XMPP - Un joli nom de domaine

9 mai 2021

Tout d’abord, qu’est-ce qu’un nom de domaine ? Un nom de domaine est un identifiant qui désigne un ordinateur ou un groupe d’ordinateur. Il prend la forme d’une adresse telle que xmpp.poivron-robotique.fr. Ces adresse sont découpées par des points ".".

Le groupe tout à droite, ici .fr, est nommée domaine de premier niveau (top level domain - TLD en anglais). le second groupe, poivron-robotique, est le domaine de second niveau. Ce sont ces domaines que les particuliers et entreprises peuvent acquérir, les conditions et tarifs variants en fonction du domaine de premier niveau. xmpp est un sous-domaine. Quand vous possédez un domaine, vous pouvez créer les sous-domaines que vous souhaitez, et même des sous-sous-domaines !

Le trafic réseau, sur internet, se base sur les adresses IP. Quand vous vous connectez à internet, votre fournisseur d’accès vous fournit l’accès à un serveur DNS et il vous donne son adresse IP. Quand votre ordinateur essaye de se connecter à un domaine internet (tel que xmpp.poivron-robotique.fr), il interroge le serveur DNS et lui demande l’adresse IP du serveur DNS de premier niveau (.fr ici). Votre ordinateur va ensuite demander à ce serveur l’adresse IP du serveur DNS poivron-robotique.fr. Enfin, le serveur DNS de poivron-robotique.fr donne l’IP à laquelle correspond xmpp.poivron-robotique.fr.

Pourquoi utiliser un nom de domaine ? La première raison, plus joli. La seconde, plus facile à mémoriser. La vrai raison, avec un nom de domaine, vous pourrez avoir un certificat valide qui permettra à n’importe quel client de se connecter sur votre serveur. Mais ça, ce sera l’objet d’un prochain article.

J’ai essayé directement avec poivron-robotique.fr et voici ce qui s’est mal passé :
Le site poivron-robotique.fr est sur un hébergement mutualisé. C’est mon hébergeur qui gère mon certificat et je n’y ai pas accès. Alors oui, les adresses étaient plus jolies, mais mon serveur restait incompatible avec certains clients.

Vous pouvez utiliser un nom de domaine qui sert déjà pour un site web [1]. Pour cela, la configuration sera un peu différente et ce sera à vous de gérer le partage du certificat entre le site et le serveur XMPP.

Dans notre exemple, j’utiliserai le sous-domaine xmpp.poivron-robotique.fr qui est dédié au serveur XMPP.

Un enregistrement contient les informations suivantes :

 le nom : xmpp.poivron-robotique.fr
 Le durée de validité : choisissez-la la plus petite possible pour vos tests.
 le type : adresse IPv4 ou IPv6 par exemple
 la destination/cible : votre IP ou un autre nom de domaine

Dans l’interface de votre zone DNS, chez celui que vous a vendu/prêté votre domaine, créez des enregistrements de type "A" qui pointent vers votre serveur. Les enregistrements de type A convertissent un nom en une adresse IPv4. Utilisez un enregistrement de type AAAA si vous avez une IPv6.

Créez donc l’enregistrement :
xmpp.poivron-robotique.fr 900 A 176.190.83.229

 Testez !

ping xmpp.poivron-robotique.fr ping xmpp.poivron-robotique.fr PING xmpp.poivron-robotique.fr (176.190.83.229) 56(84) bytes of data ...

Un enregistrement peut mettre du temps à se propager, les serveurs DNS utilisant un système de cache. Si vous modifiez un enregistrement, il faudra probablement patienter un peu avant que la modification fasse effet.

 Activez votre serveur pour ce domaine

En administrateur :

nano /etc/ejabberd/ejabberd.yml

Modifiez hosts :

/etc/ejabberd/ejabberd.yml hosts: - 192.168.1.43 - 176.190.83.229 - xmpp.poivron-robotique.fr

Rechargez la config puis vérifiez que le domaine est pris en compte.

root@raspberrypi:/home/samuel# ejabberdctl reload_config root@raspberrypi:/home/samuel# ejabberdctl registered_vhosts 192.168.1.43 176.190.83.229 xmpp.poivron-robotique.fr

Créez votre utilisateur sur le domaine et vérifiez qu’il est créé

root@raspberrypi:/home/poivron# ejabberdctl register poivron xmpp.poivron-robotique.fr TomateSecrete User poivron@xmpp.poivron-robotique.fr successfully registered root@raspberrypi:/home/poivron# ejabberdctl registered_users xmpp.poivron-robotique.fr poivron

 Testez !

Créez-vous un nouveau compte dans votre client XMPP, poivron@xmpp.poivron-robotique.fr, mot de passe TomateSecrete. Essayez de vous connecter, mais attention, si votre logiciel de messagerie vous demande de faire confiance aux certificats, choisissez de ne lui faire confiance qu’une seule fois, afin que le message réapparaisse à chaque fois.

Comme précédemment, vérifiez que vous arrivez à vous connecter et surveillez vos logs.


Commentaires

Il n'y a pas de commentaires

Ajouter un commentaire

Pseudo :
Mail :

Texte :

Copyright "POIVRON" 2011-2023, tous droits réservés
Administration du site