Restabilirea serviciului de XMPP

Versiunea de la data 17 august 2018 13:48

1. Cont.ceata.org dădea eroare de permisiuni la /assets/. Am presupus că Florentin le-a stricat accidental.
2. Nu mi-am amintit și nu am găsit rapid cum se numește aplicația, dar mi-a spus Dima: Solena.
3. Am clonat depozitul de git al Solena (neactualizat de 5 ani) pus la dispoziție de Victor.
4. Permisunile de pe serverul nostru păreau să fie la fel ca cele din depozitul de git. Doar am schimbat utilizatorul, în loc de root am pus www-data. Ca grup era deja pus www-data. Aplicația a mers. Dar www-data:www-data a rămas și pentru /protected/ și nu știu dacă e bine.
5. Nu mi-am amintit parola contului meu din LDAP și nu am găsit-o la o căutare rapidă. Pe wiki mă autentificam prin LDAP, dar nu mi-am găsit datele de autentificare la wiki.
6. Am continuat cu resetarea parolei, am primit scrisoarea electronică de confirmare și am reușit să intru în cont.ceata.org.
7. Am urmat tutorialul utilizarea protocolului XMPP pentru mesagerie instantanee de la ceata.org, folosind contul de LDAP.
8. Conversations mi-a dat Server not found. Pidgin mi-a dat o eroare de certificat invalid. Gajim mi-a dat: AttributeError: 'NoneType' object has no attribute 'jid'.
9. Am repornit Pidgin din linia de comandă cu --debug și am observat că domeniul din DNS pe care-l primește când interoghează după XMPP e xmpp.ceata.org care duce la 94.177.12.138 (probabil o adresă veche).
10. Am pus în /etc/hosts linia 188.247.129.164 xmpp.ceata.org. Tot cu pidgin --debug, am observat că certificatul într-adevăr era cel vechi, de la StartCom.

(14:23:55) jabber: Sending (tct@ceata.org/ceata.org): <?xml version='1.0' ?>
(14:23:55) jabber: Sending (tct@ceata.org/ceata.org): <stream:stream to='ceata.org' xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' version='1.0'>
(14:23:55) jabber: Recv (565): <?xml version='1.0'?><stream:stream xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' id='3382417538' from='ceata.org' version='1.0' xml:lang='en'><stream:features><starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'><required/></starttls><mechanisms xmlns='urn:ietf:params:xml:ns:xmpp-sasl'><mechanism>PLAIN</mechanism></mechanisms><c xmlns='http://jabber.org/protocol/caps' hash='sha-1' node='http://www.process-one.net/en/ejabberd/' ver='TQ2JFyRoSa70h2G1bpgjzuXb2sU='/><register xmlns='http://jabber.org/features/iq-register'/></stream:features>
(14:23:55) jabber: Sending (tct@ceata.org/ceata.org): <starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>
(14:23:55) jabber: Recv (50): <proceed xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>
(14:23:55) nss: SSL version 3.3 using 128-bit AES with 160-bit SHA1 MAC
Server Auth: 4096-bit RSA, Key Exchange: 4096-bit RSA, Compression: NULL
Cipher Suite Name: TLS_RSA_WITH_AES_128_CBC_SHA
(14:23:55) nss: subject=E=postmaster@ceata.org,CN=mail.ceata.org,C=RO issuer=CN=StartCom Class 1 Primary Intermediate Server CA,OU=Secure Digital Certificate Signing,O=StartCom Ltd.,C=IL
(14:23:55) nss: subject=CN=StartCom Class 1 Primary Intermediate Server CA,OU=Secure Digital Certificate Signing,O=StartCom Ltd.,C=IL issuer=CN=StartCom Certification Authority,OU=Secure Digital Certificate Signing,O=StartCom Ltd.,C=IL
(14:23:55) nss: subject=CN=StartCom Certification Authority,OU=Secure Digital Certificate Signing,O=StartCom Ltd.,C=IL issuer=CN=StartCom Certification Authority,OU=Secure Digital Certificate Signing,O=StartCom Ltd.,C=IL
(14:23:55) certificate/x509/tls_cached: Starting verify for ceata.org
(14:23:55) certificate/x509/tls_cached: Certificate ceata.org expired at Tue Nov 10 02:25:51 2015

Am schimbat adresa de IP pentru xmpp.ceata.org din DNS, ca să pot să obțin un nou certificat de la Let's Encrypt. M-am asigurat că pun noul certificat în ejabberd.pem:

# cat /etc/letsencrypt/live/xmpp.ceata.org/privkey.pem /etc/letsencrypt/live/xmpp.ceata.org/fullchain.pem >> /etc/ejabberd/ejabberd.pem
# service ejabberd restart

Dar tot certificatul vechi de la StatCom îl găsește.