====== 🍊🏴‍☠️Prosody - servidor de Mensajería XMPP "Local" con pequeño servidor Orange Pi======

Este documento registra el proceso de despliegue y resolución de problemas para montar un servicio de chat privado e instantáneo dentro de la red local, aprovechando la infraestructura existente.

===== 1. Entorno de Red y Servicios =====

El servidor central es una placa de desarrollo de recursos medidos (512MB RAM) corriendo una distribución basada en **Debian 9 Stretch** (Armbian). 

Para este proyecto elegimos **Prosody** bajo el protocolo estándar **XMPP** debido a su huella mínima de recursos (10-20 MB de RAM y 0% de CPU en reposo). El servicio coexiste sin inconvenientes con las tareas que la placa ya ejecuta 24/7:
  * **Transmission Daemon:** Gestor de descargas asignado a la unidad externa de almacenamiento.
  * **AdGuard Home:** Servidor DNS y filtrado de publicidad para toda la red doméstica.
  * **CUPS:** Servidor de impresión en red.

===== 2. Diagnóstico Previo del Servidor =====

Antes de la instalación, se validó el estado de salud de la placa mediante SSH:

{{:specs_orange_pi.jpeg?400|Parámetros del sistema en el servidor local}}

^ Parámetro ^ Estado ^ Observaciones ^
| Dirección IP | **192.168.1.50** | IP estática local genérica utilizada para la conexión de los clientes. |
| Temperatura | ~34°C | Parámetros térmicos óptimos. |
| Memoria RAM | ~493 MB libres | Capacidad suficiente para el nuevo servicio. |
| Almacenamiento ''/storage'' | **100% de 58G** | Partición dedicada exclusivamente a descargas; no interfiere con el sistema. |
| Almacenamiento Raíz (''/'') | 18% en uso | Espacio libre saludable en el sistema operativo base. |

===== 3. Instalación de Dependencias =====

Al tratarse de una distribución con soporte oficial finalizado, se aseguró el acceso a los repositorios históricos en ''/etc/apt/sources.list'':

<code>
deb http://archive.debian.org/debian/ stretch main contrib non-free
deb http://archive.debian.org/debian-security/ stretch/updates main contrib non-free
</code>

Con las fuentes listas, se procedió con la instalación del servidor y la librería criptográfica básica:

<code>
sudo apt update
sudo apt install prosody luasec
</code>

{{:specs_orage_pi_ii.jpeg?400|Gestión de paquetes para la instalación de Prosody}}

===== 4. Configuración del Servidor (Host Local) =====

Editamos el archivo de configuración principal en ''/etc/prosody/prosody.cfg.lua''.


{{:virtualhost.jpeg?400|Sección por defecto del bloque VirtualHost}}

Modificamos el host de ejemplo para apuntar a la IP local simulada y relajamos las restricciones de cifrado para facilitar la compatibilidad en red interna sin certificados SSL de internet:

<code>
VirtualHost "192.168.1.50"
    enabled = true

-- Se comentan las líneas de SSL al no contar con un dominio público firmado:
-- ssl = {
--     key = "/etc/prosody/certs/example.com.key";
--     certificate = "/etc/prosody/certs/example.com.crt";
-- }

-- Directivas para permitir conexiones locales directas:
c2s_require_encryption = false
allow_unencrypted_plain_auth = true
</code>

Aplicamos los cambios reiniciando el demonio:
<code>
systemctl restart prosody
</code>

Y generamos las credenciales genéricas para los dispositivos desde la terminal:
<code>
prosodyctl adduser usuario_pc@192.168.1.50
prosodyctl adduser usuario_movil@192.168.1.50
</code>

===== 5. Pruebas de Conexión de Clientes =====

==== Computadora de Escritorio (Pidgin) ====

La integración en el cliente de escritorio fue inmediata y exitosa.

{{:recurso.jpeg?400|Parámetros de cuenta XMPP en Pidgin}}


  * **Protocolo:** XMPP
  * **Usuario:** ''usuario_pc''
  * **Dominio:** ''192.168.1.50''
  * **Recurso:** Vacío (asignación automática por defecto).
  * **Ajustes Avanzados:** Se configuró la seguridad en //"Usar cifrado si está disponible"// y se especificó el Servidor de conexión a la IP del host. Estado: Disponible (Verde).

{{:eladmin.jpeg?400|Yin yón}}


==== Dispositivo Móvil (Android) ====

El despliegue en smartphones presentó restricciones severas por las políticas de seguridad del software moderno.


  * **Punto de control:** Se verificó que el dispositivo estuviera en el Wi-Fi local, ya que la IP del host es inaccesible desde redes móviles externas (4G/5G).
  * **Conflicto de software:** Clientes actuales basados en Conversations (como Monocles o Blabber) bloquearon el acceso lanzando alertas insaltables de **"Seguridad de transporte débil (sin TLS 1.3)"** y **"Dominio no verificable"**. Esto ocurre porque las librerías modernas de Android impiden por código el uso de IPs numéricas locales sin certificados firmados por entidades externas.

==== Solución con Yaxim ====

Para mantener la configuración por IP sin añadir complejidad de DNS locales o certificados auto-firmados, se optó por **Yaxim** (un cliente clásico disponible en la Play Store).
  * **Configuración:** ID Jabber ''usuario_movil@192.168.1.50'', puerto ''5222'', y la opción activa **"Ignore TLS errors"** (Ignorar errores de TLS).
  * **Resultado:** Conexión exitosa y puente de comunicación establecido.




===== 6. Proyecciones de Uso y Mejoras Futuras =====

Para expandir las capacidades de este nodo local sin saturar el hardware de la placa, se plantean las siguientes líneas de mejora y casos de uso prácticos a mediano plazo:

==== A. Activación de Transferencia de Archivos (Multimedia) ====
Actualmente el canal está limitado a texto. Para habilitar el envío de imágenes, notas de voz y documentos entre la PC y el móvil, los pasos requeridos son:
  * **Migración a Dominio Local:** Configurar un dominio ficticio de texto (ej: ''nodo_local.local'') usando el servidor DNS interno de **AdGuard Home**. Esto solucionará el bloqueo de certificados en las apps móviles modernas.
  * **Módulo HTTP Upload:** Compilar o activar el módulo ''mod_http_upload'' en Prosody. Se configurará un límite estricto de tamaño (ej: máximo 10 MB por archivo) y una tarea programada (cronjob) para limpiar la caché automáticamente cada 48 horas, protegiendo el almacenamiento de la tarjeta SD.

==== B. Integración de Canales y Bots de Notificación (Automatización) ====
Dado que la placa ya centraliza servicios críticos de la casa, el servidor XMPP puede transformarse en un centro de alertas automatizadas mediante scripts ligeros en Bash o Python:
  * **Alertas del Torrent Seeder:** Configurar **Transmission** para que envíe un mensaje automático al chat ("''usuario_pc''") en cuanto una descarga finalice con éxito.
  * **Reportes de AdGuard Home:** Notificaciones semanales con estadísticas de consultas bloqueadas o alertas si se detecta actividad inusual en la red.
  * **Estado del Servidor:** Alertas automáticas si la temperatura de la CPU de la Orange Pi supera los 60°C o si el almacenamiento de la raíz (''/'') llega al 90%.

==== C. Salas de Conversación Temáticas (MUC) ====
Configurar el módulo de salas multiusuario (Multi-User Chat) para fragmentar la comunicación local sin salir del ecosistema ligero de Yaxim/Pidgin:
  * Crear salas fijas independientes (ej: ''#alertas@192.168.1.50'' para los bots y ''#general@192.168.1.50'' para comunicación humana), manteniendo el flujo de datos ordenado.

==== D. Puente de Respaldos de Texto Plano ====
Utilizar el canal como un bloc de notas instantáneo y privado. Al enviarse comandos, fragmentos de código o notas rápidas entre el celular y la computadora, todo queda guardado en el historial local del servidor, sirviendo como una alternativa privada a herramientas comerciales de sincronización de notas.

===== 7. Recursos y Enlaces de Interés =====

  * [[https://prosody.im/ | Prosody - Servidor XMPP]]
  * [[https://yaxim.org/ | Yaxim - Cliente XMPP para Android]]
  * [[https://www.pidgin.im/ | Pidgin - Cliente XMPP de escritorio]]
  * [[https://www.debian.org/ | Debian - Sistema Operativo]]
  * [[http://www.orangepi.org/html/hardWare/computerAndMicrocontrollers/service-and-support/Orange-pi-One.html|Orange Pi One Specs.]]