Serveur de chat + visio XMPP Libre et NSA-free

Posted on Fri 28 June 2013 in Internet

Suite aux révélations de Snowden, v'la comment j'ai trop flippé !

Haha non, en fait je suis tombé sur un superbe outil nommé OpenFire

C'est un serveur XMPP (Extensible Messaging and Presence Protocol) qui a l'avantage d'être libre et gratuit. Qui plus est c'est bien foutu, très facile a installer et qui fonctionne "out-of-box"

[J'ai fait l'installation sur un serveur dédié VPS chez OVH - Debian 7.0 wheezy. Il faut installer Java Runtime, télécharger le paquet .deb OpenFire et installer la chose, let's go]{style="line-height: 1.5;"}

aptitude install default-jre
wget https://www.igniterealtime.org/downloadServlet?filename=openfire/openfire_3.8.2_all.deb
mv downloadServlet\?filename\=openfire%2Fopenfire_3.8.2_all.deb openfire.deb
dpkg -i openfire.deb

On créer une database dans MySQL, sinon on peut stocker tout ça dans une db sqlite, a votre convenance..

mysql -u root -p
create database openfire;
exit

Voilà c'est tout ce qu'il y'a a faire pour installer la chose en cli, on passe en web.

Connectez vous sur l'interface web d'administration :

https://ipduserv:9090

On vous pose alors plein de question habituelles, c'est assez facile a remplir. Pour la base MySQL il faut juste editer la ligne connector avec l'adresse de connexion correcte à votre base.

jdbc:mysql://localhost:3306/openfire?rewriteBatchedStatements=true

On demande la base d'identification, si c'est du local ou sur du LDAP ou encore sur un bidule chouette J2EE, ici sur ce serveur je suis sur du local, au boulot on a fait l'intégration LDAP depuis un ActiveDirectory, ça fonctionne super bien !

Un administrateur doit être créer on peut terminer l'installation. Suite a ça on peut se connecter a l'interface d'administration avec le compte admin

openfire_loginscreen

On peut régler quelques options, ajouter des plugins etc etc...

Mais le plus important c'est de savoir si cela fonctionne ! Je vous conseille d'utiliser le client Jitsi qui est libre et gratuit également et "multi-protocole" (GTalk - Facebook - Yahoo - ICQ - MSN - qui pour la plupart utilisent le protocole XMPP).

Il n'y a pas de formulaire d'inscription en ligne, l'inscription se fait via le logiciel Jitsi ou autre client XMPP (Spark, Pidgin, liste de clients XMPP), il y'a juste a préciser que le serveur est k3nny.fr, de choisir un identifiant et un mot de passe et voila !

Pour m'ajouter : k3nnyfr\@k3nny.fr

Un screen pour voir la tronche de la chose :

jitsi_videocall

Pour la vidéo ça fonctionne impeccablement bien, pour l'audio également, c'est décentralisé et encrypté AES 128bits. Comme on dit par ici, "dans ton cul la NSA".

J'espère vous avoir éclairé sur l'installation de la chose!