Prosody IM ja kohalikud kasutajad - Networks PYMES

Seeria üldindeks: Arvutivõrgud VKEdele: sissejuhatus

See artikkel on jätk:

• Kalmaari + PAM-i autentimine CentOS 7-s.
• Kohalik kasutaja ja rühma haldamine
• Autoriteetne DNS-serveri NSD + Shorewall
  

Tere sõbrad ja sõbrad!

Jätkame kohalike kasutajate autentimisel põhinevate võrguteenuste lisamist grupi väikesesse serverisse Harrastajad Vaba tarkvara, täpsemalt CentOS.

Grupi töötingimused muutusid paremuse poole. Nüüd on nende peakorteriks kolmekorruseline maja koos keldriga ja neil on vaja juurutada kiirsuhtlusserver ja failide edastamine tööjaamade vahel, et leevendada trepist üles-alla liikumise või palju kõndimise raskusi. ;-). Selleks teevad nad ettepaneku programmi kasutada Prosoodia.

Nad on otsustanud Interneti-vestlusteenust avaldada ainult entusiastidele ja kavatsevad oma kiirsuhtlusserveri siduda teiste ühilduvate XMPP-serveritega, mis asuvad võrkude võrgus. Selle eest ostsid nad domeeninime desdelinux.fänn ja seni haldab selle nimega seotud IP-aadressi teie Interneti-teenuse pakkuja.

Teenus Vestlus Prosody kaudu võimaldab neil vahetada kiirsõnumeid, edastada faile, teha hääle- ja videokonverentse ja palju muud.

Mis on Prosody Instant Messenger?

Prosoodia see on kaasaegne sideserver, mis põhineb XMPP-protokollil. See on mõeldud hõlpsaks installimiseks ja konfigureerimiseks ning süsteemiressursside tõhusaks haldamiseks. Prosody on avatud lähtekoodiga - avatud lähtekoodiga programm, mis on loodud lubava litsentsi alusel MIT / X11.

XMPP see on mitteäriline alternatiiv kiirsuhtlusteenuste pakkumiseks. Seda saab rakendada tootmise ärikeskkonnas, perevõrgus, privaatsete naabruskondade võrgus jne. See toetab laia valikut klienditarkvara laua- ja mobiilsetele platvormidele. XMPP kaudu saab seda teenust pakkuda igale seadmele.

Lisaks saavad nad link mitu Prosody ja muude XMPP-protokolliga ühilduvate teenuste installimist ja moodustavad sõnumsidevõrgu, kus meil on täielik kontroll sõnumite ja faililiikluse üle, mis toimub täiesti turvalisel viisil.

Kohalike kasutajate prosoodia ja autentimine

Aastal Prosody IM saidikaart leidsime lingi lehele Autentimise pakkujad, mis väidab, et alates Prosody versioonist 0.8 toetatakse mitmesuguseid autentimisteenuse pakkujaid pluginad. Võite kasutada draiverid sisseehitatud tarkvara või saate integreerida kolmandate osapoolte autentimise ja salvestamise pakkujatega, kasutades nende teenuseid API-liidesed.

Autentimise pakkujad, keda võime kasutada

Nimi Kirjeldus -------------- ---------------------------------- -----------------------
sisemine_selgita   Vaikimisi autentimine. Lihtteksti paroolid salvestatakse sisseehitatud salvestusruumi abil.

sisemine_hashed  Sisemise algoritmi kodeeritud paroolid salvestatakse sisseehitatud salvestusruumi abil.

cyrus       Integreerimine Cyrus SASL-iga (LDAP, PAM,...)

anonüümne    Autentimismehhanism, kasutades juhuslikku kasutajanimega SASL-i 'ANONYMOUS', mis ei vaja autentimisdokumente.

XMPP kasutab autentimiseks standardset turvalise kihi lihtsa autentimise protokolli - Srakendama Authentiseerimine ja SEure LEile (SASL) klientide volituste kinnitamiseks. Prosody hõlmab raamatukogu SASL mis kontrollib vaikimisi mandaate olemasolevate kontode suhtes selle sisseehitatud salvestusruumis.

Alates Prosody versioonist 0.7 toetatakse välist pakkujat Cyrus MÜÜK mis võimaldab väliste kasutajate esitatud mandaate kinnitada muude allikate, näiteks: PAM, LDAP, SQL ja teised. Samuti võimaldab see kasutada Gssapi ühekordse sisselogimise teenuste jaoks - Ühekordse sisselogimise teenused.

Selles Prosody teemal kasutame PAM-i kaudu kohalike kasutajate autentimise saavutamiseks autentimisteenuse pakkujat «cyrus»Pakub pakett«cyrus sasl»Ja see töötab deemoniga integreeritult saslauthd.

cyrus-sasl ja saslauthd

[root @ linuxbox ~] # yum installige cyrus-sasl

Saslauthd deemon on juba installitud

[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> väljas

[root @ linuxbox ~] # setsebool saslauthd_read_shadow sees
[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> sisse

[root @ linuxbox ~] # systemctl olek saslauthd
● saslauthd.service - SASL-i autentimise deemon. Laaditud: laaditud (/usr/lib/systemd/system/saslauthd.service; keelatud; hankija eelseadistatud: keelatud) Aktiivne: passiivne (surnud)

[root @ linuxbox ~] # systemctl lubab saslauthd
Loonud sümboli saidilt /etc/systemd/system/multi-user.target.wants/saslauthd.service saidile /usr/lib/systemd/system/saslauthd.service.

[root @ linuxbox ~] # systemctl käivitage saslauthd
[root @ linuxbox ~] # systemctl olek saslauthd
● saslauthd.service - SASL-i autentimise deemon. Laaditud: laaditud (/usr/lib/systemd/system/saslauthd.service; lubatud; hankija eelseadistatud: keelatud) Aktiivne: aktiivne (töötab) alates laupäevast 2017-04-29 10:31:20 EDT; 2 s tagasi Protsess: 1678 ExecStart = / usr / sbin / saslauthd -m $ SOCKETDIR -a $ MECH $ FLAGS (kood = väljunud, olek = 0 / EDU) Peamine PID: 1679 (saslauthd) CGroup: /system.slice/saslauthd teenus ├─1679 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1680 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1681 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1682 / usr / sbin / saslauthd -m / run / saslauthd -a pam └─1683 / usr / sbin / saslauthd -m / run / saslauthd -a pam

Prosoodia ja lua-cyrussasl

[root @ linuxbox ~] # installige prosoodia
---- Sõltuvused on lahendatud =========================================== ==================================== Pakettarhitektuuri versiooni hoidla suurus ========= =================================================== ===================== Installimine: prosody x86_64 0.9.12-1.el7 Epel-Repo 249 k Installimine sõltuvuste jaoks: lua-expat x86_64 1.3.0- 4.el7 Epel-Repo 32 k lua-failisüsteem x86_64 1.6.2-2.el7 Epel-Repo 28 k lua-sec x86_64 0.5-4.el7 Epel-Repo 31 k lua-pesa x86_64 3.0-0.10.rc1.el7 Epel -Repo 176k tehingute kokkuvõte =========================================== ======================================== Installige 1 pakett (+4 sõltuvat paketti) --- -

[root @ linuxbox ~] # getsebool -a | grep prosody
prosody_bind_http_port -> välja lülitatud
[root @ linuxbox ~] # setsebool prosody_bind_http_port sisse
[root @ linuxbox ~] # getsebool -a | grep prosody
prosody_bind_http_port -> sees

[root @ linuxbox ~] # systemctl lubab prosoodiat
Loonud sümboli saidilt /etc/systemd/system/multi-user.target.wants/prosody.service saidile /usr/lib/systemd/system/prosody.service. [root @ linuxbox ~] # systemctl olek prosody ● prosody.service - Prosody XMPP (Jabber) server Laaditud: laaditud (/usr/lib/systemd/system/prosody.service; lubatud; müüja eelseadistatud: keelatud) Aktiivne: passiivne (surnud) )

[root @ linuxbox ~] # systemctl alustab prosoodiat
[root @ linuxbox ~] # systemctl staatuse prosoodia
● prosody.service - Prosody XMPP (Jabber) server on laaditud: laaditud (/usr/lib/systemd/system/prosody.service; lubatud; hankija eelseadistatud: keelatud) Aktiivne: aktiivne (töötab) alates laupäevast 2017-04-29 10:35:07 EDT; 2 s tagasi Protsess: 1753 ExecStart = / usr / bin / prosodyctl start (kood = väljunud, olek = 0 / EDUKUS) Põhiline PID: 1756 (lua) CGroup: /system.slice/prosody.service └─1756 lua / usr / lib64 /prosody/../../bin/prosody

[juur @ linuxbox ~] # saba /var/log/prosody/prosody.log
29. aprill 10:35:06 üldine teave Tere ja tere tulemast Prosody versiooni 0.9.12 29. aprill 10:35:06 üldine teave Prosody kasutab ühenduse haldamiseks valitud taustaprogrammi 29. aprill 10:35:06 portmanageri teave Aktiveeritud teenuse s2s on [::]: 5269, [*]: 5269 29. aprill 10:35:06 portmanageri teave Aktiveeritud teenus „c2s” saidil [::]: 5222, [*]: 5222 29. aprill 10:35:06 portmanageri teave aktiveeritud teenus 'legacy_ssl' pordideta 29. aprill 10:35:06 mod_posix info Prosody hakkab konsoolist eralduma, blokeerides edasise konsooli väljundi 29. aprill 10:35:06 mod_posix info Demoniseeritud edukalt PID 1756-ni

[root @ linuxbox ~] # yum installige lua-cyrussasl

Creamos el virtual host «chat.desdelinux.fan» a partir del «example.com» que instala el Prosody

[root @ linuxbox ~] # cp /etc/prosody/conf.d/example.com.cfg.lua \
/etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # nano /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua
- jaotis VirtualHosti vestluseks

VirtualHost "chat.desdelinux.fan"

- Määrake sellele hostile TLS-i sertifikaat, vastasel juhul kasutaks see globaalses jaotises määratud seadet (kui see on olemas). - Pange tähele, et vanas stiilis SSL porti 5223 toetab ainult ühte sertifikaati, ja kasutab alati globaalset.
        ssl = {
                 võti = "/etc/pki/prosody/chat.key";
                sertifikaat = "/etc/pki/prosody/chat.crt";
        }

------ Components ------
-- You can specify components to add hosts that provide special services,
-- like multi-user conferences, and transports.
-- For more information on components, see http://prosody.im/doc/components

---Set up a MUC (multi-user chat) room server on conference.chat.desdelinux.fan:
Component "conference.chat.desdelinux.fan" "muc"
name = "Harrastajad" - KAS NIMETATAKSE KONVERENTSITUBA - KUI LIITUME RUUMIGA
limit_room_creation = true

- Seadistage serveriga puhverserveriga failiedastuste jaoks SOCKS5 baidivoo puhverserver: - Komponent "proxy.chat" "proxy65" --- Seadistage väline komponent (vaikekomponendi port on 5347) - - Välised komponendid võimaldavad lisada erinevaid teenused, näiteks lüüsid / - transpordivad teistesse võrkudesse nagu ICQ, MSN ja Yahoo. Lisateabe saamiseks vaadake: http://prosody.im/doc/components#adding_an_external_component - --Component "gateway.chat" - component_secret = "parool"

autentimine = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = vale
cyrus_application_name = "prosoodia"
cyrus_server_fqdn = "chat.desdelinux.fan"

Ajustamos el grupo propietario del archivo /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
-rw-r -----. 1 juurjuur 1361 abr 29 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # chown root: prosoodia /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
-rw-r-----. 1 root prosody 1361 abr 29 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

Kontrollime konfiguratsiooni

[root @ linuxbox ~] # luac -p /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua
[root @ linuxbox ~] #

SSL-sertifikaadid turvaliste ühenduste jaoks

Prosody serveriga ühenduse loomiseks - nii kohalikust võrgust kui ka Internetist - ja tagamaks, et mandaadid reisivad turvaliselt krüptituna, peame genereerima SSL-sertifikaadid - Turvapesa kiht deklareeritud virtuaalse hosti konfiguratsioonifailis /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua:

[root @ linuxbox ~] # cd / etc / prosody / certs /

[root @ linuxbox certs] # ​​openssl req-uus -x509-päeva 365-sõlme \
-out "chat.crt" -uustvõtme rsa: 2048 -keyout "chat.key"
Generating a 2048 bit RSA private key
.....+++
..........+++
writing new private key to 'chat.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CU
State or Province Name (full name) []:Cuba
Locality Name (eg, city) [Default City]:Habana
Organization Name (eg, company) [Default Company Ltd]:DesdeLinux.Fan
Organizational Unit Name (eg, section) []:Entusiastas
Common Name (eg, your name or your server's hostname) []:chat.desdelinux.fan e-posti aadress []:buzz@desdelinux.fänn

Muudame globaalseid seadistamisvõimalusi

Solamente me toimetame failis järgmised valikud /etc/prosody/prosody.cfg.lua:

[root @ linuxbox certs] # ​​cp /etc/prosody/prosody.cfg.lua \ /etc/prosody/prosody.cfg.lua.original [root @ linuxbox ~] # nano /etc/prosody/prosody.cfg.lua
- Prosody näide konfiguratsioonifailist - - Teavet Prosody seadistamise kohta leiate meie veebisaidilt aadressil http://prosody.im/doc/configure - - Nõuanne: saate kontrollida, kas selle faili süntaks on õige - kui olete jooksmisega lõpetanud: luac -p prosody.cfg.lua - Kui on vigu, annab see teile teada, mis ja kus - need on, muidu vaikib. Ainus asi, mida teha tuleb, on selle faili ümbernimetamine, et eemaldada .dist-lõpp ja täita tühikud -. Õnne ja head jonnimist! ---------- Kogu serveri seaded ---------- - Selles jaotises olevad seaded kehtivad kogu serveri kohta ja on vaikeseaded - kõigi virtuaalsete hostide jaoks - see on (vaikimisi tühi) loend kontodest, mis on administraatorid - serveri jaoks. Pange tähele, et peate kontod looma eraldi - (lisateavet leiate aadressilt http://prosody.im/doc/kontode loomine) - Näide: admins = {"kasutaja1@example.com", "kasutaja2@example.net"}
admins = { "buzz@chat.desdelinux.fan", "trancos@chat.desdelinux.fan" }

- lubage libeventi kasutamine parema jõudluse saavutamiseks suure koormuse korral - lisateavet leiate aadressilt: http://prosody.im/doc/libevent --use_libevent = true; - See on loetelu moodulitest, mida Prosody käivitamisel laadib. - See otsib pistikprogrammide kaustast mod_modulename.lua, seega veenduge, et ka see oleks olemas. - Moodulite dokumentatsiooni leiate aadressilt: http://prosody.im/doc/modules modules_enabled = {- Üldiselt vajalik "nimekiri"; - lubage kasutajatel nimekirja omada. Soovitatav;) "saslauth"; - klientide ja serverite autentimine. Soovitatav, kui soovite sisse logida. "tls"; - Lisage turvalise TLS-i tugi c2s / s2s-ühenduste "tagasihelistamisel"; - s2s tagasihelistamise tugi "ketas"; - teenuse avastamine - pole hädavajalik, kuid soovitatav on "privaatne"; - privaatne XML-salvestusruum (ruumi järjehoidjate jms jaoks) "vcard"; - lubage kasutajatel seada v-kaarte - neid kommenteeritakse vaikimisi, kuna need mõjutavad jõudlust - "privaatsus"; - Toetage privaatsusloendeid - "tihendamine"; - voo tihendamine (märkus: nõuab installitud lua-zlib RPM paketti) - tore, et teil on "versioon"; - Vastused serveri versioonile nõuab "uptime"; - teatage, kui kaua server on "aega" töötanud; - Andke teistele teada siin serveris olevast ajast "ping"; - Vastused XMPP pingidele pongidega "pep"; - võimaldab kasutajatel avaldada oma meeleolu, tegevust, muusika mängimist ja muud "registreeruda"; - lubage kasutajatel selles serveris kliendi abil registreeruda ja paroole muuta - administraatori liidesed "admin_adhoc"; - võimaldab administreerimist XMPP kliendi kaudu, mis toetab ad-hoc käske - "admin_telnet"; - Avab telneti konsooli liidese localhosti porti 5582 - HTTP moodulid
        "bosh"; - lubage BOSH-i kliendid, aka "Jabber üle HTTP"
        - "http_files"; - Staatiliste failide serveerimine kataloogist HTTP kaudu - muud spetsiifilised funktsioonid "posix"; - POSIX-funktsioon, saadab serveri taustale, võimaldab syslogimist jne. - "rühmad"; - jagatud nimekirja tugi - "teatama"; - Saada teade kõigile veebikasutajatele - "tere tulemast"; - tervitatavad kasutajad, kes registreerivad kontosid - "valveregistrid"; - Registreerumihaldurid - "motd"; - saatke kasutajatele sisselogimisel sõnum - "legacyauth"; - Pärandi autentimine. Kasutavad ainult mõned vanad kliendid ja robotid. };

bosh_ports = {{port = 5280; tee = "http-seotud"; liides = "127.0.0.1"; }}

bosh_max_inactivity = 60
- Kasutage serveri poolel HTTPS-> HTTP puhverserveri puhul
kaaluda_bosh_secure = tõene
- lubage juurdepääs skriptidelt mis tahes saidil, kus pole puhverserverit (vajab kaasaegset brauserit)
cross_domain_bosh = tõene

- Need moodulid on automaatselt laaditud, kuid kui soovite - need keelata ja kommenteerida siin: module_disabled = {- "offline"; - Salvesta võrguühenduseta sõnumid - "c2s"; - käsitseda kliendiühendusi - "s2s"; - käsitsege serverite vahelisi ühendusi}; - Keela konto loomine vaikimisi turvalisuse huvides - Lisateavet leiate aadressilt http://prosody.im/doc/creating_accounts allow_registration = false; - Need on SSL / TLS-ga seotud seaded. Kui te ei soovi - kasutada SSL / TLS-i, võite selle ssl = {key = "/etc/pki/prosody/localhost.key" kommenteerida või eemaldada; sertifikaat = "/etc/pki/prosody/localhost.crt"; } - Kas sundida kliente krüptitud ühendusi kasutama? See valik takistab klientidel autentimist, kui nad ei kasuta krüpteerimist.

c2s_require_encryption = tõene

- Kas sundida sertifikaadi autentimine serverite ja serverite vaheliste ühenduste jaoks? - See tagab ideaalse turvalisuse, kuid nõuab servereid, kellega suhtlete - krüptimise toetamiseks JA kehtivate usaldusväärsete sertifikaatide esitamiseks. - MÄRKUS. Teie LuaSeci versioon peab toetama sertifikaatide kinnitamist! - Lisateavet leiate aadressilt http://prosody.im/doc/s2s#security s2s_secure_auth = false - Paljud serverid ei toeta krüpteerimist või neil on kehtetud või ise allkirjastatud sertifikaadid. Siit saate loetleda domeenid, mida pole vaja - autentimine sertifikaatide abil. Nende autentimine toimub DNS-i abil. --s2s_insecure_domains = {"gmail.com"} - Isegi kui jätate s2s_secure_auth keelatud, võite siiski mõne domeeni jaoks nõuda kehtivaid - sertifikaate, määrates siin loendi. --s2s_secure_domains = {"jabber.org"} - valige kasutatav autentimise taustaprogramm. "Sisemised" pakkujad - kasutavad Prosody konfigureeritud andmesalvestust autentimisandmete salvestamiseks. - Selleks, et Prosody saaks klientidele turvalisi autentimismehhanisme pakkuda, salvestab vaikepakkuja paroolid tekstitekstina. Kui te oma serverit ei usalda, vaadake räsitud taustaprogrammi kasutamise kohta lisateavet saidilt http://prosody.im/doc/modules/mod_auth_internal_hashed.

- autentimine = "sisemine_seletus"
autentimine = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = vale

- Valige kasutatav salvestusruumi taustaprogramm. Vaikimisi kasutab Prosody lamedaid faile - oma konfigureeritud andmekataloogis, kuid toetab ka rohkem taustaprogramme - moodulite kaudu. "Sql" taustaprogramm on vaikimisi lisatud, kuid nõuab - täiendavaid sõltuvusi. Lisateavet leiate aadressilt http://prosody.im/doc/storage. --storage = "sql" - Vaikimisi on "sisemine" (märkus: "sql" nõuab installimist - pakett lua-dbi RPM) - "sql" taustaprogrammi jaoks saate konfigureerimiseks tühistada kommentaari * ühe * allpool : --sql = {draiver = "SQLite3", andmebaas = "prosody.sqlite"} - vaikimisi. 'andmebaas' on failinimi. --sql = {draiver = "MySQL", andmebaas = "prosoodia", kasutajanimi = "prosoodia", parool = "salajane", host = "kohalik host"} - qs = {draiver = "PostgreSQL", andmebaas = "prosoodia" ", kasutajanimi =" prosody ", parool =" saladus ", host =" localhost "} - logimise konfiguratsioon - täpsema logimise kohta vt http://prosody.im/doc/logging log = {- logige kõik taseme "info" ja uuemad (st kõik, välja arvatud "silumis" sõnumid) - kataloogi /var/log/prosody/prosody.log ja tõrked ka saidile /var/log/prosody/prosody.err
    silumine = "/var/log/prosody/prosody.log"; - Muutke üksikasjaliku logimise jaoks teave "silumiseks"
    tõrge = "/var/log/prosody/prosody.err"; - Logige vead ka faili - error = "* syslog"; - Logi vead ka syslogisse - log = "* konsool"; - Logige konsooli, mis on kasulik silumiseks rakendusega daemonize = false} - POSIX-i seadistamine, vaadake ka http://prosody.im/doc/modules/mod_posix pidfile = "/run/prosody/prosody.pid"; --daemonize = false - Vaikimisi on "true" ------ Täiendavad konfiguratsioonifailid ------ - Organisatsiooni eesmärgil võite eelistada lisada VirtualHost ja - Component definitsioonid nende enda konfiguratsioonifailidesse. See rida sisaldab kõiki seadistustefaile kataloogis /etc/prosody/conf.d/ Kaasa "conf.d / *. Cfg.lua"

Muudatused Dnsmasqi konfiguratsioonis linuxboxis

/Etc/dnsmasq.conf fail

Lihtsalt lisage väärtus cname=chat.desdelinux.fan, linuxbox.desdelinux.fänn:

[root @ linuxbox ~] # nano /etc/dnsmasq.conf

-----
# -------------------------------------------------------------------
# R E G I S T R O S   C N A M E    M X    T X T
# -------------------------------------------------------------------
# Este tipo de registro requiere de una entrada
# en el archivo /etc/hosts
# ej: 192.168.10.5 linuxbox.desdelinux.fan linuxbox # cname=ALIAS,REAL_NAME cname=mail.desdelinux.fan, linuxbox.desdelinux.fänn
cname=chat.desdelinux.fan, linuxbox.desdelinux.fänn
----

[root @ linuxbox ~] # teenuse dnsmasq taaskäivitamine
[root @ linuxbox ~] # teenuse dnsmasq olek [root @ linuxbox ~] # host-vestlus
vestlus.desdelinux.fan on linuxboxi varjunimi.desdelinux.fänn. linuxbox.desdelinux.fanil on aadress 192.168.10.5 linuxbox.desdelinux.fännipostiga tegeleb 1 kiri.desdelinux.fänn.

/Etc/resolv.conf fail

[root @ linuxbox ~] # nano /etc/resolv.conf 
otsing desdelinux.fan nameserver 127.0.0.1 # Väliste või # domeeniväliste DNS-päringute jaoks desdelinux.fänn # kohalik=/desdelinux.fan/ nameserver 172.16.10.30

Interneti-teenuse pakkuja välise DNS-i muudatused

Pühendame kogu artikli «NSD autoritaarne DNS-server + Shorewall - VKE võrgud»Teema juurde, kuidas deklareerida XMPP-ga seotud SRV-kirjed, et kiirsõnumside teenus saaks Internetti minna, ja isegi selleks, et Prosody server saaks ühendada ülejäänud veebis olemasolevate ühilduvate XMPP-serveritega.

Taaskäivitame Prosody

[root @ linuxbox ~] # teenuse prosood taaskäivitub
Suunamine kausta / bin / systemctl taaskäivitab prosody.service
[root @ linuxbox ~] # teenuse prosoodia olek
Suunamine kausta / bin / systemctl olekusse prosody.service ● prosody.service - Prosody XMPP (Jabber) server Laaditud: laaditud (/usr/lib/systemd/system/prosody.service; lubatud; müüja eelseadistatud: keelatud) Aktiivne: aktiivne (töötab) alates pühapäevast 2017-05-07 12:07:54 EDT; 8s tagasi Protsess: 1388 ExecStop = / usr / bin / prosodyctl stop (kood = väljunud, olek = 0 / EDU) Protsess: 1390 ExecStart = / usr / bin / prosodyctl algus (kood = väljunud, olek = 0 / EDU) Peamine PID : 1393 (lua) CGroup: /system.slice/prosody.service └─1393 lua /usr/lib64/prosody/../../bin/prosody

[root @ linuxbox ~] # tail -f /var/log/prosody/prosody.log

• On väga kasulik avada uus konsool, kus töötab eelmine käsk, ja vaadata teenuse taaskäivitamisel Prosody silumise väljundit.

Seadistame Cyrus SASL-i

[root @ linuxbox ~] # nano /etc/sasl2/prosody.conf
pwcheck_method: saslauthd mech_list: PLAIN

[root @ linuxbox ~] # teenuse saslauthd taaskäivitage
Suunamine kausta / bin / systemctl taaskäivitage teenus saslauthd.service
[root @ linuxbox ~] # teenuse saslauthd olek

- Kui ...
[root @ linuxbox ~] # teenuse prosood taaskäivitub

PAM-i konfiguratsioon

[root @ linuxbox ~] # nano /etc/pam.d/xmpp
Autent sisaldab parooli-autentimiskonto sisaldab parooli-autentimist

PAM-i autentimise kontroll

• Kontrollimiseks peame täitma järgmise käsu TÄPSELT, nagu allpool näidatud, kuna see on käsu täitmine "prosoodia" kasutajana ja mitte "juurkasutajana":

[root @ linuxbox ~] # sudo -u prosoodia testidaslauthd -s xmpp -u strides -p sammud
0: OK "Edu".

[root @ linuxbox ~] # sudo -u prosoodia testidaslauthd -s xmpp -u legolas -p legolas
0: OK "Edu".

[root @ linuxbox ~] # sudo -u prosoodia testidaslauthd -s xmpp -u legolas -p Lengolas
0: EI "autentimine ebaõnnestus"

Kohalike kasutajate autentimisprotsess töötab õigesti.

Muudame tulemüüriD

Graafilise utiliidi kasutamine «Tulemüür«, Piirkonna jaoks«avalik»Aktiveerime teenused:

• xmpp-bosch
• xmpp-klient
• xmpp-server
• xmpp-kohalik

Sarnaselt piirkonnaväline»Aktiveerime teenused:

• xmpp-klient
• xmpp-server

Ja avame sadamad tcp 5222 ja 5269.

Lõpuks teeme muudatusi Täitmise aeg a Püsiv y laadige uuesti tulemüürD.

XMPP Psi klient

Äsja installitud Prosody Instant Messaging serveriga ühenduse loomiseks saame valida erinevate olemasolevate klientide vahel:

• Empaatia
• Gajim
• kadu
• Psi
• psi pluss
• Pidžin
• Telepaatia
• Nädalakõnet

Nimekiri jätkub. Valisime Psi +. Selle installimiseks kasutame selleks eelistatud käsku või teeme seda selle ülesande jaoks saadaolevate graafiliste tööriistade kaudu. Pärast installimist täidame selle ja artikli lõpus anname rea pilte, mis loodetavasti on teile kasulikud.

Kokkuvõte

• Saame süsteemi kohalikele kasutajatele installida Prosody-põhise kiirsõnumsideteenuse ja loobuda Prosody sisekasutajate või muud tüüpi autentimismandaatide loomisest.
• Autentimisdokumendid liiguvad krüptituna kliendilt serverisse ja viimase vastused ka kliendile.
• Saame PAM-i kaudu ühte serverisse installida mitu kohalikul autentimisel põhinevat teenust.
• Siiani server linuxbox.desdelinux.fänn pakub VKE-võrgustikule järgmisi teenuseid:
  • Domeeninimede või DNS-i lahendamine.
  • IP- või DCHP-aadresside dünaamiline eraldamine
  • Võrgu ajateenus või NTP
  • Varundamine SSH kaudu UNIX / Linuxi klientidelt või WinSCP kaudu Microsofti Windowsi klientidele.
  • Kiirsõnumiteenus - vestlus. Saadaval ka Internetist.
    
  • Failide jagamise teenus vestluse enda kaudu. Saadaval ka Internetist
  • Telekonverentsi teenus, mille saate seadistada Prosody's.

Ja kõik eelmised teenused koos paari graafilise tööriistaga tulemüüri konfigureerimiseks - FirewallD ning süsteemi kasutajate ja grupihalduse jaoks, mida on tõesti lihtne kasutada, kui meil on põhiteadmised selle kohta, mida me tahame teha.

Oluline

Külastage kindlasti täieliku teabe saamiseks järgmisele URL-ile kohta Prosoodia: http: //prosody.im.

Järgmise osamakseni!