wechsel der serversoftware (jetzt aber)

so ihr leute… jabber.schnied.net laeuft jetzt nicht mehr mit openfire, sondern mit prosody. viel (!) schlanker, robuster und “kompatibler”. der murks mit den zertifikaten in openfire gehoert nun endlich der vergangenheit an.

der icq transport sollte auch 1:1 so weiter laufen wie gehabt. weitere folgen ggf.

dafuer, dass es eine komplett andere software ist, bin ich doch irgenwie erstaunt, dass die uebernahme der daten gut funktiniert hat. nach ein paar stunden bastelei habe ich aber nun keine lust mehr und muss ins bettchen. falls irgendwas nicht richtig geht… einfach melden.

wechsel der serversoftware

so.. ich hab einiges an energie reingesteckt, den server und openfire zu aktualisieren. der umgang mit zertifikaten und verschluesselten verbindungen in openfire ist echt grottig. das forum des herstellers quillt ueber mit fehlermeldungen und (unbeantworteten) fragen dazu. um die welt ein bischen besser zu machen wollte ich – wenn auch mit einiger verspaetung – alles nach dem manifest der jabber server betreiber umstellen.

tja… pustekuchen. ich habe von den fehlern in openfire so die nase voll, dass eine migration zu prosody ansteht. wann genau das sein wird, kann ich noch nicht sagen. vermutlich aber ziemlich kurzfristig. natuerlich soll das alles so werden, dass die user so wenig wie moeglich stress damit haben.

ich werde hier und per jabber message an die angemeldeten user kommunizieren, wanns los geht. die umstellung der transports wird im nachgang gemacht. vermutlich muesst ihr die neu registrieren. alle anderen daten sollten uebernommen werden.

entschuldigt die haeufigen, durch die fehlersuche in openfire notwendigen neustarts der services in den letzten tagen. wenn prosidy dann erstmal laeuft, wird alles besser 🙂

ein neues zertifikat…

…obwohl das alte eigentlich noch nicht abgelaufen war. aber manch anderer jabber server mag irgendwie die cacert zertifikate nicht. von den clients ganz zu schweigen. da es mehrere probleme gab, gibts nun zertifikat von rapidssl.

der SHA1 fingerprint ist:

9D:B5:A1:75:50:14:A0:D3:CA:19:1C:67:29:F5:45:F3:87:F3:C1:44

das zertifikat ist gueltig bis: 2017-02-19 18:16:39 UTC

danke fuer die hinweise und die unterstuetzung von ronny.

und entschuldigt die mehrfache downtime von ein paar minuten.

die sache mit dem ssl und so

nach der aktualisierung auf neue software wurde es auch mal zeit, sich etwas mehr mit dem thema ssl zu beschaeftigen. nach einiger konfigurationsarbeit sind nun die “weak ciphers” endlich draussen, sslv3 abgeschaltet usw.

auf xmpp.net gibts dafuer nun einen “A-score” 🙂

xmpp.net score

UPDATE: irgendjemanden hab ich wahrscheinlich ausgesperrt… in den logfiles drueber gestolpert:

Client requested protocol SSLv3 not enabled or not supported

versucht erstmal nen neueren client… 😉