Dopo la guida Snikket presentiamo oggi un'altra guida sempre per un server XMPP: stavolta affrontiamo ejabberd. Il manuale è stato tradotto dalla pubblicazione originale gentilmente offerta dall'amico Alex/Denshi, a cui va il nostro ringraziamento.
Come di consueto è stata caricata la puntata mensile dell'Happy Hour registrata dal vivo in data 15 gennaio, disponibile sia in formato video che audio.
L'incontro ha riguardato prevalentemente i comandi da terminale utili alla la gestione di un server Snikket e al suo aggiornamento, pertanto è preferibile la versione video.
sendxmpp è un software capace di inviare stringhe di testo (ma anche file) dal terminale ad un JID o MUC XMPP.
E' disponibile in molteplici incarnazioni, tra le quali le migliori sono:
Un'utilizzo plausibile è quello di inviare log (non riservati) ad un contatto XMPP (in questo caso se stessi); ad esempio:
tail -F /var/log/auth.log | grep -i --line-buffered -e "failed" -e "invalid" -e "accepted" | go-sendxmpp -i -t user@domain.tld
oppure:
journalctl -xe -f -u wesnoth-1.16-server.service | grep -i --line-buffered "has logged on" | go-sendxmpp -i -t user@domain.tld
Il risultato del secondo esempio è un messaggio del tipo:
service 20:00
Jan 16 20:00:03 pandora.woodpeckersnest.space wesnothd-1.16[689]: 20240116 20:00:03 info server: +2001:redacted::2 roughnecks has logged on
Se avete altre idee utili su come utilizzare questi software, fatecelo sapere nei commenti!
Gli utenti che avevano eseguito l'aggiornamento alla versione 20240112 da qualche ora hanno ricevuto un messaggio che li invita ad aggiornare nuovamente per risolvere alcuni bug riscontrati da alcuni utenti e segnalati nel gruppo ufficiale. La nuova versione è la 20240115, i comandi per aggiornare restano invariati rispetto a quanto segnalato in precedenza.
Blocklist in tempo reale per XMPP
xmppbl.org fornisce un servizio di blocklist in tempo reale (RTBL) per XMPP.
Le blocklists su Internet non sono un'idea nuova. Questo tipo di liste è utilizzato nelle email per identificare lo spam, ad esempio. Tipicamente queste liste sono "servite" su protocolli come HTTP o DNS e devono essere periodicamente scaricate o interrogate selettivamente per ottenere informazioni.
XMPP RTBLs sono servite su XMPP, usando il protocollo "publish-subscribe" (XEP-0060) e questo permette ai sottoscrittori delle liste di ricevere aggiornamenti immediatamente, non appena nuove voci sono aggiunte a, o rimosse dalla blacklist.
Attualmente ospitiamo una sola RTBL:
muc_bans_sha256
Ovvero gli hash SHA256 dei JID che sono stati identificati come fonte di spam in chatroom pubbliche.
Per configurare il software all'uso delle nostre RTBLs, dovrai fornire 2 informazioni:
muc_bans_sha256)Se sei un operatore, il tuo server potrebbe essere già supportato.
Installa ed abilita mod_muc_rtbl (https://modules.prosody.im/mod_muc_rtbl)
$ sudo prosodyctl install --server=https://modules.prosody.im/rocks/ mod_muc_rtbl
$ sudo prosodyctl shell
prosody> config:reload()
prosody> module:load("muc_rtbl", "channels.example.net")
Configurazione di esempio:
Component "channels.example.net" "muc"
modules_enabled = {
-- altri moduli
"muc_rtbl";
}
muc_rtbl_jid = "xmppbl.org"
muc_rtbl_node = "muc_bans_sha256"
Usa il MUC RTBL plugin
ejabberd supporta RTBL dalla versione 23.04. Abilita il modulo mod_muc_rtbl ed hai finito!
Se sei l'amministratore di un gruppo pubblico affetto da spam, prima di tutto dovresti notificare l'operatore del server circa le liste discusse sopra. Usare una integrazione a livello di server è più sicuro, più efficiente, affidabile e protegge contemporaneamente tutti i canali del servizio.
Se il tuo server non supporta RTBLs, puoi invece usare un bot con supporto ad RTBL, come Riddim. Il bot "ascolterà" per aggiornamenti delle liste RTBL e prenderà le apposite misure nei canali dove è amministratore.
Abbiamo una guida per impostare Riddim con supporto ad RTBL.
Il bot sid ha ora supporto sperimentale alle liste RTBL.