Prosody IM i lokalni korisnici - Mreže PYMES

Opšti indeks serije: Računarske mreže za mala i srednja preduzeća: Uvod

Ovaj članak je nastavak:

Pozdrav prijatelji i prijatelji!

Nastavljamo s dodavanjem mrežnih usluga na osnovu provjere autentičnosti lokalnih korisnika na mali poslužitelj grupe Entuzijasti Besplatni softver, posebno CentOS.

Uslovi rada grupe promijenili su se nabolje. Sada imaju sjedište trokatnice s podrumom i trebaju implementirati server za trenutne poruke i prijenos datoteka između radnih stanica kako bi ublažili poteškoće pri penjanju i silasku stepenicama ili puno hodanja. ;-). Zbog toga oni predlažu korištenje programa Prozodija.

Odlučni su da uslugu Internet Chat objave samo za entuzijaste, a svoj server za trenutne poruke planiraju povezati s drugim kompatibilnim XMPP serverima koji se nalaze u Mreži mreža. Za ovo su kupili ime domene fromlinux.fan i do sada IP adresom povezanom s tim imenom upravlja vaš dobavljač pristupa Internetu.

Usluga Chat through Prosody omogućit će im razmjenu trenutnih poruka, prijenos datoteka, glasovne i video konferencije i još mnogo toga.

Šta je Prosody Instant Messenger?

Prozodija to je moderni komunikacijski server zasnovan na XMPP protokolu. Dizajniran je za jednostavnu instalaciju i konfiguraciju i efikasno upravljanje sistemskim resursima. Prosody je program otvorenog koda - program otvorenog koda stvoren pod dozvolom licence MIT / X11.

XMPP to je nekomercijalna alternativa pružanju usluga razmjene trenutnih poruka. Može se implementirati u proizvodno poslovno okruženje, u porodičnu mrežu, mrežu privatnog susjedstva itd. Podržava širok spektar klijentskog softvera za desktop i mobilne platforme. Preko XMPP-a ova se usluga može pružiti bilo kojem uređaju.

Uz to mogu veza nekoliko instalacija Prosodyja i drugih usluga koje su kompatibilne s XMPP protokolom i čine mrežu za razmjenu poruka u kojoj ćemo imati potpunu kontrolu prometa poruka i datoteka koji će se odvijati na potpuno siguran način.

Prozodija i autentifikacija protiv lokalnih korisnika

U Mapa stranice Prosody IM pronašli smo vezu do stranice Dobavljači autentičnosti, koji navodi da su od verzije 0.8 programa Prosody podržani različiti dobavljači autentičnosti plugins. Možete koristiti vozači ugrađeni softver ili možete integrirati sa nezavisnim dobavljačima usluga provjere autentičnosti i pohrane koristeći njihove API.

Davaoci autentičnosti koje možemo zaposliti

Naziv Opis -------------- ---------------------------------- -----------------------
internal_plain   Zadana provjera autentičnosti. Lozinke za običan tekst čuvaju se pomoću ugrađene memorije.

internal_hashed  Lozinke kodirane internim algoritmom pohranjuju se pomoću ugrađene memorije.

cyrus       Integracija sa Cyrus SASL (LDAP, PAM, ...)

anoniman    Mehanizam za provjeru autentičnosti pomoću SASL 'ANONYMOUS' sa slučajnim korisničkim imenom koje ne zahtijeva vjerodajnice za provjeru autentičnosti.

XMPP za provjeru autentičnosti koristi standardni protokol jednostavne autentifikacije sigurnog sloja - Simplementirati Apotvrda identiteta i Sosigurati LJučer (SASL), za potvrđivanje vjerodostojnosti klijenata. Prosody uključuje biblioteku SASL koji po defaultu provjerava vjerodajnice prema postojećim računima u svojoj ugrađenoj pohrani.

Od verzije 0.7 programa Prosody, podržan je vanjski dobavljač Cyrus SALS koji mogu provjeriti vjerodajnice vanjskih korisnika u odnosu na druge izvore kao što su: PAM, LDAP, SQL i drugi. Omogućava i upotrebu GSSAPI za usluge jedinstvene prijave - Usluge pojedinačne prijave.

U ovom članku o Prosodyju, za postizanje autentifikacije protiv lokalnih korisnika putem PAM-a koristit ćemo dobavljača autentifikacije «cyrus»Pruža paket«cyrus-sasl»I to funkcionira integrirano s demonom saslauthd.

cyrus-sasl i saslauthd

[root @ linuxbox ~] # yum instaliraj cyrus-sasl

Demon saslauthd je već instaliran

[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> isključeno

[root @ linuxbox ~] # setsebool saslauthd_read_shadow uključen
[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> uključeno

[root @ linuxbox ~] # systemctl status saslauthd
● saslauthd.service - demon SASL provjere autentičnosti. Učitano: učitano (/usr/lib/systemd/system/saslauthd.service; onemogućeno; unaprijed postavljeno dobavljače: onemogućeno) Aktivno: neaktivno (mrtvo)

[root @ linuxbox ~] # systemctl omogući saslauthd
Izrađena je simbolična veza od /etc/systemd/system/multi-user.target.wants/saslauthd.service do /usr/lib/systemd/system/saslauthd.service.

[root @ linuxbox ~] # systemctl start saslauthd
[root @ linuxbox ~] # systemctl status saslauthd
● saslauthd.service - demon SASL provjere autentičnosti. Učitana: učitana (/usr/lib/systemd/system/saslauthd.service; omogućena; unaprijed postavljena opcija dobavljača: onemogućena) Aktivna: aktivan (trčanje) od Sub 2017-04-29 10:31:20 EDT; Prije 2s Proces: 1678 ExecStart = / usr / sbin / saslauthd -m $ SOCKETDIR -a $ MECH $ ZASTAVE (code = exited, status = 0 / USPJEH) Glavni PID: 1679 (saslauthd) CGroup: /system.slice/saslauthd. usluga ├─1679 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1680 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1681 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1682 / usr / sbin / saslauthd -m / run / saslauthd -a pam └─1683 / usr / sbin / saslauthd -m / run / saslauthd -a pam

Prozodija i lua-cyrussasl

[root @ linuxbox ~] # yum instaliraj prozodiju
---- Riješene ovisnosti ============================================ ==================================== Arhitektura paketa Verzija spremišta Veličina ========= =================================================== ===================== Instaliranje: prozodija x86_64 0.9.12-1.el7 Epel-Repo 249 k Instaliranje za zavisnosti: lua-expat x86_64 1.3.0- 4.el7 Epel-Repo 32 k lua-filesystem x86_64 1.6.2-2.el7 Epel-Repo 28 k lua-sec x86_64 0.5-4.el7 Epel-Repo 31 k lua-socket x86_64 3.0-0.10.rc1.el7 Epel -Repo 176k sažetak transakcije =========================================== ====================================== Instalirajte 1 paket (+4 zavisna paketa) --- -

[root @ linuxbox ~] # getsebool -a | grep prozodija
prosody_bind_http_port -> isključeno
[root @ linuxbox ~] # setsebool prosody_bind_http_port uključen
[root @ linuxbox ~] # getsebool -a | grep prozodija
prosody_bind_http_port -> uključeno

[root @ linuxbox ~] # systemctl omogući prozodiju
Izrađena je simbolična veza od /etc/systemd/system/multi-user.target.wants/prosody.service do /usr/lib/systemd/system/prosody.service. [root @ linuxbox ~] # systemctl status prosody ● prosody.service - Prosody XMPP (Jabber) poslužitelj učitan: učitan (/usr/lib/systemd/system/prosody.service; omogućen; unaprijed postavljena opcija dobavljača: onemogućena) aktivan: neaktivan (mrtav) )

[root @ linuxbox ~] # systemctl start prozodija
[root @ linuxbox ~] # systemctl status prozodija
● prosody.service - Prosody XMPP (Jabber) poslužitelj učitan: učitan (/usr/lib/systemd/system/prosody.service; omogućen; unaprijed postavljena opcija proizvođača: onemogućena) aktivan (trčanje) od Sub 2017-04-29 10:35:07 EDT; Prije 2s Proces: 1753 ExecStart = / usr / bin / prosodyctl start (kod = izašao, status = 0 / USPJEH) Glavni PID: 1756 (lua) CGroup: /system.slice/prosody.service └─1756 lua / usr / lib64 /prosody/../../bin/prosody

[root @ linuxbox ~] # tail /var/log/prosody/prosody.log
29. aprila 10:35:06 opšte informacije Pozdrav i dobrodošli u verziju Prosody 0.9.12 29. aprila 10:35:06 opšte informacije Prosody koristi odabranu pozadinu za rukovanje vezom 29. aprila 10:35:06 informacije o portmanageru Aktivirana usluga 's2s' na [::]: 5269, [*]: 5269 29. aprila 10:35:06 Informacije o portmanageru Aktivirana usluga 'c2s na [::]: 5222, [*]: 5222 29. aprila 10:35:06 Informacije o portmanageru aktivirano usluga 'legacy_ssl' na nijednim lukama 29. aprila 10:35:06 mod_posix info Prosody će se odvojiti od konzole, onemogućavajući daljnji izlaz konzole 29. aprila 10:35:06 mod_posix informacije Uspješno demonizirano na PID 1756

[root @ linuxbox ~] # yum instalirajte lua-cyrussasl

Kreiramo virtualni host "chat.desdelinux.fan" od "example.com" koji instalira Prosody

[root @ linuxbox ~] # cp /etc/prosody/conf.d/example.com.cfg.lua \
/etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # nano /etc/prosody/conf.d/chat.sa linux.fan.cfg.lua
- Odjeljak za VirtualHost chat

VirtualHost "chat.desdelinux.fan"

- Dodijelite ovom hostu certifikat za TLS, inače bi koristio onaj - postavljen u globalnom odjeljku (ako postoji). - Imajte na umu da SSL starog stila na portu 5223 podržava samo jedan certifikat, - i uvijek će koristiti globalni.
        ssl = {
                 key = "/etc/pki/prosody/chat.key";
                certifikat = "/etc/pki/prosody/chat.crt";
        }

------ Komponente ------ - Možete odrediti komponente za dodavanje hostova koji pružaju posebne usluge, poput višekorisničkih konferencija i transporta. - Za više informacija o komponentama, pogledajte http://prosody.im/doc/components --- Postavite MUC (višekorisnički chat) poslužitelj sobe na conference.chat.desdelinux.fan:
Komponenta "conference.chat.desdelinux.fan" "muc"
name = "Entuzijasti" - DA LI JE IME KONFERENCIJSKE SOBE DA SE PROGLAŠI - KADA SE PRIDRUŽITE SOBI
Restricted_room_creation = true

- Postavite SOCKS5 bytestream proxy za prijenos datoteka posredstvom poslužitelja: - Komponenta "proxy.chat" "proxy65" --- Postavite vanjsku komponentu (zadani port komponente je 5347) - - Vanjske komponente omogućuju dodavanje različitih usluge, kao što su gateways / - prevozi u druge mreže kao što su ICQ, MSN i Yahoo. Za više informacija - pogledajte: http://prosody.im/doc/components#adding_an_external_component - --Component "gateway.chat" - component_secret = "password"

autentifikacija = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = netačno
cyrus_application_name = "prozodija"
cyrus_server_fqdn = "chat.fromlinux.fan"

Prilagođavamo grupu koja je vlasnik datoteke /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.sa linux.fan.cfg.lua 
-rw-r -----. 1 korijenski korijen 1361 29. aprila 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # chown root: prosody /etc/prosody/conf.d/chat.sa linux.fan.cfg.lua 
[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.sa linux.fan.cfg.lua 
-rw-r -----. 1 korijen prozodija 1361 29. aprila 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

Provjeravamo konfiguraciju

[root @ linuxbox ~] # luac -p /etc/prosody/conf.d/chat.sa linux.fan.cfg.lua
[root @ linuxbox ~] #

SSL certifikati za sigurne veze

Da bismo se povezali s Prosody serverom - i s lokalne mreže i s Interneta - i osigurali da vjerodajnice putuju sigurno šifrirano, moramo generirati SSL certifikate - Sloj sigurnosne utičnice deklariran u konfiguracijskoj datoteci virtualnog hosta /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua:

[root @ linuxbox ~] # cd / etc / prosody / certs /

[root @ linuxbox certs] # ​​openssl req -new -x509 -days 365 -nodes \
-out "chat.crt" -newkey rsa: 2048 -keyout "chat.key"
Generiranje 2048-bitnog RSA privatnog ključa ..... +++ .......... +++ pisanje novog privatnog ključa u 'chat.key' ----- Upravo će se od vas tražiti da unesite podatke koji će biti ugrađeni u vaš zahtjev za certifikat. Ono što ćete unijeti je ono što se naziva istaknuto ime ili DN. Postoji prilično puno polja, ali možete ostaviti neka prazna. Za neka polja bit će zadana vrijednost, Ako unesete '.', Polje će ostati prazno. ----- Naziv države (dvoslovni kod) [XX]: Naziv države ili provincije CU (puno ime) []: Naziv lokaliteta Kube (npr. Grad) [Zadani grad]: Naziv organizacije Habana (npr. Kompanija) [ Zadana kompanija Ltd]: Naziv organizacijske jedinice FromLinux.Fan (npr. Odjeljak) []: Uobičajeno ime entuzijasta (npr. Vaše ime ili ime hosta vašeg servera) []: chat.desdelinux.fan Adresa e-pošte []: buzz@desdelinux.fan

Mi mijenjamo globalne opcije konfiguracije

Samo mi ćemo urediti sljedeće datoteke u datoteci /etc/prosody/prosody.cfg.lua:

[root @ linuxbox certs] # ​​cp /etc/prosody/prosody.cfg.lua \ /etc/prosody/prosody.cfg.lua.original [root @ linuxbox ~] # nano /etc/prosody/prosody.cfg.lua
- Datoteka za konfiguraciju primjera Prosody - - Informacije o konfiguriranju Prosodyja možete pronaći na našoj web stranici http://prosody.im/doc/configure - Savjet: Možete provjeriti je li sintaksa ove datoteke tačno - kada završite s trčanjem: luac -p prosody.cfg.lua - Ako postoje greške, obavijestit će vas što i gdje su - u suprotnom će šutjeti. - - Jedino što treba učiniti je preimenovati ovu datoteku da ukloni završetak .dist i popuniti prazna polja. Sretno i sretan Jabbering! ---------- Postavke širom servera ---------- - Postavke u ovom odjeljku primjenjuju se na cijeli server i zadane su postavke - za bilo koje virtualne hostove - Ovo je (prema zadanim postavkama prazna) lista računa koji su administratori - za poslužitelj. Imajte na umu da račune morate kreirati odvojeno - (za informacije pogledajte http://prosody.im/doc/creating_accounts) - Primjer: admins = {"user1@example.com", "user2@example.net"}
admins = {"buzz@chat.desdelinux.fan", "trancos@chat.desdelinux.fan"}

- Omogućite upotrebu libeventa za bolje performanse pod velikim opterećenjem - Za više informacija pogledajte: http://prosody.im/doc/libevent --use_libevent = true; - Ovo je lista modula koje će Prosody učitati prilikom pokretanja. - U modulu dodataka traži mod_modulename.lua, pa provjerite postoji li i on. - Dokumentaciju o modulima možete pronaći na: http://prosody.im/doc/modules modules_enabled = {- Općenito potreban "spisak"; - Omogućite korisnicima da imaju spisak. Preporučeno;) "saslauth"; - Autentifikacija za klijente i servere. Preporučuje se ako se želite prijaviti. "tls"; - Dodajte podršku za sigurni TLS na c2s / s2s vezama "dialback"; - s2s podrška za biranje "disk"; - Otkrivanje usluge - Nije neophodno, ali se preporučuje "privatno"; - Privatna XML pohrana (za oznake soba, itd.) "Vcard"; - Omogućiti korisnicima da postave vCards - Oni se prema zadanim postavkama komentiraju jer imaju utjecaj na performanse - "privatnost"; - Podržati liste privatnosti - "kompresija"; - Stiskanje streama (Napomena: Zahtijeva instalirani lua-zlib RPM paket) - Lijepo što imamo "verziju"; - Odgovara na zahtjeve za verziju servera "neprekidno"; - Izvijestite koliko dugo poslužitelj radi "vrijeme"; - Obavestite druge o vremenu na ovom serveru "ping"; - Odgovori na XMPP pingove s pongom "pep"; - Omogućava korisnicima da objave svoje raspoloženje, aktivnosti, puštanje muzike i još više „registracije“; - Omogućiti korisnicima da se registriraju na ovom serveru pomoću klijenta i mijenjaju lozinke - Admin sučelja "admin_adhoc"; - Omogućava administraciju putem XMPP klijenta koji podržava ad-hoc naredbe - "admin_telnet"; - Otvara sučelje telnet konzole na portalu localhost 5582 - HTTP moduli
        "bosh"; - Omogućite BOSH klijente, zvane "Jabber over HTTP"
        - "http_files"; - Posluživanje statičnih datoteka iz direktorija preko HTTP-a - Ostale specifične funkcije "posix"; - POSIX funkcionalnost, šalje server u pozadinu, omogućava syslog itd. - "grupe"; - Zajednička podrška za spisak - "najavi"; - Pošaljite najavu svim mrežnim korisnicima - "dobrodošli"; - dobrodošli korisnici koji registriraju račune - "watchregistrations"; - Upozorenje administratora registracija - "motd"; - Pošaljite poruku korisnicima kada se prijave - "legacyauth"; - Naslijeđena provjera autentičnosti. Koriste ga samo neki stari klijenti i botovi. };

bosh_ports = {{port = 5280; putanja = "http-bind"; sučelje = "127.0.0.1"; }}

bosh_max_inactivity = 60
- Koristite ako proksirate HTTPS-> HTTP na strani servera
uzeti u obzir_bosh_secure = true
- Omogućite pristup skriptama na bilo kojoj web lokaciji bez proxyja (potreban je moderni pretraživač)
cross_domain_bosh = istina

- Ovi moduli se automatski učitavaju, ali ako želite - da biste ih onemogućili, zatim ih komentirajte ovdje: modules_disabled = {- "offline"; - pohranjivanje izvanmrežnih poruka - "c2s"; - Rukovanje klijentskim vezama - "s2s"; - Obrađuju veze između servera}; - Onemogućite stvaranje računa prema zadanim postavkama, radi sigurnosti - Za više informacija pogledajte http://prosody.im/doc/creating_accounts allow_registration = false; - Ovo su postavke povezane sa SSL / TLS. Ako ne želite - da koristite SSL / TLS, možete prokomentirati ili ukloniti ovo ssl = {key = "/etc/pki/prosody/localhost.key"; certifikat = "/etc/pki/prosody/localhost.crt"; } - Prisiliti klijente da koriste šifrirane veze? Ova će opcija spriječiti klijente da se autentificiraju, osim ako ne koriste šifriranje.

c2s_require_encryption = true

- Prisiliti provjeru autentičnosti certifikata za veze između servera? - Ovo pruža idealnu sigurnost, ali zahtijeva servere s kojima komunicirate - kako bi podržali šifriranje I predstavili važeće, pouzdane certifikate. - NAPOMENA: Vaša verzija LuaSeca mora podržavati provjeru certifikata! - Za više informacija pogledajte http://prosody.im/doc/s2s#security s2s_secure_auth = false - Mnogi serveri ne podržavaju šifriranje ili imaju nevažeće ili samopotpisane certifikate. Ovdje možete navesti domene za koje neće biti potrebna autentifikacija pomoću certifikata. Potvrdit će se pomoću DNS-a. --s2s_insecure_domains = {"gmail.com"} - Čak i ako s2s_secure_auth ostavite onemogućenim, i dalje možete tražiti valjane - certifikate za neke domene tako što ćete ovdje navesti listu. --s2s_secure_domains = {"jabber.org"} - Odaberite pozadinu za provjeru autentičnosti koju ćete koristiti. 'Interni' dobavljači - koriste Prosodyjevo konfigurirano spremište podataka za pohranu podataka za provjeru autentičnosti. - Da bi omogućio Prosody-u da klijentima nudi sigurne mehanizme provjere autentičnosti, - zadani pružatelj usluga čuva lozinke u otvorenom tekstu. Ako nemate povjerenja u svoj - server, pogledajte http://prosody.im/doc/modules/mod_auth_internal_hashed - za informacije o korištenju raspršene pozadine.

- autentifikacija = "unutarnja_planina"
autentifikacija = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = netačno

- Odaberite pozadinu za pohranu koju ćete koristiti. Prema zadanim postavkama Prosody koristi ravne datoteke - u svom konfiguriranom direktoriju podataka, ali podržava i više pozadinskih modula. "SQL" pozadina uključena je prema zadanim postavkama, ali zahtijeva - dodatne zavisnosti. Pogledajte http://prosody.im/doc/storage za više informacija. --storage = "sql" - Podrazumijevano je "interno" (Napomena: "sql" zahtijeva instaliran - lua-dbi RPM paket) - Za "sql" pozadinu možete nekomentirati * jedan * od dolje navedenog za konfiguriranje : --sql = {driver = "SQLite3", baza podataka = "prosody.sqlite"} - Zadano. 'baza podataka' je naziv datoteke. --sql = {driver = "MySQL", baza podataka = "prozodija", korisničko ime = "prozodija", lozinka = "tajna", host = "localhost"} --sql = {upravljački program = "PostgreSQL", baza podataka = "prozodija ", username =" prosody ", password =" secret ", host =" localhost "} - Konfiguracija evidentiranja - Za napredno bilježenje pogledajte http://prosody.im/doc/logging log = {- Zabilježite sve nivoe "info" i novije verzije (tj. sve osim poruka za "otklanjanje grešaka") - u /var/log/prosody/prosody.log i greške u /var/log/prosody/prosody.err
    debug = "/var/log/prosody/prosody.log"; - Promijenite 'info' u 'debug' za detaljno bilježenje
    greška = "/var/log/prosody/prosody.err"; - Prijavite greške i u datoteku - error = "* syslog"; - Prijavite greške i u syslog - log = "* console"; - Prijavite se na konzolu, korisno za otklanjanje grešaka sa daemonize = false} - POSIX konfiguracija, pogledajte takođe http://prosody.im/doc/modules/mod_posix pidfile = "/run/prosody/prosody.pid"; --daemonize = false - Podrazumijevano je "true" ------ Dodatne konfiguracijske datoteke ------ - U organizacijske svrhe možda želite dodati VirtualHost i - Definicije komponenata u vlastite konfiguracijske datoteke. Ovaj redak uključuje - sve konfiguracijske datoteke u /etc/prosody/conf.d/ Uključi "conf.d / *. Cfg.lua"

Izmjene u konfiguraciji Dnsmasq-a u linuxboxu

/Etc/dnsmasq.conf datoteka

Samo dodajte vrijednost cname = chat.fromlinux.fan, linuxbox.fromlinux.fan:

[root @ linuxbox ~] # nano /etc/dnsmasq.conf
----- # -------------------------------------------- ----------------------- # REGISTROSCNAMEMXTXT # ------------------------ ------------------------------------------- # Ova vrsta registracije zahtijeva unos # u datoteci / etc / hosts # ex: 192.168.10.5 linuxbox. iz linux.fan linuxbox # cname = ALIAS, REAL_NAME cname = mail. iz linux.fan, linuxbox. iz linux.fan
cname = chat.fromlinux.fan, linuxbox.fromlinux.fan
----

[root @ linuxbox ~] # servis dnsmasq restart
[root @ linuxbox ~] # status dnsmasq usluge [root @ linuxbox ~] # host chat
chat.desdelinux.fan pseudonim je za linuxbox.desdelinux.fan. linuxbox.desdelinux.fan ima adresu 192.168.10.5 linuxbox.desdelinux.fan e-poštom se bavi 1 mail.desdelinux.fan.

/Etc/resolv.conf datoteka

[root @ linuxbox ~] # nano /etc/resolv.conf 
traži desdelinux.fan nameserver 127.0.0.1 # Za eksterne ili nedomene domene DNS upita # desdelinux.fan # local = / desdelinux.fan / nameserver 172.16.10.30

Izmjene vanjskog DNS-a u ISP-u

Posvećujemo cijeli članak «NSD Autoritarni DNS server + obalni zid - MSP mreže»Na pitanje kako prijaviti SRV zapise koji se odnose na XMPP kako bi usluga trenutnih poruka mogla izaći na Internet, pa čak i da bi se Prosody server mogao udružiti sa ostalim kompatibilnim XMPP serverima koji postoje na Webu.

Ponovo pokrećemo Prosody

[root @ linuxbox ~] # ponovno pokretanje prozodije usluge
Preusmjeravanje na / bin / systemctl ponovno pokrenite prosody.service
[root @ linuxbox ~] # status prozodije usluge
Preusmjeravanje na / bin / systemctl status prosody.service ● prosody.service - Prosody XMPP (Jabber) server Učitan: učitan (/usr/lib/systemd/system/prosody.service; omogućen; unaprijed postavljeno: onemogućeno) Aktivan: aktivan (trčanje) od Ned 2017-05-07 12:07:54 EDT; Prije 8s Proces: 1388 ExecStop = / usr / bin / prosodyctl stop (kod = izašao, status = 0 / USPJEH) Proces: 1390 ExecStart = / usr / bin / prosodyctl start (kod = izašao, status = 0 / USPJEH) Glavni PID : 1393 (lua) CGroup: /system.slice/prosody.service └─1393 lua /usr/lib64/prosody/../../bin/prosody

[root @ linuxbox ~] # tail -f /var/log/prosody/prosody.log
  • Vrlo je zdravo otvoriti novu konzolu s prethodnom naredbom koja se izvodi i gledati izlaz ispravljača programa Prosody dok se usluga ponovo pokreće.

Konfiguriramo Cyrus SASL

[root @ linuxbox ~] # nano /etc/sasl2/prosody.conf
pwcheck_method: saslauthd mech_list: PLAIN

[root @ linuxbox ~] # usluga saslauthd restart
Preusmjeravanje na / bin / systemctl ponovno pokrenite saslauthd.service
[root @ linuxbox ~] # status saslauthd usluge

- Ako ...
[root @ linuxbox ~] # ponovno pokretanje prozodije usluge

PAM konfiguracija

[root @ linuxbox ~] # nano /etc/pam.d/xmpp
auth uključuju lozinku-autorizaciju uključuju lozinku-autorizaciju

Provjere PAM provjere autentičnosti

  • Da provjerimo, moramo izvršiti sljedeću naredbu TAČNO kako je naznačeno dolje, jer se radi o izvršavanju naredbe kao "prozodijski" korisnik, a ne kao "root" korisnik:
[root @ linuxbox ~] # sudo -u prozodi testoviaslauthd -s xmpp -u koraci -p koraci
0: U redu "Uspjeh."

[root @ linuxbox ~] # sudo -u prozodi testoviaslauthd -s xmpp -u legolas -p legolas
0: U redu "Uspjeh."

[root @ linuxbox ~] # sudo -u prozodi testoviaslauthd -s xmpp -u legolas -p Lengolas
0: NEMA "provjera autentičnosti nije uspjela"

Proces provjere autentičnosti protiv lokalnih korisnika radi ispravno.

Mi modificiramo FirewallD

Korištenje grafičkog uslužnog programa «Vatrozid«, Za područje«javnost»Aktiviramo usluge:

  • xmpp-bosch
  • xmpp-klijent
  • xmpp-server
  • xmpp-local

Slično za područje «vanjski»Aktiviramo usluge:

  • xmpp-klijent
  • xmpp-server

I mi otvaramo luke tcp 5222 i 5269

Na kraju, vršimo promjene u Vrijeme izvršenja a Stalno y ponovo učitajte FirewallD.

XMPP Psi klijent

Da bismo se povezali s novoinstaliranim serverom Prosody Instant Messaging, možemo birati između različitih postojećih klijenata:

  • empatija
  • Gajim
  • Kadu
  • Psi
  • Psi Plus
  • Pidgin
  • telepatija
  • Weechat

Lista se nastavlja. Mi smo izabrali Psi +. Da bismo je instalirali, koristimo željenu naredbu za nju ili to radimo putem grafičkih alata dostupnih za taj zadatak. Jednom instaliran, izvršavamo ga, a na kraju članka dajemo niz slika za koje se nadamo da će vam biti korisne.

Resumen

  • Možemo instalirati uslugu trenutnih poruka zasnovanu na Prosodyju za lokalne korisnike sistema i osloboditi se stvaranja internih Prosody korisnika ili drugih vrsta pohrane vjerodajnica za provjeru autentičnosti.
  • Vjerodajnice za autentifikaciju šifrirano će putovati od klijenta do poslužitelja, kao i odgovori potonjeg klijenta.
  • Možemo instalirati više od jedne usluge zasnovane na lokalnoj autentifikaciji putem PAM-a na jednom serveru.
  • Do sada, server linuxbox.fromlinux.fan pruža sljedeće usluge MSP mreži:
    • Razlučivanje imena domena ili DNS-a.
    • Dinamička alokacija IP ili DCHP adresa
    • Usluga mrežnog vremena ili NTP
    • Sigurnosne kopije putem SSH-a iz UNIX / Linux klijenata ili putem WinSCP-a za Microsoft Windows klijente.
    • Usluga razmjene trenutnih poruka - chat. Dostupno i sa Interneta.
    • Usluga dijeljenja datoteka putem samog chata. Dostupno i sa Interneta
    • Usluga telekonferencije koju možete konfigurirati u programu Prosody.

I sve prethodne usluge s nekoliko grafičkih alata za konfiguraciju vatrozida - FirewallD, te za upravljanje korisnicima i grupama sistema koje su zaista jednostavne za upotrebu ako imamo osnovno znanje o tome što želimo raditi.

Važno

Obavezno posjetite sljedeći URL za cjelovite informacije o tome Prosody: http: //prosody.im.

Do sljedeće rate!


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

10 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Guillermo rekao je

    Koliko su zanimljivi svi vaši doprinosi, hvala im puno na svima.

  2.   IWO rekao je

    Hiljadu čestitki Federicu za još jedan sjajan članak.
    Ovdje nam autor daje („daje“) „kako znati“ kako implementirati uslugu Chat putem Prosodyja koji koristi XMPP protokol u mreži za razmjenu trenutnih poruka, prijenos datoteka, pravljenje konferencija s glasom i videom, autentifikaciju protiv lokalni korisnici preko sigurnih veza.
    Takođe, kao i obično u cijeloj seriji SME, autor olakšava integraciju usluge koja se konfigurira s ostalim uslugama i / ili parametrima koji već rade u mreži:
    1- Izmjene koje moramo napraviti na DNS usluzi kako bi se uključila usluga chat i sve funkcionira ispravno.
    2- Konfiguracija (i provjere) PAM-a za lokalnu autentifikaciju usluge chat.
    3- Što u vatrozidu moramo učiniti kako bi lokalna mreža i "Mreža mreža" omogućili uslugu Chat, i to uz odgovarajući nivo sigurnosti.
    4- I na kraju provjera chata od XMPP klijenta.
    Ništa za spremanje posta u TIPS direktorij za vrijeme kada se ova usluga mora implementirati.

  3.   federico rekao je

    Nadam se da su vam na neki način korisni. Hvala na komentaru

  4.   federico rekao je

    Prijatelju IWO, shvatio si istinu članka. Samo dodajte da implementiramo usluge za UNIX / Linux mrežu, čak i ako su svi njeni klijenti Microsoft Windows. Mnogi čitatelji možda još nisu primijetili taj mali detalj. 😉

  5.   Zodiac Carburus rekao je

    Vrlo dobar doprinos prijatelju Fico. Znate da sam pratio sve vaše članke i u ova posljednja 4 naučio sam mnoga pitanja koja nisam znao zbog toga što mi je veo Active Directory i Domain Controller stavljen u lice. Praktično sam rođen sa NT 4 i njegovim PDC-ima i BDC-ima. Nisam bio svjestan da mogu pojednostaviti provjeru autentičnosti putem mreže na jednom računaru sa Centosom ili drugim Linuxom. Sada učim novu filozofiju za koju smatram da je stara koliko i podrijetlo istorije mreža. Iako mi govorite malo o onome što ćete objaviti, mislim da ćete nastaviti s LDAP-om, a zatim s Active Directory-om zasnovan na Samba 4? Zahvaljujemo na vašoj posvećenosti cilju besplatnog softvera. Čekat ću vaše sljedeće članke, Fico.

  6.   Eduardo Noel rekao je

    Tigre, sjajan članak !!!!!

    Kolega, postoji mali detalj, u DNS dijelu usmjerite cijelu domenu od desdelinux.fan na IP 172.16.10.10, ovaj poslužitelj ste implementirali u Debianu (onaj DNS), sada je ovo chat u CentOS-u , pa naravno da ima drugačiju IP adresu, propustili ste preusmjeriti sav promet na vatrozidu na ovu IP gdje bi se smjestila usluga trenutnih poruka, jer u ovom trenutku pokazuje na isti DNS poslužitelj i ovaj nema kurirsku službu.

    Inače sve sjajno, veliki zagrljaj.

  7.   federico rekao je

    Hvala Eduardu na komentaru. Dobro ste pročitali odlomak:

    Slično za "vanjsko" područje aktiviramo usluge:

    xmpp-client
    xmpp-server

    I otvaramo tcp portove 5222 i 5269.

    Dozvoljavam izlaz XMPP protokola kroz ens34 sučelje. Zapamtite donji post, čak i iz članka o lignjama. 😉

  8.   federico rekao je

    Prijatelj zodijak: tjeraš me da unaprijed prijavim svoja iznenađenja. Ne, LDAP sada ne ide. To je srž poštanskog servera koji se temelji na Postfixu, Dovecot, Squirrelmail i sa PAM autentifikacijom, što bi bilo posljednje u ovoj mini seriji. More na. ;-). Kasnije, ako ostatak dođe dok ne dođemo do Samba 4 AD-DC. Ćao!

  9.   Eduardo Noel rekao je

    Da, prijatelju, ako ga pročitam, ali nigdje ne vidim PREROUTING na drugom serveru, pogledajte.

  10.   federico rekao je

    Eduardo: Uradite instalaciju. Povežite laptop sa podmrežom IP 172.16.10.0/24. Instalirajte na njemu klijenta za chat i povežite se s Prosody. Tako sam to i učinio i tako je išlo. 😉
    FirewallD je onaj CentOS-a koji će PREROUTIRATI na svoj način.