim FSR[1] oder anderen obskuren Orten, sondern bei der Server-AG.
Features[Bearbeiten]
Virtual Hosting[Bearbeiten]
Wir können, ähnlich zu Google Apps, für andere Domains Jabber hosten. Insbesondere sind informatik.uni-hamburg.de aber später vielleicht auch stud.uni-hamburg.de (oder so) zu nennen.
Wenn du gerne deine Domain gehosted haben moechtest, schreib der Server-AG.
[Bearbeiten]
Du bist in einer Gruppe mit deinem Jahrgang und kannst die Anderen automatisch sehen (und vice versa). Einen huebschen in-band Mechanismus um das zu verhindern gibt es noch nicht. Entweder der Server-AG mitteilen, dass du gerne alleine bleiben moechtest, oder sog. Privacy Lists über deinen Client einrichten.
Clients einrichten[Bearbeiten]
Grundsätzliche Informationen zu der Verwendung Deines Jabber-Accounts findest Du hier.
Detailliertere Infos finden sich etwa hier: https://jabber.rwth-aachen.de/wiki/JUNe/Clients
Es gibt auch ein nettes Bilder-Tutorial unter folgender Wiki-Seite: Jabberclients
Der Jabber-Server heißt jabber.mafiasi.de (in die Client-Einstellungen gehört kein "http://"!), eure Jabber-Id ist 16musterma@jabber.mafiasi.de.
Bugs/Todos:[Bearbeiten]
- Gibt es die Möglichkeit, dass wenn ich die Gruppen Manuell umbenannt hab, er die neuen Leute nicht immer wieder in die alten gruppen schmeißt?
Da ich Miranda benutze kann ich Untergruppen erstellen--9posdorf 12:19, 3. Nov. 2009 (CET)
Nein, gibt es nicht. Die Jahrgangsgruppen sind "Shared-Roster-Groups" und existieren auf dem Server nur einmal für alle. Du kannst dir natürlich nach Belieben neue Gruppen erstellen und die umbenennen, verschieben etc. wie du Lustig bist. --ArneKoehn 19:37, 4. Nov. 2009 (CET)
- scheinbar werden bei einigen Leuten keine Vornamen angezeigt, könnte daran liegen dass sie Pidgin benutzen, bin mir da aber nicht sicher --9posdorf 23:30, 22. Nov. 2009 (CET)]
- Behoben mit https://support.process-one.net/browse/EJAB-114. Im Moment haben noch ein paar keinen Nickname gesetzt, den setze ich in den nächsten Wochen wenn man wieder Zeit ist per Script. -- Henning 17:32, 5. Apr. 2010 (CEST)
- Idealerweise koennte der Benutzer sich seine Domains (sh. Features) in einem zentralen Management (Web?) Interface klicken. Die WebApp muesste dann den ejabberd entsprechend konfigurieren (sh. Intern). Aber wir sollten erstmal etwas Webmaessiges zum Verwalten von Gruppen zusammenkleben. --Muelli 03:21, 14. Apr. 2010 (CEST)
- Ich wuenschte, ich koennte dem Jabberserver (oder einem Bot oder so) eine Datei via Jabber schicken, die dann ueber einem Webserver fuer eine bestimmte Zeit ausgeliefert wird. Aehnlich, wenn nicht sogar ziemlich genau, zu Jabber-Disk. --Muelli 03:39, 14. Apr. 2010 (CEST)
- Was haltet ihr davon, eine Jabber-Gruppe "Diplom" einzuführen und dort alle vor 2005 reinzuschieben? Viele Jabber Endgeräte haben kleine Auflösungen und die Gruppen 2000-2004 nehmen mit insgesamt knapp 60 Mitglieder zuviel Platz weg --7kraemer 16:59, 26. Aug. 2010 (CEST)
- geht so. Das ist nur eine kurzfristige Lösung, denn alle Accounts sind auf Lebenszeit und später (z.B. 2015) hast du wieder so viele und mehr Gruppen, die du nicht alle in "Bachelor" packen kannst. Eine skalierbare, "sliding" Lösung wäre besser. Eine gute Idee fehlt mir aber noch. --134.100.4.31 17:25, 26. Aug. 2010 (CEST)
- Wie wärs denn wenn nur die neuesten 5Jahrgänge ihre eigene Gruppe haben und alle anderen in eine gemeinsame Gruppe kommen? sowas wie j2000-05 --9posdorf 20:45, 20. Okt. 2010 (CEST)
- Klingt schon besser. Muss man einmal pro Jahr die Leute des 5., dann 6., Jahrgangs in die Sammelgruppe werfen. Aber zwei Dinge: die Gruppe nicht j2000-05 nennen, sondern einen ewig gültigen Begriff wie "alt" nehmen. Und die zweite Sache ist, dass die neueren Jahrgänge immer mehr Mitglieder haben, also 2015 haben wir immer noch das Problem 690 Leute in einer Gruppe zu haben. Wenn auch wohl weniger aktive Accounts. --3girlich 21:32, 20. Okt. 2010 (CEST)
Was wird eigentlich gespeichert?[Bearbeiten]
- Offline-Nachrichten (Nachrichten, die du Leuten schickst, die offline sind und umgekehrt. Werden nach dem Empfang gelöscht)
- Zusätzliche Roster-Einträge (Leute von anderen Jabber-Servern, die du auf deiner Kontaktliste hast)
- Eigene eingerichtete Gruppen (sind im Prinzip auch Roster-Einträge)
- History von MUC-Chatrooms, sofern in der Raumkonfiguration eingestellt (nur die letzten n Nachrichten, n ∈ ℕ, n einstellbar) - öffentlich einsehbar, sofern der Raum öffentlich ist
- Deine RZ-Kennung sowie dein Jabber-Passwort und Jahrgangszugehörigkeit
- Daten, die du auf deiner vCard angibst - öffentlich einsehbar
- Deine Privacy Lists (XEP-0016) sofern welche erstellt
- Der Zeitpunkt, an dem du zuletzt online warst
Wer hat alles administrativen Zugriff auf den Jabberserver?[Bearbeiten]
Der Jabber-Server wird von der Server-AG verwaltet.
Eine (ziemlich veraltete) Liste ist auf der Dienste-Seite zu finden.
Warum Jabber?[Bearbeiten]
Mit Jabber kann man, wie mit Whatsapp, Telegram, ICQ, MSN oder so auch, Instant Messaging machen. Warum sollte man sich nun aber von diesen Loesungen abwenden und Jabber benutzen? Nun, darauf gibt es sehr viele Antworten und es gibt viele Seiten im Netz, die genau diese Frage diskutieren.
Die wichtigsten Gründe, Jabber anstatt ICQ, etc.. zu nutzen sind wohl aber
- Sicherheit: Im Gegensatz zu ICQ können Passwoerter und Nachrichten verschlüsselt, also nicht im Klartext übertragen werden, sodass keiner die Nachrichten mitlesen kann.
- Clientvielfalt: Da Jabber ein freies und offenes Protokoll ist, ist es sehr gut dokumentiert. Das ermoeglicht Programmierern, einen Jabberclient zu schreiben. Somit gibt es eine Vielzahl an Programmen, mit denen man Jabber sprechen kann. Und das auf saemtlichen Plattformen und Betriebssystemen
- AGB: Jabber ist frei und gehoert keiner Firma. Somit kann keiner, wie bei ICQ, fiese AGB festlegen denen du zustimmen musst, bevor du das Programm oder Protokoll nutzen kannst.
Hier einige Seiten, die dieses Thema diskutieren:
- http://ulm.ccc.de/~marcel/warum-jabber.htm
- http://hp.kairaven.de/jabber/
- http://de.wikipedia.org/wiki/Jabber
- https://jabber.rwth-aachen.de/wiki/index.php/Warum_Jabber
- http://web.amessage.info/wiki/JabberAdvocacyDe
- http://jabber.titan8.de/warum-jabber.html
- http://de.wikipedia.org/ICQ
- http://en.wikipedia.org/wiki/Instant_messaging#User_base
Intern[Bearbeiten]
ejabberd[Bearbeiten]
Wir benutzen ejabberd, der unter einem "ejabberd" Benutzer in /usr/local/ laeuft. Der Benutzer hat kein Passwort und keine SSH PublicKeys. Somit kann also nur root in den ejabberd Benutzerkontext eintreten. Oder Hacker die den ejabberd aufmachen ;)
Neue Domain[Bearbeiten]
Um ejabberd für eine neue Domain (bspw. cryptobitch.de) zu konfigurieren sind im Prinzip folgende Schritte noetig:
Die Domain muss xmpp SRV records haben:
Name: _xmpp-client._tcp Type: SRV Value: 5 0 5222 jabber.mafiasi.de.
Name: _xmpp-server._tcp Type: SRV Value: 5 0 5269 jabber.mafiasi.de.
Fuer tinydns kann man einen Record Builder benutzen.
Wenn das geklappt hat sollte es so aussehen:
$ dig +short SRV _xmpp-server._tcp.cryptobitch.de 10 100 5269 jabber.mafiasi.de. $ dig +short SRV _xmpp-client._tcp.cryptobitch.de 10 100 5222 jabber.mafiasi.de.
Am ejabberd muss dann hosts und evtl. host_config wie folgt angepasst werden:
{hosts, ["jabber.mafiasi.de", "cryptobitch.de"]}. {host_config, "cryptobitch.de", [ {acl, admin, {user, "muelli", "cryptobitch.de"}} ] }.
Anschliessend muss der Jabberserver neugestartet werden :( Hart. Load_config bringt es nicht.
Nun kann mit ejabberdctl register muelli cryptobitch.de somepasswort ein neuer Benutzer registriert werden.
[Bearbeiten]
Falls jemand keine Lust auf die SRGs hat, kann folgendes Konstrukt verwendet werden um einen User aus allen Gruppen zu loeschen:
>>> [ejd.srg_user_del({'group':g['id'], 'host':host, 'user':'1benutzer','grouphost':host}) for g in ejd.srg_list(host)['groups']]
- ↑ Natürlich kennt der FSR notfalls Leute, die dir bei Jabber-Problemen helfen könnten.