Hello,
> Pour Jabber, je regrette un peu la démo de Geoffroy, mais bon... Un truc
> que je n'ai pas trop compris : si on a un multitude de serveurs (jabber.org, .com, ...),
> est-ce qu'ils discutent entre eux, ou ne peut-on communiquer qu'avec les utilisateurs
> d'un serveur ? (la question est sûrement bète mais bon je ne connais pas trop les messageries
> instantanées)...
Oui, il n'y a pas de problèmes : Les serveurs Jabber du monde entier
peuvent discuter entre eux, du moment qu'ils ont un FQDN (nom de machine
+ domaine) reconnu sur Internet.
Si ton adresse jabber est toto@??? et que tu veux contacter le
compte jabber titi@??? :
- ton client jabber va contacter le serveur jabber.org
- jabber.org va contacter linux.ensimag.fr
- linux.ensimag.fr va vérifier que le client Jabber de titi est bien
connecté, puis lui transmettre le message.
Techniquement parlant :
- les clients Jabber (gabber, gaim, psi, etc...) écoutent sur le port
5222 (pas de cryptage) ou 5223 (cryptage SSL).
- les serveurs Jabber dialoguent entre eux en utilisant le port 5269
(SSL ou non.)
Personnellement, j'ai un serveur Jabber sur ma machine ce qui permet
aux utilisateurs de mon LAN de dialoguer avec les utilisateurs de jabber
d'Internet, SANS POUR AUTANT que les machines du LAN utilisent ma
machine en temps que passerelle. D'où une protection maximum des
machines du LAN (et une confidentialité, car elles n'ont pas à aller
surfer sur Internet...) :
+---------------+ +--------------------+ +---------------+
| Client Jabber |--| Mon serveur Jabber |--+--| Client Jabber |
+---------------+ | (SANS NAT | | +---------------+
+--------------------+ |
| +----------------------+
+--| Autre serveur Jabber |
+----------------------+
Du point de vue technique, cette solution est assez simple à mettre en
place :
- Il faut avoir un nom de domaine (par exemple "ma_machine@???").
Personnellement, j'utilise les services de DynDNS.org, car je n'ai pas
d'adresse IP fixe.
- Ouvrir les ports 5222,5223 et 5269 du firewall de "ma_machine"
- Installer et configurer son serveur Jabber
- Sur chaque client (Linux ou Windows), il faut installer un client
Jabber, ET rajouter dans la table hosts (/etc/hosts) l'association entre
le nom de la machine sur Internet (ma_machine@??? par exemple) et
l'adresse IP INTERNE de la machine (192.168.0.1 par exemple)
- avec les client, créer les comptes jabber sur le serveur
- Et enfin dialoguer !!!
Par contre, si on accepte que les machines du réseau local accèdent à
Internet (via du NAT sur la passerelle, pas besoin de modifier la table
/etc/hosts). On peut aussi faire tourner le serveur Jabber sur une
machine à part, et la relier à Internet via du port forwarding. Ceci
afin de sécuriser un peu plus la machine qui fait passerelle :
+---------------+ +--------------------+ +---------------+
| Client Jabber |--| Passerelle |--+--| Client Jabber |
+---------------+ | (AVEC NAT) | | +---------------+
+--------+-----------+ |
| | +----------------------+
+--------+-----------+ +--| Autre serveur Jabber |
| Serveur Jabber | +----------------------+
+--------------------+
Jabber est vraiment intéressant, et un concurrent sérieux pour les
autres services de messageries instantanée (MSN, ICQ, etc...). Et le
fait qu'il soit libre et multi plateforme est évidement un critère
important, si ce n'est LE plus important !
Le seul truc que je lui reproche, mais je ne sais pas si c'est le cas
pour les autres services de messageries, c'est que la liste de contacts
"amis" est stocké sur le serveur. Ceci a un avantage et un inconvenant :
- Si on change de machine ou de client Jabber, on pourra retrouver sa
liste de contacts en se connectant au serveur. Bien entendu, il faut un
mot de passe pour accéder à son compte, ce qui protège la liste de contacts.
- Par contre, l'administrateur du serveur jabber peut connaître la liste
de contacts, car c'est écrit dans le fichier xml
/usr/lib/jabber/spool/[...]. Hummm, en terme de confidentialité ce n'est
donc pas super. Mais je pense que c'est valable pour tout les autres
services de messagerie (MSN, ICQ, etc...), ne serait-ce qu'en analysant
les logs de connexions.
Olivier
