Proody IM og lokale brugere - Netværk PYMES

Generelt serieindeks: Computernetværk til SMV'er: Introduktion

Denne artikel er en fortsættelse af:

• Squid + PAM-godkendelse på CentOS 7.
• Lokal bruger- og gruppestyring
• NSD autoritær DNS-server + kystvæg
  

Hej venner og venner!

Vi fortsætter med at tilføje netværkstjenester baseret på lokal brugergodkendelse til serveren med lille gruppe. Entusiaster Gratis software, specifikt CentOS.

Gruppens arbejdsvilkår ændrede sig til det bedre. De har nu som hovedkvarter et tre-etagers hus med en kælder og har brug for at implementere en instant messaging-server og filoverførsel mellem arbejdsstationer for at afhjælpe vanskeligheden ved at gå op og ned ad trapper eller meget at gå. ;-). Til dette foreslår de at bruge programmet prosody.

De er fast besluttede på kun at offentliggøre Internet Chat-tjenesten for entusiaster, og de planlægger at linke deres instant messaging-server med andre kompatible XMPP-servere i Netværket af netværk. Til dette købte de domænenavnet desdelinux.ventilator og indtil nu administreres IP-adressen, der er knyttet til dette navn, af din internetadgangsudbyder.

Tjenesten Chat via Prosody giver dem mulighed for at udveksle onlinemeddelelser, overføre filer, lave tale- og videokonferencer og meget mere.

Hvad er Prosody Instant Messenger?

prosody det er en moderne kommunikationsserver baseret på XMPP-protokollen. Det er designet til nem installation og konfiguration og effektiv styring af systemressourcer. Prosody er et Open Source - Open Source-program oprettet under den tilladte licens MIT / X11.

XMPP det er et ikke-kommercielt alternativ til at levere onlinemeddelelsestjenester. Det kan implementeres i et produktionsforretningsmiljø, i et familienetværk, et privat netværk af naboer osv. Det understøtter en bred vifte af klientsoftware til stationære og mobile platforme. Via XMPP kan denne service leveres til enhver enhed.

Derudover kan de link flere installationer af Prosody og andre tjenester, der er kompatible med XMPP-protokollen, og danner et beskednetværk, hvor vi har total kontrol over besked og filtrafik, der vil forekomme på en helt sikker måde.

Proody og godkendelse mod lokale brugere

I Prosody IM-sitekort vi fandt linket til siden Godkendelsesudbydere, som siger, at fra version 0.8 af Prosody understøttes forskellige godkendelsesudbydere igennem Plugins. Du kan bruge drivere indbygget software, eller du kan integrere med tredjepartsgodkendelses- og lagerudbydere ved hjælp af deres API'er.

Godkendelsesudbydere, vi muligvis anvender

Navn Beskrivelse -------------- ---------------------------------- -----------------------
intern_plain   Standardgodkendelse. Almindelige tekstadgangskoder gemmes ved hjælp af indbygget lager.

intern_hashed  Adgangskoder kodet af en intern algoritme gemmes ved hjælp af indbygget lager.

cyrus       Integration med Cyrus SASL (LDAP, PAM, ...)

anonym    Godkendelsesmekanisme ved hjælp af SASL 'ANONYMOUS' med tilfældigt brugernavn, der ikke kræver godkendelsesoplysninger.

XMPP bruger standard Secure Layer Simple Authentication-protokollen til godkendelse - Sgennemførel Agodkendelse og Secure LI går (SASL) for at validere kundernes legitimationsoplysninger. Prosody inkorporerer biblioteket SASL som som standard validerer legitimationsoplysninger til eksisterende konti i dets indbyggede lager.

Siden version 0.7 af Prosody understøttes ekstern udbyder Cyrus SALS som kan validere legitimationsoplysninger leveret af eksterne brugere mod andre kilder såsom: PAM, LDAP, SQL og andre. Det tillader også brugen af GSSAPI til single sign-on-tjenester - Single Sign-on-tjenester.

I denne artikel om Prosody bruger vi godkendelsesudbyderen for at opnå godkendelse mod lokale brugere via PAM «cyrus»Leveres af pakken«cyrus sasl»Og det fungerer integreret med dæmonen saslauthd.

cyrus-sasl og saslauthd

[root @ linuxbox ~] # yum installer cyrus-sasl

Saslauthd-dæmonen er allerede installeret

[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> fra

[root @ linuxbox ~] # setsebool saslauthd_read_shadow til
[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> til

[root @ linuxbox ~] # systemctl status saslauthd
● saslauthd.service - SASL-godkendelsesdemon. Indlæst: indlæst (/usr/lib/systemd/system/saslauthd.service; deaktiveret; forhandlerindstilling: deaktiveret) Aktiv: inaktiv (død)

[root @ linuxbox ~] # systemctl aktiver saslauthd
Oprettet symlink fra /etc/systemd/system/multi-user.target.wants/saslauthd.service til /usr/lib/systemd/system/saslauthd.service.

[root @ linuxbox ~] # systemctl start saslauthd
[root @ linuxbox ~] # systemctl status saslauthd
● saslauthd.service - SASL-godkendelsesdemon. Indlæst: indlæst (/usr/lib/systemd/system/saslauthd.service; aktiveret; forhandlerindstilling: deaktiveret) Aktiv: aktiv (kører) siden lør 2017-04-29 10:31:20 EDT; 2s siden Process: 1678 ExecStart = / usr / sbin / saslauthd -m $ SOCKETDIR -a $ MECH $ FLAGS (code = exited, status = 0 / SUCCESS) Hoved-PID: 1679 (saslauthd) CGroup: /system.slice/saslauthd. service ├─1679 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1680 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1681 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1682 / usr / sbin / saslauthd -m / run / saslauthd -a pam └─1683 / usr / sbin / saslauthd -m / run / saslauthd -a pam

Prosody og lua-cyrussasl

[root @ linuxbox ~] # yum install prosody
---- Afhængigheder løst ============================================= ====================================== Pakkearkitektur Version Repository Størrelse ========== ==================================================== ===================== Installation: prosody x86_64 0.9.12-1.el7 Epel-Repo 249 k Installation til afhængigheder: lua-expat x86_64 1.3.0- 4.el7 Epel-Repo 32 k lua-filsystem x86_64 1.6.2-2.el7 Epel-Repo 28 k lua-sec x86_64 0.5-4.el7 Epel-Repo 31 k lua-stik x86_64 3.0-0.10.rc1.el7 Epel -Repo 176k Transaktionsoversigt ============================================ ======================================== Installér 1 pakke (+4 afhængige pakker) --- -

[root @ linuxbox ~] # getsebool -a | grep prosody
prosody_bind_http_port -> off
[root @ linuxbox ~] # setsebool prosody_bind_http_port til
[root @ linuxbox ~] # getsebool -a | grep prosody
prosody_bind_http_port -> til

[root @ linuxbox ~] # systemctl aktiverer prosodi
Oprettet symlink fra /etc/systemd/system/multi-user.target.wants/prosody.service til /usr/lib/systemd/system/prosody.service. [root @ linuxbox ~] # systemctl status prosody ● prosody.service - Prosody XMPP (Jabber) -server indlæst: indlæst (/usr/lib/systemd/system/prosody.service; aktiveret; leverandørforudindstilling: deaktiveret) Aktiv: inaktiv (død )

[root @ linuxbox ~] # systemctl start prosodi
[root @ linuxbox ~] # systemctl status prosody
● prosody.service - Prosody XMPP (Jabber) -server indlæst: indlæst (/usr/lib/systemd/system/prosody.service; aktiveret; forhandlerindstilling: deaktiveret) Aktiv: aktiv (kører) siden lør 2017-04-29 10:35:07 EDT; 2s siden Process: 1753 ExecStart = / usr / bin / prosodyctl start (kode = afsluttet, status = 0 / SUCCESS) Hoved-PID: 1756 (lua) CGroup: /system.slice/prosody.service └─1756 lua / usr / lib64 /prosody/../../bin/prosody

[root @ linuxbox ~] # hale /var/log/prosody/prosody.log
29. apr 10:35:06 generel info Hej og velkommen til Prosody version 0.9.12 29. apr 10:35:06 generel info Prosody bruger den valgte backend til forbindelseshåndtering 29. apr 10:35:06 portmanager info Aktiveret service 's2s' den [::]: 5269, [*]: 5269 29. apr 10:35:06 portmanager info Aktiveret tjeneste 'c2s' på [::]: 5222, [*]: 5222 29. apr 10:35:06 portmanager info aktiveret service 'legacy_ssl' på ingen porte 29. apr 10:35:06 mod_posix info Prosody er ved at løsne sig fra konsollen og deaktiverer yderligere konsol output 29. apr 10:35:06 mod_posix info Demoniseret til PID 1756

[root @ linuxbox ~] # yum installer lua-cyrussasl

Vi opretter den virtuelle vært «chat.desdelinux.fan" fra "example.com", som Prosody installerer

[root @ linuxbox ~] # cp /etc/prosody/conf.d/example.com.cfg.lua \
/etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # nano /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua
- Sektion for VirtualHost-chat

VirtualHost "chat.desdelinux.ventilator"

- Tildel denne vært et certifikat for TLS, ellers bruger det det ene - sæt i den globale sektion (hvis nogen). - Bemærk, at gammeldags SSL på port 5223 kun understøtter et certifikat, - og altid vil bruge det globale.
        ssl = {
                 nøgle = "/etc/pki/prosody/chat.key";
                certifikat = "/etc/pki/prosody/chat.crt";
        }

------ Komponenter ------ -- Du kan angive komponenter for at tilføje værter, der leverer specielle tjenester, -- såsom flerbrugerkonferencer og transporter. -- For mere information om komponenter, se http://prosody.im/doc/components ---Opsæt en MUC (multi-user chat) room server på conference.chat.desdelinux.ventilator:
Komponent "conference.chat.desdelinux.fan" "muc"
name = "Entusiaster" - ER KONFERENCERUMETS NAVN TIL AT ERKLÆRE - HVornår tilmelder du dig værelset
restrict_room_creation = sand

- Opsæt en SOCKS5 bytestream-proxy til serverproxy-filoverførsler: --Komponent "proxy.chat" "proxy65" --- Opsæt en ekstern komponent (standard komponentport er 5347) - - Eksterne komponenter tillader tilføjelse af forskellige tjenester, f.eks. som gateways / - transporteres til andre netværk som ICQ, MSN og Yahoo. For mere info - se: http://prosody.im/doc/components#adding_an_external_component - --Component "gateway.chat" - component_secret = "password"

godkendelse = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = falsk
cyrus_application_name = "prosody"
cyrus_server_fqdn = "chat.desdelinux.ventilator"

Vi justerer gruppen, der ejer filen /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
-rw-r -----. 1 rodrod 1361 29. apr. 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # chown root: prosody /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
-rw-r-----. 1 rodprosodi 1361 29. apr. 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

Vi kontrollerer konfigurationen

[root @ linuxbox ~] # luac -p /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua
[root @ linuxbox ~] #

SSL-certifikater til sikre forbindelser

For at oprette forbindelse til Prosody-serveren - både fra det lokale netværk og fra Internettet - og sikre, at legitimationsoplysningerne rejser sikkert krypteret, skal vi generere SSL-certifikater - Sikkerhedsstiklag erklæret i den virtuelle værts konfigurationsfil /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua:

[root @ linuxbox ~] # cd / etc / prosody / certs /

[root @ linuxbox certs] # ​​openssl req -ny -x509-dage 365-noder \
-out "chat.crt" -nykey rsa: 2048 -keyout "chat.key"
Generering af en 2048 bit RSA privat nøgle .....+++ ..........+++ skriver ny privat nøgle til 'chat.key' ----- Du er ved at blive bedt om at indtaste oplysninger, der vil blive inkorporeret i din certifikatanmodning. Det, du er ved at indtaste, er det, der kaldes et Distinguished Name eller et DN. Der er en del felter, men du kan lade nogle være tomme. For nogle felter vil der være en standardværdi. Hvis du indtaster '.', vil feltet stå tomt. ----- Landenavn (2 bogstavskode) [XX]:CU Stats- eller provinsnavn (fuldt navn) []:Cuba Lokalitetsnavn (f.eks. by) [Standardby]:Havana Organisationsnavn (f.eks. virksomhed) [ Default Company Ltd]:DesdeLinux.Fan Organisationsenhedsnavn (f.eks. sektion) []:Entusiaster almindeligt navn (f.eks. dit navn eller din servers værtsnavn) []:chat.desdelinux.fan e-mailadresse []:buzz@desdelinux.ventilator

Vi ændrer de globale konfigurationsindstillinger

kun vi redigerer følgende indstillinger i filen /etc/prosody/prosody.cfg.lua:

[root @ linuxbox certs] # ​​cp /etc/prosody/prosody.cfg.lua \ /etc/prosody/prosody.cfg.lua.original [root @ linuxbox ~] # nano /etc/prosody/prosody.cfg.lua
- Prosody-eksempel Konfigurationsfil - - Oplysninger om konfigurering af Prosody kan findes på vores - websted på http://prosody.im/doc/configure - - Tip: Du kan kontrollere, at syntaksen for denne fil er korrekt - når du er færdig med at køre: luac -p prosody.cfg.lua - Hvis der er nogen fejl, vil det fortælle dig, hvad og hvor - de er, ellers vil det være stille. - - Det eneste, der er tilbage at gøre, er at omdøbe denne fil for at fjerne .dist-slutningen og udfylde - tomme felter. Held og lykke, og glad jabbering! ---------- Serverindstillinger ---------- - Indstillinger i dette afsnit gælder for hele serveren og er standardindstillingerne - for alle virtuelle værter - Dette er en (som standard tom) liste over konti, der er administratorer - til serveren. Bemærk, at du skal oprette kontiene separat - (se http://prosody.im/doc/creating_accounts for info) - Eksempel: admins = {"user1@example.com", "user2@example.net"}
admins = { "buzz@chat.desdelinux.fan", "trancos@chat.desdelinux.fan" }

- Aktiver brug af libevent til bedre ydeevne under høj belastning - For mere information se: http://prosody.im/doc/libevent --use_libevent = true; - Dette er listen over moduler, som Prosody indlæser ved opstart. - Det ser efter mod_modulename.lua i plugins-mappen, så sørg for at der også findes. - Dokumentation om moduler kan findes på: http://prosody.im/doc/modules modules_enabled = {- Generelt krævet "liste"; - Tillad brugere at have en liste. Anbefalet;) "saslauth"; - Godkendelse til klienter og servere. Anbefales, hvis du vil logge ind. "tls"; - Tilføj support til sikker TLS på c2s / s2s forbindelser "dialback"; - s2s dialback understøtter "disk"; - Opdagelse af tjenester - Ikke vigtigt, men anbefales "privat"; - Privat XML-lagring (til rummærker osv.) "Vcard"; - Tillad brugere at indstille vCards - Disse kommenteres som standard, da de har en præstationspåvirkning - "privatliv"; - Support-privatlivslister - "komprimering" - Stream komprimering (Bemærk: Kræver installeret lua-zlib RPM pakke) - Rart at have "version"; - Svar på serverversionsanmodninger "oppetid"; - Rapporter, hvor længe serveren har kørt "tid"; - Lad andre vide klokkeslættet her på denne server "ping"; - Svar på XMPP-ping med pongs "pep"; - Gør det muligt for brugere at offentliggøre deres humør, aktivitet, afspilning af musik og mere "registrere"; - Tillad brugere at registrere sig på denne server ved hjælp af en klient og ændre adgangskoder - Admin-grænseflader "admin_adhoc"; - Tillader administration via en XMPP-klient, der understøtter ad-hoc-kommandoer - "admin_telnet"; - Åbner telnet-konsolinterface på localhost-port 5582 - HTTP-moduler
        "bosh"; - Aktiver BOSH-klienter, også kaldet "Jabber over HTTP"
        - "http_files"; - Server statiske filer fra et bibliotek via HTTP - Anden specifik funktionalitet "posix"; - POSIX-funktionalitet, sender server til baggrund, aktiverer syslog osv. - "grupper"; - Delt rostersupport - "annoncer"; - Send meddelelse til alle onlinebrugere - "velkommen"; - Velkomstbrugere, der registrerer konti - "watchregistrations"; - Advarselsadministratorer for tilmeldinger - "motd"; - Send en besked til brugerne, når de logger ind - "legacyauth"; - Ældre godkendelse. Anvendes kun af nogle gamle klienter og bots. };

bosh_ports = {{port = 5280; sti = "http-bind"; interface = "127.0.0.1"; }}

bosh_max_inaktivitet = 60
- Brug hvis proxying af HTTPS-> HTTP på serversiden
betragt_bosh_secure = sandt
- Tillad adgang fra scripts på ethvert websted uden proxy (kræver en moderne browser)
cross_domain_bosh = sandt

- Disse moduler er automatisk indlæst, men hvis du vil - deaktivere dem, skal du fjerne kommentar her: modules_disabled = {- "offline"; - Gem offline beskeder - "c2s"; - Håndter klientforbindelser - "s2s"; - Håndter server-til-server-forbindelser}; - Deaktiver oprettelse af konto som standard af sikkerhedshensyn - For mere information se http://prosody.im/doc/creating_accounts allow_registration = false; - Dette er de SSL / TLS-relaterede indstillinger. Hvis du ikke vil - bruge SSL / TLS, kan du kommentere eller fjerne denne ssl = {key = "/etc/pki/prosody/localhost.key"; certifikat = "/etc/pki/prosody/localhost.crt"; } - Tving klienter til at bruge krypterede forbindelser? Denne mulighed forhindrer klienter i at godkende, medmindre de bruger kryptering.

c2s_require_encryption = sand

- Tving certifikatgodkendelse til server-til-server-forbindelser? - Dette giver ideel sikkerhed, men kræver servere, du kommunikerer - med for at understøtte kryptering OG præsentere gyldige, pålidelige certifikater. - BEMÆRK: Din version af LuaSec skal understøtte certifikatbekræftelse! - For mere information se http://prosody.im/doc/s2s#security s2s_secure_auth = false - Mange servere understøtter ikke kryptering eller har ugyldige eller selvsignerede certifikater. Du kan angive domæner her, som ikke kræves - autentificering ved hjælp af certifikater. De godkendes ved hjælp af DNS. --s2s_insecure_domains = {"gmail.com"} - Selvom du lader s2s_secure_auth være deaktiveret, kan du stadig kræve gyldige certifikater for nogle domæner ved at angive en liste her. --s2s_secure_domains = {"jabber.org"} - Vælg den godkendelsesbackend, der skal bruges. De 'interne' udbydere - brug Prosodys konfigurerede datalagring til at gemme godkendelsesdataene. - For at give Prosody mulighed for at tilbyde sikre godkendelsesmekanismer til klienter, gemmer - standardudbyderen adgangskoder i almindelig tekst. Hvis du ikke har tillid til din - server, se http://prosody.im/doc/modules/mod_auth_internal_hashed - for information om brug af den hashede backend.

- godkendelse = "intern_plain"
godkendelse = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = falsk

- Vælg den lagringsbaggrund, du vil bruge. Som standard bruger Prosody flade filer - i sit konfigurerede datakatalog, men det understøtter også flere backends - gennem moduler. En "sql" backend er inkluderet som standard, men kræver - yderligere afhængigheder. Se http://prosody.im/doc/storage for mere info. --storage = "sql" - Standard er "intern" (Bemærk: "sql" kræver installeret - lua-dbi RPM-pakke) - For "sql" backend kan du kommentere * en * af nedenstående for at konfigurere: - sql = {driver = "SQLite3", database = "prosody.sqlite"} - Standard. 'database' er filnavnet. --sql = {driver = "MySQL", database = "prosody", brugernavn = "prosody", password = "secret", host = "localhost"} --sql = {driver = "PostgreSQL", database = "prosody ", brugernavn =" prosody ", password =" secret ", host =" localhost "} - Logging konfiguration - For avanceret logning se http://prosody.im/doc/logging log = {- Log alt på niveau" info " og højere (det vil sige alle undtagen "debug" -meddelelser) - til /var/log/prosody/prosody.log og fejl også til /var/log/prosody/prosody.err
    debug = "/var/log/prosody/prosody.log"; - Skift 'info' til 'debug' til detaljeret logning
    fejl = "/var/log/prosody/prosody.err"; - Log også fejl til fil - error = "* syslog"; - Logfejl også til syslog - log = "* konsol"; - Log på konsollen, hvilket er nyttigt til debugging med daemonize = false} - POSIX-konfiguration, se også http://prosody.im/doc/modules/mod_posix pidfile = "/run/prosody/prosody.pid"; --daemonize = false - Standard er "true" ------ Yderligere konfigurationsfiler ------ - Til organisatoriske formål foretrækker du muligvis at tilføje VirtualHost og - komponentdefinitioner i deres egne konfigurationsfiler. Denne linje inkluderer - alle konfigurationsfiler i /etc/prosody/conf.d/ Inkluder "conf.d / *. Cfg.lua"

Ændringer i konfigurationen af ​​Dnsmasq i Linuxbox

/Etc/dnsmasq.conf-fil

Bare tilføj værdien cname=chat.desdelinux.fan,linuxbox.desdelinux.ventilator:

[root @ linuxbox ~] # nano /etc/dnsmasq.conf

----- # -------------------------------------------- ----------------------- # RECORDSCNAMEMXTXT # ------------------------ ------------------------------------------ # Denne type registrering kræver en post # i filen /etc/hosts # eks: 192.168.10.5 linuxbox.desdelinux.fan linuxbox # cname=ALIAS,REAL_NAME cname=mail.desdelinux.fan,linuxbox.desdelinux.ventilator
cname=chat.desdelinux.fan,linuxbox.desdelinux.ventilator
----

[root @ linuxbox ~] # service dnsmasq genstart
[root @ linuxbox ~] # service dnsmasq status [root @ linuxbox ~] # host chat
snak.desdelinux.fan er et alias for linuxbox.desdelinux.ventilator. linuxbox.desdelinux.fan har adresse 192.168.10.5 linuxbox.desdelinux.fan mail håndteres af 1 mail.desdelinux.ventilator.

/Etc/resolv.conf-fil

[root @ linuxbox ~] # nano /etc/resolv.conf 
søge desdelinux.fan navneserver 127.0.0.1 # Til eksterne eller # ikke-domæne DNS-forespørgsler desdelinux.fan # local=/desdelinux.fan/ navneserver 172.16.10.30

Ændringer i den eksterne DNS i internetudbyderen

Vi dedikerer hele artiklen «NSD autoritær DNS-server + kystvæg - SMV-netværk»Til spørgsmålet om, hvordan man erklærer SRV-poster relateret til XMPP, så tjenesten Instant Messaging kunne gå ud på Internettet, og endda så Prosody-serveren kunne føderere med resten af ​​de kompatible XMPP-servere, der findes på Internettet.

Vi genstarter Prosody

[root @ linuxbox ~] # genstart af service prosody
Omdirigerer til / bin / systemctl genstart prosody.service
[root @ linuxbox ~] # service prosody status
Omdirigering til / bin / systemctl status prosody.service ● prosody.service - Prosody XMPP (Jabber) -server Indlæst: indlæst (/usr/lib/systemd/system/prosody.service; aktiveret; forudindstilling af leverandør: deaktiveret) Aktiv: aktiv (kører) siden sø 2017-05-07 12:07:54 EDT; 8s siden Process: 1388 ExecStop = / usr / bin / prosodyctl stop (kode = afsluttet, status = 0 / SUCCESS) Process: 1390 ExecStart = / usr / bin / prosodyctl start (kode = afsluttet, status = 0 / SUCCESS) Hoved PID : 1393 (lua) CGroup: /system.slice/prosody.service 1393─64 lua /usr/libXNUMX/prosody/../../bin/prosody

[root @ linuxbox ~] # hale -f /var/log/prosody/prosody.log

• Det er meget sundt at åbne en ny konsol med den foregående kommando kørende og se output fra Prosody-fejlfinding, mens tjenesten genstartes.

Vi konfigurerer Cyrus SASL

[root @ linuxbox ~] # nano /etc/sasl2/prosody.conf
pwcheck_method: saslauthd mech_list: PLAIN

[root @ linuxbox ~] # genstart af service saslauthd
Omdirigering til / bin / systemctl genstart saslauthd.service
[root @ linuxbox ~] # service saslauthd status

- Hvis ...
[root @ linuxbox ~] # genstart af service prosody

PAM-konfiguration

[root @ linuxbox ~] # nano /etc/pam.d/xmpp
auth include password-auth account include password-auth

PAM-godkendelseskontrol

• For at kontrollere er vi nødt til at udføre følgende kommando nøjagtigt som angivet nedenfor, da det handler om at udføre en kommando som "prosody" bruger og ikke som "root" bruger:

[root @ linuxbox ~] # sudo -u prosody testsaslauthd -s xmpp -u skridt -p skridt
0: OK "Succes."

[root @ linuxbox ~] # sudo -u prosody testsaslauthd -s xmpp -u legolas -p legolas
0: OK "Succes."

[root @ linuxbox ~] # sudo -u prosody testsaslauthd -s xmpp -u legolas -p Lengolas
0: NEJ "godkendelse mislykkedes"

Autentificeringsprocessen over for lokale brugere fungerer korrekt.

Vi ændrer FirewallD

Brug af det grafiske hjælpeprogram «firewalls«, For området«offentlige»Vi aktiverer tjenesterne:

• xmpp-bosch
• xmpp-klient
• xmpp-server
• xmpp-lokal

Tilsvarende for området «ekstern»Vi aktiverer tjenesterne:

• xmpp-klient
• xmpp-server

Og vi åbner havnene tcp 5222 og 5269.

Endelig vi foretager ændringer til Udførelsestid a Permanent y genindlæs FirewallD.

XMPP Psi-klient

For at oprette forbindelse til den nyinstallerede Prosody Instant Messaging-server kan vi vælge mellem de forskellige klienter, der findes:

• Empati
• Gajim
• kadu
• Psi
• PSI Plus
• Pidgin
• Telepati
• Wechat

Listen fortsætter. Vi valgte psi +. For at få det installeret bruger vi den foretrukne kommando til det, eller vi gør det gennem de grafiske værktøjer, der er tilgængelige for den opgave. Når det er installeret, udfører vi det, og i slutningen af ​​artiklen giver vi en række billeder, som vi håber vil være nyttige for dig.

Resumé

• Vi kan installere en Instant Messaging-service baseret på Prosody til lokale brugere af systemet og dispensere med oprettelsen af ​​interne Prosody-brugere eller andre typer godkendelsesoplysninger.
• Autentificeringsoplysningerne rejser krypteret fra klienten til serveren, og sidstnævntes svar til klienten også.
• Vi kan installere mere end en tjeneste baseret på lokal godkendelse via PAM på en enkelt server.
• Indtil videre serveren linuxbox.desdelinux.ventilator leverer følgende tjenester til SMV-netværket:
  • Opløsning af domænenavne eller DNS.
  • Dynamisk tildeling af IP- eller DCHP-adresser
  • Network Time Service eller NTP
  • Sikkerhedskopier via SSH fra UNIX / Linux-klienter eller via WinSCP til Microsoft Windows-klienter.
  • Instant Messaging Service - Chat. Også tilgængelig fra Internettet.
    
  • Fildelingstjeneste gennem selve chatten. Også tilgængelig fra Internettet
  • Telekonference service, som du kan konfigurere i Prosody.

Og alle de tidligere tjenester med et par grafiske værktøjer til konfiguration af Firewall - FirewallD og til bruger- og gruppestyring af systemet, der er virkelig nemme at bruge, hvis vi har den grundlæggende viden om, hvad vi vil gøre.

Vigtigt

Sørg for at besøge følgende URL for at have komplette oplysninger om Prosodigt: http: //prosody.im.

Indtil næste rate!