Prosody IM agus luchd-cleachdaidh ionadail - Networks PYMES

Clàr-amais coitcheann an t-sreath: Lìonraidhean coimpiutair airson SMEn: Ro-ràdh

Tha an artaigil seo a ’leantainn air:

Halo charaidean is charaidean!

Bidh sinn a ’cumail oirnn a’ cur seirbheisean lìonraidh stèidhichte air dearbhadh luchd-cleachdaidh ionadail gu frithealaiche na buidhne beaga. Luchd-dealasach Bathar-bog an-asgaidh, gu sònraichte CentOS.

Dh'atharraich suidheachadh obrach na buidhne airson na b 'fheàrr. Tha iad a-nis mar phrìomh oifis aca taigh trì-sgeulachd le làr ìseal agus feumaidh iad frithealaiche teachdaireachd sa bhad agus gluasad faidhle eadar ionadan-obrach a lughdachadh, gus faochadh fhaighinn bhon duilgheadas a bhith a ’dol suas is sìos staidhrichean no tòrr coiseachd. ;-). Airson seo tha iad a ’moladh am prògram a chleachdadh Prosody.

Tha iad dìorrasach an t-seirbheis Còmhradh Eadar-lìn fhoillseachadh a-mhàin airson Enthusiasts, agus tha iad an dùil am frithealaiche teachdaireachd sa bhad aca a cheangal ri frithealaichean XMPP co-fhreagarrach eile a tha suidhichte ann an Lìonra Lìonraidhean. Airson seo cheannaich iad an t-ainm fearainn bholinux.fan agus gu ruige seo tha an seòladh IP co-cheangailte ris an ainm sin air a riaghladh leis an t-solaraiche ruigsinneachd eadar-lìn agad.

Leigidh an t-seirbheis Chat through Prosody leotha teachdaireachdan sa bhad, faidhlichean a ghluasad, co-labhairtean guth is bhidio a dhèanamh, agus barrachd.

Dè a th ’ann am Prosody Instant Messenger?

Prosody tha e na fhrithealaiche conaltraidh ùr-nodha stèidhichte air protocol XMPP. Tha e air a dhealbhadh airson stàladh agus rèiteachadh furasta, agus riaghladh èifeachdach air goireasan siostam. Tha Prosody na phrògram Open Source - Open Source a chaidh a chruthachadh fon chead cheadaichte MIT / X11.

XMPP tha e na roghainn neo-mhalairteach gus seirbheisean teachdaireachd sa bhad a thoirt seachad. Faodar a bhuileachadh ann an àrainneachd gnìomhachais cinneasachaidh, ann an lìonra teaghlaich, lìonra prìobhaideach de nàbaidhean, agus mar sin air adhart. Bidh e a ’toirt taic do raon farsaing de bhathar-bog luchd-cleachdaidh airson àrd-ùrlaran deasg agus gluasadach. Tro XMPP faodar an t-seirbheis seo a thoirt do inneal sam bith.

A bharrachd air an sin, is urrainn dhaibh ceangal grunn ionadan de Prosody agus seirbheisean eile a tha co-chòrdail ri protocol XMPP, agus a ’cruthachadh lìonra teachdaireachdan anns am bi smachd iomlan againn air an teachdaireachd agus trafaic faidhle a thachras ann an dòigh gu tur tèarainte.

Prosody agus dearbhadh an aghaidh luchd-cleachdaidh ionadail

Anns a ' Mapa Làrach Prosody IM lorg sinn an ceangal chun duilleag Solaraichean dearbhaidh, a tha ag ràdh gu bheil, bho dhreach 0.8 de Prosody, diofar sholaraichean dearbhaidh a ’faighinn taic troimhe plugain. Faodaidh tu an draibhearan bathar-bog togte, no faodaidh tu aonachadh le solaraichean dearbhaidh is stòraidh treas-phàrtaidh a ’cleachdadh an cuid API.

Solaraichean dearbhaidh a dh ’fhaodadh sinn fhastadh

Tuairisgeul Ainm -------------- ---------------------------------- -----------------------
internal_plain   Dearbhadh bunaiteach. Bithear a ’stòradh faclan-faire teacsa soilleir le bhith a’ cleachdadh stòradh togte.

internal_hashed  Bidh faclan-faire air an còdachadh le algorithm a-staigh air an stòradh le bhith a ’cleachdadh stòradh togte.

sgaoileadh       Amalachadh le Cyrus SASL (LDAP, PAM, ...)

Anonymous    Uidheam dearbhaidh a ’cleachdadh SASL‘ ANONYMOUS ’le ainm-cleachdaidh air thuaiream nach eil a’ feumachdainn teisteanasan dearbhaidh.

Bidh XMPP a ’cleachdadh am pròtacal dearbhaidh sìmplidh Secure Layer Layer airson dearbhadh - Scuir an gnìomh Adearbhadh agus Secure LAn-dè (SASL), gus teisteanasan an luchd-dèiligidh a dhearbhadh. Tha Prosody a ’toirt a-steach an leabharlann SASL a bhios gu bunaiteach a ’dearbhadh teisteanasan mu choinneamh cunntasan a tha ann mar-thà anns an stòr thogte aige.

Leis gu bheil dreach 0.7 de Prosody, solaraiche taobh a-muigh a ’faighinn taic Cyrus SALS a dh ’fhaodas dearbhadh a dhèanamh air na teisteanasan a bheir luchd-cleachdaidh taobh a-muigh an aghaidh stòran eile leithid: PAM, LDAP, SQL agus feadhainn eile. Leigidh e cuideachd cleachdadh GSSAPI airson Seirbheisean Soidhnidh Singilte - Seirbheisean Soidhnidh Singilte.

San artaigil seo air Prosody, gus dearbhadh a choileanadh an aghaidh luchd-cleachdaidh ionadail tro PAM, cleachdaidh sinn an solaraiche dearbhaidh «sgaoileadh»Air a thoirt seachad leis a’ phacaid «cyrus-sasl»Agus tha sin ag obair ceangailte ris an deamhan saslauthd.

cyrus-sasl agus saslauthd

[root @ linuxbox ~] # yum stàlaich cyrus-sasl

Tha an deamhan saslauthd air a chuir a-steach mu thràth

[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> dheth

[root @ linuxbox ~] # setsebool saslauthd_read_shadow air
[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> air

[root @ linuxbox ~] # inbhe systemctl saslauthd
● saslauthd.service - deamhan dearbhaidh SASL. Air a luchdachadh: air a luchdachadh (/usr/lib/systemd/system/saslauthd.service; ciorramach; ro-reic reiceadair: ciorramach) Gnìomhach: neo-ghnìomhach (marbh)

[root @ linuxbox ~] # systemctl comas saslauthd
Chruthaich symlink bho /etc/systemd/system/multi-user.target.wants/saslauthd.service gu /usr/lib/systemd/system/saslauthd.service.

[root @ linuxbox ~] # systemctl tòiseachadh saslauthd
[root @ linuxbox ~] # inbhe systemctl saslauthd
● saslauthd.service - deamhan dearbhaidh SASL. Air a luchdachadh: air a luchdachadh (/usr/lib/systemd/system/saslauthd.service; air a chomasachadh; ro-reic reiceadair: ciorramach) Gnìomhach: gnìomhach (ruith) bho Disathairne 2017-04-29 10:31:20 EDT; 2s ago Pròiseas: 1678 ExecStart = / usr / sbin / saslauthd -m $ SOCKETDIR -a $ MECH $ FLAGS (còd = air fhàgail, inbhe = 0 / SUCCESS) Prìomh PID: 1679 (saslauthd) CGroup: /system.slice/saslauthd. seirbheis ├─1679 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1680 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1681 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1682 / usr / sbin / saslauthd -m / run / saslauthd -a pam └─1683 / usr / sbin / saslauthd -m / run / saslauthd -a pam

Prosody agus lua-cyrussasl

[root @ linuxbox ~] # yum stàlaich prosody
---- eisimeileachd air a rèiteachadh ========================================= == ================================== Meud ath-reic dreach ailtireachd pacaid ========= == ============================================= === ================== Stàladh: prosody x86_64 0.9.12-1.el7 Epel-Repo 249 k A ’stàladh airson eisimeileachd: lua-expat x86_64 1.3.0- 4.el7 Epel -Repo 32 k lua-filesystem x86_64 1.6.2-2.el7 Epel-Repo 28 k lua-sec x86_64 0.5-4.el7 Epel-Repo 31 k lua-socaid x86_64 3.0-0.10.rc1.el7 Epel -Repo 176k Transaction Geàrr-chunntas ================================================ ============================ Cuir a-steach 1 phasgan (+4 pasgan an urra) --- -

[root @ linuxbox ~] # getsebool -a | grep prosody
prosody_bind_http_port -> dheth
[root @ linuxbox ~] # setsebool prosody_bind_http_port air
[root @ linuxbox ~] # getsebool -a | grep prosody
prosody_bind_http_port -> air

[root @ linuxbox ~] # systemctl comas prosody
Cruthaichte symlink bho /etc/systemd/system/multi-user.target.wants/prosody.service gu /usr/lib/systemd/system/prosody.service. [root @ linuxbox ~] # systemctl status prosody ● prosody.service - frithealaiche Prosody XMPP (Jabber) air a luchdachadh: luchdaichte (/usr/lib/systemd/system/prosody.service; air a chomasachadh; ro-reic reiceadair: ciorramach) Gnìomhach: neo-ghnìomhach (marbh )

[root @ linuxbox ~] # systemctl tòiseachadh prosody
[root @ linuxbox ~] # pròtacal inbhe systemctl
● prosody.service - frithealaiche Prosody XMPP (Jabber) air a luchdachadh: air a luchdachadh (/usr/lib/systemd/system/prosody.service; air a chomasachadh; ro-reic reiceadair: ciorramach) Gnìomhach: gnìomhach (ruith) bho Disathairne 2017-04-29 10:35:07 EDT; 2s ago Pròiseas: 1753 ExecStart = / usr / bin / prosodyctl tòiseachadh (còd = air fhàgail, inbhe = 0 / SUCCESS) Prìomh PID: 1756 (lua) CGroup: /system.slice/prosody.service └─1756 lua / usr / lib64 /prosody/../../bin/prosody

[root @ linuxbox ~] # tail /var/log/prosody/prosody.log
Apr 29 10:35:06 fiosrachadh coitcheann Halo agus fàilte gu dreach Prosody 0.9.12 Apr 29 10:35:06 fiosrachadh coitcheann Tha Prosody a ’cleachdadh an deireadh-sheachdain taghte airson làimhseachadh ceangail Apr 29 10:35:06 portmanager info Seirbheis gnìomhaichte‘ s2s ’ air [::]: 5269, [*]: 5269 Apr 29 10:35:06 fiosrachadh portmanager Seirbheis gnìomhaichte ‘c2s’ air [::]: 5222, [*]: 5222 Apr 29 10:35:06 fiosrachadh portmanager Gnìomhaichte seirbheis 'dìleab_ssl' air puirt sam bith Apr 29 10:35:06 mod_posix info Tha Prosody gu bhith a ’dealachadh ris a’ chonsól, a ’dì-chomasachadh tuilleadh toradh tòcan Apr 29 10:35:06 mod_posix info Chaidh an dealachadh gu PID 1756

[root @ linuxbox ~] # yum install lua-cyrussasl

Bidh sinn a ’cruthachadh an aoigh brìgheil“ chat.desdelinux.fan ”bhon“ example.com ”a bhios a’ stàladh Prosody

[root @ linuxbox ~] # cp /etc/prosody/conf.d/example.com.cfg.lua \
/etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # nano /etc/prosody/conf.d/chat.bho linux.fan.cfg.lua
- Earrann airson còmhradh VirtualHost

VirtualHost "chat.desdelinux.fan"

- Sònraich teisteanas don aoigh seo airson TLS, air neo bhiodh e a ’cleachdadh an aon - seata san roinn chruinneil (ma tha sin ann). - Thoir fa-near nach eil SSL seann-stoidhle air port 5223 a ’toirt taic ach do aon teisteanas, - agus cleachdaidh e an tè chruinneil an-còmhnaidh.
        ssl = {
                 key = "/etc/pki/prosody/chat.key";
                teisteanas = "/etc/pki/prosody/chat.crt";
        }

------ Com-pàirtean ------ - Faodaidh tu co-phàirtean a shònrachadh gus luchd-aoigheachd a chuir ris a bheir seachad seirbheisean sònraichte, - leithid co-labhairtean ioma-chleachdaiche, agus còmhdhail. - Airson tuilleadh fiosrachaidh mu phàirtean, faic http://prosody.im/doc/components --- Stèidhich frithealaiche seòmar MUC (cabadaich ioma-chleachdaiche) air Conference.chat.desdelinux.fan:
Co-phàirt "Conference.chat.desdelinux.fan" "muc"
name = "Luchd-dealasach" - A THA AINM AN SEÒMAR CO-LABHAIRT GU DEARBHADH - AN URRAINN AN T-SAOGHAL
limit_room_creation = fìor

- Stèidhich proxy SOCKS5 bytestream airson gluasadan faidhle proxied frithealaiche: --Component "proxy.chat" "proxy65" --- Stèidhich co-phàirt taobh a-muigh (is e port co-phàirt àbhaisteach 5347) - - Leigidh co-phàirtean taobh a-muigh diofar sheirbheisean a chuir ris, mar gheataichean / - a ’giùlan gu lìonraidhean eile leithid ICQ, MSN agus Yahoo. Airson tuilleadh fiosrachaidh - faic: http://prosody.im/doc/components#adding_an_external_component - --Component "gateway.chat" - component_secret = "facal-faire"

dearbhadh = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = meallta
cyrus_application_name = "prosody"
cyrus_server_fqdn = "chat.fromlinux.fan"

Bidh sinn ag atharrachadh a ’bhuidheann leis a bheil am faidhle /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.bho linux.fan.cfg.lua 
-rw-r -----. 1 freumh freumh 1361 Giblean 29 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # chown root: prosody /etc/prosody/conf.d/chat.bho linux.fan.cfg.lua 
[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.bho linux.fan.cfg.lua 
-rw-r -----. 1 root prosody 1361 Apr 29 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

Bidh sinn a ’sgrùdadh an rèiteachadh

[root @ linuxbox ~] # luac -p /etc/prosody/conf.d/chat.bho linux.fan.cfg.lua
[root @ linuxbox ~] #

Teisteanasan SSL airson ceanglaichean tèarainte

Gus ceangal ris an fhrithealaiche Prosody -both bhon lìonra ionadail agus bhon eadar-lìn- agus dèanamh cinnteach gu bheil na teisteanasan a ’siubhal air an cuairteachadh gu sàbhailte, feumaidh sinn na teisteanasan SSL a ghineadh - Cruth socaid tèarainteachd air fhoillseachadh anns an fhaidhle rèiteachaidh aoigheachd brìgheil /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua:

[root @ linuxbox ~] # cd / etc / prosody / certs /

[root @ linuxbox certs] # ​​openssl req -new -x509 -days 365 -nodes \
-out "chat.crt" -newkey rsa: 2048 -keyout "chat.key"
A ’gineadh iuchair phrìobhaideach 2048 bit RSA ..... +++ .......... +++ a’ sgrìobhadh iuchair phrìobhaideach ùr gu ‘chat.key’ ----- Thathas an dùil gun tèid iarraidh ort cuir a-steach fiosrachadh a thèid a thoirt a-steach don iarrtas teisteanais agad. Is e na tha thu gu bhith a ’dol a-steach ainm Ainmichte no DN. Tha grunn raointean ann ach faodaidh tu cuid fhàgail bàn Airson cuid de raointean bidh luach bunaiteach ann, Ma chuireas tu a-steach '.', Thèid an raon fhàgail bàn. ----- Ainm na dùthcha (2 chòd litir) [XX]: CU Ainm na Stàite no na Roinne (làn ainm) []: Ainm Sgìre Cuba (me, baile-mòr) [Cathair bunaiteach]: Ainm Buidheann Habana (me, companaidh) [ Default Company Ltd]: FromLinux.Fan Ainm Aonad Eagrachaidh (me, roinn) []: Ainm cumanta Enthusiasts (me, d ’ainm no ainm aoigheachd an fhrithealaiche agad) []: chat.desdelinux.fan Seòladh post-d []: buzz@desdelinux.fan

Bidh sinn ag atharrachadh nan roghainnean rèiteachaidh cruinneil

A-mhàin deasaichidh sinn na roghainnean a leanas san fhaidhle /etc/prosody/prosody.cfg.lua:

[root @ linuxbox certs] # ​​cp /etc/prosody/prosody.cfg.lua \ /etc/prosody/prosody.cfg.lua.original [root @ linuxbox ~] # nano /etc/prosody/prosody.cfg. lua
- faidhle rèiteachaidh eisimpleir Prosody - - Gheibhear fiosrachadh mu bhith a ’rèiteachadh Prosody air an làrach-lìn againn aig http://prosody.im/doc/configure - - Tip: Faodaidh tu dèanamh cinnteach gu bheil co-chòrdalachd an fhaidhle seo ceart - nuair a bhios tu deiseil le bhith a ’ruith: luac -p prosody.cfg.lua - Ma tha mearachdan sam bith ann, leigidh e fios dhut dè agus càite - a bheil iad, air dhòigh eile cumaidh e sàmhach. - - Is e an aon rud a dh ’fheumar a dhèanamh ach am faidhle seo ath-ainmeachadh gus crìoch .dist a thoirt air falbh, agus na beàrnan a lìonadh. Beannachd leat, agus Jabbering toilichte! ---------- Suidhichidhean air feadh an fhrithealaiche ---------- - Tha roghainnean san roinn seo a ’buntainn ris an t-seirbheisiche gu lèir agus is iad na roghainnean bunaiteach - airson luchd-aoigheachd brìgheil sam bith - Is e seo (le àbhaisteach, falamh) liosta de chunntasan a tha admins - airson an fhrithealaiche. Thoir fa-near gum feum thu na cunntasan a chruthachadh air leth - (faic http://prosody.im/doc/creating_accounts airson fiosrachadh) - Eisimpleir: admins = {"user1@example.com", "user2@example.net"}
admins = {"buzz@chat.desdelinux.fan", "trancos@chat.desdelinux.fan"}

- Dèan comas air saorsa a chleachdadh airson coileanadh nas fheàrr fo luchdan àrd - Airson tuilleadh fiosrachaidh faic: http://prosody.im/doc/libevent --use_libevent = fìor; - Is e seo liosta nam modalan a luchdaich Prosody nuair a thòisicheas iad. - Bidh e a ’coimhead airson mod_modulename.lua ann am pasgan nam plugins, mar sin dèan cinnteach gu bheil sin ann cuideachd. - Gheibhear sgrìobhainnean mu mhodalan aig: http://prosody.im/doc/modules module_enabled = {- “roster” riatanach mar as trice; - Leig le luchd-cleachdaidh roster a bhith aca. Air a mholadh;) "saslauth"; - Dearbhadh airson teachdaichean agus frithealaichean. Air a mholadh ma tha thu airson logadh a-steach. "tls"; - Cuir taic ri TLS tèarainte air ceanglaichean c2s / s2s “dialback”; - taic diosc dial2 s5582s "diosc"; - Lorg seirbheis - Gun a bhith riatanach, ach air a mholadh “prìobhaideach”; - Stòradh prìobhaideach XML (airson comharran leabhraichean seòmar, msaa.) "Vcard"; - Leig le luchd-cleachdaidh cairtean a shuidheachadh - Thathas a ’toirt iomradh orra sin gu bunaiteach oir tha buaidh coileanaidh aca -“ prìobhaideachd ”; - Liostaichean prìobhaideachd taice - "teannachadh"; - Dùmhlachd sruthan (Nòta: Feumaidh pacaid lua-zlib RPM stàlaichte) - Nice gu bheil "dreach" agad; - Freagairtean gu iarrtasan dreach an fhrithealaiche "uptime"; - Dèan aithris air cho fada ‘s a tha am frithealaiche air a bhith a’ ruith “ùine”; - Leig fios do dhaoine eile an ùine an seo air an t-seirbheisiche seo "ping"; - Freagairtean gu pings XMPP le pongs "pep"; - A ’toirt cothrom do luchd-cleachdaidh am faireachdainn, an gnìomhachd, an cluich ciùil agus barrachd“ clàr ”fhoillseachadh; - Leig le luchd-cleachdaidh clàradh air an fhrithealaiche seo a ’cleachdadh teachdaiche agus faclan-faire atharrachadh - Eadar-aghaidh rianachd" admin_adhoc "; - A ’ceadachadh rianachd tro neach-dèiligidh XMPP a bheir taic do òrdughan ad-hoc -“ admin_telnet ”; - A ’fosgladh eadar-aghaidh tòcan telnet air port localhost XNUMX - modalan HTTP
        "bosh"; - Dèan comas do luchd-dèiligidh BOSH, aka "Jabber thairis air HTTP"
        - "http_files"; - Dèan frithealadh air faidhlichean statach bho eòlaire thairis air HTTP - Gnìomh sònraichte eile "posix"; - comas-gnìomh POSIX, a ’cur frithealaiche gu cùl-raon, a’ comasachadh syslog, msaa. - "buidhnean"; - Taic roster roinnte - "ainmeachadh"; - Cuir fios gu gach neach-cleachdaidh air-loidhne - “fàilte”; - Cuir fàilte air luchd-cleachdaidh a bhios a ’clàradh chunntasan -“ watchregistrations ”; - Alert admins de chlàraidhean - "motd"; - Cuir teachdaireachd gu luchd-cleachdaidh nuair a logas iad a-steach - "dìleab"; - Dearbhadh dìleab. A-mhàin air a chleachdadh le cuid de sheann luchd-dèiligidh agus bots. };

bosh_ports = {{port = 5280; frith-rathad = "http-bind"; eadar-aghaidh = "127.0.0.1"; }}

bosh_max_inactivity = 60
- Cleachd ma tha thu a ’proxying HTTPS-> HTTP air taobh an fhrithealaiche
beachdachadh_bosh_secure = fìor
- Leig le ruigsinneachd bho sgriobtaichean air làrach sam bith gun neach-ionaid (feumar brabhsair ùr-nodha)
cross_domain_bosh = fìor

- Tha na modalan sin fèin-luchdaichte, ach ma tha thu ag iarraidh - gus an cuir à comas agus an uairsin gan cuir an seo: modalan_disabled = {- "far-loidhne"; - Stòr teachdaireachdan far-loidhne - "c2s"; - Làimhseachadh ceanglaichean luchd-cleachdaidh - "s2s"; - Làimhseachadh ceanglaichean frithealaiche-gu-frithealaiche}; - Cuir à comas cruthachadh cunntais gu bunaiteach, airson tèarainteachd - Airson tuilleadh fiosrachaidh faic http://prosody.im/doc/creating_accounts allow_registration = meallta; - Is iad sin na roghainnean co-cheangailte ri SSL / TLS. Mura h-eil thu ag iarraidh - SSL / TLS a chleachdadh, faodaidh tu beachd a thoirt seachad no an ssl = {key = "/etc/pki/prosody/localhost.key" a thoirt air falbh; teisteanas = "/etc/pki/prosody/localhost.crt"; } - A ’toirt air luchd-cleachdaidh ceanglaichean crioptaichte a chleachdadh? Bidh an roghainn seo - a ’cur casg air teachdaichean dearbhadh mura h-eil iad a’ cleachdadh crioptachadh.

c2s_require_encryption = fìor

- Dearbhadh teisteanas feachd airson ceanglaichean frithealaiche gu frithealaiche? - Tha seo a ’toirt seachad tèarainteachd air leth, ach feumaidh e luchd-frithealaidh ris am bi thu a’ conaltradh - gus taic a thoirt do chrioptachadh AGUS teisteanasan dligheach earbsach a thaisbeanadh. - NOTA: Feumaidh an dreach agad de LuaSec taic a thoirt do dhearbhadh teisteanais! - Airson tuilleadh fiosrachaidh faic http://prosody.im/doc/s2s#security s2s_secure_auth = meallta - Chan eil mòran de na frithealaichean a ’toirt taic do chrioptachadh no tha teisteanasan neo-dhligheach no fèin-shoidhnichte aca. Faodaidh tu raointean a liostadh an seo nach fheumar a dhèanamh - dearbhadh le bhith a ’cleachdadh teisteanasan. Thèid an dearbhadh le bhith a ’cleachdadh DNS. --s2s_insecure_domains = {"gmail.com"} - Fiù ‘s ma dh’ fhàgas tu s2s_secure_auth ciorramach, faodaidh tu fhathast teisteanasan dligheach iarraidh airson cuid de raointean le bhith a ’sònrachadh liosta an seo. --s2s_secure_domains = {"jabber.org"} - Tagh an deireadh-seachdain dearbhaidh airson a chleachdadh. Bidh na solaraichean ‘a-staigh’ - a ’cleachdadh stòradh dàta rèiteachaidh Prosody gus an dàta dearbhaidh a stòradh. - Gus leigeil le Prosody dòighean dearbhaidh tèarainte a thabhann do luchd-dèiligidh, bidh an solaraiche àbhaisteach a ’stòradh faclan-faire ann an plaintext. Mura h-eil earbsa agad san t-seirbheisiche agad faic http://prosody.im/doc/modules/mod_auth_internal_hashed - airson fiosrachadh mu bhith a ’cleachdadh an backend hashed.

- dearbhadh = "internal_plain"
dearbhadh = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = meallta

- Tagh an backend stòraidh airson a chleachdadh. Gu gnàthach bidh Prosody a ’cleachdadh faidhlichean rèidh - anns an eòlaire dàta rèiteachaidh aige, ach tha e cuideachd a’ toirt taic do bharrachd backends - tro mhodalan. Tha backend "sql" air a thoirt a-steach gu bunaiteach, ach tha feum air - eisimeileachd a bharrachd. Faic http://prosody.im/doc/storage airson tuilleadh fiosrachaidh. --storage = "sql" - Tha bunaiteach "taobh a-staigh" (Nòta: feumar "sql" a chuir a-steach - pasgan RPM lua-dbi) - Airson an deireadh-sheachdain "sql", faodaidh tu * aon * de na h-ìosal a cho-dhealbhadh: - sql = {driver = "SQLite3", database = "prosody.sqlite"} - bunaiteach. is e 'stòr-dàta' ainm an fhaidhle. --sql = {driver = "MySQL", stòr-dàta = "prosody", ainm-cleachdaidh = "prosody", facal-faire = "dìomhair", òstair = "localhost"} --sql = {driver = "PostgreSQL", stòr-dàta = "prosody ", ainm-cleachdaiche =" prosody ", facal-faire =" dìomhair ", òstair =" localhost "} - Rèiteachadh logaidh - Airson logadh adhartach faic http://prosody.im/doc/logging log = {- Log a h-uile càil aig ìre" info " agus nas àirde (is e sin, a h-uile càil ach teachdaireachdan "debug") - gu /var/log/prosody/prosody.log agus mearachdan cuideachd gu /var/log/prosody/prosody.err
    debug = "/var/log/prosody/prosody.log"; - Atharraich 'info' gu 'debug' airson logadh gnìomhair
    error = "/var/log/prosody/prosody.err"; - Mearachdan log cuideachd gu faidhle - error = "* syslog"; - Mearachdan log cuideachd gu syslog - log = "* tòcan"; - Log a-steach don consol, feumail airson debugging le daemonize = meallta} - rèiteachadh POSIX, faic cuideachd http://prosody.im/doc/modules/mod_posix pidfile = "/run/prosody/prosody.pid"; --daemonize = meallta - Tha bun-roghainn "fìor" ------ Faidhlichean rèiteachaidh a bharrachd ------ - Airson adhbharan eagrachaidh is dòcha gum b ’fheàrr leat VirtualHost agus - mìneachaidhean co-phàirteach a chur ris anns na faidhlichean config aca fhèin. Tha an loidhne seo a ’toirt a-steach - a h-uile faidhle config ann an /etc/prosody/conf.d/ Cuir a-steach" conf.d / *. Cfg.lua "

Mion-atharrachaidhean ann an rèiteachadh Dnsmasq ann an linuxbox

Faidhle /Etc/dnsmasq.conf

Dìreach cuir ris an luach cname = chat.fromlinux.fan, linuxbox.fromlinux.fan:

[root @ linuxbox ~] # nano /etc/dnsmasq.conf
----- # -------------------------------------------- ----------------------- # REGISTROSCNAMEMXTXT # ------------------------ ------------------------------------------- # Feumaidh an seòrsa clàraidh seo inntrigeadh # anns an fhaidhle / etc / hosts # ex: 192.168.10.5 linuxbox.fromlinux.fan linuxbox # cname = ALIAS, REAL_NAME cname = mail.fromlinux.fan, linuxbox.fromlinux.fan
cname = chat.fromlinux.fan, linuxbox.fromlinux.fan
----

[root @ linuxbox ~] # seirbheis dnsmasq ath-thòiseachadh
[root @ linuxbox ~] # inbhe inbhe dnsmasq [root @ linuxbox ~] # chat aoigheachd
Tha chat.desdelinux.fan na ailias airson linuxbox.desdelinux.fan. Tha seòladh 192.168.10.5 air a làimhseachadh le linuxbox.desdelinux.fan le 1 mail.desdelinux.fan.

/Etc/resolv.conf faidhle

[root @ linuxbox ~] # nano /etc/resolv.conf 
rannsaich desdelinux.fan nameserver 127.0.0.1 # Airson ceistean DNS taobh a-muigh no neo-àrainn # desdelinux.fan # local = / desdelinux.fan / nameserver 172.16.10.30

Mion-atharrachaidhean anns an DNS taobh a-muigh san ISP

Tha sinn a ’coisrigeadh an artaigil air fad«Frithealaiche DNS ùghdarrasach NSD + cladach - lìonraidhean SME»A’ cheist mu mar a dhearbhas tu na clàran SRV co-cheangailte ri XMPP gus am b ’urrainn don t-seirbheis Teachdaireachd sa bhad a dhol a-mach chun eadar-lìn, agus eadhon gus am b’ urrainn don fhrithealaiche Prosody a dhol còmhla ris a ’chòrr de na frithealaichean XMPP co-fhreagarrach a tha ann air an lìon.

Bidh sinn ag ath-thòiseachadh Prosody

[root @ linuxbox ~] # ath-thòiseachadh prosody seirbheis
Ag ath-stiùireadh gu / bin / systemctl ath-thòiseachadh prosody.service
[root @ linuxbox ~] # inbhe prosody seirbheis
Ag ath-stiùireadh gu inbhe / bin / systemctl prosody.service ● prosody.service - frithealaiche Prosody XMPP (Jabber) air a luchdachadh: luchdaichte (/usr/lib/systemd/system/prosody.service; air a chomasachadh; ro-reic reiceadair: ciorramach) Gnìomhach: gnìomhach (ruith) bho Sun 2017-05-07 12:07:54 EDT; 8s ago Pròiseas: 1388 ExecStop = / usr / bin / prosodyctl stad (còd = air fhàgail, inbhe = 0 / SUCCESS) Pròiseas: 1390 ExecStart = / usr / bin / prosodyctl tòiseachadh (còd = air fhàgail, inbhe = 0 / SUCCESS) Prìomh PID : 1393 (lua) CGroup: /system.slice/prosody.service └─1393 lua /usr/lib64/prosody/../../bin/prosody

[root @ linuxbox ~] # tail -f /var/log/prosody/prosody.log
  • Tha e gu math fallain tòcan ùr fhosgladh leis an àithne a bh ’ann roimhe a’ ruith, agus a ’coimhead toradh an deasbaid Prosody fhad‘ s a bhios an t-seirbheis ag ath-thòiseachadh.

Bidh sinn a ’rèiteachadh Cyrus SASL

[root @ linuxbox ~] # nano /etc/sasl2/prosody.conf
pwcheck_method: saslauthd mech_list: PLAIN

[root @ linuxbox ~] # seirbheis ath-thòiseachadh saslauthd
Ag ath-stiùireadh gu / bin / systemctl ath-thòiseachadh saslauthd.service
[root @ linuxbox ~] # inbhe saslauthd seirbheis

- Ma tha ...
[root @ linuxbox ~] # ath-thòiseachadh prosody seirbheis

Rèiteachadh PAM

[root @ linuxbox ~] # nano /etc/pam.d/xmpp
auth gabhail a-steach cunntas facal-faire a ’toirt a-steach facal-faire-auth

Sgrùdaidhean dearbhaidh PAM

  • Gus sgrùdadh, feumaidh sinn an àithne a leanas a chuir an gnìomh gu dìreach mar a tha air a chomharrachadh gu h-ìosal, seach gu bheil e mu dheidhinn àithne a chuir an gnìomh mar an neach-cleachdaidh "prosody" agus chan ann mar an neach-cleachdaidh "root":
[root @ linuxbox ~] # sudo -u prosody testsaslauthd -s xmpp -u ceumannan -p a ’dol air adhart
0: Ceart gu leòr "Soirbheachas."

[root @ linuxbox ~] # sudo -u prosody testsaslauthd -s xmpp -u legolas -p legolas
0: Ceart gu leòr "Soirbheachas."

[root @ linuxbox ~] # sudo -u prosody testsaslauthd -s xmpp -u legolas -p Lengolas
0: CHAN EIL "dh'fhàillig dearbhadh"

Bidh am pròiseas dearbhaidh an aghaidh luchd-cleachdaidh ionadail ag obair gu ceart.

Bidh sinn ag atharrachadh an FirewallD

A ’cleachdadh goireas grafaigeach«Balla-teine«, Airson na sgìre«poblach»Bidh sinn a’ gnìomhachadh nan seirbheisean:

  • xmpp-bosch
  • xmpp-neach-dèiligidh
  • xmpp-fhrithealaiche
  • xmpp-ionadail

Mar an ceudna airson na sgìre «taobh a-muigh»Bidh sinn a’ gnìomhachadh nan seirbheisean:

  • xmpp-neach-dèiligidh
  • xmpp-fhrithealaiche

Agus bidh sinn a ’fosgladh nam puirt tcp 5222 agus 5269.

Mu dheireadh, bidh sinn a ’dèanamh atharrachaidhean air Ùine cur gu bàs a maireannach y ath-luchdaich an FirewallD.

Cliant Psi XMPP

Gus ceangal ris an t-seirbheisiche teachdaireachd ùr Prosody Instant Messaging, faodaidh sinn taghadh eadar na diofar luchd-dèiligidh a tha ann:

  • co-fhaireachdainn
  • Gajim
  • Kadu
  • Psi
  • Psi Plus
  • Pidgin
  • Telepathy
  • Weechat

Tha an liosta a ’dol air adhart. Thagh sinn an Psi +. Gus a chuir a-steach, cleachdaidh sinn an àithne as fheàrr leinn air a shon no bidh sinn ga dhèanamh tro na h-innealan grafaigeach a tha rim faighinn airson a ’ghnìomh sin. Aon uair ‘s gu bheil e air a chuir a-steach, bidh sinn ga chur an gnìomh, agus aig deireadh an artaigil bheir sinn sreath de dhealbhan a tha sinn an dòchas a bhios feumail dhut.

Geàrr-chunntas

  • Faodaidh sinn seirbheis Teachdaireachd Instant a chuir a-steach stèidhichte air Prosody airson luchd-cleachdaidh ionadail an t-siostam, agus cuir às do chruthachadh luchd-cleachdaidh Prosody a-staigh no seòrsachan eile de stòradh teisteanais dearbhaidh.
  • Bidh teisteanasan dearbhaidh a ’siubhal air an cuairteachadh bhon neach-dèiligidh chun t-seirbheisiche, agus freagairtean an fheadhainn mu dheireadh don neach-dèiligidh cuideachd.
  • Faodaidh sinn barrachd air aon sheirbheis a stàladh stèidhichte air dearbhadh ionadail tro PAM air aon fhrithealaiche.
  • Gu ruige seo, an frithealaiche linuxbox.fromlinux.fan a ’toirt seachad na seirbheisean a leanas don Lìonra SME:
    • Fuasgladh air ainmean fearainn no DNS.
    • Tabhartas dinamach de sheòlaidhean IP no DCHP
    • Seirbheis Ùine Lìonra no NTP
    • Cùl-taic tro SSH bho luchd-dèiligidh UNIX / Linux, no tro WinSCP airson teachdaichean Microsoft Windows.
    • Seirbheis teachdaireachd sa bhad - cabadaich. Ri fhaighinn bhon eadar-lìn cuideachd.
    • Seirbheis co-roinneadh fhaidhlichean tron ​​Chat fhèin. Ri fhaighinn bhon eadar-lìn cuideachd
    • Seirbheis co-labhairtean fòn as urrainn dhut a rèiteachadh ann am Prosody.

Agus a h-uile seirbheis a bh ’ann roimhe le inneal no dhà airson dealbhadh a’ bhalla-teine ​​- FirewallD, agus airson Riaghladh Cleachdaiche is Buidhne an t-siostam a tha dha-rìribh furasta a chleachdadh ma tha an t-eòlas bunaiteach againn mu na tha sinn airson a dhèanamh.

Cudromach

Dèan cinnteach gun tadhail thu an URL a leanas gus fiosrachadh iomlan fhaighinn mu dheidhinn Prosody: http: //prosody.im.

Gus an ath chuibhreann!


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

10 bheachd, fàg do chuid fhèin

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh. Feum air achaidhean air an comharrachadh le *

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.

  1.   Guillermo thuirt

    Cho inntinneach sa tha thu a ’cur ris, mòran taing airson a h-uile gin dhiubh.

  2.   IWO thuirt

    Mìle meala-naidheachd air Federico airson artaigil mòr eile.
    An seo tha an t-ùghdar a ’toirt dhuinn (“ a ’toirt seachad”) an “howto know” air mar as urrainn dhut an t-seirbheis Chat a chuir an gnìomh tro Prosody a bhios a ’cleachdadh protocol XMPP ann an lìonra gus teachdaireachdan sa bhad iomlaid, faidhlichean a ghluasad, co-labhairtean a dhèanamh le guth is bhidio, a’ dearbhadh an aghaidh ionadail luchd-cleachdaidh thairis air ceanglaichean tèarainte.
    Cuideachd, mar as àbhaist anns an t-sreath SME gu lèir, bidh an t-ùghdar a ’comasachadh amalachadh na seirbheis a bhith air a rèiteachadh leis a’ chòrr de na seirbheisean agus / no na paramadairean a tha mar-thà ag obair ann an lìonra:
    1- Na h-atharrachaidhean a dh ’fheumas sinn a dhèanamh ris an t-seirbheis DNS gus an t-seirbheis Chat a thoirt a-steach agus tha a h-uile càil ag obair gu ceart.
    2- An rèiteachadh (agus sgrùdaidhean) den PAM gus an t-seirbheis Chat a dhearbhadh gu h-ionadail.
    3- Na dh'fheumas sinn a dhèanamh sa bhalla-teine ​​airson an lìonra ionadail agus an "Lìonra Lìonraidhean" gus an t-seirbheis Chat a cheadachadh, agus seo le ìre tèarainteachd iomchaidh.
    4- Agus mu dheireadh dearbhadh a ’Chat bho neach-dèiligidh XMPP.
    Chan eil dad ann airson am post a shàbhaladh ann an eòlaire TIPS airson cuin a dh ’fheumar an t-seirbheis seo a bhuileachadh.

  3.   federico thuirt

    Tha mi an dòchas gu bheil iad feumail dhut ann an dòigh air choreigin. Taing airson iomradh

  4.   federico thuirt

    A charaid IWO, fhuair thu fìor bhrìgh an artaigil. Dìreach cuir ris gu bheil sinn a ’cur an gnìomh seirbheisean airson lìonra UNIX / Linux, eadhon ged a tha a h-uile neach-dèiligidh aca Microsoft Windows. Is dòcha nach do mhothaich mòran de luchd-leughaidh am mion-fhiosrachadh sin fhathast. 😉

  5.   Carburus Zodiac thuirt

    Fico tabhartas fìor mhath. Tha fios agad gu bheil mi air na h-artaigilean agad gu lèir a leantainn agus anns na 4 mu dheireadh sin tha mi air mòran cheistean ionnsachadh nach robh fios agam a chionn ’s gun deach còmhdach an Directory Gnìomhach agus an Rianadair Domain a chuir nam aghaidh. Rugadh mi gu practaigeach leis an NT 4 agus na PDCs agus BDCs. Cha robh mi aineolach gum b ’urrainn dhomh dearbhadh a dhèanamh nas sìmplidh thar lìonra gu aon inneal a’ ruith Centos no Linux eile. A-nis tha mi ag ionnsachadh feallsanachd ùr a tha mi a ’faicinn a tha cho sean ri tùs eachdraidh lìonraidhean. Ged nach innis thu dhomh mòran mu na tha thu a ’dol a dh’ fhoillseachadh 😉 Tha mi a ’smaoineachadh gun lean thu air adhart le LDAP agus an uairsin an Active Directory stèidhichte air Samba 4?. Tapadh leibh airson do dhealas a thoirt do adhbhar bathar-bog an-asgaidh. Fuirichidh mi ris na h-ath artaigilean agad, Fico.

  6.   Eduardo Noel thuirt

    Tìgear, artaigil sgoinneil !!!!!

    Co-obraiche, tha mion-fhiosrachadh beag ann, anns a ’phàirt DNS, tha thu a’ comharrachadh an àrainn gu lèir bho desdelinux.fan chun IP 172.16.10.10, tha am frithealaiche seo agad air a chuir an gnìomh ann an Debian (an tè DNS), a-nis, an còmhradh seo, ann an CentOS , mar sin gu dearbh tha seòladh IP eadar-dhealaichte aige, is e na bha a dhìth ort a bhith ag ath-stiùireadh a h-uile trafaic air a ’bhalla-teine ​​chun IP seo far am biodh an t-seirbheis teachdaireachd sa bhad, oir aig an àm seo tha e a’ comharrachadh chun aon fhrithealaiche DNS agus chan eil seo agad an t-seirbheis teachdaire.

    A chaochladh a h-uile dad eireachdail, hug mòr.

  7.   federico thuirt

    Taing Eduardo airson beachd a thoirt seachad. Leugh thu am paragraf gu math:

    San aon dòigh airson an raon "taobh a-muigh" bidh sinn a ’gnìomhachadh nan seirbheisean:

    xmpp-client
    xmpp-server

    Agus bidh sinn a ’fosgladh na puirt tcp 5222 agus 5269.

    Bidh mi a ’ceadachadh toradh a’ phròtacal XMPP tron ​​eadar-aghaidh ens34. Cuimhnich air an dreuchd gu h-ìosal, eadhon bhon artaigil Squid. 😉

  8.   federico thuirt

    Caraid Zodiac: bidh thu a ’toirt orm na h-iongnadh agam a chuir an cèill ro-làimh. Chan eil, chan eil LDAP a ’dol a-nis. Tha cridhe frithealaiche puist stèidhichte air Postfix, Dovecot, Squirrelmail, agus le dearbhadh PAM, a bhiodh am fear mu dheireadh den t-sreath bheag seo. Barrachd na. ;-). An uairsin ma thig an còrr gus an ruig sinn Samba 4 AD-DC. Beannachd leat!.

  9.   Eduardo Noel thuirt

    Tha, mo charaid, ma leugh mi e, ach chan eil mi a ’faicinn àite sam bith AN T-SLIGHE a dh’ ionnsaigh an fhrithealaiche eile, thoir sùil.

  10.   federico thuirt

    Eduardo: Dèan an stàladh. Ceangail laptop airson subnet IP 172.16.10.0/24. Stàlaich neach-dèiligidh Chat air agus ceangail ri Prosody. Mar sin rinn mi e agus dh ’obraich e mar sin. 😉
    Is e am FirewallD am fear de CentOS a nì an PREROUTING na dhòigh fhèin.