Prosody IM ja paikalliset käyttäjät - SME Networks

Sarjan yleinen hakemisto: Tietokoneverkot pk-yrityksille: Johdanto

Tämä artikkeli on jatkoa:

• Squid + PAM -todennus CentOS 7: ssä.
• Paikallinen käyttäjien ja ryhmien hallinta
• NSD: n autoritaarinen DNS-palvelin + Shorewall
  

Hei ystävät ja ystävät!

Jatkamme paikallisten käyttäjien todentamiseen perustuvien verkkopalvelujen lisäämistä ryhmän pieneen palvelimeen Harrastajat Ilmainen ohjelmisto, erityisesti CentOS.

Ryhmän työolot muuttuivat parempaan suuntaan. Heillä on nyt pääkonttorina kolmikerroksinen talo, jossa on kellari, ja heidän on toteutettava pikaviestipalvelin ja tiedostojen siirto työasemien välillä, jotta voidaan lievittää portaiden ylös- ja alaspäin menemisen tai paljon kävelyä. ;-). Tätä varten he ehdottavat ohjelman käyttöä Prosodia.

He ovat päättäneet julkaista Internet-chat-palvelun vain harrastajille, ja he aikovat linkittää pikaviestipalvelimensa muihin yhteensopiviin XMPP-palvelimiin, jotka sijaitsevat Networks-verkossa. Tätä varten he ostivat verkkotunnuksen desdelinux.tuuletin ja tähän asti Internet-palveluntarjoajasi hallinnoi tähän nimeen liittyvää IP-osoitetta.

Chat kautta Prosody -palvelu antaa heille mahdollisuuden vaihtaa pikaviestejä, siirtää tiedostoja, tehdä ääni- ja videoneuvotteluja ja paljon muuta.

Mikä on Prosody Instant Messenger?

Prosodia se on moderni viestintäpalvelin, joka perustuu XMPP-protokollaan. Se on suunniteltu helppoon asennukseen ja konfigurointiin sekä järjestelmäresurssien tehokkaaseen hallintaan. Prosody on avoimen lähdekoodin - avoimen lähdekoodin ohjelma, joka on luotu sallivalla lisenssillä MIT / X11.

XMPP pikaviestipalvelujen tarjoaminen on ei-kaupallinen vaihtoehto. Se voidaan toteuttaa tuotantoyritysympäristössä, perheverkossa, yksityisessä naapuriverkostossa ja niin edelleen. Se tukee laajaa valikoimaa asiakasohjelmistoja työpöydälle ja mobiilialustalle. XMPP: n kautta tämä palvelu voidaan tarjota mille tahansa laitteelle.

Lisäksi he voivat linkki Useat Prosody-asennukset ja muut palvelut, jotka ovat yhteensopivia XMPP-protokollan kanssa ja muodostavat viestintäverkon, jossa hallitsemme täysin turvallisella tavalla tapahtuvaa viesti- ja tiedostoliikennettä.

Prosody ja todennus paikallisia käyttäjiä vastaan

Että Prosody IM -sivustokartta löysimme linkin sivulle Todennustarjoajat, jossa todetaan, että Prosodyn versiosta 0.8 lähtien useita todennustarjoajia tuetaan kautta liitännäiset. Voit käyttää kuljettajat sisäänrakennettu ohjelmisto tai voi integroida ulkoisen todennuksen ja tallennuspalvelujen tarjoajien kanssa niiden avulla API.

Todennustarjoajat, joita voimme käyttää

Nimi Kuvaus -------------- ---------------------------------- -----------------------
sisäinen_selitys   Oletustodennus. Pelkkätekstiset salasanat tallennetaan sisäänrakennetun tallennustilan avulla.

sisäinen_hashed  Sisäisen algoritmin koodaamat salasanat tallennetaan sisäänrakennettua tallennustilaa käyttäen.

cyrus       Integrointi Cyrus SASL: n kanssa (LDAP, PAM, ...)

anonyymi    Todennusmekanismi, joka käyttää SASL 'ANONYMOUS' -toimintoa satunnaisella käyttäjänimellä, joka ei vaadi todennustietoja.

XMPP käyttää todentamiseen standardia Secure Layer Simple Authentication -protokollaa - Stäytäntöön Authentikointi ja Smuuta turvallisuutta heikentäviä puutteita LEilen (SASL), vahvistaa asiakkaiden tunnistetiedot. Prosody yhdistää kirjaston SASL joka oletusarvoisesti tarkistaa tunnistetiedot sisäänrakennetussa tallennustilassa oleviin tileihin.

Prosodyn versiosta 0.7 lähtien ulkoista palveluntarjoajaa tuetaan Cyrus SALS joka voi vahvistaa ulkoisten käyttäjien toimittamat tunnistetiedot muihin lähteisiin, kuten: PAM, LDAP, SQL ja muut. Se sallii myös GSSAPI kertakirjautumispalveluille - Kertakirjautumispalvelut.

Tässä Prosody-artikkelissa käytämme todennuksen tarjoajaa saadaksemme todentamisen paikallisia käyttäjiä vastaan ​​PAM: n kautta «cyrus»Paketti tarjoaa«cyrus sasl»Ja se toimii integroituna daemoniin saslauthd.

cyrus-sasl ja saslauthd

[root @ linuxbox ~] # yum asenna cyrus-sasl

Saslauthd-daemon on jo asennettu

[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> pois päältä

[root @ linuxbox ~] # setsebool saslauthd_read_shadow päällä
[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> päällä

[root @ linuxbox ~] # systemctl-tila saslauthd
● saslauthd.service - SASL-todennuksen daemon. Ladattu: ladattu (/usr/lib/systemd/system/saslauthd.service; pois käytöstä; toimittajan esiasetus: poistettu käytöstä) Aktiivinen: ei-aktiivinen (kuollut)

[root @ linuxbox ~] # systemctl ota saslauthd käyttöön
Luotu symlink osoitteesta /etc/systemd/system/multi-user.target.wants/saslauthd.service kohteeseen /usr/lib/systemd/system/saslauthd.service.

[root @ linuxbox ~] # systemctl Käynnistä saslauthd
[root @ linuxbox ~] # systemctl-tila saslauthd
● saslauthd.service - SASL-todennuksen daemon. Ladattu: ladattu (/usr/lib/systemd/system/saslauthd.service; käytössä; toimittajan esiasetus: pois käytöstä) Aktiivinen: aktiivinen (käynnissä) lauantaina 2017-04-29 10:31:20 EDT; 2 s sitten Prosessi: 1678 ExecStart = / usr / sbin / saslauthd -m $ SOCKETDIR -a $ MECH $ FLAGS (koodi = poistunut, tila = 0 / MENESTYS) PID: 1679 (saslauthd) CGroup: /system.slice/saslauthd. palvelu ├─1679 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1680 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1681 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1682 / usr / sbin / saslauthd -m / run / saslauthd -a pam └─1683 / usr / sbin / saslauthd -m / run / saslauthd -a pam

Prosody ja lua-cyrussasl

[root @ linuxbox ~] # sinun tulee asentaa prosodi
---- Riippuvuudet ratkaistu ============================================ ==================================== Pakettiarkkitehtuuriversio Versiovaraston koko ========= ================================================== ===================== Asennus: prosody x86_64 0.9.12-1.el7 Epel-Repo 249 k Asennus riippuvuuksien varalta: lua-expat x86_64 1.3.0- 4.el7 Epel-Repo 32 k lua-tiedostojärjestelmä x86_64 1.6.2-2.el7 Epel-Repo 28 k lua-sec x86_64 0.5-4.el7 Epel-Repo 31 k lua-socket x86_64 3.0-0.10.rc1.el7 Epel -Repo 176 kt tapahtumien yhteenveto ========================================== ======================================== Asenna 1 paketti (+4 riippuvaa pakettia) --- -

[root @ linuxbox ~] # getsebool -a | grep prosodi
prosody_bind_http_port -> pois päältä
[root @ linuxbox ~] # setsebool prosody_bind_http_port päällä
[root @ linuxbox ~] # getsebool -a | grep prosodi
prosody_bind_http_port -> päällä

[root @ linuxbox ~] # systemctl mahdollistaa prosodian
Luotu symlink osoitteesta /etc/systemd/system/multi-user.target.wants/prosody.service kohteeseen /usr/lib/systemd/system/prosody.service. [root @ linuxbox ~] # systemctl-tila prosodi ● prosody.service - Prosody XMPP (Jabber) -palvelin Ladattu: ladattu (/usr/lib/systemd/system/prosody.service; käytössä; toimittajan esiasetus: pois käytöstä) Aktiivinen: ei aktiivinen (kuollut) )

[root @ linuxbox ~] # systemctl aloittaa prosody
[root @ linuxbox ~] # systemctl-tilan prosodi
● prosody.service - Prosody XMPP (Jabber) -palvelin Ladattu: ladattu (/usr/lib/systemd/system/prosody.service; käytössä; toimittajan esiasetus: pois käytöstä) Aktiivinen: aktiivinen (käynnissä) lauantaina 2017-04-29 10:35:07 EDT; 2 s sitten Prosessi: 1753 ExecStart = / usr / bin / prosodyctl start (koodi = poistunut, status = 0 / MENESTYS) Pää-PID: 1756 (lua) CGroup: /system.slice/prosody.service └─1756 lua / usr / lib64 /prosody/../../bin/prosody

[root @ linuxbox ~] # tail /var/log/prosody/prosody.log
29. huhtikuuta 10:35:06 yleistä tietoa Hei ja tervetuloa Prosody-versioon 0.9.12 29. huhtikuuta 10:35:06 yleistä tietoa Prosody käyttää valittua taustaa yhteyden muodostamiseen 29. huhtikuuta 10:35:06 portmanager info Aktivoidun palvelun 's2' päällä [::]: 5269, [*]: 5269 29. huhtikuuta 10:35:06 portmanager info Aktivoitu palvelu "c2s" palvelussa [::]: 5222, [*]: 5222 29. huhtikuuta 10:35:06 portmanager info aktivoitu palvelu 'legacy_ssl' ei portteissa 29. huhtikuuta 10:35:06 mod_posix info Prosody on aikeissa irrottautua konsolista, poistamalla konsolin uudet lähdöt käytöstä 29. huhtikuuta 10:35:06 mod_posix info Demonisoitu onnistuneesti PID 1756: ksi

[root @ linuxbox ~] # yum asenna lua-cyrussasl

Luomme virtuaalisen isännän «chat.desdelinux.fan "example.comista", jonka Prosody asentaa

[root @ linuxbox ~] # cp /etc/prosody/conf.d/example.com.cfg.lua \
/etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # nano /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua
- VirtualHost-chat-osio

VirtualHost "chat.desdelinux.tuuletin"

- Määritä tälle isännälle TLS-varmenne, muuten se käyttää globaalissa osassa määritettyä (jos sellaista on). - Huomaa, että portin 5223 vanhanaikainen SSL tukee vain yhtä sertifikaattia, ja käyttää aina globaalia.
        ssl = {
                 avain = "/etc/pki/prosody/chat.key";
                todistus = "/etc/pki/prosody/chat.crt";
        }

------ Komponentit ------ -- Voit määrittää komponentteja lisätäksesi isäntiä, jotka tarjoavat erikoispalveluita, kuten monen käyttäjän konferenssit ja kuljetukset. -- Lisätietoja komponenteista on osoitteessa http://prosody.im/doc/components ---MUC-huonepalvelimen (multi-user chat) määrittäminen Conference.chatissa.desdelinux.tuuletin:
Komponentti "conference.chat.desdelinux.fani" "muc"
name = "Harrastajat" - ONKO KONFERENSSITILAN NIMI, JOLLA ILMOITETAAN - MILLOIN LIITTÄT HUONEESEEN
limit_room_creation = tosi

- Määritä SOCKS5-tavuinen välityspalvelin palvelimen välittämille tiedostojen siirroille: - Komponentti "proxy.chat" "proxy65" --- Määritä ulkoinen komponentti (oletuskomponenttiportti on 5347) - - Ulkoiset komponentit mahdollistavat erilaisten palveluiden, kuten yhdyskäytävinä / - siirtää muihin verkkoihin, kuten ICQ, MSN ja Yahoo. Lisätietoja: katso: http://prosody.im/doc/components#adding_an_external_component - --Component "gateway.chat" - component_secret = "password"

todennus = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = väärä
cyrus_application_name = "prosodi"
cyrus_server_fqdn = "chat.desdelinux.tuuletin"

Säädämme ryhmää, joka omistaa /etc/prosody/conf.d/chat-tiedoston.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
-rw-r -----. 1 juuri juuri 1361 29. huhtikuuta 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # chown root: prosodi /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
-rw-r-----. 1 juuriprosodia 1361 29. huhtikuuta 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

Tarkistamme kokoonpanon

[root @ linuxbox ~] # luac -p /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua
[root @ linuxbox ~] #

SSL-varmenteet suojattuja yhteyksiä varten

Jotta voimme muodostaa yhteyden Prosody-palvelimeen - sekä paikallisverkosta että Internetistä - ja varmistaa, että tunnistetiedot kulkevat turvallisesti salattuina, meidän on luotava SSL-varmenteet - Turvakytkentäkerros ilmoitettu virtuaalisen isännän määritystiedostossa /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua:

[root @ linuxbox ~] # cd / etc / prosody / certs /

[root @ linuxbox certs] # ​​openssl kysely -uusi -x509 -päivä 365 -solmut \
-out "chat.crt" -uusi avain rsa: 2048 -keyout "chat.key"
2048-bittisen RSA-yksityisen avaimen luominen .....+++ ..........+++ uuden yksityisen avaimen kirjoittaminen 'chat.key':hen ----- Sinua pyydetään syötä tiedot, jotka sisällytetään varmennepyyntöösi. Mitä aiot syöttää, on niin kutsuttu erottuva nimi tai epäluuloinen nimi. Kenttejä on melko vähän, mutta voit jättää osan tyhjiksi Joillekin kentille on oletusarvo. Jos syötät '.', kenttä jätetään tyhjäksi. ----- Maan nimi (kaksikirjaiminen koodi) [XX]: CU:n osavaltion tai provinssin nimi (koko nimi) []:Kuuban paikkakunnan nimi (esim. kaupunki) [Oletuskaupunki]:Havannan organisaation nimi (esim. yritys) [ Default Company Ltd]:DesdeLinux.Fan Organisation Unit Name (esim. osasto) []:Enthusiasts Common Name (esim. nimesi tai palvelimesi isäntänimi) []:chat.desdelinux.fan Sähköpostiosoite []:buzz@desdelinux.tuuletin

Muutamme yleisiä kokoonpanovaihtoehtoja

solamente me muokkaamme seuraavat vaihtoehdot tiedostossa /etc/prosody/prosody.cfg.lua:

[root @ linuxbox sertifikaatit] # cp /etc/prosody/prosody.cfg.lua \ /etc/prosody/prosody.cfg.lua.original [root @ linuxbox ~] # nano /etc/prosody/prosody.cfg. lua
- Prosody-esimerkki määritystiedostosta - - Tietoja Prosodyn määrittämisestä löytyy verkkosivustoltamme osoitteesta http://prosody.im/doc/configure - - Vinkki: Kun olet valmis, voit tarkistaa, että tämän tiedoston syntaksit ovat oikein. suorittamalla: luac -p prosody.cfg.lua - Jos virheitä esiintyy, se ilmoittaa sinulle mitä ja missä - ne ovat, muuten se pysyy hiljaa. - - Ainoa tehtävä on nimetä tämä tiedosto uudelleen .dist-päätteen poistamiseksi ja täyttää - tyhjät kohdat. Onnea ja hyvää onnentekoa! ---------- Palvelimen laajuiset asetukset ---------- - Tämän osan asetukset koskevat koko palvelinta ja ovat oletusasetuksia - kaikille virtuaalisille isännille - Tämä on (by oletus, tyhjä) luettelo tileistä, jotka ovat järjestelmänvalvojia - palvelimelle. Huomaa, että sinun on luotava tilit erikseen - (lisätietoja on osoitteessa http://prosody.im/doc/tilien luominen) - Esimerkki: admins = {"käyttäjä1@esimerkki.fi", "käyttäjä2@esimerkki.net"}
admins = { "buzz@chat.desdelinux.fani", "trancos@chat.desdelinux.fani" }

- Ota libeventin käyttö käyttöön paremman suorituskyvyn saavuttamiseksi suurella kuormituksella - Lisätietoja: http://prosody.im/doc/libevent --use_libevent = true; - Tämä on luettelo moduuleista, joita Prosody lataa käynnistyksen yhteydessä. - Se etsii mod_modulename.lua-tiedostoa laajennuskansiosta, joten varmista, että myös se on olemassa. - Dokumentaatio moduuleista löytyy osoitteesta: http://prosody.im/doc/modules modules_enabled = {- Yleisesti vaadittu "luettelo"; - Salli käyttäjien olla luettelo. Suosittelemme;) "saslauth"; - Todennus asiakkaille ja palvelimille. Suositellaan, jos haluat kirjautua sisään. "tls"; - Lisää tuki suojatulle TLS: lle c2s / s2s-yhteyksissä "takaisinsoitto"; - s2s-soitonsiirto tukee "levyä"; - Palvelujen löytäminen - Ei välttämätöntä, mutta suositeltava "yksityinen"; - Yksityinen XML-tallennustila (huoneen kirjanmerkkejä jne. Varten) "vcard"; - Salli käyttäjien asettaa vCard-kortteja - Niitä kommentoidaan oletusarvoisesti, koska niillä on suorituskykyyn vaikuttava vaikutus - "yksityisyys"; - Tuki tietosuojaluettelot - "pakkaus"; - Streamin pakkaus (Huomautus: Vaatii asennetun lua-zlib RPM -paketin) - Mukava, että sinulla on "versio"; - Vastaukset palvelinversioon pyytää "käyttöaikaa"; - Ilmoita kuinka kauan palvelimella on ollut "aika"; - Kerro muille aika tässä palvelimessa "ping"; - Vastaukset XMPP-pingeihin pongeilla "pep"; - Antaa käyttäjien julkaista mielialaansa, toimintaansa, musiikin soittamista ja muuta "rekisteröitymistä"; - Salli käyttäjien rekisteröityä tälle palvelimelle asiakkaan avulla ja vaihtaa salasanoja - Järjestelmänvalvojan käyttöliittymät "admin_adhoc"; - Sallii hallinnon XMPP-asiakkaan kautta, joka tukee ad-hoc-komentoja - "admin_telnet"; - Avaa telnet-konsoliliitännän localhost-portissa 5582 - HTTP-moduulit
        "pomo"; - Ota käyttöön BOSH-asiakkaat, alias "Jabber over HTTP"
        - "http_tiedostot"; - Tarjoa staattisia tiedostoja hakemistosta HTTP: n kautta - Muut erityisominaisuudet "posix"; - POSIX-toiminnot, lähettää palvelimen taustalle, mahdollistaa syslogin jne. - "ryhmät"; - Jaettu luettelotuki - "ilmoita"; - Lähetä ilmoitus kaikille online-käyttäjille - "tervetuloa"; - Tervetuloa käyttäjät, jotka rekisteröivät tilit - "valvontarekisterit"; - Ilmoitusten ylläpitäjät - "motd"; - Lähetä viesti käyttäjille, kun he kirjautuvat sisään - "legacyauth"; - Vanha todennus. Vain joidenkin vanhojen asiakkaiden ja bottien käytössä. };

bosh_ports = {{portti = 5280; polku = "http-sidonta"; käyttöliittymä = "127.0.0.1"; }}

bosh_max_inactivity = 60
- Käytä, jos välityspalvelin on HTTPS-> HTTP palvelinpuolella
harkitse_bosh_secure = tosi
- Salli pääsy komentosarjoilta mille tahansa sivustolle ilman välityspalvelinta (vaatii modernin selaimen)
cross_domain_bosh = tosi

- Nämä moduulit ladataan automaattisesti, mutta jos haluat - poista ne käytöstä ja poista kommentit täältä: modules_disabled = {- "offline"; - Tallenna offline-viestit - "c2s"; - Käsittele asiakasyhteyksiä - "s2s"; - Käsittele palvelimelta toiselle -yhteydet}; - Poista tilin luominen käytöstä oletuksena turvallisuuden vuoksi - Lisätietoja on osoitteessa http://prosody.im/doc/creating_accounts allow_registration = false; - Nämä ovat SSL / TLS-asetuksia. Jos et halua käyttää SSL / TLS: ää, voit kommentoida tai poistaa tämän ssl = {key = "/etc/pki/prosody/localhost.key"; todistus = "/etc/pki/prosody/localhost.crt"; } - Pakotetaanko asiakkaat käyttämään salattuja yhteyksiä? Tämä vaihtoehto estää asiakkaita todentamasta, elleivät he käytä salausta.

c2s_require_encryption = tosi

- Pakotetaanko varmenteen todennus palvelimelta palvelimelle -yhteyksiin? - Tämä tarjoaa ihanteellisen suojauksen, mutta vaatii palvelimia, joiden kanssa olet yhteydessä - salauksen tukemiseksi JA kelvollisten, luotettavien varmenteiden esittämiseksi. - HUOMAUTUS: LuaSec-versiosi on tuettava varmenteen vahvistamista! - Lisätietoja on osoitteessa http://prosody.im/doc/s2s#security s2s_secure_auth = false - Monet palvelimet eivät tue salausta tai niillä on virheellisiä tai itse allekirjoitettuja varmenteita. Voit listata verkkotunnukset, joita ei vaadita - todentaminen varmenteilla. Ne todennetaan DNS: llä. --s2s_insecure_domains = {"gmail.com"} - Vaikka jätät s2s_secure_auth-palvelun pois käytöstä, voit silti vaatia kelvollisia - varmenteita joillekin verkkotunnuksille määrittämällä luettelon täältä. --s2s_secure_domains = {"jabber.org"} - Valitse käytettävä todennusohjelma. Sisäiset palveluntarjoajat - käyttävät Prosodyn määrittämää tietovarastoa todentamistietojen tallentamiseen. - Jotta Prosody voisi tarjota turvallisia todennusmekanismeja asiakkaille, oletuspalveluntarjoaja tallentaa salasanat selkeään tekstiin. Jos et luota palvelimeesi, katso lisätietoja tiivistetyn taustakuvan käytöstä osoitteesta http://prosody.im/doc/modules/mod_auth_internal_hashed.

- todennus = "sisäinen_selitys"
todennus = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = väärä

- Valitse käytettävä tallennusala. Oletuksena Prosody käyttää tasaisia ​​tiedostoja - määritetyssä datahakemistossaan, mutta tukee myös useampia taustoja - moduulien kautta. "Sql" -taustakuva sisältyy oletusarvoisesti, mutta vaatii - lisäriippuvuuksia. Katso lisätietoja osoitteesta http://prosody.im/doc/storage. --storage = "sql" - Oletusarvo on "sisäinen" (Huomaa: "sql" vaatii asennuksen - lua-dbi RPM -paketti) - "sql" -taustakehystä varten voit poistaa * yhden * kommentin alla olevista määrityksistä: - sql = {driver = "SQLite3", tietokanta = "prosody.sqlite"} - Oletus. 'tietokanta' on tiedostonimi. --sql = {driver = "MySQL", tietokanta = "prosody", käyttäjänimi = "prosody", password = "secret", host = "localhost"} - SQL-= {driver = "PostgreSQL", database = "prosody" ", username =" prosody ", password =" secret ", host =" localhost "} - Kirjauskokoonpano - Edistyneempi kirjaaminen on osoitteessa http://prosody.im/doc/logging log = {- Kirjaa kaikki tason" tiedot "sisään ja uudemmat (eli kaikki paitsi "virheenkorjaus" -viestit) - tiedostoon /var/log/prosody/prosody.log ja virheet myös tiedostoon /var/log/prosody/prosody.err
    debug = "/var/log/prosody/prosody.log"; - Vaihda "info" muotoon "debug" tarkkaa kirjausta varten
    error = "/var/log/prosody/prosody.err"; - Kirjaa virheet myös tiedostoon - error = "* syslog"; - Lokivirheet myös syslogiin - log = "* konsoli"; - Kirjaudu konsoliin, mikä on hyödyllistä virheenkorjaukseen käyttämällä daemonize = false} - POSIX-määritystä, katso myös http://prosody.im/doc/modules/mod_posix pidfile = "/run/prosody/prosody.pid"; --daemonize = false - Oletus on "true" ------ Lisäasetustiedostot ------ - Organisaatiotarkoituksiin haluat mieluummin lisätä VirtualHost- ja - Component-määritelmät omiin määritystiedostoihinssa. Tämä rivi sisältää - kaikki asetustiedostot hakemistossa /etc/prosody/conf.d/ Sisällytä "conf.d / *. Cfg.lua"

Muutokset Dnsmasq-kokoonpanossa linuxboxissa

/Etc/dnsmasq.conf-tiedosto

Lisää vain arvo cname=chat.desdelinux.fan, linuxbox.desdelinux.tuuletin:

[root @ linuxbox ~] # nano /etc/dnsmasq.conf

----- # --------------------------------------------- ----------------------- # RECORDSCNAMEMXTXT # ------------------------- -------------------------------------------- # Tämäntyyppinen rekisteröinti vaatii merkintä # /etc/hosts-tiedostossa # esim. 192.168.10.5 linuxbox.desdelinux.fan linuxbox # cname=ALIAS,REAL_NAME cname=mail.desdelinux.fan, linuxbox.desdelinux.tuuletin
cname=chat.desdelinux.fan, linuxbox.desdelinux.tuuletin
----

[root @ linuxbox ~] # service dnsmasq käynnistä uudelleen
[root @ linuxbox ~] # service dnsmasq -tila [root @ linuxbox ~] # isäntäkeskustelu
kissa.desdelinux.fan on linuxboxin alias.desdelinux.tuuletin. linuxbox.desdelinux.fanin osoite on 192.168.10.5 linuxbox.desdelinux.fanipostia käsittelee 1 posti.desdelinux.tuuletin.

/Etc/resolv.conf-tiedosto

[root @ linuxbox ~] # nano /etc/resolv.conf 
haku desdelinux.fan nameserver 127.0.0.1 # Ulkoisille tai # verkkotunnuksen ulkopuolisille DNS-kyselyille desdelinux.fani # paikallinen=/desdelinux.fan/ nameserver 172.16.10.30

Internet-palveluntarjoajan ulkoisen DNS: n muutokset

Omistamme koko artikkelin «Arvovaltainen DNS-palvelin NSD + Shorewall - SME Networks»Kysymykseen siitä, miten ilmoitetaan XMPP: hen liittyvät SRV-tietueet, jotta pikaviestipalvelu voisi siirtyä Internetiin, ja jopa niin, että Prosody-palvelin voisi yhdistää muiden verkossa olevien yhteensopivien XMPP-palvelinten kanssa.

Käynnistämme Prosodyn uudelleen

[root @ linuxbox ~] # palvelun prosodi käynnistyy uudelleen
Uudelleenohjaus kansioon / bin / systemctl käynnistää prosody.service uudelleen
[root @ linuxbox ~] # palvelun prosodiatila
Uudelleenohjaus / bin / systemctl-tilaan prosody.service ● prosody.service - Prosody XMPP (Jabber) -palvelin Ladattu: ladattu (/usr/lib/systemd/system/prosody.service; käytössä; toimittajan esiasetus: pois käytöstä) Aktiivinen: aktiivinen (käynnissä) lähtien su 2017-05-07 12:07:54 EDT; 8s sitten Prosessi: 1388 ExecStop = / usr / bin / prosodyctl stop (koodi = poistunut, status = 0 / MENESTYS) Prosessi: 1390 ExecStart = / usr / bin / prosodyctl start (koodi = poistunut, status = 0 / MENESTYS) Pää-PID : 1393 (lua) C-ryhmä: /system.slice/prosody.service └─1393 lua /usr/lib64/prosody/../../bin/prosody

[root @ linuxbox ~] # tail -f /var/log/prosody/prosody.log

• On erittäin terveellistä avata uusi konsoli edellisen komennon ollessa käynnissä ja katsella Prosody-virheenkorjauksen tulosta palvelun uudelleenkäynnistyksen yhteydessä.

Konfiguroimme Cyrus SASL: n

[root @ linuxbox ~] # nano /etc/sasl2/prosody.conf
pwcheck_method: saslauthd mech_list: PLAIN

[root @ linuxbox ~] # service saslauthd käynnistä uudelleen
Uudelleenohjaus kansioon / bin / systemctl käynnistetään uudelleen saslauthd.service-palvelussa
[root @ linuxbox ~] # service saslauthd-tila

- Jos ...
[root @ linuxbox ~] # palvelun prosodi käynnistyy uudelleen

PAM-kokoonpano

[root @ linuxbox ~] # nano /etc/pam.d/xmpp
Autentti sisältää salasanan todennustilin sisältää salasanan todennuksen

PAM-todennuksen tarkistukset

• Tarkistamiseksi meidän on suoritettava seuraava komento TÄYSIN alla esitetyllä tavalla, koska kyse on komennon suorittamisesta "prosody" -käyttäjänä eikä "root" -käyttäjänä:

[root @ linuxbox ~] # sudo -u prosody testaaaslauthd -s xmpp -u strides -p strides
0: OK "Menestys".

[root @ linuxbox ~] # sudo -u prosody testsaslauthd -s xmpp -u legolas -p legolas
0: OK "Menestys".

[root @ linuxbox ~] # sudo -u prosody testsaslauthd -s xmpp -u legolas -p Lengolas
0: EI "todennus epäonnistui"

Paikallisten käyttäjien todennusprosessi toimii oikein.

Muutamme palomuuriaD

Graafisen apuohjelman käyttö «palomuurit«, Alueelle«julkinen»Aktivoimme palvelut:

• xmpp-bosch
• xmpp-asiakas
• xmpp-palvelin
• xmpp-local

Vastaavasti alueelle «ulkoinen»Aktivoimme palvelut:

• xmpp-asiakas
• xmpp-palvelin

Ja avaamme satamat tcp 5222 ja 5269.

lopuksi, teemme muutoksia Suoritusaika a Pysyvä y lataa palomuuri uudelleenD.

XMPP Psi -asiakas

Yhteyden muodostamiseksi äskettäin asennettuun Prosody Instant Messaging -palvelimeen voimme valita olemassa olevien asiakkaiden välillä:

• Empatia
• Gajim
• kadu
• Psi
• psi plus
• Pidginkieli
• Telepatia
• Wechat

Luettelo jatkuu. Valitsimme psi +. Jos haluat asentaa sen, käytämme siihen ensisijaista komentoa tai teemme sen kyseiseen tehtävään käytettävissä olevien graafisten työkalujen avulla. Asennuksen jälkeen suoritamme sen, ja artikkelin lopussa annamme sarjan kuvia, joiden toivomme olevan hyödyllisiä sinulle.

Yhteenveto

• Voimme asentaa Prosodyyn perustuvan pikaviestipalvelun järjestelmän paikallisille käyttäjille ja luopua sisäisten Prosody-käyttäjien tai muun tyyppisten todennustodistustallennusten luomisesta.
• Todennusvaltuudet kulkevat salattuina asiakkaalta palvelimelle ja jälkimmäisen vastaukset myös asiakkaalle.
• Voimme asentaa useita palvelimia, jotka perustuvat PAM: n kautta tapahtuvaan paikalliseen todennukseen.
• Toistaiseksi palvelin linuxbox.desdelinux.tuuletin tarjoaa seuraavat palvelut pk-yritysverkostolle:
  • Verkkotunnusten tai DNS: n tarkkuus.
  • IP- tai DCHP-osoitteiden dynaaminen allokointi
  • Verkon aikapalvelu tai NTP
  • Varmuuskopiot SSH: n kautta UNIX / Linux-asiakkailta tai WinSCP: n kautta Microsoft Windows -asiakkaille.
  • Pikaviestipalvelu - Chat. Saatavana myös Internetistä.
    
  • Tiedostojen jakamispalvelu itse Chatin kautta. Saatavana myös Internetistä
  • Puhelinkokouspalvelu, jonka voit määrittää Prosodyssä.

Ja kaikki edelliset palvelut, joissa on muutama graafinen työkalu palomuurin määritykseen - FirewallD sekä järjestelmän käyttäjä- ja ryhmähallintaan, joita on todella helppo käyttää, jos meillä on perustiedot siitä, mitä haluamme tehdä.

Tärkeä

Muista käydä seuraavasta URL-osoitteesta saadaksesi täydelliset tiedot on Pruusuinen: http: //prosody.im.

Seuraavaan erään asti!