===== 100% im Compliance Tester erreichen =====
==== Voraussetzung ====
* Dieses Howto setzt [[de:ejabberd_installation|ejabberd Installation]], [[de:letsencrypt_einrichten|LetsEncrypt einrichten]] und [[de:ejabberd_absichern|ejabberd absichern]] voraus.
* Du hast bereits ein Konto erstellt, dem du Adminstrator:innenrechte geben möchtest
==== Einleitung ====
Der [[https://compliance.conversations.im|Compliance Tester]] gibt Auskunft darüber ob euer Server Funktionen bietet bzw. sich an Standards hält, die in unregelmäßigen Abständen als [[https://xmpp.org/extensions/xep-0459.html|"Stand der Technik"]] festgelegt werden. Das betrifft z.B. Push Nachrichten auf Smartphones oder auch Audio-/Video Calls und Dateien verschicken.
==== Einrichtung ====
Um einen guten Score zu erreichen, muss nicht viel angepasst werden.
Als ejabberd arbeiten, Verzeichnisse anlegen und Konfiguration anpassen:
$ su - ejabberd
$ mkdir upload
$ jed opt/ejabberd/conf/ejabberd.yml
Suche nach:
mod_http_upload:
put_url: https://@HOST@:5443/upload
custom_headers:
"Access-Control-Allow-Origin": "https://@HOST@"
"Access-Control-Allow-Methods": "GET,HEAD,PUT,OPTIONS"
"Access-Control-Allow-Headers": "Content-Type"
und füge darunter ein neues Modul ein:
mod_http_upload_quota:
max_days: 30
Damit werden Dateien, die älter als 30 Tage sind vom Server gelöscht. Die Anzahl der Tage kannst du beliebig anpassen.
Suche nach:
listen:
und füge unterhalb von port: 5269 einen neuen Block ein:
-
port: 5270
ip: "::"
tls: true
module: ejabberd_s2s_in
max_stanza_size: 524288
Die Änderungen mit [STRG] + [x] und [STRG] + [s] speichern und den Editor mit [STRG] + [x] und [STRG] + [c] verlassen.
Zusätzlich sind noch ein paar DNS Einträge notwendig:
_xmpp-client._tcp IN 5 0 5222 3600
_xmpp-server._tcp IN 5 0 5269 3600
_xmpps-client._tcp IN 5 0 5223 3600
_xmpps-server._tcp IN 5 0 5270 3600
Mache ejabberd die geänderte Konfiguration bekannt:
$ ./opt/ejd/bin/ejabberdctl reload_config