一、ejabberdctl

?

????使用ejabberdctl命令行管理腳本，你可以執行ejabberdctl命令和一些普通的ejabberd命令(后面會詳細解說)。這意味著你可以在一個本地或遠程ejabberd服務器(通過提供參數 --node NODENAME)上啟動、停止以及執行很多其它管理任務。

????ejabberdctl腳本可在文件 ejabberdctl.cfg 里配置. 這個文件包含每個可配置選項的詳細信息.

????ejabberdctl腳本返回一個數字狀態碼. 成功顯示為0, 錯誤顯示為1, 其它碼可被用于特定結果. 這可以由其它腳本使用，來自動決定一個命令成功與否, 例如使用: echo $?。

?

1、ejabberdctl命令

?

????不帶任何參數執行ejabberdctl時, 它顯示可用的選項. 如果沒有一個ejabberd服務器在運行, 可用的參數如下:

????start

????以后臺模式啟動ejabberd. 這是缺省方法.

????debug

????連接一個 Erlang shell 到一個已存在的 ejabberd 服務器. 這允許在ejabberd服務器上執行交互命令.

????live

????以live模式啟動ejabberd: shell保持連接到已啟動的服務器, 顯示日志信息并允許執行交互命令.

????如果已經有一個ejabberd服務器在系統里運行, ejabberdctl 展示以下 ejabberdctl 命令描述以及那臺服務器上所有可用的 ejabberd命令.

????ejabberdctl命令如下:

????help

????獲得關于ejabberdctl或任何可用命令的幫助. 試下ejabberdctl help help.

????status

????檢查ejabberd服務器的狀態.

????stop

????停止ejabberd服務器.

????restart

????重啟ejabberd服務器.

????mnesia

????獲得關于Mnesia數據庫的信息.

????ejabberdctl腳本可被限制為需要驗證并執行一些ejabberd命令，增加這個選項到文件 ejabberd.cfg. 下面例子表示沒有限制:

????{ejabberdctl_access_commands,?[]}.

????如果帳號robot1@example.org被注冊到ejabberd，密碼為abcdef(作MD5后為E8B501798950FC58AAD83C8C14978E), 并且 ejabberd.cfg 包含以下設定:

????{hosts,?["example.org"]}.?

????{acl, bots,?{user,?"robot1",?"example.org"}}.?

????{access, ctlaccess,?[{allow, bots}]}.?

????{ejabberdctl_access_commands,?[?{ctlaccess,?[registered_users, register],?[]}?]}.

????那么你可以在 shell 里這么做:

????$ ejabberdctl registered_users example.org

????Error: no_auth_provided

????$ ejabberdctl?--auth?robot1 example.org E8B501798950FC58AAD83C8C14978E registered_users example.org

????robot1

????testuser1

????testuser2

?

2、Erlang運行時系統

?

????ejabberd是一個 Erlang/OTP 應用，運行在一個Erlang運行時系統內部. 這個系統是用環境變量和命令行參數來配置的. ejabberdctl管理腳本可能會使用其中的一些. 你可以在ejabberdctl.cfg文件里配置其中的一部分, 配置文件里面已包含了關于它們的詳細描述. 本節描述所有環境變量和命令行參數的意義.

????環境變量:

????EJABBERD_CONFIG_PATH

????ejabberd配置文件的路徑.

????EJABBERD_MSGS_PATH

????翻譯字符串的目錄路徑.

????EJABBERD_LOG_PATH

????ejabberd服務日志文件的路徑.

????EJABBERD_SO_PATH

????二進制系統庫的目錄路徑.

????EJABBERD_DOC_PATH

????ejabberd文檔的目錄路徑.

????EJABBERD_PID_PATH

????ejabberd啟動時建立PID文件的路徑.

????HOME

????ejabberd的Home目錄的路徑. 這個路徑用于讀取文件.erlang.cookie.

????ERL_CRASH_DUMP

????崩潰報告dump文件的路徑.

????ERL_INETRC

????指示使用名字解析的IP. 如果使用 -sname, 要么指定這個選項，要么指定 -kernel inetrc filepath.

????ERL_MAX_PORTS

????并發開放的Erlang端口的最大數量.

????ERL_MAX_ETS_TABLES

????ETS和Mnesia表的最大數量.

????命令行參數:

????-sname ejabberd

????這個Erlang節點將只使用主機名的第一部分來指定, 即本域之外的其它Erlang節點不能夠聯系聯絡這個節點. 在大多數情況下這是更可取的選擇.

????-name ejabberd

????這個Erlang節點將被完全指定. 這只在你計劃在不同的網絡配置一個ejabberd集群時有用.

????-kernel inetrc ’"/etc/ejabberd/inetrc"’

????指出使用名字解析的IP. 如果使用 -sname, 要么指定這個選項，要么指定 ERL_INETRC.

????-kernel inet_dist_listen_min 4200 inet_dist_listen_min 4210

????定義 epmd 可以監聽的第一個和最后一個端口.

????-detached

????啟動Erlang系統并從系統控制臺分離. 運行守護進程和后臺進程時有用.

????-noinput

????確保Erlang系統不嘗試讀任何輸入. 運行守護進程和后臺進程時有用.

????-pa /var/lib/ejabberd/ebin

????指定Erlang二進制文件(*.beam)所在目錄.

????-s ejabberd

????告訴Erlang運行時系統啟動ejabberd應用.

????-mnesia dir ’"/var/lib/ejabberd/"’

????指定Mnesia數據庫目錄.

????-sasl sasl_error_logger {file, "/var/log/ejabberd/erlang.log"}

????Erlang/OTP系統日志文件的路徑. 這里SASL意味著 系統架構支持庫“System Architecture Support Libraries” 而不是 簡單認證和安全層 “Simple Authentication and Security Layer”.

????+K [true|false]

????內核輪詢.

????-smp [auto|enable|disable]

????SMP(多CPU)支持.

????+P 250000

????Erlang進程的最大數量.

????-remsh ejabberd@localhost

????在一個遠程Erlang節點上打開一個Erlang shell.

????-hidden

????到其它節點的連接是隱藏的(沒有公開發布)，結果是這個節點不被認為是集群的一部分. 當啟動一個臨時的ctl或debug節點的時候這是很重要的.

????注意：當使用shell腳本的時候，需要避免使用一些字符, 例如 " 和 {}. 你可在Erlang手冊頁 (erl -man erl)找到其它選項.

?

二、ejabberd命令

?

????一個ejabberd命令是一個通過名字指定的抽象函數, 該函數在ejabberd_commands服務里注冊，并指定調用參數的編號和類型以及輸出類型. 那些命令能被定義在任何Erlang模塊里，并能使用任何合法的前端執行.

????ejabberd包含一個前端用來執行ejabberd命令即腳本ejabberdctl. 其它已知可執行ejabberd命令的前端有: ejabberd_xmlrpc (XML-RPC 服務), mod_rest (HTTP POST 服務), mod_shcommands (ejabberd WebAdmin 頁面).

?

1、ejabberd命令清單

?

????ejabberd缺省包含了一些ejabberd命令. 當更多模塊被安裝時, 在前端又會有新命令可以用.

????獲得可用命令和幫助的最簡單方法是使用ejabberdctl腳本:

????$ ejabberdctl?help?

????Usage: ejabberdctl?[--node nodename]?[--auth user host password]?command?[options]

????Available commands?in?this ejabberd node:??

????backup?file?????????????? ? Store the database to backup?file?

????connected_users????? ? ??????List all established sessions??

????connected_users_number ????? Get the number of established sessions??

????...

????最令人感興趣的是:

????reopen_log

????在日志文件改名之后重新打開它們. 如果在調用此命令之前舊文件沒有被改名, 則它們自動改名為 "*-old.log".關于這點后文書還會詳述.

????backup ejabberd.backup

????存儲內部 Mnesia 數據庫到一個二進制備份文件.

????restore ejabberd.backup

????立刻從一個二進制文件恢復內部 Mnesia 數據庫. 如果你有一個很大的數據庫，這將消耗很多內存, 所以最好使用 install_fallback.

????install_fallback ejabberd.backup

? ? 將二進制備份文件安裝程序fallback，這樣，它將在下一次ejabberd啟動的時候被用于恢復數據庫. 這意味著, 在運行這個命令之后, 你不得不重啟 ejabberd. 這個命令比restore需要更少的內存.

????dump ejabberd.dump

????Dump內部的 Mnesia 數據庫到一個文本文件 dump.

????load ejabberd.dump

????立刻從一個文本文件dump恢復. 這不建議用于大數據庫, 因為它將消耗很多時間、內存和cpu. 那種情況下更適合使用 backup 和 install_fallback.

????import_piefxis, export_piefxis, export_piefxis_host

????這些選項可用于使用?XEP-0227?格式的 XML文件 從/到 另外一個 Jabber/XMPP 服務器遷移帳號或轉移一個虛擬主機的用戶到另一個 ejabberd 安裝環境. 可以參見?ejabberd遷移工具.

????import_file, import_dir

????這些選項可被用于遷移使用jabberd1.4格式的XML文件的帳戶, 從其他 Jabber/XMPP 服務器. 已經有?從其他軟件遷移到ejabberd的教程.

????delete_expired_messages

????這個選項可被用于刪除舊的離線消息. 當離線消息數量非常高的時候有用.

????delete_old_messages days

????刪除指定天數之前的離線消息.

????register user host password

????在那個域用給定的密碼注冊一個帳號.

????unregister user host

????????? ? 注銷給定帳號.

?

2、以AccessCommands限制執行

?

????前端可能被配置成限制訪問某些命令. 在那種情況下, 必須提供認證信息. 在每個前端 AccessCommands 選項被定義在不同的地方. 但是所有情況下這個選項的語法都是相同的:

????AccessCommands?=?[?{Access, CommandNames, Arguments}, ...]?

????Access?=?atom()?

????CommandNames?=?all |?[CommandName]?

????CommandName?=?atom()?

????Arguments?=?[?{ArgumentName, ArgumentValue}, ...]?

????ArgumentName?=?atom()?

????ArgumentValue?=?any()

????缺省值是不定義任何限制: []. 當執行一個命令時提供認證信息, 這些信息為一個被允許執行相應命令的本地XMPP帳號的Username、Hostname和Password . 這意味著這個帳號必須在本地ejabberd已經注冊, 因為這個信息將被驗證. 可能提供純文本密碼或它的 MD5 哈希值.

????當定義了一個或多個訪問限制，并且提供了認證信息, 每個限制被驗證直到某人完全符合: 這個帳號和 Access rule匹配, 命令名字列于 CommandNames 之中, 并且提供的參數和Arguments不抵觸.

????以下例子用來理解這個語法, 讓我們假設那些選項:? ??

????{hosts,?["example.org"]}.?

????{acl, bots,?{user,?"robot1",?"example.org"}}.?

????{access, commaccess,?[{allow, bots}]}.

? ? 這個訪問限制的列表只允許 robot1@example.org 執行所有命令:

????[{commaccess, all,?[]}]

????看看另一個限制列表 (相應的 ACL 和 ACCESS 沒有顯示):

????[?

????????%% 這個 bot 能執行所有命令:?

????????{bot, all,?[]},?

????????%% 這個 bot 只能執行命令 'dump'. 不限制參數:?

????????{bot_backups,?[dump],?[]}?%% 這個 bot 可執行所有命令,

????????%% 但是如果使用 'host' 參數, 它必須是?"example.org":?

????????{bot_all_example, all,?[{host,?"example.org"}]},?

????????%% 這個 bot 只能執行命令 'register',?

????????%% 并且如果使用參數 'host' , 它必須是?"example.org":?

????????{bot_reg_example,?[register],?[{host,?"example.org"}]},?

????????%% 這個 bot 能執行命令 'register' 和 'unregister',?

????????%% 如果使用參數 host , 它必須是?"test.org":?

????????{_bot_reg_test,?[register, unregister],?[{host,?"test.org"}]}?

????]

?

三、Web管理

?

????ejabberd Web管理允許使用web瀏覽器管理大部分ejabberd.

????這個功能缺省是激活的: 一個使用選項 web_admin 的 ejabberd_http 監聽者被包含在監聽的端口里. 然后你可以在你喜歡的wen瀏覽器里打開?http://server:port/admin/?. 你將被要求鍵入一個擁有管理員權限的ejabberd用戶的 username (全 Jabber ID) 和 password . 在認證之后你將看到一個類似下圖的頁面.

圖1 Web管理

????這里你可以編輯訪問限制、管理用戶、創建備份、管理數據庫、允許/禁止監聽的端口、查看服務器統計數據,…

????access rule 配置決定那些帳號可以訪問Web管理以及修改它. access rule webadmin_view 僅被授予查看權限: 那些帳號能以只讀方式瀏覽Web管理.

????示例配置:

? ? ????（1）你可以把Web管理伺服于和HTTP 輪詢界面相同的端口. 在這個了例子里你應該把你的web瀏覽器指向?http://example.org:5280/admin/?來管理所有虛擬主機或指向?http://example.org:5280/admin/server/example.com/?來管理虛擬主機 example.com. 在你訪問Web管理之前，你需要鍵入用戶信息，包括username、JID 和 password . 在這個例子里你可鍵入 username ‘admin@example.net’ 來管理所有虛擬主機 (第一個 URL). 如果你以‘admin@example.com’登錄到http://example.org:5280/admin/server/example.com/，你只能管理虛擬主機 example.com. 帳號‘reviewer@example.com’可以只讀模式瀏覽虛擬主機.? ? ??

????{acl, admins,?{user,?"admin",?"example.net"}}.?

????{host_config,?"example.com",?[{acl, admins,?{user,?"admin",?"example.com"}}]}.?

????{host_config,?"example.com",?[{acl, viewers,?{user,?"reviewer",?"example.com"}}]}.??

????{access, configure,?[{allow, admins}]}.?{access, webadmin_view,?[{allow, viewers}]}.??

????{hosts,?["example.org"]}.??

????{listen,?

????????[?

????????????...?

????????????{5280, ejabberd_http,?[http_poll, web_admin]},? ? ? ??

????????????...?

????????]}.

????? ? （2）因為安全的原因, 你可以在一個安全的連接上伺服Web管理, 在一個不同于HTTP輪詢接口的端口上, 并把它綁定到內部的局域網IP. 這個Web管理將只能被瀏覽器從https://192.168.1.1:5282/admin/?訪問:? ? ??

????{hosts,?["example.org"]}.??

????{listen,?

????????[?

????????????...?

????????????{5280, ejabberd_http,?[?

????????????????????????????????????http_poll?

??????????????????????????????????]},?

????????????{{5282,?"192.168.1.1"}, ejabberd_http,?[?

????????????????????????????????????????????????????????web_admin,? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??

????????????????????????????????????????????????????????tls,?{certfile,?"/usr/local/etc/server.pem"}?

????????????????????????????????????????????????????]},? ? ? ??

????????????...?

????????]}.

????在ejabberd Web管理頁面中包含了一個到 ejabberd安裝和操作指南 相關章節的連接. 為了查看這些鏈接, 本指南的一個 HTML 格式的拷貝必須安裝在該系統上. 該文件缺省放在 "/share/doc/ejabberd/guide.html". 該文檔的目錄可以用環境變量 EJABBERD_DOC_PATH 來指定.?

?

?

四、特設命令

????如果你激活了 mod_configure 和 mod_adhoc, 你可以使用一個 XMPP 客戶端在 ejabberd 上執行很多管理任務. 該客戶端必須支持 Ad-Hoc Commands (XEP-0050), 而你必須以一個擁有適當權限的帳號登錄到該 XMPP 服務器.

?

五、修改計算機主機名

?

????ejabberd使用分布式的 Mnesia 數據庫. 作為分布式數據庫, Mnesia 強制它的文件一致性, 所以它在它里面存儲Erlang節點名. 一個Erlang節點的名字包含了該計算機的hostname. 所以, 如果你修改ejabberd運行的機器的名字，或當你移動ejabberd到一個不同的機器上時，那么Erlang節點名也修改了.

????你有兩個辦法在一個新節點名的 ejabberd 上使用舊的 Mnesia 數據庫: 把舊節點名寫入 ejabberdctl.cfg, 或轉換數據庫到為新節點名.

????那些例子步驟將備份, 轉換并裝載 Mnesia 數據庫. 你需要要么有舊的 Mnesia spool 目錄，要么有一個 Mnesia 的備份. 如果你已經有一個舊的數據庫的備份文件, 你可以直接去步驟5. 你也需要知道舊節點名和新節點名. 如果你不知道它們, 執行ejabberdctl或在ejabberd 日志文件里查找它們.

????在開始之前, 設置一些變量:

????OLDNODE=ejabberd@oldmachine?

????NEWNODE=ejabberd@newmachine

????OLDFILE=/tmp/old.backup?

????NEWFILE=/tmp/new.backup

?

????（1）強制以舊節點名啟動 ejabberd?:? ? ??

????????ejabberdctl?--node?$OLDNODE?start

? ? （2）生成一個備份文件:? ? ??

????????ejabberdctl?--node?$OLDNODE?backup?$OLDFILE

? ? （3）停止舊節點:? ? ??

????????ejabberdctl?--node?$OLDNODE?stop

????（4）確保在 Mnesia spool 目錄沒有文件 . 例如:? ? ??

????????mkdir?/var/lib/ejabberd/oldfiles?

????????mv?/var/lib/ejabberd/*.*?/var/lib/ejabberd/oldfiles/

????（5）啟動 ejabberd. 不需要再指定任何節點名:? ? ??

????????ejabberdctl start

????（6）轉換備份到新節點名:? ? ??

????????ejabberdctl mnesia_change_nodename?$OLDNODE?$NEWNODE?$OLDFILE?$NEWFILE

????（7）安裝備份文件作為一個fallback:? ? ??

????????ejabberdctl install_fallback?$NEWFILE

????（8）停止 ejabberd:? ? ??

????????ejabberdctl stop

????????你可能在日志文件看到一個錯誤信息, 這是正常的, 不要擔心:? ? ??

????????Mnesia(ejabberd@newmachine):? ? ??

????????** ERROR ** (ignoring core)? ? ??

????????** FATAL ** A fallback is installed and Mnesia must be restarted.? ? ? ??

????????Forcing shutdown after mnesia_down from ejabberd@newmachine...

????（9）現在你可以最后啟動 ejabberd:? ? ??

????????ejabberdctl start

????（10）檢查是否舊數據庫的信息可用: accounts, rosters... 完成之后, 記住從公共目錄刪除臨時備份文件.

總結

以上是生活随笔為你收集整理的Ejabberd源码解析前奏--管理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。