Re: Conf Mercredi ...

Page principale

Répondre à ce message
Auteur: Olivier Allard-Jacquin
Date:  
À: Guilde Linux
Sujet: Re: Conf Mercredi ...
    Hello,

> Pour Jabber, je regrette un peu la démo de Geoffroy, mais bon... Un truc
> que je n'ai pas trop compris : si on a un multitude de serveurs (jabber.org, .com, ...),
> est-ce qu'ils discutent entre eux, ou ne peut-on communiquer qu'avec les utilisateurs
> d'un serveur ? (la question est sûrement bète mais bon je ne connais pas trop les messageries
> instantanées)...


    Oui, il n'y a pas de problèmes : Les serveurs Jabber du monde entier 
peuvent discuter entre eux, du moment qu'ils ont un FQDN (nom de machine 
+ domaine) reconnu sur Internet.


    Si ton adresse jabber est toto@??? et que tu veux contacter le 
compte jabber titi@??? :
- ton client jabber va contacter le serveur jabber.org
- jabber.org va contacter linux.ensimag.fr
- linux.ensimag.fr va vérifier que le client Jabber de titi est bien 
connecté, puis lui transmettre le message.


    Techniquement parlant :
- les clients Jabber (gabber, gaim, psi, etc...) écoutent sur le port 
5222 (pas de cryptage) ou 5223 (cryptage SSL).
- les serveurs Jabber dialoguent entre eux en utilisant le port 5269 
(SSL ou non.)


    Personnellement, j'ai un serveur Jabber sur ma machine ce qui permet 
aux utilisateurs de mon LAN de dialoguer avec les utilisateurs de jabber 
d'Internet, SANS POUR AUTANT que les machines du LAN utilisent ma 
machine en temps que passerelle. D'où une protection maximum des 
machines du LAN (et une confidentialité, car elles n'ont pas à aller 
surfer sur Internet...) :


+---------------+  +--------------------+     +---------------+

| Client Jabber |--| Mon serveur Jabber |--+--| Client Jabber |

+---------------+  |     (SANS NAT      |  |  +---------------+
                    +--------------------+  |
                                            |  +----------------------+
                                            +--| Autre serveur Jabber |
                                               +----------------------+



    Du point de vue technique, cette  solution est assez simple à mettre en 
place :
- Il faut avoir un nom de domaine (par exemple "ma_machine@???"). 
Personnellement, j'utilise les services de DynDNS.org, car je n'ai pas 
d'adresse IP fixe.
- Ouvrir les ports 5222,5223 et 5269 du firewall de "ma_machine"
- Installer et configurer son serveur Jabber
- Sur chaque client (Linux ou Windows), il faut installer un client 
Jabber, ET rajouter dans la table hosts (/etc/hosts) l'association entre 
le nom de la machine sur Internet (ma_machine@??? par exemple) et 
l'adresse IP INTERNE de la machine (192.168.0.1 par exemple)
- avec les client, créer les comptes jabber sur le serveur
- Et enfin dialoguer !!!


    Par contre, si on accepte que les machines du réseau local accèdent à 
Internet (via du NAT sur la passerelle, pas besoin de modifier la table 
/etc/hosts). On peut aussi faire tourner le serveur Jabber sur une 
machine à part, et la relier à Internet via du port forwarding. Ceci 
afin de sécuriser un peu plus la machine qui fait passerelle :



+---------------+  +--------------------+     +---------------+

| Client Jabber |--|     Passerelle     |--+--| Client Jabber |

+---------------+  |     (AVEC NAT)     |  |  +---------------+
                    +--------+-----------+  |
                             |              |  +----------------------+
                    +--------+-----------+  +--| Autre serveur Jabber |
                    | Serveur Jabber     |     +----------------------+
                    +--------------------+


    Jabber est vraiment intéressant, et un concurrent sérieux pour les 
autres services de messageries instantanée (MSN, ICQ, etc...). Et le 
fait qu'il soit libre et multi plateforme est évidement un critère 
important, si ce n'est LE plus important !


    Le seul truc que je lui reproche, mais je ne sais pas si c'est le cas 
pour les autres services de messageries, c'est que la liste de contacts 
"amis" est stocké sur le serveur. Ceci a un avantage et un inconvenant :
- Si on change de machine ou de client Jabber, on pourra retrouver sa 
liste de contacts en se connectant au serveur. Bien entendu, il faut un 
mot de passe pour accéder à son compte, ce qui protège la liste de contacts.
- Par contre, l'administrateur du serveur jabber peut connaître la liste 
de contacts, car c'est écrit dans le fichier xml 
/usr/lib/jabber/spool/[...]. Hummm, en terme de confidentialité ce n'est 
donc pas super. Mais je pense que c'est valable pour tout les autres 
services de messagerie (MSN, ICQ, etc...), ne serait-ce qu'en analysant 
les logs de connexions.



                    Olivier