Prosody IM i lokalni korisnici - Mreže PYMES

Opšti indeks serije: Računarske mreže za mala i srednja preduzeća: Uvod

Ovaj članak je nastavak:

• Squid + PAM autentifikacija na CentOS 7.
• Lokalno upravljanje korisnicima i grupama
• NSD autoritarni DNS server + zidni zid
  

Pozdrav prijatelji i prijatelji!

Nastavljamo s dodavanjem mrežnih usluga na osnovu provjere autentičnosti lokalnih korisnika na mali poslužitelj grupe Entuzijasti Besplatni softver, posebno CentOS.

Uslovi rada grupe promijenili su se nabolje. Sada imaju sjedište trokatnice s podrumom i trebaju implementirati server za trenutne poruke i prijenos datoteka između radnih stanica kako bi ublažili poteškoće pri penjanju i silasku stepenicama ili puno hodanja. ;-). Zbog toga oni predlažu korištenje programa Prozodija.

Odlučni su da uslugu Internet Chat objave samo za entuzijaste, a svoj server za trenutne poruke planiraju povezati s drugim kompatibilnim XMPP serverima koji se nalaze u Mreži mreža. Za ovo su kupili ime domene desdelinux.fan i do sada IP adresom povezanom s tim imenom upravlja vaš dobavljač pristupa Internetu.

Usluga Chat through Prosody omogućit će im razmjenu trenutnih poruka, prijenos datoteka, glasovne i video konferencije i još mnogo toga.

Šta je Prosody Instant Messenger?

Prozodija to je moderni komunikacijski server zasnovan na XMPP protokolu. Dizajniran je za jednostavnu instalaciju i konfiguraciju i efikasno upravljanje sistemskim resursima. Prosody je program otvorenog koda - program otvorenog koda stvoren pod dozvolom licence MIT / X11.

XMPP to je nekomercijalna alternativa pružanju usluga razmjene trenutnih poruka. Može se implementirati u proizvodno poslovno okruženje, u porodičnu mrežu, mrežu privatnog susjedstva itd. Podržava širok spektar klijentskog softvera za desktop i mobilne platforme. Preko XMPP-a ova se usluga može pružiti bilo kojem uređaju.

Uz to mogu veza nekoliko instalacija Prosodyja i drugih usluga koje su kompatibilne s XMPP protokolom i čine mrežu za razmjenu poruka u kojoj ćemo imati potpunu kontrolu prometa poruka i datoteka koji će se odvijati na potpuno siguran način.

Prozodija i autentifikacija protiv lokalnih korisnika

U Mapa stranice Prosody IM pronašli smo vezu do stranice Dobavljači autentičnosti, koji navodi da su od verzije 0.8 programa Prosody podržani različiti dobavljači autentičnosti plugins. Možete koristiti vozači ugrađeni softver ili možete integrirati sa nezavisnim dobavljačima usluga provjere autentičnosti i pohrane koristeći njihove API.

Davaoci autentičnosti koje možemo zaposliti

Naziv Opis -------------- ---------------------------------- -----------------------
internal_plain   Zadana provjera autentičnosti. Lozinke za običan tekst čuvaju se pomoću ugrađene memorije.

internal_hashed  Lozinke kodirane internim algoritmom pohranjuju se pomoću ugrađene memorije.

cyrus       Integracija sa Cyrus SASL (LDAP, PAM,...)

anoniman    Mehanizam za provjeru autentičnosti pomoću SASL 'ANONYMOUS' sa slučajnim korisničkim imenom koje ne zahtijeva vjerodajnice za provjeru autentičnosti.

XMPP za provjeru autentičnosti koristi standardni protokol jednostavne autentifikacije sigurnog sloja - Simplementirati Apotvrda identiteta i Sosigurati LJučer (SASL), za potvrđivanje vjerodostojnosti klijenata. Prosody uključuje biblioteku SASL koji po defaultu provjerava vjerodajnice prema postojećim računima u svojoj ugrađenoj pohrani.

Od verzije 0.7 programa Prosody, podržan je vanjski dobavljač Cyrus SALS koji mogu provjeriti vjerodajnice vanjskih korisnika u odnosu na druge izvore kao što su: PAM, LDAP, SQL i drugi. Omogućava i upotrebu GSSAPI za usluge jedinstvene prijave - Usluge pojedinačne prijave.

U ovom članku o Prosodyju, za postizanje autentifikacije protiv lokalnih korisnika putem PAM-a koristit ćemo dobavljača autentifikacije «cyrus»Pruža paket«cyrus sasl»I to funkcionira integrirano s demonom saslauthd.

cyrus-sasl i saslauthd

[root @ linuxbox ~] # yum instaliraj cyrus-sasl

Demon saslauthd je već instaliran

[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> isključeno

[root @ linuxbox ~] # setsebool saslauthd_read_shadow uključen
[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> uključeno

[root @ linuxbox ~] # systemctl status saslauthd
● saslauthd.service - demon SASL provjere autentičnosti. Učitano: učitano (/usr/lib/systemd/system/saslauthd.service; onemogućeno; unaprijed postavljeno dobavljače: onemogućeno) Aktivno: neaktivno (mrtvo)

[root @ linuxbox ~] # systemctl omogući saslauthd
Izrađena je simbolična veza od /etc/systemd/system/multi-user.target.wants/saslauthd.service do /usr/lib/systemd/system/saslauthd.service.

[root @ linuxbox ~] # systemctl start saslauthd
[root @ linuxbox ~] # systemctl status saslauthd
● saslauthd.service - demon SASL provjere autentičnosti. Učitana: učitana (/usr/lib/systemd/system/saslauthd.service; omogućena; unaprijed postavljena opcija dobavljača: onemogućena) Aktivna: aktivan (trčanje) od Sub 2017-04-29 10:31:20 EDT; Prije 2s Proces: 1678 ExecStart = / usr / sbin / saslauthd -m $ SOCKETDIR -a $ MECH $ ZASTAVE (code = exited, status = 0 / USPJEH) Glavni PID: 1679 (saslauthd) CGroup: /system.slice/saslauthd. usluga ├─1679 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1680 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1681 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1682 / usr / sbin / saslauthd -m / run / saslauthd -a pam └─1683 / usr / sbin / saslauthd -m / run / saslauthd -a pam

Prozodija i lua-cyrussasl

[root @ linuxbox ~] # yum instaliraj prozodiju
---- Riješene ovisnosti ============================================ ==================================== Arhitektura paketa Verzija spremišta Veličina ========= =================================================== ===================== Instaliranje: prozodija x86_64 0.9.12-1.el7 Epel-Repo 249 k Instaliranje za zavisnosti: lua-expat x86_64 1.3.0- 4.el7 Epel-Repo 32 k lua-filesystem x86_64 1.6.2-2.el7 Epel-Repo 28 k lua-sec x86_64 0.5-4.el7 Epel-Repo 31 k lua-socket x86_64 3.0-0.10.rc1.el7 Epel -Repo 176k sažetak transakcije =========================================== ====================================== Instalirajte 1 paket (+4 zavisna paketa) --- -

[root @ linuxbox ~] # getsebool -a | grep prozodija
prosody_bind_http_port -> isključeno
[root @ linuxbox ~] # setsebool prosody_bind_http_port uključen
[root @ linuxbox ~] # getsebool -a | grep prozodija
prosody_bind_http_port -> uključeno

[root @ linuxbox ~] # systemctl omogući prozodiju
Izrađena je simbolična veza od /etc/systemd/system/multi-user.target.wants/prosody.service do /usr/lib/systemd/system/prosody.service. [root @ linuxbox ~] # systemctl status prosody ● prosody.service - Prosody XMPP (Jabber) poslužitelj učitan: učitan (/usr/lib/systemd/system/prosody.service; omogućen; unaprijed postavljena opcija dobavljača: onemogućena) aktivan: neaktivan (mrtav) )

[root @ linuxbox ~] # systemctl start prozodija
[root @ linuxbox ~] # systemctl status prozodija
● prosody.service - Prosody XMPP (Jabber) poslužitelj učitan: učitan (/usr/lib/systemd/system/prosody.service; omogućen; unaprijed postavljena opcija proizvođača: onemogućena) aktivan (trčanje) od Sub 2017-04-29 10:35:07 EDT; Prije 2s Proces: 1753 ExecStart = / usr / bin / prosodyctl start (kod = izašao, status = 0 / USPJEH) Glavni PID: 1756 (lua) CGroup: /system.slice/prosody.service └─1756 lua / usr / lib64 /prosody/../../bin/prosody

[root @ linuxbox ~] # tail /var/log/prosody/prosody.log
29. aprila 10:35:06 opšte informacije Pozdrav i dobrodošli u verziju Prosody 0.9.12 29. aprila 10:35:06 opšte informacije Prosody koristi odabranu pozadinu za rukovanje vezom 29. aprila 10:35:06 informacije o portmanageru Aktivirana usluga 's2s' na [::]: 5269, [*]: 5269 29. aprila 10:35:06 Informacije o portmanageru Aktivirana usluga 'c2s na [::]: 5222, [*]: 5222 29. aprila 10:35:06 Informacije o portmanageru aktivirano usluga 'legacy_ssl' na nijednim lukama 29. aprila 10:35:06 mod_posix info Prosody će se odvojiti od konzole, onemogućavajući daljnji izlaz konzole 29. aprila 10:35:06 mod_posix informacije Uspješno demonizirano na PID 1756

[root @ linuxbox ~] # yum instalirajte lua-cyrussasl

Kreiramo virtuelni domaćin «chat.desdelinux.fan" sa "example.com" koju Prosody instalira

[root @ linuxbox ~] # cp /etc/prosody/conf.d/example.com.cfg.lua \
/etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # nano /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua
- Odjeljak za VirtualHost chat

VirtualHost "chat.desdelinux.fan"

- Dodijelite ovom hostu certifikat za TLS, inače bi koristio onaj - postavljen u globalnom odjeljku (ako postoji). - Imajte na umu da SSL starog stila na portu 5223 podržava samo jedan certifikat, - i uvijek će koristiti globalni.
        ssl = {
                 key = "/etc/pki/prosody/chat.key";
                certifikat = "/etc/pki/prosody/chat.crt";
        }

------ Komponente ------ -- Možete navesti komponente za dodavanje hostova koji pružaju posebne usluge, -- kao što su konferencije za više korisnika i transport. -- Za više informacija o komponentama, pogledajte http://prosody.im/doc/components --- Postavite MUC (multi-user chat) sobni server na conference.chat.desdelinux.fan:
Komponenta "conference.chat.desdelinux.fan" "muc"
name = "Entuzijasti" - DA LI JE IME KONFERENCIJSKE SOBE DA SE PROGLAŠI - KADA SE PRIDRUŽITE SOBI
Restricted_room_creation = true

- Postavite SOCKS5 bytestream proxy za prijenos datoteka posredstvom poslužitelja: - Komponenta "proxy.chat" "proxy65" --- Postavite vanjsku komponentu (zadani port komponente je 5347) - - Vanjske komponente omogućuju dodavanje različitih usluge, kao što su gateways / - prevozi u druge mreže kao što su ICQ, MSN i Yahoo. Za više informacija - pogledajte: http://prosody.im/doc/components#adding_an_external_component - --Component "gateway.chat" - component_secret = "password"

autentifikacija = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = netačno
cyrus_application_name = "prozodija"
cyrus_server_fqdn = "razgovor.desdelinux.fan"

Mi prilagođavamo grupu koja posjeduje /etc/prosody/conf.d/chat datoteku.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
-rw-r -----. 1 korijenski korijen 1361, 29. april 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # chown root: prosody /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
-rw-r-----. 1 korijen prosody 1361 29. tra 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

Provjeravamo konfiguraciju

[root @ linuxbox ~] # luac -p /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua
[root @ linuxbox ~] #

SSL certifikati za sigurne veze

Da bismo se povezali s Prosody serverom - i s lokalne mreže i s Interneta - i osigurali da vjerodajnice putuju sigurno šifrirano, moramo generirati SSL certifikate - Sloj sigurnosne utičnice deklariran u konfiguracijskoj datoteci virtualnog hosta /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua:

[root @ linuxbox ~] # cd / etc / prosody / certs /

[root @ linuxbox certs] # ​​openssl req -new -x509 -days 365 -nodes \
-out "chat.crt" -newkey rsa: 2048 -keyout "chat.key"
Generisanje 2048-bitnog RSA privatnog ključa .....++++ ..........++++ pisanje novog privatnog ključa u 'chat.key' ----- Od vas će se tražiti da unesite informacije koje će biti uključene u vaš zahtjev za certifikat. Ono što ćete sada unijeti je ono što se zove Distinguished Name ili DN. Ima dosta polja, ali možete ostaviti neka prazna. Za neka polja bit će zadana vrijednost. Ako unesete '.', polje će ostati prazno. ----- Ime zemlje (2 slova kod) [XX]: Naziv države ili provincije u CU (puni naziv) []: Naziv mesta na Kubi (npr. grad) [Podrazumevani grad]: Naziv organizacije Havana (npr. kompanija) [ Standard Company Ltd]:DesdeLinuxNaziv organizacione jedinice .Fan (npr. odeljak) []: Uobičajeno ime entuzijasta (npr. vaše ime ili ime hosta vašeg servera) []: ćaskanje.desdelinux.fan adresa e-pošte []:buzz@desdelinux.fan

Mi mijenjamo globalne opcije konfiguracije

Samo mi ćemo urediti sljedeće datoteke u datoteci /etc/prosody/prosody.cfg.lua:

[root @ linuxbox certs] # ​​cp /etc/prosody/prosody.cfg.lua \ /etc/prosody/prosody.cfg.lua.original [root @ linuxbox ~] # nano /etc/prosody/prosody.cfg.lua
- Datoteka za konfiguraciju primjera Prosody - - Informacije o konfiguriranju Prosodyja možete pronaći na našoj web stranici http://prosody.im/doc/configure - Savjet: Možete provjeriti je li sintaksa ove datoteke tačno - kada završite s trčanjem: luac -p prosody.cfg.lua - Ako postoje greške, obavijestit će vas što i gdje su - u suprotnom će šutjeti. - - Jedino što treba učiniti je preimenovati ovu datoteku da ukloni završetak .dist i popuniti prazna polja. Sretno i sretan Jabbering! ---------- Postavke širom servera ---------- - Postavke u ovom odjeljku primjenjuju se na cijeli server i zadane su postavke - za bilo koje virtualne hostove - Ovo je (prema zadanim postavkama prazna) lista računa koji su administratori - za poslužitelj. Imajte na umu da račune morate kreirati odvojeno - (za informacije pogledajte http://prosody.im/doc/creating_accounts) - Primjer: admins = {"user1@example.com", "user2@example.net"}
admins = { "buzz@chat.desdelinux.fan", "trancos@chat.desdelinux.fan" }

- Omogućite upotrebu libeventa za bolje performanse pod velikim opterećenjem - Za više informacija pogledajte: http://prosody.im/doc/libevent --use_libevent = true; - Ovo je lista modula koje će Prosody učitati prilikom pokretanja. - U modulu dodataka traži mod_modulename.lua, pa provjerite postoji li i on. - Dokumentaciju o modulima možete pronaći na: http://prosody.im/doc/modules modules_enabled = {- Općenito potreban "spisak"; - Omogućite korisnicima da imaju spisak. Preporučeno;) "saslauth"; - Autentifikacija za klijente i servere. Preporučuje se ako se želite prijaviti. "tls"; - Dodajte podršku za sigurni TLS na c2s / s2s vezama "dialback"; - s2s podrška za biranje "disk"; - Otkrivanje usluge - Nije neophodno, ali se preporučuje "privatno"; - Privatna XML pohrana (za oznake soba, itd.) "Vcard"; - Omogućiti korisnicima da postave vCards - Oni se prema zadanim postavkama komentiraju jer imaju utjecaj na performanse - "privatnost"; - Podržati liste privatnosti - "kompresija"; - Stiskanje streama (Napomena: Zahtijeva instalirani lua-zlib RPM paket) - Lijepo što imamo "verziju"; - Odgovara na zahtjeve za verziju servera "neprekidno"; - Izvijestite koliko dugo poslužitelj radi "vrijeme"; - Obavestite druge o vremenu na ovom serveru "ping"; - Odgovori na XMPP pingove s pongom "pep"; - Omogućava korisnicima da objave svoje raspoloženje, aktivnosti, puštanje muzike i još više „registracije“; - Omogućiti korisnicima da se registriraju na ovom serveru pomoću klijenta i mijenjaju lozinke - Admin sučelja "admin_adhoc"; - Omogućava administraciju putem XMPP klijenta koji podržava ad-hoc naredbe - "admin_telnet"; - Otvara sučelje telnet konzole na portalu localhost 5582 - HTTP moduli
        "bosh"; - Omogućite BOSH klijente, zvane "Jabber over HTTP"
        - "http_files"; - Posluživanje statičnih datoteka iz direktorija preko HTTP-a - Ostale specifične funkcije "posix"; - POSIX funkcionalnost, šalje server u pozadinu, omogućava syslog itd. - "grupe"; - Zajednička podrška za spisak - "najavi"; - Pošaljite najavu svim mrežnim korisnicima - "dobrodošli"; - dobrodošli korisnici koji registriraju račune - "watchregistrations"; - Upozorenje administratora registracija - "motd"; - Pošaljite poruku korisnicima kada se prijave - "legacyauth"; - Naslijeđena provjera autentičnosti. Koriste ga samo neki stari klijenti i botovi. };

bosh_ports = {{port = 5280; putanja = "http-bind"; sučelje = "127.0.0.1"; }}

bosh_max_inactivity = 60
- Koristite ako proksirate HTTPS-> HTTP na strani servera
uzeti u obzir_bosh_secure = true
- Omogućite pristup skriptama na bilo kojoj web lokaciji bez proxyja (potreban je moderni pretraživač)
cross_domain_bosh = istina

- Ovi moduli se automatski učitavaju, ali ako želite - da biste ih onemogućili, zatim ih komentirajte ovdje: modules_disabled = {- "offline"; - pohranjivanje izvanmrežnih poruka - "c2s"; - Rukovanje klijentskim vezama - "s2s"; - Obrađuju veze između servera}; - Onemogućite stvaranje računa prema zadanim postavkama, radi sigurnosti - Za više informacija pogledajte http://prosody.im/doc/creating_accounts allow_registration = false; - Ovo su postavke povezane sa SSL / TLS. Ako ne želite - da koristite SSL / TLS, možete prokomentirati ili ukloniti ovo ssl = {key = "/etc/pki/prosody/localhost.key"; certifikat = "/etc/pki/prosody/localhost.crt"; } - Prisiliti klijente da koriste šifrirane veze? Ova će opcija spriječiti klijente da se autentificiraju, osim ako ne koriste šifriranje.

c2s_require_encryption = istina

- Prisiliti provjeru autentičnosti certifikata za veze između servera? - Ovo pruža idealnu sigurnost, ali zahtijeva servere s kojima komunicirate - kako bi podržali šifriranje I predstavili važeće, pouzdane certifikate. - NAPOMENA: Vaša verzija LuaSeca mora podržavati provjeru certifikata! - Za više informacija pogledajte http://prosody.im/doc/s2s#security s2s_secure_auth = false - Mnogi serveri ne podržavaju šifriranje ili imaju nevažeće ili samopotpisane certifikate. Ovdje možete navesti domene za koje neće biti potrebna autentifikacija pomoću certifikata. Potvrdit će se pomoću DNS-a. --s2s_insecure_domains = {"gmail.com"} - Čak i ako s2s_secure_auth ostavite onemogućenim, i dalje možete tražiti valjane - certifikate za neke domene tako što ćete ovdje navesti listu. --s2s_secure_domains = {"jabber.org"} - Odaberite pozadinu za provjeru autentičnosti koju ćete koristiti. 'Interni' dobavljači - koriste Prosodyjevo konfigurirano spremište podataka za pohranu podataka za provjeru autentičnosti. - Da bi omogućio Prosody-u da klijentima nudi sigurne mehanizme provjere autentičnosti, - zadani pružatelj usluga čuva lozinke u otvorenom tekstu. Ako nemate povjerenja u svoj - server, pogledajte http://prosody.im/doc/modules/mod_auth_internal_hashed - za informacije o korištenju raspršene pozadine.

- autentifikacija = "unutarnja_planina"
autentifikacija = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = netačno

- Odaberite pozadinu za pohranu koju ćete koristiti. Prema zadanim postavkama Prosody koristi ravne datoteke - u svom konfiguriranom direktoriju podataka, ali podržava i više pozadinskih modula. "SQL" pozadina uključena je prema zadanim postavkama, ali zahtijeva - dodatne zavisnosti. Pogledajte http://prosody.im/doc/storage za više informacija. --storage = "sql" - Podrazumijevano je "interno" (Napomena: "sql" zahtijeva instaliran - lua-dbi RPM paket) - Za "sql" pozadinu možete nekomentirati * jedan * od dolje navedenog za konfiguriranje : --sql = {driver = "SQLite3", baza podataka = "prosody.sqlite"} - Zadano. 'baza podataka' je naziv datoteke. --sql = {driver = "MySQL", baza podataka = "prozodija", korisničko ime = "prozodija", lozinka = "tajna", host = "localhost"} --sql = {upravljački program = "PostgreSQL", baza podataka = "prozodija ", username =" prosody ", password =" secret ", host =" localhost "} - Konfiguracija evidentiranja - Za napredno bilježenje pogledajte http://prosody.im/doc/logging log = {- Zabilježite sve nivoe "info" i novije verzije (tj. sve osim poruka za "otklanjanje grešaka") - u /var/log/prosody/prosody.log i greške u /var/log/prosody/prosody.err
    debug = "/var/log/prosody/prosody.log"; - Promijenite 'info' u 'debug' za detaljno bilježenje
    greška = "/var/log/prosody/prosody.err"; - Prijavite greške i u datoteku - error = "* syslog"; - Prijavite greške i u syslog - log = "* console"; - Prijavite se na konzolu, korisno za otklanjanje grešaka sa daemonize = false} - POSIX konfiguracija, pogledajte takođe http://prosody.im/doc/modules/mod_posix pidfile = "/run/prosody/prosody.pid"; --daemonize = false - Podrazumijevano je "true" ------ Dodatne konfiguracijske datoteke ------ - U organizacijske svrhe možda želite dodati VirtualHost i - Definicije komponenata u vlastite konfiguracijske datoteke. Ovaj redak uključuje - sve konfiguracijske datoteke u /etc/prosody/conf.d/ Uključi "conf.d / *. Cfg.lua"

Izmjene u konfiguraciji Dnsmasq-a u linuxboxu

/Etc/dnsmasq.conf datoteka

Samo dodajte vrijednost cname=chat.desdelinux.fan,linuxbox.desdelinux.fan:

[root @ linuxbox ~] # nano /etc/dnsmasq.conf

----- # ----------------------------------------------------- ----------------------- # RECORDSCNAMEMXTXT # ------------------------ ------------------------------------------- # Ova vrsta registracije zahtijeva an unos # u /etc/hosts datoteci # ex: 192.168.10.5 linuxbox.desdelinux.fan linuxbox # cname=ALIAS,REAL_NAME cname=mail.desdelinux.fan,linuxbox.desdelinux.fan
cname=chat.desdelinux.fan,linuxbox.desdelinux.fan
----

[root @ linuxbox ~] # servis dnsmasq restart
[root @ linuxbox ~] # status dnsmasq usluge [root @ linuxbox ~] # host chat
ćaskati.desdelinux.fan je pseudonim za linuxbox.desdelinux.fan. linuxbox.desdelinux.fan ima adresu 192.168.10.5 linuxbox.desdelinux.fan mail obrađuje 1 mail.desdelinux.fan.

/Etc/resolv.conf datoteka

[root @ linuxbox ~] # nano /etc/resolv.conf 
pretraživanje desdelinux.fan nameserver 127.0.0.1 # Za eksterne ili # DNS upite bez domene desdelinux.fan # local=/desdelinux.fan/ nameserver 172.16.10.30

Izmjene vanjskog DNS-a u ISP-u

Posvećujemo cijeli članak «NSD Autoritarni DNS server + obalni zid - MSP mreže»Na pitanje kako prijaviti SRV zapise koji se odnose na XMPP kako bi usluga trenutnih poruka mogla izaći na Internet, pa čak i da bi se Prosody server mogao udružiti sa ostalim kompatibilnim XMPP serverima koji postoje na Webu.

Ponovo pokrećemo Prosody

[root @ linuxbox ~] # ponovno pokretanje prozodije usluge
Preusmjeravanje na / bin / systemctl ponovno pokrenite prosody.service
[root @ linuxbox ~] # status prozodije usluge
Preusmjeravanje na / bin / systemctl status prosody.service ● prosody.service - Prosody XMPP (Jabber) server Učitan: učitan (/usr/lib/systemd/system/prosody.service; omogućen; unaprijed postavljeno: onemogućeno) Aktivan: aktivan (trčanje) od Ned 2017-05-07 12:07:54 EDT; Prije 8s Proces: 1388 ExecStop = / usr / bin / prosodyctl stop (kod = izašao, status = 0 / USPJEH) Proces: 1390 ExecStart = / usr / bin / prosodyctl start (kod = izašao, status = 0 / USPJEH) Glavni PID : 1393 (lua) CGroup: /system.slice/prosody.service └─1393 lua /usr/lib64/prosody/../../bin/prosody

[root @ linuxbox ~] # tail -f /var/log/prosody/prosody.log

• Vrlo je zdravo otvoriti novu konzolu s prethodnom naredbom koja se izvodi i gledati izlaz ispravljača programa Prosody dok se usluga ponovo pokreće.

Konfiguriramo Cyrus SASL

[root @ linuxbox ~] # nano /etc/sasl2/prosody.conf
pwcheck_method: saslauthd mech_list: PLAIN

[root @ linuxbox ~] # usluga saslauthd restart
Preusmjeravanje na / bin / systemctl ponovno pokrenite saslauthd.service
[root @ linuxbox ~] # status saslauthd usluge

- Ako ...
[root @ linuxbox ~] # ponovno pokretanje prozodije usluge

PAM konfiguracija

[root @ linuxbox ~] # nano /etc/pam.d/xmpp
auth uključuju lozinku-autorizaciju uključuju lozinku-autorizaciju

Provjere PAM provjere autentičnosti

• Da provjerimo, moramo izvršiti sljedeću naredbu TAČNO kako je naznačeno dolje, jer se radi o izvršavanju naredbe kao "prozodijski" korisnik, a ne kao "root" korisnik:

[root @ linuxbox ~] # sudo -u prozodi testoviaslauthd -s xmpp -u koraci -p koraci
0: U redu "Uspjeh."

[root @ linuxbox ~] # sudo -u prozodi testoviaslauthd -s xmpp -u legolas -p legolas
0: U redu "Uspjeh."

[root @ linuxbox ~] # sudo -u prozodi testoviaslauthd -s xmpp -u legolas -p Lengolas
0: NEMA "provjera autentičnosti nije uspjela"

Proces provjere autentičnosti protiv lokalnih korisnika radi ispravno.

Mi modificiramo FirewallD

Korištenje grafičkog uslužnog programa «Vatrozid«, Za područje«javnost»Aktiviramo usluge:

• xmpp-bosch
• xmpp-klijent
• xmpp-server
• xmpp-local

Slično za područje «vanjski»Aktiviramo usluge:

• xmpp-klijent
• xmpp-server

I mi otvaramo luke tcp 5222 i 5269

Na kraju, vršimo promjene u Vrijeme izvršenja a Stalno y ponovo učitajte FirewallD.

XMPP Psi klijent

Da bismo se povezali s novoinstaliranim serverom Prosody Instant Messaging, možemo birati između različitih postojećih klijenata:

• empatija
• Gajim
• kadu
• Psi
• psi plus
• Pidgin
• telepatija
• Wechat

Lista se nastavlja. Mi smo izabrali Psi +. Da bismo je instalirali, koristimo željenu naredbu za nju ili to radimo putem grafičkih alata dostupnih za taj zadatak. Jednom instaliran, izvršavamo ga, a na kraju članka dajemo niz slika za koje se nadamo da će vam biti korisne.

Resumen

• Možemo instalirati uslugu trenutnih poruka zasnovanu na Prosodyju za lokalne korisnike sistema i osloboditi se stvaranja internih Prosody korisnika ili drugih vrsta pohrane vjerodajnica za provjeru autentičnosti.
• Vjerodajnice za autentifikaciju šifrirano će putovati od klijenta do poslužitelja, kao i odgovori potonjeg klijenta.
• Možemo instalirati više od jedne usluge zasnovane na lokalnoj autentifikaciji putem PAM-a na jednom serveru.
• Do sada, server linuxbox.desdelinux.fan pruža sljedeće usluge MSP mreži:
  • Razlučivanje imena domena ili DNS-a.
  • Dinamička alokacija IP ili DCHP adresa
  • Usluga mrežnog vremena ili NTP
  • Sigurnosne kopije putem SSH-a iz UNIX / Linux klijenata ili putem WinSCP-a za Microsoft Windows klijente.
  • Usluga razmjene trenutnih poruka - chat. Dostupno i sa Interneta.
    
  • Usluga dijeljenja datoteka putem samog chata. Dostupno i sa Interneta
  • Usluga telekonferencije koju možete konfigurirati u programu Prosody.

I sve prethodne usluge s nekoliko grafičkih alata za konfiguraciju vatrozida - FirewallD, te za upravljanje korisnicima i grupama sistema koje su zaista jednostavne za upotrebu ako imamo osnovno znanje o tome što želimo raditi.

Važno

Obavezno posjetite sljedeći URL za cjelovite informacije o tome Prosody: http: //prosody.im.

Do sljedeće rate!