Finanzierung von Jabber-Server.de

Jabber-Server / XMPP-Server

Account

 

Features

 

 

 
XMPP-News

XMPP-Server Roadmap ’14

Veröffentlicht am 23rd Januar, 2014 von Jabber-Server.de Admin

Das Jahr 2014 ist mittlerweile schon einige Tage alt. Demnach wird es Zeit, dass ich Dir kurz die angedachte Roadmap für die Weiterentwicklung des XMPP-Servers Jabber-Server.de für dieses Jahr vorstelle.

Wartungsarbeiten und Erweiterungen von Jabber-Server.de

Wartungsarbeiten und Erweiterungen von Jabber-Server.de


Weiteres Hardwareupgrade

Vergangenes Jahr bat ich um Deine Unterstützung, um ein dringend notwendiges Hardwareupgrade des Servers durchführen zu können. Dank der Beiteilung einiger User von Jabber-Server.de konnte das Ziel zum Teil erreicht und die Lastprobleme des Hauptservers stark reduziert werden. Seither konnte kein Dienstausfall verzeichnet werden, der auf die Lastprobleme zurückzuführen ist, wie das Monitoring der Porterreichbarkeit von Jabber-Server.de zeigt.

Da aber lediglich nur ein Teil der technischen Infrastruktur des XMPP-Servers aufgerüstet werden konnte, muss dieses Jahr zwangsläufig ein weiteres Hardwareupgrade stattfinden bzw. der sukzessive Ausbau der gegebenen Ressourcen für einen langfristig reibungslosen Betrieb sichergestellt werden.

Da ich Jabber-Server.de rein privat finanziere, bin ich auch weiterhin auf Deine Unterstützung angewiesen ;-)

Wechsel des Colo-Hosting

Vielmehr aus logistischen, als aus Performance oder technischen, Gründen habe ich angedacht das Colocation-Hosting von der schönen Stadt Köln in die ebenfalls genauso schöne Stadt Bonn zu verlagern. Derzeit besteht hier die Möglichkeit des Wechsels des Hosting-Anbieters, allerdings ist der Zeitpunkt und die tatsächliche Migration bis jetzt noch eher ungewiss. Der Anbieterwechsel würde aller Voraussicht nach auch eine Reduktion der monatlich anfallenden Kosten mit sich bringen, was natürlich sehr erfreulich wäre.

Änderung Default Gateway

Eine technische Notwendigkeit wird sein, das Default Gateway des XMPP-Servers zu ändern. Dies hat für Dich als User keine Auswirkungen, es ist lediglich mit einer kurzen Nicht-Erreichbarkeit von Jabber-Server.de zu rechnen. Voraussichtliche Umstellung wird im Zeitraum des 22.01.14 und dem 23.01.14 liegen.

SSL-Zertifikat (CA signiert)

Ein schön längerer auf meiner Liste stehender Punkt für Jabber-Server.de ist die Bereitstellung eines durch eine CA signiertes SSL-Zertifikat.

Eine Certification Authority (CA) ist eine Instanz, die SSL-/TLS-Zertifikate ausstellt und beglaubigt.

Derzeit verwendet der XMPP-Server ein selbst-signierendes SSL-Zertifikat, welches bei einigen Clients und auch sich verbindenden Servern als “nicht vertrauenswürdig” oder “unsicher” eingestuft wird oder werden kann.

selbst-signierendes SSL-Zertifikat von Jabber-Server.de

selbst-signierendes SSL-Zertifikat von Jabber-Server.de

Das selbst-signierende Zertifikat von und für 217.115.138.9, was die IP-Adresse des XMPP-Servers ist und auf www.jabber-server.de verweist, wird als nicht vertrauenswürdig eingestuft.

Dies liegt in der Natur der Sache und kann nur durch ein von einer CA ausgestelltes SSL-Zertifikat für “vertrauenswürdig, geprüft” bescheinigt werden.

Ein von einer CA ausgestelltes und signiertes SSL-Zertifikat ist nur in Verbindung mit weiteren monatlichen Kosten i.H.v. mind. € 15 – € 30.- zu bekommen.

In der Vergangenheit konnte leider kein entsprechender Deckungsbeitrag für mind. 1 Jahr durch die freiwillige Unterstützung zusammengetragen werden. Ich hoffe demnach, dass wir dieses Ziel gemeinsam in den kommenden Monaten realisieren können :-)

Sichere S2S Verbindungen

Verschlüsselte S2S Verbindungen (Server-to-Server) werden spätestens zum 19.05.2014 für alle externen XMPP-Server erforderlich sein, wenn sie sich weiterhin mit Jabber-Server.de verbinden wollen.

Encryption Wortwolke

Encryption Wortwolke

Du als User von Jabber-Server.de musst hier keinerlei Einstellungen vornehmen. Die gesamte Umstellung findet auf der Serverebene zwischen Jabber-Server.de und allen anderen XMPP-Servern statt, die bestenfalls ebenso handeln werden.

Derzeit ist die Server Verbindungssicherheit zwischen Jabber-Server.de und anderen XMPP-Servern optional. Dies bedeutet, dass Jabber-Server.de eine sichere und verschlüsselte Verbindung zu anderen Servern aufbaut und diese auch entgegennimmt, sofern der andere Server dies auch tut bzw. unterstützt.

Gerade ist der XMPP-Server von Jabber-Server.de mit 66 anderen Servern verbunden, wovon lediglich 42 Server eine verschlüsselte S2S Verbindung aufgebaut haben. 24 andere XMPP-Server kommunizieren demnach unverschlüsselt auf Serverebene mit Jabber-Server.de.

Spätestens ab dem 19.05.2014 wird Jabber-Server.de nur noch verschlüsselte S2S Verbindungen akzeptieren und Anfragen von nicht verschlüsselten XMPP-Servern ablehnen. Solltest Du also ab diesem Zeitpunkt bemerken, dass einige Deiner Kontakte auf anderen Jabber-Servern nicht mehr online bzw. erreichbar sind, dann liegt dies sicherlich an deren Jabber-Anbieter, welcher keine verschlüsselten Serververbindungen unterstützt oder herstellt.

Die Verpflichtung zu verschlüsselten Verbindungen ist nur der erste Schritt in Richtung sicherer Kommunikation via XMPP über alle Server hinweg und ersetzt nicht den Bedarf nach End-to-End-Verschlüsselung (wie Off-the-Record-Messaging OTR), starker Authentifizierung, Channel-Binding, Secure DNS, Identitätsprüfung der Server und Secure Service Delegation.

Jabber-Server.de ist bemüht das entsprechende Manifesto einzuhalten und zu unterstützen.

Ab diesem Zeitpunkt wird übrigens auch die letzte Unterstützung für den Dienst GoogleTalk sowie den Servern gmail.com, googlemail.com und *google.com eingestellt, bzw. der Verbindungsaufbau wird nicht mehr möglich sein. Google hatte bereits im Rahmen seine Entwicklerkonferenz I/O 2013 verkündet, die Unterstützung des XMPP-Protokolls zu Gunsten von Google Hangout einzustellen.

Neue XMPP-Webchats

Von Zeit zu Zeit schaue ich mir einige Webchats an, die das XMPP-Protokoll unterstützen. Ich möchte neben dem auf Flash basierenden Webchat von Jabber-Server.de und des mobilen Jabber-Webchats weitere Webchats auf einer neuen Subdomain bereitstellen. Falls Du einen guten Tipp für ein entsprechendes Programm hast – immer her damit :-)

Verbesserte Videokonferenz

Die Nutzung von Jabber Videochats ist Usern von Jabber-Server.de bereits heute möglich. Mit dem relativ neuen Red5 Publisher Control ist es möglich, Videoinhalte aufzuzeichnen, live zu streamen (broadcasten) oder aufgezeichnete Videos anzuschauen. Derzeit experimentiere ich mit der Technik/Protokoll WebRTC und der Jingle-Unterstützung, eine noch performantere Videotelefonie-Lösung auf Basis des XMPP-Protokolls auf Jabber-Server.de bereitzustellen.

Website Redesign

Ich habe angedacht, bzw. befinde mich noch in der Überlegung, die Gestaltung der Webseite von Jabber-Server.de zu überarbeiten. Noch kann ich mich nicht entscheiden, sehe allerdings auch nicht die dafür notwendigen zeitlichen Kapazitäten.

Punkt vergessen?

Fällt Dir noch etwas ein, was an Jabber-Server.de verbesserungswürdig ist oder Du Dir in Zukunft wünschen würdest? Lasse es mich wissen! :-)

Zielgerade der Roadmap

Zielgerade der Roadmap, Fotolia 16584958





5 Kommentare zu „XMPP-Server Roadmap ’14



Weitere interessante Beiträge für Dich:



Avatar Author Rene

Rene Dhemant

Rene ist technischer Leiter von Jabber-Server.de und Autor des News-Blogs.



  • Pingback: 5hosting Testbericht ✎ Unlimitierter Webspace aus Österreich()

  • Rob

    SSL für 30€ mtl ist arg übertrieben. Schau mal auf ssls.com – da bist du für 5$ im Jahr dabei. Außerdem gibt es noch StartSSL oder CAcert.

    • http://www.jabber-server.de/ Jabber-Server.de Admin

      Danke für Dein Feedback Rob. Ich benötige jedoch ein SSL-Zertifikat, welches neben der Domainauszeichnung auch sip/simple sprich E-Mail und den XMPP-Server validiert und zudem von einer CA Autorisiert wurde. Dies ist schon etwas umfangreichers, als ein “Standard SSL-Zertifikat” und die kostenlosen Dinger wie z.B. von StartSSL sind eben nicht von einer CA autorisiert.

      • Sebastian

        StartSSL ist eine eigene CA und ist in allen großen Browsern enthalten. Besucher der Seite müssen also keinerlei Zertifikat installieren. Ob das kostenlose Zertifikat für deine Zwecke reichen würde, kann ich natürlich nicht sagen, aber für Email und einen Webserver tuts bei mir langen.

        • http://www.jabber-server.de/ Jabber-Server.de Admin

          Korrekt, Sebastian. Jedoch erzeugt das kostenlose StartSSL-Zertifikat z.B. keine grüne Adresszeile – halte ich jedoch für notwendig.

 

Spark RTC Client Ignite Realtime Openfire RTC Server

Member of W3C Sites dot com donate-to-jabber-server.png, 663B XING