Почему клиенты не могут подключится, когда ejabberd запущен не из под root?

Question

John Doe @kavabangaungava

Ejabberd

Почему клиенты не могут подключится, когда ejabberd запущен не из под root?

Собрал ejabberd 21.07 из исходников на ubuntu 20.04

./configure --prefix= --exec-prefix=/usr  --enable-mysql --enable-stun --enable-sip

Внес необходимые минимальные изменения в конфигуратор

hosts:
  - localhost
  - domain.com

loglevel: info

## If you already have certificates, list them here
certfiles:
  - /etc/letsencrypt/live/domain.com/fullchain.pem
  - /etc/letsencrypt/live/domain.com/privkey.pem

listen:
  -
    port: 5222
    ip: "::"
    module: ejabberd_c2s
    max_stanza_size: 262144
    shaper: c2s_shaper
    access: c2s
    starttls_required: true

Ejabberd запускаю из под root, о чем сервер постоянно ругается, но в данном случае, все работает. Клиенты подключаются, отправляют сообщения, etc...

Поскольку сервер предупреждает что не стоит запускать ejabberdctl из от root, переконфигурировал сервер, предварительно создав пользователя

./configure --prefix= --exec-prefix=/usr --enable-user=ejabberd --enable-mysql --enable-stun --enable-sip

После этого сервер стартует, уже без ругани, что из под rootа. Но теперь перестали подключиться клиенты. При попытке подключить клиента в логах сервера вот такой ворнинг:

[info] <0.367.0>@ejabberd_listener:accept/7:273 (<0.523.0>) Accepted connection [::ffff:client_ip]:40760 -> [::ffff:server_ip]:5222
[warning] <0.523.0>@ejabberd_c2s:process_terminated/2:310 (tcp|<0.523.0>) Failed to secure c2s connection: TLS failed: no_certfile

Кто знает как побороть?

Вопрос задан более трёх лет назад
204 просмотра

Комментировать

Подписаться 1 Средний Комментировать

Решения вопроса 1

6 комментариев

John Doe @kavabangaungava Автор вопроса

Права таковы:

ls -l /etc/letsencrypt/live/
total 8
-rw-r--r-- 1 root root  740 Nov  4 22:59 README
drwxr-xr-x 2 root root 4096 Nov  4 22:59 domain.com
ls -l /etc/letsencrypt/live/domain.com/
total 4
-rw-r--r-- 1 root root 692 Nov  4 22:59 README
lrwxrwxrwx 1 root root  38 Nov  4 22:59 cert.pem -> ../../archive/domain.com/cert1.pem
lrwxrwxrwx 1 root root  39 Nov  4 22:59 chain.pem -> ../../archive/domain.com/chain1.pem
lrwxrwxrwx 1 root root  43 Nov  4 22:59 fullchain.pem -> ../../archive/domain.com/fullchain1.pem
lrwxrwxrwx 1 root root  41 Nov  4 22:59 privkey.pem -> ../../archive/domain.com/privkey1.pem

Написано более трёх лет назад

John Doe @kavabangaungava Автор вопроса

Спасибо, разобрался, дело было в правах на чтения ключа.

Написано более трёх лет назад
Сергей @begemot_sun

Можно было бы и отметить решением.

Написано более трёх лет назад
ksnls @ksnls

V N, как с вами можно связаться? У меня пользователи не могут подсоединиться к серверу вообще. Подумал, может подскажете чего.

Написано более двух лет назад
John Doe @kavabangaungava Автор вопроса

ksnls, Напишите почту, я Вам отвечу.

Написано более двух лет назад
ksnls @ksnls

V N, здравствуйте. Можно сюда zurbag@list.ru

Написано более двух лет назад