aus gruenden habe ich mal XEP-0191 in form eines zusaetzlichen server modules aktiviert. zumindest mein psi+ und conversations koennen damit umgehen. nun koennt ihr auch unliebsame (spam)kontakte blockieren.
Author: pfreakh
wechsel der serversoftware (jetzt aber)
so ihr leute… jabber.schnied.net laeuft jetzt nicht mehr mit openfire, sondern mit prosody. viel (!) schlanker, robuster und “kompatibler”. der murks mit den zertifikaten in openfire gehoert nun endlich der vergangenheit an.
der icq transport sollte auch 1:1 so weiter laufen wie gehabt. weitere folgen ggf.
dafuer, dass es eine komplett andere software ist, bin ich doch irgenwie erstaunt, dass die uebernahme der daten gut funktiniert hat. nach ein paar stunden bastelei habe ich aber nun keine lust mehr und muss ins bettchen. falls irgendwas nicht richtig geht… einfach melden.
wechsel der serversoftware
so.. ich hab einiges an energie reingesteckt, den server und openfire zu aktualisieren. der umgang mit zertifikaten und verschluesselten verbindungen in openfire ist echt grottig. das forum des herstellers quillt ueber mit fehlermeldungen und (unbeantworteten) fragen dazu. um die welt ein bischen besser zu machen wollte ich – wenn auch mit einiger verspaetung – alles nach dem manifest der jabber server betreiber umstellen.
tja… pustekuchen. ich habe von den fehlern in openfire so die nase voll, dass eine migration zu prosody ansteht. wann genau das sein wird, kann ich noch nicht sagen. vermutlich aber ziemlich kurzfristig. natuerlich soll das alles so werden, dass die user so wenig wie moeglich stress damit haben.
ich werde hier und per jabber message an die angemeldeten user kommunizieren, wanns los geht. die umstellung der transports wird im nachgang gemacht. vermutlich muesst ihr die neu registrieren. alle anderen daten sollten uebernommen werden.
entschuldigt die haeufigen, durch die fehlersuche in openfire notwendigen neustarts der services in den letzten tagen. wenn prosidy dann erstmal laeuft, wird alles besser π
ein neues zertifikat…
…obwohl das alte eigentlich noch nicht abgelaufen war. aber manch anderer jabber server mag irgendwie die cacert zertifikate nicht. von den clients ganz zu schweigen. da es mehrere probleme gab, gibts nun zertifikat von rapidssl.
der SHA1 fingerprint ist:
9D:B5:A1:75:50:14:A0:D3:CA:19:1C:67:29:F5:45:F3:87:F3:C1:44
das zertifikat ist gueltig bis: 2017-02-19 18:16:39 UTC
danke fuer die hinweise und die unterstuetzung von ronny.
und entschuldigt die mehrfache downtime von ein paar minuten.
die sache mit dem ssl und so
nach der aktualisierung auf neue software wurde es auch mal zeit, sich etwas mehr mit dem thema ssl zu beschaeftigen. nach einiger konfigurationsarbeit sind nun die “weak ciphers” endlich draussen, sslv3 abgeschaltet usw.
auf xmpp.net gibts dafuer nun einen “A-score” π
UPDATE: irgendjemanden hab ich wahrscheinlich ausgesperrt… in den logfiles drueber gestolpert:
Client requested protocol SSLv3 not enabled or not supported
versucht erstmal nen neueren client… π
einmal runderneuerung
heute habe ich mal eine komplett neue maschine installiert, mit aktuellem betriebssystem und aktueller jabber software. bisher scheint alles zu funktionieren wie vorher π
wenn was ist.. einfach bei mir melden.
die sache mit pidgin und cacert
…muss ich hier noch nochmal beschreiben. denn das haben andere schon gemacht π
neues zertifikat
es war mal wieder so weitΓ’β¬Β¦ der jabber server musste ein neues zertifikat bekommen. hier die fingerprints:
SHA1=2C:01:71:59:7F:BF:ED:5C:94:B3:04:5D:68:0C:70:23:71:73:49:29
MD5=97:ED:0B:9D:9D:8B:69:DD:B1:2C:CE:4D:84:49:02:BB
gueltig bis 30.03.2016
das 2013er posting
sehr lange gabs hier nichts mehr zu lesen. aber der jabber dienst laeuft und laeuft und laeuft und hat regelmaessige nutzer. ok, die zwei oder drei kleineren ausfaelle dieses jahr haette ich dokumentieren koennen, aber irgendwie hab ichs vergessen.
dann wuensche ich allen nutzern auf jeden fall schonmal froehliche feiertage und einen guten start ins neue jahr.
euer jabber admin
pfreakh
downtime
in den letzten 12 stunden hat der jabber dienst keine neuen logins angenommen. wer drin war, war drin. wenn nicht, dann pech gehabt. nun laeuft wieder alles normal.