Я на днях потыкал DNS SRV записи, наконец-то понял как его нужно правильно настраивать для работы XMPP, который Direct TLS, вместо STARTTLS.
Теперь ваши клиенты по-идеи должны использовать 5223 порт при подключении, а сервера будут подключаться по 5270, а стандартные порты будут как fallback.
Хотя что странно - Prosody требует при prosodyctl check dns
, чтобы существовали подобные записи и для proxy и http_upload модулей, хотя зачем этим модулям эти записи, если они по сути не xmpp, а просто http? Очень странно, благо эти сообщения можно отключить.
Прикольно, что с помощью SRV записей можно сделать так, чтобы использовался другой сервер, например xmpp.poridge.club, который указывает на другой айпишник, а адреса пользователей остануться такими же, а не user@xmpp.poridge.club.
Также настроил BOSH и WebSokets для работы веб клиентов, оно работает 🎉 (cc @noth1ng01)
Теперь на compliance.conversations.im оба сервера набирают по 100%, поддерживая всё что там вообще есть.
Было бы классно ещё настроить работу proxy, чтобы xmpp можно было пользоваться по 443 порту.
Потыкал некоторые модули.
Удалил старые публичные группы, надеюсь, ваши на poridge.club не затронул (так как, вроде, кроме основного чатика там больше ничего не было важного, просто пустые комнаты)
Ещё поигрался с настройками безопасности и сделал всё максимально ЖОСКО 😠 так что если вы не можете войти или написать на bloat.cat или poridge.club - проверяйте свои сервера и клиенты - если они не достаточно безопасны - сервер не пропустит.
В общем теперь жаббер работает на все 100%, чему я рад. Одно разочаровывает - клиенты. А ещё жаль, что ирл никого не получилось перевести в XMPP.
Перенёс XMPP сервер и Turn, Forgejo, Woodpecker, почту bloat.cat на другой сервер (cc @gospodin@mastodon.ml) , так как сервер в Румынии переживает не лучшие времена... Это мягко говоря.
Думаю, куда-нибудь переехать, но нормальных провайдеров без KYC, без серьёзных запретов, почти нет. Тем более если хочется безлимитный трафик.
Документация Prosody неплохая, но у меня осталось миллион вопросов, которые я стесняюсь задавать в их чатике.
Уже перерыл всю документацию, исходный код почитал (благо это Lua, даже я могу понять что происходит), посмотрел их mailing листы, которые, кстати, на гугл групс находятся...
Да и в чатике у них там не всегда разрабы сидят, помогают обычные люди, которые сами знают не больше...
@vlnst дадите шитпостерскую жабу? @noth1ng01 @gospodin@mastodon.ml