Ejabberd源码解析前奏--管理

一、ejabberdctl

 

    使用ejabberdctl命令行管理脚本,你可以执行ejabberdctl命令和一些普通的ejabberd命令(后面会详细解说)。这意味着你可以在一个本地或远程ejabberd服务器(通过提供参数 --node NODENAME)上启动、停止以及执行很多其它管理任务。

    ejabberdctl脚本可在文件 ejabberdctl.cfg 里配置. 这个文件包含每个可配置选项的详细信息.

    ejabberdctl脚本返回一个数字状态码. 成功显示为0, 错误显示为1, 其它码可被用于特定结果. 这可以由其它脚本使用,来自动决定一个命令成功与否, 例如使用: echo $?。

 

1、ejabberdctl命令

 

    不带任何参数执行ejabberdctl时, 它显示可用的选项. 如果没有一个ejabberd服务器在运行, 可用的参数如下:

    start

    以后台模式启动ejabberd. 这是缺省方法.

    debug

    连接一个 Erlang shell 到一个已存在的 ejabberd 服务器. 这允许在ejabberd服务器上执行交互命令.

    live

    以live模式启动ejabberd: shell保持连接到已启动的服务器, 显示日志信息并允许执行交互命令.

    如果已经有一个ejabberd服务器在系统里运行, ejabberdctl 展示以下 ejabberdctl 命令描述以及那台服务器上所有可用的 ejabberd命令.

    ejabberdctl命令如下:

    help

    获得关于ejabberdctl或任何可用命令的帮助. 试下ejabberdctl help help.

    status

    检查ejabberd服务器的状态.

    stop

    停止ejabberd服务器.

    restart

    重启ejabberd服务器.

    mnesia

    获得关于Mnesia数据库的信息.

    ejabberdctl脚本可被限制为需要验证并执行一些ejabberd命令,增加这个选项到文件 ejabberd.cfg. 下面例子表示没有限制:

    {ejabberdctl_access_commands, []}.

    如果帐号robot1@example.org被注册到ejabberd,密码为abcdef(作MD5后为E8B501798950FC58AAD83C8C14978E), 并且 ejabberd.cfg 包含以下设定:

    {hosts, ["example.org"]}. 

    {acl, bots, {user, "robot1", "example.org"}}. 

    {access, ctlaccess, [{allow, bots}]}. 

    {ejabberdctl_access_commands, {ctlaccess, [registered_users, register], []]}.

    那么你可以在 shell 里这么做:

    $ ejabberdctl registered_users example.org

    Error: no_auth_provided

    $ ejabberdctl --auth robot1 example.org E8B501798950FC58AAD83C8C14978E registered_users example.org

    robot1

    testuser1

    testuser2

 

2、Erlang运行时系统

 

    ejabberd是一个 Erlang/OTP 应用,运行在一个Erlang运行时系统内部. 这个系统是用环境变量和命令行参数来配置的. ejabberdctl管理脚本可能会使用其中的一些. 你可以在ejabberdctl.cfg文件里配置其中的一部分, 配置文件里面已包含了关于它们的详细描述. 本节描述所有环境变量和命令行参数的意义.

    环境变量:

    EJABBERD_CONFIG_PATH

    ejabberd配置文件的路径.

    EJABBERD_MSGS_PATH

    翻译字符串的目录路径.

    EJABBERD_LOG_PATH

    ejabberd服务日志文件的路径.

    EJABBERD_SO_PATH

    二进制系统库的目录路径.

    EJABBERD_DOC_PATH

    ejabberd文档的目录路径.

    EJABBERD_PID_PATH

    ejabberd启动时建立PID文件的路径.

    HOME

    ejabberd的Home目录的路径. 这个路径用于读取文件.erlang.cookie.

    ERL_CRASH_DUMP

    崩溃报告dump文件的路径.

    ERL_INETRC

    指示使用名字解析的IP. 如果使用 -sname, 要么指定这个选项,要么指定 -kernel inetrc filepath.

    ERL_MAX_PORTS

    并发开放的Erlang端口的最大数量.

    ERL_MAX_ETS_TABLES

    ETS和Mnesia表的最大数量.

    命令行参数:

    -sname ejabberd

    这个Erlang节点将只使用主机名的第一部分来指定, 即本域之外的其它Erlang节点不能够联系联络这个节点. 在大多数情况下这是更可取的选择.

    -name ejabberd

    这个Erlang节点将被完全指定. 这只在你计划在不同的网络配置一个ejabberd集群时有用.

    -kernel inetrc ’"/etc/ejabberd/inetrc"’

    指出使用名字解析的IP. 如果使用 -sname, 要么指定这个选项,要么指定 ERL_INETRC.

    -kernel inet_dist_listen_min 4200 inet_dist_listen_min 4210

    定义 epmd 可以监听的第一个和最后一个端口.

    -detached

    启动Erlang系统并从系统控制台分离. 运行守护进程和后台进程时有用.

    -noinput

    确保Erlang系统不尝试读任何输入. 运行守护进程和后台进程时有用.

    -pa /var/lib/ejabberd/ebin

    指定Erlang二进制文件(*.beam)所在目录.

    -s ejabberd

    告诉Erlang运行时系统启动ejabberd应用.

    -mnesia dir ’"/var/lib/ejabberd/"’

    指定Mnesia数据库目录.

    -sasl sasl_error_logger {file, "/var/log/ejabberd/erlang.log"}

    Erlang/OTP系统日志文件的路径. 这里SASL意味着 系统架构支持库“System Architecture Support Libraries” 而不是 简单认证和安全层 “Simple Authentication and Security Layer”.

    +K [true|false]

    内核轮询.

    -smp [auto|enable|disable]

    SMP(多CPU)支持.

    +P 250000

    Erlang进程的最大数量.

    -remsh ejabberd@localhost

    在一个远程Erlang节点上打开一个Erlang shell.

    -hidden

    到其它节点的连接是隐藏的(没有公开发布),结果是这个节点不被认为是集群的一部分. 当启动一个临时的ctl或debug节点的时候这是很重要的.

    注意:当使用shell脚本的时候,需要避免使用一些字符, 例如 " 和 {}. 你可在Erlang手册页 (erl -man erl)找到其它选项.

 

二、ejabberd命令

 

    一个ejabberd命令是一个通过名字指定的抽象函数, 该函数在ejabberd_commands服务里注册,并指定调用参数的编号和类型以及输出类型. 那些命令能被定义在任何Erlang模块里,并能使用任何合法的前端执行.

    ejabberd包含一个前端用来执行ejabberd命令即脚本ejabberdctl. 其它已知可执行ejabberd命令的前端有: ejabberd_xmlrpc (XML-RPC 服务), mod_rest (HTTP POST 服务), mod_shcommands (ejabberd WebAdmin 页面).

 

1、ejabberd命令清单

 

    ejabberd缺省包含了一些ejabberd命令. 当更多模块被安装时, 在前端又会有新命令可以用.

    获得可用命令和帮助的最简单方法是使用ejabberdctl脚本:

    $ ejabberdctl help 

    Usage: ejabberdctl [--node nodename[--auth user host passwordcommand [options]

    Available commands in this ejabberd node:  

    backup file                 Store the database to backup file 

    connected_users              List all established sessions  

    connected_users_number       Get the number of established sessions  

    ...

    最令人感兴趣的是:

    reopen_log

    在日志文件改名之后重新打开它们. 如果在调用此命令之前旧文件没有被改名, 则它们自动改名为 "*-old.log".关于这点后文书还会详述.

    backup ejabberd.backup

    存储内部 Mnesia 数据库到一个二进制备份文件.

    restore ejabberd.backup

    立刻从一个二进制文件恢复内部 Mnesia 数据库. 如果你有一个很大的数据库,这将消耗很多内存, 所以最好使用 install_fallback.

    install_fallback ejabberd.backup

    将二进制备份文件安装程序fallback,这样,它将在下一次ejabberd启动的时候被用于恢复数据库. 这意味着, 在运行这个命令之后, 你不得不重启 ejabberd. 这个命令比restore需要更少的内存.

    dump ejabberd.dump

    Dump内部的 Mnesia 数据库到一个文本文件 dump.

    load ejabberd.dump

    立刻从一个文本文件dump恢复. 这不建议用于大数据库, 因为它将消耗很多时间、内存和cpu. 那种情况下更适合使用 backup 和 install_fallback.

    import_piefxis, export_piefxis, export_piefxis_host

    这些选项可用于使用 XEP-0227 格式的 XML文件 从/到 另外一个 Jabber/XMPP 服务器迁移帐号或转移一个虚拟主机的用户到另一个 ejabberd 安装环境. 可以参见 ejabberd迁移工具.

    import_file, import_dir

    这些选项可被用于迁移使用jabberd1.4格式的XML文件的帐户, 从其他 Jabber/XMPP 服务器. 已经有 从其他软件迁移到ejabberd的教程.

    delete_expired_messages

    这个选项可被用于删除旧的离线消息. 当离线消息数量非常高的时候有用.

    delete_old_messages days

    删除指定天数之前的离线消息.

    register user host password

    在那个域用给定的密码注册一个帐号.

    unregister user host

            注销给定帐号.

 

2、以AccessCommands限制执行

 

    前端可能被配置成限制访问某些命令. 在那种情况下, 必须提供认证信息. 在每个前端 AccessCommands 选项被定义在不同的地方. 但是所有情况下这个选项的语法都是相同的:

    AccessCommands = {Access, CommandNames, Arguments}, ...

    Access = atom(

    CommandNames = all | [CommandName

    CommandName = atom(

    Arguments = {ArgumentName, ArgumentValue}, ...

    ArgumentName = atom(

    ArgumentValue = any()

    缺省值是不定义任何限制: []. 当执行一个命令时提供认证信息, 这些信息为一个被允许执行相应命令的本地XMPP帐号的Username、Hostname和Password . 这意味着这个帐号必须在本地ejabberd已经注册, 因为这个信息将被验证. 可能提供纯文本密码或它的 MD5 哈希值.

    当定义了一个或多个访问限制,并且提供了认证信息, 每个限制被验证直到某人完全符合: 这个帐号和 Access rule匹配, 命令名字列于 CommandNames 之中, 并且提供的参数和Arguments不抵触.

    以下例子用来理解这个语法, 让我们假设那些选项:    

    {hosts, ["example.org"]}. 

    {acl, bots, {user, "robot1", "example.org"}}. 

    {access, commaccess, [{allow, bots}]}.

    这个访问限制的列表只允许 robot1@example.org 执行所有命令:

    [{commaccess, all, []}]

    看看另一个限制列表 (相应的 ACL 和 ACCESS 没有显示):

    [ 

        %% 这个 bot 能执行所有命令: 

        {bot, all, []}, 

        %% 这个 bot 只能执行命令 'dump'. 不限制参数: 

        {bot_backups, [dump], []} %% 这个 bot 可执行所有命令,

        %% 但是如果使用 'host' 参数, 它必须是 "example.org": 

        {bot_all_example, all, [{host, "example.org"}]}, 

        %% 这个 bot 只能执行命令 'register', 

        %% 并且如果使用参数 'host' , 它必须是 "example.org": 

        {bot_reg_example, [register], [{host, "example.org"}]}, 

        %% 这个 bot 能执行命令 'register' 和 'unregister', 

        %% 如果使用参数 host , 它必须是 "test.org": 

        {_bot_reg_test, [register, unregister], [{host, "test.org"}]

    ]

 

三、Web管理

 

    ejabberd Web管理允许使用web浏览器管理大部分ejabberd.

    这个功能缺省是激活的: 一个使用选项 web_admin 的 ejabberd_http 监听者被包含在监听的端口里. 然后你可以在你喜欢的wen浏览器里打开 http://server:port/admin/ . 你将被要求键入一个拥有管理员权限的ejabberd用户的 username (全 Jabber ID) 和 password . 在认证之后你将看到一个类似下图的页面.

图1 Web管理

    这里你可以编辑访问限制、管理用户、创建备份、管理数据库、允许/禁止监听的端口、查看服务器统计数据,…

    access rule 配置决定那些帐号可以访问Web管理以及修改它. access rule webadmin_view 仅被授予查看权限: 那些帐号能以只读方式浏览Web管理.

    示例配置:

        (1)你可以把Web管理伺服于和HTTP 轮询界面相同的端口. 在这个了例子里你应该把你的web浏览器指向 http://example.org:5280/admin/ 来管理所有虚拟主机或指向 http://example.org:5280/admin/server/example.com/ 来管理虚拟主机 example.com. 在你访问Web管理之前,你需要键入用户信息,包括username、JID 和 password . 在这个例子里你可键入 username ‘admin@example.net’ 来管理所有虚拟主机 (第一个 URL). 如果你以‘admin@example.com’登录到http://example.org:5280/admin/server/example.com/,你只能管理虚拟主机 example.com. 帐号‘reviewer@example.com’可以只读模式浏览虚拟主机.      

    {acl, admins, {user, "admin", "example.net"}}. 

    {host_config, "example.com", [{acl, admins, {user, "admin", "example.com"}}]}. 

    {host_config, "example.com", [{acl, viewers, {user, "reviewer", "example.com"}}]}.  

    {access, configure, [{allow, admins}]}. {access, webadmin_view, [{allow, viewers}]}.  

    {hosts, ["example.org"]}.  

    {listen, 

        [ 

            ... 

            {5280, ejabberd_http, [http_poll, web_admin]},        

            ... 

        ]}.

        (2)因为安全的原因, 你可以在一个安全的连接上伺服Web管理, 在一个不同于HTTP轮询接口的端口上, 并把它绑定到内部的局域网IP. 这个Web管理将只能被浏览器从https://192.168.1.1:5282/admin/ 访问:      

    {hosts, ["example.org"]}.  

    {listen, 

        [ 

            ... 

            {5280, ejabberd_http, 

                                    http_poll 

                                  ]}, 

            {{5282, "192.168.1.1"}, ejabberd_http, 

                                                        web_admin,                                                

                                                        tls, {certfile, "/usr/local/etc/server.pem"

                                                    ]},        

            ... 

        ]}.

    在ejabberd Web管理页面中包含了一个到 ejabberd安装和操作指南 相关章节的连接. 为了查看这些链接, 本指南的一个 HTML 格式的拷贝必须安装在该系统上. 该文件缺省放在 "/share/doc/ejabberd/guide.html". 该文档的目录可以用环境变量 EJABBERD_DOC_PATH 来指定. 

 

 

四、特设命令

    如果你激活了 mod_configure 和 mod_adhoc, 你可以使用一个 XMPP 客户端在 ejabberd 上执行很多管理任务. 该客户端必须支持 Ad-Hoc Commands (XEP-0050), 而你必须以一个拥有适当权限的帐号登录到该 XMPP 服务器.

 

五、修改计算机主机名

 

    ejabberd使用分布式的 Mnesia 数据库. 作为分布式数据库, Mnesia 强制它的文件一致性, 所以它在它里面存储Erlang节点名. 一个Erlang节点的名字包含了该计算机的hostname. 所以, 如果你修改ejabberd运行的机器的名字,或当你移动ejabberd到一个不同的机器上时,那么Erlang节点名也修改了.

    你有两个办法在一个新节点名的 ejabberd 上使用旧的 Mnesia 数据库: 把旧节点名写入 ejabberdctl.cfg, 或转换数据库到为新节点名.

    那些例子步骤将备份, 转换并装载 Mnesia 数据库. 你需要要么有旧的 Mnesia spool 目录,要么有一个 Mnesia 的备份. 如果你已经有一个旧的数据库的备份文件, 你可以直接去步骤5. 你也需要知道旧节点名和新节点名. 如果你不知道它们, 执行ejabberdctl或在ejabberd 日志文件里查找它们.

    在开始之前, 设置一些变量:

    OLDNODE=ejabberd@oldmachine 

    NEWNODE=ejabberd@newmachine

    OLDFILE=/tmp/old.backup 

    NEWFILE=/tmp/new.backup

 

    (1)强制以旧节点名启动 ejabberd :      

        ejabberdctl --node $OLDNODE start

    (2)生成一个备份文件:      

        ejabberdctl --node $OLDNODE backup $OLDFILE

    (3)停止旧节点:      

        ejabberdctl --node $OLDNODE stop

    (4)确保在 Mnesia spool 目录没有文件 . 例如:      

        mkdir /var/lib/ejabberd/oldfiles 

        mv /var/lib/ejabberd/*./var/lib/ejabberd/oldfiles/

    (5)启动 ejabberd. 不需要再指定任何节点名:      

        ejabberdctl start

    (6)转换备份到新节点名:      

        ejabberdctl mnesia_change_nodename $OLDNODE $NEWNODE $OLDFILE $NEWFILE

    (7)安装备份文件作为一个fallback:      

        ejabberdctl install_fallback $NEWFILE

    (8)停止 ejabberd:      

        ejabberdctl stop

        你可能在日志文件看到一个错误信息, 这是正常的, 不要担心:      

        Mnesia(ejabberd@newmachine):      

        ** ERROR ** (ignoring core)      

        ** FATAL ** A fallback is installed and Mnesia must be restarted.        

        Forcing shutdown after mnesia_down from ejabberd@newmachine...

    (9)现在你可以最后启动 ejabberd:      

        ejabberdctl start

    (10)检查是否旧数据库的信息可用: accounts, rosters... 完成之后, 记住从公共目录删除临时备份文件.

posted on 2015-06-23 17:27  神奇的旋风  阅读(731)  评论(0编辑  收藏  举报

导航