https://wiki.jabberfr.org/api.php?action=feedcontributions&user=Mathieui&feedformat=atomWiki JabberFR - Contributions [fr]2024-03-28T22:18:20ZContributionsMediaWiki 1.40.1https://wiki.jabberfr.org/index.php?title=JabberFR&diff=13390JabberFR2023-10-30T21:49:24Z<p>Mathieui : /* Quelles sont les caractéristiques du service pour les utilisateurs ? */ mise à jour suite à l'updtate</p>
<hr />
<div>== Qu'est-ce que JabberFR ? ==<br />
JabberFR est le site de la communauté francophone des utilisateurs de Jabber. JabberFR propose de nombreux services à tous les utilisateurs de Jabber :<br />
* Un [https://wiki.jabberfr.org/ wiki] qui contient une excellente documentation sur Jabber<br />
* Un [[MUC|serveur de discussions]] : [https://chat.jabberfr.org chat.jabberfr.org] qui permet de discuter à plusieurs avec Jabber<br />
* Un site de [https://news.jabberfr.org/ news]<br />
* Un [https://planet.jabberfr.org/ planet] regroupant les blogs de personnes appartenant à la communauté<br />
* Un proxy de transfert de fichiers : proxy.jabberfr.org<br />
* Une passerelle vers IRC : irc.jabberfr.org<br />
* Un service BOSH pour utiliser un client web sur votre propre site : https://bosh.jabberfr.org/<br />
* Un service WebSocket pour les autres clients web : wss://ws.jabberfr.org/<br />
<br />
JabberFR vise aussi à fédérer les serveurs Jabber francophones autour de lui, notamment en fournissant un serveur de discussions et un annuaire communs à tout ces serveurs.<br />
<br />
== Quelles sont les caractéristiques du service pour les utilisateurs ? ==<br />
<br />
Le service principal est disponible sur jabber.fr, et un hôte pour les comptes réservés aux adhérents (avec strictement les mêmes services) est en place sur jabberfr.org. Les domaines hébergés à la demande sur jabber.fr peuvent également être ouverts aux inscriptions, mais il faut prendre en compte que JabberFR ne peut pas être tenu pour responsable si le propriétaire du domaine décide d’arrêter cette redirection.<br />
<br />
<br />
En plus des limites définies dans les [[ CGU ]], les limites techniques suivantes sont en place :<br />
<br />
* Limite temporelle de l’archive des messages : 14 jours<br />
* Limite de la taille des fichiers envoyés : 100 Mio<br />
* Quota par utilisateur pour les fichiers envoyés : 200 Mio/jour<br />
* Durée de conservation des fichiers envoyés : 14 jours<br />
<br />
== Qui est derrière JabberFR ? ==<br />
JabberFR est administré par une équipe de bénévoles, et est hébergé chez Ikoula à Roubaix. JabberFR concerne Jabber en général et pas uniquement ce serveur en particulier. Il est important de noter que '''JabberFR n'est pas seulement un serveur Jabber''' mais une fédération.<br />
<br />
== CHATONS ==<br />
<br />
Nous adhérons pleinement aux valeurs du [https://chatons.org/fr/charte-et-manifeste Collectif d'Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires].<br />
<br />
== Comment faire adhérer son serveur à la « fédération » JabberFR ? ==<br />
Pour pouvoir faire adhérer son serveur à la « fédération » JabberFR, il faut :<br />
* Que les services chat.jabberfr.org et users.jabberfr.org soient présents dans la liste des services proposés par le serveur (voir la page [[Coopération#Services | Coopération]] pour savoir comment faire).<br />
* Que le site web du serveur (s'il existe) parle de JabberFR (au moins un lien).<br />
<br />
Une fois ces exigences remplies, il faut envoyer un mail à jabber (chez) apinc.org avec comme informations :<br />
* L'adresse du serveur Jabber (ou les adresses si le serveur en a plusieurs, merci de se limiter à 2-3 adresses différentes)<br />
* Le site web associé<br />
* Une adresse de contact (une adresse mail et une adresse Jabber de préférence)<br />
* Éventuellement l'adresse d'une page web renvoyant un fichier texte contenant le nombre d'utilisateurs inscrits sur le serveur et le nombre de connectés, ces deux informations étant séparés par un retour à la ligne.<br />
<br />
Avant de vous inscrire vous pouvez prendre contact avec les administrateurs sur le salon [xmpp:jabberfr@chat.jabberfr.org?join jabberfr@chat.jabberfr.org].<br />
<br />
Une fois l'inscription faite, le serveur sera rajouté dans la liste http://www.jabberfr.org/federation .<br />
<br />
Bien entendu il n'est nullement nécessaire de faire partie de la fédération JabberFR pour utiliser les services de JabberFR.<br />
<br />
== Quels sont les serveurs faisant partie de la « fédération » JabberFR ? ==<br />
La liste officielle se trouve à l'adresse : https://jabberfr.org/federation/ (en cours de rénovation)</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Poezio/version&diff=13327Poezio/version2021-04-24T09:39:07Z<p>Mathieui : màj</p>
<hr />
<div>{{Version<br />
| dernière_version = 0.13.1<br />
| date_de_dernière_version = 31/05/2020<br />
}}</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Poezio&diff=13326Poezio2021-04-24T09:38:37Z<p>Mathieui : màj</p>
<hr />
<div>{{Logiciel_simple<br />
| nom = Poezio<br />
| logo = [[Image:logo_poezio.png]]<br />
| développeur = Florent Le Coz<br />
| os = Gnu/Linux, BSD<br />
| type = Client Jabber<br />
| langage = Python<br />
| licence = zlib<br />
| site_web = https://poez.io<br />
}}<br />
<br />
'''Poezio''' (''Poésie'' en espéranto) est un client Jabber libre écrit en python. Il fonctionne en mode console (grâce à [http://fr.wikipedia.org/wiki/Ncurses Ncurses]) et est disponible pour les systèmes GNU/Linux et BSD.<br />
<br />
Poezio est un client IRC-like.<br />
<br />
Sa différence, par rapport aux autres clients Jabber, est qu'il gère en priorité les salons de discussion ([[MUC]]) ainsi que les connexions anonymes. L'intérêt est de pouvoir rejoindre des salons sans se soucier de posséder un compte, et que l’ergonomie est étudiée principalement pour cet usage.<br />
<br />
Les commandes (/join, /part, /close, /quit, /nick, /cycle, etc.) sont similaires à celles des clients IRC.<br />
<br />
C'est un client Jabber relativement jeune mais son développement est actif.<br />
<br />
== Avantages ==<br />
* Léger<br />
* Pas besoin de disposer d'un compte Jabber<br />
* Gestion du roster<br />
* Support des salons de discussion<br />
* Auto-complétion des pseudos<br />
* Auto-complétion des mots<br />
* Commandes assez proches d'IRC<br />
* [[Marque-page|Marque-pages]] des salons de discussion<br />
* Coloration des pseudonymes (lorsque les participants parlent) avec une couleur qui leur est propre<br />
* Gestion des couleurs dans la liste de contacts (selon le statut des participants)<br />
* Différenciation des participants par couleur selon leur rôle<br />
* Support des [[VCard|vCards]]/avatars (envoi de l'avatar uniquement)<br />
* Gestion des statuts<br />
* Possibilité d’être dans plusieurs salons à la fois<br />
* Gestion des chat states (en train d’écrire, arrêté, actif, etc)<br />
* Console XML<br />
* Gestion de différents thèmes<br />
<br />
== Désavantages ==<br />
* Pas de multimédia<br />
<br />
== Captures d'écran ==<br />
<gallery><br />
Image:Capture-Poezio-arch.png|Salons de discussion sous Arch Linux (Poezio 0.5.1)<br />
<br />
Image:Poezio_0_6_1.png|Poezio 0.6.1<br />
</gallery><br />
<br />
<br />
== Liens externes ==<br />
* {{en}} [https://lab.louiz.org/poezio/poezio/-/tags Téléchargement]<br />
* {{en}} [https://doc.poez.io/ Documentation]<br />
* {{en}} [https://lab.louiz.org/poezio/poezio/-/issues Gestionnaire d'anomalies/Demandes de fonctionnalités]<br />
* {{fr}}/{{en}} [xmpp:poezio@muc.poez.io?join Salon officiel] (poezio@muc.poez.io)<br />
* {{fr}}/{{en}} [http://blog.louiz.org/ Blog du développeur]<br />
<br />
[[Catégorie:Client Linux]]<br />
[[Catégorie:Client Jabber]]<br />
[[Catégorie:Client]]<br />
[[Catégorie:Client Terminal]]</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=JabberFR&diff=13319JabberFR2021-03-08T19:04:54Z<p>Mathieui : Ajout des caractéristiques du service</p>
<hr />
<div>== Qu'est-ce que JabberFR ? ==<br />
JabberFR est le site de la communauté francophone des utilisateurs de Jabber. JabberFR propose de nombreux services à tous les utilisateurs de Jabber :<br />
* Un [https://wiki.jabberfr.org/ wiki] qui contient une excellente documentation sur Jabber<br />
* Un [[MUC|serveur de discussions]] : [https://chat.jabberfr.org chat.jabberfr.org] qui permet de discuter à plusieurs avec Jabber<br />
* Un site de [https://news.jabberfr.org/ news]<br />
* Un [https://planet.jabberfr.org/ planet] regroupant les blogs de personnes appartenant à la communauté<br />
* Un proxy de transfert de fichiers : proxy.jabberfr.org<br />
* Une passerelle vers IRC : irc.jabberfr.org<br />
* Un service BOSH pour utiliser un client web sur votre propre site : https://bosh.jabberfr.org/<br />
* Un service WebSocket pour les autres clients web : wss://ws.jabberfr.org/<br />
<br />
JabberFR vise aussi à fédérer les serveurs Jabber francophones autour de lui, notamment en fournissant un serveur de discussions et un annuaire communs à tout ces serveurs.<br />
<br />
== Quelles sont les caractéristiques du service pour les utilisateurs ? ==<br />
<br />
Le service principal est disponible sur jabber.fr, et un hôte pour les comptes réservés aux adhérents (avec strictement les mêmes services) est en place sur jabberfr.org. Les domaines hébergés à la demande sur jabber.fr peuvent également être ouverts aux inscriptions, mais il faut prendre en compte que JabberFR ne peut pas être tenu pour responsable si le propriétaire du domaine décide d’arrêter cette redirection.<br />
<br />
<br />
En plus des limites définies dans les [[ CGU ]], les limites techniques suivantes sont en place :<br />
<br />
* Limite temporelle de l’archive des messages : 14 jours<br />
* Limite de la taille des fichiers envoyés : 10 Mio<br />
* Quota par utilisateur pour les fichiers envoyés : aucun (à condition que ça n’entrave pas le service)<br />
* Durée de conservation des fichiers envoyés : Pas de limite (même remarque que ci-dessus)<br />
<br />
== Qui est derrière JabberFR ? ==<br />
JabberFR est administré par une équipe de bénévoles, et est hébergé chez Ikoula dans à Roubaix. JabberFR concerne Jabber en général et pas uniquement ce serveur en particulier. Il est important de noter que '''JabberFR n'est pas seulement un serveur Jabber''' mais une fédération.<br />
<br />
== CHATONS ==<br />
<br />
Nous adhérons pleinement aux valeurs du [https://chatons.org/fr/charte-et-manifeste Collectif d'Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires].<br />
<br />
== Comment faire adhérer son serveur à la « fédération » JabberFR ? ==<br />
Pour pouvoir faire adhérer son serveur à la « fédération » JabberFR, il faut :<br />
* Que les services chat.jabberfr.org et users.jabberfr.org soient présents dans la liste des services proposés par le serveur (voir la page [[Coopération#Services | Coopération]] pour savoir comment faire).<br />
* Que le site web du serveur (s'il existe) parle de JabberFR (au moins un lien).<br />
<br />
Une fois ces exigences remplies, il faut envoyer un mail à jabber (chez) apinc.org avec comme informations :<br />
* L'adresse du serveur Jabber (ou les adresses si le serveur en a plusieurs, merci de se limiter à 2-3 adresses différentes)<br />
* Le site web associé<br />
* Une adresse de contact (une adresse mail et une adresse Jabber de préférence)<br />
* Éventuellement l'adresse d'une page web renvoyant un fichier texte contenant le nombre d'utilisateurs inscrits sur le serveur et le nombre de connectés, ces deux informations étant séparés par un retour à la ligne.<br />
<br />
Avant de vous inscrire vous pouvez prendre contact avec les administrateurs sur le salon [xmpp:jabberfr@chat.jabberfr.org?join jabberfr@chat.jabberfr.org].<br />
<br />
Une fois l'inscription faite, le serveur sera rajouté dans la liste http://www.jabberfr.org/federation .<br />
<br />
Bien entendu il n'est nullement nécessaire de faire partie de la fédération JabberFR pour utiliser les services de JabberFR.<br />
<br />
== Quels sont les serveurs faisant partie de la « fédération » JabberFR ? ==<br />
La liste officielle se trouve à l'adresse : https://jabberfr.org/federation/ (en cours de rénovation)</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Configuration_de_prosody_et_Coturn&diff=13287Configuration de prosody et Coturn2021-02-26T19:17:36Z<p>Mathieui : typo</p>
<hr />
<div>{{Tutoriels_serveur|prosody}}<br />
<br />
__TOC__<br />
<br />
=== Introduction ===<br />
<br />
Le but de ce tutoriel est de mettre en place le serveur coturn avec la configuration prosody permettant de l’utiliser, afin de pouvoir offrir un service de conversations audio/vidéo fiable via XMPP (avec Movim, Conversations, etc…).<br />
<br />
Coturn fait à la fois STUN (permet de découvrir ses adresses) et TURN (permet de se servir du serveur comme relais quand la communication directe est impossible), ce qui est nécessaire dans la plupart des réseaux mobiles.<br />
<br />
=== Pré-requis ===<br />
<br />
* Avoir un serveur prosody déjà configuré<br />
* Avoir les modules complémentaires de prosody (prosody-modules) activables, si vous êtes dans une version inférieure à 0.12<br />
* Ne pas être derrière un NAT (la plupart des auto-hébergements ne pourront malheureusement pas suivre)<br />
* Avoir un enregistrement DNS sur un sous-domaine dédié, par exemple turn.example.com (ce n’est pas techniquement requis mais c’est plus propre)<br />
<br />
Pas un pré-requis : le serveur coturn n’a pas à être au même endroit que prosody (ils ne communiquent pas, tout est géré à travers le secret).<br />
<br />
Note : si vous n’avez qu’un serveur derrière un NAT, vous pouvez demander à quelqu’un de confiance la permission d’utiliser son serveur TURN/STUN ainsi que son secret. Les communications sont de toute façon chiffrées de bout en bout. Dans ce cas, vous aurez juste à suivre la partie configuration de prosody de ce tutoriel.<br />
<br />
=== Mise en place de coturn ===<br />
<br />
* Installez ''coturn'' (souvent également appelé ''turnserver'' dans les distributions).<br />
* Selon votre distribution, il est possible qu’il faille aller éditer /etc/default/coturn et décommenter la ligne TURNSERVER_ENABLED=1<br />
* Configurez coturn (et remplacez le secret '''SVP''', ainsi que le realm) :<br />
<br />
listening-port=3478<br />
use-auth-secret<br />
static-auth-secret=mon-secret-généré-aléatoirement<br />
realm=turn.example.com<br />
log-file=/var/log/turnserver/turn.log<br />
pidfile=/run/turnserver/turnserver.pid<br />
<br />
* Ouvrez le port 3478 de votre firewall en UDP, par exemple pour nftables :<br />
<br />
udp dport 3478 accept<br />
<br />
* Démarrez le service coturn/turnserver et vérifiez qu’il n’y a pas d’erreurs dans les logs.<br />
<br />
Le secret est important car il sera partagé avec prosody pour générer des identifiants temporaires acceptés par coturn.<br />
<br />
=== Configuration de prosody ===<br />
<br />
Il faut commencer par ajouter ''external_services'' à la liste ''modules_enabled''.<br />
<br />
modules_enabled = {<br />
…<br />
"external_services";<br />
}<br />
<br />
Ensuite, il vous faut mettre en place la configuration du plugin (remplacez les valeurs également) :<br />
<br />
external_services = { <br />
{<br />
type = "stun",<br />
transport = "udp",<br />
host = "turn.example.com",<br />
port = 3478<br />
}, {<br />
type = "turn",<br />
transport = "udp",<br />
host = "turn.example.com",<br />
port = 3478,<br />
secret = "mon-secret-généré-aléatoirement"<br />
}<br />
}<br />
<br />
=== Tester ===<br />
<br />
La façon la plus simple est de démarrer une conversation audio et de voir que tout marche ! :)<br />
<br />
Sinon, via [https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/ ce site], vous pouvez tester que votre serveur est bien fonctionnel, aussi bien pour STUN que pour TURN.<br />
<br />
* Pour STUN, il vous suffit de rentrer "stun:turn.example.com" dans le champ URI et de faire "add relay", et vérifier que "gather candidates" trouve des adresses.<br />
* Pour TURN, vous devrez rentrer "turn:turn.example.com" dans le champ URI et faire "add relay", puis cochez la case "IceTransports value: relay" pour être sûr que le serveur peut bien fonctionner en mode relais, puis faite "gather candidates", s’il y a des résultats (dont l’IP de votre serveur), c’est bon!<br />
<br />
=== Liens pour approfondir (en anglais) ===<br />
<br />
* [https://prosody.im/doc/modules/mod_external_services Documentation de mod_external_services]<br />
* [https://github.com/coturn/coturn Dépôt de Coturn]<br />
* [https://xmpp.org/extensions/xep-0215.html XEP-0215 (External Service Discovery)]</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Configuration_de_prosody_et_Coturn&diff=13286Configuration de prosody et Coturn2021-02-26T19:17:09Z<p>Mathieui : Création du tuto prosody coturn</p>
<hr />
<div>{{Tutoriels_serveur|prosody}}<br />
<br />
__TOC__<br />
<br />
=== Introduction ===<br />
<br />
Le but de ce tutoriel est de mettre en place le serveur coturn avec la configuration prosody permettant de l’utiliser, afin de pouvoir offrir un service de conversations audio/vidéo fiable via XMPP (avec Movim, Conversations, etc…).<br />
<br />
Coturn fait à la fois STUN (permet de découvrir ses adresses) et TURN (permet de se servir du serveur comme relais quand la communication directe est impossible), ce qui est nécessaire dans la plupart des réseaux mobiles.<br />
<br />
=== Pré-requis ===<br />
<br />
* Avoir un serveur prosody déjà configuré<br />
* Avoir les modules complémentaires de prosody (prosody-modules) activables, si vous êtes dans une version inférieure à 0.12<br />
* Ne pas être derrière un NAT (la plupart des auto-hébergements ne pourront malheureusement pas suivre)<br />
* Avoir un enregistrement DNS sur un sous-domaine dédié, par exemple turn.example.com (ce n’est pas techniquement requis mais c’est plus propre)<br />
<br />
Pas un pré-requis : le serveur coturn n’a pas à être au même endroit que prosody (ils ne communiquent pas, tout est géré à travers le secret).<br />
<br />
Note : si vous n’avez qu’un serveur derrière un NAT, vous pouvez demander à quelqu’un de confiance la permission d’utiliser son serveur TURN/STUN ainsi que son secret. Les communications sont de toute façon chiffrées de bout en bout. Dans ce cas, vous aurez juste à suivre la partie configuration de prosody de ce tutoriel.<br />
<br />
=== Mise en place de coturn ===<br />
<br />
* Installez ''coturn'' (souvent également appelé ''turnserver'' dans les distributions.<br />
* Selon votre distribution, il est possible qu’il faille aller éditer /etc/default/coturn et décommenter la ligne TURNSERVER_ENABLED=1<br />
* Configurez coturn (et remplacez le secret '''SVP''', ainsi que le realm) :<br />
<br />
listening-port=3478<br />
use-auth-secret<br />
static-auth-secret=mon-secret-généré-aléatoirement<br />
realm=turn.example.com<br />
log-file=/var/log/turnserver/turn.log<br />
pidfile=/run/turnserver/turnserver.pid<br />
<br />
* Ouvrez le port 3478 de votre firewall en UDP, par exemple pour nftables :<br />
<br />
udp dport 3478 accept<br />
<br />
* Démarrez le service coturn/turnserver et vérifiez qu’il n’y a pas d’erreurs dans les logs.<br />
<br />
Le secret est important car il sera partagé avec prosody pour générer des identifiants temporaires acceptés par coturn.<br />
<br />
=== Configuration de prosody ===<br />
<br />
Il faut commencer par ajouter ''external_services'' à la liste ''modules_enabled''.<br />
<br />
modules_enabled = {<br />
…<br />
"external_services";<br />
}<br />
<br />
Ensuite, il vous faut mettre en place la configuration du plugin (remplacez les valeurs également) :<br />
<br />
external_services = { <br />
{<br />
type = "stun",<br />
transport = "udp",<br />
host = "turn.example.com",<br />
port = 3478<br />
}, {<br />
type = "turn",<br />
transport = "udp",<br />
host = "turn.example.com",<br />
port = 3478,<br />
secret = "mon-secret-généré-aléatoirement"<br />
}<br />
}<br />
<br />
=== Tester ===<br />
<br />
La façon la plus simple est de démarrer une conversation audio et de voir que tout marche ! :)<br />
<br />
Sinon, via [https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/ ce site], vous pouvez tester que votre serveur est bien fonctionnel, aussi bien pour STUN que pour TURN.<br />
<br />
* Pour STUN, il vous suffit de rentrer "stun:turn.example.com" dans le champ URI et de faire "add relay", et vérifier que "gather candidates" trouve des adresses.<br />
* Pour TURN, vous devrez rentrer "turn:turn.example.com" dans le champ URI et faire "add relay", puis cochez la case "IceTransports value: relay" pour être sûr que le serveur peut bien fonctionner en mode relais, puis faite "gather candidates", s’il y a des résultats (dont l’IP de votre serveur), c’est bon!<br />
<br />
=== Liens pour approfondir (en anglais) ===<br />
<br />
* [https://prosody.im/doc/modules/mod_external_services Documentation de mod_external_services]<br />
* [https://github.com/coturn/coturn Dépôt de Coturn]<br />
* [https://xmpp.org/extensions/xep-0215.html XEP-0215 (External Service Discovery)]</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Serveurs&diff=13176Serveurs2021-02-15T21:19:36Z<p>Mathieui : /* Changer de serveur */ suppression</p>
<hr />
<div>Pour communiquer sur le réseau '''XMPP''', vous devrez créer un compte sur un serveur XMPP. Bien sûr, depuis votre serveur, vous pouvez discuter avec tous les utilisateurs connectés à n'importe quel serveur XMPP. Comme pour des emails.<br />
<br />
Cette page va vous aider à choisir un serveur et propose aussi une liste de serveurs recommandés.<br />
<br />
Enfin, si vous êtes un utilisateur expérimenté disposant de votre propre serveur, il est possible de créer votre propre serveur XMPP en suivant le [[Portail:Administrateur|guide pour les administrateurs]].<br />
<br />
== Critères pour choisir son serveur ==<br />
Suivant vos besoins, les critères suivant peuvent être important à regarder dans votre choix :<br />
* fonctionnalités : suivant la configuration du serveur, certaines fonctionnalités risquent de ne pas être disponibles (appels audio/vidéo, échange de fichier, ...). [https://compliance.conversations.im/ outil pour vérifier le niveau de fonctionnalité du serveur], vérifier en particulier les XEP-xxx.<br />
* administration professionnelle/associative/personnelle : impacte la disponibilité (risque de coupures du service), risque d'exploitation de vos (méta-)données personnelles, failles de sécurité non corrigés...<br />
* pays d'hébergement du serveur : loi à laquelle sont soumises vos données et méta-données.<br />
Il est parfois difficile de trouver le serveur qui couvre tous nos critères. Il faut rappeler qu'avec le [[Chiffrement#Le_chiffrement_de_bout_en_bout|chiffrement bout-en-bout]] proposé sur XMPP vous pouvez protéger vos données (mais pas les méta-données) contre un administrateur malveillant.<br />
<br />
== Serveurs communautaires ==<br />
Ces serveurs sont généralement administrés par des bénévoles et ne disposent pas de beaucoup de moyens matériel/financier. Ces serveurs ne possèdent généralement pas de système de secours, aussi un problème matériel se traduira souvent par une interruption de service.<br />
<br />
Cependant, ces serveurs présentent un caractère humain bien agréable au quotidien : équipe d'administration **joignable directement**, **transparence** de sa gestion, possibilité de **contribuer** au service, etc.<br />
<br />
Vous trouverez ci-dessous quelques serveurs recommandés par JabberFR. Pour plus de choix vous pouvez consulter [https://xmpp.net/directory.php la liste des serveurs XMPP ouverts et déclarés], ou rechercher un [https://chatons.org/fr/find-by-services?field_revision_type_services_tid%5B%5D=120 CHATON] plus proche de chez vous, ou encore considérer un [https://compliance.conversations.im/ serveur tiré au hasard] qui présente 100% des fonctionnalités possibles.<br />
<br />
=== JabberFR ===<br />
Ce serveur Jabber est géré par l'association [https://jabberfr.org/ JabberFR] (autrefois [http://apinc.org/ APINC], Association pour la Promotion de l'Internet Non Commercial). Sa principale particularité est de permettre d'utiliser plusieurs ''noms de domaine'', et même de demander l'ajout du vôtre. '''jabber.fr''' et '''im.apinc.org''' sont par exemple proposés. Plus d'informations sont disponibles sur le [https://jabber.apinc.org/ site web du serveur].<br />
Le serveur héberge de nombreux [https://chat.jabberfr.org salons de discussion] francophones.<br />
<br />
Conservation des logs : xxx<br />
<br />
=== Jabber.org ===<br />
Le serveur géré par la ''[http://xmpp.org/ XMPP Standards Foundation]'' est souvent le premier choix des nouveaux venus sur Jabber. Pourtant, ce n'est pas forcément une bonne idée de l'utiliser :<br />
* c'est un serveur de test,<br />
* le serveur est déjà trop chargé et des lenteurs se font souvent sentir,<br />
* il ne propose pas de [[Passerelles|passerelles]] : en cas de besoin, il vous faudra utiliser les passerelles d'autres serveurs, ce qui n'est pas forcément facile avec certains clients,<br />
* il vous faudra parler anglais pour contacter l'équipe d'administration et pour comprendre les instructions du serveur,<br />
* l'un des intérêts de Jabber est son côté ''distribué'', pourquoi s'en priver ? :-)<br />
Plus d'informations sont disponibles sur la [http://status.jabber.org/ page du serveur].<br />
<br />
=== mov.im ===<br />
Le serveur officiel du web-client XMPP libre [[Movim]], basé sur une infrastructure distribuée et gérée par la communauté, à but non lucratif. Celui-ci propose des passerelles, un serveur de salons, un service [[PubSub]] et un annuaire. Le serveur XMPP est disponible sur [https://mov.im/?login] et se veut très disponible.<br />
<br />
<br />
=== Amessage ===<br />
Amessage est un des plus gros serveurs Jabber. Les serveurs sont localisés en Allemagne et permettent d'utiliser les domaines '''amessage.de''', '''amessage.info''', etc. L'administrateur du serveur est très actif dans la communauté Jabber. Amessage fournit beaucoup d'outils pratiques (blogs personnels, abonnements à ces mêmes blogs, annuaire JabberFriends). Par contre, la passerelle MSN a été retirée par [http://messenger.msn.fr/Help/Authorized.aspx crainte de problèmes avec Microsoft] et le [http://web.amessage.info site du serveur] est un mélange d'anglais et d'allemand (seule l'interface est semi-traduite en français).<br />
<br />
<br />
=== CodingTeam.net ===<br />
Ce serveur est géré par la forge [http://codingteam.net CodingTeam.net]. Le serveur, intégré à la forge, propose les salons de discussion (MUC) de CodingTeam.net et de JabberFR ainsi que l'annuaire d'utilisateurs (JUD) de JabberFR.<br />
<br />
=== Gnubox.net ===<br />
Le serveur '''Jabber.gnubox.net''', basé dans la région de Valenciennes offre depuis quelques temps déjà des services à ses utilisateurs (mail, news). Bien que le site Web ne soit plus disponible à cause de manque de temps, le serveur reste très actif. Les passerelles (accessibles depuis n'importe quel serveur): AIM, ICQ, MSN , RSS.<br />
<br />
=== jabber.TuxFamily.org ===<br />
Un compte Jabber est automatiquement offert aux hébergés de [http://tuxfamily.org TuxFamily.org] ayant un projet libre, il est hébergé en France, ouvert aux autres serveurs Jabber. Les services sont partagés avec ceux de JabberFR, notamment les salons de discussion (dont [xmpp:tuxfamily@chat.jabberfr.org?join tuxfamily@chat.jabberfr.org]).<br />
<br />
=== Univers Libre ===<br />
[http://univers-libre.net/services.html#jabber Univers Libre] est un serveur auto hébergé, et est ouvert à quiconque désire l'utiliser. À noter qu'il est possible d'utiliser un JID avec son propre nom de domaine, ainsi que d'avoir un compte mail associé au compte jabber en contactant l'administrateur du serveur. Il dispose de passerelles vers les réseaux MSN et IRC.<br />
<br />
=== Hébergement Libre ===<br />
[http://www.hebergement-libre.com/static1/jabber/ Hébergement Libre] ou [http://www.levis-heb.net/static1/jabber/ Levis-heb.net] est une plateforme de services libre. Prévu pour un usage personnel à la base, j'ai décidé d'offrir quelques services en vogue. Vous pouvez vous inscrire via votre client comme pidgin ou me faire votre demande [http://www.levis-heb.net/static1/jabber comme indiqué ici]. Le serveur viens de migré d'une eeebox à un serveur kimsufi dédié. Il dispose de bosh afin de contourner les pare-feu.<br />
<br />
== Services commerciaux ==<br />
Ces serveurs sont des services commerciaux, adossés à une entreprise, garantissant donc normalement une qualité de service. Ils disposent normalement de plus gros moyens matériels et humains, notamment marketing. En revanche, la procédure d'inscription peut être plus lourde et restrictive que sur des serveurs communautaires, vous n'avez que peu de poids dans l'évolution du service.<br />
<br />
Le service de messagerie instantanée est souvent lié à des services annexes (courrier électronique, portail web, etc.) s'écartant parfois des standards ouverts, et rendant quelques fonctionnalités incompatibles. À vous de choisir en ayant conscience de ces limitations.<br />
<br />
=== mailbox.org ===<br />
[https://mailbox.org Mailbox.org] est un hébergeur mél allemand professionnel réputé pour la sécurité et le respect de la vie privée de ses services. La souscription à un compte à 1€/mois vous permet d'avoir une boite mél ainsi qu'un compte XMPP : [https://kb.mailbox.org/display/MBOKBEN/Introduction+to+Jabber+XMPP].<br />
Le service permet également d'utiliser son propre nom de domaine si besoin.<br />
<br />
=== quicksy.im ===<br />
[https://quicksy.im Quicksy] est un serveur qui propose un annuaire basé sur les numéros de téléphones, facilitant ainsi la découverte de contacts XMPP dans votre carnet d'adresse Android (ce qui selon les utilisateurs peut-être une fonctionnalité indispensable ou un risque inacceptable pour la vie privée). La création de compte XMPP est gratuite mais l'[https://quicksy.im/enter/ inscription dans l'annuaire] est payante (une fois, valable à vie).<br />
Ce service est proposé par un particulier, Daniel Gulsch, qui est une référence dans le monde XMPP pour assurer notamment le développement du client [[Conversations]].<br />
<br />
== Communautés d'intérêt ==<br />
Certains sites offrent des services Jabber à leur communauté (sites d'informatique, de rencontre, etc.). Si une des ces communautés d'intérêt vous correspond, il peut être intéressant d'utiliser son serveur Jabber pour vous y intégrer. En savoir plus sur les [[communautés utilisant Jabber]].</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Portail:Utilisateur/Fonctionnalit%C3%A9&diff=13175Portail:Utilisateur/Fonctionnalité2021-02-15T21:14:30Z<p>Mathieui : /* Fonctionnalités */</p>
<hr />
<div><center><br />
=== Fonctionnalités ===<br />
</center><br />
* [[Transfert de fichier]]<br />
* [[Salles de discussion]]<br />
* [[Passerelles]]<br />
* [[Jingle]] (voix, visio, transfert de fichier, etc.)<br />
* [[Invisibilité]]<br />
* [[Présence]] (Afficher votre statut sur le web)</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=JabberFR:R%C3%A8glement_Int%C3%A9rieur&diff=13138JabberFR:Règlement Intérieur2021-02-08T21:53:40Z<p>Mathieui : Clarification du statut bienfaiteur</p>
<hr />
<div>== Les membres ==<br />
Les membres de l'association sont de deux types<br />
* Les membres actifs : ce sont des personnes physiques qui se sont acquittés d'une cotisation de 5€<br />
* Les membres bienfaiteurs : ce sont des personnes physiques ou morales qui se sont acquittés d'une cotisation d'au moins 15€. Les membres bienfaiteurs qui ne sont plus membres actifs ne disposent pas de voix lors des assemblées générales, mais gardent leur statut de bienfaiteur.<br />
<br />
La qualité de membre se perd par la démission, le décès, ou la radiation prononcée par le conseil d'administration pour non-paiement de la cotisation ou pour motif grave, l'intéressé ayant été invité par lettre recommandée à se présenter devant le conseil d'administration pour fournir des explications.<br />
<br />
Sont déclarés motifs graves :<br />
* Dégradation volontaire des biens meubles et immeubles de l'association<br />
* Vol avéré<br />
* Tout autre motif défini par le CA et soumis à l'approbation d'une AG extraordinaire</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Accueil&diff=13099Accueil2021-01-23T15:07:42Z<p>Mathieui : larguage du forum et ajout de lien webchat</p>
<hr />
<div>__NOTOC__ __NOEDITSECTION__<br />
<br />
{| cellspacing="10" cellpadding="10" width="100%"<br />
<br />
|style="border:1px dashed #ddddf7; background-color:#eeffee; -moz-border-radius:10px; width:50%" valign="top"|<br />
<h2 style="border-bottom:1px #ddddf7 solid; font-size:1.5em;font-weight:bold; padding:.15em .4em;">Qu’est-ce que Jabber ?</h2><br />
[[Image:LogoJabber.png|left]]<br />
<p>'''Jabber''' est un '''système de messagerie instantanée''' '''libre''', '''standard''' et '''ouvert''', vous permettant de '''discuter en direct''' avec votre famille, vos amis et contacts professionnels, et d’être averti de la '''présence''' de vos contacts, tout en gardant votre '''indépendance''' vis-à-vis de vos fournisseurs de logiciels et de services.</p><br />
<p>Vous trouverez sur ce wiki toutes les informations nécessaires à la découverte et l’utilisation de [[Jabber]].</p><br />
<p>Si vous avez des questions, commencez par lire la [[FAQ]] et n’hésitez pas à venir nous voir sur le [xmpp:jabberfr@chat.jabberfr.org?join salon de discussion] ([https://chat.jabberfr.org/converse.js/jabberfr@chat.jabberfr.org lien web]) !</p><br />
<br />
|style="border:1px dashed #ccf7cc; background-color:#f7f7ff; -moz-border-radius:10px;" valign="top"|<br />
<h2 style="border-bottom:1px #ccf7cc solid; font-size:1.5em;font-weight:bold; padding:.15em .4em;">Jabber en dix minutes !</h2><br />
[[Image:10Minutes2.png|right]]<br />
Entrez dans le monde Jabber en quelques clics, grâce aux tutoriels vidéo :<br />
* [[Jabber en dix minutes avec Gajim|Jabber en dix minutes avec '''Gajim''']] : un client avancé, libre, multiplateforme<br />
* [[Jabber en dix minutes avec Psi|Jabber en dix minutes avec '''Psi''']] : un client avancé, libre, multiplateforme<br />
* [[Jabber en dix minutes avec Spark|Jabber en dix minutes avec '''Spark''']] : un client simple, libre, multiplateforme, en Java<br />
<br />
|-<br />
|style="border:1px dashed #ccf7cc; background-color:#f7f7ff; -moz-border-radius:10px;" valign="top"|<br />
<h2 style="border-bottom:1px #ccf7cc solid; font-size:1.5em;font-weight:bold; padding:.15em .4em;">Mieux connaître Jabber</h2><br />
[[Image:Connaitre.png|left]]<br />
Vous êtes tous invités à consulter les [[Jabber|'''avantages de Jabber''']] et l’'''[[aperçu technique]]''', puis faire vos [[Premiers pas|'''premiers pas avec Jabber''']] et à suivre [[Actualités_jabber|'''l’actualité de Jabber''']].<br />
<br />
Vous pouvez [[créer un compte]], remplir votre [[VCard|carte de visite]] (vCard), vous connecter [[Sessions multiples|plusieurs fois]], rejoindre une [[Salles de discussion|salle de discussion]] de votre choix ([[MUC]]), [[Découverte de services|découvrir les services]], utiliser les [[passerelles]], [[Transfert de fichier|transférer des fichiers]]… et découvrir les [[:Catégorie:Fonctionnalité Jabber|fonctionnalités Jabber]].<br />
<br />
|style="border:1px dashed #ddddf7; background-color:#eeffee; -moz-border-radius:10px;" valign="top"|<br />
<h2 style="border-bottom:1px #ddddf7 solid; font-size:1.5em;font-weight:bold; padding:.15em .4em;">Participer au monde Jabber</h2><br />
[[Image:Engrenage.png|left]]<br />
N’hésitez pas à apporter votre pierre à ce wiki, commencez par [[Special:Userlogin|'''vous créer un compte''']] puis apportez vos contributions, corrections et connaissances. Et si vous ne savez pas quoi faire, il y a même une [[Apinc:TODO/Wiki|'''liste de tâches''']] !<br />
Vous pouvez vous documenter sur le [[Protocole|protocole Jabber]] et [[Administrateurs|administrer]] votre propre serveur Jabber.<br />
Vous pouvez également venir discuter d'améliorations sur le salon xmpp:wiki@chat.jabberfr.org?join .<br />
|}<br />
<br />
<center>[[Image:Quatre clients.png|400px]]</center></div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Plugins_de_prosody&diff=13089Plugins de prosody2021-01-22T19:27:36Z<p>Mathieui : /* Plugins venant de prosody-modules */ posh</p>
<hr />
<div>{{Tutoriels_serveur|prosody}}<br />
<br />
__TOC__<br />
<br />
=== Plugins inclus avec prosody ===<br />
<br />
Prosody fournit une configuration de base avec déjà un certain nombre de plugins activés, il est recommandé de garder ces modules, et d’en ajouter d’autres.<br />
À titre d’exemple, voici la liste des modules fournis avec prosody 0.11 (les modules préfixés par -- ne sont pas activés) :<br />
<br />
modules_enabled = {<br />
<br />
-- Generally required <br />
"roster"; -- Allow users to have a roster. Recommended ;)<br />
"saslauth"; -- Authentication for clients and servers. Recommended if you want to log in.<br />
"tls"; -- Add support for secure TLS on c2s/s2s connections<br />
"dialback"; -- s2s dialback support <br />
"disco"; -- Service discovery <br />
<br />
-- Not essential, but recommended<br />
"carbons"; -- Keep multiple clients in sync<br />
"pep"; -- Enables users to publish their avatar, mood, activity, playing music and more<br />
"private"; -- Private XML storage (for room bookmarks, etc.)<br />
"blocklist"; -- Allow users to block communications with other users<br />
"vcard4"; -- User profiles (stored in PEP)<br />
"vcard_legacy"; -- Conversion between legacy vCard and PEP Avatar, vcard<br />
<br />
-- Nice to have <br />
"version"; -- Replies to server version requests <br />
"uptime"; -- Report how long server has been running<br />
"time"; -- Let others know the time here on this server<br />
"ping"; -- Replies to XMPP pings with pongs <br />
"register"; -- Allow users to register on this server using a client and change passwords<br />
--"mam"; -- Store messages in an archive and allow users to access it<br />
--"csi_simple"; -- Simple Mobile optimizations <br />
<br />
-- Admin interfaces<br />
"admin_adhoc"; -- Allows administration via an XMPP client that supports ad-hoc commands<br />
--"admin_telnet"; -- Opens telnet console interface on localhost port 5582<br />
<br />
-- HTTP modules<br />
--"bosh"; -- Enable BOSH clients, aka "Jabber over HTTP"<br />
--"websocket"; -- XMPP over WebSockets<br />
--"http_files"; -- Serve static files from a directory over HTTP<br />
<br />
-- Other specific functionality<br />
--"limits"; -- Enable bandwidth limiting for XMPP connections<br />
--"groups"; -- Shared roster support <br />
--"server_contact_info"; -- Publish contact information for this service<br />
--"announce"; -- Send announcement to all online users <br />
--"welcome"; -- Welcome users who register accounts<br />
--"watchregistrations"; -- Alert admins of registrations<br />
--"motd"; -- Send a message to users when they log in<br />
--"legacyauth"; -- Legacy authentication. Only used by some old clients and bots.<br />
--"proxy65"; -- Enables a file transfer proxy service which clients behind NAT can use<br />
}<br />
<br />
<br />
<br />
<br />
<br />
==== Fonctionnalités de base ====<br />
<br />
===== mam =====<br />
<br />
Le module '''mam''', (pour Message Archive Management, la [https://xmpp.org/extensions/xep-0313.html XEP-0313]) permet au serveur de garder un historique des messages échangés par l’utilisateur (n’inclut pas ceux échangés dans des salons de discussion, qui gardent leur propre historique). Si votre but est d’avoir un serveur à destination d’utilisateurs grand public, il est fortement recommandé de l’activer, afin d’avoir une bonne expérience utilisateur entre les différents clients.<br />
<br />
===== csi =====<br />
<br />
Le module '''csi''' (intégré à prosody depuis la version 0.11) permet à un client d’envoyer des informations d’état au serveur, pour qu’il puisse mettre en place différentes optimisations afin de limiter les échanges entre les deux (par exemple, l’information qu’un utilisateur est en train de rédiger un message dans un salon de discussion n’a pas beaucoup d’intérêt pour votre client sur téléphone portable s’il est dans votre poche).<br />
<br />
Ce module ne fait rien en lui-même, et il faut activer d’autres modules ''csi_'' pour que les optimisations désirées soient mises en place. Il y a un choix varié et ce choix est laissé aux administrateurs du serveur.<br />
<br />
===== csi_simple =====<br />
<br />
Ce module applique certaines optimisations décrites dans la section juste au-dessus.<br />
<br />
[https://prosody.im/doc/modules/mod_csi_simple Documentation (en anglais)]<br />
<br />
==== Administration ====<br />
<br />
===== admin_telnet =====<br />
<br />
Permet l’administration du serveur via telnet en localhost sur le port 5582. '''N’importe quel utilisateur unix''' du serveur peut y accéder, c’est donc une '''faille de sécurité''' si quiconque d’autre que les administrateurs du serveur ont un compte dessus.<br />
<br />
===== server_contact_info =====<br />
<br />
Le but de ce module est de fournir un moyen de contact standardisé des administratrices et administrateurs d’un service XMPP. Il est standardisé dans la [https://xmpp.org/extensions/xep-0157.html XEP-0157], et est donc accessible à tous. Il est particulièrement nécessaire quand on veut gérer un serveur ouvert aux inscriptions, puisque si aucun moyen de contact n’est trouvable facilement et que du spam est émis depuis ce domaine, il peut se retrouver dans la liste [https://github.com/JabberSPAM/jabber-spam-fighting-manifesto JabberSPAM].<br />
<br />
contact_info = {<br />
abuse = { "mailto:abuse@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
admin = { "mailto:xmpp@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
feedback = { "xmpp:servicechat@example.com?join" },<br />
security = { "mailto:security@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
support = { "xmpp:servicechat@example.com?join" },<br />
}<br />
<br />
===== watchregistrations =====<br />
<br />
Ce module permet de recevoir un message XMPP provenant du domaine pour chaque nouveau compte utilisateur créé, qui contient le nom d’utilisateur ainsi que l’IP depuis laquelle le compte a été créé.<br />
<br />
==== Plugins utilisant HTTP ====<br />
<br />
Un certain nombre de plugins requièrent l’activation du serveur HTTP intégré à prosody.<br />
<br />
Il est recommandé de mettre un serveur HTTP plus standard devant prosody, qui agira comme un proxy, gérera le HTTPS, etc, comme [https://doc.ubuntu-fr.org/nginx nginx].<br />
<br />
<br />
===== http =====<br />
<br />
Le module '''http''' permet d’activer le serveur HTTP de prosody. Il est requis pour pouvoir utiliser tous les modules utilisant HTTP.<br />
<br />
Pour l’utiliser en ayant un autre serveur HTTP devant, il suffit donc d’écouter sur localhost :<br />
<br />
http_interfaces = { "::1" }<br />
https_interfaces = {}<br />
<br />
<br />
[https://prosody.im/doc/http Documentation (en anglais)]<br />
<br />
===== websocket =====<br />
<br />
Le module '''websocket''' permet à un client web de se connecter à XMPP à travers un websocket. <br />
La documentation (voir le lien) donne des exemples de configuration pour le configurer dans son serveur Nginx ou Apache.<br />
<br />
Dans ce cas, il faut également mettre l’option suivante dans la configuration de prosody pour lui dire de ne pas s’inquiéter pour le chiffrement de la connexion (puisqu’il est géré par le serveur web et pas par prosody) :<br />
<br />
consider_websocket_secure = true<br />
<br />
[https://prosody.im/doc/websocket Documentation (en anglais)]<br />
<br />
===== bosh =====<br />
<br />
Le module '''bosh''' est une façon moins efficace et plus ancienne de se connecter à XMPP avec les technologies web. <br />
<br />
De la même façon que pour les websockets, il faut configurer le serveur web (des exemples sont là aussi donnés dans la documentation officielle), et activer une option pour indiquer à prosody que la sécurité de la connexion est assurée :<br />
<br />
consider_bosh_secure = true<br />
<br />
[https://prosody.im/doc/setting_up_bosh Documentation (en anglais)]<br />
<br />
=== Plugins venant de prosody-modules ===<br />
<br />
Un grand nombre de plugins écrits par la communauté prosody existent, et sont visibles sur [https://modules.prosody.im/ modules.prosody.im].<br />
Les développeurs de prosody sont un peu perfectionnistes, et ils écrivent des modules qui vont également dans ce dépôt qui peuvent ensuite passer dans le cœur de prosody si ils atteignent un degré de maturité jugé suffisant.<br />
<br />
Pour obtenir les modules, il faut cloner le dépôt https://hg.prosody.im/prosody-modules/ avec mercurial.<br />
<br />
<br />
===== bookmarks =====<br />
<br />
Deux standards (un plus ancien et un plus moderne) sont en utilisation pour la gestions des marque-pages XMPP, ce qui pose des problèmes de synchronisation si l’utilisateur utilise à la fois un client ancien et un client plus récent. Ce module permet de synchroniser les deux automatiquement.<br />
<br />
===== cloud_notify =====<br />
<br />
Ce module permet d’utiliser la [https://xmpp.org/extensions/xep-0357.html XEP-0357], qui est l’interaction XMPP avec les différents services de notifications push des systèmes d’exploitation mobile. Il est recommandé de l’activer, pour le bon fonctionnement des clients mobiles mais surtout particulièrement des clients iOS.<br />
<br />
[https://modules.prosody.im/mod_cloud_notify.html Documentation (en anglais)]<br />
<br />
===== http_upload =====<br />
<br />
Le plugin HTTP upload permet l’échange de fichiers avec la [https://xmpp.org/extensions/xep-0363.html XEP-0363], qui consiste à envoyer et recevoir des fichiers via HTTP, en partageant l’adresse avec des métadonnées à travers XMPP. Il est pris en charge par la grande majorité des clients et même ceux qui ne le prennent pas en charge reçoivent l’adresse des fichiers.<br />
<br />
Ce module fait partie de ceux qui ont besoin d’une configuration HTTP pour fonctionner (voir plus haut).<br />
<br />
Voici un exemple de configuration du composant côté prosody :<br />
<br />
Component "upload.mondomaine.fr" "http_upload"<br />
modules_disabled = {<br />
"s2s";<br />
"tls";<br />
}<br />
http_external_url = "https://upload.mondomaine.fr/"<br />
http_paths = {<br />
upload = "/";<br />
}<br />
http_upload_path = "/srv/http/upload.mondomaine.fr/"<br />
http_upload_file_size_limit = 10 * 1024 * 1024<br />
<br />
<br />
Et voici un exemple de configuration pour nginx (analogue à celle présente sur jabberfr) :<br />
<br />
server {<br />
listen [::]:443 ssl http2;<br />
server_name upload.mondomaine.fr;<br />
root /srv/http/$host;<br />
client_max_body_size 10m;<br />
expires 1y;<br />
location = / {<br />
proxy_pass http://[::1]:5280;<br />
proxy_set_header Host $host;<br />
}<br />
location / {<br />
limit_except GET {<br />
proxy_pass http://[::1]:5280;<br />
}<br />
proxy_set_header Host $host;<br />
#proxy_set_header Origin $origin;<br />
}<br />
}<br />
<br />
[https://modules.prosody.im/mod_http_upload.html Documentation (en anglais)]<br />
<br />
Note : Il existe également le module [https://modules.prosody.im/mod_http_upload_external.html http_upload_external] qui permet d’utiliser un composant découplé de prosody et compatible avec les autres serveurs.<br />
<br />
===== inject_ecaps2 =====<br />
<br />
Permet de prendre en charge le nouveau format d’''Entity Capabilities'' de la [https://xmpp.org/extensions/xep-0390.html XEP-0390] (au lieu de la [https://xmpp.org/extensions/xep-0115.html XEP-0115]) sans intervention des utilisateurs.<br />
<br />
===== ipcheck =====<br />
<br />
Permet à un client de connaître son adresse IP externe, via la [https://xmpp.org/extensions/xep-0279.html XEP-0279].<br />
<br />
===== smacks =====<br />
<br />
Le module <b>smacks</b> implémente la [https://xmpp.org/extensions/xep-0198.html XEP-0198] (Stream Management) et permet une reconnexion transparente à une session XMPP déjà en cours. Elle est particulièrement utile sur les réseaux mobiles.<br />
<br />
[https://modules.prosody.im/mod_smacks.html Documentation (en anglais)]<br />
<br />
===== turncredentials =====<br />
<br />
Le module <b>turncredentials</b> sert à établir des canaux de discussion audio et vidéo en pouvant passer outre les différentes restrictions réseau en place, notamment sur les réseaux mobiles qui sont très limités.<br />
<br />
Son activation requiert la configuration d’un serveur STUN/TURN (à JabberFR, nous avons choisi le serveur [https://github.com/coturn/coturn coturn]), et le partage d’informations dans la configuration de prosody.<br />
<br />
turncredentials_host = "votreserveurturn.example.com"<br />
turncredentials_secret = "un secret partagé entre prosody et le serveur turn"<br />
<br />
Le secret '''doit''' être unique et aléatoire, et vous pouvez en générer un avec la commande ''openssl rand -base64 32''.<br />
<br />
[https://modules.prosody.im/mod_turncredentials.html Documentation (en anglais)]<br />
<br />
===== s2s_auth_posh =====<br />
<br />
Ce module permet d’ajouter la prise en charge de [https://www.rfc-editor.org/rfc/rfc7711.html POSH] qui est un autre moyen de valider les certificats.<br />
<br />
==== Plugins concernant l'administration ====<br />
<br />
===== s2s_blacklist =====<br />
<br />
Le plugin '''s2s_blacklist''' permet de maintenir une liste statique de serveurs avec lesquels la communication n’est pas désirée, par exemple parce que les administrateurs ne répondent pas aux requêtes qui leurs sont faites pour purger les comptes de spammeurs.<br />
<br />
Un bon départ est la liste du dépôt [https://github.com/JabberSPAM/blacklist/blob/master/blacklist.txt JabberSPAM]. La liste lors de l’écriture de cet article est la suivante :<br />
<br />
s2s_blacklist = {<br />
"bashtel.ru",<br />
"creep.im",<br />
"darkengine.biz",<br />
"default.rs",<br />
"hiddenlizard.org",<br />
"jabber.cd",<br />
"jabber.freenet.de",<br />
"jabber.ipredator.se",<br />
"jabber.npw.net",<br />
"jabber.sampo.ru",<br />
"labas.biz",<br />
"otr.chat",<br />
"paranoid.scarab.name",<br />
"rassnet.org",<br />
"safetyjabber.com",<br />
"sj.ms",<br />
"xmpp.bytesund.biz",<br />
}<br />
<br />
==== Plugins de monitoring ====<br />
<br />
Pour pouvoir obtenir des statistiques sur l’utilisation de son serveur, et ainsi avoir une interface analogue à [https://stats.jabberfr.org/ stats.jabberfr.org], il faut activer les modules suivants :<br />
<br />
"prometheus";<br />
"measure_cpu";<br />
"measure_memory";<br />
"measure_client_identities";<br />
"measure_client_features";<br />
"measure_client_presence";<br />
"measure_message_e2ee";<br />
"measure_registration";<br />
<br />
<br />
Il faudra également avoir ces lignes dans la configuration globale :<br />
<br />
statistics = "internal"<br />
statistics_interval = 15<br />
<br />
<br />
[https://prosody.im/doc/statistics Documentation (en anglais)]<br />
<br />
=== Exemple de configuration ===</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Portail:Administrateur&diff=13085Portail:Administrateur2021-01-21T12:41:45Z<p>Mathieui : /* Autres protocoles */</p>
<hr />
<div>{{TODO}}<br />
<br />
__NOTOC__<br />
Ce portail rassemble les ressources pour vous aider à mettre en place et administrer votre serveur XMPP.<br />
<br />
<!-- DÉBUT COLONNE GAUCHE --><br />
<div style="float:left;width:47%;padding:10px;margin-right:5px"><br />
<br />
<!-- DÉBUT INSTALLER --><br />
<div style="border-top: 1px dashed #BBB;"><br />
<div style="float:left;padding:10px;width:40px;height:80px;">[[Image:Connaitre.png|center]]</div><br />
<div style=""><br />
==Installer==<br />
''Comment installer XMPP sur votre serveur ?''<br />
====YunoHost====<br />
Pour ceux qui souhaitent s'autohéberger simplement, un moyen simple et populaire de disposer de son serveur XMPP est d'installer [https://yunohost.org YunoHost]. Le serveur [[metronome]] est automatiquement installé et configuré, et les comptes se gèrent via l'interface graphique d'administration. Quelques manipulations additionelles sont recommandées pour bénéficier des XEP complémentaires (lien vers forum).<br />
<br />
====Installation sur votre serveur====<br />
Il existe plusieurs serveurs XMPP, à utiliser suivant votre besoin :<br />
<br />
{| class="wikitable"<br />
! Logiciel<br />
! Forces<br />
! Faiblesses<br />
! Plateformes<br />
! Licence<br />
|-<br />
|[[ejabberd]]<br />
| xxx<br />
| xxx<br />
| {{OS|mac|nux}}<br />
| GPLv2<br />
|-<br />
|[[prosody]]<br />
| xxx<br />
| xxx<br />
| {{OS|mac|nux}}<br />
| MIT<br />
|-<br />
|[[openfire]]<br />
| seul serveur pour Windows<br />
| xxx<br />
| {{OS|win|mac|nux}}<br />
| Apache 2.0<br />
|-<br />
|[[metronome]]<br />
| xxx<br />
| xxx<br />
| source<br />
| ISC/MIT<br />
|}<br />
<br />
Voir la [[Implémentation#Serveurs_Jabber|liste détaillée des serveurs]].<br />
<br />
Si vous aimez Docker, une possibilité est d'utiliser l'initiative [https://snikket.org/ Snikket] pour simplifier la mise en service d'un serveur XMPP.<br />
<br />
</div><br />
</div><br />
<div style="clear:both;"></div><br />
<!-- FIN INSTALLER --><br />
<br />
<!-- DÉBUT RENDRE_ACCESSIBLE --><br />
<div style="border-top: 1px dashed #BBB;"><br />
<div style="float:left;padding:10px;width:40px;height:80px;">[[Image:Connaitre.png|center]]</div><br />
<div style=""><br />
<br />
==Rendre accessible==<br />
''Vous avez fini l'installation de votre serveur ? Bravo ! Nous vous recommandons de vérifier ou finaliser la configuration avec les points ci-dessous.''<br />
* '''DNS''' : voir [[Configuration_des_DNS|guide configuration des DNS]]<br />
* '''Pare-feu''' : vérifier que les ports 5222, 5269 sont bien ouverts pour le protocole TCP.<br />
* '''XEP / fonctionnalités populaires''' :<br />
** HTTP File Upload (XEP-0363) : permet de partager facilement des images / fichiers dans vos discussions.<br />
** Appels audio/vidéo avec [[Conversations]] :<br />
*** S'assurer que le serveur supporte la XEP-0215<br />
*** Configurer un serveur STUN/TURN (todo)<br />
** [[BOSH]] : pour pouvoir intégrer XMPP dans Nextcloud par exemple; et de manière générale accéder au serveur XMPP lorsque le port 5222 est filtré.<br />
* '''Client web''' : pour faciliter l'accès à votre service aux personnes qui ne veulent/peuvent pas installer de logiciel sur leur ordinateur, il peut être utile de proposer un accès à XMPP via un client web.<br />
** [[Conversejs]] est le client actuellement le plus adapté<br />
** [[Movim]] fournit d'autres fonctionnalités (réseau social); premier client à implémenter les réactions (XEP-0444).<br />
<br />
</div><br />
</div><br />
<div style="clear:both;"></div><br />
<!-- FIN RENDRE_ACCESSIBLE --><br />
<br />
<br />
</div><br />
<!-- FIN COLONNE GAUCHE --><br />
<br />
<!-- DÉBUT COLONNE DROITE --><br />
<div style="float:left;width:47%;padding:10px;height:100%"><br />
<br />
<!-- DÉBUT ADMINISTRER --><br />
<div style="border-top: 1px dashed #BBB;"><br />
<div style="float:left;padding:10px;width:40px;height:80px;">[[Image:Connaitre.png|center]]</div><br />
<div style=""><br />
<br />
==Administrer / optimiser==<br />
''Votre serveur est installé et configuré ? Voici quelques ressources utiles pour assurer le bon fonctionnement de votre serveur.''<br />
* Monitorer : grafana (exemple : [https://stats.jabberfr.org/])<br />
* Protection contre le SPIM : [https://github.com/JabberSPAM/blacklist/blob/master/README.fr.md liste noire des mauvais serveurs]<br />
* Vérifier les XEP effectivement fonctionnelles sur un serveur : outil [https://compliance.conversations.im/ en ligne] ou [https://github.com/iNPUTmice/caas à installer soi-même]<br />
* Inscrire votre serveur sur [https://observe.jabber.network/ observe.jabber.network] Pour être averti⋅e en cas de problème<br />
* Configurer les modules limitant la consommation sur [[Optimisation_mobile|téléphone portable]].<br />
* ...<br />
* (outils jabberfr à partager ?)<br />
</div><br />
</div><br />
<div style="clear:both;"></div><br />
<!-- FIN ADMINISTRER --><br />
<br />
<!-- DÉBUT CONNECTER --><br />
<div style="border-top: 1px dashed #BBB;"><br />
<div style="float:left;padding:10px;width:40px;height:80px;">[[Image:Connaitre.png|center]]</div><br />
<div style=""><br />
<br />
==Connecter==<br />
''S'ouvrir sur le monde extérieur.''<br />
====Presence web====<br />
Installer un composant [[Omnipresence]] permet à vos utilisateurs d'afficher l'état de leur compte XMPP sur le Web.<br />
<br />
====Proposer l'authentification via XMPP (http-auth, [[:Catégorie:XEP-0070|XEP-0070]] )====<br />
Configurer les autres services que vous administrez pour proposer à vos utilisateurs de s'authentifier simplement via XMPP : <br />
* Plugin Wordpress : https://wordpress.org/plugins/xmpp-auth/<br />
* bibliothèque PHP : ???<br />
* bibliothèque Go : https://git.kingpenguin.tk/chteufleur/HTTPAuthentificationOverXMPP<br />
* ...<br />
<br />
====Autres protocoles====<br />
XMPP est objectivement le meilleur moyen de communication instantané, mais ce n'est peut être pas l'avis de l'ensemble de votre environnement. Voici quelques moyens de s'interfacer avec le reste du monde.''<br />
* IRC : passerelle [[biboumi]]<br />
* WhatsApp: [https://git.theta.eu.org/eta/whatsxmpp whatsxmpp]<br />
* IRC, Mattermost, Matrix, Discord, Slack, ... : passerelle [https://github.com/42wim/matterbridge matterbridge]<br />
<br />
====Faire connaitre votre serveur====<br />
Si vous souhaitez permettre à des personnes en dehors de vos connaissances d'utiliser votre serveur, alors vous devriez ajouter votre serveur aux annuaires XMPP. Il n'y a pas un annuaire centralisé mais les 2 principaux sont [https://xmpp.net/directory.php] et [https://www.jabberes.org/servers/].<br />
<br />
</div><br />
</div><br />
<div style="clear:both;"></div><br />
<!-- FIN CONNECTER --><br />
<br />
<br />
</div><br />
<!-- FIN COLONNE DROITE --><br />
<br />
<div style="float:left;"><br />
Si vous ne trouvez pas de réponse à vos questions, vous pouvez demander de l'aide sur le salon de JabberFR [xmpp:jabberfr@chat.jabberfr.org?join jabberfr@chat.jabberfr.org] ou [https://chat.jabberfr.org/converse.js/jabberfr@chat.jabberfr.org client web]<br />
</div></div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Portail:Administrateur_new&diff=13058Portail:Administrateur new2021-01-17T13:09:10Z<p>Mathieui : /* Administrer */ ajout d’observe.jabber.network</p>
<hr />
<div>__NOTOC__<br />
Ce portail rassemble les ressources pour vous aider à mettre en place et administrer votre serveur XMPP.<br />
<br />
<!-- DÉBUT COLONNE GAUCHE --><br />
<div style="float:left;width:47%;padding:10px;margin-right:5px"><br />
<br />
<!-- DÉBUT INSTALLER --><br />
<div style="border-top: 1px dashed #BBB;"><br />
<div style="float:left;padding:10px;width:40px;height:80px;">[[Image:Connaitre.png|center]]</div><br />
<div style=""><br />
==Installer==<br />
''Comment installer XMPP sur votre serveur ?''<br />
====YunoHost====<br />
Pour ceux qui souhaitent s'autohéberger simplement, un moyen simple et populaire de disposer de son serveur XMPP est d'installer [https://yunohost.org YunoHost]. Le serveur [[metronome]] est automatiquement installé et configuré, et les comptes se gèrent via l'interface graphique d'administration. Quelques manipulations additionelles sont recommandées pour bénéficier des XEP complémentaires (lien vers forum).<br />
<br />
====Installation sur votre serveur====<br />
Il existe plusieurs serveurs XMPP, à utiliser suivant votre besoin :<br />
<br />
{| class="wikitable"<br />
! Logiciel<br />
! Forces<br />
! Faiblesses<br />
! Plateformes<br />
! Licence<br />
|-<br />
|[[ejabberd]]<br />
| xxx<br />
| xxx<br />
| {{OS|mac|nux}}<br />
| GPLv2<br />
|-<br />
|[[prosody]]<br />
| xxx<br />
| xxx<br />
| {{OS|mac|nux}}<br />
| MIT<br />
|-<br />
|[[openfire]]<br />
| seul serveur pour Windows<br />
| xxx<br />
| {{OS|win|mac|nux}}<br />
| Apache 2.0<br />
|-<br />
|[[metronome]]<br />
| xxx<br />
| xxx<br />
| source<br />
| ISC/MIT<br />
|}<br />
<br />
Voir la [[Implémentation#Serveurs_Jabber|liste détaillée des serveurs]].<br />
<br />
Si vous aimez Docker, une possibilité est d'utiliser l'initiative [https://snikket.org/ Snikket] pour simplifier la mise en service d'un serveur XMPP.<br />
<br />
</div><br />
</div><br />
<div style="clear:both;"></div><br />
<!-- FIN INSTALLER --><br />
<br />
<!-- DÉBUT RENDRE_ACCESSIBLE --><br />
<div style="border-top: 1px dashed #BBB;"><br />
<div style="float:left;padding:10px;width:40px;height:80px;">[[Image:Connaitre.png|center]]</div><br />
<div style=""><br />
<br />
==Rendre accessible==<br />
''Vous avez fini l'installation de votre serveur ? Bravo ! Nous vous recommandons de vérifier ou finaliser la configuration avec les points ci-dessous.''<br />
* '''DNS''' : voir [[Configuration_des_DNS|guide configuration des DNS]]<br />
* '''Pare-feu''' : vérifier que les ports 5222, 5269 sont bien ouverts pour le protocole TCP.<br />
* '''XEP / fonctionnalités populaires''' :<br />
** HTTP File Upload (XEP-0363) : permet de partager facilement des images / fichiers dans vos discussions.<br />
** Appels audio/vidéo avec [[Conversations]] :<br />
*** S'assurer que le serveur supporte la XEP-0215<br />
*** Configurer un serveur STUN/TURN (todo)<br />
** [[BOSH]] : pour pouvoir intégrer XMPP dans Nextcloud par exemple; et de manière générale accéder au serveur XMPP lorsque le port 5222 est filtré.<br />
* '''Client web''' : pour faciliter l'accès à votre service aux personnes qui ne veulent/peuvent pas installer de logiciel sur leur ordinateur, il peut être utile de proposer un accès à XMPP via un client web.<br />
** [[Conversejs]] est le client actuellement le plus adapté<br />
** [[Movim]] fournit d'autres fonctionnalités (réseau social); premier client à implémenter les réactions (XEP-0444).<br />
<br />
</div><br />
</div><br />
<div style="clear:both;"></div><br />
<!-- FIN RENDRE_ACCESSIBLE --><br />
<br />
<br />
</div><br />
<!-- FIN COLONNE GAUCHE --><br />
<br />
<!-- DÉBUT COLONNE DROITE --><br />
<div style="float:left;width:47%;padding:10px;height:100%"><br />
<br />
<!-- DÉBUT ADMINISTRER --><br />
<div style="border-top: 1px dashed #BBB;"><br />
<div style="float:left;padding:10px;width:40px;height:80px;">[[Image:Connaitre.png|center]]</div><br />
<div style=""><br />
<br />
==Administrer==<br />
''Votre serveur est installé et configuré ? Voici quelques ressources utiles pour assurer le bon fonctionnement de votre serveur.''<br />
* Monitorer : grafana (exemple : [https://stats.jabberfr.org/])<br />
* Protection contre le SPIM<br />
* Vérifier les XEP effectivement fonctionnelles sur un serveur : outil [https://compliance.conversations.im/ en ligne] ou [https://github.com/iNPUTmice/caas à installer soi-même]<br />
* Inscrire votre serveur sur [https://observe.jabber.network/ observe.jabber.network] Pour être averti⋅e en cas de problème<br />
* ...<br />
* (outils jabberfr à partager ?)<br />
</div><br />
</div><br />
<div style="clear:both;"></div><br />
<!-- FIN ADMINISTRER --><br />
<br />
<!-- DÉBUT CONNECTER --><br />
<div style="border-top: 1px dashed #BBB;"><br />
<div style="float:left;padding:10px;width:40px;height:80px;">[[Image:Connaitre.png|center]]</div><br />
<div style=""><br />
<br />
==Connecter==<br />
''S'ouvrir sur le monde extérieur.''<br />
====Presence web====<br />
Installer un composant [[Omnipresence]] permet à vos utilisateurs d'afficher l'état de leur compte XMPP sur le Web.<br />
<br />
====Proposer l'authentification via XMPP (http-auth, [[:Catégorie:XEP-0070|XEP-0070]] )====<br />
Configurer les autres services que vous administrez pour proposer à vos utilisateurs de s'authentifier simplement via XMPP : <br />
* Plugin Wordpress : https://wordpress.org/plugins/xmpp-auth/<br />
* bibliothèque PHP : ???<br />
* bibliothèque Go : https://git.kingpenguin.tk/chteufleur/HTTPAuthentificationOverXMPP<br />
* ...<br />
<br />
====Autres protocoles====<br />
XMPP est objectivement le meilleur moyen de communication instantané, mais ce n'est peut être pas l'avis de l'ensemble de votre environnement. Voici quelques moyens de s'interfacer avec le reste du monde.''<br />
* IRC : passerelle [[biboumi]]<br />
* IRC, Mattermost, Matrix, Discord, Slack, ... : passerelle [https://github.com/42wim/matterbridge matterbridge]<br />
<br />
====Faire connaitre votre serveur====<br />
Si vous souhaitez permettre à des personnes en dehors de vos connaissances d'utiliser votre serveur, alors vous devriez ajouter votre serveur aux annuaires XMPP. Il n'y a pas un annuaire centralisé mais les 2 principaux sont [https://xmpp.net/directory.php] et [https://www.jabberes.org/servers/].<br />
<br />
</div><br />
</div><br />
<div style="clear:both;"></div><br />
<!-- FIN CONNECTER --><br />
<br />
<br />
</div><br />
<!-- FIN COLONNE DROITE --><br />
<br />
<div style="float:left;"><br />
Si vous ne trouvez pas de réponse à vos questions, vous pouvez demander de l'aide sur le salon de JabberFR [xmpp:jabberfr@chat.jabberfr.org?join jabberfr@chat.jabberfr.org] ou [https://chat.jabberfr.org/converse.js/jabberfr@chat.jabberfr.org client web]<br />
</div></div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Portail:Administrateur_new&diff=13057Portail:Administrateur new2021-01-17T13:07:14Z<p>Mathieui : /* Rendre accessible */ typo</p>
<hr />
<div>__NOTOC__<br />
Ce portail rassemble les ressources pour vous aider à mettre en place et administrer votre serveur XMPP.<br />
<br />
<!-- DÉBUT COLONNE GAUCHE --><br />
<div style="float:left;width:47%;padding:10px;margin-right:5px"><br />
<br />
<!-- DÉBUT INSTALLER --><br />
<div style="border-top: 1px dashed #BBB;"><br />
<div style="float:left;padding:10px;width:40px;height:80px;">[[Image:Connaitre.png|center]]</div><br />
<div style=""><br />
==Installer==<br />
''Comment installer XMPP sur votre serveur ?''<br />
====YunoHost====<br />
Pour ceux qui souhaitent s'autohéberger simplement, un moyen simple et populaire de disposer de son serveur XMPP est d'installer [https://yunohost.org YunoHost]. Le serveur [[metronome]] est automatiquement installé et configuré, et les comptes se gèrent via l'interface graphique d'administration. Quelques manipulations additionelles sont recommandées pour bénéficier des XEP complémentaires (lien vers forum).<br />
<br />
====Installation sur votre serveur====<br />
Il existe plusieurs serveurs XMPP, à utiliser suivant votre besoin :<br />
<br />
{| class="wikitable"<br />
! Logiciel<br />
! Forces<br />
! Faiblesses<br />
! Plateformes<br />
! Licence<br />
|-<br />
|[[ejabberd]]<br />
| xxx<br />
| xxx<br />
| {{OS|mac|nux}}<br />
| GPLv2<br />
|-<br />
|[[prosody]]<br />
| xxx<br />
| xxx<br />
| {{OS|mac|nux}}<br />
| MIT<br />
|-<br />
|[[openfire]]<br />
| seul serveur pour Windows<br />
| xxx<br />
| {{OS|win|mac|nux}}<br />
| Apache 2.0<br />
|-<br />
|[[metronome]]<br />
| xxx<br />
| xxx<br />
| source<br />
| ISC/MIT<br />
|}<br />
<br />
Voir la [[Implémentation#Serveurs_Jabber|liste détaillée des serveurs]].<br />
<br />
Si vous aimez Docker, une possibilité est d'utiliser l'initiative [https://snikket.org/ Snikket] pour simplifier la mise en service d'un serveur XMPP.<br />
<br />
</div><br />
</div><br />
<div style="clear:both;"></div><br />
<!-- FIN INSTALLER --><br />
<br />
<!-- DÉBUT RENDRE_ACCESSIBLE --><br />
<div style="border-top: 1px dashed #BBB;"><br />
<div style="float:left;padding:10px;width:40px;height:80px;">[[Image:Connaitre.png|center]]</div><br />
<div style=""><br />
<br />
==Rendre accessible==<br />
''Vous avez fini l'installation de votre serveur ? Bravo ! Nous vous recommandons de vérifier ou finaliser la configuration avec les points ci-dessous.''<br />
* '''DNS''' : voir [[Configuration_des_DNS|guide configuration des DNS]]<br />
* '''Pare-feu''' : vérifier que les ports 5222, 5269 sont bien ouverts pour le protocole TCP.<br />
* '''XEP / fonctionnalités populaires''' :<br />
** HTTP File Upload (XEP-0363) : permet de partager facilement des images / fichiers dans vos discussions.<br />
** Appels audio/vidéo avec [[Conversations]] :<br />
*** S'assurer que le serveur supporte la XEP-0215<br />
*** Configurer un serveur STUN/TURN (todo)<br />
** [[BOSH]] : pour pouvoir intégrer XMPP dans Nextcloud par exemple; et de manière générale accéder au serveur XMPP lorsque le port 5222 est filtré.<br />
* '''Client web''' : pour faciliter l'accès à votre service aux personnes qui ne veulent/peuvent pas installer de logiciel sur leur ordinateur, il peut être utile de proposer un accès à XMPP via un client web.<br />
** [[Conversejs]] est le client actuellement le plus adapté<br />
** [[Movim]] fournit d'autres fonctionnalités (réseau social); premier client à implémenter les réactions (XEP-0444).<br />
<br />
</div><br />
</div><br />
<div style="clear:both;"></div><br />
<!-- FIN RENDRE_ACCESSIBLE --><br />
<br />
<br />
</div><br />
<!-- FIN COLONNE GAUCHE --><br />
<br />
<!-- DÉBUT COLONNE DROITE --><br />
<div style="float:left;width:47%;padding:10px;height:100%"><br />
<br />
<!-- DÉBUT ADMINISTRER --><br />
<div style="border-top: 1px dashed #BBB;"><br />
<div style="float:left;padding:10px;width:40px;height:80px;">[[Image:Connaitre.png|center]]</div><br />
<div style=""><br />
<br />
==Administrer==<br />
''Votre serveur est installé et configuré ? Voici quelques ressources utiles pour assurer le bon fonctionnement de votre serveur.''<br />
* Monitorer : grafana (exemple : [https://stats.jabberfr.org/])<br />
* Protection contre le SPIM<br />
* Vérifier les XEP effectivement fonctionnelles sur un serveur : outil [https://compliance.conversations.im/ en ligne] ou [https://github.com/iNPUTmice/caas à installer soi-même]<br />
* ...<br />
* (outils jabberfr à partager ?)<br />
</div><br />
</div><br />
<div style="clear:both;"></div><br />
<!-- FIN ADMINISTRER --><br />
<br />
<!-- DÉBUT CONNECTER --><br />
<div style="border-top: 1px dashed #BBB;"><br />
<div style="float:left;padding:10px;width:40px;height:80px;">[[Image:Connaitre.png|center]]</div><br />
<div style=""><br />
==Connecter==<br />
''S'ouvrir sur le monde extérieur.''<br />
====Presence web====<br />
Installer un composant [[Omnipresence]] permet à vos utilisateurs d'afficher l'état de leur compte XMPP sur le Web.<br />
<br />
====Proposer l'authentification via XMPP (http-auth, [[:Catégorie:XEP-0070|XEP-0070]] )====<br />
Configurer les autres services que vous administrez pour proposer à vos utilisateurs de s'authentifier simplement via XMPP : <br />
* Plugin Wordpress : https://wordpress.org/plugins/xmpp-auth/<br />
* bibliothèque PHP : ???<br />
* bibliothèque Go : https://git.kingpenguin.tk/chteufleur/HTTPAuthentificationOverXMPP<br />
* ...<br />
<br />
====Autres protocoles====<br />
XMPP est objectivement le meilleur moyen de communication instantané, mais ce n'est peut être pas l'avis de l'ensemble de votre environnement. Voici quelques moyens de s'interfacer avec le reste du monde.''<br />
* IRC : passerelle [[biboumi]]<br />
* IRC, Mattermost, Matrix, Discord, Slack, ... : passerelle [https://github.com/42wim/matterbridge matterbridge]<br />
<br />
====Faire connaitre votre serveur====<br />
Si vous souhaitez permettre à des personnes en dehors de vos connaissances d'utiliser votre serveur, alors vous devriez ajouter votre serveur aux annuaires XMPP. Il n'y a pas un annuaire centralisé mais les 2 principaux sont [https://xmpp.net/directory.php] et [https://www.jabberes.org/servers/].<br />
<br />
</div><br />
</div><br />
<div style="clear:both;"></div><br />
<!-- FIN CONNECTER --><br />
<br />
<br />
</div><br />
<!-- FIN COLONNE DROITE --><br />
<br />
<div style="float:left;"><br />
Si vous ne trouvez pas de réponse à vos questions, vous pouvez demander de l'aide sur le salon de JabberFR [xmpp:jabberfr@chat.jabberfr.org?join jabberfr@chat.jabberfr.org] ou [https://chat.jabberfr.org/converse.js/jabberfr@chat.jabberfr.org client web]<br />
</div></div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Biboumi&diff=13054Biboumi2021-01-17T12:46:12Z<p>Mathieui : Page créée avec « {{Logiciel_simple | nom = Biboumi | développeur = Florent Le Coz | os = Linux, BSD | type = P… »</p>
<hr />
<div>{{Logiciel_simple<br />
| nom = Biboumi<br />
| développeur = Florent Le Coz<br />
| os = Linux, BSD<br />
| type = Passerelle<br />
| langage = C++<br />
| licence = zlib<br />
| site_web = https://biboumi.louiz.org<br />
}}<br />
<br />
Biboumi est une passerelle IRC pour XMPP, conçue pour rendre l’utilisation d’IRC aussi naturelle dans un client XMPP que des salons natifs.<br />
<br />
C’est la passerelle actuellement utilisée sur [https://irc.jabberfr.org irc.jabberfr.org].<br />
<br />
=== Fonctionnalités ===<br />
<br />
* Prise en charge de MAM<br />
* La possibilité de l’utiliser comme un bouncer IRC (mode persistant)<br />
* Une configuration grâce à des commandes ad-hoc<br />
* La prise en charge du protocole IDENT</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Biboumi/version&diff=13053Biboumi/version2021-01-17T12:45:22Z<p>Mathieui : biboumi version</p>
<hr />
<div>{{Version<br />
| dernière_version = 0.9.0<br />
| date_de_dernière_version = 22/09/2020<br />
}}</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Plugins_de_prosody&diff=13042Plugins de prosody2021-01-16T14:15:57Z<p>Mathieui : /* Plugins venant de prosody-modules */</p>
<hr />
<div>{{Tutoriels_serveur|prosody}}<br />
<br />
__TOC__<br />
<br />
=== Plugins inclus avec prosody ===<br />
<br />
Prosody fournit une configuration de base avec déjà un certain nombre de plugins activés, il est recommandé de garder ces modules, et d’en ajouter d’autres.<br />
À titre d’exemple, voici la liste des modules fournis avec prosody 0.11 (les modules préfixés par -- ne sont pas activés) :<br />
<br />
modules_enabled = {<br />
<br />
-- Generally required <br />
"roster"; -- Allow users to have a roster. Recommended ;)<br />
"saslauth"; -- Authentication for clients and servers. Recommended if you want to log in.<br />
"tls"; -- Add support for secure TLS on c2s/s2s connections<br />
"dialback"; -- s2s dialback support <br />
"disco"; -- Service discovery <br />
<br />
-- Not essential, but recommended<br />
"carbons"; -- Keep multiple clients in sync<br />
"pep"; -- Enables users to publish their avatar, mood, activity, playing music and more<br />
"private"; -- Private XML storage (for room bookmarks, etc.)<br />
"blocklist"; -- Allow users to block communications with other users<br />
"vcard4"; -- User profiles (stored in PEP)<br />
"vcard_legacy"; -- Conversion between legacy vCard and PEP Avatar, vcard<br />
<br />
-- Nice to have <br />
"version"; -- Replies to server version requests <br />
"uptime"; -- Report how long server has been running<br />
"time"; -- Let others know the time here on this server<br />
"ping"; -- Replies to XMPP pings with pongs <br />
"register"; -- Allow users to register on this server using a client and change passwords<br />
--"mam"; -- Store messages in an archive and allow users to access it<br />
--"csi_simple"; -- Simple Mobile optimizations <br />
<br />
-- Admin interfaces<br />
"admin_adhoc"; -- Allows administration via an XMPP client that supports ad-hoc commands<br />
--"admin_telnet"; -- Opens telnet console interface on localhost port 5582<br />
<br />
-- HTTP modules<br />
--"bosh"; -- Enable BOSH clients, aka "Jabber over HTTP"<br />
--"websocket"; -- XMPP over WebSockets<br />
--"http_files"; -- Serve static files from a directory over HTTP<br />
<br />
-- Other specific functionality<br />
--"limits"; -- Enable bandwidth limiting for XMPP connections<br />
--"groups"; -- Shared roster support <br />
--"server_contact_info"; -- Publish contact information for this service<br />
--"announce"; -- Send announcement to all online users <br />
--"welcome"; -- Welcome users who register accounts<br />
--"watchregistrations"; -- Alert admins of registrations<br />
--"motd"; -- Send a message to users when they log in<br />
--"legacyauth"; -- Legacy authentication. Only used by some old clients and bots.<br />
--"proxy65"; -- Enables a file transfer proxy service which clients behind NAT can use<br />
}<br />
<br />
<br />
<br />
<br />
<br />
==== Fonctionnalités de base ====<br />
<br />
===== mam =====<br />
<br />
Le module '''mam''', (pour Message Archive Management, la XEP-0313) permet au serveur de garder un historique des messages échangés par l’utilisateur (n’inclut pas ceux échangés dans des salons de discussion, qui gardent leur propre historique). Si votre but est d’avoir un serveur a destination d’utilisateurs grand public, il est fortement recommandé de l’activer, afin d’avoir une bonne expérience utilisateur entre les différents clients.<br />
<br />
===== csi =====<br />
<br />
Le module '''csi''' (intégré à prosody depuis la version 0.11) permet à un client d’envoyer des informations d’état au serveur, pour qu’il puisse mettre en place différentes optimisations afin de limiter les échanges entre les deux (par exemple, l’information qu’un utilisateur est en train de rédiger un message dans un salon de discussion n’a pas beaucoup d’intérêt pour votre client sur téléphone portable s’il est dans votre poche).<br />
<br />
Ce module ne fait rien en lui-même, et il faut activer d’autres modules ''csi_'' pour que les optimisations désirées soient mises en place. Il y a un choix varié et ce choix est laissé aux administrateurs du serveur.<br />
<br />
===== csi_simple =====<br />
<br />
Ce module applique certaines optimisations décrites dans la section juste au-dessus.<br />
<br />
[https://prosody.im/doc/modules/mod_csi_simple Documentation (en anglais)]<br />
<br />
==== Administration ====<br />
<br />
===== admin_telnet =====<br />
<br />
Permet l’administration du serveur via telnet en localhost sur le port 5582. '''N’importe quel utilisateur unix''' du serveur peut y accéder, c’est donc une '''faille de sécurité''' si quiconque d’autre que les administrateurs du serveur ont un compte dessus.<br />
<br />
===== server_contact_info =====<br />
<br />
Le but de ce module est de fournir un moyen de contact standardisé des administratrices et administrateurs d’un service XMPP. Il est standardisé dans la XEP-0157, et est donc accessible à tous. Il est particulièrement nécessaire quand on veut gérer un serveur ouvert aux inscriptions, puisque si aucun moyen de contact n’est trouvable facilement et que du spam est émis depuis ce domaine, il peut se retrouver dans la liste JabberSPAM.<br />
<br />
contact_info = {<br />
abuse = { "mailto:abuse@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
admin = { "mailto:xmpp@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
feedback = { "xmpp:servicechat@example.com?join" },<br />
security = { "mailto:security@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
support = { "xmpp:servicechat@example.com?join" },<br />
}<br />
<br />
===== watchregistrations =====<br />
<br />
Ce module permet de recevoir un message XMPP provenant du domaine pour chaque nouveau compte utilisateur créé, qui contient le nom d’utilisateur ainsi que l’IP depuis laquelle le compte a été créé.<br />
<br />
==== Plugins utilisant HTTP ====<br />
<br />
Un certain nombre de plugins requièrent l’activation du serveur HTTP intégré à prosody.<br />
<br />
Il est recommandé de mettre un serveur HTTP plus standard devant prosody, qui agira comme un proxy, gérera le HTTPS, etc, comme [https://doc.ubuntu-fr.org/nginx nginx].<br />
<br />
<br />
===== http =====<br />
<br />
Le module '''http''' permet d’activer le serveur HTTP de prosody. Il est requis pour pouvoir utiliser tous les modules utilisant HTTP.<br />
<br />
Pour l’utiliser en ayant un autre serveur HTTP devant, il suffit donc d’écouter sur localhost :<br />
<br />
http_interfaces = { "::1" }<br />
https_interfaces = {}<br />
<br />
<br />
[https://prosody.im/doc/http Documentation (en anglais)]<br />
<br />
===== websocket =====<br />
<br />
Le module '''websocket''' permet à un client web de se connecter à XMPP à travers un websocket. <br />
La documentation (voir le lien) donne des exemples de configuration pour le configurer dans son serveur Nginx ou Apache.<br />
<br />
Dans ce cas, il faut également mettre l’option suivante dans la configuration de prosody pour lui dire de ne pas s’inquiéter pour le chiffrement de la connexion (puisqu’il est géré par le serveur web et pas par prosody) :<br />
<br />
consider_websocket_secure = true<br />
<br />
[https://prosody.im/doc/websocket Documentation (en anglais)]<br />
<br />
===== bosh =====<br />
<br />
Le module '''bosh''' est une façon moins efficace et plus ancienne de se connecter à XMPP avec les technologies web. <br />
<br />
De la même façon que pour les websockets, il faut configurer le serveur web (des exemples sont là aussi donnés dans la documentation officielle), et activer une option pour indiquer à prosody que la sécurité de la connexion est assurée :<br />
<br />
consider_bosh_secure = true<br />
<br />
[https://prosody.im/doc/setting_up_bosh Documentation (en anglais)]<br />
<br />
=== Plugins venant de prosody-modules ===<br />
<br />
Un grand nombre de plugins écrits par la communauté prosody existent, et sont visibles sur [https://modules.prosody.im/ modules.prosody.im].<br />
Les développeurs de prosody sont un peu perfectionnistes, et ils écrivent des modules qui vont également dans ce dépôt qui peuvent ensuite passer dans le cœur de prosody si ils atteignent un degré de maturité jugé suffisant.<br />
<br />
Pour obtenir les modules, il faut cloner le dépôt https://hg.prosody.im/prosody-modules/ avec mercurial.<br />
<br />
<br />
===== bookmarks =====<br />
<br />
Deux standards (un plus ancien et un plus moderne) sont en utilisation pour la gestions des marque-pages XMPP, ce qui pose des problèmes de synchronisation si l’utilisateur utilise à la fois un client ancien et un client plus récent. Ce module permet de synchroniser les deux automatiquement.<br />
<br />
===== cloud_notify =====<br />
<br />
Ce module permet d’utiliser la XEP-0357, qui est l’interaction XMPP avec les différents services de notifications push des systèmes d’exploitation mobile. Il est recommandé de l’activer, pour le bon fonctionnement des clients mobiles mais surtout particulièrement des clients iOS.<br />
<br />
[https://modules.prosody.im/mod_cloud_notify.html Documentation (en anglais)]<br />
<br />
===== http_upload =====<br />
<br />
Le plugin HTTP upload permet l’échange de fichiers avec la XEP-0363, qui consiste à envoyer et recevoir des fichiers via HTTP, en partageant l’adresse avec des métadonnées à travers XMPP. Il est pris en charge par la grande majorité des clients et même ceux qui ne le prennent pas en charge reçoivent l’adresse des fichiers.<br />
<br />
Ce module fait partie de ceux qui ont besoin d’une configuration HTTP pour fonctionner (voir plus haut).<br />
<br />
Voici un exemple de configuration du composant côté prosody :<br />
<br />
Component "upload.mondomaine.fr" "http_upload"<br />
modules_disabled = {<br />
"s2s";<br />
"tls";<br />
}<br />
http_external_url = "https://upload.mondomaine.fr/"<br />
http_paths = {<br />
upload = "/";<br />
}<br />
http_upload_path = "/srv/http/upload.mondomaine.fr/"<br />
http_upload_file_size_limit = 10 * 1024 * 1024<br />
<br />
<br />
Et voici un exemple de configuration pour nginx (analogue a celle présente sur jabberfr) :<br />
<br />
server {<br />
listen [::]:443 ssl http2;<br />
server_name upload.mondomaine.fr;<br />
root /srv/http/$host;<br />
client_max_body_size 10m;<br />
expires 1y;<br />
location = / {<br />
proxy_pass http://[::1]:5280;<br />
proxy_set_header Host $host;<br />
}<br />
location / {<br />
limit_except GET {<br />
proxy_pass http://[::1]:5280;<br />
}<br />
proxy_set_header Host $host;<br />
#proxy_set_header Origin $origin;<br />
}<br />
}<br />
<br />
[https://modules.prosody.im/mod_http_upload.html Documentation (en anglais)]<br />
<br />
Note : Il existe également le module [https://modules.prosody.im/mod_http_upload_external.html http_upload_external] qui permet d’utiliser un composant découplé de prosody et compatible avec les autres serveurs.<br />
<br />
===== inject_ecaps2 =====<br />
<br />
Permet de prendre en charge le nouveau format d’''Entity Capabilities'' de la XEP-0390 (au lieu de la XEP-0115) sans intervention des utilisateurs.<br />
<br />
===== ipcheck =====<br />
<br />
Permet à un client de connaître son adresse IP externe, via la XEP-0279.<br />
<br />
===== smacks =====<br />
<br />
Le module smacks implémente la XEP-0198 (Stream Management) et permet une reconnexion transparente à une session XMPP déjà en cours. Elle est particulièrement utile sur les réseaux mobiles.<br />
<br />
[https://modules.prosody.im/mod_smacks.html Documentation (en anglais)]<br />
<br />
===== turncredentials =====<br />
<br />
Le module turncredentials sert à établir des canaux de discussion audio et vidéo en pouvant passer outre les différentes restrictions réseau en place, notamment sur les réseaux mobiles qui sont très limités.<br />
<br />
Son activation requiert la configuration d’un serveur STUN/TURN (à JabberFR, nous avons choisi le serveur [https://github.com/coturn/coturn coturn]), et le partage d’informations dans la configuration de prosody.<br />
<br />
turncredentials_host = "votreserveurturn.example.com"<br />
turncredentials_secret = "un secret partagé entre prosody et le serveur turn"<br />
<br />
Le secret '''doit''' être unique et aléatoire, et vous pouvez en générer un avec la commande ''openssl rand -base64 32''.<br />
<br />
[https://modules.prosody.im/mod_turncredentials.html Documentation (en anglais)]<br />
<br />
==== Plugins concernant l'administration ====<br />
<br />
===== s2s_blacklist =====<br />
<br />
Le plugin s2s_blacklist permet de maintenir une liste statique de serveurs avec lesquels la communication n’est pas désirée, par exemple parce que les administrateurs ne répondent pas aux requêtes qui leur sont faites pour purger les comptes de spammeurs.<br />
<br />
Un bon départ est la liste du dépôt [https://github.com/JabberSPAM/blacklist/blob/master/blacklist.txt JabberSPAM]. La liste lors de l’écriture de cet article est la suivante :<br />
<br />
s2s_blacklist = {<br />
"bashtel.ru",<br />
"creep.im",<br />
"darkengine.biz",<br />
"default.rs",<br />
"hiddenlizard.org",<br />
"jabber.cd",<br />
"jabber.freenet.de",<br />
"jabber.ipredator.se",<br />
"jabber.npw.net",<br />
"jabber.sampo.ru",<br />
"labas.biz",<br />
"otr.chat",<br />
"paranoid.scarab.name",<br />
"rassnet.org",<br />
"safetyjabber.com",<br />
"sj.ms",<br />
"xmpp.bytesund.biz",<br />
}<br />
<br />
<br />
<br />
==== Plugins de monitoring ====<br />
<br />
Pour pouvoir obtenir des statistiques sur l’utilisation de son serveur, et ainsi avoir une interface analogue à [https://stats.jabberfr.org/ stats.jabberfr.org], il faut activer les modules suivants :<br />
<br />
"prometheus";<br />
"measure_cpu";<br />
"measure_memory";<br />
"measure_client_identities";<br />
"measure_client_features";<br />
"measure_client_presence";<br />
"measure_message_e2ee";<br />
"measure_registration";<br />
<br />
<br />
Il faudra également avoir ces lignes dans la configuration globale :<br />
<br />
statistics = "internal"<br />
statistics_interval = 15<br />
<br />
<br />
[https://prosody.im/doc/statistics Documentation (en anglais)]<br />
<br />
=== Exemple de configuration ===</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Plugins_de_prosody&diff=13041Plugins de prosody2021-01-16T14:09:16Z<p>Mathieui : /* Plugins venant de prosody-modules */ httpupload</p>
<hr />
<div>{{Tutoriels_serveur|prosody}}<br />
<br />
__TOC__<br />
<br />
=== Plugins inclus avec prosody ===<br />
<br />
Prosody fournit une configuration de base avec déjà un certain nombre de plugins activés, il est recommandé de garder ces modules, et d’en ajouter d’autres.<br />
À titre d’exemple, voici la liste des modules fournis avec prosody 0.11 (les modules préfixés par -- ne sont pas activés) :<br />
<br />
modules_enabled = {<br />
<br />
-- Generally required <br />
"roster"; -- Allow users to have a roster. Recommended ;)<br />
"saslauth"; -- Authentication for clients and servers. Recommended if you want to log in.<br />
"tls"; -- Add support for secure TLS on c2s/s2s connections<br />
"dialback"; -- s2s dialback support <br />
"disco"; -- Service discovery <br />
<br />
-- Not essential, but recommended<br />
"carbons"; -- Keep multiple clients in sync<br />
"pep"; -- Enables users to publish their avatar, mood, activity, playing music and more<br />
"private"; -- Private XML storage (for room bookmarks, etc.)<br />
"blocklist"; -- Allow users to block communications with other users<br />
"vcard4"; -- User profiles (stored in PEP)<br />
"vcard_legacy"; -- Conversion between legacy vCard and PEP Avatar, vcard<br />
<br />
-- Nice to have <br />
"version"; -- Replies to server version requests <br />
"uptime"; -- Report how long server has been running<br />
"time"; -- Let others know the time here on this server<br />
"ping"; -- Replies to XMPP pings with pongs <br />
"register"; -- Allow users to register on this server using a client and change passwords<br />
--"mam"; -- Store messages in an archive and allow users to access it<br />
--"csi_simple"; -- Simple Mobile optimizations <br />
<br />
-- Admin interfaces<br />
"admin_adhoc"; -- Allows administration via an XMPP client that supports ad-hoc commands<br />
--"admin_telnet"; -- Opens telnet console interface on localhost port 5582<br />
<br />
-- HTTP modules<br />
--"bosh"; -- Enable BOSH clients, aka "Jabber over HTTP"<br />
--"websocket"; -- XMPP over WebSockets<br />
--"http_files"; -- Serve static files from a directory over HTTP<br />
<br />
-- Other specific functionality<br />
--"limits"; -- Enable bandwidth limiting for XMPP connections<br />
--"groups"; -- Shared roster support <br />
--"server_contact_info"; -- Publish contact information for this service<br />
--"announce"; -- Send announcement to all online users <br />
--"welcome"; -- Welcome users who register accounts<br />
--"watchregistrations"; -- Alert admins of registrations<br />
--"motd"; -- Send a message to users when they log in<br />
--"legacyauth"; -- Legacy authentication. Only used by some old clients and bots.<br />
--"proxy65"; -- Enables a file transfer proxy service which clients behind NAT can use<br />
}<br />
<br />
<br />
<br />
<br />
<br />
==== Fonctionnalités de base ====<br />
<br />
===== mam =====<br />
<br />
Le module '''mam''', (pour Message Archive Management, la XEP-0313) permet au serveur de garder un historique des messages échangés par l’utilisateur (n’inclut pas ceux échangés dans des salons de discussion, qui gardent leur propre historique). Si votre but est d’avoir un serveur a destination d’utilisateurs grand public, il est fortement recommandé de l’activer, afin d’avoir une bonne expérience utilisateur entre les différents clients.<br />
<br />
===== csi =====<br />
<br />
Le module '''csi''' (intégré à prosody depuis la version 0.11) permet à un client d’envoyer des informations d’état au serveur, pour qu’il puisse mettre en place différentes optimisations afin de limiter les échanges entre les deux (par exemple, l’information qu’un utilisateur est en train de rédiger un message dans un salon de discussion n’a pas beaucoup d’intérêt pour votre client sur téléphone portable s’il est dans votre poche).<br />
<br />
Ce module ne fait rien en lui-même, et il faut activer d’autres modules ''csi_'' pour que les optimisations désirées soient mises en place. Il y a un choix varié et ce choix est laissé aux administrateurs du serveur.<br />
<br />
===== csi_simple =====<br />
<br />
Ce module applique certaines optimisations décrites dans la section juste au-dessus.<br />
<br />
[https://prosody.im/doc/modules/mod_csi_simple Documentation (en anglais)]<br />
<br />
==== Administration ====<br />
<br />
===== admin_telnet =====<br />
<br />
Permet l’administration du serveur via telnet en localhost sur le port 5582. '''N’importe quel utilisateur unix''' du serveur peut y accéder, c’est donc une '''faille de sécurité''' si quiconque d’autre que les administrateurs du serveur ont un compte dessus.<br />
<br />
===== server_contact_info =====<br />
<br />
Le but de ce module est de fournir un moyen de contact standardisé des administratrices et administrateurs d’un service XMPP. Il est standardisé dans la XEP-0157, et est donc accessible à tous. Il est particulièrement nécessaire quand on veut gérer un serveur ouvert aux inscriptions, puisque si aucun moyen de contact n’est trouvable facilement et que du spam est émis depuis ce domaine, il peut se retrouver dans la liste JabberSPAM.<br />
<br />
contact_info = {<br />
abuse = { "mailto:abuse@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
admin = { "mailto:xmpp@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
feedback = { "xmpp:servicechat@example.com?join" },<br />
security = { "mailto:security@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
support = { "xmpp:servicechat@example.com?join" },<br />
}<br />
<br />
===== watchregistrations =====<br />
<br />
Ce module permet de recevoir un message XMPP provenant du domaine pour chaque nouveau compte utilisateur créé, qui contient le nom d’utilisateur ainsi que l’IP depuis laquelle le compte a été créé.<br />
<br />
==== Plugins utilisant HTTP ====<br />
<br />
Un certain nombre de plugins requièrent l’activation du serveur HTTP intégré à prosody.<br />
<br />
Il est recommandé de mettre un serveur HTTP plus standard devant prosody, qui agira comme un proxy, gérera le HTTPS, etc, comme [https://doc.ubuntu-fr.org/nginx nginx].<br />
<br />
<br />
===== http =====<br />
<br />
Le module '''http''' permet d’activer le serveur HTTP de prosody. Il est requis pour pouvoir utiliser tous les modules utilisant HTTP.<br />
<br />
Pour l’utiliser en ayant un autre serveur HTTP devant, il suffit donc d’écouter sur localhost :<br />
<br />
http_interfaces = { "::1" }<br />
https_interfaces = {}<br />
<br />
<br />
[https://prosody.im/doc/http Documentation (en anglais)]<br />
<br />
===== websocket =====<br />
<br />
Le module '''websocket''' permet à un client web de se connecter à XMPP à travers un websocket. <br />
La documentation (voir le lien) donne des exemples de configuration pour le configurer dans son serveur Nginx ou Apache.<br />
<br />
Dans ce cas, il faut également mettre l’option suivante dans la configuration de prosody pour lui dire de ne pas s’inquiéter pour le chiffrement de la connexion (puisqu’il est géré par le serveur web et pas par prosody) :<br />
<br />
consider_websocket_secure = true<br />
<br />
[https://prosody.im/doc/websocket Documentation (en anglais)]<br />
<br />
===== bosh =====<br />
<br />
Le module '''bosh''' est une façon moins efficace et plus ancienne de se connecter à XMPP avec les technologies web. <br />
<br />
De la même façon que pour les websockets, il faut configurer le serveur web (des exemples sont là aussi donnés dans la documentation officielle), et activer une option pour indiquer à prosody que la sécurité de la connexion est assurée :<br />
<br />
consider_bosh_secure = true<br />
<br />
[https://prosody.im/doc/setting_up_bosh Documentation (en anglais)]<br />
<br />
=== Plugins venant de prosody-modules ===<br />
<br />
===== bookmarks =====<br />
<br />
Deux standards (un plus ancien et un plus moderne) sont en utilisation pour la gestions des marque-pages XMPP, ce qui pose des problèmes de synchronisation si l’utilisateur utilise à la fois un client ancien et un client plus récent. Ce module permet de synchroniser les deux automatiquement.<br />
<br />
===== cloud_notify =====<br />
<br />
Ce module permet d’utiliser la XEP-0357, qui est l’interaction XMPP avec les différents services de notifications push des systèmes d’exploitation mobile. Il est recommandé de l’activer, pour le bon fonctionnement des clients mobiles mais surtout particulièrement des clients iOS.<br />
<br />
[https://modules.prosody.im/mod_cloud_notify.html Documentation (en anglais)]<br />
<br />
===== http_upload =====<br />
<br />
Le plugin HTTP upload permet l’échange de fichiers avec la XEP-0363, qui consiste à envoyer et recevoir des fichiers via HTTP, en partageant l’adresse avec des métadonnées à travers XMPP. Il est pris en charge par la grande majorité des clients et même ceux qui ne le prennent pas en charge reçoivent l’adresse des fichiers.<br />
<br />
Ce module fait partie de ceux qui ont besoin d’une configuration HTTP pour fonctionner (voir plus haut).<br />
<br />
Voici un exemple de configuration du composant côté prosody :<br />
<br />
Component "upload.mondomaine.fr" "http_upload"<br />
modules_disabled = {<br />
"s2s";<br />
"tls";<br />
}<br />
http_external_url = "https://upload.mondomaine.fr/"<br />
http_paths = {<br />
upload = "/";<br />
}<br />
http_upload_path = "/srv/http/upload.mondomaine.fr/"<br />
http_upload_file_size_limit = 10 * 1024 * 1024<br />
<br />
<br />
Et voici un exemple de configuration pour nginx (analogue a celle présente sur jabberfr) :<br />
<br />
server {<br />
listen [::]:443 ssl http2;<br />
server_name upload.mondomaine.fr;<br />
root /srv/http/$host;<br />
client_max_body_size 10m;<br />
expires 1y;<br />
location = / {<br />
proxy_pass http://[::1]:5280;<br />
proxy_set_header Host $host;<br />
}<br />
location / {<br />
limit_except GET {<br />
proxy_pass http://[::1]:5280;<br />
}<br />
proxy_set_header Host $host;<br />
#proxy_set_header Origin $origin;<br />
}<br />
}<br />
<br />
[https://modules.prosody.im/mod_http_upload.html Documentation (en anglais)]<br />
<br />
Note : Il existe également le module [https://modules.prosody.im/mod_http_upload_external.html http_upload_external] qui permet d’utiliser un composant découplé de prosody et compatible avec les autres serveurs.<br />
<br />
===== inject_ecaps2 =====<br />
<br />
Permet de prendre en charge le nouveau format d’''Entity Capabilities'' de la XEP-0390 (au lieu de la XEP-0115) sans intervention des utilisateurs.<br />
<br />
===== ipcheck =====<br />
<br />
Permet à un client de connaître son adresse IP externe, via la XEP-0279.<br />
<br />
===== smacks =====<br />
<br />
Le module smacks implémente la XEP-0198 (Stream Management) et permet une reconnexion transparente à une session XMPP déjà en cours. Elle est particulièrement utile sur les réseaux mobiles.<br />
<br />
[https://modules.prosody.im/mod_smacks.html Documentation (en anglais)]<br />
<br />
===== turncredentials =====<br />
<br />
Le module turncredentials sert à établir des canaux de discussion audio et vidéo en pouvant passer outre les différentes restrictions réseau en place, notamment sur les réseaux mobiles qui sont très limités.<br />
<br />
Son activation requiert la configuration d’un serveur STUN/TURN (à JabberFR, nous avons choisi le serveur [https://github.com/coturn/coturn coturn]), et le partage d’informations dans la configuration de prosody.<br />
<br />
turncredentials_host = "votreserveurturn.example.com"<br />
turncredentials_secret = "un secret partagé entre prosody et le serveur turn"<br />
<br />
Le secret '''doit''' être unique et aléatoire, et vous pouvez en générer un avec la commande ''openssl rand -base64 32''.<br />
<br />
[https://modules.prosody.im/mod_turncredentials.html Documentation (en anglais)]<br />
<br />
==== Plugins concernant l'administration ====<br />
<br />
===== s2s_blacklist =====<br />
<br />
Le plugin s2s_blacklist permet de maintenir une liste statique de serveurs avec lesquels la communication n’est pas désirée, par exemple parce que les administrateurs ne répondent pas aux requêtes qui leur sont faites pour purger les comptes de spammeurs.<br />
<br />
Un bon départ est la liste du dépôt [https://github.com/JabberSPAM/blacklist/blob/master/blacklist.txt JabberSPAM]. La liste lors de l’écriture de cet article est la suivante :<br />
<br />
s2s_blacklist = {<br />
"bashtel.ru",<br />
"creep.im",<br />
"darkengine.biz",<br />
"default.rs",<br />
"hiddenlizard.org",<br />
"jabber.cd",<br />
"jabber.freenet.de",<br />
"jabber.ipredator.se",<br />
"jabber.npw.net",<br />
"jabber.sampo.ru",<br />
"labas.biz",<br />
"otr.chat",<br />
"paranoid.scarab.name",<br />
"rassnet.org",<br />
"safetyjabber.com",<br />
"sj.ms",<br />
"xmpp.bytesund.biz",<br />
}<br />
<br />
<br />
<br />
==== Plugins de monitoring ====<br />
<br />
Pour pouvoir obtenir des statistiques sur l’utilisation de son serveur, et ainsi avoir une interface analogue à [https://stats.jabberfr.org/ stats.jabberfr.org], il faut activer les modules suivants :<br />
<br />
"prometheus";<br />
"measure_cpu";<br />
"measure_memory";<br />
"measure_client_identities";<br />
"measure_client_features";<br />
"measure_client_presence";<br />
"measure_message_e2ee";<br />
"measure_registration";<br />
<br />
<br />
Il faudra également avoir ces lignes dans la configuration globale :<br />
<br />
statistics = "internal"<br />
statistics_interval = 15<br />
<br />
<br />
[https://prosody.im/doc/statistics Documentation (en anglais)]<br />
<br />
=== Exemple de configuration ===</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Plugins_de_prosody&diff=13040Plugins de prosody2021-01-16T13:57:43Z<p>Mathieui : /* Administration */</p>
<hr />
<div>{{Tutoriels_serveur|prosody}}<br />
<br />
__TOC__<br />
<br />
=== Plugins inclus avec prosody ===<br />
<br />
Prosody fournit une configuration de base avec déjà un certain nombre de plugins activés, il est recommandé de garder ces modules, et d’en ajouter d’autres.<br />
À titre d’exemple, voici la liste des modules fournis avec prosody 0.11 (les modules préfixés par -- ne sont pas activés) :<br />
<br />
modules_enabled = {<br />
<br />
-- Generally required <br />
"roster"; -- Allow users to have a roster. Recommended ;)<br />
"saslauth"; -- Authentication for clients and servers. Recommended if you want to log in.<br />
"tls"; -- Add support for secure TLS on c2s/s2s connections<br />
"dialback"; -- s2s dialback support <br />
"disco"; -- Service discovery <br />
<br />
-- Not essential, but recommended<br />
"carbons"; -- Keep multiple clients in sync<br />
"pep"; -- Enables users to publish their avatar, mood, activity, playing music and more<br />
"private"; -- Private XML storage (for room bookmarks, etc.)<br />
"blocklist"; -- Allow users to block communications with other users<br />
"vcard4"; -- User profiles (stored in PEP)<br />
"vcard_legacy"; -- Conversion between legacy vCard and PEP Avatar, vcard<br />
<br />
-- Nice to have <br />
"version"; -- Replies to server version requests <br />
"uptime"; -- Report how long server has been running<br />
"time"; -- Let others know the time here on this server<br />
"ping"; -- Replies to XMPP pings with pongs <br />
"register"; -- Allow users to register on this server using a client and change passwords<br />
--"mam"; -- Store messages in an archive and allow users to access it<br />
--"csi_simple"; -- Simple Mobile optimizations <br />
<br />
-- Admin interfaces<br />
"admin_adhoc"; -- Allows administration via an XMPP client that supports ad-hoc commands<br />
--"admin_telnet"; -- Opens telnet console interface on localhost port 5582<br />
<br />
-- HTTP modules<br />
--"bosh"; -- Enable BOSH clients, aka "Jabber over HTTP"<br />
--"websocket"; -- XMPP over WebSockets<br />
--"http_files"; -- Serve static files from a directory over HTTP<br />
<br />
-- Other specific functionality<br />
--"limits"; -- Enable bandwidth limiting for XMPP connections<br />
--"groups"; -- Shared roster support <br />
--"server_contact_info"; -- Publish contact information for this service<br />
--"announce"; -- Send announcement to all online users <br />
--"welcome"; -- Welcome users who register accounts<br />
--"watchregistrations"; -- Alert admins of registrations<br />
--"motd"; -- Send a message to users when they log in<br />
--"legacyauth"; -- Legacy authentication. Only used by some old clients and bots.<br />
--"proxy65"; -- Enables a file transfer proxy service which clients behind NAT can use<br />
}<br />
<br />
<br />
<br />
<br />
<br />
==== Fonctionnalités de base ====<br />
<br />
===== mam =====<br />
<br />
Le module '''mam''', (pour Message Archive Management, la XEP-0313) permet au serveur de garder un historique des messages échangés par l’utilisateur (n’inclut pas ceux échangés dans des salons de discussion, qui gardent leur propre historique). Si votre but est d’avoir un serveur a destination d’utilisateurs grand public, il est fortement recommandé de l’activer, afin d’avoir une bonne expérience utilisateur entre les différents clients.<br />
<br />
===== csi =====<br />
<br />
Le module '''csi''' (intégré à prosody depuis la version 0.11) permet à un client d’envoyer des informations d’état au serveur, pour qu’il puisse mettre en place différentes optimisations afin de limiter les échanges entre les deux (par exemple, l’information qu’un utilisateur est en train de rédiger un message dans un salon de discussion n’a pas beaucoup d’intérêt pour votre client sur téléphone portable s’il est dans votre poche).<br />
<br />
Ce module ne fait rien en lui-même, et il faut activer d’autres modules ''csi_'' pour que les optimisations désirées soient mises en place. Il y a un choix varié et ce choix est laissé aux administrateurs du serveur.<br />
<br />
===== csi_simple =====<br />
<br />
Ce module applique certaines optimisations décrites dans la section juste au-dessus.<br />
<br />
[https://prosody.im/doc/modules/mod_csi_simple Documentation (en anglais)]<br />
<br />
==== Administration ====<br />
<br />
===== admin_telnet =====<br />
<br />
Permet l’administration du serveur via telnet en localhost sur le port 5582. '''N’importe quel utilisateur unix''' du serveur peut y accéder, c’est donc une '''faille de sécurité''' si quiconque d’autre que les administrateurs du serveur ont un compte dessus.<br />
<br />
===== server_contact_info =====<br />
<br />
Le but de ce module est de fournir un moyen de contact standardisé des administratrices et administrateurs d’un service XMPP. Il est standardisé dans la XEP-0157, et est donc accessible à tous. Il est particulièrement nécessaire quand on veut gérer un serveur ouvert aux inscriptions, puisque si aucun moyen de contact n’est trouvable facilement et que du spam est émis depuis ce domaine, il peut se retrouver dans la liste JabberSPAM.<br />
<br />
contact_info = {<br />
abuse = { "mailto:abuse@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
admin = { "mailto:xmpp@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
feedback = { "xmpp:servicechat@example.com?join" },<br />
security = { "mailto:security@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
support = { "xmpp:servicechat@example.com?join" },<br />
}<br />
<br />
===== watchregistrations =====<br />
<br />
Ce module permet de recevoir un message XMPP provenant du domaine pour chaque nouveau compte utilisateur créé, qui contient le nom d’utilisateur ainsi que l’IP depuis laquelle le compte a été créé.<br />
<br />
==== Plugins utilisant HTTP ====<br />
<br />
Un certain nombre de plugins requièrent l’activation du serveur HTTP intégré à prosody.<br />
<br />
Il est recommandé de mettre un serveur HTTP plus standard devant prosody, qui agira comme un proxy, gérera le HTTPS, etc, comme [https://doc.ubuntu-fr.org/nginx nginx].<br />
<br />
<br />
===== http =====<br />
<br />
Le module '''http''' permet d’activer le serveur HTTP de prosody. Il est requis pour pouvoir utiliser tous les modules utilisant HTTP.<br />
<br />
Pour l’utiliser en ayant un autre serveur HTTP devant, il suffit donc d’écouter sur localhost :<br />
<br />
http_interfaces = { "::1" }<br />
https_interfaces = {}<br />
<br />
<br />
[https://prosody.im/doc/http Documentation (en anglais)]<br />
<br />
===== websocket =====<br />
<br />
Le module '''websocket''' permet à un client web de se connecter à XMPP à travers un websocket. <br />
La documentation (voir le lien) donne des exemples de configuration pour le configurer dans son serveur Nginx ou Apache.<br />
<br />
Dans ce cas, il faut également mettre l’option suivante dans la configuration de prosody pour lui dire de ne pas s’inquiéter pour le chiffrement de la connexion (puisqu’il est géré par le serveur web et pas par prosody) :<br />
<br />
consider_websocket_secure = true<br />
<br />
[https://prosody.im/doc/websocket Documentation (en anglais)]<br />
<br />
===== bosh =====<br />
<br />
Le module '''bosh''' est une façon moins efficace et plus ancienne de se connecter à XMPP avec les technologies web. <br />
<br />
De la même façon que pour les websockets, il faut configurer le serveur web (des exemples sont là aussi donnés dans la documentation officielle), et activer une option pour indiquer à prosody que la sécurité de la connexion est assurée :<br />
<br />
consider_bosh_secure = true<br />
<br />
[https://prosody.im/doc/setting_up_bosh Documentation (en anglais)]<br />
<br />
=== Plugins venant de prosody-modules ===<br />
<br />
===== bookmarks =====<br />
<br />
Deux standards (un plus ancien et un plus moderne) sont en utilisation pour la gestions des marque-pages XMPP, ce qui pose des problèmes de synchronisation si l’utilisateur utilise à la fois un client ancien et un client plus récent. Ce module permet de synchroniser les deux automatiquement.<br />
<br />
===== cloud_notify =====<br />
<br />
Ce module permet d’utiliser la XEP-0357, qui est l’interaction XMPP avec les différents services de notifications push des systèmes d’exploitation mobile. Il est recommandé de l’activer, pour le bon fonctionnement des clients mobiles mais surtout particulièrement des clients iOS.<br />
<br />
[https://modules.prosody.im/mod_cloud_notify.html Documentation (en anglais)]<br />
<br />
===== inject_ecaps2 =====<br />
<br />
Permet de prendre en charge le nouveau format d’''Entity Capabilities'' de la XEP-0390 (au lieu de la XEP-0115) sans intervention des utilisateurs.<br />
<br />
===== ipcheck =====<br />
<br />
Permet à un client de connaître son adresse IP externe, via la XEP-0279.<br />
<br />
===== smacks =====<br />
<br />
Le module smacks implémente la XEP-0198 (Stream Management) et permet une reconnexion transparente à une session XMPP déjà en cours. Elle est particulièrement utile sur les réseaux mobiles.<br />
<br />
[https://modules.prosody.im/mod_smacks.html Documentation (en anglais)]<br />
<br />
===== turncredentials =====<br />
<br />
Le module turncredentials sert à établir des canaux de discussion audio et vidéo en pouvant passer outre les différentes restrictions réseau en place, notamment sur les réseaux mobiles qui sont très limités.<br />
<br />
Son activation requiert la configuration d’un serveur STUN/TURN (à JabberFR, nous avons choisi le serveur [https://github.com/coturn/coturn coturn]), et le partage d’informations dans la configuration de prosody.<br />
<br />
turncredentials_host = "votreserveurturn.example.com"<br />
turncredentials_secret = "un secret partagé entre prosody et le serveur turn"<br />
<br />
Le secret '''doit''' être unique et aléatoire, et vous pouvez en générer un avec la commande ''openssl rand -base64 32''.<br />
<br />
[https://modules.prosody.im/mod_turncredentials.html Documentation (en anglais)]<br />
<br />
==== Plugins concernant l'administration ====<br />
<br />
===== s2s_blacklist =====<br />
<br />
Le plugin s2s_blacklist permet de maintenir une liste statique de serveurs avec lesquels la communication n’est pas désirée, par exemple parce que les administrateurs ne répondent pas aux requêtes qui leur sont faites pour purger les comptes de spammeurs.<br />
<br />
Un bon départ est la liste du dépôt [https://github.com/JabberSPAM/blacklist/blob/master/blacklist.txt JabberSPAM]. La liste lors de l’écriture de cet article est la suivante :<br />
<br />
s2s_blacklist = {<br />
"bashtel.ru",<br />
"creep.im",<br />
"darkengine.biz",<br />
"default.rs",<br />
"hiddenlizard.org",<br />
"jabber.cd",<br />
"jabber.freenet.de",<br />
"jabber.ipredator.se",<br />
"jabber.npw.net",<br />
"jabber.sampo.ru",<br />
"labas.biz",<br />
"otr.chat",<br />
"paranoid.scarab.name",<br />
"rassnet.org",<br />
"safetyjabber.com",<br />
"sj.ms",<br />
"xmpp.bytesund.biz",<br />
}<br />
<br />
<br />
<br />
==== Plugins de monitoring ====<br />
<br />
Pour pouvoir obtenir des statistiques sur l’utilisation de son serveur, et ainsi avoir une interface analogue à [https://stats.jabberfr.org/ stats.jabberfr.org], il faut activer les modules suivants :<br />
<br />
"prometheus";<br />
"measure_cpu";<br />
"measure_memory";<br />
"measure_client_identities";<br />
"measure_client_features";<br />
"measure_client_presence";<br />
"measure_message_e2ee";<br />
"measure_registration";<br />
<br />
<br />
Il faudra également avoir ces lignes dans la configuration globale :<br />
<br />
statistics = "internal"<br />
statistics_interval = 15<br />
<br />
<br />
[https://prosody.im/doc/statistics Documentation (en anglais)]<br />
<br />
=== Exemple de configuration ===</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Plugins_de_prosody&diff=13039Plugins de prosody2021-01-16T13:54:13Z<p>Mathieui : /* Plugins inclus avec prosody */ http</p>
<hr />
<div>{{Tutoriels_serveur|prosody}}<br />
<br />
__TOC__<br />
<br />
=== Plugins inclus avec prosody ===<br />
<br />
Prosody fournit une configuration de base avec déjà un certain nombre de plugins activés, il est recommandé de garder ces modules, et d’en ajouter d’autres.<br />
À titre d’exemple, voici la liste des modules fournis avec prosody 0.11 (les modules préfixés par -- ne sont pas activés) :<br />
<br />
modules_enabled = {<br />
<br />
-- Generally required <br />
"roster"; -- Allow users to have a roster. Recommended ;)<br />
"saslauth"; -- Authentication for clients and servers. Recommended if you want to log in.<br />
"tls"; -- Add support for secure TLS on c2s/s2s connections<br />
"dialback"; -- s2s dialback support <br />
"disco"; -- Service discovery <br />
<br />
-- Not essential, but recommended<br />
"carbons"; -- Keep multiple clients in sync<br />
"pep"; -- Enables users to publish their avatar, mood, activity, playing music and more<br />
"private"; -- Private XML storage (for room bookmarks, etc.)<br />
"blocklist"; -- Allow users to block communications with other users<br />
"vcard4"; -- User profiles (stored in PEP)<br />
"vcard_legacy"; -- Conversion between legacy vCard and PEP Avatar, vcard<br />
<br />
-- Nice to have <br />
"version"; -- Replies to server version requests <br />
"uptime"; -- Report how long server has been running<br />
"time"; -- Let others know the time here on this server<br />
"ping"; -- Replies to XMPP pings with pongs <br />
"register"; -- Allow users to register on this server using a client and change passwords<br />
--"mam"; -- Store messages in an archive and allow users to access it<br />
--"csi_simple"; -- Simple Mobile optimizations <br />
<br />
-- Admin interfaces<br />
"admin_adhoc"; -- Allows administration via an XMPP client that supports ad-hoc commands<br />
--"admin_telnet"; -- Opens telnet console interface on localhost port 5582<br />
<br />
-- HTTP modules<br />
--"bosh"; -- Enable BOSH clients, aka "Jabber over HTTP"<br />
--"websocket"; -- XMPP over WebSockets<br />
--"http_files"; -- Serve static files from a directory over HTTP<br />
<br />
-- Other specific functionality<br />
--"limits"; -- Enable bandwidth limiting for XMPP connections<br />
--"groups"; -- Shared roster support <br />
--"server_contact_info"; -- Publish contact information for this service<br />
--"announce"; -- Send announcement to all online users <br />
--"welcome"; -- Welcome users who register accounts<br />
--"watchregistrations"; -- Alert admins of registrations<br />
--"motd"; -- Send a message to users when they log in<br />
--"legacyauth"; -- Legacy authentication. Only used by some old clients and bots.<br />
--"proxy65"; -- Enables a file transfer proxy service which clients behind NAT can use<br />
}<br />
<br />
<br />
<br />
<br />
<br />
==== Fonctionnalités de base ====<br />
<br />
===== mam =====<br />
<br />
Le module '''mam''', (pour Message Archive Management, la XEP-0313) permet au serveur de garder un historique des messages échangés par l’utilisateur (n’inclut pas ceux échangés dans des salons de discussion, qui gardent leur propre historique). Si votre but est d’avoir un serveur a destination d’utilisateurs grand public, il est fortement recommandé de l’activer, afin d’avoir une bonne expérience utilisateur entre les différents clients.<br />
<br />
===== csi =====<br />
<br />
Le module '''csi''' (intégré à prosody depuis la version 0.11) permet à un client d’envoyer des informations d’état au serveur, pour qu’il puisse mettre en place différentes optimisations afin de limiter les échanges entre les deux (par exemple, l’information qu’un utilisateur est en train de rédiger un message dans un salon de discussion n’a pas beaucoup d’intérêt pour votre client sur téléphone portable s’il est dans votre poche).<br />
<br />
Ce module ne fait rien en lui-même, et il faut activer d’autres modules ''csi_'' pour que les optimisations désirées soient mises en place. Il y a un choix varié et ce choix est laissé aux administrateurs du serveur.<br />
<br />
===== csi_simple =====<br />
<br />
Ce module applique certaines optimisations décrites dans la section juste au-dessus.<br />
<br />
[https://prosody.im/doc/modules/mod_csi_simple Documentation (en anglais)]<br />
<br />
==== Administration ====<br />
<br />
===== admin_telnet =====<br />
<br />
Permet l’administration du serveur via telnet en localhost sur le port 5582. '''N’importe quel utilisateur unix''' du serveur peut y accéder, c’est donc une '''faille de sécurité''' si quiconque d’autre que les administrateurs du serveur ont un compte dessus.<br />
<br />
===== server_contact_info =====<br />
<br />
Le but de ce module est de fournir un moyen de contact standardisé des administratrices et administrateurs d’un service XMPP. Il est standardisé dans la XEP-0157, et est donc accessible à tous. Il est particulièrement nécessaire quand on veut gérer un serveur ouvert aux inscriptions, puisque si aucun moyen de contact n’est trouvable facilement et que du spam est émis depuis ce domaine, il peut se retrouver dans la liste JabberSPAM.<br />
<br />
contact_info = {<br />
abuse = { "mailto:abuse@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
admin = { "mailto:xmpp@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
feedback = { "xmpp:servicechat@example.com?join" },<br />
security = { "mailto:security@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
support = { "xmpp:servicechat@example.com?join" },<br />
}<br />
<br />
==== Plugins utilisant HTTP ====<br />
<br />
Un certain nombre de plugins requièrent l’activation du serveur HTTP intégré à prosody.<br />
<br />
Il est recommandé de mettre un serveur HTTP plus standard devant prosody, qui agira comme un proxy, gérera le HTTPS, etc, comme [https://doc.ubuntu-fr.org/nginx nginx].<br />
<br />
<br />
===== http =====<br />
<br />
Le module '''http''' permet d’activer le serveur HTTP de prosody. Il est requis pour pouvoir utiliser tous les modules utilisant HTTP.<br />
<br />
Pour l’utiliser en ayant un autre serveur HTTP devant, il suffit donc d’écouter sur localhost :<br />
<br />
http_interfaces = { "::1" }<br />
https_interfaces = {}<br />
<br />
<br />
[https://prosody.im/doc/http Documentation (en anglais)]<br />
<br />
===== websocket =====<br />
<br />
Le module '''websocket''' permet à un client web de se connecter à XMPP à travers un websocket. <br />
La documentation (voir le lien) donne des exemples de configuration pour le configurer dans son serveur Nginx ou Apache.<br />
<br />
Dans ce cas, il faut également mettre l’option suivante dans la configuration de prosody pour lui dire de ne pas s’inquiéter pour le chiffrement de la connexion (puisqu’il est géré par le serveur web et pas par prosody) :<br />
<br />
consider_websocket_secure = true<br />
<br />
[https://prosody.im/doc/websocket Documentation (en anglais)]<br />
<br />
===== bosh =====<br />
<br />
Le module '''bosh''' est une façon moins efficace et plus ancienne de se connecter à XMPP avec les technologies web. <br />
<br />
De la même façon que pour les websockets, il faut configurer le serveur web (des exemples sont là aussi donnés dans la documentation officielle), et activer une option pour indiquer à prosody que la sécurité de la connexion est assurée :<br />
<br />
consider_bosh_secure = true<br />
<br />
[https://prosody.im/doc/setting_up_bosh Documentation (en anglais)]<br />
<br />
=== Plugins venant de prosody-modules ===<br />
<br />
===== bookmarks =====<br />
<br />
Deux standards (un plus ancien et un plus moderne) sont en utilisation pour la gestions des marque-pages XMPP, ce qui pose des problèmes de synchronisation si l’utilisateur utilise à la fois un client ancien et un client plus récent. Ce module permet de synchroniser les deux automatiquement.<br />
<br />
===== cloud_notify =====<br />
<br />
Ce module permet d’utiliser la XEP-0357, qui est l’interaction XMPP avec les différents services de notifications push des systèmes d’exploitation mobile. Il est recommandé de l’activer, pour le bon fonctionnement des clients mobiles mais surtout particulièrement des clients iOS.<br />
<br />
[https://modules.prosody.im/mod_cloud_notify.html Documentation (en anglais)]<br />
<br />
===== inject_ecaps2 =====<br />
<br />
Permet de prendre en charge le nouveau format d’''Entity Capabilities'' de la XEP-0390 (au lieu de la XEP-0115) sans intervention des utilisateurs.<br />
<br />
===== ipcheck =====<br />
<br />
Permet à un client de connaître son adresse IP externe, via la XEP-0279.<br />
<br />
===== smacks =====<br />
<br />
Le module smacks implémente la XEP-0198 (Stream Management) et permet une reconnexion transparente à une session XMPP déjà en cours. Elle est particulièrement utile sur les réseaux mobiles.<br />
<br />
[https://modules.prosody.im/mod_smacks.html Documentation (en anglais)]<br />
<br />
===== turncredentials =====<br />
<br />
Le module turncredentials sert à établir des canaux de discussion audio et vidéo en pouvant passer outre les différentes restrictions réseau en place, notamment sur les réseaux mobiles qui sont très limités.<br />
<br />
Son activation requiert la configuration d’un serveur STUN/TURN (à JabberFR, nous avons choisi le serveur [https://github.com/coturn/coturn coturn]), et le partage d’informations dans la configuration de prosody.<br />
<br />
turncredentials_host = "votreserveurturn.example.com"<br />
turncredentials_secret = "un secret partagé entre prosody et le serveur turn"<br />
<br />
Le secret '''doit''' être unique et aléatoire, et vous pouvez en générer un avec la commande ''openssl rand -base64 32''.<br />
<br />
[https://modules.prosody.im/mod_turncredentials.html Documentation (en anglais)]<br />
<br />
==== Plugins concernant l'administration ====<br />
<br />
===== s2s_blacklist =====<br />
<br />
Le plugin s2s_blacklist permet de maintenir une liste statique de serveurs avec lesquels la communication n’est pas désirée, par exemple parce que les administrateurs ne répondent pas aux requêtes qui leur sont faites pour purger les comptes de spammeurs.<br />
<br />
Un bon départ est la liste du dépôt [https://github.com/JabberSPAM/blacklist/blob/master/blacklist.txt JabberSPAM]. La liste lors de l’écriture de cet article est la suivante :<br />
<br />
s2s_blacklist = {<br />
"bashtel.ru",<br />
"creep.im",<br />
"darkengine.biz",<br />
"default.rs",<br />
"hiddenlizard.org",<br />
"jabber.cd",<br />
"jabber.freenet.de",<br />
"jabber.ipredator.se",<br />
"jabber.npw.net",<br />
"jabber.sampo.ru",<br />
"labas.biz",<br />
"otr.chat",<br />
"paranoid.scarab.name",<br />
"rassnet.org",<br />
"safetyjabber.com",<br />
"sj.ms",<br />
"xmpp.bytesund.biz",<br />
}<br />
<br />
<br />
<br />
==== Plugins de monitoring ====<br />
<br />
Pour pouvoir obtenir des statistiques sur l’utilisation de son serveur, et ainsi avoir une interface analogue à [https://stats.jabberfr.org/ stats.jabberfr.org], il faut activer les modules suivants :<br />
<br />
"prometheus";<br />
"measure_cpu";<br />
"measure_memory";<br />
"measure_client_identities";<br />
"measure_client_features";<br />
"measure_client_presence";<br />
"measure_message_e2ee";<br />
"measure_registration";<br />
<br />
<br />
Il faudra également avoir ces lignes dans la configuration globale :<br />
<br />
statistics = "internal"<br />
statistics_interval = 15<br />
<br />
<br />
[https://prosody.im/doc/statistics Documentation (en anglais)]<br />
<br />
=== Exemple de configuration ===</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Plugins_de_prosody&diff=13038Plugins de prosody2021-01-16T12:14:58Z<p>Mathieui : /* Plugins inclus avec prosody */</p>
<hr />
<div>{{Tutoriels_serveur|prosody}}<br />
<br />
__TOC__<br />
<br />
=== Plugins inclus avec prosody ===<br />
<br />
Prosody fournit une configuration de base avec déjà un certain nombre de plugins activés, il est recommandé de garder ces modules, et d’en ajouter d’autres.<br />
À titre d’exemple, voici la liste des modules fournis avec prosody 0.11 (les modules préfixés par -- ne sont pas activés) :<br />
<br />
modules_enabled = {<br />
<br />
-- Generally required <br />
"roster"; -- Allow users to have a roster. Recommended ;)<br />
"saslauth"; -- Authentication for clients and servers. Recommended if you want to log in.<br />
"tls"; -- Add support for secure TLS on c2s/s2s connections<br />
"dialback"; -- s2s dialback support <br />
"disco"; -- Service discovery <br />
<br />
-- Not essential, but recommended<br />
"carbons"; -- Keep multiple clients in sync<br />
"pep"; -- Enables users to publish their avatar, mood, activity, playing music and more<br />
"private"; -- Private XML storage (for room bookmarks, etc.)<br />
"blocklist"; -- Allow users to block communications with other users<br />
"vcard4"; -- User profiles (stored in PEP)<br />
"vcard_legacy"; -- Conversion between legacy vCard and PEP Avatar, vcard<br />
<br />
-- Nice to have <br />
"version"; -- Replies to server version requests <br />
"uptime"; -- Report how long server has been running<br />
"time"; -- Let others know the time here on this server<br />
"ping"; -- Replies to XMPP pings with pongs <br />
"register"; -- Allow users to register on this server using a client and change passwords<br />
--"mam"; -- Store messages in an archive and allow users to access it<br />
--"csi_simple"; -- Simple Mobile optimizations <br />
<br />
-- Admin interfaces<br />
"admin_adhoc"; -- Allows administration via an XMPP client that supports ad-hoc commands<br />
--"admin_telnet"; -- Opens telnet console interface on localhost port 5582<br />
<br />
-- HTTP modules<br />
--"bosh"; -- Enable BOSH clients, aka "Jabber over HTTP"<br />
--"websocket"; -- XMPP over WebSockets<br />
--"http_files"; -- Serve static files from a directory over HTTP<br />
<br />
-- Other specific functionality<br />
--"limits"; -- Enable bandwidth limiting for XMPP connections<br />
--"groups"; -- Shared roster support <br />
--"server_contact_info"; -- Publish contact information for this service<br />
--"announce"; -- Send announcement to all online users <br />
--"welcome"; -- Welcome users who register accounts<br />
--"watchregistrations"; -- Alert admins of registrations<br />
--"motd"; -- Send a message to users when they log in<br />
--"legacyauth"; -- Legacy authentication. Only used by some old clients and bots.<br />
--"proxy65"; -- Enables a file transfer proxy service which clients behind NAT can use<br />
}<br />
<br />
<br />
<br />
<br />
<br />
==== Fonctionnalités de base ====<br />
<br />
===== mam =====<br />
<br />
Le module '''mam''', (pour Message Archive Management, la XEP-0313) permet au serveur de garder un historique des messages échangés par l’utilisateur (n’inclut pas ceux échangés dans des salons de discussion, qui gardent leur propre historique). Si votre but est d’avoir un serveur a destination d’utilisateurs grand public, il est fortement recommandé de l’activer, afin d’avoir une bonne expérience utilisateur entre les différents clients.<br />
<br />
===== csi =====<br />
<br />
Le module '''csi''' (intégré à prosody depuis la version 0.11) permet à un client d’envoyer des informations d’état au serveur, pour qu’il puisse mettre en place différentes optimisations afin de limiter les échanges entre les deux (par exemple, l’information qu’un utilisateur est en train de rédiger un message dans un salon de discussion n’a pas beaucoup d’intérêt pour votre client sur téléphone portable s’il est dans votre poche).<br />
<br />
Ce module ne fait rien en lui-même, et il faut activer d’autres modules ''csi_'' pour que les optimisations désirées soient mises en place. Il y a un choix varié et ce choix est laissé aux administrateurs du serveur.<br />
<br />
===== csi_simple =====<br />
<br />
Ce module applique certaines optimisations décrites dans la section juste au-dessus.<br />
<br />
[https://prosody.im/doc/modules/mod_csi_simple Documentation (en anglais)]<br />
<br />
==== Administration ====<br />
<br />
===== admin_telnet =====<br />
<br />
Permet l’administration du serveur via telnet en localhost sur le port 5582. '''N’importe quel utilisateur unix''' du serveur peut y accéder, c’est donc une '''faille de sécurité''' si quiconque d’autre que les administrateurs du serveur ont un compte dessus.<br />
<br />
===== server_contact_info =====<br />
<br />
Le but de ce module est de fournir un moyen de contact standardisé des administratrices et administrateurs d’un service XMPP. Il est standardisé dans la XEP-0157, et est donc accessible à tous. Il est particulièrement nécessaire quand on veut gérer un serveur ouvert aux inscriptions, puisque si aucun moyen de contact n’est trouvable facilement et que du spam est émis depuis ce domaine, il peut se retrouver dans la liste JabberSPAM.<br />
<br />
contact_info = {<br />
abuse = { "mailto:abuse@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
admin = { "mailto:xmpp@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
feedback = { "xmpp:servicechat@example.com?join" },<br />
security = { "mailto:security@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
support = { "xmpp:servicechat@example.com?join" },<br />
}<br />
<br />
=== Plugins venant de prosody-modules ===<br />
<br />
===== bookmarks =====<br />
<br />
Deux standards (un plus ancien et un plus moderne) sont en utilisation pour la gestions des marque-pages XMPP, ce qui pose des problèmes de synchronisation si l’utilisateur utilise à la fois un client ancien et un client plus récent. Ce module permet de synchroniser les deux automatiquement.<br />
<br />
===== cloud_notify =====<br />
<br />
Ce module permet d’utiliser la XEP-0357, qui est l’interaction XMPP avec les différents services de notifications push des systèmes d’exploitation mobile. Il est recommandé de l’activer, pour le bon fonctionnement des clients mobiles mais surtout particulièrement des clients iOS.<br />
<br />
[https://modules.prosody.im/mod_cloud_notify.html Documentation (en anglais)]<br />
<br />
===== inject_ecaps2 =====<br />
<br />
Permet de prendre en charge le nouveau format d’''Entity Capabilities'' de la XEP-0390 (au lieu de la XEP-0115) sans intervention des utilisateurs.<br />
<br />
===== ipcheck =====<br />
<br />
Permet à un client de connaître son adresse IP externe, via la XEP-0279.<br />
<br />
===== smacks =====<br />
<br />
Le module smacks implémente la XEP-0198 (Stream Management) et permet une reconnexion transparente à une session XMPP déjà en cours. Elle est particulièrement utile sur les réseaux mobiles.<br />
<br />
[https://modules.prosody.im/mod_smacks.html Documentation (en anglais)]<br />
<br />
===== turncredentials =====<br />
<br />
Le module turncredentials sert à établir des canaux de discussion audio et vidéo en pouvant passer outre les différentes restrictions réseau en place, notamment sur les réseaux mobiles qui sont très limités.<br />
<br />
Son activation requiert la configuration d’un serveur STUN/TURN (à JabberFR, nous avons choisi le serveur [https://github.com/coturn/coturn coturn]), et le partage d’informations dans la configuration de prosody.<br />
<br />
turncredentials_host = "votreserveurturn.example.com"<br />
turncredentials_secret = "un secret partagé entre prosody et le serveur turn"<br />
<br />
Le secret '''doit''' être unique et aléatoire, et vous pouvez en générer un avec la commande ''openssl rand -base64 32''.<br />
<br />
[https://modules.prosody.im/mod_turncredentials.html Documentation (en anglais)]<br />
<br />
==== Plugins concernant l'administration ====<br />
<br />
===== s2s_blacklist =====<br />
<br />
Le plugin s2s_blacklist permet de maintenir une liste statique de serveurs avec lesquels la communication n’est pas désirée, par exemple parce que les administrateurs ne répondent pas aux requêtes qui leur sont faites pour purger les comptes de spammeurs.<br />
<br />
Un bon départ est la liste du dépôt [https://github.com/JabberSPAM/blacklist/blob/master/blacklist.txt JabberSPAM]. La liste lors de l’écriture de cet article est la suivante :<br />
<br />
s2s_blacklist = {<br />
"bashtel.ru",<br />
"creep.im",<br />
"darkengine.biz",<br />
"default.rs",<br />
"hiddenlizard.org",<br />
"jabber.cd",<br />
"jabber.freenet.de",<br />
"jabber.ipredator.se",<br />
"jabber.npw.net",<br />
"jabber.sampo.ru",<br />
"labas.biz",<br />
"otr.chat",<br />
"paranoid.scarab.name",<br />
"rassnet.org",<br />
"safetyjabber.com",<br />
"sj.ms",<br />
"xmpp.bytesund.biz",<br />
}<br />
<br />
<br />
<br />
==== Plugins de monitoring ====<br />
<br />
Pour pouvoir obtenir des statistiques sur l’utilisation de son serveur, et ainsi avoir une interface analogue à [https://stats.jabberfr.org/ stats.jabberfr.org], il faut activer les modules suivants :<br />
<br />
"prometheus";<br />
"measure_cpu";<br />
"measure_memory";<br />
"measure_client_identities";<br />
"measure_client_features";<br />
"measure_client_presence";<br />
"measure_message_e2ee";<br />
"measure_registration";<br />
<br />
<br />
Il faudra également avoir ces lignes dans la configuration globale :<br />
<br />
statistics = "internal"<br />
statistics_interval = 15<br />
<br />
<br />
[https://prosody.im/doc/statistics Documentation (en anglais)]<br />
<br />
=== Exemple de configuration ===</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Plugins_de_prosody&diff=13037Plugins de prosody2021-01-16T11:13:18Z<p>Mathieui : /* Fonctionnalités de base */</p>
<hr />
<div>{{Tutoriels_serveur|prosody}}<br />
<br />
__TOC__<br />
<br />
=== Plugins inclus avec prosody ===<br />
<br />
Prosody fournit une configuration de base avec déjà un certain nombre de plugins activés, il est recommandé de garder ces modules, et d’en ajouter d’autres.<br />
À titre d’exemple, voici la liste des modules fournies avec prosody 0.11 (les modules préfixés par -- ne sont pas activés) :<br />
<br />
modules_enabled = {<br />
<br />
-- Generally required <br />
"roster"; -- Allow users to have a roster. Recommended ;)<br />
"saslauth"; -- Authentication for clients and servers. Recommended if you want to log in.<br />
"tls"; -- Add support for secure TLS on c2s/s2s connections<br />
"dialback"; -- s2s dialback support <br />
"disco"; -- Service discovery <br />
<br />
-- Not essential, but recommended<br />
"carbons"; -- Keep multiple clients in sync<br />
"pep"; -- Enables users to publish their avatar, mood, activity, playing music and more<br />
"private"; -- Private XML storage (for room bookmarks, etc.)<br />
"blocklist"; -- Allow users to block communications with other users<br />
"vcard4"; -- User profiles (stored in PEP)<br />
"vcard_legacy"; -- Conversion between legacy vCard and PEP Avatar, vcard<br />
<br />
-- Nice to have <br />
"version"; -- Replies to server version requests <br />
"uptime"; -- Report how long server has been running<br />
"time"; -- Let others know the time here on this server<br />
"ping"; -- Replies to XMPP pings with pongs <br />
"register"; -- Allow users to register on this server using a client and change passwords<br />
--"mam"; -- Store messages in an archive and allow users to access it<br />
--"csi_simple"; -- Simple Mobile optimizations <br />
<br />
-- Admin interfaces<br />
"admin_adhoc"; -- Allows administration via an XMPP client that supports ad-hoc commands<br />
--"admin_telnet"; -- Opens telnet console interface on localhost port 5582<br />
<br />
-- HTTP modules<br />
--"bosh"; -- Enable BOSH clients, aka "Jabber over HTTP"<br />
--"websocket"; -- XMPP over WebSockets<br />
--"http_files"; -- Serve static files from a directory over HTTP<br />
<br />
-- Other specific functionality<br />
--"limits"; -- Enable bandwidth limiting for XMPP connections<br />
--"groups"; -- Shared roster support <br />
--"server_contact_info"; -- Publish contact information for this service<br />
--"announce"; -- Send announcement to all online users <br />
--"welcome"; -- Welcome users who register accounts<br />
--"watchregistrations"; -- Alert admins of registrations<br />
--"motd"; -- Send a message to users when they log in<br />
--"legacyauth"; -- Legacy authentication. Only used by some old clients and bots.<br />
--"proxy65"; -- Enables a file transfer proxy service which clients behind NAT can use<br />
}<br />
<br />
<br />
<br />
<br />
<br />
==== Fonctionnalités de base ====<br />
<br />
===== mam =====<br />
<br />
Le module '''mam''', (pour Message Archive Management, la XEP-0313) permet au serveur de garder un historique des messages échangés par l’utilisateur (n’inclut pas ceux échangés dans des salons de discussion, qui gardent leur propre historique). Si votre but est d’avoir un serveur a destination d’utilisateurs grand public, il est fortement recommandé de l’activer, afin d’avoir une bonne expérience utilisateur entre les différents clients.<br />
<br />
===== csi =====<br />
<br />
Le module '''csi''' (intégré à prosody depuis la version 0.11) permet à un client d’envoyer des informations d’état au serveur, pour qu’il puisse mettre en place différentes optimisations afin de limiter les échanges entre les deux (par exemple, l’information qu’un utilisateur est en train de rédiger un message dans un salon de discussion n’a pas beaucoup d’intérêt pour votre client sur téléphone portable s’il est dans votre poche).<br />
<br />
Ce module ne fait rien en lui-même, et il faut activer d’autres modules ''csi_'' pour que les optimisations désirées soient mises en place. Il y a un choix varié et ce choix est laissé aux administrateurs du serveur.<br />
<br />
===== csi_simple =====<br />
<br />
Ce module applique certaines optimisations décrites dans la section juste au-dessus.<br />
<br />
[https://prosody.im/doc/modules/mod_csi_simple Documentation (en anglais)]<br />
<br />
==== Administration ====<br />
<br />
===== admin_telnet =====<br />
<br />
Permet l’administration du serveur via telnet en localhost sur le port 5582. '''N’importe quel utilisateur unix''' du serveur peut y accéder, c’est donc une '''faille de sécurité''' si quiconque d’autre que les administrateurs du serveur ont un compte dessus.<br />
<br />
===== server_contact_info =====<br />
<br />
Le but de ce module est de fournir un moyen de contact standardisé des administratrices et administrateurs d’un service XMPP. Il est standardisé dans la XEP-0157, et est donc accessible à tous. Il est particulièrement nécessaire quand on veut gérer un serveur ouvert aux inscriptions, puisque si aucun moyen de contact n’est trouvable facilement et que du spam est émis depuis ce domaine, il peut se retrouver dans la liste JabberSPAM.<br />
<br />
contact_info = {<br />
abuse = { "mailto:abuse@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
admin = { "mailto:xmpp@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
feedback = { "xmpp:servicechat@example.com?join" },<br />
security = { "mailto:security@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
support = { "xmpp:servicechat@example.com?join" },<br />
}<br />
<br />
=== Plugins venant de prosody-modules ===<br />
<br />
===== bookmarks =====<br />
<br />
Deux standards (un plus ancien et un plus moderne) sont en utilisation pour la gestions des marque-pages XMPP, ce qui pose des problèmes de synchronisation si l’utilisateur utilise à la fois un client ancien et un client plus récent. Ce module permet de synchroniser les deux automatiquement.<br />
<br />
===== cloud_notify =====<br />
<br />
Ce module permet d’utiliser la XEP-0357, qui est l’interaction XMPP avec les différents services de notifications push des systèmes d’exploitation mobile. Il est recommandé de l’activer, pour le bon fonctionnement des clients mobiles mais surtout particulièrement des clients iOS.<br />
<br />
[https://modules.prosody.im/mod_cloud_notify.html Documentation (en anglais)]<br />
<br />
===== inject_ecaps2 =====<br />
<br />
Permet de prendre en charge le nouveau format d’''Entity Capabilities'' de la XEP-0390 (au lieu de la XEP-0115) sans intervention des utilisateurs.<br />
<br />
===== ipcheck =====<br />
<br />
Permet à un client de connaître son adresse IP externe, via la XEP-0279.<br />
<br />
===== smacks =====<br />
<br />
Le module smacks implémente la XEP-0198 (Stream Management) et permet une reconnexion transparente à une session XMPP déjà en cours. Elle est particulièrement utile sur les réseaux mobiles.<br />
<br />
[https://modules.prosody.im/mod_smacks.html Documentation (en anglais)]<br />
<br />
===== turncredentials =====<br />
<br />
Le module turncredentials sert à établir des canaux de discussion audio et vidéo en pouvant passer outre les différentes restrictions réseau en place, notamment sur les réseaux mobiles qui sont très limités.<br />
<br />
Son activation requiert la configuration d’un serveur STUN/TURN (à JabberFR, nous avons choisi le serveur [https://github.com/coturn/coturn coturn]), et le partage d’informations dans la configuration de prosody.<br />
<br />
turncredentials_host = "votreserveurturn.example.com"<br />
turncredentials_secret = "un secret partagé entre prosody et le serveur turn"<br />
<br />
Le secret '''doit''' être unique et aléatoire, et vous pouvez en générer un avec la commande ''openssl rand -base64 32''.<br />
<br />
[https://modules.prosody.im/mod_turncredentials.html Documentation (en anglais)]<br />
<br />
==== Plugins concernant l'administration ====<br />
<br />
===== s2s_blacklist =====<br />
<br />
Le plugin s2s_blacklist permet de maintenir une liste statique de serveurs avec lesquels la communication n’est pas désirée, par exemple parce que les administrateurs ne répondent pas aux requêtes qui leur sont faites pour purger les comptes de spammeurs.<br />
<br />
Un bon départ est la liste du dépôt [https://github.com/JabberSPAM/blacklist/blob/master/blacklist.txt JabberSPAM]. La liste lors de l’écriture de cet article est la suivante :<br />
<br />
s2s_blacklist = {<br />
"bashtel.ru",<br />
"creep.im",<br />
"darkengine.biz",<br />
"default.rs",<br />
"hiddenlizard.org",<br />
"jabber.cd",<br />
"jabber.freenet.de",<br />
"jabber.ipredator.se",<br />
"jabber.npw.net",<br />
"jabber.sampo.ru",<br />
"labas.biz",<br />
"otr.chat",<br />
"paranoid.scarab.name",<br />
"rassnet.org",<br />
"safetyjabber.com",<br />
"sj.ms",<br />
"xmpp.bytesund.biz",<br />
}<br />
<br />
<br />
<br />
==== Plugins de monitoring ====<br />
<br />
Pour pouvoir obtenir des statistiques sur l’utilisation de son serveur, et ainsi avoir une interface analogue à [https://stats.jabberfr.org/ stats.jabberfr.org], il faut activer les modules suivants :<br />
<br />
"prometheus";<br />
"measure_cpu";<br />
"measure_memory";<br />
"measure_client_identities";<br />
"measure_client_features";<br />
"measure_client_presence";<br />
"measure_message_e2ee";<br />
"measure_registration";<br />
<br />
<br />
Il faudra également avoir ces lignes dans la configuration globale :<br />
<br />
statistics = "internal"<br />
statistics_interval = 15<br />
<br />
<br />
[https://prosody.im/doc/statistics Documentation (en anglais)]<br />
<br />
=== Exemple de configuration ===</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Plugins_de_prosody&diff=13036Plugins de prosody2021-01-16T11:09:20Z<p>Mathieui : /* = cloud_notify */</p>
<hr />
<div>{{Tutoriels_serveur|prosody}}<br />
<br />
__TOC__<br />
<br />
=== Plugins inclus avec prosody ===<br />
<br />
Prosody fournit une configuration de base avec déjà un certain nombre de plugins activés, il est recommandé de garder ces modules, et d’en ajouter d’autres.<br />
À titre d’exemple, voici la liste des modules fournies avec prosody 0.11 (les modules préfixés par -- ne sont pas activés) :<br />
<br />
modules_enabled = {<br />
<br />
-- Generally required <br />
"roster"; -- Allow users to have a roster. Recommended ;)<br />
"saslauth"; -- Authentication for clients and servers. Recommended if you want to log in.<br />
"tls"; -- Add support for secure TLS on c2s/s2s connections<br />
"dialback"; -- s2s dialback support <br />
"disco"; -- Service discovery <br />
<br />
-- Not essential, but recommended<br />
"carbons"; -- Keep multiple clients in sync<br />
"pep"; -- Enables users to publish their avatar, mood, activity, playing music and more<br />
"private"; -- Private XML storage (for room bookmarks, etc.)<br />
"blocklist"; -- Allow users to block communications with other users<br />
"vcard4"; -- User profiles (stored in PEP)<br />
"vcard_legacy"; -- Conversion between legacy vCard and PEP Avatar, vcard<br />
<br />
-- Nice to have <br />
"version"; -- Replies to server version requests <br />
"uptime"; -- Report how long server has been running<br />
"time"; -- Let others know the time here on this server<br />
"ping"; -- Replies to XMPP pings with pongs <br />
"register"; -- Allow users to register on this server using a client and change passwords<br />
--"mam"; -- Store messages in an archive and allow users to access it<br />
--"csi_simple"; -- Simple Mobile optimizations <br />
<br />
-- Admin interfaces<br />
"admin_adhoc"; -- Allows administration via an XMPP client that supports ad-hoc commands<br />
--"admin_telnet"; -- Opens telnet console interface on localhost port 5582<br />
<br />
-- HTTP modules<br />
--"bosh"; -- Enable BOSH clients, aka "Jabber over HTTP"<br />
--"websocket"; -- XMPP over WebSockets<br />
--"http_files"; -- Serve static files from a directory over HTTP<br />
<br />
-- Other specific functionality<br />
--"limits"; -- Enable bandwidth limiting for XMPP connections<br />
--"groups"; -- Shared roster support <br />
--"server_contact_info"; -- Publish contact information for this service<br />
--"announce"; -- Send announcement to all online users <br />
--"welcome"; -- Welcome users who register accounts<br />
--"watchregistrations"; -- Alert admins of registrations<br />
--"motd"; -- Send a message to users when they log in<br />
--"legacyauth"; -- Legacy authentication. Only used by some old clients and bots.<br />
--"proxy65"; -- Enables a file transfer proxy service which clients behind NAT can use<br />
}<br />
<br />
<br />
<br />
<br />
<br />
==== Fonctionnalités de base ====<br />
<br />
===== mam =====<br />
<br />
Le module '''mam''', (pour Message Archive Management, la XEP-0313) permet au serveur de garder un historique des messages échangés par l’utilisateur (n’inclut pas ceux échangés dans des salons de discussion, qui gardent leur propre historique). Si votre but est d’avoir un serveur a destination d’utilisateurs grand public, il est fortement recommandé de l’activer, afin d’avoir une bonne expérience utilisateur entre les différents clients.<br />
<br />
==== Administration ====<br />
<br />
===== admin_telnet =====<br />
<br />
Permet l’administration du serveur via telnet en localhost sur le port 5582. '''N’importe quel utilisateur unix''' du serveur peut y accéder, c’est donc une '''faille de sécurité''' si quiconque d’autre que les administrateurs du serveur ont un compte dessus.<br />
<br />
===== server_contact_info =====<br />
<br />
Le but de ce module est de fournir un moyen de contact standardisé des administratrices et administrateurs d’un service XMPP. Il est standardisé dans la XEP-0157, et est donc accessible à tous. Il est particulièrement nécessaire quand on veut gérer un serveur ouvert aux inscriptions, puisque si aucun moyen de contact n’est trouvable facilement et que du spam est émis depuis ce domaine, il peut se retrouver dans la liste JabberSPAM.<br />
<br />
contact_info = {<br />
abuse = { "mailto:abuse@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
admin = { "mailto:xmpp@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
feedback = { "xmpp:servicechat@example.com?join" },<br />
security = { "mailto:security@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
support = { "xmpp:servicechat@example.com?join" },<br />
}<br />
<br />
=== Plugins venant de prosody-modules ===<br />
<br />
===== bookmarks =====<br />
<br />
Deux standards (un plus ancien et un plus moderne) sont en utilisation pour la gestions des marque-pages XMPP, ce qui pose des problèmes de synchronisation si l’utilisateur utilise à la fois un client ancien et un client plus récent. Ce module permet de synchroniser les deux automatiquement.<br />
<br />
===== cloud_notify =====<br />
<br />
Ce module permet d’utiliser la XEP-0357, qui est l’interaction XMPP avec les différents services de notifications push des systèmes d’exploitation mobile. Il est recommandé de l’activer, pour le bon fonctionnement des clients mobiles mais surtout particulièrement des clients iOS.<br />
<br />
[https://modules.prosody.im/mod_cloud_notify.html Documentation (en anglais)]<br />
<br />
===== inject_ecaps2 =====<br />
<br />
Permet de prendre en charge le nouveau format d’''Entity Capabilities'' de la XEP-0390 (au lieu de la XEP-0115) sans intervention des utilisateurs.<br />
<br />
===== ipcheck =====<br />
<br />
Permet à un client de connaître son adresse IP externe, via la XEP-0279.<br />
<br />
===== smacks =====<br />
<br />
Le module smacks implémente la XEP-0198 (Stream Management) et permet une reconnexion transparente à une session XMPP déjà en cours. Elle est particulièrement utile sur les réseaux mobiles.<br />
<br />
[https://modules.prosody.im/mod_smacks.html Documentation (en anglais)]<br />
<br />
===== turncredentials =====<br />
<br />
Le module turncredentials sert à établir des canaux de discussion audio et vidéo en pouvant passer outre les différentes restrictions réseau en place, notamment sur les réseaux mobiles qui sont très limités.<br />
<br />
Son activation requiert la configuration d’un serveur STUN/TURN (à JabberFR, nous avons choisi le serveur [https://github.com/coturn/coturn coturn]), et le partage d’informations dans la configuration de prosody.<br />
<br />
turncredentials_host = "votreserveurturn.example.com"<br />
turncredentials_secret = "un secret partagé entre prosody et le serveur turn"<br />
<br />
Le secret '''doit''' être unique et aléatoire, et vous pouvez en générer un avec la commande ''openssl rand -base64 32''.<br />
<br />
[https://modules.prosody.im/mod_turncredentials.html Documentation (en anglais)]<br />
<br />
==== Plugins concernant l'administration ====<br />
<br />
===== s2s_blacklist =====<br />
<br />
Le plugin s2s_blacklist permet de maintenir une liste statique de serveurs avec lesquels la communication n’est pas désirée, par exemple parce que les administrateurs ne répondent pas aux requêtes qui leur sont faites pour purger les comptes de spammeurs.<br />
<br />
Un bon départ est la liste du dépôt [https://github.com/JabberSPAM/blacklist/blob/master/blacklist.txt JabberSPAM]. La liste lors de l’écriture de cet article est la suivante :<br />
<br />
s2s_blacklist = {<br />
"bashtel.ru",<br />
"creep.im",<br />
"darkengine.biz",<br />
"default.rs",<br />
"hiddenlizard.org",<br />
"jabber.cd",<br />
"jabber.freenet.de",<br />
"jabber.ipredator.se",<br />
"jabber.npw.net",<br />
"jabber.sampo.ru",<br />
"labas.biz",<br />
"otr.chat",<br />
"paranoid.scarab.name",<br />
"rassnet.org",<br />
"safetyjabber.com",<br />
"sj.ms",<br />
"xmpp.bytesund.biz",<br />
}<br />
<br />
<br />
<br />
==== Plugins de monitoring ====<br />
<br />
Pour pouvoir obtenir des statistiques sur l’utilisation de son serveur, et ainsi avoir une interface analogue à [https://stats.jabberfr.org/ stats.jabberfr.org], il faut activer les modules suivants :<br />
<br />
"prometheus";<br />
"measure_cpu";<br />
"measure_memory";<br />
"measure_client_identities";<br />
"measure_client_features";<br />
"measure_client_presence";<br />
"measure_message_e2ee";<br />
"measure_registration";<br />
<br />
<br />
Il faudra également avoir ces lignes dans la configuration globale :<br />
<br />
statistics = "internal"<br />
statistics_interval = 15<br />
<br />
<br />
[https://prosody.im/doc/statistics Documentation (en anglais)]<br />
<br />
=== Exemple de configuration ===</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Plugins_de_prosody&diff=13035Plugins de prosody2021-01-16T11:04:09Z<p>Mathieui : /* Plugins venant de prosody-modules */</p>
<hr />
<div>{{Tutoriels_serveur|prosody}}<br />
<br />
__TOC__<br />
<br />
=== Plugins inclus avec prosody ===<br />
<br />
Prosody fournit une configuration de base avec déjà un certain nombre de plugins activés, il est recommandé de garder ces modules, et d’en ajouter d’autres.<br />
À titre d’exemple, voici la liste des modules fournies avec prosody 0.11 (les modules préfixés par -- ne sont pas activés) :<br />
<br />
modules_enabled = {<br />
<br />
-- Generally required <br />
"roster"; -- Allow users to have a roster. Recommended ;)<br />
"saslauth"; -- Authentication for clients and servers. Recommended if you want to log in.<br />
"tls"; -- Add support for secure TLS on c2s/s2s connections<br />
"dialback"; -- s2s dialback support <br />
"disco"; -- Service discovery <br />
<br />
-- Not essential, but recommended<br />
"carbons"; -- Keep multiple clients in sync<br />
"pep"; -- Enables users to publish their avatar, mood, activity, playing music and more<br />
"private"; -- Private XML storage (for room bookmarks, etc.)<br />
"blocklist"; -- Allow users to block communications with other users<br />
"vcard4"; -- User profiles (stored in PEP)<br />
"vcard_legacy"; -- Conversion between legacy vCard and PEP Avatar, vcard<br />
<br />
-- Nice to have <br />
"version"; -- Replies to server version requests <br />
"uptime"; -- Report how long server has been running<br />
"time"; -- Let others know the time here on this server<br />
"ping"; -- Replies to XMPP pings with pongs <br />
"register"; -- Allow users to register on this server using a client and change passwords<br />
--"mam"; -- Store messages in an archive and allow users to access it<br />
--"csi_simple"; -- Simple Mobile optimizations <br />
<br />
-- Admin interfaces<br />
"admin_adhoc"; -- Allows administration via an XMPP client that supports ad-hoc commands<br />
--"admin_telnet"; -- Opens telnet console interface on localhost port 5582<br />
<br />
-- HTTP modules<br />
--"bosh"; -- Enable BOSH clients, aka "Jabber over HTTP"<br />
--"websocket"; -- XMPP over WebSockets<br />
--"http_files"; -- Serve static files from a directory over HTTP<br />
<br />
-- Other specific functionality<br />
--"limits"; -- Enable bandwidth limiting for XMPP connections<br />
--"groups"; -- Shared roster support <br />
--"server_contact_info"; -- Publish contact information for this service<br />
--"announce"; -- Send announcement to all online users <br />
--"welcome"; -- Welcome users who register accounts<br />
--"watchregistrations"; -- Alert admins of registrations<br />
--"motd"; -- Send a message to users when they log in<br />
--"legacyauth"; -- Legacy authentication. Only used by some old clients and bots.<br />
--"proxy65"; -- Enables a file transfer proxy service which clients behind NAT can use<br />
}<br />
<br />
<br />
<br />
<br />
<br />
==== Fonctionnalités de base ====<br />
<br />
===== mam =====<br />
<br />
Le module '''mam''', (pour Message Archive Management, la XEP-0313) permet au serveur de garder un historique des messages échangés par l’utilisateur (n’inclut pas ceux échangés dans des salons de discussion, qui gardent leur propre historique). Si votre but est d’avoir un serveur a destination d’utilisateurs grand public, il est fortement recommandé de l’activer, afin d’avoir une bonne expérience utilisateur entre les différents clients.<br />
<br />
==== Administration ====<br />
<br />
===== admin_telnet =====<br />
<br />
Permet l’administration du serveur via telnet en localhost sur le port 5582. '''N’importe quel utilisateur unix''' du serveur peut y accéder, c’est donc une '''faille de sécurité''' si quiconque d’autre que les administrateurs du serveur ont un compte dessus.<br />
<br />
===== server_contact_info =====<br />
<br />
Le but de ce module est de fournir un moyen de contact standardisé des administratrices et administrateurs d’un service XMPP. Il est standardisé dans la XEP-0157, et est donc accessible à tous. Il est particulièrement nécessaire quand on veut gérer un serveur ouvert aux inscriptions, puisque si aucun moyen de contact n’est trouvable facilement et que du spam est émis depuis ce domaine, il peut se retrouver dans la liste JabberSPAM.<br />
<br />
contact_info = {<br />
abuse = { "mailto:abuse@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
admin = { "mailto:xmpp@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
feedback = { "xmpp:servicechat@example.com?join" },<br />
security = { "mailto:security@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
support = { "xmpp:servicechat@example.com?join" },<br />
}<br />
<br />
=== Plugins venant de prosody-modules ===<br />
<br />
===== bookmarks =====<br />
<br />
Deux standards (un plus ancien et un plus moderne) sont en utilisation pour la gestions des marque-pages XMPP, ce qui pose des problèmes de synchronisation si l’utilisateur utilise à la fois un client ancien et un client plus récent. Ce module permet de synchroniser les deux automatiquement.<br />
<br />
===== cloud_notify ====<br />
<br />
Ce module permet d’utiliser la XEP-0357, qui est l’interaction XMPP avec les différents services de notifications push des systèmes d’exploitation mobile. Il est recommandé de l’activer, pour le bon fonctionnement des clients mobiles mais surtout particulièrement des clients iOS.<br />
<br />
[https://modules.prosody.im/mod_cloud_notify.html Documentation (en anglais)]<br />
<br />
===== smacks =====<br />
<br />
Le module smacks implémente la XEP-0198 (Stream Management) et permet une reconnexion transparente à une session XMPP déjà en cours. Elle est particulièrement utile sur les réseaux mobiles.<br />
<br />
[https://modules.prosody.im/mod_smacks.html Documentation (en anglais)]<br />
<br />
===== turncredentials =====<br />
<br />
Le module turncredentials sert à établir des canaux de discussion audio et vidéo en pouvant passer outre les différentes restrictions réseau en place, notamment sur les réseaux mobiles qui sont très limités.<br />
<br />
Son activation requiert la configuration d’un serveur STUN/TURN (à JabberFR, nous avons choisi le serveur [https://github.com/coturn/coturn coturn]), et le partage d’informations dans la configuration de prosody.<br />
<br />
turncredentials_host = "votreserveurturn.example.com"<br />
turncredentials_secret = "un secret partagé entre prosody et le serveur turn"<br />
<br />
Le secret '''doit''' être unique et aléatoire, et vous pouvez en générer un avec la commande ''openssl rand -base64 32''.<br />
<br />
[https://modules.prosody.im/mod_turncredentials.html Documentation (en anglais)]<br />
<br />
<br />
==== Plugins concernant l'administration ====<br />
<br />
===== s2s_blacklist =====<br />
<br />
Le plugin s2s_blacklist permet de maintenir une liste statique de serveurs avec lesquels la communication n’est pas désirée, par exemple parce que les administrateurs ne répondent pas aux requêtes qui leur sont faites pour purger les comptes de spammeurs.<br />
<br />
Un bon départ est la liste du dépôt [https://github.com/JabberSPAM/blacklist/blob/master/blacklist.txt JabberSPAM]. La liste lors de l’écriture de cet article est la suivante :<br />
<br />
s2s_blacklist = {<br />
"bashtel.ru",<br />
"creep.im",<br />
"darkengine.biz",<br />
"default.rs",<br />
"hiddenlizard.org",<br />
"jabber.cd",<br />
"jabber.freenet.de",<br />
"jabber.ipredator.se",<br />
"jabber.npw.net",<br />
"jabber.sampo.ru",<br />
"labas.biz",<br />
"otr.chat",<br />
"paranoid.scarab.name",<br />
"rassnet.org",<br />
"safetyjabber.com",<br />
"sj.ms",<br />
"xmpp.bytesund.biz",<br />
}<br />
<br />
<br />
<br />
==== Plugins de monitoring ====<br />
<br />
Pour pouvoir obtenir des statistiques sur l’utilisation de son serveur, et ainsi avoir une interface analogue à [https://stats.jabberfr.org/ stats.jabberfr.org], il faut activer les modules suivants :<br />
<br />
"prometheus";<br />
"measure_cpu";<br />
"measure_memory";<br />
"measure_client_identities";<br />
"measure_client_features";<br />
"measure_client_presence";<br />
"measure_message_e2ee";<br />
"measure_registration";<br />
<br />
<br />
Il faudra également avoir ces lignes dans la configuration globale :<br />
<br />
statistics = "internal"<br />
statistics_interval = 15<br />
<br />
<br />
[https://prosody.im/doc/statistics Documentation (en anglais)]<br />
<br />
=== Exemple de configuration ===</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Plugins_de_prosody&diff=13034Plugins de prosody2021-01-16T11:00:39Z<p>Mathieui : /* Plugins venant de prosody-modules */</p>
<hr />
<div>{{Tutoriels_serveur|prosody}}<br />
<br />
__TOC__<br />
<br />
=== Plugins inclus avec prosody ===<br />
<br />
Prosody fournit une configuration de base avec déjà un certain nombre de plugins activés, il est recommandé de garder ces modules, et d’en ajouter d’autres.<br />
À titre d’exemple, voici la liste des modules fournies avec prosody 0.11 (les modules préfixés par -- ne sont pas activés) :<br />
<br />
modules_enabled = {<br />
<br />
-- Generally required <br />
"roster"; -- Allow users to have a roster. Recommended ;)<br />
"saslauth"; -- Authentication for clients and servers. Recommended if you want to log in.<br />
"tls"; -- Add support for secure TLS on c2s/s2s connections<br />
"dialback"; -- s2s dialback support <br />
"disco"; -- Service discovery <br />
<br />
-- Not essential, but recommended<br />
"carbons"; -- Keep multiple clients in sync<br />
"pep"; -- Enables users to publish their avatar, mood, activity, playing music and more<br />
"private"; -- Private XML storage (for room bookmarks, etc.)<br />
"blocklist"; -- Allow users to block communications with other users<br />
"vcard4"; -- User profiles (stored in PEP)<br />
"vcard_legacy"; -- Conversion between legacy vCard and PEP Avatar, vcard<br />
<br />
-- Nice to have <br />
"version"; -- Replies to server version requests <br />
"uptime"; -- Report how long server has been running<br />
"time"; -- Let others know the time here on this server<br />
"ping"; -- Replies to XMPP pings with pongs <br />
"register"; -- Allow users to register on this server using a client and change passwords<br />
--"mam"; -- Store messages in an archive and allow users to access it<br />
--"csi_simple"; -- Simple Mobile optimizations <br />
<br />
-- Admin interfaces<br />
"admin_adhoc"; -- Allows administration via an XMPP client that supports ad-hoc commands<br />
--"admin_telnet"; -- Opens telnet console interface on localhost port 5582<br />
<br />
-- HTTP modules<br />
--"bosh"; -- Enable BOSH clients, aka "Jabber over HTTP"<br />
--"websocket"; -- XMPP over WebSockets<br />
--"http_files"; -- Serve static files from a directory over HTTP<br />
<br />
-- Other specific functionality<br />
--"limits"; -- Enable bandwidth limiting for XMPP connections<br />
--"groups"; -- Shared roster support <br />
--"server_contact_info"; -- Publish contact information for this service<br />
--"announce"; -- Send announcement to all online users <br />
--"welcome"; -- Welcome users who register accounts<br />
--"watchregistrations"; -- Alert admins of registrations<br />
--"motd"; -- Send a message to users when they log in<br />
--"legacyauth"; -- Legacy authentication. Only used by some old clients and bots.<br />
--"proxy65"; -- Enables a file transfer proxy service which clients behind NAT can use<br />
}<br />
<br />
<br />
<br />
<br />
<br />
==== Fonctionnalités de base ====<br />
<br />
===== mam =====<br />
<br />
Le module '''mam''', (pour Message Archive Management, la XEP-0313) permet au serveur de garder un historique des messages échangés par l’utilisateur (n’inclut pas ceux échangés dans des salons de discussion, qui gardent leur propre historique). Si votre but est d’avoir un serveur a destination d’utilisateurs grand public, il est fortement recommandé de l’activer, afin d’avoir une bonne expérience utilisateur entre les différents clients.<br />
<br />
==== Administration ====<br />
<br />
===== admin_telnet =====<br />
<br />
Permet l’administration du serveur via telnet en localhost sur le port 5582. '''N’importe quel utilisateur unix''' du serveur peut y accéder, c’est donc une '''faille de sécurité''' si quiconque d’autre que les administrateurs du serveur ont un compte dessus.<br />
<br />
===== server_contact_info =====<br />
<br />
Le but de ce module est de fournir un moyen de contact standardisé des administratrices et administrateurs d’un service XMPP. Il est standardisé dans la XEP-0157, et est donc accessible à tous. Il est particulièrement nécessaire quand on veut gérer un serveur ouvert aux inscriptions, puisque si aucun moyen de contact n’est trouvable facilement et que du spam est émis depuis ce domaine, il peut se retrouver dans la liste JabberSPAM.<br />
<br />
contact_info = {<br />
abuse = { "mailto:abuse@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
admin = { "mailto:xmpp@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
feedback = { "xmpp:servicechat@example.com?join" },<br />
security = { "mailto:security@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
support = { "xmpp:servicechat@example.com?join" },<br />
}<br />
<br />
=== Plugins venant de prosody-modules ===<br />
<br />
===== bookmarks =====<br />
<br />
Deux standards (un plus ancien et un plus moderne) sont en utilisation pour la gestions des marque-pages XMPP, ce qui pose des problèmes de synchronisation si l’utilisateur utilise à la fois un client ancien et un client plus récent. Ce module permet de synchroniser les deux automatiquement.<br />
<br />
===== smacks =====<br />
<br />
Le module smacks implémente la XEP-0198 (Stream Management) et permet une reconnexion transparente à une session XMPP déjà en cours. Elle est particulièrement utile sur les réseaux mobiles.<br />
<br />
[https://modules.prosody.im/mod_smacks.html Documentation (en anglais)]<br />
<br />
===== turncredentials =====<br />
<br />
Le module turncredentials sert à établir des canaux de discussion audio et vidéo en pouvant passer outre les différentes restrictions réseau en place, notamment sur les réseaux mobiles qui sont très limités.<br />
<br />
Son activation requiert la configuration d’un serveur STUN/TURN (à JabberFR, nous avons choisi le serveur [https://github.com/coturn/coturn coturn]), et le partage d’informations dans la configuration de prosody.<br />
<br />
turncredentials_host = "votreserveurturn.example.com"<br />
turncredentials_secret = "un secret partagé entre prosody et le serveur turn"<br />
<br />
Le secret '''doit''' être unique et aléatoire, et vous pouvez en générer un avec la commande ''openssl rand -base64 32''.<br />
<br />
[https://modules.prosody.im/mod_turncredentials.html Documentation (en anglais)]<br />
<br />
<br />
==== Plugins concernant l'administration ====<br />
<br />
===== s2s_blacklist =====<br />
<br />
Le plugin s2s_blacklist permet de maintenir une liste statique de serveurs avec lesquels la communication n’est pas désirée, par exemple parce que les administrateurs ne répondent pas aux requêtes qui leur sont faites pour purger les comptes de spammeurs.<br />
<br />
Un bon départ est la liste du dépôt [https://github.com/JabberSPAM/blacklist/blob/master/blacklist.txt JabberSPAM]. La liste lors de l’écriture de cet article est la suivante :<br />
<br />
s2s_blacklist = {<br />
"bashtel.ru",<br />
"creep.im",<br />
"darkengine.biz",<br />
"default.rs",<br />
"hiddenlizard.org",<br />
"jabber.cd",<br />
"jabber.freenet.de",<br />
"jabber.ipredator.se",<br />
"jabber.npw.net",<br />
"jabber.sampo.ru",<br />
"labas.biz",<br />
"otr.chat",<br />
"paranoid.scarab.name",<br />
"rassnet.org",<br />
"safetyjabber.com",<br />
"sj.ms",<br />
"xmpp.bytesund.biz",<br />
}<br />
<br />
<br />
<br />
==== Plugins de monitoring ====<br />
<br />
Pour pouvoir obtenir des statistiques sur l’utilisation de son serveur, et ainsi avoir une interface analogue à [https://stats.jabberfr.org/ stats.jabberfr.org], il faut activer les modules suivants :<br />
<br />
"prometheus";<br />
"measure_cpu";<br />
"measure_memory";<br />
"measure_client_identities";<br />
"measure_client_features";<br />
"measure_client_presence";<br />
"measure_message_e2ee";<br />
"measure_registration";<br />
<br />
<br />
Il faudra également avoir ces lignes dans la configuration globale :<br />
<br />
statistics = "internal"<br />
statistics_interval = 15<br />
<br />
<br />
[https://prosody.im/doc/statistics Documentation (en anglais)]<br />
<br />
=== Exemple de configuration ===</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Plugins_de_prosody&diff=13033Plugins de prosody2021-01-16T10:57:29Z<p>Mathieui : /* Plugins de monitoring */</p>
<hr />
<div>{{Tutoriels_serveur|prosody}}<br />
<br />
__TOC__<br />
<br />
=== Plugins inclus avec prosody ===<br />
<br />
Prosody fournit une configuration de base avec déjà un certain nombre de plugins activés, il est recommandé de garder ces modules, et d’en ajouter d’autres.<br />
À titre d’exemple, voici la liste des modules fournies avec prosody 0.11 (les modules préfixés par -- ne sont pas activés) :<br />
<br />
modules_enabled = {<br />
<br />
-- Generally required <br />
"roster"; -- Allow users to have a roster. Recommended ;)<br />
"saslauth"; -- Authentication for clients and servers. Recommended if you want to log in.<br />
"tls"; -- Add support for secure TLS on c2s/s2s connections<br />
"dialback"; -- s2s dialback support <br />
"disco"; -- Service discovery <br />
<br />
-- Not essential, but recommended<br />
"carbons"; -- Keep multiple clients in sync<br />
"pep"; -- Enables users to publish their avatar, mood, activity, playing music and more<br />
"private"; -- Private XML storage (for room bookmarks, etc.)<br />
"blocklist"; -- Allow users to block communications with other users<br />
"vcard4"; -- User profiles (stored in PEP)<br />
"vcard_legacy"; -- Conversion between legacy vCard and PEP Avatar, vcard<br />
<br />
-- Nice to have <br />
"version"; -- Replies to server version requests <br />
"uptime"; -- Report how long server has been running<br />
"time"; -- Let others know the time here on this server<br />
"ping"; -- Replies to XMPP pings with pongs <br />
"register"; -- Allow users to register on this server using a client and change passwords<br />
--"mam"; -- Store messages in an archive and allow users to access it<br />
--"csi_simple"; -- Simple Mobile optimizations <br />
<br />
-- Admin interfaces<br />
"admin_adhoc"; -- Allows administration via an XMPP client that supports ad-hoc commands<br />
--"admin_telnet"; -- Opens telnet console interface on localhost port 5582<br />
<br />
-- HTTP modules<br />
--"bosh"; -- Enable BOSH clients, aka "Jabber over HTTP"<br />
--"websocket"; -- XMPP over WebSockets<br />
--"http_files"; -- Serve static files from a directory over HTTP<br />
<br />
-- Other specific functionality<br />
--"limits"; -- Enable bandwidth limiting for XMPP connections<br />
--"groups"; -- Shared roster support <br />
--"server_contact_info"; -- Publish contact information for this service<br />
--"announce"; -- Send announcement to all online users <br />
--"welcome"; -- Welcome users who register accounts<br />
--"watchregistrations"; -- Alert admins of registrations<br />
--"motd"; -- Send a message to users when they log in<br />
--"legacyauth"; -- Legacy authentication. Only used by some old clients and bots.<br />
--"proxy65"; -- Enables a file transfer proxy service which clients behind NAT can use<br />
}<br />
<br />
<br />
<br />
<br />
<br />
==== Fonctionnalités de base ====<br />
<br />
===== mam =====<br />
<br />
Le module '''mam''', (pour Message Archive Management, la XEP-0313) permet au serveur de garder un historique des messages échangés par l’utilisateur (n’inclut pas ceux échangés dans des salons de discussion, qui gardent leur propre historique). Si votre but est d’avoir un serveur a destination d’utilisateurs grand public, il est fortement recommandé de l’activer, afin d’avoir une bonne expérience utilisateur entre les différents clients.<br />
<br />
==== Administration ====<br />
<br />
===== admin_telnet =====<br />
<br />
Permet l’administration du serveur via telnet en localhost sur le port 5582. '''N’importe quel utilisateur unix''' du serveur peut y accéder, c’est donc une '''faille de sécurité''' si quiconque d’autre que les administrateurs du serveur ont un compte dessus.<br />
<br />
===== server_contact_info =====<br />
<br />
Le but de ce module est de fournir un moyen de contact standardisé des administratrices et administrateurs d’un service XMPP. Il est standardisé dans la XEP-0157, et est donc accessible à tous. Il est particulièrement nécessaire quand on veut gérer un serveur ouvert aux inscriptions, puisque si aucun moyen de contact n’est trouvable facilement et que du spam est émis depuis ce domaine, il peut se retrouver dans la liste JabberSPAM.<br />
<br />
contact_info = {<br />
abuse = { "mailto:abuse@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
admin = { "mailto:xmpp@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
feedback = { "xmpp:servicechat@example.com?join" },<br />
security = { "mailto:security@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
support = { "xmpp:servicechat@example.com?join" },<br />
}<br />
<br />
=== Plugins venant de prosody-modules ===<br />
<br />
===== smacks =====<br />
<br />
Le module smacks implémente la XEP-0198 (Stream Management) et permet une reconnexion transparente à une session XMPP déjà en cours. Elle est particulièrement utile sur les réseaux mobiles.<br />
<br />
[https://modules.prosody.im/mod_smacks.html Documentation (en anglais)]<br />
<br />
===== turncredentials =====<br />
<br />
Le module turncredentials sert à établir des canaux de discussion audio et vidéo en pouvant passer outre les différentes restrictions réseau en place, notamment sur les réseaux mobiles qui sont très limités.<br />
<br />
Son activation requiert la configuration d’un serveur STUN/TURN (à JabberFR, nous avons choisi le serveur [https://github.com/coturn/coturn coturn]), et le partage d’informations dans la configuration de prosody.<br />
<br />
turncredentials_host = "votreserveurturn.example.com"<br />
turncredentials_secret = "un secret partagé entre prosody et le serveur turn"<br />
<br />
Le secret '''doit''' être unique et aléatoire, et vous pouvez en générer un avec la commande ''openssl rand -base64 32''.<br />
<br />
[https://modules.prosody.im/mod_turncredentials.html Documentation (en anglais)]<br />
<br />
<br />
==== Plugins concernant l'administration ====<br />
<br />
===== s2s_blacklist =====<br />
<br />
Le plugin s2s_blacklist permet de maintenir une liste statique de serveurs avec lesquels la communication n’est pas désirée, par exemple parce que les administrateurs ne répondent pas aux requêtes qui leur sont faites pour purger les comptes de spammeurs.<br />
<br />
Un bon départ est la liste du dépôt [https://github.com/JabberSPAM/blacklist/blob/master/blacklist.txt JabberSPAM]. La liste lors de l’écriture de cet article est la suivante :<br />
<br />
s2s_blacklist = {<br />
"bashtel.ru",<br />
"creep.im",<br />
"darkengine.biz",<br />
"default.rs",<br />
"hiddenlizard.org",<br />
"jabber.cd",<br />
"jabber.freenet.de",<br />
"jabber.ipredator.se",<br />
"jabber.npw.net",<br />
"jabber.sampo.ru",<br />
"labas.biz",<br />
"otr.chat",<br />
"paranoid.scarab.name",<br />
"rassnet.org",<br />
"safetyjabber.com",<br />
"sj.ms",<br />
"xmpp.bytesund.biz",<br />
}<br />
<br />
<br />
<br />
==== Plugins de monitoring ====<br />
<br />
Pour pouvoir obtenir des statistiques sur l’utilisation de son serveur, et ainsi avoir une interface analogue à [https://stats.jabberfr.org/ stats.jabberfr.org], il faut activer les modules suivants :<br />
<br />
"prometheus";<br />
"measure_cpu";<br />
"measure_memory";<br />
"measure_client_identities";<br />
"measure_client_features";<br />
"measure_client_presence";<br />
"measure_message_e2ee";<br />
"measure_registration";<br />
<br />
<br />
Il faudra également avoir ces lignes dans la configuration globale :<br />
<br />
statistics = "internal"<br />
statistics_interval = 15<br />
<br />
<br />
[https://prosody.im/doc/statistics Documentation (en anglais)]<br />
<br />
=== Exemple de configuration ===</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Plugins_de_prosody&diff=13032Plugins de prosody2021-01-16T10:55:29Z<p>Mathieui : /* Plugins venant de prosody-modules */</p>
<hr />
<div>{{Tutoriels_serveur|prosody}}<br />
<br />
__TOC__<br />
<br />
=== Plugins inclus avec prosody ===<br />
<br />
Prosody fournit une configuration de base avec déjà un certain nombre de plugins activés, il est recommandé de garder ces modules, et d’en ajouter d’autres.<br />
À titre d’exemple, voici la liste des modules fournies avec prosody 0.11 (les modules préfixés par -- ne sont pas activés) :<br />
<br />
modules_enabled = {<br />
<br />
-- Generally required <br />
"roster"; -- Allow users to have a roster. Recommended ;)<br />
"saslauth"; -- Authentication for clients and servers. Recommended if you want to log in.<br />
"tls"; -- Add support for secure TLS on c2s/s2s connections<br />
"dialback"; -- s2s dialback support <br />
"disco"; -- Service discovery <br />
<br />
-- Not essential, but recommended<br />
"carbons"; -- Keep multiple clients in sync<br />
"pep"; -- Enables users to publish their avatar, mood, activity, playing music and more<br />
"private"; -- Private XML storage (for room bookmarks, etc.)<br />
"blocklist"; -- Allow users to block communications with other users<br />
"vcard4"; -- User profiles (stored in PEP)<br />
"vcard_legacy"; -- Conversion between legacy vCard and PEP Avatar, vcard<br />
<br />
-- Nice to have <br />
"version"; -- Replies to server version requests <br />
"uptime"; -- Report how long server has been running<br />
"time"; -- Let others know the time here on this server<br />
"ping"; -- Replies to XMPP pings with pongs <br />
"register"; -- Allow users to register on this server using a client and change passwords<br />
--"mam"; -- Store messages in an archive and allow users to access it<br />
--"csi_simple"; -- Simple Mobile optimizations <br />
<br />
-- Admin interfaces<br />
"admin_adhoc"; -- Allows administration via an XMPP client that supports ad-hoc commands<br />
--"admin_telnet"; -- Opens telnet console interface on localhost port 5582<br />
<br />
-- HTTP modules<br />
--"bosh"; -- Enable BOSH clients, aka "Jabber over HTTP"<br />
--"websocket"; -- XMPP over WebSockets<br />
--"http_files"; -- Serve static files from a directory over HTTP<br />
<br />
-- Other specific functionality<br />
--"limits"; -- Enable bandwidth limiting for XMPP connections<br />
--"groups"; -- Shared roster support <br />
--"server_contact_info"; -- Publish contact information for this service<br />
--"announce"; -- Send announcement to all online users <br />
--"welcome"; -- Welcome users who register accounts<br />
--"watchregistrations"; -- Alert admins of registrations<br />
--"motd"; -- Send a message to users when they log in<br />
--"legacyauth"; -- Legacy authentication. Only used by some old clients and bots.<br />
--"proxy65"; -- Enables a file transfer proxy service which clients behind NAT can use<br />
}<br />
<br />
<br />
<br />
<br />
<br />
==== Fonctionnalités de base ====<br />
<br />
===== mam =====<br />
<br />
Le module '''mam''', (pour Message Archive Management, la XEP-0313) permet au serveur de garder un historique des messages échangés par l’utilisateur (n’inclut pas ceux échangés dans des salons de discussion, qui gardent leur propre historique). Si votre but est d’avoir un serveur a destination d’utilisateurs grand public, il est fortement recommandé de l’activer, afin d’avoir une bonne expérience utilisateur entre les différents clients.<br />
<br />
==== Administration ====<br />
<br />
===== admin_telnet =====<br />
<br />
Permet l’administration du serveur via telnet en localhost sur le port 5582. '''N’importe quel utilisateur unix''' du serveur peut y accéder, c’est donc une '''faille de sécurité''' si quiconque d’autre que les administrateurs du serveur ont un compte dessus.<br />
<br />
===== server_contact_info =====<br />
<br />
Le but de ce module est de fournir un moyen de contact standardisé des administratrices et administrateurs d’un service XMPP. Il est standardisé dans la XEP-0157, et est donc accessible à tous. Il est particulièrement nécessaire quand on veut gérer un serveur ouvert aux inscriptions, puisque si aucun moyen de contact n’est trouvable facilement et que du spam est émis depuis ce domaine, il peut se retrouver dans la liste JabberSPAM.<br />
<br />
contact_info = {<br />
abuse = { "mailto:abuse@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
admin = { "mailto:xmpp@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
feedback = { "xmpp:servicechat@example.com?join" },<br />
security = { "mailto:security@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
support = { "xmpp:servicechat@example.com?join" },<br />
}<br />
<br />
=== Plugins venant de prosody-modules ===<br />
<br />
===== smacks =====<br />
<br />
Le module smacks implémente la XEP-0198 (Stream Management) et permet une reconnexion transparente à une session XMPP déjà en cours. Elle est particulièrement utile sur les réseaux mobiles.<br />
<br />
[https://modules.prosody.im/mod_smacks.html Documentation (en anglais)]<br />
<br />
===== turncredentials =====<br />
<br />
Le module turncredentials sert à établir des canaux de discussion audio et vidéo en pouvant passer outre les différentes restrictions réseau en place, notamment sur les réseaux mobiles qui sont très limités.<br />
<br />
Son activation requiert la configuration d’un serveur STUN/TURN (à JabberFR, nous avons choisi le serveur [https://github.com/coturn/coturn coturn]), et le partage d’informations dans la configuration de prosody.<br />
<br />
turncredentials_host = "votreserveurturn.example.com"<br />
turncredentials_secret = "un secret partagé entre prosody et le serveur turn"<br />
<br />
Le secret '''doit''' être unique et aléatoire, et vous pouvez en générer un avec la commande ''openssl rand -base64 32''.<br />
<br />
[https://modules.prosody.im/mod_turncredentials.html Documentation (en anglais)]<br />
<br />
<br />
==== Plugins concernant l'administration ====<br />
<br />
===== s2s_blacklist =====<br />
<br />
Le plugin s2s_blacklist permet de maintenir une liste statique de serveurs avec lesquels la communication n’est pas désirée, par exemple parce que les administrateurs ne répondent pas aux requêtes qui leur sont faites pour purger les comptes de spammeurs.<br />
<br />
Un bon départ est la liste du dépôt [https://github.com/JabberSPAM/blacklist/blob/master/blacklist.txt JabberSPAM]. La liste lors de l’écriture de cet article est la suivante :<br />
<br />
s2s_blacklist = {<br />
"bashtel.ru",<br />
"creep.im",<br />
"darkengine.biz",<br />
"default.rs",<br />
"hiddenlizard.org",<br />
"jabber.cd",<br />
"jabber.freenet.de",<br />
"jabber.ipredator.se",<br />
"jabber.npw.net",<br />
"jabber.sampo.ru",<br />
"labas.biz",<br />
"otr.chat",<br />
"paranoid.scarab.name",<br />
"rassnet.org",<br />
"safetyjabber.com",<br />
"sj.ms",<br />
"xmpp.bytesund.biz",<br />
}<br />
<br />
<br />
<br />
==== Plugins de monitoring ====<br />
<br />
Pour pouvoir obtenir des statistiques sur l’utilisation de son serveur, et ainsi avoir une interface analogue à [https://stats.jabberfr.org/ stats.jabberfr.org], il faut activer les modules suivants :<br />
<br />
"prometheus";<br />
"measure_cpu";<br />
"measure_memory";<br />
"measure_client_identities";<br />
"measure_client_features";<br />
"measure_client_presence";<br />
"measure_message_e2ee";<br />
"measure_registration";<br />
<br />
=== Exemple de configuration ===</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Plugins_de_prosody&diff=13031Plugins de prosody2021-01-16T10:46:10Z<p>Mathieui : /* Administration */ server_contact_info</p>
<hr />
<div>{{Tutoriels_serveur|prosody}}<br />
<br />
__TOC__<br />
<br />
=== Plugins inclus avec prosody ===<br />
<br />
Prosody fournit une configuration de base avec déjà un certain nombre de plugins activés, il est recommandé de garder ces modules, et d’en ajouter d’autres.<br />
À titre d’exemple, voici la liste des modules fournies avec prosody 0.11 (les modules préfixés par -- ne sont pas activés) :<br />
<br />
modules_enabled = {<br />
<br />
-- Generally required <br />
"roster"; -- Allow users to have a roster. Recommended ;)<br />
"saslauth"; -- Authentication for clients and servers. Recommended if you want to log in.<br />
"tls"; -- Add support for secure TLS on c2s/s2s connections<br />
"dialback"; -- s2s dialback support <br />
"disco"; -- Service discovery <br />
<br />
-- Not essential, but recommended<br />
"carbons"; -- Keep multiple clients in sync<br />
"pep"; -- Enables users to publish their avatar, mood, activity, playing music and more<br />
"private"; -- Private XML storage (for room bookmarks, etc.)<br />
"blocklist"; -- Allow users to block communications with other users<br />
"vcard4"; -- User profiles (stored in PEP)<br />
"vcard_legacy"; -- Conversion between legacy vCard and PEP Avatar, vcard<br />
<br />
-- Nice to have <br />
"version"; -- Replies to server version requests <br />
"uptime"; -- Report how long server has been running<br />
"time"; -- Let others know the time here on this server<br />
"ping"; -- Replies to XMPP pings with pongs <br />
"register"; -- Allow users to register on this server using a client and change passwords<br />
--"mam"; -- Store messages in an archive and allow users to access it<br />
--"csi_simple"; -- Simple Mobile optimizations <br />
<br />
-- Admin interfaces<br />
"admin_adhoc"; -- Allows administration via an XMPP client that supports ad-hoc commands<br />
--"admin_telnet"; -- Opens telnet console interface on localhost port 5582<br />
<br />
-- HTTP modules<br />
--"bosh"; -- Enable BOSH clients, aka "Jabber over HTTP"<br />
--"websocket"; -- XMPP over WebSockets<br />
--"http_files"; -- Serve static files from a directory over HTTP<br />
<br />
-- Other specific functionality<br />
--"limits"; -- Enable bandwidth limiting for XMPP connections<br />
--"groups"; -- Shared roster support <br />
--"server_contact_info"; -- Publish contact information for this service<br />
--"announce"; -- Send announcement to all online users <br />
--"welcome"; -- Welcome users who register accounts<br />
--"watchregistrations"; -- Alert admins of registrations<br />
--"motd"; -- Send a message to users when they log in<br />
--"legacyauth"; -- Legacy authentication. Only used by some old clients and bots.<br />
--"proxy65"; -- Enables a file transfer proxy service which clients behind NAT can use<br />
}<br />
<br />
<br />
<br />
<br />
<br />
==== Fonctionnalités de base ====<br />
<br />
===== mam =====<br />
<br />
Le module '''mam''', (pour Message Archive Management, la XEP-0313) permet au serveur de garder un historique des messages échangés par l’utilisateur (n’inclut pas ceux échangés dans des salons de discussion, qui gardent leur propre historique). Si votre but est d’avoir un serveur a destination d’utilisateurs grand public, il est fortement recommandé de l’activer, afin d’avoir une bonne expérience utilisateur entre les différents clients.<br />
<br />
==== Administration ====<br />
<br />
===== admin_telnet =====<br />
<br />
Permet l’administration du serveur via telnet en localhost sur le port 5582. '''N’importe quel utilisateur unix''' du serveur peut y accéder, c’est donc une '''faille de sécurité''' si quiconque d’autre que les administrateurs du serveur ont un compte dessus.<br />
<br />
===== server_contact_info =====<br />
<br />
Le but de ce module est de fournir un moyen de contact standardisé des administratrices et administrateurs d’un service XMPP. Il est standardisé dans la XEP-0157, et est donc accessible à tous. Il est particulièrement nécessaire quand on veut gérer un serveur ouvert aux inscriptions, puisque si aucun moyen de contact n’est trouvable facilement et que du spam est émis depuis ce domaine, il peut se retrouver dans la liste JabberSPAM.<br />
<br />
contact_info = {<br />
abuse = { "mailto:abuse@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
admin = { "mailto:xmpp@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
feedback = { "xmpp:servicechat@example.com?join" },<br />
security = { "mailto:security@example.com", "xmpp:admin1@example.com", "xmpp:admin2@example.com" },<br />
support = { "xmpp:servicechat@example.com?join" },<br />
}<br />
<br />
=== Plugins venant de prosody-modules ===<br />
<br />
===== turncredentials =====<br />
<br />
Le module turncredentials sert à établir des canaux de discussion audio et vidéo en pouvant passer outre les différentes restrictions réseau en place, notamment sur les réseaux mobiles qui sont très limités.<br />
<br />
Son activation requiert la configuration d’un serveur STUN/TURN (à JabberFR, nous avons choisi le serveur [https://github.com/coturn/coturn coturn]), et le partage d’informations dans la configuration de prosody.<br />
<br />
turncredentials_host = "votreserveurturn.example.com"<br />
turncredentials_secret = "un secret partagé entre prosody et le serveur turn"<br />
<br />
Le secret '''doit''' être unique et aléatoire, et vous pouvez en générer un avec la commande ''openssl rand -base64 32''.<br />
<br />
[https://modules.prosody.im/mod_turncredentials.html Documentation (en anglais)]<br />
<br />
<br />
==== Plugins concernant l'administration ====<br />
<br />
===== s2s_blacklist =====<br />
<br />
Le plugin s2s_blacklist permet de maintenir une liste statique de serveurs avec lesquels la communication n’est pas désirée, par exemple parce que les administrateurs ne répondent pas aux requêtes qui leur sont faites pour purger les comptes de spammeurs.<br />
<br />
Un bon départ est la liste du dépôt [https://github.com/JabberSPAM/blacklist/blob/master/blacklist.txt JabberSPAM]. La liste lors de l’écriture de cet article est la suivante :<br />
<br />
s2s_blacklist = {<br />
"bashtel.ru",<br />
"creep.im",<br />
"darkengine.biz",<br />
"default.rs",<br />
"hiddenlizard.org",<br />
"jabber.cd",<br />
"jabber.freenet.de",<br />
"jabber.ipredator.se",<br />
"jabber.npw.net",<br />
"jabber.sampo.ru",<br />
"labas.biz",<br />
"otr.chat",<br />
"paranoid.scarab.name",<br />
"rassnet.org",<br />
"safetyjabber.com",<br />
"sj.ms",<br />
"xmpp.bytesund.biz",<br />
}<br />
<br />
<br />
<br />
==== Plugins de monitoring ====<br />
<br />
Pour pouvoir obtenir des statistiques sur l’utilisation de son serveur, et ainsi avoir une interface analogue à [https://stats.jabberfr.org/ stats.jabberfr.org], il faut activer les modules suivants :<br />
<br />
"prometheus";<br />
"measure_cpu";<br />
"measure_memory";<br />
"log_auth";<br />
"measure_client_identities";<br />
"measure_client_features";<br />
"measure_client_presence";<br />
"measure_message_e2ee";<br />
"measure_registration";<br />
<br />
<br />
=== Exemple de configuration ===</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Plugins_de_prosody&diff=13030Plugins de prosody2021-01-16T10:40:36Z<p>Mathieui : Création</p>
<hr />
<div>{{Tutoriels_serveur|prosody}}<br />
<br />
__TOC__<br />
<br />
=== Plugins inclus avec prosody ===<br />
<br />
Prosody fournit une configuration de base avec déjà un certain nombre de plugins activés, il est recommandé de garder ces modules, et d’en ajouter d’autres.<br />
À titre d’exemple, voici la liste des modules fournies avec prosody 0.11 (les modules préfixés par -- ne sont pas activés) :<br />
<br />
modules_enabled = {<br />
<br />
-- Generally required <br />
"roster"; -- Allow users to have a roster. Recommended ;)<br />
"saslauth"; -- Authentication for clients and servers. Recommended if you want to log in.<br />
"tls"; -- Add support for secure TLS on c2s/s2s connections<br />
"dialback"; -- s2s dialback support <br />
"disco"; -- Service discovery <br />
<br />
-- Not essential, but recommended<br />
"carbons"; -- Keep multiple clients in sync<br />
"pep"; -- Enables users to publish their avatar, mood, activity, playing music and more<br />
"private"; -- Private XML storage (for room bookmarks, etc.)<br />
"blocklist"; -- Allow users to block communications with other users<br />
"vcard4"; -- User profiles (stored in PEP)<br />
"vcard_legacy"; -- Conversion between legacy vCard and PEP Avatar, vcard<br />
<br />
-- Nice to have <br />
"version"; -- Replies to server version requests <br />
"uptime"; -- Report how long server has been running<br />
"time"; -- Let others know the time here on this server<br />
"ping"; -- Replies to XMPP pings with pongs <br />
"register"; -- Allow users to register on this server using a client and change passwords<br />
--"mam"; -- Store messages in an archive and allow users to access it<br />
--"csi_simple"; -- Simple Mobile optimizations <br />
<br />
-- Admin interfaces<br />
"admin_adhoc"; -- Allows administration via an XMPP client that supports ad-hoc commands<br />
--"admin_telnet"; -- Opens telnet console interface on localhost port 5582<br />
<br />
-- HTTP modules<br />
--"bosh"; -- Enable BOSH clients, aka "Jabber over HTTP"<br />
--"websocket"; -- XMPP over WebSockets<br />
--"http_files"; -- Serve static files from a directory over HTTP<br />
<br />
-- Other specific functionality<br />
--"limits"; -- Enable bandwidth limiting for XMPP connections<br />
--"groups"; -- Shared roster support <br />
--"server_contact_info"; -- Publish contact information for this service<br />
--"announce"; -- Send announcement to all online users <br />
--"welcome"; -- Welcome users who register accounts<br />
--"watchregistrations"; -- Alert admins of registrations<br />
--"motd"; -- Send a message to users when they log in<br />
--"legacyauth"; -- Legacy authentication. Only used by some old clients and bots.<br />
--"proxy65"; -- Enables a file transfer proxy service which clients behind NAT can use<br />
}<br />
<br />
<br />
<br />
<br />
<br />
==== Fonctionnalités de base ====<br />
<br />
===== mam =====<br />
<br />
Le module '''mam''', (pour Message Archive Management, la XEP-0313) permet au serveur de garder un historique des messages échangés par l’utilisateur (n’inclut pas ceux échangés dans des salons de discussion, qui gardent leur propre historique). Si votre but est d’avoir un serveur a destination d’utilisateurs grand public, il est fortement recommandé de l’activer, afin d’avoir une bonne expérience utilisateur entre les différents clients.<br />
<br />
==== Administration ====<br />
<br />
===== admin_telnet =====<br />
<br />
Permet l’administration du serveur via telnet en localhost sur le port 5582. '''N’importe quel utilisateur unix''' du serveur peut y accéder, c’est donc une '''faille de sécurité''' si quiconque d’autre que les administrateurs du serveur ont un compte dessus.<br />
<br />
=== Plugins venant de prosody-modules ===<br />
<br />
===== turncredentials =====<br />
<br />
Le module turncredentials sert à établir des canaux de discussion audio et vidéo en pouvant passer outre les différentes restrictions réseau en place, notamment sur les réseaux mobiles qui sont très limités.<br />
<br />
Son activation requiert la configuration d’un serveur STUN/TURN (à JabberFR, nous avons choisi le serveur [https://github.com/coturn/coturn coturn]), et le partage d’informations dans la configuration de prosody.<br />
<br />
turncredentials_host = "votreserveurturn.example.com"<br />
turncredentials_secret = "un secret partagé entre prosody et le serveur turn"<br />
<br />
Le secret '''doit''' être unique et aléatoire, et vous pouvez en générer un avec la commande ''openssl rand -base64 32''.<br />
<br />
[https://modules.prosody.im/mod_turncredentials.html Documentation (en anglais)]<br />
<br />
<br />
==== Plugins concernant l'administration ====<br />
<br />
===== s2s_blacklist =====<br />
<br />
Le plugin s2s_blacklist permet de maintenir une liste statique de serveurs avec lesquels la communication n’est pas désirée, par exemple parce que les administrateurs ne répondent pas aux requêtes qui leur sont faites pour purger les comptes de spammeurs.<br />
<br />
Un bon départ est la liste du dépôt [https://github.com/JabberSPAM/blacklist/blob/master/blacklist.txt JabberSPAM]. La liste lors de l’écriture de cet article est la suivante :<br />
<br />
s2s_blacklist = {<br />
"bashtel.ru",<br />
"creep.im",<br />
"darkengine.biz",<br />
"default.rs",<br />
"hiddenlizard.org",<br />
"jabber.cd",<br />
"jabber.freenet.de",<br />
"jabber.ipredator.se",<br />
"jabber.npw.net",<br />
"jabber.sampo.ru",<br />
"labas.biz",<br />
"otr.chat",<br />
"paranoid.scarab.name",<br />
"rassnet.org",<br />
"safetyjabber.com",<br />
"sj.ms",<br />
"xmpp.bytesund.biz",<br />
}<br />
<br />
<br />
<br />
==== Plugins de monitoring ====<br />
<br />
Pour pouvoir obtenir des statistiques sur l’utilisation de son serveur, et ainsi avoir une interface analogue à [https://stats.jabberfr.org/ stats.jabberfr.org], il faut activer les modules suivants :<br />
<br />
"prometheus";<br />
"measure_cpu";<br />
"measure_memory";<br />
"log_auth";<br />
"measure_client_identities";<br />
"measure_client_features";<br />
"measure_client_presence";<br />
"measure_message_e2ee";<br />
"measure_registration";<br />
<br />
<br />
=== Exemple de configuration ===</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=CGU&diff=13002CGU2020-12-06T20:14:19Z<p>Mathieui : /* Données personnelles */ Clarification ?</p>
<hr />
<div>= Conditions Générales d'Utilisation =<br />
==== Préambule ====<br />
<br />
En utilisant ce service, vous acceptez d’être lié par les conditions suivantes.<br />
JabberFR se réserve le droit de mettre à jour et modifier ces conditions de temps à autre.<br />
<br />
<br />
En résumé :<br />
<br />
* JabberFR n’exploitera pas vos données personnelles, sauf à fin de statistiques internes (anonymisées) ou pour vous prévenir d’un changement important sur le service ;<br />
* JabberFR ne transmettra ni ne revendra vos données personnelles (votre vie privée nous tient - vraiment - à cœur) ;<br />
* Les engagements de JabberFR résultent d’une démarche militante inspirée du mouvement de l’éducation populaire, vous pouvez les retrouver dans la [https://chatons.org/fr/charte-et-manifeste Charte des services Libres, Ethiques, Décentralisés et Solidaires].<br />
<br />
* Vous devez respecter la loi (que celle-ci soit bien faite ou idiote), sinon votre compte sera supprimé ;<br />
* Vous devez respecter les autres utilisateurs en faisant preuve de civisme et de politesse, sinon votre contenu, voire votre compte, pourront être supprimés, sans négociation ;<br />
* JabberFR propose ce service gratuitement et librement. Si vous perdez des données, par votre faute ou par la nôtre, nous ferons ce que nous pouvons pour les récupérer, mais nous ne nous assignons aucune obligation de résultat. En clair, évitez de mettre des données sensibles ou importantes sur les services JabberFR, car en cas de perte, nous ne garantissons pas leur récupération ;<br />
* Si le service ne vous convient pas, libre à vous d’en trouver un équivalent (ou meilleur) ailleurs, ou de monter le vôtre ;<br />
* Si un utilisateur abuse du service, par exemple en monopolisant des ressources machines partagées, ou en publiant des contenus considérés comme non pertinents, son contenu ou son compte pourra être supprimé sans avertissement ni négociation. JabberFR reste seul juge de cette notion « d’abus » dans le but de fournir le meilleur service possible à l’ensemble de ses utilisateurs. Si cela vous parait anti-démocratique, anti-libriste, anti-liberté-d’expression, merci de vous référer à la clause précédente ;<br />
* Les services peuvent fermer (faute de fonds pour les maintenir, par exemple), ils peuvent être victimes d’intrusion (le « 100 % sécurisé » n’existe pas). Nous vous encourageons donc à conserver une copie des données qui vous importent, car JabberFR ne saurait être tenu pour responsable de leur hébergement sans limite de temps.<br />
<br />
== Version complète ==<br />
=== Conditions du service ===<br />
<br />
# L’utilisation du service se fait à vos propres risques. Le service est fourni tel quel.<br />
# Vous ne devez pas modifier un autre site afin de signifier faussement qu’il est associé avec ce service JabberFR.<br />
# Les comptes ne peuvent être créés et utilisés que par des humains. Les comptes créés par les robots ou autres méthodes automatisées pourront être supprimés sans avertissement.<br />
# Vous êtes responsable de la sécurité de votre compte et de votre mot de passe.<br />
# JabberFR ne peut pas et ne sera pas responsable de toutes pertes ou dommages résultant de votre non-respect de cette obligation de sécurité.<br />
# Vous êtes responsable de tout contenu affiché et de l’activité qui se produit sous votre compte.<br />
# Vous ne pouvez pas utiliser le service à des fins illégales ou non autorisées.<br />
# Vous ne devez pas transgresser les lois de votre pays.<br />
# Vous ne pouvez pas vendre, échanger, revendre, ou exploiter dans un but commercial non autorisé un compte du service utilisé.<br />
<br />
La violation de l’un de ces accords entraînera la résiliation de votre compte.<br />
Vous comprenez et acceptez que l’association JabberFR ne puisse être tenue responsable pour les contenus publiés sur ce service.<br />
<br />
# Vous comprenez que la mise en ligne du service ainsi que de votre contenu implique une transmission (en clair ou chiffrée, suivant les services) sur divers réseaux.<br />
# Vous ne devez pas transmettre des vers, des virus ou tout autre code de nature malveillante.<br />
# JabberFR ne garantit pas que<br />
#* le service répondra à vos besoins spécifiques,<br />
#* le service sera ininterrompu ou exempte de bugs,<br />
#* que les erreurs dans le service seront corrigés.<br />
# Vous comprenez et acceptez que JabberFR ne puisse être tenue responsable de tous dommages directs, indirects, ou fortuits, comprenant les dommages pour perte de profits, de clientèle, d’accès, de données ou d’autres pertes intangibles (même si JabberFR est informé de la possibilité de tels dommages) et qui résulteraient de :<br />
#* l’utilisation ou de l’impossibilité d’utiliser le service ;<br />
#* l’accès non autorisé ou altéré de la transmission des données ;<br />
#* les déclarations ou les agissements d’un tiers sur le service ;<br />
#* la résiliation de votre compte ;<br />
#* toute autre question relative au service.<br />
# L’échec de JabberFR à exercer ou à appliquer tout droit ou disposition des Conditions Générale d’Utilisation ne constitue pas une renonciation à ce droit ou à cette disposition. Les Conditions d’utilisation constituent l’intégralité de l’accord entre vous et JabberFR et régissent votre utilisation du service, remplaçant tous les accords antérieurs entre vous et JabberFR (y compris les versions précédentes des Conditions Générales d’Utilisation).<br />
# Les questions sur les conditions de service peuvent être posées sur le salon [xmpp:jabberfr@chat.jabberfr.org?join jabberfr@chat.jabberfr.org] ([https://candy.jabberfr.org/jabberfr@chat.jabberfr.org web]).<br />
<br />
=== Modifications du service ===<br />
<br />
# JabberFR se réserve le droit, à tout moment de modifier ou d’interrompre, temporairement ou définitivement, le service avec ou sans préavis.<br />
# JabberFR ne sera pas responsable envers vous ou tout tiers pour toute modification, suspension ou interruption du service.<br />
<br />
=== Droit d’auteur sur le contenu ===<br />
<br />
# Vous ne pouvez pas envoyer, télécharger, distribuer, diffuser tout contenu illégal, diffamatoire, harcelant, abusif, frauduleux, contrefait, obscène ou autrement répréhensible.<br />
# Nous ne revendiquons aucun droit sur vos données : textes, images, son, vidéo, ou tout autre élément, que vous téléchargez ou transmettez depuis votre compte.<br />
# Nous n’utiliserons pas votre contenu pour un autre usage que de vous fournir le service.<br />
# Vous ne devez pas télécharger ou rendre disponible tout contenu qui porte atteinte aux droits de quelqu’un d’autre.<br />
# Nous nous réservons le droit de supprimer tout contenu nous paraissant non pertinent pour l’usage du service, selon notre seul jugement.<br />
# Nous pouvons, si nécessaire, supprimer ou empêcher la diffusion de tout contenu sur le service qui ne respecterait pas les présentes conditions.<br />
<br />
=== Résiliation ===<br />
<br />
JabberFR, à sa seule discrétion, a le droit de suspendre ou de résilier votre compte et de refuser toute utilisation actuelle ou future du service. Cette résiliation du service entraînera la désactivation de l’accès à votre compte, et la restitution de tout le contenu à la demande.<br />
JabberFR se réserve le droit de refuser le service à n’importe qui pour n’importe quelle raison à tout moment.<br />
<br />
JabberFR se réserve également le droit de résilier votre compte si vous ne vous connectez pas à votre compte pour une période supérieure à 6 mois.<br />
<br />
=== Données personnelles ===<br />
<br />
Conformément à l’article 34 de la loi « Informatique et Libertés », JabberFR garantit à l’utilisateur un droit d’opposition, d’accès et de rectification sur les données nominatives le concernant. L’utilisateur a la possibilité d’exercer ce droit en contactant les administrateurs via le salon [xmpp:jabberfr@chat.jabberfr.org?join jabberfr@chat.jabberfr.org] ([https://candy.jabberfr.org/jabberfr@chat.jabberfr.org web]).<br />
<br />
* Tout comme d’autres services en ligne, JabberFR enregistre automatiquement certaines informations nécessaires à votre utilisation du service (exemple : liste de contacts), ainsi que d’autres informations qui peuvent vous identifier (exemple : adresse IP, date et heure de l’accès), ces dernières sont conservées pendant 48h maximum pour permettre une bonne administration du service (diagnostic des attaques, des problèmes de connexion, etc).<br />
* Nous utilisons ces informations en interne pour vous améliorer l’interface utilisateur des services JabberFR et maintenir une expérience utilisateur cohérente et fiable.<br />
* Ces données ne sont ni vendues, ni transmises à des tiers.<br />
<br />
=== Sauvegardes et persistance des données ===<br />
<br />
Des sauvegardes quotidiennes sont effectuées sur toutes les données utilisateurs que nous hébergeons, notamment de Prosody (notre serveur Jabber), et Biboumi (notre passerelle IRC). Ces sauvegardes sont effectuées à l’aide de [https://borgbackup.readthedocs.io/en/stable/ borg], chiffrées, puis envoyées sur un serveur distant qui ne peut pas les déchiffrer. Seuls les administrateurs du serveur possèdent la clef permettant de les déchiffrer.<br />
<br />
Les sauvegardes conservées sont :<br />
<br />
* Une sauvegarde par mois pour les 6 dernier mois<br />
* Une sauvegarde par semaine pour les 4 dernières semaines<br />
* Une sauvegarde par jour pour les 7 derniers jours<br />
<br />
Le but de ces sauvegardes est de pouvoir rapidement restaurer le service en cas d’indisponibilité du serveur due à une panne (par exemple problème de disque, etc).</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=CGU&diff=13001CGU2020-12-06T20:01:56Z<p>Mathieui : /* Sauvegardes et persistance des données */</p>
<hr />
<div>= Conditions Générales d'Utilisation =<br />
==== Préambule ====<br />
<br />
En utilisant ce service, vous acceptez d’être lié par les conditions suivantes.<br />
JabberFR se réserve le droit de mettre à jour et modifier ces conditions de temps à autre.<br />
<br />
<br />
En résumé :<br />
<br />
* JabberFR n’exploitera pas vos données personnelles, sauf à fin de statistiques internes (anonymisées) ou pour vous prévenir d’un changement important sur le service ;<br />
* JabberFR ne transmettra ni ne revendra vos données personnelles (votre vie privée nous tient - vraiment - à cœur) ;<br />
* Les engagements de JabberFR résultent d’une démarche militante inspirée du mouvement de l’éducation populaire, vous pouvez les retrouver dans la [https://chatons.org/fr/charte-et-manifeste Charte des services Libres, Ethiques, Décentralisés et Solidaires].<br />
<br />
* Vous devez respecter la loi (que celle-ci soit bien faite ou idiote), sinon votre compte sera supprimé ;<br />
* Vous devez respecter les autres utilisateurs en faisant preuve de civisme et de politesse, sinon votre contenu, voire votre compte, pourront être supprimés, sans négociation ;<br />
* JabberFR propose ce service gratuitement et librement. Si vous perdez des données, par votre faute ou par la nôtre, nous ferons ce que nous pouvons pour les récupérer, mais nous ne nous assignons aucune obligation de résultat. En clair, évitez de mettre des données sensibles ou importantes sur les services JabberFR, car en cas de perte, nous ne garantissons pas leur récupération ;<br />
* Si le service ne vous convient pas, libre à vous d’en trouver un équivalent (ou meilleur) ailleurs, ou de monter le vôtre ;<br />
* Si un utilisateur abuse du service, par exemple en monopolisant des ressources machines partagées, ou en publiant des contenus considérés comme non pertinents, son contenu ou son compte pourra être supprimé sans avertissement ni négociation. JabberFR reste seul juge de cette notion « d’abus » dans le but de fournir le meilleur service possible à l’ensemble de ses utilisateurs. Si cela vous parait anti-démocratique, anti-libriste, anti-liberté-d’expression, merci de vous référer à la clause précédente ;<br />
* Les services peuvent fermer (faute de fonds pour les maintenir, par exemple), ils peuvent être victimes d’intrusion (le « 100 % sécurisé » n’existe pas). Nous vous encourageons donc à conserver une copie des données qui vous importent, car JabberFR ne saurait être tenu pour responsable de leur hébergement sans limite de temps.<br />
<br />
== Version complète ==<br />
=== Conditions du service ===<br />
<br />
# L’utilisation du service se fait à vos propres risques. Le service est fourni tel quel.<br />
# Vous ne devez pas modifier un autre site afin de signifier faussement qu’il est associé avec ce service JabberFR.<br />
# Les comptes ne peuvent être créés et utilisés que par des humains. Les comptes créés par les robots ou autres méthodes automatisées pourront être supprimés sans avertissement.<br />
# Vous êtes responsable de la sécurité de votre compte et de votre mot de passe.<br />
# JabberFR ne peut pas et ne sera pas responsable de toutes pertes ou dommages résultant de votre non-respect de cette obligation de sécurité.<br />
# Vous êtes responsable de tout contenu affiché et de l’activité qui se produit sous votre compte.<br />
# Vous ne pouvez pas utiliser le service à des fins illégales ou non autorisées.<br />
# Vous ne devez pas transgresser les lois de votre pays.<br />
# Vous ne pouvez pas vendre, échanger, revendre, ou exploiter dans un but commercial non autorisé un compte du service utilisé.<br />
<br />
La violation de l’un de ces accords entraînera la résiliation de votre compte.<br />
Vous comprenez et acceptez que l’association JabberFR ne puisse être tenue responsable pour les contenus publiés sur ce service.<br />
<br />
# Vous comprenez que la mise en ligne du service ainsi que de votre contenu implique une transmission (en clair ou chiffrée, suivant les services) sur divers réseaux.<br />
# Vous ne devez pas transmettre des vers, des virus ou tout autre code de nature malveillante.<br />
# JabberFR ne garantit pas que<br />
#* le service répondra à vos besoins spécifiques,<br />
#* le service sera ininterrompu ou exempte de bugs,<br />
#* que les erreurs dans le service seront corrigés.<br />
# Vous comprenez et acceptez que JabberFR ne puisse être tenue responsable de tous dommages directs, indirects, ou fortuits, comprenant les dommages pour perte de profits, de clientèle, d’accès, de données ou d’autres pertes intangibles (même si JabberFR est informé de la possibilité de tels dommages) et qui résulteraient de :<br />
#* l’utilisation ou de l’impossibilité d’utiliser le service ;<br />
#* l’accès non autorisé ou altéré de la transmission des données ;<br />
#* les déclarations ou les agissements d’un tiers sur le service ;<br />
#* la résiliation de votre compte ;<br />
#* toute autre question relative au service.<br />
# L’échec de JabberFR à exercer ou à appliquer tout droit ou disposition des Conditions Générale d’Utilisation ne constitue pas une renonciation à ce droit ou à cette disposition. Les Conditions d’utilisation constituent l’intégralité de l’accord entre vous et JabberFR et régissent votre utilisation du service, remplaçant tous les accords antérieurs entre vous et JabberFR (y compris les versions précédentes des Conditions Générales d’Utilisation).<br />
# Les questions sur les conditions de service peuvent être posées sur le salon [xmpp:jabberfr@chat.jabberfr.org?join jabberfr@chat.jabberfr.org] ([https://candy.jabberfr.org/jabberfr@chat.jabberfr.org web]).<br />
<br />
=== Modifications du service ===<br />
<br />
# JabberFR se réserve le droit, à tout moment de modifier ou d’interrompre, temporairement ou définitivement, le service avec ou sans préavis.<br />
# JabberFR ne sera pas responsable envers vous ou tout tiers pour toute modification, suspension ou interruption du service.<br />
<br />
=== Droit d’auteur sur le contenu ===<br />
<br />
# Vous ne pouvez pas envoyer, télécharger, distribuer, diffuser tout contenu illégal, diffamatoire, harcelant, abusif, frauduleux, contrefait, obscène ou autrement répréhensible.<br />
# Nous ne revendiquons aucun droit sur vos données : textes, images, son, vidéo, ou tout autre élément, que vous téléchargez ou transmettez depuis votre compte.<br />
# Nous n’utiliserons pas votre contenu pour un autre usage que de vous fournir le service.<br />
# Vous ne devez pas télécharger ou rendre disponible tout contenu qui porte atteinte aux droits de quelqu’un d’autre.<br />
# Nous nous réservons le droit de supprimer tout contenu nous paraissant non pertinent pour l’usage du service, selon notre seul jugement.<br />
# Nous pouvons, si nécessaire, supprimer ou empêcher la diffusion de tout contenu sur le service qui ne respecterait pas les présentes conditions.<br />
<br />
=== Résiliation ===<br />
<br />
JabberFR, à sa seule discrétion, a le droit de suspendre ou de résilier votre compte et de refuser toute utilisation actuelle ou future du service. Cette résiliation du service entraînera la désactivation de l’accès à votre compte, et la restitution de tout le contenu à la demande.<br />
JabberFR se réserve le droit de refuser le service à n’importe qui pour n’importe quelle raison à tout moment.<br />
<br />
JabberFR se réserve également le droit de résilier votre compte si vous ne vous connectez pas à votre compte pour une période supérieure à 6 mois.<br />
<br />
=== Données personnelles ===<br />
<br />
Conformément à l’article 34 de la loi « Informatique et Libertés », JabberFR garantit à l’utilisateur un droit d’opposition, d’accès et de rectification sur les données nominatives le concernant. L’utilisateur a la possibilité d’exercer ce droit en contactant les administrateurs via le salon [xmpp:jabberfr@chat.jabberfr.org?join jabberfr@chat.jabberfr.org] ([https://candy.jabberfr.org/jabberfr@chat.jabberfr.org web]).<br />
<br />
* Tout comme d’autres services en ligne, JabberFR enregistre automatiquement certaines informations concernant votre utilisation du service telles que l’activité du compte (exemple : liste de contacts) et d’autres informations pour vous identifier (exemple : adresse IP, date et heure de l’accès), ces dernières sont conservées pendant 48h maximum pour permettre une bonne administration du service (diagnostic des attaques, des problèmes de connexion, etc).<br />
* Nous utilisons ces informations en interne pour vous améliorer l’interface utilisateur des services JabberFR et maintenir une expérience utilisateur cohérente et fiable.<br />
* Ces données ne sont ni vendues, ni transmises à des tiers.<br />
<br />
<br />
=== Sauvegardes et persistance des données ===<br />
<br />
Des sauvegardes quotidiennes sont effectuées sur toutes les données utilisateurs que nous hébergeons, notamment de Prosody (notre serveur Jabber), et Biboumi (notre passerelle IRC). Ces sauvegardes sont effectuées à l’aide de [https://borgbackup.readthedocs.io/en/stable/ borg], chiffrées, puis envoyées sur un serveur distant qui ne peut pas les déchiffrer. Seuls les administrateurs du serveur possèdent la clef permettant de les déchiffrer.<br />
<br />
Les sauvegardes conservées sont :<br />
<br />
* Une sauvegarde par mois pour les 6 dernier mois<br />
* Une sauvegarde par semaine pour les 4 dernières semaines<br />
* Une sauvegarde par jour pour les 7 derniers jours<br />
<br />
Le but de ces sauvegardes est de pouvoir rapidement restaurer le service en cas d’indisponibilité du serveur due à une panne (par exemple problème de disque, etc).</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=CGU&diff=13000CGU2020-12-06T19:52:02Z<p>Mathieui : /* Sauvegardes et persistance des données */</p>
<hr />
<div>= Conditions Générales d'Utilisation =<br />
==== Préambule ====<br />
<br />
En utilisant ce service, vous acceptez d’être lié par les conditions suivantes.<br />
JabberFR se réserve le droit de mettre à jour et modifier ces conditions de temps à autre.<br />
<br />
<br />
En résumé :<br />
<br />
* JabberFR n’exploitera pas vos données personnelles, sauf à fin de statistiques internes (anonymisées) ou pour vous prévenir d’un changement important sur le service ;<br />
* JabberFR ne transmettra ni ne revendra vos données personnelles (votre vie privée nous tient - vraiment - à cœur) ;<br />
* Les engagements de JabberFR résultent d’une démarche militante inspirée du mouvement de l’éducation populaire, vous pouvez les retrouver dans la [https://chatons.org/fr/charte-et-manifeste Charte des services Libres, Ethiques, Décentralisés et Solidaires].<br />
<br />
* Vous devez respecter la loi (que celle-ci soit bien faite ou idiote), sinon votre compte sera supprimé ;<br />
* Vous devez respecter les autres utilisateurs en faisant preuve de civisme et de politesse, sinon votre contenu, voire votre compte, pourront être supprimés, sans négociation ;<br />
* JabberFR propose ce service gratuitement et librement. Si vous perdez des données, par votre faute ou par la nôtre, nous ferons ce que nous pouvons pour les récupérer, mais nous ne nous assignons aucune obligation de résultat. En clair, évitez de mettre des données sensibles ou importantes sur les services JabberFR, car en cas de perte, nous ne garantissons pas leur récupération ;<br />
* Si le service ne vous convient pas, libre à vous d’en trouver un équivalent (ou meilleur) ailleurs, ou de monter le vôtre ;<br />
* Si un utilisateur abuse du service, par exemple en monopolisant des ressources machines partagées, ou en publiant des contenus considérés comme non pertinents, son contenu ou son compte pourra être supprimé sans avertissement ni négociation. JabberFR reste seul juge de cette notion « d’abus » dans le but de fournir le meilleur service possible à l’ensemble de ses utilisateurs. Si cela vous parait anti-démocratique, anti-libriste, anti-liberté-d’expression, merci de vous référer à la clause précédente ;<br />
* Les services peuvent fermer (faute de fonds pour les maintenir, par exemple), ils peuvent être victimes d’intrusion (le « 100 % sécurisé » n’existe pas). Nous vous encourageons donc à conserver une copie des données qui vous importent, car JabberFR ne saurait être tenu pour responsable de leur hébergement sans limite de temps.<br />
<br />
== Version complète ==<br />
=== Conditions du service ===<br />
<br />
# L’utilisation du service se fait à vos propres risques. Le service est fourni tel quel.<br />
# Vous ne devez pas modifier un autre site afin de signifier faussement qu’il est associé avec ce service JabberFR.<br />
# Les comptes ne peuvent être créés et utilisés que par des humains. Les comptes créés par les robots ou autres méthodes automatisées pourront être supprimés sans avertissement.<br />
# Vous êtes responsable de la sécurité de votre compte et de votre mot de passe.<br />
# JabberFR ne peut pas et ne sera pas responsable de toutes pertes ou dommages résultant de votre non-respect de cette obligation de sécurité.<br />
# Vous êtes responsable de tout contenu affiché et de l’activité qui se produit sous votre compte.<br />
# Vous ne pouvez pas utiliser le service à des fins illégales ou non autorisées.<br />
# Vous ne devez pas transgresser les lois de votre pays.<br />
# Vous ne pouvez pas vendre, échanger, revendre, ou exploiter dans un but commercial non autorisé un compte du service utilisé.<br />
<br />
La violation de l’un de ces accords entraînera la résiliation de votre compte.<br />
Vous comprenez et acceptez que l’association JabberFR ne puisse être tenue responsable pour les contenus publiés sur ce service.<br />
<br />
# Vous comprenez que la mise en ligne du service ainsi que de votre contenu implique une transmission (en clair ou chiffrée, suivant les services) sur divers réseaux.<br />
# Vous ne devez pas transmettre des vers, des virus ou tout autre code de nature malveillante.<br />
# JabberFR ne garantit pas que<br />
#* le service répondra à vos besoins spécifiques,<br />
#* le service sera ininterrompu ou exempte de bugs,<br />
#* que les erreurs dans le service seront corrigés.<br />
# Vous comprenez et acceptez que JabberFR ne puisse être tenue responsable de tous dommages directs, indirects, ou fortuits, comprenant les dommages pour perte de profits, de clientèle, d’accès, de données ou d’autres pertes intangibles (même si JabberFR est informé de la possibilité de tels dommages) et qui résulteraient de :<br />
#* l’utilisation ou de l’impossibilité d’utiliser le service ;<br />
#* l’accès non autorisé ou altéré de la transmission des données ;<br />
#* les déclarations ou les agissements d’un tiers sur le service ;<br />
#* la résiliation de votre compte ;<br />
#* toute autre question relative au service.<br />
# L’échec de JabberFR à exercer ou à appliquer tout droit ou disposition des Conditions Générale d’Utilisation ne constitue pas une renonciation à ce droit ou à cette disposition. Les Conditions d’utilisation constituent l’intégralité de l’accord entre vous et JabberFR et régissent votre utilisation du service, remplaçant tous les accords antérieurs entre vous et JabberFR (y compris les versions précédentes des Conditions Générales d’Utilisation).<br />
# Les questions sur les conditions de service peuvent être posées sur le salon [xmpp:jabberfr@chat.jabberfr.org?join jabberfr@chat.jabberfr.org] ([https://candy.jabberfr.org/jabberfr@chat.jabberfr.org web]).<br />
<br />
=== Modifications du service ===<br />
<br />
# JabberFR se réserve le droit, à tout moment de modifier ou d’interrompre, temporairement ou définitivement, le service avec ou sans préavis.<br />
# JabberFR ne sera pas responsable envers vous ou tout tiers pour toute modification, suspension ou interruption du service.<br />
<br />
=== Droit d’auteur sur le contenu ===<br />
<br />
# Vous ne pouvez pas envoyer, télécharger, distribuer, diffuser tout contenu illégal, diffamatoire, harcelant, abusif, frauduleux, contrefait, obscène ou autrement répréhensible.<br />
# Nous ne revendiquons aucun droit sur vos données : textes, images, son, vidéo, ou tout autre élément, que vous téléchargez ou transmettez depuis votre compte.<br />
# Nous n’utiliserons pas votre contenu pour un autre usage que de vous fournir le service.<br />
# Vous ne devez pas télécharger ou rendre disponible tout contenu qui porte atteinte aux droits de quelqu’un d’autre.<br />
# Nous nous réservons le droit de supprimer tout contenu nous paraissant non pertinent pour l’usage du service, selon notre seul jugement.<br />
# Nous pouvons, si nécessaire, supprimer ou empêcher la diffusion de tout contenu sur le service qui ne respecterait pas les présentes conditions.<br />
<br />
=== Résiliation ===<br />
<br />
JabberFR, à sa seule discrétion, a le droit de suspendre ou de résilier votre compte et de refuser toute utilisation actuelle ou future du service. Cette résiliation du service entraînera la désactivation de l’accès à votre compte, et la restitution de tout le contenu à la demande.<br />
JabberFR se réserve le droit de refuser le service à n’importe qui pour n’importe quelle raison à tout moment.<br />
<br />
JabberFR se réserve également le droit de résilier votre compte si vous ne vous connectez pas à votre compte pour une période supérieure à 6 mois.<br />
<br />
=== Données personnelles ===<br />
<br />
Conformément à l’article 34 de la loi « Informatique et Libertés », JabberFR garantit à l’utilisateur un droit d’opposition, d’accès et de rectification sur les données nominatives le concernant. L’utilisateur a la possibilité d’exercer ce droit en contactant les administrateurs via le salon [xmpp:jabberfr@chat.jabberfr.org?join jabberfr@chat.jabberfr.org] ([https://candy.jabberfr.org/jabberfr@chat.jabberfr.org web]).<br />
<br />
* Tout comme d’autres services en ligne, JabberFR enregistre automatiquement certaines informations concernant votre utilisation du service telles que l’activité du compte (exemple : liste de contacts) et d’autres informations pour vous identifier (exemple : adresse IP, date et heure de l’accès), ces dernières sont conservées pendant 48h maximum pour permettre une bonne administration du service (diagnostic des attaques, des problèmes de connexion, etc).<br />
* Nous utilisons ces informations en interne pour vous améliorer l’interface utilisateur des services JabberFR et maintenir une expérience utilisateur cohérente et fiable.<br />
* Ces données ne sont ni vendues, ni transmises à des tiers.<br />
<br />
<br />
=== Sauvegardes et persistance des données ===<br />
<br />
Des sauvegardes quotidiennes sont effectuées sur toutes les données utilisateurs que nous hébergeons, notamment de Prosody (notre serveur Jabber), et Biboumi (notre passerelle IRC). Ces sauvegardes sont effectuées à l’aide de [https://borgbackup.readthedocs.io/en/stable/ borg], chiffrées, puis envoyées sur un serveur distant qui ne peut pas les déchiffrer. Seuls les administrateurs du serveur possèdent la clef permettant de les déchiffrer.<br />
<br />
Les sauvegardes conservées sont :<br />
<br />
* Une sauvegarde par mois pour les 6 dernier mois<br />
* Une sauvegarde par semaine pour les 4 dernières semaines<br />
* Une sauvegarde par jour pour les 7 derniers jours</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=CGU&diff=12999CGU2020-12-06T19:35:43Z<p>Mathieui : Ajout de la politique de sauvegarde dans les CGU</p>
<hr />
<div>= Conditions Générales d'Utilisation =<br />
==== Préambule ====<br />
<br />
En utilisant ce service, vous acceptez d’être lié par les conditions suivantes.<br />
JabberFR se réserve le droit de mettre à jour et modifier ces conditions de temps à autre.<br />
<br />
<br />
En résumé :<br />
<br />
* JabberFR n’exploitera pas vos données personnelles, sauf à fin de statistiques internes (anonymisées) ou pour vous prévenir d’un changement important sur le service ;<br />
* JabberFR ne transmettra ni ne revendra vos données personnelles (votre vie privée nous tient - vraiment - à cœur) ;<br />
* Les engagements de JabberFR résultent d’une démarche militante inspirée du mouvement de l’éducation populaire, vous pouvez les retrouver dans la [https://chatons.org/fr/charte-et-manifeste Charte des services Libres, Ethiques, Décentralisés et Solidaires].<br />
<br />
* Vous devez respecter la loi (que celle-ci soit bien faite ou idiote), sinon votre compte sera supprimé ;<br />
* Vous devez respecter les autres utilisateurs en faisant preuve de civisme et de politesse, sinon votre contenu, voire votre compte, pourront être supprimés, sans négociation ;<br />
* JabberFR propose ce service gratuitement et librement. Si vous perdez des données, par votre faute ou par la nôtre, nous ferons ce que nous pouvons pour les récupérer, mais nous ne nous assignons aucune obligation de résultat. En clair, évitez de mettre des données sensibles ou importantes sur les services JabberFR, car en cas de perte, nous ne garantissons pas leur récupération ;<br />
* Si le service ne vous convient pas, libre à vous d’en trouver un équivalent (ou meilleur) ailleurs, ou de monter le vôtre ;<br />
* Si un utilisateur abuse du service, par exemple en monopolisant des ressources machines partagées, ou en publiant des contenus considérés comme non pertinents, son contenu ou son compte pourra être supprimé sans avertissement ni négociation. JabberFR reste seul juge de cette notion « d’abus » dans le but de fournir le meilleur service possible à l’ensemble de ses utilisateurs. Si cela vous parait anti-démocratique, anti-libriste, anti-liberté-d’expression, merci de vous référer à la clause précédente ;<br />
* Les services peuvent fermer (faute de fonds pour les maintenir, par exemple), ils peuvent être victimes d’intrusion (le « 100 % sécurisé » n’existe pas). Nous vous encourageons donc à conserver une copie des données qui vous importent, car JabberFR ne saurait être tenu pour responsable de leur hébergement sans limite de temps.<br />
<br />
== Version complète ==<br />
=== Conditions du service ===<br />
<br />
# L’utilisation du service se fait à vos propres risques. Le service est fourni tel quel.<br />
# Vous ne devez pas modifier un autre site afin de signifier faussement qu’il est associé avec ce service JabberFR.<br />
# Les comptes ne peuvent être créés et utilisés que par des humains. Les comptes créés par les robots ou autres méthodes automatisées pourront être supprimés sans avertissement.<br />
# Vous êtes responsable de la sécurité de votre compte et de votre mot de passe.<br />
# JabberFR ne peut pas et ne sera pas responsable de toutes pertes ou dommages résultant de votre non-respect de cette obligation de sécurité.<br />
# Vous êtes responsable de tout contenu affiché et de l’activité qui se produit sous votre compte.<br />
# Vous ne pouvez pas utiliser le service à des fins illégales ou non autorisées.<br />
# Vous ne devez pas transgresser les lois de votre pays.<br />
# Vous ne pouvez pas vendre, échanger, revendre, ou exploiter dans un but commercial non autorisé un compte du service utilisé.<br />
<br />
La violation de l’un de ces accords entraînera la résiliation de votre compte.<br />
Vous comprenez et acceptez que l’association JabberFR ne puisse être tenue responsable pour les contenus publiés sur ce service.<br />
<br />
# Vous comprenez que la mise en ligne du service ainsi que de votre contenu implique une transmission (en clair ou chiffrée, suivant les services) sur divers réseaux.<br />
# Vous ne devez pas transmettre des vers, des virus ou tout autre code de nature malveillante.<br />
# JabberFR ne garantit pas que<br />
#* le service répondra à vos besoins spécifiques,<br />
#* le service sera ininterrompu ou exempte de bugs,<br />
#* que les erreurs dans le service seront corrigés.<br />
# Vous comprenez et acceptez que JabberFR ne puisse être tenue responsable de tous dommages directs, indirects, ou fortuits, comprenant les dommages pour perte de profits, de clientèle, d’accès, de données ou d’autres pertes intangibles (même si JabberFR est informé de la possibilité de tels dommages) et qui résulteraient de :<br />
#* l’utilisation ou de l’impossibilité d’utiliser le service ;<br />
#* l’accès non autorisé ou altéré de la transmission des données ;<br />
#* les déclarations ou les agissements d’un tiers sur le service ;<br />
#* la résiliation de votre compte ;<br />
#* toute autre question relative au service.<br />
# L’échec de JabberFR à exercer ou à appliquer tout droit ou disposition des Conditions Générale d’Utilisation ne constitue pas une renonciation à ce droit ou à cette disposition. Les Conditions d’utilisation constituent l’intégralité de l’accord entre vous et JabberFR et régissent votre utilisation du service, remplaçant tous les accords antérieurs entre vous et JabberFR (y compris les versions précédentes des Conditions Générales d’Utilisation).<br />
# Les questions sur les conditions de service peuvent être posées sur le salon [xmpp:jabberfr@chat.jabberfr.org?join jabberfr@chat.jabberfr.org] ([https://candy.jabberfr.org/jabberfr@chat.jabberfr.org web]).<br />
<br />
=== Modifications du service ===<br />
<br />
# JabberFR se réserve le droit, à tout moment de modifier ou d’interrompre, temporairement ou définitivement, le service avec ou sans préavis.<br />
# JabberFR ne sera pas responsable envers vous ou tout tiers pour toute modification, suspension ou interruption du service.<br />
<br />
=== Droit d’auteur sur le contenu ===<br />
<br />
# Vous ne pouvez pas envoyer, télécharger, distribuer, diffuser tout contenu illégal, diffamatoire, harcelant, abusif, frauduleux, contrefait, obscène ou autrement répréhensible.<br />
# Nous ne revendiquons aucun droit sur vos données : textes, images, son, vidéo, ou tout autre élément, que vous téléchargez ou transmettez depuis votre compte.<br />
# Nous n’utiliserons pas votre contenu pour un autre usage que de vous fournir le service.<br />
# Vous ne devez pas télécharger ou rendre disponible tout contenu qui porte atteinte aux droits de quelqu’un d’autre.<br />
# Nous nous réservons le droit de supprimer tout contenu nous paraissant non pertinent pour l’usage du service, selon notre seul jugement.<br />
# Nous pouvons, si nécessaire, supprimer ou empêcher la diffusion de tout contenu sur le service qui ne respecterait pas les présentes conditions.<br />
<br />
=== Résiliation ===<br />
<br />
JabberFR, à sa seule discrétion, a le droit de suspendre ou de résilier votre compte et de refuser toute utilisation actuelle ou future du service. Cette résiliation du service entraînera la désactivation de l’accès à votre compte, et la restitution de tout le contenu à la demande.<br />
JabberFR se réserve le droit de refuser le service à n’importe qui pour n’importe quelle raison à tout moment.<br />
<br />
JabberFR se réserve également le droit de résilier votre compte si vous ne vous connectez pas à votre compte pour une période supérieure à 6 mois.<br />
<br />
=== Données personnelles ===<br />
<br />
Conformément à l’article 34 de la loi « Informatique et Libertés », JabberFR garantit à l’utilisateur un droit d’opposition, d’accès et de rectification sur les données nominatives le concernant. L’utilisateur a la possibilité d’exercer ce droit en contactant les administrateurs via le salon [xmpp:jabberfr@chat.jabberfr.org?join jabberfr@chat.jabberfr.org] ([https://candy.jabberfr.org/jabberfr@chat.jabberfr.org web]).<br />
<br />
* Tout comme d’autres services en ligne, JabberFR enregistre automatiquement certaines informations concernant votre utilisation du service telles que l’activité du compte (exemple : liste de contacts) et d’autres informations pour vous identifier (exemple : adresse IP, date et heure de l’accès), ces dernières sont conservées pendant 48h maximum pour permettre une bonne administration du service (diagnostic des attaques, des problèmes de connexion, etc).<br />
* Nous utilisons ces informations en interne pour vous améliorer l’interface utilisateur des services JabberFR et maintenir une expérience utilisateur cohérente et fiable.<br />
* Ces données ne sont ni vendues, ni transmises à des tiers.<br />
<br />
<br />
=== Sauvegardes et persistance des données ===<br />
<br />
Des sauvegardes quotidiennes sont effectuées, sur toutes les données applicatives, notamment de Prosody (notre serveur Jabber), Biboumi (notre passerelle IRC). Ces sauvegardes sont effectuées à l’aide de [https://borgbackup.readthedocs.io/en/stable/ borg], chiffrées, puis envoyées sur un serveur distant qui ne peut pas les déchiffrer. Seuls les administrateurs du serveur possèdent la clef permettant de les déchiffrer.<br />
<br />
Les sauvegardes conservées sont :<br />
<br />
* Une sauvegarde par mois pour les 6 dernier mois<br />
* Une sauvegarde par semaine pour les 4 dernières semaines<br />
* Une sauvegarde par jour pour les 7 derniers jours</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Portail:Utilisateur/R%C3%A9seaux_sociaux&diff=12989Portail:Utilisateur/Réseaux sociaux2020-11-13T13:09:03Z<p>Mathieui : /* Réseaux sociaux */</p>
<hr />
<div><center><br />
=== Réseaux sociaux ===<br />
</center><br />
* [[Movim]]<br />
* [[Juick]]</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Jaiku&diff=12988Jaiku2020-11-13T13:07:54Z<p>Mathieui : </p>
<hr />
<div>{{Client_historique}}<br />
<br />
{{TODO}}<br />
<br />
{{Logiciel_simple<br />
| nom = Jaiku<br />
| logo = [[Image:logo_jaiku.png]]<br />
| développeur = Google, Inc.<br />
| os = <br />
| type = Application<br />
| langage = Python<br />
| licence = <br />
| site_web = http://jaiku.com/<br />
}}<br />
<br />
'''Jaiku''' est un service de [[wikipedia:Microblogging|microblogging]].<br />
<br />
Il est possible de publier via jabber en envoyant un message à un [[bot]] officiel qui permet de :<br />
<br />
* poster un message<br />
* recevoir les messages de ses contacts Jaiku<br />
* poster dans un salon et recevoir les messages d'un salon<br />
<br />
Supporte en partie la [http://www.xmpp.org/extensions/xep-0071.html XEP 0071] en affichant un lien HTML vers le message reçu.<br />
<br />
Jaiku a été racheté par Google et est en cours de migration vers la plateforme en python [http://appengine.google.com/ AppEngine]<br />
<br />
== Avantages ==<br />
<br />
== Désavantages ==<br />
<br />
== Personnalisation ==<br />
<br />
== Captures d'écran ==<br />
<br />
== Liens externes ==<br />
<br />
[[Catégorie:Application]]</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Portail:Entreprise&diff=12987Portail:Entreprise2020-11-13T12:44:14Z<p>Mathieui : /* Ne pas faire d'exclus */</p>
<hr />
<div>Mais pourquoi adopter [[Jabber]] pour les conversations internes de l'entreprise ? Voici quelques éléments de réponse.<br />
<br />
== Une technologie d'avenir, déjà exploitée par les grands ==<br />
<br />
En effet, des grandes sociétés ont déjà investi des ressources dans cette technologie. Parmi elles, [[wikipedia:Google|Google]],<br />
[[wikipedia:Apple|Apple]],<br />
[[wikipedia:Joost|Joost]],<br />
[[wikipedia:International Business Machines Corporation|IBM]],<br />
[[wikipedia:Sun|Sun]],<br />
[[wikipedia:Adobe|Adobe]], <br />
[[wikipedia:Oracle Corporation|Oracle]],<br />
[[wikipedia:Red Hat|Red Hat]],<br />
[[wikipedia:Hewlett-Packard|Hewlett-Packard]] pour les plus anciennes, ou encore tout récemment,<br />
[[wikipedia:Cisco_Systems|Cisco]].<br />
<br />
Des entreprises plus jeunes, issues du Web 2.0, ont également intégré jabber comme [[wikipedia:Twitter|Twitter]] ou [[wikipedia:Meebo|Meebo]].<br />
<br />
== S'adapter avec votre infrastructure existante ==<br />
<br />
Jabber s'adapte très bien avec les infrastructures existantes. Ainsi, le serveur jabber pourra utiliser votre annuaire LDAP pour répertorier les utilisateurs et leurs mots de passe. L'intégration avec SIP est également possible car il existe des clients SIP/Jabber. Certains serveurs SIP peuvent même tenir compte de la présence Jabber (rediriger les appels en cas d'absence...)<br />
<br />
== Ne pas faire d'exclus ==<br />
<br />
Jabber étant un standard, il existe sur de multiples plateformes. Tout le monde pourra communiquer dans le respect des choix de chacun : Window, Mac OS, [[wikipedia:Linux|Linux]] (Ubuntu, Fedora, Suse...) ; PC (IBM compatible) ou PowerPC ; Android, iOS…<br />
<br />
== Être mobile ==<br />
<br />
Jabber permet nativement d'être connecté depuis plusieurs endroits simultanément. Fini les conflits entre le PC de bureau, l'ordinateur portable et le PDA. Il seront tous connectés en même temps, au même compte et pourront tous recevoir des messages. Un système de priorité permet à l'utilisateur d'être joint sur le périphérique qu'il souhaite à un moment donné. Il est également possible de communiquer entre les différentes connexions, pratiques pour s'envoyer un fichier ou une URL au bureau ou encore depuis une salle de réunion. Vous êtes toujours joignables !<br />
<br />
Si vous avez une grande mobilité et que vous vous retrouvez souvent sur des machines étrangères où un client n'est pas forcément installé, connectez-vous via un client web ! Un simple navigateur suffit pour se connecter depuis n'importe quel poste de travail !<br />
<br />
Pour les aficionados du téléphone mobile, il existe aussi des clients Jabber pour téléphone mobiles.<br />
<br />
== Être indépendant ==<br />
<br />
En utilisant un serveur interne, vous ne dépendez plus que de celui-ci pour votre garantie de service. Les deux jours de panne chez Skype ont paralysés de nombreuses entreprises.<br />
<br />
== Être en sécurité ==<br />
<br />
Beaucoup de données importantes peuvent circuler sur un réseau de messagerie instantanée interne à votre entreprise : mots de passe, informations sur le personnel, discussions sur les contrats en cours. Confieriez-vous ces informations à n'importe qui ? Vous avez sûrement déjà un serveur de courriel interne, pourquoi ne pas en faire autant avec la messagerie instantanée. De plus, jabber permet les connexions sécurisées. Ne prenez plus de risques inutiles...<br />
<br />
== Des liens ==<br />
<br />
http://www.jivesoftware.com/products/openfire/resources/resources.jsp voir la section "white papers"</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Beem&diff=12986Beem2020-11-13T12:42:02Z<p>Mathieui : </p>
<hr />
<div>{{Client_historique}}<br />
<br />
{{Logiciel simple<br />
| nom = Beem<br />
| logo = [[Image:logo_Beem.png]]<br />
| développeur = [[#Développeurs|L'équipe de Beem]]<br />
| os = GNU/Linux, Android<br />
| type = Client Jabber<br />
| langage = Java<br />
| licence = GPL<br />
| site_web = http://www.beem-project.com/<br />
}}<br />
<br />
'''Beem ''' est une application Jabber sur la plateforme Android. <br />
<br />
__TOC__<br />
<br />
== Avantages ==<br />
<br />
== Inconvénients ==<br />
<br />
== Personnalisation ==<br />
<br />
== Captures d'écran ==<br />
<br />
== Développeurs ==<br />
;Frédéric Barthéléry, Nikita Kozlov, Vincent Véronis: Initiateurs du projet.<br />
;Frédéric Barthéléry, Jean-Baptiste Vergely, Jean-Manuel Da Silva, Nikita Kozlov, Philippe Lago, Vincent Véronis<br />
<br />
== Liens externes ==<br />
* {{en}} [http://www.beem-project.com/projects/beem/wiki Wiki]<br />
* {{en}} [http://www.beem-project.com/projects/beem/issues Bug tracker]<br />
* {{en}} [http://www.beem-project.com/projects/beem/files Téléchargement]<br />
* {{en}} [xmpp:beem@conference.elyzion.net.?join Salon des développeurs] (beem@conference.elyzion.net.)<br />
<br />
[[Catégorie:Client Abandonné]]</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Conversations&diff=12985Conversations2020-11-13T12:39:44Z<p>Mathieui : /* Avantages */</p>
<hr />
<div><br />
<br />
{{Logiciel_simple<br />
| nom = Conversations<br />
| logo = [[Image:Conversations_logo.png|200px]]<br />
| développeur = Daniel Gultsch<br />
| os = Android<br />
| type = Client Jabber<br />
| langage = Java<br />
| licence = GPL<br />
| site_web = https://conversations.im/<br />
}}<br />
<br />
'''Conversations''' est un client Jabber pour Android libre.<br />
<br />
Ce client est moderne et simple, et permet d'envoyer des fichiers, de faire du chiffrement de bout en bout, et de discuter sur des salons de discussion, tout en restant léger.<br />
<br />
== Avantages ==<br />
<br />
* Faible utilisation de la batterie<br />
* Utilisation du réseau réduite quand conversations est inactif<br />
* Messages synchronisés avec le serveur<br />
* Connaissance du statut de lecture et de réception du message<br />
* Tags pour filtrer les contacts<br />
* Chiffrement de bout en bout avec OMEMO, OTR, GPG<br />
* Envoi d'images et d'autres fichiers<br />
* Appels audio et vidéo<br />
<br />
== Désavantages ==<br />
<br />
- Payant sur le Play Store (une étape de plus)<br />
<br />
== Captures d'écran ==<br />
<br />
<gallery><br />
Image:Screenshot_avatars.jpg|Avatars avec Conversations <br />
Image:Screenshot_dynamic_tags.jpg|Recherche dans les contacts avec Conversations<br />
</gallery><br />
<br />
== Liens externes ==<br />
* {{en}} [https://conversations.im Site principal]<br />
* {{en}} [https://github.com/siacs/Conversations Dépot Git]<br />
* {{en}} [https://play.google.com/store/apps/details?id=eu.siacs.conversations&referrer=utm_source%3Dwebsite Lien vers le Play Store]<br />
<br />
[[Catégorie:Client Téléphone portable]]<br />
[[Catégorie: Client Android]]<br />
[[Catégorie: Client]]</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Portail:Utilisateur/Client&diff=12984Portail:Utilisateur/Client2020-11-13T12:37:35Z<p>Mathieui : /* Clients */</p>
<hr />
<div><center><br />
=== Clients ===<br />
</center><br />
* [[Conversations]]<br />
* [[Dino]]<br />
* [[Gajim]]<br />
* [[Pidgin]]<br />
* [[Clients|Autres clients]]</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Dino&diff=12983Dino2020-11-13T12:35:27Z<p>Mathieui : /* Captures d'écran */</p>
<hr />
<div>{{Logiciel_simple<br />
| nom = Dino<br />
| logo = [[Image:Logo-dino.png]]<br />
| développeur = L'équipe dino<br />
| os = Windows, Linux, Mac OS<br />
| type = Client Jabber<br />
| langage = Vala<br />
| licence = GPLv3+<br />
| site_web = https://dino.im<br />
}}<br />
<br />
'''Dino''' est un client Jabber/XMPP moderne pour ordinateurs.<br />
<br />
== Avantages ==<br />
* Rapide<br />
* Multiplateforme<br />
* Chiffrement de bout en bout<br />
* Interface rappelant les clients propriétaires<br />
* Support des salons de discussion<br />
* Support des discussions privées<br />
* Marque-pages des salons de discussion<br />
* Correction des messages<br />
<br />
== Désavantages ==<br />
<br />
* Jeune (bugs)<br />
* Trop simple pour les utilisateurs expérimentés<br />
<br />
== Captures d'écran ==<br />
<br />
<gallery><br />
Image:Dino-screenshot.png|Interface principale de Dino, dans un salon<br />
Image:Dino_Screenshot_2.png|Interface principale de Dino, recherche de mesages<br />
</gallery><br />
<br />
== Liens ==<br />
<br />
*{en} [https://dino.im Site officiel]<br />
*{en} [https://github.com/dino/dino Dépôt et bug tracker]<br />
<br />
[[Catégorie:Client Jabber]]<br />
[[Catégorie:Client]]<br />
[[Catégorie:Client Windows]]<br />
[[Catégorie:Client Linux]]<br />
[[Catégorie:Client Mac OS X]]</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Fichier:Dino_Screenshot_2.png&diff=12982Fichier:Dino Screenshot 2.png2020-11-13T12:34:58Z<p>Mathieui : Capture d’écran de Dino (recherche de messages)</p>
<hr />
<div>== Description ==<br />
Capture d’écran de Dino (recherche de messages)</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Dino/version&diff=12981Dino/version2020-11-13T12:31:21Z<p>Mathieui : </p>
<hr />
<div>{{Version<br />
| dernière_version = 0.2<br />
| date_de_dernière_version = 12/11/2020<br />
}}</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Dino&diff=12980Dino2020-11-13T12:30:58Z<p>Mathieui : </p>
<hr />
<div>{{Logiciel_simple<br />
| nom = Dino<br />
| logo = [[Image:Logo-dino.png]]<br />
| développeur = L'équipe dino<br />
| os = Windows, Linux, Mac OS<br />
| type = Client Jabber<br />
| langage = Vala<br />
| licence = GPLv3+<br />
| site_web = https://dino.im<br />
}}<br />
<br />
'''Dino''' est un client Jabber/XMPP moderne pour ordinateurs.<br />
<br />
== Avantages ==<br />
* Rapide<br />
* Multiplateforme<br />
* Chiffrement de bout en bout<br />
* Interface rappelant les clients propriétaires<br />
* Support des salons de discussion<br />
* Support des discussions privées<br />
* Marque-pages des salons de discussion<br />
* Correction des messages<br />
<br />
== Désavantages ==<br />
<br />
* Jeune (bugs)<br />
* Trop simple pour les utilisateurs expérimentés<br />
<br />
== Captures d'écran ==<br />
<br />
<gallery><br />
Image:Dino-screenshot.png|Interface principale de Dino, dans un salon<br />
</gallery><br />
<br />
== Liens ==<br />
<br />
*{en} [https://dino.im Site officiel]<br />
*{en} [https://github.com/dino/dino Dépôt et bug tracker]<br />
<br />
[[Catégorie:Client Jabber]]<br />
[[Catégorie:Client]]<br />
[[Catégorie:Client Windows]]<br />
[[Catégorie:Client Linux]]<br />
[[Catégorie:Client Mac OS X]]</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Impl%C3%A9mentation&diff=12979Implémentation2020-11-11T19:17:46Z<p>Mathieui : /* Clients Jabber */</p>
<hr />
<div>Cette page référence les implémentations des XEPs ([[XMPP Extension Protocol]]) dans les différents types de clients, serveurs et bibliothèques.<br />
<br />
__TOC__<br />
<br />
=== Clients Jabber ===<br />
<!-- --------------- --------------- --------------- --><br />
<!-- --------------- Clients Jabber --------------- --><br />
<!-- --------------- --------------- --------------- --><br />
==== Premier tableau Jabber ====<br />
<!-- --------------- ---------------------- --------------- --><br />
<!-- --------------- Premier Tableau Jabber --------------- --><br />
<!-- --------------- ---------------------- --------------- --><br />
{{Impjabt1haut}}<br />
{{Impjabt1a|nom=Gajim|licence=Libre|serveur=Tous|os={{OS|win|nux}}|avatar=[[vCard]]|notif=[http://xmpp.org/extensions/xep-0085.html Chat State]|ft=[http://xmpp.org/extensions/xep-0096.html Standard]|echangecontact=Non}}<br />
{{Impjabt1b|nom=Google Talk|licence=Propriétaire|serveur=gmail.com|os={{OS|win}}|avatar=[[vCard]]|notif=[http://xmpp.org/extensions/xep-0085.html Chat State]|ft=[[Jingle]]|echangecontact=Non}}<br />
{{Impjabt1a|nom=Jabbin|licence=Libre|serveur=Tous|os={{OS|win|nux}}|avatar=Non|notif=[http://xmpp.org/extensions/xep-0022.html Message Events]|ft=[http://xmpp.org/extensions/xep-0096.html Standard]|echangecontact=Non}}<br />
{{Impjabt1b|nom=JBother|licence=Libre|serveur=Tous|os={{OS|win|mac|nux}}|avatar=|notif=|ft=[http://xmpp.org/extensions/xep-0096.html Standard]|echangecontact=[http://xmpp.org/extensions/xep-0144.html Oui]}}<br />
{{Impjabt1a|nom=JWChat|licence=Libre|serveur=Tous|os=Web|avatar=Non|notif=Non|ft=Non|echangecontact=Non}}<br />
{{Impjabt1b|nom=NeosMT||licence=Propriétaire|serveur=Tous|os={{OS|win}}|avatar=Non|notif=|ft=[http://xmpp.org/extensions/xep-0066.html HTTP]|echangecontact=Non}}<br />
{{Impjabt1a|nom=Pandion|licence=Propriétaire|serveur=Tous|os={{OS|win}}|avatar=[http://xmpp.org/extensions/xep-0008.html IQ]|notif=[http://xmpp.org/extensions/xep-0085.html Chat State]|ft=[http://xmpp.org/extensions/xep-0096.html Standard]|echangecontact=Non}}<br />
{{Impjabt1b|nom=Psi|licence=Libre|serveur=Tous|os={{OS|win|mac|nux}}|avatar=[[Personal Eventing Protocol]]|notif=[http://xmpp.org/extensions/xep-0022.html Message Events]|ft=[http://xmpp.org/extensions/xep-0096.html Standard]|echangecontact=Non}}<br />
{{Impjabt1a|nom=Punjab|licence=Libre|serveur=Tous|os=Web|avatar=Non|notif=Non|ft=Non|echangecontact=}}<br />
{{Impjabt1b|nom=Spark|licence=Libre|serveur=Tous|os={{OS|win|mac|nux}}|avatar=Non|notif=Non|ft=[http://xmpp.org/extensions/xep-0096.html Standard] [http://xmpp.org/extensions/xep-0066.html HTTP]|echangecontact=}}<br />
{{Impjabt1a|nom=Tkabber|licence=Libre|serveur=Tous|os={{OS|win|mac|nux}}|avatar=[http://xmpp.org/extensions/xep-0008.html IQ]|notif=[http://xmpp.org/extensions/xep-0085.html Chat State]|ft=[http://xmpp.org/extensions/xep-0096.html Standard] [http://xmpp.org/extensions/xep-0066.html HTTP]|echangecontact=Oui}}<br />
{{Impjabt1bas}}<br />
<br />
==== Second tableau Jabber ====<br />
<!-- --------------- ---------------------- --------------- --><br />
<!-- --------------- Second Tableau Jabber --------------- --><br />
<!-- --------------- ---------------------- --------------- --><br />
{{Impjabt2haut}}<br />
{{Impjabt2a|nom=Gajim|audio=Non|video=Non|formatage=[[XHTML-IM]] (partiel)|salons=[[MUC]]|creation=[http://xmpp.org/extensions/xep-0077.html Oui]|chiff_conn=SSL/TLS|chiff_p2p=[http://xmpp.org/extensions/xep-0027.html PGP]|polling=Non|binding=Non}}<br />
{{Impjabt2b|nom=Google Talk|audio=[[Jingle]]|video=Non|formatage=Non|salons=Non|creation=Non|chiff_conn=Non|chiff_p2p=Non|polling=|binding=}}<br />
{{Impjabt2a|nom=Jabbin|audio=[[Jingle]]|video=Non|formatage=Non|salons=[[MUC]]|creation=[http://xmpp.org/extensions/xep-0077.html Oui]|chiff_conn=SSL/TLS|chiff_p2p=[http://xmpp.org/extensions/xep-0027.html PGP]|polling=|binding=}}<br />
{{Impjabt2b|nom=JBother|audio=|video=|formatage=|salons=|creation=|chiff_conn=|chiff_p2p=|polling=Non|binding=Non}}<br />
{{Impjabt2a|nom=JWChat|audio=Non|video=Non|formatage=Non|salons=[[MUC]]|creation=[http://xmpp.org/extensions/xep-0077.html Oui]|chiff_conn=|chiff_p2p=|polling=Oui|binding=Oui}}<br />
{{Impjabt2b|nom=NeosMT|audio=H.323|video=H.323|formatage=|salons=|creation=[http://xmpp.org/extensions/xep-0077.html Oui]|chiff_conn=|chiff_p2p=|polling=Non|binding=Non}}<br />
{{Impjabt2a|nom=Pandion|audio=Non|video=Non|formatage=[[XHTML-IM]]|salons=|creation=[http://xmpp.org/extensions/xep-0077.html Oui]|chiff_conn=SSL/TLS|chiff_p2p=Non|polling=Non|binding=Non}}<br />
{{Impjabt2b|nom=Psi|audio=[[Jingle]]|video=[[Jingle]]|formatage=Réception [[XHTML-IM]]|salons=[[MUC]]|creation=[http://xmpp.org/extensions/xep-0077.html Oui]|chiff_conn=SSL/TLS|chiff_p2p=[http://xmpp.org/extensions/xep-0027.html PGP]|polling=Oui (sauf avec Punjab)|binding=Non}}<br />
{{Impjabt2a|nom=Punjab|audio=Non|video=Non|formatage=Non|salons=|creation=|chiff_conn=|chiff_p2p=|polling=Oui|binding=Oui}}<br />
{{Impjabt2b|nom=Spark|audio=Oui|video=Non|formatage=Non|salons=[[MUC]]|creation=[http://xmpp.org/extensions/xep-0077.html Oui]|chiff_conn=|chiff_p2p=|polling=Non|binding=Non}}<br />
{{Impjabt2a|nom=Tkabber|audio=Non|video=Non|formatage=[[XHTML-IM]] (partiel)|salons=[[MUC]]|creation=[http://xmpp.org/extensions/xep-0077.html Oui]|chiff_conn=SSL/TLS|chiff_p2p=Non |polling=Oui|binding=Non }}<br />
{{Impjabt2bas}}<br />
<br />
=== Clients multiprotocoles ===<br />
<!-- --------------- ----------------------- --------------- --><br />
<!-- --------------- Clients multiprotocoles --------------- --><br />
<!-- --------------- ----------------------- --------------- --><br />
==== Premier tableau multiprotocole ====<br />
<!-- --------------- ------------------------------ --------------- --><br />
<!-- --------------- Premier tableau multiprotocole --------------- --><br />
<!-- --------------- ------------------------------ --------------- --><br />
{{Impmult1haut}}<br />
{{Impmult1a|nom=Adium|licence=Libre|serveur=Tous|os={{OS|mac}}|avatar=|notif=|ft=|echangecontact=}}<br />
{{Impmult1b|nom=iChat|licence=Propriétaire|serveur=Tous|os={{OS|mac}}|avatar=[[vCard]]|notif=|ft=[http://xmpp.org/extensions/xep-0096.html Standard]|echangecontact=}}<br />
{{Impmult1a|nom=Kopete|licence=Libre|serveur=Tous|os={{OS|nux}}|avatar=[[vCard]]|notif=[http://xmpp.org/extensions/xep-0085.html Chat State]|ft=[http://xmpp.org/extensions/xep-0096.html Standard]|echangecontact=}}<br />
{{Impmult1b|nom=Meebo|licence=Service|serveur=Tous|os=Web|avatar=[[vCard]]|notif=[http://xmpp.org/extensions/xep-0022.html Message Events]|ft=Non|echangecontact=Non}}<br />
{{Impmult1a|nom=Miranda|licence=Libre|serveur=Tous|os={{OS|win}}|avatar=[http://xmpp.org/extensions/xep-0008.html IQ]|notif=[http://xmpp.org/extensions/xep-0085.html Chat State]|ft=[http://xmpp.org/extensions/xep-0096.html Standard]|echangecontact=}}<br />
{{Impmult1b|nom=Pidgin|licence=Libre|serveur=Tous|os={{OS|win|nux}}|avatar=[[vCard]]|notif=[http://xmpp.org/extensions/xep-0022.html Message Events]|ft=[http://xmpp.org/extensions/xep-0096.html Standard] erratique|echangecontact=Non}}<br />
{{Impmult1a|nom=QuteCom|licence=Libre|serveur=Tous|os={{OS|win|mac|nux}}|avatar=|notif=|ft=|echangecontact=}}<br />
{{Impmult1bas}}<br />
<br />
==== Second tableau multiprotocole ====<br />
<!-- --------------- ------------------------------ --------------- --><br />
<!-- --------------- Second tableau multiprotocole --------------- --><br />
<!-- --------------- ------------------------------ --------------- --><br />
{{Impmult2haut}}<br />
{{Impmult2a|nom=Adium|audio=non|video=non|formatage=|salons=|creation=[http://xmpp.org/extensions/xep-0077.html Oui]|chiff_conn=|chiff_p2p=|polling=Non|binding=Non}}<br />
{{Impmult2b|nom=iChat|audio=SIP|video=|formatage=[[XHTML-IM]]|salons=|creation=Non|chiff_conn=|chiff_p2p=|polling=Non|binding=Non}}<br />
{{Impmult2a|nom=Kopete|audio=[[Jingle]]|video=Non|formatage=[[XHTML-IM]]|salons=[[MUC]]|creation=[http://xmpp.org/extensions/xep-0077.html Oui]|chiff_conn=SSL/TLS|chiff_p2p=[http://xmpp.org/extensions/xep-0027.html PGP]|polling=Non|binding=Non}}<br />
{{Impmult2b|nom=Meebo|audio=Non|video=Non|formatage=[[XHTML-IM]]|salons=[[MUC]]|creation=Non|chiff_conn=|chiff_p2p=|polling=|binding=}}<br />
{{Impmult2a|nom=Miranda|audio=|video=|formatage=|salons=[[MUC]]|creation=[http://xmpp.org/extensions/xep-0077.html Oui]|chiff_conn=|chiff_p2p=SSL/TLS|polling=Non|binding=Non}}<br />
{{Impmult2b|nom=Pidgin|audio=Non|video=Non|formatage=[[XHTML-IM]]|salons=[[MUC]] (partiel)|creation=[http://xmpp.org/extensions/xep-0077.html Oui]|chiff_conn=SSL/TLS|chiff_p2p=[http://pidgin-encrypt.sourceforge.net pidgin-encrypt] ou [http://www.cypherpunks.ca/otr/ OTR]|polling=Non|binding=Non}}<br />
{{Impmult2a|nom=QuteCom|audio=SIP|video=SIP|formatage=|salons=|creation=|chiff_conn=|chiff_p2p=|polling=|binding=}}<br />
{{Impmult2bas}}<br />
<br />
=== Serveurs Jabber ===<br />
<!-- --------------- --------------- --------------- --><br />
<!-- --------------- Serveurs Jabber --------------- --><br />
<!-- --------------- --------------- --------------- --><br />
{{Impservhaut}}<br />
{{Impserva|nom=jabberd14|licence=GPL|os={{OS|win|mac|nux}}|pl=Oui|amp=Non|http=Non|offline_msg=Oui|private_storage=Oui|creation=Oui|chiff_c2s=TLS/SASL/SSL|chiff_s2s=TLS/SASL|pep=Non}}<br />
{{Impservb|nom=jabberd2|licence=GPL|os={{OS|win|mac|nux}}|pl=Oui|amp=Oui|http=Non|offline_msg=Oui|private_storage=Oui|creation=Oui|chiff_c2s=TLS/SASL/SSL|chiff_s2s=TLS|pep=Non}}<br />
{{Impserva|nom=ejabberd|licence=GPL|os={{OS|win|mac|nux}}|pl=Oui|amp=Non|http=HTTP Polling|offline_msg=Oui|private_storage=Oui|creation=Oui|chiff_c2s=TLS/SASL/SSL|chiff_s2s=TLS/SASL|pep=Oui}}<br />
{{Impservb|nom=Openfire|licence=GPL ou Propriétaire|os={{OS|win|mac|nux}}|pl=Oui|amp=Non|http=BOSH|offline_msg=Oui|private_storage=Oui|creation=Oui|chiff_c2s=TLS/SASL/SSL|chiff_s2s=TLS/SASL|pep=Oui}}<br />
{{Impserva|nom=DJabberd|licence=GPL|os={{OS|nux}}|pl=Non|amp=Non|http=Non|offline_msg=Oui ([http://search.cpan.org/~piers/DJabberd-Delivery-OfflineStorage/ plugin])|private_storage=Oui ([http://search.cpan.org/~misc/DJabberd-Plugin-PrivateStorage/ plugin])|creation=Oui|chiff_c2s=TLS/SSL|chiff_s2s=TLS|pep=Non}}<br />
{{Impservb|nom=Tigase|licence=GPLv3|os={{OS|win|mac|nux}}|pl=Oui|amp=Non|http=Non|offline_msg=Oui|private_storage=Oui|creation=?|chiff_c2s=TLS/SASL/SSL|chiff_s2s=Non|pep=Oui}}<br />
{{Impserva|nom=Prosody|licence=MIT|os={{OS|win|mac|nux}}|pl=Non|amp=Non|http=BOSH|offline_msg=Oui|private_storage=Oui |creation=Oui|chiff_c2s=TLS/SSL|chiff_s2s=TLS|pep=Non}}<br />
{{Impservbas}}<br />
<br />
=== Bibliothèques Jabber ===<br />
<!-- --------------- ----------------------- --------------- --><br />
<!-- --------------- Bibliothèques Jabber --------------- --><br />
<!-- --------------- ----------------------- --------------- --><br />
{{Impbibhaut}}<br />
{{Impbiba|nom=agsXMPP|licence=GPL|langage=C#|os={{OS|win|mac|nux}}}}<br />
{{Impbibb|nom=Iris|licence=LGPL|langage=C++|os={{OS|win|mac|nux}}}}<br />
{{Impbiba|nom=jabber.py|licence=LGPL|langage=Python|os={{OS|win|mac|nux}}}}<br />
{{Impbibb|nom=jabber4R|licence=BSD|langage=Ruby|os={{OS|win|mac|nux}}}}<br />
{{Impbiba|nom=JabberLib|licence=BSD|langage=Tcl|os={{OS|win|mac|nux}}}}<br />
{{Impbibb|nom=JabXPCom|licence=MIT|langage=XPCOM|os={{OS|win|mac|nux}}}}<br />
{{Impbiba|nom=libjingle|licence=BSD|langage=C++|os={{OS|win|nux}}}}<br />
{{Impbibb|nom=libpurple|licence=GPL|langage=C|os={{OS|win|mac|nux}}}}<br />
{{Impbiba|nom=JSJaC|licence=LGPL|langage=JavaScript|os={{OS|win|mac|nux}}}}<br />
{{Impbibb|nom=Loudmouth|licence=GPL|langage=C|os={{OS|win|mac|nux}}}}<br />
{{Impbiba|nom=Net::Jabber|licence=GPL|langage=Perl|os={{OS|win|mac|nux}}}}<br />
{{Impbibb|nom=Net::XMPP|licence=GPL|langage=Perl|os={{OS|win|mac|nux}}}}<br />
{{Impbiba|nom=PyXMPP|licence=LGPL|langage=Python|os={{OS|win|mac|nux}}}}<br />
{{Impbibb|nom=Smack|licence=Apache 2.0|langage=Java|os={{OS|win|mac|nux}}}}<br />
{{Impbiba|nom=Twisted Words|licence=MIT|langage=Python|os={{OS|win|mac|nux}}}}<br />
{{Impbibb|nom=XMPP4R|licence=Ruby's license|langage=Ruby|os={{OS|win|mac|nux}}}}<br />
{{Impbiba|nom=xmpp4moz|licence=MPL/LGPL/GPL|langage=XUL/JavaScript|os={{OS|win|mac|nux}}}}<br />
{{Impbibb|nom=xmpppy|licence=GPL|langage=Python|os={{OS|win|mac|nux}}}}<br />
{{Impbibbas}}</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Coccinella&diff=12978Coccinella2020-11-11T19:09:26Z<p>Mathieui : </p>
<hr />
<div>{{Client_historique}}<br />
<br />
{{Logiciel simple<br />
| nom = Coccinella<br />
| logo = [[Image:logo_coccinella.png]]<br />
| développeur = Mats Bengtsson<br />
| os = Microsoft Windows, Mac OS X, Linux, FreeBSD<br />
| type = Client Jabber<br />
| langage = Tcl<br />
| licence = gpl<br />
| site_web = http://coccinella.im/<br />
}}<br />
'''Coccinella''' est un client Jabber pour Linux, Mac OS X et Windows, en Tcl/Tk, ce qui en fait un logiciel très léger et très portable.<br />
<br />
== Avantages ==<br />
* Contient un tableau blanc vectoriel partagé (whiteboard) et la possibilité de streamer des flux (audio/video). Des clipboards de jeux (échecs, dames chinoises...) sont prédéfinis afin de servir de plateau de jeu. Les mouvements des pièces sont transmis vectoriellement, mais aucun moteur de jeu n'est inclus.<br />
* Supporte [[Jingle]]<br />
* Il gère des profils et peut donc être utilisé par plusieurs personnes sur le même ordinateur<br />
* Distribué sous forme d'archive compressé. Il suffit de décompresser l'archive pour l'utiliser. Il n'y a donc pas besoin des droits d'administrateur pour l'installer.<br />
* Il est facilement configurable<br />
* Permet l'envoi de fichier<br />
* Utilisation très simple<br />
* Gère bien les salons de discussions<br />
* S'intègre bien à l'interface graphique de la plate-forme<br />
* Supporte les [[vCard]]s, historique, smileys et Growl (système de notification sous Mac OS X)<br />
* Supporte les [[passerelles]]<br />
* Possibilité de lui ajouter des extensions comme le support des conversations audio<br />
* [[Personal Eventing Protocol|PEP]]<br />
* Console XML<br />
* Support de l'enregistrement de transport<br />
* Support du chiffrement avec TLS et SSL<br />
* Correction orthographique<br />
* Icônes de statut des contacts par transport<br />
* Support des salons de discussion (avec le protocole MUC)<br />
* Gestion des émoticônes et des avatars<br />
* Transfert de fichier<br />
<br />
== Inconvénients ==<br />
* Faible support pour Unicode<br />
* La bibliothèque iaxclient gérant l'audio dans le client est buguée : impossible de lancer le client sur les distributions basées sur Debian.<br />
Pour rendre le client utilisable, mais sans le support audio, il faut utiliser la version Source et désactiver cette lib, en la renommant (elle est dans bin/unix/Linux/i686/iaxclient)<br />
<br />
== Personnalisation ==<br />
* Possibilité de changer les icônes des contacts et transports (étoiles par défaut) (JISP)<br />
* Possibilité de changer les smilies (JISP)<br />
* Sous Linux, possibilité d'utiliser le thème Qt choisi<br />
* Possibilité de rendre semi-transparent la fenêtre sous Mac OS X<br />
* Thèmes<br />
<br />
== Captures d'écran ==<br />
<gallery><br />
Image:Coccinella.png|'''Liste de contacts (Linux)'''<br />
Image:Coccinella_chat.png|'''Fenêtre de discussion (Mac OS X)'''<br />
Image:Coccinella_chatroom.png|'''Discussions à plusieurs (Mac OS X)'''<br />
Image:Coccinella_whiteboard.png|'''Le tableau blanc vectoriel partagé (Mac OS X)'''<br />
Image:Svg2.png|'''SVG (Mac OS X)'''<br />
</gallery><br />
<br />
== Liens externes ==<br />
* {{en}} [http://coccinella.im/download Téléchargement]<br />
* {{en}} [http://coccinella.im/documentation Documentation]<br />
* {{en}} [http://coccinella.im/forum Forum]<br />
* {{en}} [https://bugs.launchpad.net/coccinella/ Bug tracker]<br />
<br />
<!--* {{fr}} [http://www.rpgbox.com/wiki/doku.php?id=captures_d_ecrans Jouer une partie d’AD&D avec Coccinella]<br />
le lien est mort actuellement, semble-t-il en mise à jour. Mais je laisse quand même le lien, parce qu'il m'avait semblé très intéressant. Peut-être que le serveur reviendra dans pas trop longtemps avec le contenu visé par le lien. stay tuned (je crois que c'est comme ça qu'on dit :D)--><br />
<br />
[[Catégorie:Client Abandonné]]<br />
[[Catégorie:XEP-0004]]<br />
[[Catégorie:XEP-0008]]<br />
[[Catégorie:XEP-0012]]<br />
[[Catégorie:XEP-0025]]<br />
[[Catégorie:XEP-0030]]<br />
[[Catégorie:XEP-0045]]<br />
[[Catégorie:XEP-0047]]<br />
[[Catégorie:XEP-0050]]<br />
[[Catégorie:XEP-0054]]<br />
[[Catégorie:XEP-0055]]<br />
[[Catégorie:XEP-0060]]<br />
[[Catégorie:XEP-0065]]<br />
[[Catégorie:XEP-0077]]<br />
[[Catégorie:XEP-0078]]<br />
[[Catégorie:XEP-0080]]<br />
[[Catégorie:XEP-0085]]<br />
[[Catégorie:XEP-0090]]<br />
[[Catégorie:XEP-0091]]<br />
[[Catégorie:XEP-0092]]<br />
[[Catégorie:XEP-0095]]<br />
[[Catégorie:XEP-0096]]<br />
[[Catégorie:XEP-0100]]<br />
[[Catégorie:XEP-0106]]<br />
[[Catégorie:XEP-0107]]<br />
[[Catégorie:XEP-0108]]<br />
[[Catégorie:XEP-0115]]<br />
[[Catégorie:XEP-0137]]<br />
[[Catégorie:XEP-0138]]<br />
[[Catégorie:XEP-0153]]<br />
[[Catégorie:XEP-0156]]<br />
[[Catégorie:XEP-0163]]<br />
[[Catégorie:XEP-0166]]<br />
[[Catégorie:XEP-0170]]<br />
[[Catégorie:XEP-0179]]</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Exodus&diff=12977Exodus2020-11-11T19:08:34Z<p>Mathieui : </p>
<hr />
<div>{{Client_historique}}<br />
<br />
{{Logiciel_simple<br />
| nom = Exodus<br />
| logo = [[Image:logo_exodus.png|170px]]<br />
| développeur = <br />
| os = Microsoft Windows, Mac OS X, Linux<br />
| type = Client Jabber<br />
| langage = <br />
| licence = GPL2<br />
| site_web = http://code.google.com/p/exodus/<br />
}}<br />
<br />
'''Exodus''' est un client Jabber très connu. Il n'existe que pour Windows et a pour principale qualité de reprendre les mêmes principes d'utilisation que MSN Messenger.<br />
<br />
Indiqué donc pour les débutants, même si son utilisation peut parfois se révéler confuse.<br />
<br />
== Avantages ==<br />
* Transfert de fichiers<br />
* Discussion à plusieurs très bien supporté<br />
* Les mêmes smileys que MSN<br />
* Gestion de profils<br />
* Possibilité d'avoir tous les chats dans une seule fenêtre avec tabs<br />
* Possibilité de configurer les [[Passerelles]]<br />
* Traduit en français<br />
* Très léger (environ 6 à 10 Mo de mémoire utilisée)<br />
<br />
== Désavantages ==<br />
* Un peu plus confus à configurer<br />
* peu personnalisable<br />
* utilisation parfois un peu confuse (à la MSN)<br />
<br />
== Personnalisation ==<br />
* Possibilité de rendre semi-transparente la fenêtre<br />
* Possibilité de choisir la couleur de fond<br />
<br />
== Capture d'écran ==<br />
<br />
[[Image:Exodus screen.jpg|Capture d'écran d'Exodus]]<br />
<br />
[[Catégorie:Client Abandonné]]</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Dino/version&diff=12976Dino/version2020-11-11T19:06:02Z<p>Mathieui : </p>
<hr />
<div>{{Version<br />
| dernière_version = 0.1<br />
| date_de_dernière_version = 29/01/2020<br />
}}</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Conversations/version&diff=12975Conversations/version2020-11-11T19:03:30Z<p>Mathieui : </p>
<hr />
<div>{{Version<br />
| dernière_version = 2.9.0<br />
| date_de_dernière_version = 11/09/2020<br />
}}</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=CGU&diff=12809CGU2019-09-05T18:27:30Z<p>Mathieui : /* Données personnelles */</p>
<hr />
<div>= Conditions Générales d'Utilisation =<br />
==== Préambule ====<br />
<br />
En utilisant ce service, vous acceptez d’être lié par les conditions suivantes.<br />
JabberFR se réserve le droit de mettre à jour et modifier ces conditions de temps à autre.<br />
<br />
<br />
En résumé :<br />
<br />
* JabberFR n’exploitera pas vos données personnelles, sauf à fin de statistiques internes (anonymisées) ou pour vous prévenir d’un changement important sur le service ;<br />
* JabberFR ne transmettra ni ne revendra vos données personnelles (votre vie privée nous tient - vraiment - à cœur) ;<br />
* Les engagements de JabberFR résultent d’une démarche militante inspirée du mouvement de l’éducation populaire, vous pouvez les retrouver dans la [https://chatons.org/fr/charte-et-manifeste Charte des services Libres, Ethiques, Décentralisés et Solidaires].<br />
<br />
* Vous devez respecter la loi (que celle-ci soit bien faite ou idiote), sinon votre compte sera supprimé ;<br />
* Vous devez respecter les autres utilisateurs en faisant preuve de civisme et de politesse, sinon votre contenu, voire votre compte, pourront être supprimés, sans négociation ;<br />
* JabberFR propose ce service gratuitement et librement. Si vous perdez des données, par votre faute ou par la nôtre, nous ferons ce que nous pouvons pour les récupérer, mais nous ne nous assignons aucune obligation de résultat. En clair, évitez de mettre des données sensibles ou importantes sur les services JabberFR, car en cas de perte, nous ne garantissons pas leur récupération ;<br />
* Si le service ne vous convient pas, libre à vous d’en trouver un équivalent (ou meilleur) ailleurs, ou de monter le vôtre ;<br />
* Si un utilisateur abuse du service, par exemple en monopolisant des ressources machines partagées, ou en publiant des contenus considérés comme non pertinents, son contenu ou son compte pourra être supprimé sans avertissement ni négociation. JabberFR reste seul juge de cette notion « d’abus » dans le but de fournir le meilleur service possible à l’ensemble de ses utilisateurs. Si cela vous parait anti-démocratique, anti-libriste, anti-liberté-d’expression, merci de vous référer à la clause précédente ;<br />
* Les services peuvent fermer (faute de fonds pour les maintenir, par exemple), ils peuvent être victimes d’intrusion (le « 100 % sécurisé » n’existe pas). Nous vous encourageons donc à conserver une copie des données qui vous importent, car JabberFR ne saurait être tenu pour responsable de leur hébergement sans limite de temps.<br />
<br />
== Version complète ==<br />
=== Conditions du service ===<br />
<br />
# L’utilisation du service se fait à vos propres risques. Le service est fourni tel quel.<br />
# Vous ne devez pas modifier un autre site afin de signifier faussement qu’il est associé avec ce service JabberFR.<br />
# Les comptes ne peuvent être créés et utilisés que par des humains. Les comptes créés par les robots ou autres méthodes automatisées pourront être supprimés sans avertissement.<br />
# Vous êtes responsable de la sécurité de votre compte et de votre mot de passe.<br />
# JabberFR ne peut pas et ne sera pas responsable de toutes pertes ou dommages résultant de votre non-respect de cette obligation de sécurité.<br />
# Vous êtes responsable de tout contenu affiché et de l’activité qui se produit sous votre compte.<br />
# Vous ne pouvez pas utiliser le service à des fins illégales ou non autorisées.<br />
# Vous ne devez pas transgresser les lois de votre pays.<br />
# Vous ne pouvez pas vendre, échanger, revendre, ou exploiter dans un but commercial non autorisé un compte du service utilisé.<br />
<br />
La violation de l’un de ces accords entraînera la résiliation de votre compte.<br />
Vous comprenez et acceptez que l’association JabberFR ne puisse être tenue responsable pour les contenus publiés sur ce service.<br />
<br />
# Vous comprenez que la mise en ligne du service ainsi que de votre contenu implique une transmission (en clair ou chiffrée, suivant les services) sur divers réseaux.<br />
# Vous ne devez pas transmettre des vers, des virus ou tout autre code de nature malveillante.<br />
# JabberFR ne garantit pas que<br />
#* le service répondra à vos besoins spécifiques,<br />
#* le service sera ininterrompu ou exempte de bugs,<br />
#* que les erreurs dans le service seront corrigés.<br />
# Vous comprenez et acceptez que JabberFR ne puisse être tenue responsable de tous dommages directs, indirects, ou fortuits, comprenant les dommages pour perte de profits, de clientèle, d’accès, de données ou d’autres pertes intangibles (même si JabberFR est informé de la possibilité de tels dommages) et qui résulteraient de :<br />
#* l’utilisation ou de l’impossibilité d’utiliser le service ;<br />
#* l’accès non autorisé ou altéré de la transmission des données ;<br />
#* les déclarations ou les agissements d’un tiers sur le service ;<br />
#* la résiliation de votre compte ;<br />
#* toute autre question relative au service.<br />
# L’échec de JabberFR à exercer ou à appliquer tout droit ou disposition des Conditions Générale d’Utilisation ne constitue pas une renonciation à ce droit ou à cette disposition. Les Conditions d’utilisation constituent l’intégralité de l’accord entre vous et JabberFR et régissent votre utilisation du service, remplaçant tous les accords antérieurs entre vous et JabberFR (y compris les versions précédentes des Conditions Générales d’Utilisation).<br />
# Les questions sur les conditions de service peuvent être posées sur le salon [xmpp:jabberfr@chat.jabberfr.org?join jabberfr@chat.jabberfr.org] ([https://candy.jabberfr.org/jabberfr@chat.jabberfr.org web]).<br />
<br />
=== Modifications du service ===<br />
<br />
# JabberFR se réserve le droit, à tout moment de modifier ou d’interrompre, temporairement ou définitivement, le service avec ou sans préavis.<br />
# JabberFR ne sera pas responsable envers vous ou tout tiers pour toute modification, suspension ou interruption du service.<br />
<br />
=== Droit d’auteur sur le contenu ===<br />
<br />
# Vous ne pouvez pas envoyer, télécharger, distribuer, diffuser tout contenu illégal, diffamatoire, harcelant, abusif, frauduleux, contrefait, obscène ou autrement répréhensible.<br />
# Nous ne revendiquons aucun droit sur vos données : textes, images, son, vidéo, ou tout autre élément, que vous téléchargez ou transmettez depuis votre compte.<br />
# Nous n’utiliserons pas votre contenu pour un autre usage que de vous fournir le service.<br />
# Vous ne devez pas télécharger ou rendre disponible tout contenu qui porte atteinte aux droits de quelqu’un d’autre.<br />
# Nous nous réservons le droit de supprimer tout contenu nous paraissant non pertinent pour l’usage du service, selon notre seul jugement.<br />
# Nous pouvons, si nécessaire, supprimer ou empêcher la diffusion de tout contenu sur le service qui ne respecterait pas les présentes conditions.<br />
<br />
=== Résiliation ===<br />
<br />
JabberFR, à sa seule discrétion, a le droit de suspendre ou de résilier votre compte et de refuser toute utilisation actuelle ou future du service. Cette résiliation du service entraînera la désactivation de l’accès à votre compte, et la restitution de tout le contenu à la demande.<br />
JabberFR se réserve le droit de refuser le service à n’importe qui pour n’importe quelle raison à tout moment.<br />
<br />
JabberFR se réserve également le droit de résilier votre compte si vous ne vous connectez pas à votre compte pour une période supérieure à 6 mois.<br />
<br />
=== Données personnelles ===<br />
<br />
Conformément à l’article 34 de la loi « Informatique et Libertés », JabberFR garantit à l’utilisateur un droit d’opposition, d’accès et de rectification sur les données nominatives le concernant. L’utilisateur a la possibilité d’exercer ce droit en contactant les administrateurs via le salon [xmpp:jabberfr@chat.jabberfr.org?join jabberfr@chat.jabberfr.org] ([https://candy.jabberfr.org/jabberfr@chat.jabberfr.org web]).<br />
<br />
* Tout comme d’autres services en ligne, JabberFR enregistre automatiquement certaines informations concernant votre utilisation du service telles que l’activité du compte (exemple : liste de contacts) et d’autres informations pour vous identifier (exemple : adresse IP, date et heure de l’accès), ces dernières sont conservées pendant 48h maximum pour permettre une bonne administration du service (diagnostic des attaques, des problèmes de connexion, etc).<br />
* Nous utilisons ces informations en interne pour vous améliorer l’interface utilisateur des services JabberFR et maintenir une expérience utilisateur cohérente et fiable.<br />
* Ces données ne sont ni vendues, ni transmises à des tiers.</div>Mathieuihttps://wiki.jabberfr.org/index.php?title=Afflux&diff=12800Afflux2017-12-29T17:04:46Z<p>Mathieui : </p>
<hr />
<div>{{Client_historique}}<br />
<br />
{{TODO}}<br />
<br />
{{Logiciel_simple<br />
| nom = Afflux<br />
| logo = [[Image:Logo_Afflux.jpg]]<br />
| développeur = Afflux Project<br />
| os = indépendant<br />
| type = Client Jabber<br />
| langage = JavaScript<br />
| licence = AGPLv3<br />
| site_web = http://afflux-project.org/<br />
}}<br />
<br />
/!\ Afflux ne semble plus activement développé et son site web est inaccessible /!\<br />
Afflux est un client web qui permet de discuter avec ses contacts, gérer son roster, s'inscrire sur un serveur jabber et de retrouver son mot de passe jabber.<br />
<br />
== Avantages ==<br />
<br />
* Pas d'installation<br />
* Accessible depuis un simple navigateur web (ayant le Javascript activé). Vous pouvez donc accéder à votre compte Jabber même si les ports 5222/5223 sont bloqués par un pare-feu.<br />
* Simple<br />
* Léger<br />
<br />
== Désavantages ==<br />
* Manque de support jabber<br />
<br />
== Personnalisation ==<br />
<br />
== Captures d'écran ==<br />
<br />
== Liens externes ==<br />
* {{fr}} [http://blog.afflux-project.org Blog] (lien mort !)<br />
* {{en}} [http://dev.afflux-project.org Site de développement] (lien mort !)<br />
* {{en}} [http://dev.afflux-project.org/demo/ Démonstration] (mise à jour toutes les nuits) (lien mort !)<br />
<br />
[[Catégorie:Client Abandonné]]</div>Mathieui