Prosody IM agus úsáideoirí áitiúla - Networks PYMES

Innéacs ginearálta na sraithe: Líonraí Ríomhaireachta do FBManna: Réamhrá

Is leanúint den alt seo:

Dia duit a chairde agus a chairde!

Leanaimid orainn ag cur seirbhísí líonra bunaithe ar fhíordheimhniú úsáideora áitiúil leis an bhfreastalaí grúpa beag. Díograiseoirí Bogearraí Saor, CentOS go sonrach.

D’athraigh dálaí oibre an ghrúpa chun feabhais. Anois tá ceann trí theach acu le teach trí scéal le híoslach agus ní mór dóibh freastalaí teachtaireachtaí meandaracha agus aistriú comhad idir stáisiúin oibre a chur i bhfeidhm, chun an deacracht a bhaineann le dul suas agus síos staighre nó go leor siúlóide a mhaolú. ;-). Chuige seo molann siad an clár a úsáid Prosody.

Tá rún daingean acu an tseirbhís Comhrá Idirlín a fhoilsiú do Enthusiasts amháin, agus tá sé beartaithe acu a bhfreastalaí teachtaireachtaí meandaracha a nascadh le freastalaithe XMPP comhoiriúnacha eile atá lonnaithe sa Líonra Líonraí. Chuige seo cheannaigh siad an t-ainm fearainn ólinux.fan agus go dtí seo is é do sholáthraí rochtana Idirlín a bhainistíonn an seoladh IP a bhaineann leis an ainm sin.

Ligfidh an tseirbhís Comhrá trí Prosody dóibh teachtaireachtaí meandaracha a mhalartú, comhaid a aistriú, comhdhálacha guth agus físe a dhéanamh, agus go leor eile.

Cad é Prosody Instant Messenger?

Prosody is freastalaí cumarsáide nua-aimseartha é atá bunaithe ar phrótacal XMPP. Tá sé deartha le haghaidh suiteála agus cumraíochta éasca, agus bainistíocht éifeachtach ar acmhainní an chórais. Is é atá i Prosody ná clár Open Source - Open Source a cruthaíodh faoin gceadúnas ceadaitheach MIT / X11.

XMPP is rogha neamhthráchtála é seirbhísí teachtaireachtaí meandaracha a sholáthar. Is féidir é a chur i bhfeidhm i dtimpeallacht ghnó táirgeachta, i líonra teaghlaigh, líonra príobháideach comharsana, agus mar sin de. Tacaíonn sé le raon leathan bogearraí cliant d’ardáin deisce agus soghluaiste. Trí XMPP is féidir an tseirbhís seo a sholáthar d'aon ghaireas.

Ina theannta sin, is féidir leo nasc roinnt suiteálacha de Prosody agus seirbhísí eile atá comhoiriúnach leis an bprótacal XMPP, agus a chruthaíonn líonra teachtaireachtaí ina mbeidh smacht iomlán againn ar an teachtaireacht agus an trácht comhaid a tharlóidh ar bhealach iomlán slán.

Prósáid agus fíordheimhniú i gcoinne úsáideoirí áitiúla

I Léarscáil Suíomh Prosody IM fuaireamar an nasc leis an leathanach Soláthraithe Fíordheimhnithe, a deir go dtacaítear le soláthraithe fíordheimhnithe éagsúla ó leagan 0.8 de Prosody plugins. Is féidir leat an tiománaithe bogearraí ionsuite, nó is féidir leat comhtháthú le soláthraithe fíordheimhnithe agus stórála tríú páirtí agus iad ag úsáid a gcuid APIanna.

Soláthraithe fíordheimhnithe a d’fhéadfaimis a fhostú

Cur síos ar an Ainm -------------- ---------------------------------- -----------------------
inmheánach_plain   Fíordheimhniú réamhshocraithe. Stóráiltear pasfhocail téacs plain ag úsáid stórála ionsuite.

inmheánach_hashed  Stóráiltear pasfhocail atá ionchódaithe ag algartam inmheánach ag úsáid stórála ionsuite.

cyrus       Comhtháthú le Cyrus SASL (LDAP, PAM, ...)

gan ainm    Meicníocht fíordheimhnithe ag baint úsáide as SASL 'ANONYMOUS' le hainm úsáideora randamach nach gá dintiúir fíordheimhnithe.

Úsáideann XMPP an prótacal caighdeánach um Fhíordheimhniú Simplí Sraith Slán le haghaidh fíordheimhnithe - Scuir i bhfeidhm Afíordheimhniú agus Secure LInné (SASL), chun dintiúir na gcliant a bhailíochtú. Ionchorpraíonn Prosody an leabharlann SASL a bhailíochtaíonn dintiúir de réir réamhshocraithe i gcoinne cuntas atá ann cheana ina stóráil ionsuite.

Ó thacaítear le leagan 0.7 de Prosody, soláthraí seachtrach Cyrus SALS ar féidir leo na dintiúir a sholáthraíonn úsáideoirí seachtracha a bhailíochtú i gcoinne foinsí eile mar: PAM, LDAP, SQL agus daoine eile. Ligeann sé freisin úsáid a bhaint as GSSAPI le haghaidh Seirbhísí Sínithe Aonair - Seirbhísí Sínithe Aonair.

San alt seo ar Prosody, chun fíordheimhniú a bhaint amach i gcoinne úsáideoirí áitiúla trí PAM, úsáidfimid an soláthraí fíordheimhnithe «cyrus»Arna sholáthar ag an bpacáiste«cyrus-sasl»Agus oibríonn sé sin comhtháite leis an deamhan saslauthd.

cyrus-sasl agus saslauthd

[root @ linuxbox ~] # yum shuiteáil cyrus-sasl

Tá an deamhan saslauthd suiteáilte cheana féin

[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> as

[root @ linuxbox ~] # setsebool saslauthd_read_shadow ar
[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> ar

[root @ linuxbox ~] # status systemctl saslauthd
● saslauthd.service - deamhan fíordheimhnithe SASL. Luchtaithe: luchtaithe (/usr/lib/systemd/system/saslauthd.service; faoi mhíchumas; réamhshocrú díoltóra: faoi mhíchumas) Gníomhach: neamhghníomhach (marbh)

[root @ linuxbox ~] # systemctl cumasaigh saslauthd
Cruthaíodh symlink ó /etc/systemd/system/multi-user.target.wants/saslauthd.service go /usr/lib/systemd/system/saslauthd.service.

[root @ linuxbox ~] # systemctl tús saslauthd
[root @ linuxbox ~] # status systemctl saslauthd
● saslauthd.service - deamhan fíordheimhnithe SASL. Luchtaithe: luchtaithe (/usr/lib/systemd/system/saslauthd.service; cumasaithe; réamhshocrú díoltóra: faoi mhíchumas) Gníomhach: gníomhach (ag rith) ó Sat 2017-04-29 10:31:20 EDT; 2s ago Próiseas: 1678 ExecStart = / usr / sbin / saslauthd -m $ SOCKETDIR -a $ MECH $ FLAGS (cód = scoir, stádas = 0 / SUCCESS) Príomh-PID: 1679 (saslauthd) CGroup: /system.slice/saslauthd. seirbhís ├─1679 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1680 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1681 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1682 / usr / sbin / saslauthd -m / run / saslauthd -a pam └─1683 / usr / sbin / saslauthd -m / run / saslauthd -a pam

Prosody agus lua-cyrussasl

[root @ linuxbox ~] # yum install prosody
---- Spleáchais Réitithe ========================================= == ================================== Méid Stór Ailtireachta Pacáiste ========= == ============================================= === ================== Suiteáil: prosody x86_64 0.9.12-1.el7 Epel-Repo 249 k Suiteáil le haghaidh spleáchas: lua-expat x86_64 1.3.0- 4.el7 Epel -Repo 32 k lua-filesystem x86_64 1.6.2-2.el7 Epel-Repo 28 k lua-sec x86_64 0.5-4.el7 Epel-Repo 31 k lua-soicéad x86_64 3.0-0.10.rc1.el7 Epel -Repo 176k Transaction Achoimre ================================================ ============================= Suiteáil 1 Phacáiste (+4 Pacáiste Cleithiúnach) --- -

[root @ linuxbox ~] # getsebool -a | grep prosody
prosody_bind_http_port -> as
[root @ linuxbox ~] # setsebool prosody_bind_http_port ar
[root @ linuxbox ~] # getsebool -a | grep prosody
prosody_bind_http_port -> ar

[root @ linuxbox ~] # systemctl cumasaigh prosody
Cruthaíodh symlink ó /etc/systemd/system/multi-user.target.wants/prosody.service go /usr/lib/systemd/system/prosody.service. [root @ linuxbox ~] # systemctl status prosody ● prosody.service - Freastalaí Prosody XMPP (Jabber) Luchtaithe: luchtaithe (/usr/lib/systemd/system/prosody.service; cumasaithe; réamhshocrú díoltóra: faoi mhíchumas) Gníomhach: neamhghníomhach (marbh )

[root @ linuxbox ~] # systemctl tús prosody
[root @ linuxbox ~] # prosody stádas systemctl
● prosody.service - Freastalaí Prosody XMPP (Jabber) Luchtaithe: luchtaithe (/usr/lib/systemd/system/prosody.service; cumasaithe; réamhshocrú díoltóra: faoi mhíchumas) Gníomhach: gníomhach (ag rith) ó Sat 2017-04-29 10:35:07 EDT; 2s ago Próiseas: 1753 ExecStart = / usr / bin / prosodyctl start (code = exited, status = 0 / SUCCESS) Príomh-PID: 1756 (lua) CGroup: /system.slice/prosody.service └─1756 lua / usr / lib64 /prosody/../../bin/prosody

[root @ linuxbox ~] # tail /var/log/prosody/prosody.log
Apr 29 10:35:06 eolas ginearálta Dia duit agus fáilte roimh leagan Prosody 0.9.12 Aib 29 10:35:06 eolas ginearálta Tá Prosody ag baint úsáide as an deireadh seachtaine roghnaithe le haghaidh láimhseáil nasc Apr 29 10:35:06 portmanager info Seirbhís ghníomhachtaithe ‘s2s’ ar [::]: 5269, [*]: 5269 Aib 29 10:35:06 faisnéis portmanager Seirbhís ghníomhachtaithe ‘c2s’ ar [::]: 5222, [*]: 5222 Aib 29 10:35:06 faisnéis portmanager Gníomhachtaithe seirbhís 'leagáid_ssl' ar aon chalafoirt Apr 29 10:35:06 mod_posix info Tá Prosody ar tí dícheangal ón consól, ag díchumasú aschur breise an chonsóil Apr 29 10:35:06 mod_posix info Deemonized go rathúil go PID 1756

[root @ linuxbox ~] # yum shuiteáil lua-cyrussasl

Cruthaímid an t-óstach fíorúil "chat.desdelinux.fan" ón "example.com" a shuiteáil Prosody

[root @ linuxbox ~] # cp /etc/prosody/conf.d/example.com.cfg.lua \
/etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # nano /etc/prosody/conf.d/chat.ó linux.fan.cfg.lua
- Rannóg le haghaidh comhrá VirtualHost

VirtualHost "chat.desdelinux.fan"

- Tabhair deimhniú don TLS don óstach seo, murach sin bhainfeadh sé úsáid as an tacar amháin sa chuid dhomhanda (más ann). - Tabhair faoi deara nach dtacaíonn SSL sean-stíl ar chalafort 5223 ach deimhniú amháin, - agus go n-úsáidfidh sé an ceann domhanda i gcónaí.
        ssl = {
                 eochair = "/etc/pki/prosody/chat.key";
                teastas = "/etc/pki/prosody/chat.crt";
        }

------ Comhpháirteanna ------ - Is féidir leat comhpháirteanna a shonrú chun óstach a chur ar fáil a sholáthraíonn seirbhísí speisialta, - cosúil le comhdhálacha ilúsáideoirí, agus iompróirí. - Le haghaidh tuilleadh faisnéise ar chomhpháirteanna, féach http://prosody.im/doc/components --- Cuir freastalaí seomra MUC (comhrá il-úsáideora) ar bun ar Conference.chat.desdelinux.fan:
Comhpháirt "comhdháil.chat.desdelinux.fan" "muc"
name = "Díograiseoirí" - IS AINM AN SEOMRA COMHDHLÚTHA LE DEARBHÚ - CÉN UAIR A BHFUIL TÚ AG AN SEOMRA
srian_room_creation = fíor

- Seachfhreastalaí seachbhóthar SOCKS5 a bhunú le haghaidh aistrithe comhad atá proxied ag an bhfreastalaí: - Comhpháirt "proxy.chat" "proxy65" --- Comhpháirt sheachtrach a bhunú (is é calafort comhpháirteanna réamhshocraithe 5347) - - Ligeann comhpháirteanna seachtracha éagsúla a chur leis seirbhísí, mar gheataí / - iompar chuig líonraí eile mar ICQ, MSN agus Yahoo. Le haghaidh tuilleadh faisnéise - féach: http://prosody.im/doc/components#adding_an_external_component - --Component "gateway.chat" - component_secret = "pasfhocal"

fíordheimhniú = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = bréagach
cyrus_application_name = "prosody"
cyrus_server_fqdn = "chat.fromlinux.fan"

Déanaimid an grúpa ar leis an gcomhad /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua a choigeartú

[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.ó linux.fan.cfg.lua 
-rw-r -----. 1 fréimhe fréimhe 1361 Aib 29 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # chown root: prosody /etc/prosody/conf.d/chat.ó linux.fan.cfg.lua 
[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.ó linux.fan.cfg.lua 
-rw-r -----. 1 fréamh prosody 1361 Aib 29 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

Seiceálaimid an chumraíocht

[root @ linuxbox ~] # luac -p /etc/prosody/conf.d/chat.ó linux.fan.cfg.lua
[root @ linuxbox ~] #

Deimhnithe SSL le haghaidh naisc shlán

Chun nasc a dhéanamh le freastalaí Prosody - ón líonra áitiúil agus ón Idirlíon - agus chun a chinntiú go dtaistealaíonn na dintiúir criptithe go daingean, ní mór dúinn na teastais SSL a ghiniúint - Ciseal Soicéad Slándála dearbhaithe sa chomhad cumraíochta óstach fíorúil /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua:

[root @ linuxbox ~] # cd / etc / prosody / certs /

[root @ linuxbox certs] # ​​openssl req -new -x509 -days 365 -nodes \
-out "chat.crt" -newkey rsa: 2048 -keyout "chat.key"
Eochair phríobháideach 2048 giotán RSA a ghiniúint ..... +++ .......... +++ eochair phríobháideach nua a scríobh do 'chat.key' ----- Iarrtar ort cuir isteach faisnéis a ionchorprófar i d’iarratas ar dheimhniú. Is é an rud atá tú ar tí dul isteach ann ná Ainm Oirirce nó DN. Tá go leor réimsí ann ach is féidir leat roinnt bán a fhágáil I gcás roinnt réimsí beidh luach réamhshocraithe ann, Má iontrálann tú ‘.’, Fágfar an réimse bán. ----- Ainm na Tíre (2 chód litreach) [XX]: Ainm Stáit nó Cúige CU (ainm iomlán) []: Ainm Ceantair Chúba (m.sh., cathair) [Cathair Réamhshocraithe]: Ainm Eagraíochta Habana (m.sh., cuideachta) [ Default Company Ltd]: FromLinux.Fan Ainm Aonad Eagrúcháin (m.sh., roinn) []: Ainm Coitianta Díograiseoirí (m.sh. d’ainm nó óstainm do fhreastalaí) []: chat.desdelinux.fan Seoladh Ríomhphoist []: buzz@desdelinux.fan

Mionathraímid na roghanna cumraíochta domhanda

Solamente déanfaimid eagarthóireacht na roghanna seo a leanas sa chomhad /etc/prosody/prosody.cfg.lua:

[root @ linuxbox certs] # ​​cp /etc/prosody/prosody.cfg.lua \ /etc/prosody/prosody.cfg.lua.original [root @ linuxbox ~] # nano /etc/prosody/prosody.cfg. lua
- Comhad Cumraíochta Samplach Prosody - - Is féidir faisnéis faoi Prosody a chumrú le fáil ar ár - suíomh Gréasáin ag http://prosody.im/doc/configure - - Leid: Is féidir leat a sheiceáil go bhfuil comhréir an chomhaid seo ceart - nuair a bheidh tú críochnaithe trí rith: luac -p prosody.cfg.lua - Má tá aon earráidí ann, cuirfidh sé in iúl duit cad iad agus cá bhfuil siad, ar shlí eile coimeádfaidh sé ciúin. - - Is é an t-aon rud atá le déanamh ná an comhad seo a athainmniú chun an deireadh .dist a bhaint, agus na bearnaí a líonadh. Ádh mór, agus Jabbering sásta! ---------- Socruithe ar fud an fhreastalaí ---------- - Baineann socruithe sa chuid seo leis an bhfreastalaí iomlán agus is iad na socruithe réamhshocraithe - d'aon óstach fíorúil - Seo (le) liosta réamhshocraithe, folamh) cuntas atá admins - don fhreastalaí. Tabhair faoi deara go gcaithfidh tú na cuntais a chruthú ar leithligh - (féach http://prosody.im/doc/creating_accounts le haghaidh faisnéise) - Sampla: admins = {"user1@example.com", "user2@example.net"}
admins = {"buzz@chat.desdelinux.fan", "trancos@chat.desdelinux.fan"}

- Cumasaigh saoradh le haghaidh feidhmíochta níos fearr faoi ualach ard - Le haghaidh tuilleadh faisnéise féach: http://prosody.im/doc/libevent --use_libevent = fíor; - Seo liosta na modúl a luchtúfidh Prosody ar an am tosaithe. - Lorgaíonn sé mod_modulename.lua san fhillteán breiseán, mar sin déan cinnte go bhfuil sé ann freisin. - Is féidir cáipéisíocht ar mhodúil a fháil ag: http://prosody.im/doc/modules module_enabled = {- "uainchlár" a theastaíonn go ginearálta; - Lig d’úsáideoirí uainchlár a bheith acu. Molta;) "saslauth"; - Fíordheimhniú do chliaint agus freastalaithe. Molta más mian leat logáil isteach. "tls"; - Cuir tacaíocht le haghaidh TLS slán ar naisc “dialback” c2s / s2s; - "diosca" tacaíochta aisghlao s2s; - Fionnachtain seirbhíse - Níl sé riachtanach, ach moltar "príobháideach" é; - Stóráil phríobháideach XML (le haghaidh leabharmharcanna seomra, srl.) "Vcard"; - Lig d’úsáideoirí vCards a shocrú - Déantar trácht orthu seo de réir réamhshocraithe toisc go bhfuil tionchar feidhmíochta acu - “príobháideacht”; - Liostaí príobháideachta tacaíochta - "comhbhrú"; - Comhbhrú an tsrutháin (Nóta: Éilíonn pacáiste RPM lua-zlib suiteáilte) - Nice go bhfuil "leagan" agat; - Freagraí ar iarratais ar leagan freastalaí "uptime"; - Tuairiscigh cá fhad a bhí “am” á rith ag an bhfreastalaí; - Cuir in iúl do dhaoine eile an t-am anseo ar an bhfreastalaí seo "ping"; - Freagraí ar pings XMPP le "pep" pongs; - Cuireann sé ar chumas úsáideoirí a gcuid giúmar, gníomhaíocht, seinm ceoil agus níos mó "clár" a fhoilsiú; - Lig d’úsáideoirí clárú ar an bhfreastalaí seo trí chliant a úsáid agus pasfhocail a athrú - Comhéadain riaracháin "admin_adhoc"; - Ligeann sé riarachán trí chliant XMPP a thacaíonn le horduithe ad-hoc - "admin_telnet"; - Osclaítear comhéadan consól telnet ar chalafort localhost 5582 - modúil HTTP
        "bosh"; - Cumasaigh cliaint BOSH, aka "Jabber over HTTP"
        - "http_files"; - Freastal ar chomhaid statacha ó eolaire thar HTTP - Feidhmiúlacht shonrach eile "posix"; - Feidhmiúlacht POSIX, seolann sé an freastalaí chuig cúlra, cuireann sé ar chumas syslog, srl. - "grúpaí"; - Tacaíocht uainchláir roinnte - "fógairt"; - Fógra a sheoladh chuig gach úsáideoir ar líne - "fáilte"; - Fáilte a chur roimh úsáideoirí a chláraíonn cuntais - "watchregistrations"; - Admháil foláirimh ar chlárúcháin - "motd"; - Seol teachtaireacht chuig úsáideoirí agus iad ag logáil isteach - "leagáid"; - Fíordheimhniú oidhreachta. Ní úsáideann ach seanchliant agus róbónna é. };

bosh_ports = {{port = 5280; cosán = "http-bind"; comhéadan = "127.0.0.1"; }}

bosh_max_inactivity = 60
- Úsáid má tá tú ag proxying HTTPS-> HTTP ar thaobh an fhreastalaí
ystyried_bosh_secure = fíor
- Lig rochtain ó scripteanna ar aon láithreán gan seachfhreastalaí (teastaíonn brabhsálaí nua-aimseartha)
cross_domain_bosh = fíor

- Tá na modúil seo luchtaithe go huathoibríoch, ach más mian leat - iad a dhíchumasú ansin déan iad a dhíchomhbhrú anseo: module_disabled = {- "as líne"; - Stóráil teachtaireachtaí as líne - "c2s"; - Láimhseáil naisc le cliaint - "s2nna"; - Naisc freastalaí-le-freastalaí a láimhseáil}; - Cruthú cuntas a dhíchumasú de réir réamhshocraithe, le haghaidh slándála - Le haghaidh tuilleadh faisnéise féach http://prosody.im/doc/creating_accounts allow_registration = bréagach; - Seo iad na socruithe a bhaineann le SSL / TLS. Mura dteastaíonn uait - SSL / TLS a úsáid, féadfaidh tú trácht a dhéanamh nó an ssl = {key = "/etc/pki/prosody/localhost.key a bhaint"; teastas = "/etc/pki/prosody/localhost.crt"; } - Cuir iallach ar chliaint naisc chriptithe a úsáid? Cuirfidh an rogha seo cosc ​​ar chliaint fíordheimhniú a dhéanamh mura bhfuil criptiú á úsáid acu.

c2s_require_encryption = fíor

- Fíordheimhniú teastais fórsa do naisc freastalaí-le-freastalaí? - Soláthraíonn sé seo slándáil idéalach, ach teastaíonn freastalaithe a ndéanann tú cumarsáid leo - chun tacú le criptiú AGUS chun teastais bhailí iontaofa a chur i láthair. - NÓTA: Caithfidh do leagan de LuaSec tacú le fíorú teastais! - Le haghaidh tuilleadh faisnéise féach http://prosody.im/doc/s2s#security s2s_secure_auth = bréagach - Ní thacaíonn go leor freastalaithe le criptiú nó tá teastais neamhbhailí nó féin-shínithe acu. Is féidir leat fearainn a liostáil anseo nach mbeidh de dhíth orthu - fíordheimhniú ag baint úsáide as teastais. Déanfar iad a fhíordheimhniú trí DNS a úsáid. --s2s_insecure_domains = {"gmail.com"} - Fiú má fhágann tú s2s_secure_auth faoi mhíchumas, féadfaidh tú fós teastais bhailí a éileamh do roinnt fearainn trí liosta a shonrú anseo. --s2s_secure_domains = {"jabber.org"} - Roghnaigh an deireadh seachtaine fíordheimhnithe le húsáid. Na soláthraithe ‘inmheánacha’ - úsáideann siad stóráil chumraithe sonraí Prosody chun na sonraí fíordheimhnithe a stóráil. - Le ligean do Prosody meicníochtaí fíordheimhnithe slán a thairiscint do chliaint, stórálann an soláthróir réamhshocraithe pasfhocail i plaintext. Mura bhfuil muinín agat as do fhreastalaí - féach http://prosody.im/doc/modules/mod_auth_internal_hashed - chun faisnéis a fháil faoi úsáid a bhaint as an deireadh seachtaine hashed.

- fíordheimhniú = "internal_plain"
fíordheimhniú = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = bréagach

- Roghnaigh an deireadh seachtaine stórála le húsáid. De réir réamhshocraithe úsáideann Prosody comhaid chomhréidh - ina eolaire sonraí cumraithe, ach tacaíonn sé le níos mó cúltacaí freisin - trí mhodúil. Cuirtear deireadh seachtaine "sql" san áireamh de réir réamhshocraithe, ach teastaíonn - spleáchais bhreise. Féach http://prosody.im/doc/storage le haghaidh tuilleadh faisnéise. --storage = "sql" - Tá an réamhshocrú "inmheánach" (Nóta: Teastaíonn "sql" suiteáilte - pacáiste RPM lua-dbi) - Maidir leis an deireadh seachtaine "sql", is féidir leat * ceann * den thíos a chumrú chun é a chumrú : --sql = {driver = "SQLite3", database = "prosody.sqlite"} - Réamhshocrú. 'bunachar sonraí' an t-ainm comhaid. --sql = {driver = "MySQL", database = "prosody", ainm úsáideora = "prosody", pasfhocal = "rúnda", óstach = "localhost"} --sql = {driver = "PostgreSQL", bunachar sonraí = "prosody ", username =" prosody ", password =" secret ", host =" localhost "} - Cumraíocht logála - Le haghaidh ard-logála féach http://prosody.im/doc/logging log = {- Logáil gach rud ar leibhéal "info" agus níos airde (is é sin, gach teachtaireacht seachas "dífhabhtaithe") - chuig /var/log/prosody/prosody.log agus earráidí chuig /var/log/prosody/prosody.err
    debug = "/var/log/prosody/prosody.log"; - Athraigh 'info' go 'debug' le haghaidh logáil ó bhéal
    error = "/var/log/prosody/prosody.err"; - Earráidí logála chuig comhad - error = "* syslog"; - Earráidí logála chuig syslog - log = "* consól"; - Logáil isteach sa chonsól, úsáideach le haghaidh dífhabhtaithe le daemonize = bréagach} - cumraíocht POSIX, féach freisin http://prosody.im/doc/modules/mod_posix pidfile = "/run/prosody/prosody.pid"; --daemonize = bréagach - Tá an réamhshocrú “fíor” ------ Comhaid cumraíochta breise ------ - Chun críocha eagrúcháin b’fhéidir gur fearr leat sainmhínithe VirtualHost agus - Comhpháirt a chur ina gcomhaid chumraíochta féin. Cuimsíonn an líne seo - gach comhad cumraíochta in /etc/prosody/conf.d/ Cuir "conf.d / * san áireamh. Cfg.lua"

Mionathruithe ar chumraíocht Dnsmasq i linuxbox

Comhad /Etc/dnsmasq.conf

Ní gá ach an luach a chur leis cname = chat.fromlinux.fan, linuxbox.fromlinux.fan:

[root @ linuxbox ~] # nano /etc/dnsmasq.conf
----- # -------------------------------------------- ----------------------- # REGISTROSCNAMEMXTXT # ------------------------ ------------------------------------------- # Éilíonn an cineál cláraithe seo a iontráil # sa chomhad / etc / hóstach # ex: 192.168.10.5 linuxbox.fromlinux.fan linuxbox # cname = ALIAS, REAL_NAME cname = mail.fromlinux.fan, linuxbox.fromlinux.fan
cname = chat.fromlinux.fan, linuxbox.fromlinux.fan
----

[root @ linuxbox ~] # seirbhís dnsmasq atosú
[root @ linuxbox ~] # stádas dnsmasq seirbhíse [root @ linuxbox ~] # comhrá óstach
Is ailias é chat.desdelinux.fan do linuxbox.desdelinux.fan. Tá seoladh 192.168.10.5 ag linuxbox.desdelinux.fan le láimhseáil 1 mail.desdelinux.fan.

Comhad /Etc/resolv.conf

[root @ linuxbox ~] # nano /etc/resolv.conf 
cuardaigh desdelinux.fan nameserver 127.0.0.1 # Le haghaidh ceisteanna DNS seachtracha nó neamh-fearainn # desdelinux.fan # local = / desdelinux.fan / nameserver 172.16.10.30

Mionathruithe ar an DNS seachtrach sa ISP

Déanaimid an t-alt iomlán a thiomnú «Freastalaí Údarásach DNS NSD + Shorewall - Líonraí FBManna»Maidir leis an ábhar faoi conas na taifid SRV a bhaineann le XMPP a dhearbhú ionas go bhféadfadh an tseirbhís Teachtaireachtaí Meandaracha dul amach ar an Idirlíon, agus fiú amháin ionas go bhféadfadh freastalaí Prosody cónaidhmiú leis an gcuid eile de na freastalaithe XMPP comhoiriúnacha atá ar an nGréasán.

Déanaimid Prosody a atosú

[root @ linuxbox ~] # atosú prosody seirbhíse
Atreorú chuig / bin / systemctl atosú prosody.service
[root @ linuxbox ~] # stádas prosody seirbhíse
Atreorú chuig stádas / bin / systemctl prosody.service ● prosody.service - Freastalaí Prosody XMPP (Jabber) Luchtaithe: luchtaithe (/usr/lib/systemd/system/prosody.service; cumasaithe; réamhshocrú díoltóra: faoi mhíchumas) Gníomhach: gníomhach (ag rith) ó Sun 2017-05-07 12:07:54 EDT; 8s ago Próiseas: 1388 ExecStop = / usr / bin / prosodyctl stop (cód = scoir, stádas = 0 / RATHA) Próiseas: 1390 ExecStart = / usr / bin / prosodyctl start (code = exited, status = 0 / SUCCESS) Príomh-PID : 1393 (lua) CGroup: /system.slice/prosody.service └─1393 lua /usr/lib64/prosody/../../bin/prosody

[root @ linuxbox ~] # tail -f /var/log/prosody/prosody.log
  • Tá sé an-sláintiúil consól nua a oscailt leis an ordú roimhe seo ag rith, agus féachaint ar aschur an dífhabhtaithe ó Prosody agus an tseirbhís á atosú.

Cumraímid Cyrus SASL

[root @ linuxbox ~] # nano /etc/sasl2/prosody.conf
pwcheck_method: saslauthd mech_list: PLAIN

[root @ linuxbox ~] # atosú saslauthd seirbhíse
Atreorú chuig / bin / systemctl atosú saslauthd.service
[root @ linuxbox ~] # stádas saslauthd seirbhíse

-- Dá...
[root @ linuxbox ~] # atosú prosody seirbhíse

Cumraíocht PAM

[root @ linuxbox ~] # nano /etc/pam.d/xmpp
auth áireamh pasfhocal-auth account include password-auth

Seiceálacha fíordheimhnithe PAM

  • Chun seiceáil a dhéanamh, ní mór dúinn an t-ordú seo a leanas a fhorghníomhú go díreach mar a léirítear thíos, ós rud é go mbaineann sé le hordú a fhorghníomhú mar an t-úsáideoir "prosody" agus ní mar an t-úsáideoir "fréimhe":
[root @ linuxbox ~] # sudo -u prosody testsaslauthd -s xmpp -u dul chun cinn -p dul chun cinn
0: Ceart go leor "Rath."

[root @ linuxbox ~] # sudo -u prosody testsaslauthd -s xmpp -u legolas -p legolas
0: Ceart go leor "Rath."

[root @ linuxbox ~] # sudo -u prosody testsaslauthd -s xmpp -u legolas -p Lengolas
0: NÍL "theip ar fhíordheimhniú"

Oibríonn an próiseas fíordheimhnithe i gcoinne úsáideoirí áitiúla i gceart.

Mionathraímid an FirewallD

Ag baint úsáide as an bhfóntas grafach «Balla Dóiteáin«, Don cheantar«poiblí»Gníomhaímid na seirbhísí:

  • xmpp-bosch
  • xmpp-chliant
  • xmpp-freastalaí
  • xmpp-áitiúil

Mar an gcéanna don cheantar «seachtrach»Gníomhaímid na seirbhísí:

  • xmpp-chliant
  • xmpp-freastalaí

Agus osclaímid na calafoirt tcp 5222 agus 5269.

Mar fhocal scoir, déanaimid athruithe ar Am forghníomhaithe a Buan y athlódáil an FirewallD.

Cliant Psi XMPP

Chun nasc a dhéanamh leis an bhfreastalaí Teachtaireachta Láithreach Prosody nua-shuiteáilte, is féidir linn rogha a dhéanamh idir na cliaint éagsúla atá ann:

  • ionbhá
  • Gajim
  • Kadu
  • psi
  • Psi Plus
  • Pidgin
  • Telepathy
  • Weechat

Leanann an liosta ar aghaidh. Roghnaigh muid an Psi +. Chun é a shuiteáil suiteáilimid an t-ordú is fearr leis nó déanaimid é trí na huirlisí grafacha atá ar fáil don tasc sin. Nuair a bheidh sé suiteáilte, déanaimid é a fhorghníomhú, agus ag deireadh an ailt tugann muid sraith íomhánna a bhfuil súil againn a bheidh úsáideach duit.

Achoimre

  • Is féidir linn seirbhís Teachtaireachtaí Meandaracha a shuiteáil bunaithe ar Prosody d’úsáideoirí áitiúla an chórais, agus ligean do chruthú úsáideoirí inmheánacha Prosody nó cineálacha eile stórála dintiúir fíordheimhnithe.
  • Taistealóidh na dintiúir fíordheimhnithe criptithe ón gcliant go dtí an freastalaí, agus freagraí an dara ceann ar an gcliant freisin.
  • Is féidir linn níos mó ná seirbhís amháin a shuiteáil bunaithe ar fhíordheimhniú áitiúil trí PAM ar fhreastalaí amháin.
  • Go dtí seo, an freastalaí linuxbox.fromlinux.fan soláthraíonn sé na seirbhísí seo a leanas don Líonra FBManna:
    • Réiteach Ainmneacha Fearainn nó DNS.
    • Leithdháileadh dinimiciúil seoltaí IP nó DCHP
    • Seirbhís Ama Líonra nó NTP
    • Cúltacaí trí SSH ó chliaint UNIX / Linux, nó trí WinSCP do chliaint Microsoft Windows.
    • Seirbhís Teachtaireachtaí Láithreach - Comhrá. Ar fáil ón Idirlíon freisin.
    • Seirbhís roinnte comhad tríd an gComhrá féin. Ar fáil ón Idirlíon freisin
    • Seirbhís teileachomhdhála is féidir leat a chumrú i Prosody.

Agus na seirbhísí go léir roimhe seo le cúpla uirlis ghrafach chun cumraíocht an Bhalla Dóiteáin - FirewallD, agus do Bhainistíocht Úsáideoirí agus Grúpa an chórais atá fíor-éasca a úsáid má tá an t-eolas bunúsach againn faoi na rudaí a theastaíonn uainn a dhéanamh.

Tábhachtach

Bí cinnte cuairt a thabhairt URL iomlán chun faisnéis iomlán a bheith aige faoi Prosody: http: //prosody.im.

Go dtí an chéad tráthchuid eile!


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

10 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   Bill a dúirt

    Cé chomh suimiúil agus atá do chuid ranníocaíochtaí go léir, míle buíochas as gach duine acu.

  2.   IWO a dúirt

    Comhghairdeas Federico as alt iontach eile.
    Anseo tugann an t-údar dúinn ("tugann") an "howto know" dúinn ar conas an tseirbhís Comhrá a chur i bhfeidhm trí Prosody a úsáideann an prótacal XMPP i líonra chun teachtaireachtaí meandaracha a mhalartú, comhaid a aistriú, comhdhálacha a dhéanamh le guth agus físeán, ag fíordheimhniú ina gcoinne úsáideoirí áitiúla thar naisc shlán.
    Ina theannta sin, mar is gnách sa tsraith iomlán FBManna, éascaíonn an t-údar comhtháthú na seirbhíse a chumrú leis an gcuid eile de na seirbhísí agus / nó na paraiméadair atá i bhfeidhm cheana i líonra:
    1- Na modhnuithe a chaithfimid a dhéanamh ar an tseirbhís DNS chun an tseirbhís Comhrá a áireamh agus oibríonn gach rud i gceart.
    2- Cumraíocht (agus seiceálacha) an PAM chun an tseirbhís Comhrá a fhíordheimhniú go háitiúil.
    3- Cad a chaithfimid a dhéanamh sa Bhalla Dóiteáin don líonra áitiúil agus don "Líonra Líonraí" chun an tseirbhís Comhrá a cheadú, agus seo le leibhéal leordhóthanach slándála.
    4- Agus fíorú an Chomhrá ó chliant XMPP sa deireadh.
    Ní dhéanfaidh aon ní an post a shábháil i eolaire TIPS nuair a chaithfear an tseirbhís seo a chur i bhfeidhm.

  3.   Federico a dúirt

    Tá súil agam go bhfuil siad úsáideach duit ar bhealach éigin. Go raibh maith agat as trácht

  4.   Federico a dúirt

    A chara IWO, fuair tú fíorbhrí an ailt. Cuir leis go bhfuilimid ag cur seirbhísí i bhfeidhm do líonra UNIX / Linux, fiú más Microsoft Windows a chliaint go léir. B’fhéidir nár thug go leor léitheoirí faoi deara an mionsonra beag sin go fóill. 😉

  5.   Carburus Stoidiaca a dúirt

    Dea-chara cara Fico. Tá a fhios agat gur lean mé do chuid alt go léir agus sna 4 cinn dheireanacha seo d’fhoghlaim mé go leor ceisteanna nach raibh ar eolas agam mar gheall ar veil an Eolaire Gníomhach agus an Rialaitheora Fearainn a chur os mo chomhair. Rugadh mé go praiticiúil leis an NT 4 agus a PDCanna agus a BDCanna. Ní raibh mé aineolach go bhféadfainn fíordheimhniú thar líonra a shimpliú go meaisín amháin ag rith Centos nó Linux eile. Anois tá fealsúnacht nua á foghlaim agam a fheicim atá chomh sean le bunús stair na líonraí. Cé nach n-insíonn tú mórán dom faoi na rudaí atá tú ag foilsiú 😉 Sílim go leanfaidh tú ar aghaidh le LDAP agus ansin an Eolaire Gníomhach bunaithe ar Samba 4?. Go raibh maith agat as do thiomantas do chúis na mbogearraí saor in aisce. Fanfaidh mé le do chéad ailt eile, Fico.

  6.   Eduardo Noel a dúirt

    Tíogair, alt iontach !!!!!

    Comhghleacaí, tá mionsonra beag ann, sa chuid DNS, díríonn tú an fearann ​​iomlán ó desdelinux.fan go dtí an IP 172.16.10.10, tá an freastalaí seo curtha i bhfeidhm agat i Debian (an ceann DNS), anois, an comhrá seo, i CentOS , mar sin ar ndóigh tá seoladh IP difriúil aige, an rud a chaill tú ná an trácht go léir ar an mballa dóiteáin a atreorú chuig an IP seo áit a mbeadh an tseirbhís teachtaireachtaí meandaracha suite, ós rud é i láthair na huaire díríonn sé ar an bhfreastalaí DNS céanna agus seo níl an tseirbhís cúiréireachta aige.

    Seachas sin gach rud iontach, barróg mór.

  7.   Federico a dúirt

    Go raibh maith agat Eduardo as trácht a dhéanamh. Léann tú an mhír go maith:

    Mar an gcéanna don limistéar "seachtrach" gníomhaímid na seirbhísí:

    xmpp-client
    xmpp-server

    Agus osclaímid na calafoirt tcp 5222 agus 5269.

    Ligeann mé aschur an phrótacail XMPP tríd an gcomhéadan ens34. Cuimhnigh ar an bpost thíos, fiú ón alt Squid. 😉

  8.   Federico a dúirt

    Cara stoidiaca: déanann tú orm mo chuid iontas a dhearbhú roimh ré. Níl, níl LDAP ag dul anois. Is é croílár freastalaí ríomhphoist é atá bunaithe ar Postfix, Dovecot, Squirrelmail, agus le fíordheimhniú PAM, a bheadh ​​ar an gceann deireanach den tsraith bheag seo. Níos mó na. ;-). Ansin má thagann an chuid eile go dtí go sroicheann muid Samba 4 AD-DC. Slán!.

  9.   Eduardo Noel a dúirt

    Sea mo chara, má léigh mé é, ach ní fheicim an PREROUTING chuig an bhfreastalaí eile áit ar bith, féach.

  10.   Federico a dúirt

    Eduardo: Déan an tsuiteáil. Ceangail ríomhaire glúine le subnet IP 172.16.10.0/24. Suiteáil cliant Comhrá air agus ceangail le Prosody. Mar sin rinne mé é agus d’oibrigh sé mar sin. 😉
    Is é an FirewallD an CentOS a CHUR CHUN CINN ar a bhealach féin.