Sysop:Jabber unter GNU/Linux

Aus immerda
Zur Navigation springen Zur Suche springen

Es gibt verschiedene Varianten Pidgin (den Nachfolger von Gaim) unter GNU/Linux zu installieren. Die Installation unterscheidet sich dabei vor allem von Distribution zu Distribution. Bitte dokumentiert doch einfach eure Variante hier.

Das Einrichten der Benutzerkonten, wie auch das Hinzufügen von Benutzern etc. erfolgt gleich wie bei der Windows-Version:

Für die Installation unter der jeweiligen Distribution siehe untenstehende Punkte:

Ubuntu

Diese Anleitung ist für Ubuntu 12.04 oder höher (inkl. Linux Mint ab Version 13).
Für ältere Versionen kann eine andere Anleitung weiterhelfen.

Pidgin installieren

Pidgin (mit OTR-Erweiterung) mit diesen zwei Befehlen installieren: 

sudo apt-get install pidgin pidgin-otr

Das erste Paket "pidgin" enthält den Messenger.
Das zweite Paket "pidgin-otr" enthält die Erweiterung "OTR". Mit dieser Erweiterung lassen sich Mitteilungen verschlüsselt senden. Die Person, mit der du kommuniziert muss diese Erweiterung auch installiert haben, wenn du mit Pidgin verschlüsselt kommunizieren möchtest. Die Erweiterung muss in Pidgin eingeschaltet werden:

Erweiterung OTR einschalten

Unter Menü Werkzeuge --> Erweiterungen neben "Off-the-Record Messaging" ein Häklein setzen.

Immerda-Ca-Zertifikat importieren

(gilt zumindest bei Ubuntu 12.04)

Damit Pidgin mit deiner Adresse (....@imsg oder @jabber.immerda.ch oder anderer immerda-adresse) läuft, musst du zuerst das Immerda Root CA-Zertifikat importieren und "ermächtigen":

Einfach schnelle Lösung (ohne Überprüfung der gpg-Signatur)

 wget https://www.immerda.ch/assets/certs/immer-ca.crt
 sudo mkdir /usr/share/ca-certificates/extra
 sudo cp immer-ca.crt /usr/share/ca-certificates/extra/
 sudo dpkg-reconfigure ca-certificates

Untenstehend die Erklärungen dazu.
Die Erklärung zum Programm (dpkg-reconfigure) findst du unter Punkt 5.

Erklärung zu den Befehlen

(und unter 3. Überprüfung der Signatur zum CA-Zertifikat)

1. Neuen Ordner für das CA-Zertifikat erstellen mit: 

sudo mkdir /usr/share/ca-certificates/extra

2. Zertifikat herunterladen
(kompliziert): Immerda Root CA-Zertifikat speichern (mit rechter Maustaste --> Speichern unter...).

oder einfach 

 wget https://www.immerda.ch/assets/certs/immer-ca.crt

3. Signatur des CA Zertifikates überprüfen
Wir empfehlen, sicher zu gehen, dass das Zertifikat korrekt signiert ist (dieser Schritt wird oben in der "schnellen Variante" weggelassen).
a) Es wird vorausgesetzt du hast den gpg-key von Admin@immerda bereits bei gpg (oder in deinem Enigmail (z.B. unter Thunderbird), das damit gekoppelt ist) importiert ist.
b) hole die datei zur Überprüfung der unterschrift wie folgt: 

 wget https://www.immerda.ch/assets/certs/immer-ca.crt.asc

überprüfe die Unterschrift wie folgt 

gpg --verify immer-ca.crt.asc

du erhältst jetzt die Meldung, ob es sich um die Korrekte Unterschrift (und Aliasen, die uns hier nicht näher interessieren) handelt oder nicht. Dazu kommt allenfalls diese Warnmeldung: 

gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur!
gpg: Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört.
Haupt-Fingerabdruck  = ......

Wenn das der Fall ist, kannst du den gezeigten Fingerabdruck mit jenem Fingerabdruck vergleichen, der unter hier publiziert ist.

Wenn der Fingerabdruck übereinstimmt, kannst du dem Schlüssel das Vertrauen aussprechen hier das Beispiel, mit Enigmail in Thunderbird:

  • Thunderbird öffnen
  • Menü Enigmail --> Schlüssel verwalten
  • Den Schlüssel von immerda admin mit der rechten Maustaste anklicken (falls er nicht dort wäre, müsste er zuerst importiert und dann nochmals mit Schritt b) begonnen werden)
  • --> Besitzervertrauen festlegen
  • "ich vertraue ihm absolut" auswählen.

Nach dem Ausführen dieser Schritte kannst du die Unterschrift noch einmal überprüfen ( gpg --verify immer-ca.crt.asc ). Jetzt sollte keine Warnung mehr auftauchen.

Nachdem wir jetzt sicher sind, dass das CA-Zertifikat korrekt unterschrieben wurde, kann muss es noch ans richtige Ort verschoben und konfiguriert werden:

4. Das Zertifikat an den richtigen Ort kopieren
(kompliziert): Den Datei-Browser mit Root-rechten öffnen und das soeben heruntergeladene zertifikat "immer-ca.crt" nach /usr/share/ca-certificates/extra kopieren.

oder einfach 

sudo cp immer-ca.crt /usr/share/ca-certificates/extra/

5. Das CA-Zertifikat im System ermächtigen (mit reconfigure)

Befehl 

sudo dpkg-reconfigure ca-certificates

öffnet das Programm zur Auswahl der erwünschten CA-Zertifikaten.

  • Beim ersten Fenster mit Cursortasten "Fragen" (oder das was du bevorzugst) wählen --> Enter
  • Beim zweiten Fenster (etwas Geduld) mit der Leertaste bei "extra/immer-ca.crt" mit der Leertaste einen Stern setzen, mit Enter bestätigen.

Dann sollte es funktionieren :-) .

Debian

Gaim

Aktuell ist noch Gaim drin, die Installation (mit dem OTR-Plugin) erfolgt folgendermassen: 

sudo apt-get install gaim gaim-otr


zurück zur Seite immerda:Jabber

Abgerufen von „https://wiki.immerda.ch/index.php?title=Sysop:Jabber_unter_GNU/Linux&oldid=8734