Auch wenn es hier allgemein etwas ruhig ist, wird JabJab.de noch aktiv betreut :).
Übers Wochenende gab es ein Update:
- ejabberd 24.02
- Unterstützung für das Matrixprotokoll. Aktivierung erfolgt bald.
Nur ein kurzes Update heute.
- ejabberd 23.04 (mit Zwischenschritt über 23.01)
- Etwas älter ist das Update der Transports (Spectrum) auf 2.2.0
Zusätzlich gibt es ein paar neue Beiträge im Wiki. Ich beschreibe das Update auf ejabberd 23.01 bzw. 23.04.
Stellt sich raus: aufgrund von Auto Increment einiger Felder, lässt sich das nicht -mal eben- machen. Daher erstmal verschoben.
Über die Weihnachtstage führe ich umfangreiche Wartungsarbeiten durch. Es wird dabei zu mehreren Downtimes kommen. Jede voraussichtlich nicht länger als ca. 30 Minuten. Das Ende der Wartungsarbeiten wir hier und auf Mastodon bekannt gegeben.
Hintergrund: Der XMPP Server von JabJab.de läuft zur Zeit mit 9 Datenbanken. Das möchte ich zu einer Datenbank zusammenfassen. Dazu ist es nötig das SQL Schema anzupassen. Anschließend werden die Datenbanken zusammen kopiert.
Unter jabberwiki.de gibt es nun wieder ein Wiki mit Dokumentation und Anleitungen. Zum Start habe ich Hilfetexte und Informationen zu jabjab.de dorthin verschoben und ein paar Howtos geschrieben, wie man einfach und schnell einen eigenen XMPP Server installiert und betreibt.
Es gibt auch eine Anleitung zur Einbindung von Transports wie z.B. Whatsapp.
Das Wiki ist öffentlich und ohne Registrierung nutzbar. Wer das Wiki mit Inhalt füllen möchte, ist herzlich dazu eingeladen.
Fast zum Jahresende gibt es noch ein großes Update:
- Neben WhatsApp gibt es nun auch ein Transport nach Signal
- Es gibt wieder ein Telegram Transport
Ursprünglich hatte ich angekündigt, dass es das nicht mehr gibt. Allerdings war die Nachfrage doch etwas größer.
Ich habe mich jetzt durchgerungen, es doch wieder anzubieten. Das Problem mit der Datensammlung würde aber weiterhin bestehen. Ein Script sorgt daher dafür, dass Bilder, Sticker, Videos oder Sprachdateien nach 12 Stunden automatisch gelöscht werden. Damit kann ich leben.
JabJab.de bietet damit insgesamt 11 Transports an.
Datenschutzhinweis: Ich möchte an der Stelle nochmal deutlich darauf hinweisen, dass zwischen JabJab.de und dem externen Dienst teilweise keine Verschlüsselung existiert, wegen der Architektur auch nicht existieren kann. Nachrichten werden zwar transportverschlüsselt, liegen auf dem Server aber im Klartext vor. Es existiert KEINE Ende-zu-Ende Verschlüsselung. Insbesondere bei der Verwendung von mod_mam. Das gilt auch für Zugangsdaten bei sog. "legacy Transports" wo noch Benutzername und Kennwort verlangt werden.
- Anpassungen bei Spam
Bisher war es so, dass Server von denen Spam versendet wird und deren Admin nicht antwortet oder nichts dagegen unternimmt, hier auf der Blocklist landen. Zukünftig nutze ich stattdessen (testweise) mod_block_strangers. Damit wird erstmal alles geblockt, sofern sich der Absender nicht in eurer Kontaktliste befindet. Damit aber trotzdem Nachrichten von neuen Kontakten zugestellt werden können, wird in dem Fall ein Captcha präsentiert, dass gelöst werden muss. Server, die von mod_block_stragers gefiltert werden, müssen natürlich Spam versendet haben, das ist nicht grundsätzlich eingeschaltet.
Ich denke, dass das eine sinnvollere Lösung ist, als hart zu blocken. Benutzer:innen die sich kennen, können so weiter kommunizieren.
- Das XMPP Observatory ist nun komplett abgeschaltet. Ich habe daher das Badge von der Seite entfernt, da jetzt ohnehin keine Kontrolle mehr möglich ist. An der Verschlüsselung hat sich natürlich nichts geändert. Sobald ein Nachfolger existiert, binde ich den sofort mit ein.
Abschließend möchte ich noch einmal auf die Möglichkeit zu Spenden hinweisen. Das geht insbesondere in Richtung der Firmen, die diesen Dienst hier nutzen.
Ab jetzt gibt es auch wieder ein Whatsapp Transport. Hoffentlich wird das länger gepflegt, als das alte.
Ich habe die Speicherlimits für verschiedene Kategorien angehoben:
MAM Speicherdauer: 90 Tage (alt: 14 Tage)
Offline Nachrichten: 90 Tage (alt: 30 Tage)
Offline Nachrichten Limit: 1024 (alt: 100)
HTTP Uploads werden gelöscht nach: 30 Tage (alt: 14 Tage)
HTTP Upload Limit: 256 MB (alt: 50MB)
Die letzten 3 Tage habe ich viel an JabJab.de arbeiten können, jetzt gibt es noch ein Update. Hier nochmal alles zusammengefasst:
- Freitag: Installation Mastodon Instanz, öffentlich Nutzbar für alle unter social.jabjab.de
- Samstag: Redesign Webseite
- Heute: Update ejabberd auf Version 22.10
Eine Überraschung gibt es noch. Process One, die Firma hinter ejabberd, hat angekündigt in Zukunft das Matrix Protokoll zu unterstützen. Es gibt zwar noch keinen Zeitplan, aber sobald das Update da ist, werde ich das natürlich auch hier mit einbinden. Der aktuelle Matrix-Server matrix.jabjab.de wird daher nicht mehr weiter gepflegt und abgestellt, sobald ejabberd das Matrix-Protokoll unterstützt.
Bei der Einbindung von Mastodon heute, entdeckte ich auf dem Server ein Verzeichnis mit einer fast fertigen und fast vergessenen Erneuerung der Webseite. Seit fast einem Jahr nicht mehr angefasst.
Sei es drum. Hier ist sie nun. Aufgeräumter, übersichtlicher, superlativer! ;)
Mehr durch Zufall, ist gestern social.jabjab.de fertig geworden. Der Twitter Account @JabJab_DE wird kurz- mittelfristig aufgegeben.
Die Registrierung auf social.jabjab.de ist kostenlos und frei zugänglich, befindet sich aber noch im Beta Status. Verschiedene Dinge wie Serverbeschreibung und detaillierte Anpassungen werden erst in den kommenden Tagen und Wochen folgen.
Wer möchte, kann @admin@jabjab.de folgen und den Server mit Leben füllen.
Kurzes, kleines Update vor dem Jahresende:
Update auf ejabberd 21.12
Ich möchte an der Stelle nochmal an den kleinen Spendenbutton oben rechts erinnern ;-)
Kommt gut nach 2022!
Unter der, durchaus sehr einprägsamen, Domain jabjabdea2eewo3gzfurscj2sjqgddptwumlxi3wur57rzf5itje2rid.onion ist ab sofort der v3 Hidden Service von JabJab zu erreichen. Würde mich über Feedback freuen, ob es Sinn ergibt zusätzlich zu http auch https anzubieten.
Ergänzung: v2 (jabjabdevfoob7hl.onion) bleibt erstmal aktiv.
Bei einer Serverwartung jetzt am Wochenende fiel mir auf, dass meine Festplatte zu 30GB mehr belegt war, als ich gerechnet hätte. Ich habe mich auf die Suche gemacht und festgestellt, dass davon 19GB auf das Verzeichnis mit den Transports fallen. Zunächst dachte ich, dass da über die Zeit ein Logfile durchgedreht ist, was mir erst jetzt auffällt. Dann habe ich aber gesehen, dass das alles zu Telegram gehört und kein Logfile ist.
Ich hatte 19GB persönliche Daten von fremden Leuten auf dem Server: Bilder, Videos, PDF, Musik und Dateien.
Mir ist bekannt, dass Telegram alles in seiner Cloud speichert, unverschlüsselt. Mir war nicht klar, dass das alles hier lokal gespeichert bleibt, sobald du Telegram über deinen JabJab Account nutzt, oder von einem fremden Jabber Server kommst.
So wie ich das sehe, gibt es auch keine Löschroutine, falls du deinen JabJab Account inkl. Telegram Verknüpfung löschst bzw. nur der Telegram Account gelöscht wird. Deswegen biete ich Telegram ab sofort nicht mehr an. Erstens bin ich keine Cloud und zweitens ist das aus Datenschutzsicht wohl mehr als gefährlich.
Die Daten sind gelöscht, Backups dazu existieren nicht. Die anderen Transports sind davon nicht betroffen.
Wer möchte, kann Telegram weiterhin über einen anderen Anbieter nutzen. Hier wird es das nicht mehr geben. Jeder sollte sich aber im Klaren darüber sein, dass Telegram auf alles, was nicht explizit verschlüsselt wurde, Zugriff hat. Der Jabber Dienst, über den ihr Telegram nutzen wollt, auch.
Hier läuft ein Script im Hintergrund, das nach un- oder nie genutzten Accounts sucht und die dann löscht. Im Anschluss gibts eine Zusammenfassung per Mail an mich. In den letzten Wochen fiel mir auf, dass die Zahl der gelöschten Accounts ungewöhnlich hoch war. Anscheinend wurden kontinuierlich Accounts erstellt und dann nicht genutzt. Grund: unbekannt.
Um das alles mal zu untersuchen, habe ich mir ein bisschen Logging gebastelt und sehen können, dass häufig Registrierungen von der gleichen IP kommen, die dann irgendwann wechselt.
Ab sofort gibts daher hier einen weiteren Spamschutz bei der Registierung:
Wenn ein Account angelegt wird, speichert der Server einen Teil(!) der IP Adresse als Hash(!) für eine zufällig ausgewählte Zeitspanne von 1-120 Minuten. Kommt in dieser Zeit eine weitere Registrierung rein, die den gleichen Hash erzeugt, klappt die Registrierung nicht und es gibt eine Fehlermeldung.
Mal gucken, ob das hilft.
Update auf Debian 10 (Buster)
Update auf ejabberd 21.01
Update auf spectrum 2.0.13
In der Vergangenheit kam immer mal wieder die Frage auf, ob es eine Möglichkeit gibt, JabJab finanziell zu unterstützen.
Ich habe euch dann immer auf "später mal" vertrösten müssen. Ab jetzt gibt es aber eine Möglichkeit JabJab, auch regelmäßig, zu unterstützen.
Oben rechts ist ein Button von Liberapay, der euch auf die Projektseite von JabJab.de führt. Dort könnt ihr in frei wählbaren Abständen, kleine (und auch große) Beträge an JabJab.de spenden und mir so im Sommer mal ein Eis ermöglichen ;-).
Allen, die mich hier unterstützen möchten, danke ich im Voraus.
Es gab eine kleine Fehlkonfiguration, die dazu geführt hat, dass teilweise Gespräche nicht aufgebaut werden konnten bzw. der Anrufer nicht mitbekommen hat, dass das Gespräch bereits angenommen wurde.
Ist behoben, viel Spass mit den Videocalls :).
Grade habe ich das Update auf ejabberd 20.04 eingespielt. Damit sind jetzt auch Audio- bzw. Videocalls mit einem entsprechenden Client möglich, z.B. Conversations.
Bitte mal testen, würde mich über Feedback freuen, da ich selbst kein Android Gerät griffbereit habe.
Weil sich die Nachfragen häufen:
Ja, JabJab wird das unterstützen, sobald XEP-0215 (External Service Discovery) von ejabberd unterstützt wird. Ersten Gerüchten zufolge, wird es im Mai soweit sein. Dauert also nicht mehr lange.
Kurz und schmerzlos, Update auf ejabberd 20.03.
Zusätzlich sind die Transports wieder auf dem aktuellen stand (git pull).
Bleibt gesund!
Ich hoffe, ihr seid alle gut ins neue Jahr gekommen. Hier gibt es heute ein kurzes Update:
Neu: im Benutzerkonto hier auf der Webseite kann ab sofort das kommplette MAM gelöscht werden
Update: ejabberd auf 19.09.1
Fix: alle verwendeten Subdomains (conference.*, pubsub.*, proxy.*) sind nun wieder im Zertifikat mit aufgenommen
Fix: Fehler in der ejabberd config behoben
... ja, der Server lebt selbstverständlich noch und wird auch noch betreut.
... ja, es werden nach wie vor so wenig Daten wie möglich erhoben (habt ihr ja größtenteils ohnehin selbst in der Hand).
... ja, es wird auch wieder Updates geben.
Hier noch das Changelog, da das Update scheinbar stabil läuft.
1. ejabberd:
- Update auf 18.12
-Dienste wie BOSH und Websocket nun zusätzlich auf Port 5443 (TLS), Port 5280 und 5281 werden zukünftig wegfallen.
2. Transports:
- Update auf Spectrum 2.0.9
- Telegram und Skype gesendete Nachrichten synchron:
Nachrichten, die ihr zB auf der Telegram Webseite bzw. vom Handy verschickt, kommen nun auch beim Transport an. Ihr könnt also in Jabber nachvollziehen, was ihr vorher über einen anderen Client geschrieben habt.
- Hangouts:
Funktioniert endlich :-)
3. Webseite:
Die Abschaltung der Inband Registrierung und Änderungen am Webformular scheint Wirkung zu zeigen. Es gibt keine neuen Spam Accounts mehr und auch keine Beschwerden von Usern.
Kommendes Wochenende stehen etwas größere Wartungsarbeiten an, die ich schon etwas länger vor mir her schiebe. Sie betreffen die Webseite und den Jabber Server.
Insgesamt wird es in diesem Zeitraum eine Downtime von vorraussichtlich zwei bis drei Stunden (am Stück, nicht geschnitten) geben. Wann genau, wird auf Twitter bekannt gegeben, das hängt von den Vorbereitungen ab und wie viel Lust ich entwickle ;-).
Zwischen dem 25.10. und 28.10. bestand die Möglichkeit, dass ihr von einem oder mehreren von insg. 8000 Spam Accounts, die Massenweise auf JabJab.de (und den anderen Domains) erstellt wurden, mit SPAM zugemüllt worden seid.
Bis auf Weiteres bzw. ab nun dauerhaft ist die Inband Registrierung (also die Erstellung eines neuen Accounts über euren Jabber Client) deaktiviert. Scheinbar hat selbst der Captcha Schutz nicht ausgereicht.
Bei der Gelegenheit schaute ich mir auch noch einmal die Registrierung hier auf der Webseite an.
An alle, die SPAM erhalten haben: es tut mir leid, bitte entschuldigt!
Mich ärgert es besonders, da ich auf die Pflege des Servers einen großen Wert lege und dann von so etwas unvorbereitet getroffen worden bin.
Wie auf Twitter bereits angekündigt, gab es einen XSS Bug aufgrund nicht gefilteter Formularfelder.
Der Bug wurde ein paar Tage später behoben. Komme leider erst jetzt dazu, das auch bekannt zu geben.
Der neue Server ist fertig. Auch wenn es etwas kurzfristig ist: morgen Vormittag geht es los.
Die Timeouts der DNS Einträge sind schon angepasst, sodass der Ausfall nicht länger als eine Stunde (wer's glaubt :P) dauern sollte.
Ein kurzes Update am Wochenende:
Auf der Webseite wird es keine Hashes der Zertifikate mehr geben.
Ich habe es nie rechtzeitig zum Wechsel geschafft, die Hashes zu erneuern. Das hat immer zu Rückfragen geführt, was denn nun stimmt.
Sicherheitsbedenken habe ich trotzdem keine: Wer es schafft, böswillig das Zertifikat auszutauschen, ist auch im Anschluss in der Lage, den Hash anzupassen und die User zu täuschen.
DSGVO Teil 2:
Wer schon immer mal wissen wollte, was dieser Server alles speichert, hat jetzt die Gelegenheit dazu. Im Loginbereich gibt es den neuen Punkt DSGVO, der einen Export der Userdaten ermöglicht. So könnt ihr auch kontrollieren, ob die Angaben der Speicherfrist (z.B. 14 Tage für MAM) stimmen und eure Verschlüsselung geklappt hat ;-).
Achtung: Wer den Server intensiv benutzt, muss hier mit einer großen Seite rechnen :-).
Wegen der ab morgen geltenden DSGVO, habe ich die Datenschutzerklärung aktualisiert. Diese ist umfassender, als sie tatsächlich sein müsste. Z.B. wird darauf hingewiesen, dass IP Adressen bei der Registrierung gespeichert werden, was aber definitiv nicht der Fall ist.
Die Erklärung ist deswegen allgemein gehalten, da ich kein Jurist bin und vorerst keine eigenmächtigen Änderungen daran vornehmen möchte.
Im Loginbereich wird es zudem einen Userdatenexport geben. Dieser ist zur Zeit in der Testphase und wird in kürze online sein.
Etwas verspätet, aber es gab wieder mal ein Update:
- Update ejabberd auf 18.03.
- Aktualisierung des SSL Zertifikats und Anpassung der SHA Fingerprints
- Austausch des Google reCaptchas gegen ein lokales Captcha (Datenschutz!)
- Wegfall das Twitter Scripts, nur noch Link auf das JabJab Twitterfeed (Mehr Datenschutz!)
- Es wird nichts mehr von extern nachgeladen, kein Script, keine Google Font, keine Api (Mo-Mo-Mo-Mo-Monster-Datenschutz!)
Kurzes Update zwischendurch:
Der Umzug hat aus zeitlichen Gründen nicht stattfinden können, wird aber zeitnah nachgeholt.
Aktuell gibt es einen Bug, der ejabberd zum Absturz bringt, wenn das Thema eines MUC Raums geändert wird. Daher ist MUC im Moment deaktiviert.
Und zum Schluss: Vodafone scheint ein DNS Problem zu haben. Mobile Nutzer können nicht auf jabjab.de zugreifen, weder www noch xmpp. Das Problem ist gemeldet, bis zur Lösung bitte die IP des Servers (78.47.152.161) nutzen, falls euer Client nicht verbindet.
Für dieses Jahr steht noch ein großer Punkt auf meiner Todo Liste:
Upgrade des Betriebssystems.
In diesen Fall heißt das von Debian 8.9 (Jessie) auf derzeit Debian 9.2 (Stretch).
Da ich kein Freund von Live-Upgrades im laufenden Betrieb bin, findet gleichzeitig ein Umzug auf einen frisch aufgesetzten Server statt.
Als Termin habe ich das Wochenende 16./17.12.2017 angepeilt. Sobald der Termin konkret wird, gibt es hier neue Informationen dazu.
Vorab werde ich die TTL der DNS Einträge soweit wie möglich herabsetzen um den Ausfall so klein und kurz wie möglich zu halten.
In der neuen Version ejabberd 17.11, bzw. im Installer Package, gibt es einen Bug, der dazu führt, dass ohne die global gesetzte Option: s2s_cafile: "/etc/ssl/certs/ca-certificates.crt" verschiedenen Zertifikaten das Vertrauen entzogen wird. Somit war keine Verbindung zu dem entsprechenden Server mehr möglich.
Beispielsweise konnte nicht mehr mit Personen des Jabberservers jabber.fr gechattet werden. Betroffen waren aber weit mehr Server.
Das wurde gestern Abend behoben und es sollte wieder alles funktionieren.
Sorry für die Umstände und die häufigen Neustarts gestern ;-).
Heute gab es ein schnelles Update auf ejabberd 17.11.
Das Update brachte vor allem Dinge mit, die für mich interessant sind. Z.B. der LetsEncrypt Support. In Zukunft wird der Server nicht bei jeder Erneuerung neustarten müssen.
Aktuell gibt es Probleme mit dem Whatsapp Transport: Es funktioniert nicht. Ob und wann es wieder läuft, hängt vom Entwickler ab. Falls jemand eine Lösung zu https://github.com/stv0g/transwhat/issues/85 weiß, immer her damit.
Noch ein Hinweis in eigener Sache: Die Telefonnummer im Impressum ist dort angegeben, weil ich nicht weiß bzw. sicher sein kann, ob sie nach deutschem Recht, bei privaten Internetauftritten, dort stehen muss oder fehlen darf.
Die Nummer ist NICHT für Supportanfragen gedacht. Benutzt E-Mail oder chattet mich an.
Gerade gab es eine kurze Unterbrechung.
- ejabberd wurde auf 17.09 aktualisiert. Inkl. mod_avatar, aktualisierten OpenSSL Bibliotheken, XEP-368 und jede Menge Bugfixes.
- Kontaktformular entfernt. Kontakt/Support nur noch via E-Mail und XMPP möglich.
- Das SSL Zertifikat wurde ausgetauscht. Hashes dazu gibt es wie immer, weiter unten bei Zertifikate/Technik.
Nach dem Ausfall kommt das Update:
- Update auf ejabberd 17.08
- Push Notifications wieder aktiv (XEP-357)
- Anpassung mod_mam (XEP-313): Nachrichten älter als 14 Tage werden automatisch gelöscht
- Anpassung Offline Nachrichten: Nachrichten älter als 30 Tage werden automatisch gelöscht
- Neue Domain: renntwiesau.de
- Transports whatsapp, telegram und facebook auf aktualisiert.
- viele kleine Bugfixes
Guten Morgen,
es sollte wieder alles funktionieren. Wer noch Probleme hat, bitte per Mail melden. Danke und nochmal sorry für den Ausfall!
Aktuell kommt es leider zu Einschränkungen. Wahrscheinlich liegt ein Hardwaredefekt vor, der erst ab morgen wieder behoben werden kann.
Der Jabber Server läuft, die Transports hängen teilweise.
Sorry!
Nach einer kurzen gesundheitlichen Auszeit bin ich wieder da.
Für das Facebook Transport gab es ein Update. Alles andere sollte funktionieren.
So wie ich das sehe, habe ich alle offenen Supportanfragen beantwortet. Sollte mir ein Ticket durchgegangen sein, bitte nochmal melden, das war keine Absicht von mir.
Wegen aktueller Nachfrage und weil das S/Mime Zertifikat für admin@jabjab.de abgelaufen ist, gibt es unter Zertifikate/Technik jetzt einen GPG Key für verschlüsselte Kommunikation via E-Mail.
Das 2. Update für 2017:
- Update der Transports für Facebook, Telegram und Whatsapp auf die jew. neueste Version
- HTTP File Upload (XEP-363) ist nun für jeden Host (Domain) möglich.
- Per HTTP File Upload hoch geladene Dateien dürfen nun max. 50 MB groß sein und die max. Speicherdauer ist auf 30 Tage beschränkt. Die Daten werden danach gelöscht.
Ein Hinweis noch zu mod_push (XEP-357):
So wie es aussieht, lässt sich mod_push für eJabberd weder mit Version 17.03 bzw. 17.04. betreiben. Auf der Github Seite von eJabberd wird aber eine Eigenentwicklung in Aussicht gestellt. Wann ist allerdings unklar.
Unabhängig davon: An mod_push wird seit 2 Jahren nicht mehr entwickelt oder gepflegt. Mit dem nächsten Update fliegt die Erweiterung deswegen erst einmal raus.
Und noch ein Hinweis zu Telegram:
Trotz IP Sperren und automatischem Löschen der Accounts hält die übermäßige Nutzung des Telegram Transports durch Indonesien an. Die öffentliche Registrierung für das Protokoll ist deshalb vorerst wieder deaktiviert. Wer einen Zugang benötigt, darf sich gerne per Mail oder Jabber bei mir melden.
I'm sorry guys, but you are overusing my service. You are not allowed to use jabjab as a monitoring service for your financial what-so-ever any more. This also includes the telegram transport.
In fact, all your accounts are deleted automatically every minute. So just stop and set up your own service. Thanks!
Heute war ein Freund mit Fähigkeiten in Python zu Besuch. Aus meiner Sicht funktioniert das Transport wieder. Feedback erwünscht! :-)
Heute gibt es das erste große Update für 2017.
XMPP Server:
- Update auf eJabberd 17.01
- Unterstützung von XEP-0368: SRV records for XMPP over TLS
- JabJab ist jetzt auch via Tor zu erreichen: jabjabdevfoob7hl.onion (http und xmpp)
Webseite:
- Komplette Überarbeitung und Modernisierung der Webseite
- Unterteilung des Blogs in mehrere Seiten zur besseren Übersicht
- Bugfix bei der vCard Bearbeitung
- Bugfix Tor Monitoring
- Wechsel auf eJabberd HTTP API
Die Zertifikate für den XMPP- und Webserver habe ich erfolgreich gegen neue von Lets Encrypt ausgetauscht.
Da in den nächsten zwei Wochen das erste Zertifikat, noch von StartSSL, für dieses Jahr ausläuft, ist das eine gute Gelegenheit, direkt komplett auf Lets Encrypt umzustellen.
Wenn alles gut läuft, wird das am kommenden Samstag passieren. Das gilt dann sowohl für die Domain, die aktuelle brennt (lethyro.net), als auch für alle anderen Domains.
Die SHA Hashes dazu wird es dann wie immer unten, unter Zertifikate/Technik geben.
Da irgendwelche Gestalten aus Indonesien das Telegram Transport dauernd überbeanspruchen und die Serverload auf hohe zweistellige Werte steigt, ist damit vorläufig erstmal Schluss.
Ich werde mir dazu noch eine Lösung überlegen müssen. Evtl. händische Registrierung für jeden einzelnen Nutzer.
Dem ComplianceTester von https://github.com/iNPUTmice/ComplianceTester nach zu urteilen, sind die Push Notifications aus XEP-0357 jetzt auch aktiv. Allerdings ohne eigenen App Server.
Kann das jemand testen und bestätigen ob's läuft? Mir fehlt der passende Client dazu.
Seit gestern sind zusätzlich folgende XEP aktiv:
XEP-0352: Client State Indication
XEP-0363: HTTP File Upload
Außerdem wurde XEP-0357: Push Notifications angefragt. Da versuche ich mich am Wochenende mal einzulesen.
Die Transports für die Dienste
- Telegram
- Skype
- Facebook
- Whatsapp
wurden gerade auf die aktuellsten Versionen aktualisiert.
Heute Abend gab es das seit langem nötige Update auf ejabberd 16.09. Damit wurden ein paar unschöne Sachen gefixt. Leider habe ich es in der Vergangenheit versäumt die Updates 16.04, 16.06 und 16.08 einzuspielen. Shame on me. Sorry.
Zusätzlich gibt es seit ein paar Wochen ein seltsames Phänomen:
Waren es in der Vergangenheit immer nur ein paar Neuregistrierungen und ca. 100+ User gleichzeitig online, so hat sich die Zahl der User insgesamt auf 2000+ verdoppelt und die Zahl der Onlineuser auf 300-400+ vervierfacht.
Wenn das tatsächlich ein neuer Schub für XMPP sein soll, freut mich das (NSA und BND lassen grüßen) - ich vermute aber eher, dass es sich um Spamaccounts handeln könnte.
Daher gibt's ab sofort keine Inband Registration (also Client runterladen, installieren und darüber einen Account anlegen) mehr und das Registrierungsformular hier auf der Webseite verwendet Googles reCaptcha.
Wollen doch mal sehen, ob die Registrierungsrate zurückgeht.
Am kommenden Freitag Abend, 08.04.2016 gegen 18 Uhr arbeite ich an der XMPP Datenbank. Der Dienst ist dann für ca. 30 Minuten nicht verfügbar.
Direkt nach dem Umzug habe ich mich darum gekümmert, ein paar neue Features zu implementieren und auch einen fiesen Fehler behoben.
Neue Features:
- Facebook Transport hinzugefügt
- Whatsapp Transport hinzugefügt
- Telegram Transport hinzugefügt
Bugfix:
- Transports sind jetzt auch wieder über andere Jabber Server nutzbar.
- SHA Prüfsummen der Zertifikate korrigiert.
Der Umzug wurde erfolgreich durchgeführt. Wenn irgendwo Fehler auftauchen, bitte eine kurze Nachricht über das Kontaktformular oben in der Leiste.
Es gibt Neues zum Serverumzug. Dieser wird am späten Abend des kommenden Samstag stattfinden.
In den kommenden zwei Wochen werde ich den Jabber Dienst, samt Transports auf einen neuen Server umziehen. Gleichzeitig gibt es Änderungen bei den Transports, da hier zur Zeit noch jeweils zwei Instanzen laufen.
Nach dem Umzug wird es nur noch Transports unter *.jabjab.de geben (z.B. icq.jabjab.de). Die Transports unter *.talk.planetjabber.de schalte ich ab.
Da in den nächsten zwei Wochen auch wieder diverse SSL Zertfikate ablaufen, werde ich diese zeitgleich erneuern.
Heute Morgen habe ich das Zertifikat für die Domain lethyro.net erneuert. Die SHA Hashes gibt es, wie immer, weiter unten bei Zertifikate/Technik.
Bis gestern gab es beim Versuch sich am ICQ Transport anzumelden folgenden Fehler:
Error requesting https://api.icq.net/aim/startOSCARSession: Unable to connect to api.icq.net: SSL peer presented an invalid certificate
Dieser Fehler wurde behoben. Das ICQ Transport ist nun wieder nutzbar.
Da Facebook die Unterstützung für XMPP seit dem 30.04.2015 nicht mehr anbietet, habe ich heute die Transports für diesen Dienst abgeschaltet.
http://wiki.pidgin-im.de/doku.php?id=protokolle:facebook
Guten Morgen,
heute gab es ein Update auf ejabberd 15.09 so wie ein paar Änderungen in der Konfiguration:
- TLS Compression wurde aus Sicherheitsgründen deaktiviert
- Die Diffie-Helman Gruppen wurden auf 2048 Bit erweitert
Bereits in der letzten Woche durchgeführt, aber vergessen darüber zu schreiben. JabJab.de läuft aktuell mit ejabberd 15.06.
Sorry für den kurzen, unangekündigten Ausfall. JabJab.de bzw. der XMPP Server dahinter, wurde gerate auf ejabberd 15.04 aktualisiert.
Sorry für den kurzen Ausfall. Die Serversoftware wurde aktualisiert, sowie das Zertifikat für jabjab.de erneuert.
In nächster Zeit laufen einige SSL Zertifikate aus und müssen erneuert werden. Los geht es nach Karneval mit jabjab.de. Anfang März dann ein paar weitere. planetjabber.de ist Mitte Juli als Schlusslicht an der Reihe.
Der XMPP Server läuft zwischenzeitlich mit Version 14.12.
Wer auf der Suche nach einem (kostenlosen) DynDNS Dienst ist, darf sich gerne auf dns-ip.net austoben. Erfahrungsberichte und Feedback ist gern gesehen :).
In letzter Zeit hat sich hier einiges, weitestgehend unter der Haube getan. Das möchte ich hier nun kurz bekannt geben:
- Update auf ejabberd 14.07 erledigt
- vollständige IPv6 Unterstützung (c2s und s2s)
- SIP (*) in ejabberd aktiviert
- nur noch als sicher geltende Chiffren werden unterstützt
- kleinere Fehlerbehebungen in der Datenbank und auf der Webseite
(*) SIP ist mit allen Domains nutzbar. SIP Port 5060, STUN 3478. SIP mit TLS Support ist auf Host jabjab.de:5061 aktiviert.
Wegen relativ dringender Serverarbeiten, werde ich den Jabberdienst am Sonntag, 12.10.2014 zwischen 14 Uhr und 16 Uhr mehrfach neustarten müssen bzw. für eine kurze Zeit komplett abschalten.
Für die Einschränkungen bitte ich bereits jetzt um Entschuldigung.
Am unteren Seitenrand findet ihr ab sofort ein Link mit einer Statusübersicht über die einzelnen Dienste. Wenn der Server und/oder ein einzelner Transport abstürtzt, wird eine entsprechende E-Mail versand, sodass innerhalb kürzester Zeit reagiert werden kann.
Link: Status
Das Zertifikat für *.planetjabber.de wurde ausgetauscht.
ejabberd 14.07 läuft nicht wie erwartet, wird daher erstmal zurückgestellt.
Am kommenden Wochenende, vermutlich am Sonntag, wird es kurzfristig zu Einschränkungen kommen.
Zum Einen werde ich das Zertifikat für talk.planetjabber.de erneuern müssen und zum Anderen aktualisiere ich die Serversoftware auf ejabberd 14.07.
Der Ausfall sollte nicht länger als ein paar Minuten dauern.
Bereits am Wochenende gab es ein Update auf ejabberd 14.05.
Ein Changelog findet ihr auf den Seiten von ejabberd.im.
Außerdem werden ab sofort unverschlüsselte Serververbindungen abgelehnt. Nachdem bereits seit einiger Zeit Client-to-Server Verbindungen via TLS Pflicht gewesen sind, wird damit ein weiteres kleines Stück Mehr an Sicherheit geschaffen.
Mehr dazu siehe auch hier und hier.
Heute Morgen wurde der lokale ejabberd auf 13.12 aktualisiert.
Weitere Updates:
- StartTLS auf Port 5222 wird nun erzwungen.
- Design an alte Website angepasst.
- Sicherheitsbewertung des IM Observatory xmpp.net von B auf A:
Testergebnis: Server | Client
Kurz und Knapp:
- IPv6 support
- Zertifikat für jede XMPP Domain
- Neue Transports für XMPP, Skype und Twitter
- Transports jetzt direkt unter JabJab.de (*.talk.planetjabber.de können weiterhin genutzt werden)
- neue Domain: ybgood.de
JabJab.de ist wieder da. Nach wie vor werden Transports in die wichtigsten Netzwerke geboten:
AIM, ICQ, YAHOO, Facebook und GaduGadu.
Solltet ihr etwas vermissen, meldet es oben unter Kontakt.
Weitere Features sind in Vorbereitung, dauern aber noch an. Bis dahin, viel Spaß beim Chatten! :)