Prosody IM a místní uživatelé - Networks PYMES

Obecný index série: Počítačové sítě pro malé a střední podniky: Úvod

Tento článek je pokračováním:

• Ověření Squid + PAM na CentOS 7.
• Místní správa uživatelů a skupin
• NSD autoritářský server DNS + Shorewall
  

Ahoj přátelé a přátelé!

Pokračujeme v přidávání síťových služeb na základě ověřování místního uživatele na server malé skupiny. Nadšenci Svobodný software, konkrétně CentOS.

Pracovní podmínky skupiny se změnily k lepšímu. Nyní mají jako ústředí třípodlažní dům se suterénem a potřebují implementovat server pro rychlé zasílání zpráv a přenos souborů mezi pracovními stanicemi, aby zmírnili obtíže při chůzi po schodech nebo při chůzi. ;-). Za tímto účelem navrhují použití programu Prozódie.

Jsou odhodláni publikovat službu internetového chatu pouze pro nadšence a plánují propojit svůj server okamžitých zpráv s dalšími kompatibilními servery XMPP umístěnými v síti sítí. Za tímto účelem si zakoupili název domény desdelinux.fanoušek a až dosud je IP adresa spojená s tímto jménem spravována vaším poskytovatelem přístupu k internetu.

Služba Chat prostřednictvím služby Prosody jim umožní vyměňovat si okamžité zprávy, přenášet soubory, pořádat hlasové a videokonference atd.

Co je služba Prosody Instant Messenger?

Prozódie je to moderní komunikační server založený na protokolu XMPP. Je navržen pro snadnou instalaci a konfiguraci a efektivní správu systémových prostředků. Prosody je Open Source - program Open Source vytvořený na základě permisivní licence MIT / X11.

XMPP jedná se o nekomerční alternativu k poskytování služeb rychlého zasílání zpráv. Lze jej implementovat v produkčním obchodním prostředí, v rodinné síti, soukromé síti sousedů atd. Podporuje širokou škálu klientského softwaru pro stolní a mobilní platformy. Prostřednictvím XMPP lze tuto službu poskytovat jakémukoli zařízení.

Navíc mohou odkaz několik instalací Prosody a dalších služeb, které jsou kompatibilní s protokolem XMPP, a tvoří síť pro zasílání zpráv, ve které budeme mít úplnou kontrolu nad přenosem zpráv a souborů, ke kterým dojde zcela bezpečným způsobem.

Prozodie a autentizace proti místním uživatelům

V Mapa stránek Prosody IM našli jsme odkaz na stránku Poskytovatelé ověřování, který uvádí, že od verze 0.8 systému Prosody jsou prostřednictvím poskytovatele podporováni různí poskytovatelé ověřování Pluginy. Můžete použít ovladače integrovaný software, nebo se mohou integrovat s externími poskytovateli autentizace a úložiště pomocí jejich API.

Poskytovatelé ověřování, které můžeme zaměstnat

Název Popis -------------- ---------------------------------- -----------------------
vnitřní_prostý   Výchozí ověřování. Hesla prostého textu se ukládají pomocí vestavěného úložiště.

interní_hash  Hesla kódovaná interním algoritmem se ukládají pomocí vestavěného úložiště.

cyrus       Integrace s Cyrus SASL (LDAP, PAM, ...)

anonymní    Mechanismus ověřování pomocí SASL 'ANONYMOUS' s náhodným uživatelským jménem, ​​které nevyžaduje přihlašovací údaje.

XMPP používá pro autentizaci standardní protokol Simple Layer Simple Authentication - Simpl Aautentizace a Slék LVčera (SASL), k ověření pověření klientů. Knihovnu zahrnuje Prosody SASL který ve výchozím nastavení ověřuje pověření proti stávajícím účtům ve svém integrovaném úložišti.

Od verze 0.7 aplikace Prosody je podporován externí poskytovatel Cyrus SALS které mohou ověřit pověření dodaná externími uživateli proti jiným zdrojům, jako jsou: PAM, LDAP, SQL a další. Umožňuje také použití GSSAPI pro služby jednotného přihlášení - Služby jednotného přihlášení.

V tomto článku o Prosodii použijeme k dosažení autentizace proti místním uživatelům prostřednictvím PAM poskytovatele autentizace «cyrus»Poskytuje balíček«Cyrus-sasl»A to funguje integrovaně s démonem saslauthd.

Cyrus-Sasl a Saslauthd

[root @ linuxbox ~] # yum install cyrus-sasl

Démon saslauthd je již nainstalován

[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> vypnuto

[root @ linuxbox ~] # setsebool saslauthd_read_shadow zapnutý
[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> zapnuto

[root @ linuxbox ~] # systemctl status saslauthd
● saslauthd.service - démon ověřování SASL. Načteno: načteno (/usr/lib/systemd/system/saslauthd.service; deaktivováno; předvolba dodavatele: deaktivováno) Aktivní: neaktivní (mrtvé)

[root @ linuxbox ~] # systemctl povolit saslauthd
Vytvořen symbolický odkaz z /etc/systemd/system/multi-user.target.wants/saslauthd.service do /usr/lib/systemd/system/saslauthd.service.

[root @ linuxbox ~] # systemctl spustit saslauthd
[root @ linuxbox ~] # systemctl status saslauthd
● saslauthd.service - démon ověřování SASL. Načteno: načteno (/usr/lib/systemd/system/saslauthd.service; povoleno; předvolba dodavatele: zakázáno) Aktivní: aktivní (běží) od So 2017-04-29 10:31:20 EDT; Před 2 s Proces: 1678 ExecStart = / usr / sbin / saslauthd -m $ SOCKETDIR -a $ MECH $ FLAGS (code = exited, status = 0 / SUCCESS) Hlavní PID: 1679 (saslauthd) CGroup: /system.slice/saslauthd. služba ├─1679 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1680 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1681 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1682 / usr / sbin / saslauthd -m / run / saslauthd -a pam └─1683 / usr / sbin / saslauthd -m / run / saslauthd -a pam

Prozodie a lua-cyrussasl

[root @ linuxbox ~] # yum nainstalovat prosody
---- Závislosti vyřešeny =========================================== ==================================== Velikost úložiště verze architektury balíčku ========= ================================================== ====================== Instalace: prosody x86_64 0.9.12-1.el7 Epel-Repo 249 k Instalace pro závislosti: lua-expat x86_64 1.3.0- 4.el7 Epel-Repo 32 k lua-souborový systém x86_64 1.6.2-2.el7 Epel-Repo 28 k lua-sec x86_64 0.5-4.el7 Epel-Repo 31 k lua-socket x86_64 3.0-0.10.rc1.el7 Epel -Repo Souhrn transakcí 176k ========================================== ====================================== Instalace 1 balíčku (+4 závislých balíčků) --- -

[root @ linuxbox ~] # getsebool -a | grep prozodie
prosody_bind_http_port -> vypnuto
[root @ linuxbox ~] # setsebool prosody_bind_http_port zapnut
[root @ linuxbox ~] # getsebool -a | grep prozodie
prosody_bind_http_port -> zapnuto

[root @ linuxbox ~] # systemctl povolit prozodii
Vytvořil symbolický odkaz z /etc/systemd/system/multi-user.target.wants/prosody.service do /usr/lib/systemd/system/prosody.service. [root @ linuxbox ~] # systemctl status prosody ● prosody.service - server Prosody XMPP (Jabber) Načteno: načteno (/usr/lib/systemd/system/prosody.service; povoleno; předvolba dodavatele: deaktivováno) Aktivní: neaktivní (mrtvé )

[root @ linuxbox ~] # systemctl spustit prozodii
[root @ linuxbox ~] # systemctl status prosody
● prosody.service - server Prosody XMPP (Jabber) Načteno: načteno (/usr/lib/systemd/system/prosody.service; povoleno; předvolba dodavatele: deaktivováno) Aktivní: aktivní (běží) od So 2017-04-29 10:35:07 EDT; Před 2 s Proces: 1753 ExecStart = / usr / bin / prosodyctl start (kód = ukončen, stav = 0 / ÚSPĚCH) Hlavní PID: 1756 (lua) CGroup: /system.slice/prosody.service └─1756 lua / usr / lib64 /prosody/../../bin/prosody

[root @ linuxbox ~] # tail /var/log/prosody/prosody.log
29. dubna 10:35:06 obecné informace Dobrý den a vítejte ve verzi Prosody 0.9.12 29. dubna 10:35:06 obecné informace Prosody používá pro správu připojení vybraný backend 29. dubna 10:35:06 informace o správci portů Aktivovaná služba 's2s' na [::]: 5269, [*]: 5269 29. dubna 10:35:06 portmanager info Aktivovaná služba 'c2s' na [::]: 5222, [*]: 5222 29. dubna 10:35:06 portmanager informace aktivováno služba 'legacy_ssl' na žádných portech 29. dubna 10:35:06 info mod_posix informace Prosody se chystá odpojit od konzoly a deaktivovat další výstup konzoly 29. dubna 10:35:06 informace mod_posix Úspěšně démonizováno na PID 1756

[root @ linuxbox ~] # yum install lua-cyrussasl

Creamos el virtual host «chat.desdelinux.fan» a partir del «example.com» que instala el Prosody

[root @ linuxbox ~] # cp /etc/prosody/conf.d/example.com.cfg.lua \
/etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # nano /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua
- Sekce pro chat VirtualHost

VirtualHost "chat.desdelinux.fan"

- Přiřaďte tomuto hostiteli certifikát pro TLS, jinak by použil certifikát nastavený v globální sekci (pokud existuje). - Pamatujte, že starý styl SSL na portu 5223 podporuje pouze jeden certifikát, - a vždy bude používat globální.
        ssl = {
                 key = "/etc/pki/prosody/chat.key";
                certificate = "/etc/pki/prosody/chat.crt";
        }

------ Components ------
-- You can specify components to add hosts that provide special services,
-- like multi-user conferences, and transports.
-- For more information on components, see http://prosody.im/doc/components

---Set up a MUC (multi-user chat) room server on conference.chat.desdelinux.fan:
Component "conference.chat.desdelinux.fan" "muc"
name = "Nadšenci" - JE JMÉNO KONFERENČNÍHO SÁLU PROHLÁŠIT - KDY SE PŘIPOJÍTE DO SÍTĚ
omezit_vytvoření_místnosti = true

- Nastavit proxy serveru SOCKS5 bytestream pro přenos souborů proxy serverem: - Komponent "proxy.chat" "proxy65" --- Nastavit externí komponentu (výchozí port komponenty je 5347) - - Externí komponenty umožňují přidávání různých služby, jako jsou brány / - transporty do jiných sítí, jako jsou ICQ, MSN a Yahoo. Další informace - viz: http://prosody.im/doc/components#adding_an_external_component - --Component "gateway.chat" - component_secret = "heslo"

authentication = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = false
cyrus_application_name = "prozodie"
cyrus_server_fqdn = "chat.desdelinux.fan"

Ajustamos el grupo propietario del archivo /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
-rw-r -----. 1 kořenový kořen 1361 abr 29 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # chown root: prosody /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
-rw-r-----. 1 root prosody 1361 abr 29 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

Zkontrolujeme konfiguraci

[root @ linuxbox ~] # luac -p /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua
[root @ linuxbox ~] #

SSL certifikáty pro zabezpečené připojení

Chcete-li se připojit k serveru Prosody - jak z místní sítě, tak z Internetu - a zajistit, aby přihlašovací údaje putovaly bezpečně šifrované, musíme vygenerovat certifikáty SSL - Vrstva bezpečnostní zásuvky deklarováno v konfiguračním souboru virtuálního hostitele /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua:

[root @ linuxbox ~] # cd / etc / prosody / certs /

[root @ linuxbox certs] # ​​openssl req -new -x509 -days 365 -nodes \
-out "chat.crt" -newkey rsa: 2048 -keyout "chat.key"
Generating a 2048 bit RSA private key
.....+++
..........+++
writing new private key to 'chat.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CU
State or Province Name (full name) []:Cuba
Locality Name (eg, city) [Default City]:Habana
Organization Name (eg, company) [Default Company Ltd]:DesdeLinux.Fan
Organizational Unit Name (eg, section) []:Entusiastas
Common Name (eg, your name or your server's hostname) []:chat.desdelinuxE-mailová adresa .fan []:buzz@desdelinux.fanoušek

Upravujeme možnosti globální konfigurace

Solamente budeme upravovat následující možnosti v souboru /etc/prosody/prosody.cfg.lua:

[root @ linuxbox certs] # ​​cp /etc/prosody/prosody.cfg.lua \ /etc/prosody/prosody.cfg.lua.original [root @ linuxbox ~] # nano /etc/prosody/prosody.cfg.lua
- Příklad konfiguračního souboru Prosody - - Informace o konfiguraci Prosody naleznete na našem - webu na adrese http://prosody.im/doc/configure - - Tip: Můžete zkontrolovat, zda je syntaxe tohoto souboru správně - až skončíte spuštěním: luac -p prosody.cfg.lua - Pokud se vyskytnou nějaké chyby, upozorní vás, co a kde - jsou, jinak bude mlčet. - - Jediné, co musíte udělat, je přejmenovat tento soubor, abyste odstranili konec .dist, a vyplnit - - mezery. Hodně štěstí a šťastný Jabbering! ---------- Nastavení celého serveru ---------- - Nastavení v této části platí pro celý server a jsou výchozím nastavením - pro všechny virtuální hostitele - Toto je (ve výchozím nastavení prázdný) seznam účtů, které jsou správci - pro server. Upozorňujeme, že účty musíte vytvořit samostatně - (informace viz http://prosody.im/doc/creating_accounts) - Příklad: admins = {"user1@example.com", "user2@example.net"}
admins = { "buzz@chat.desdelinux.fan", "trancos@chat.desdelinux.fan" }

- Povolit použití libevent pro lepší výkon při vysokém zatížení - Další informace viz: http://prosody.im/doc/libevent --use_libevent = true; - Toto je seznam modulů, které Prosody načte při spuštění. - Hledá mod_modulename.lua ve složce pluginů, takže se ujistěte, že také existuje. - Dokumentaci k modulům naleznete na adrese: http://prosody.im/doc/modules modules_enabled = {- Obecně požadovaný „seznam“; - Umožněte uživatelům mít seznam. Doporučeno;) "saslauth"; - Ověřování pro klienty a servery. Doporučeno, pokud se chcete přihlásit. "tls"; - Přidání podpory zabezpečeného protokolu TLS u připojení c2s / s2s „dialback“; - podpora zpětného vytáčení s2s "disk"; - Zjištění služby - Není to podstatné, ale doporučujeme „soukromé“; - Soukromé úložiště XML (pro záložky místností atd.) „Vcard“; - Povolit uživatelům nastavit vizitky vCard - Ty jsou ve výchozím nastavení komentovány, protože mají dopad na výkon - „soukromí“; - Podpora seznamů soukromí - "komprese"; - Komprese streamu (Poznámka: Vyžaduje nainstalovaný balíček lua-zlib RPM) - Pěkné mít „verzi“; - Odpovědi na požadavky na verzi serveru „uptime“; - Nahlásit, jak dlouho na serveru běží „čas“; - Dejte ostatním vědět čas zde na tomto serveru „ping“; - Odpovědi na XMPP pingy s pongy „pep“; - Umožňuje uživatelům publikovat jejich náladu, aktivitu, přehrávání hudby a další „registraci“; - Umožnit uživatelům registraci na tomto serveru pomocí klienta a změnu hesla - Admin interface "admin_adhoc"; - Umožňuje správu prostřednictvím klienta XMPP, který podporuje příkazy ad-hoc - „admin_telnet“; - Otevře rozhraní konzoly telnet na portu localhost 5582 - moduly HTTP
        "bosh"; - Povolit klienty BOSH, neboli „Jabber over HTTP“
        - "http_files"; - Poskytovat statické soubory z adresáře přes HTTP - Další specifické funkce „posix“; - Funkce POSIX, odesílá server na pozadí, umožňuje syslog atd. - "skupiny"; - Sdílená podpora seznamů - „oznámit“; - Odeslat oznámení všem online uživatelům - „vítejte“; - Vítejte uživatelé, kteří registrují účty - "watchregistrations"; - Upozornit administrátory registrací - „motd“; - Odeslat zprávu uživatelům při přihlášení - „legacyauth“; - Starší ověřování. Používá se pouze některými starými klienty a roboty. };

bosh_ports = {{port = 5280; path = "http-bind"; interface = "127.0.0.1"; }}

bosh_max_inactivity = 60
- Použijte, pokud proxyujete HTTPS-> HTTP na straně serveru
zvážit_bosh_secure = true
- Povolit přístup ze skriptů na libovolný web bez proxy (vyžaduje moderní prohlížeč)
cross_domain_bosh = true

- Tyto moduly se načítají automaticky, ale pokud chcete - deaktivovat je a poté je sem odkomentovat: modules_disabled = {- "offline"; - Ukládejte offline zprávy - „c2s“; - Zpracovat připojení klienta - "s2s"; - Zpracovat připojení mezi servery}; - Ve výchozím nastavení zakažte vytváření účtů, z důvodu zabezpečení - Další informace naleznete na stránce http://prosody.im/doc/creating_accounts allow_registration = false; - Toto jsou nastavení související s SSL / TLS. Pokud nechcete - používat SSL / TLS, můžete tento ssl = {key = "/etc/pki/prosody/localhost.key" okomentovat nebo odebrat; certificate = "/etc/pki/prosody/localhost.crt"; } - Vynutit klienty používat šifrovaná připojení? Tato možnost - zabrání klientům v autentizaci, pokud nepoužívají šifrování.

c2s_require_encryption = true

- Vynutit ověřování certifikátu pro připojení mezi servery? - To poskytuje ideální zabezpečení, ale vyžaduje servery, se kterými komunikujete - pro podporu šifrování A předkládání platných, důvěryhodných certifikátů. - POZNÁMKA: Vaše verze LuaSec musí podporovat ověření certifikátu! - Další informace naleznete na stránce http://prosody.im/doc/s2s#security s2s_secure_auth = false - mnoho serverů nepodporuje šifrování nebo má neplatné certifikáty nebo certifikáty podepsané svým držitelem. Zde můžete uvést domény, u kterých se nebude vyžadovat - ověřování pomocí certifikátů. Budou ověřeni pomocí DNS. --s2s_insecure_domains = {"gmail.com"} - I když necháte s2s_secure_auth deaktivován, stále můžete vyžadovat platné certifikáty pro některé domény zadáním seznamu zde. --s2s_secure_domains = {"jabber.org"} - Vyberte back-end ověřování, který se má použít. „Interní“ poskytovatelé - používají nakonfigurované datové úložiště Prosody k ukládání autentizačních dat. - Aby společnost Prosody mohla nabídnout klientům zabezpečené ověřovací mechanismy, výchozí poskytovatel ukládá hesla v prostém textu. Pokud svému serveru nedůvěřujete, podívejte se na stránku http://prosody.im/doc/modules/mod_auth_internal_hashed - informace o použití hašovaného backendu.

- autentizace = "internal_plain"
authentication = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = false

- Vyberte backend úložiště, který chcete použít. Ve výchozím nastavení používá Prosody ploché soubory - ve svém nakonfigurovaném datovém adresáři, ale také podporuje více backendů - prostřednictvím modulů. Ve výchozím nastavení je zahrnut back-end "sql", ale vyžaduje - další závislosti. Další informace naleznete na stránce http://prosody.im/doc/storage. --storage = "sql" - výchozí nastavení je "internal" (poznámka: "sql" vyžaduje nainstalovaný balíček lua-dbi RPM) - pro backend "sql" můžete odkomentovat * jeden * z níže uvedených parametrů : --sql = {driver = "SQLite3", database = "prosody.sqlite"} - výchozí. „databáze“ je název souboru. --sql = {driver = "MySQL", databáze = "prosody", username = "prosody", heslo = "tajemství", hostitel = "localhost"} --sql = {driver = "PostgreSQL", databáze = "prosody" ", username =" prosody ", heslo =" secret ", host =" localhost "} - Konfigurace protokolování - Pokročilé protokolování viz http://prosody.im/doc/logging log = {- Logovat vše na úrovni „info“ a vyšší (tj. všechny kromě „ladicích“ zpráv) - do /var/log/prosody/prosody.log a chyby také do /var/log/prosody/prosody.err
    debug = "/var/log/prosody/prosody.log"; - Změňte „informace“ na „ladění“ pro podrobné protokolování
    error = "/var/log/prosody/prosody.err"; - Zaznamenávat chyby také do souboru - error = "* syslog"; - Zaznamenávat chyby také do syslog - log = "* console"; - Přihlaste se ke konzole, užitečné pro ladění pomocí daemonize = false} - konfigurace POSIX, viz také http://prosody.im/doc/modules/mod_posix pidfile = "/run/prosody/prosody.pid"; --daemonize = false - výchozí je „true“ ------ další konfigurační soubory ------ - z organizačních důvodů můžete raději přidat VirtualHost a - definice komponent do svých vlastních konfiguračních souborů. Tento řádek obsahuje - všechny konfigurační soubory v /etc/prosody/conf.d/ Zahrnout "conf.d / *. Cfg.lua"

Úpravy konfigurace Dnsmasq v linuxboxu

Soubor /Etc/dnsmasq.conf

Stačí přidat hodnotu cname=chat.desdelinux.fan,linuxbox.desdelinux.fanoušek:

[root @ linuxbox ~] # nano /etc/dnsmasq.conf

-----
# -------------------------------------------------------------------
# R E G I S T R O S   C N A M E    M X    T X T
# -------------------------------------------------------------------
# Este tipo de registro requiere de una entrada
# en el archivo /etc/hosts
# ej: 192.168.10.5 linuxbox.desdelinux.fan linuxbox # cname=ALIAS,REAL_NAME cname=mail.desdelinux.fan,linuxbox.desdelinux.fanoušek
cname=chat.desdelinux.fan,linuxbox.desdelinux.fanoušek
----

[root @ linuxbox ~] # restart služby dnsmasq služby
[root @ linuxbox ~] # stav služby dnsmasq [root @ linuxbox ~] # hostitelský chat
povídat si.desdelinux.fan je alias pro linuxbox.desdelinux.fanoušek. linuxbox.desdelinux.fan má adresu 192.168.10.5 linuxbox.desdelinux.fanouškovská pošta je vyřizována 1 mailem.desdelinux.fanoušek.

Soubor /Etc/resolv.conf

[root @ linuxbox ~] # nano /etc/resolv.conf 

hledat desdelinux.fan nameserver 127.0.0.1 # Pro externí nebo # nedoménové DNS dotazy desdelinux.fan # local=/desdelinux.fan/ nameserver 172.16.10.30

Úpravy v externím DNS u ISP

Celý článek věnujeme «NSD autoritářský server DNS + Shorewall - sítě SME»K otázce, jak deklarovat záznamy SRV související s XMPP, aby služba okamžitých zpráv mohla jít na internet, a dokonce tak, aby se server Prosody mohl federovat se zbytkem kompatibilních serverů XMPP existujících na webu.

Restartujeme Prosody

[root @ linuxbox ~] # restart služby prosody
Přesměrování na / bin / systemctl restartujte prosody.service
[root @ linuxbox ~] # status prozodie služby
Přesměrování na / bin / systemctl status prosody.service ● prosody.service - server Prosody XMPP (Jabber) Načteno: načten (/usr/lib/systemd/system/prosody.service; povoleno; předvolba dodavatele: zakázáno) Aktivní: aktivní (běží) od ne 2017. 05. 07 12:07:54 EDT; Před 8 s Proces: 1388 ExecStop = / usr / bin / prosodyctl stop (kód = ukončen, stav = 0 / ÚSPĚCH) Proces: 1390 ExecStart = / usr / bin / prosodyctl start (kód = ukončen, stav = 0 / SUCCESS) Hlavní PID : 1393 (lua) CGroup: /system.slice/prosody.service └─1393 lua /usr/lib64/prosody/../../bin/prosody

[root @ linuxbox ~] # tail -f /var/log/prosody/prosody.log

• Je velmi zdravé otevřít novou konzolu s spuštěným předchozím příkazem a sledovat výstup ladění Prosody při restartování služby.

Konfigurujeme Cyrus SASL

[root @ linuxbox ~] # nano /etc/sasl2/prosody.conf
pwcheck_method: saslauthd mech_list: PLAIN

[root @ linuxbox ~] # restartování služby saslauthd
Přesměrování na / bin / systemctl restartujte saslauthd.service
[root @ linuxbox ~] # status saslauthd služby

- Pokud ...
[root @ linuxbox ~] # restart služby prosody

Konfigurace PAM

[root @ linuxbox ~] # nano /etc/pam.d/xmpp
auth zahrnout heslo-auth účet zahrnout heslo-auth

Kontroly ověřování PAM

• Abychom to zkontrolovali, musíme provést následující příkaz PRESNĚ, jak je uvedeno níže, protože jde o provedení příkazu jako uživatel „prozodie“ a ne jako uživatel „root“:

[root @ linuxbox ~] # sudo -u prosody testyaslauthd -s xmpp -u kroky
0: OK „Úspěch.“

[root @ linuxbox ~] # sudo -u prosody testyaslauthd -s xmpp -u legolas -p legolas
0: OK „Úspěch.“

[root @ linuxbox ~] # sudo -u prosody testyaslauthd -s xmpp -u legolas -p Lengolas
0: NE „ověření se nezdařilo“

Proces ověřování proti místním uživatelům funguje správně.

Upravujeme FirewallD

Pomocí grafického nástroje «Firewall«, Pro oblast«na veřejnosti»Aktivujeme služby:

• xmpp-bosch
• xmpp-klient
• xmpp server
• xmpp-local

Podobně pro oblast «externí»Aktivujeme služby:

• xmpp-klient
• xmpp server

A otevíráme porty tcp 5222 a 5269.

Konečně, provádíme změny Čas provedení a Trvalý y znovu načtěte FirewallD.

Klient XMPP Psi

Pro připojení k nově nainstalovanému serveru Prosody Instant Messaging si můžeme vybrat mezi různými klienty, kteří existují:

• Mám vysokou schopnost empatie
• Gajim
• kadu
• Psi
• psi plus
• Pidgin
• Telepatie
• Wechat

Seznam pokračuje. Vybrali jsme si Psi +. Abychom to nainstalovali, použijeme pro to preferovaný příkaz nebo to provedeme prostřednictvím grafických nástrojů dostupných pro danou úlohu. Po instalaci jej provedeme a na konci článku poskytneme řadu obrázků, které, jak doufáme, budou pro vás užitečné.

Shrnutí

• Můžeme nainstalovat službu okamžitých zpráv založenou na Prosody pro místní uživatele systému a upustit od vytváření interních uživatelů Prosody nebo jiných typů úložiště pověření pro ověřování.
• Přihlašovací údaje pro ověřování budou z klienta na server cestovat šifrované a jeho odpovědi také na klienta.
• Můžeme nainstalovat více než jednu službu založenou na lokálním ověřování pomocí PAM na jednom serveru.
• Až dosud server linuxbox.desdelinux.fanoušek poskytuje následující služby síti SME:
  • Rozlišení doménových jmen nebo DNS.
  • Dynamické přidělování IP nebo DCHP adres
  • Síťová časová služba nebo NTP
  • Zálohy prostřednictvím SSH z klientů UNIX / Linux nebo prostřednictvím WinSCP pro klienty Microsoft Windows.
  • Služba rychlých zpráv - chat. K dispozici také z internetu.
    
  • Služba sdílení souborů prostřednictvím samotného chatu. K dispozici také z internetu
  • Telekonferenční služba, kterou můžete nakonfigurovat v Prosody.

A všechny předchozí služby s několika grafickými nástroji pro konfiguraci Firewallu - FirewallD a pro správu uživatelů a skupin v systému, které jsou opravdu snadno použitelné, pokud máme základní znalosti o tom, co chceme dělat.

Důležitý

Určitě navštivte na následující adrese URL získáte úplné informace na Průžová: http: //prosody.im.

Do další splátky!