Schlagwort-Archive: Prosody

Neue SSL Zertifikate

Weil es Probleme bzw Bugs bei Verbindungen von ejabberd 13.x auf unsere Transportdienste gibt haben wir eben das Zertifikat unseres Haupt-vHosts jabber.hot-chilli.net ersetzt. Über diesen Host laufen auch unsere Transportdienste.

Bis dahin hatten wir ein Zertifikat mit dem Common Name *.hot-chilli.net verwendet. Jetzt haben wir ein Zertifikat mit den Common Names jabber.hot-chilli.net und *.jabber.hot-chilli.net. Dieses führt nicht zu den genannten Problemen.

Vor einigen Tagen haben wir das *.hot-chilli.net Zertifikat aufgrund des OpenSSL Heartbleed Bugs ersetzt.

Gehashte Passwörter für Prosody

Wir haben eben das Authentication Provider Module von Prosidy auf gehashte SCRAM-SHA-1 Passwörter umgestellt.

In den meisten Fällen merkt man als Benutzer nichts davon. Sollte Dein Client allerdings SCRAM-SHA-1 nicht unterstützen, werden die Passwörter nun im Klartext an den Server gesendet – nicht wie bisher mit DIGEST-MD5. Stelle daher sicher, dass Du eine TLS/SSL Verbindung verwendest um das Passwort (wie auch alle anderen XMPP Daten wie Chatnachrichten) innerhalb der verschlüsselten Verbindung zu schützen. Manche Clients könnten auch eine Fehlermeldung anzeigen, dass DIGEST-MD5 nicht mehr auf dem Server verfügbar ist.

Bei Deinem nächsten Login wird das Passwort automatisch mittels dem SCRAM-SHA-1 Mechanismus gehasht.

Prosody 0.9 mit IPv6 und Web Admin

Wir haben heute den Jabber Server von Prosody 0.8 auf 0.9 aktualisiert! Dies bringt uns eine Menge neuer Features, um nur mal IPv6 und ein Web Admin Tool für unsere Jabber Hosting Kunden zu nennen. 🙂

Nach der Migration von ejabberd zu Prosody mussten wir IPv6 einstampfen, das wir nun wieder zurückbekommen haben. Wir sind darüber sehr glücklich und können es kaum erwarten, die Veränderung in den Statistiken zu sehen nachdem der Support für IPv6 nun wieder da ist. 😉

Des Weiteren haben wir einige neue Module mit einigen neuen Features aktiviert.

Ein großes Dankeschön gilt Matt, dem Chefmaintainer von Prosody! 🙂 Das Serverupgrade hat nur 20 Minuten gedauert bis der Server wieder lief und die Dienste erreichbar waren. Ohne ihn wäre das nicht möglich gewesen, da wir einiges an Spezialkonfiguration haben, um die man sich kümmern musste.

Erste Statusinformation nach der Migration

Also, der größte virtuelle Host, jabber.hot-chilli.net, und alle privaten virtuellen Hosts sind heute auf den neuen Server umgezogen. Des Weiteren die Webseite und die Daten der Transports.

„Daten der Transports“ deswegen, weil die Transportdienste noch nicht laufen. Wir brauchen da etwas Hilfe von den Leuten von Spectrum – entweder stimmt etwas generelles mit den neuen Configs nicht oder Spectrum 2 ist noch zu fehlerhaft. Wir werden sehen. Bis dahin bitten wir um etwas Geduld – wir wollen die Transportdienste auch nicht lange offline haben, aber ein paar Tage kann es schon dauern.

Auch haben wir mit Prosody ein paar Probleme und arbeiten intensiv daran, im Speziellen der Maintainer von Prosody, MattJ. Unser Server hat einiges an Last, „verrückte“ User 😉 und Debian, das wohl mehr Probleme im Zusammenspiel mit Prosody macht als andere Linuxdistributionen. Sollte der Jabberserver selbst also in den nächsten Tagen ab und zu mal offline sind, wir arbeiten daran.

Migration zu Prosody und Spectrum 2

Vor allem wegen Performanceproblemen werden wir den Server in den nächsten Tagen oder Wochen von ejabberd zu Prosody migrieren. Die Spectrum 1 Transportdienste werden in dem Zuge auf Spectrum 2 umgestellt. Damit dies alles mit möglichst wenig Beeinträchtigung des Serverbetriebs stattfindet, ziehen wir die Serverdienste auf eine neue Maschine um.

Trotzdem wird es Ausfälle geben, irgendwann müssen schließlich die Anwenderdaten migriert und die DNS-Einträge umgestellt werden.

Natürlich werden in Zukunft einige Dinge anders sein als bisher, dies ist Aufgrund der Umstellung auf komplett andere Software einfach so. Trotzdem werden wir versuchen, alle bisherigen Features zu erhalten und gleichzeitig die Vorteile und Features der neuen Software zu verwenden.

Wir halten Euch natürlich auf dem Laufenden, dies ist nur eine erste grundsätzliche Information.

Ideen, Vorschläge, Fragen? Schreibt uns! 🙂