|
|
# INTRO
|
|
|
In questa pagina sono elencate le configurazioni più rilevanti, sono la versione commentata delle configurazioni presenti nel repo git.
|
|
|
|
|
|
[[_TOC_]]
|
|
|
|
|
|
Le scelte più importanti rispetto alla sicurezza sono quelle che riguardano l'uso di connessioni protette da crittografia e la forzatura ad usare solo connessioni crittografate, tra client e server e fra server e server. In questo modo possiamo essere certi che nessuna comunicazione passi in 'chiaro' su internet. Invece è necessario usare l a crittografia end to end per evitare che il contenuto delle conversazioni che passano attraverso il server di chat siano accessibili da terzi.
|
|
|
|
|
|
Altre configurazioni sensibili sono quelle dell'archivio dei messaggi su server (Message Archive Management). Questa è una funzionalità molto utile che permette di avere un'esperienza di chat simile a quella degli altri provider, cioè la possibilità di lasciare i messaggi ricevuti sul server per poterli scaricare in un secondo momento. Questa funzione però espone l'utente ad un rischio: nel caso il server venisse compromesso i messaggi archiviati con MAM sarebbero leggibili. Una precauzione da adottare per proteggersi da questa evenienza è l'utilizzo della cifratura end to end. Quindi abbiamo optato per una configurazione che permetta di salvare i messaggi sul server, conservandoli però per un periodo massimo di 2 settimane.
|
... | ... | @@ -19,6 +20,7 @@ Gli step necessari sono installare: |
|
|
* [Nginx](#nginx) (non necessario ma comodo per configurazioni esotiche)
|
|
|
* [MySQL/MariaDB/PostgreSQL](#database) (se il piano è di usare un DB come backend per lo storage)
|
|
|
* Prosody
|
|
|
|
|
|
Ed infine clonare il repository dei [prosody-modules](http://hg.prosody.im/prosody-modules/)
|
|
|
|
|
|
|
... | ... | @@ -95,6 +97,14 @@ Abilitati i moduli: |
|
|
* max_history_message = 200 `Quanti messaggi possono essere ricevuti, al massimo, da un client che entra in una stanza`
|
|
|
* muc_log_by_default = true `Di default i messaggi delle room vengono salvati sul server, i client possono disabilitare la funzionalità`
|
|
|
|
|
|
## Prosody modules
|
|
|
|
|
|
Per installare i moduli aggiuntivi di prosody basta clonare il [repository](http://hg.prosody.im/prosody-modules/) usando mercurial, magari in una delle cartelle di prosody come `/usr/share/prosody/` ed inserire il percorso nel file di configurazione usando
|
|
|
|
|
|
`plugin-paths = {"/path/to/plugins"}`
|
|
|
|
|
|
[Qui](https://git.eigenlab.org/eigenlab/do-it-yourJabber/blob/master/serviceconf/prosody/prosody.cfg.lua#L29) un esempio
|
|
|
|
|
|
## Configurazioni altre da prosody
|
|
|
|
|
|
Dopo aver configurato prosody sono necessari alcuni altri passaggi per poter usare il servizio di chat: devono essere configurati dei record DNS e opzionalmente nginx che agisca come reverse proxy.
|
... | ... | |