Prosody IM i lokalni korisnici - MREŽE PYMES

Opći indeks serije: Računalne mreže za mala i srednja poduzeća: Uvod

Ovaj je članak nastavak:

• Squid + PAM provjera autentičnosti na CentOS 7.
• Lokalno upravljanje korisnicima i grupama
• NSD autoritarni DNS poslužitelj + zidni zid
  

Pozdrav prijatelji i prijatelji!

Nastavljamo s dodavanjem mrežnih usluga na temelju provjere autentičnosti lokalnih korisnika na mali poslužitelj grupe Entuzijasta Besplatni softver, posebno CentOS.

Uvjeti rada grupe promijenili su se nabolje. Sada imaju sjedište trokatnice s podrumom i trebaju implementirati poslužitelj razmjene trenutnih poruka i prijenos datoteka između radnih stanica kako bi ublažili poteškoće pri penjanju i spuštanju stepenicama ili puno hodanja. ;-). U tu svrhu predlažu korištenje programa Prozodija.

Odlučni su objaviti uslugu Internet Chat samo za entuzijaste, a svoj poslužitelj razmjene trenutačnih poruka planiraju povezati s drugim kompatibilnim XMPP poslužiteljima smještenim u Mreži mreža. Za to su kupili ime domene desdelinux.ventilator i do sada IP adresom povezanom s tim imenom upravlja vaš davatelj internetskog pristupa.

Usluga Chat through Prosody omogućit će im razmjenu trenutnih poruka, prijenos datoteka, glasovne i video konferencije i još mnogo toga.

Što je Prosody Instant Messenger?

Prozodija to je moderni komunikacijski poslužitelj zasnovan na XMPP protokolu. Dizajniran je za jednostavnu instalaciju i konfiguraciju te za učinkovito upravljanje sistemskim resursima. Prosody je program otvorenog koda - otvoreni kod stvoren pod dozvolom licence MIT / X11.

XMPP nekomercijalna je alternativa pružanju usluga razmjene trenutnih poruka. Može se implementirati u proizvodno poslovno okruženje, u obiteljsku mrežu, mrežu privatnog susjedstva i tako dalje. Podržava širok raspon klijentskog softvera za stolne i mobilne platforme. Kroz XMPP ova se usluga može pružiti bilo kojem uređaju.

Uz to mogu veza nekoliko instalacija Prosodyja i drugih usluga koje su kompatibilne s XMPP protokolom i čine mrežu za razmjenu poruka u kojoj ćemo imati potpunu kontrolu prometa poruka i datoteka koji će se odvijati na potpuno siguran način.

Prozodija i autentifikacija protiv lokalnih korisnika

U Mapa web mjesta Prosody IM pronašli smo vezu do stranice Pružatelji autentičnosti, koji navodi da su od verzije 0.8 programa Prosody podržani različiti davatelji usluga provjere autentičnosti dodaci. Možete koristiti vozači ugrađeni softver ili se može integrirati s vanjskim pružateljima usluga provjere autentičnosti i pohrane pomoću svojih Apis.

Davatelji autentičnosti koje možemo zaposliti

Naziv Opis -------------- ---------------------------------- -----------------------
unutarnja_ravnina   Zadana provjera autentičnosti. Lozinke običnog teksta pohranjuju se pomoću ugrađene pohrane.

interno_smrkano  Lozinke kodirane unutarnjim algoritmom pohranjuju se pomoću ugrađene pohrane.

Cyrus       Integracija s Cyrus SASL (LDAP, PAM,...)

anoniman    Mehanizam provjere autentičnosti koji koristi SASL 'ANONYMOUS' sa slučajnim korisničkim imenom koje ne zahtijeva vjerodajnice za provjeru autentičnosti.

XMPP za provjeru autentičnosti koristi standardni protokol jednostavne autentifikacije sigurnog sloja - Suvo Aautentifikacija i Sosigurati LJučer (SASL), za provjeru vjerodostojnosti klijenata. Prozodija uključuje knjižnicu SASL koji prema zadanim postavkama provjerava vjerodajnice prema postojećim računima u svojoj ugrađenoj pohrani.

Od verzije 0.7 programa Prosody, podržan je vanjski davatelj usluga Cyrus SALS koji mogu provjeriti vjerodajnice vanjskih korisnika u odnosu na druge izvore kao što su: PAM, LDAP, SQL i drugi. Omogućuje i upotrebu GSSAPI za usluge jedinstvene prijave - Usluge pojedinačne prijave.

U ovom članku o Prosodyju, za postizanje provjere autentičnosti protiv lokalnih korisnika putem PAM-a koristit ćemo pružatelja usluga provjere autentičnosti «Cyrus»Pruža paket«cyrus sasl»I to funkcionira integrirano s demonom saslauthd.

cyrus-sasl i saslauthd

[root @ linuxbox ~] # yum instaliraj cyrus-sasl

Demon saslauthd je već instaliran

[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> isključeno

[root @ linuxbox ~] # setsebool saslauthd_read_shadow uključen
[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> uključeno

[root @ linuxbox ~] # systemctl status saslauthd
● saslauthd.service - demon SASL provjere autentičnosti. Učitana: učitana (/usr/lib/systemd/system/saslauthd.service; onemogućena; unaprijed postavljena opcija dobavljača: onemogućena) Aktivna: neaktivna (mrtva)

[root @ linuxbox ~] # systemctl omogući saslauthd
Izrađena je simbolična veza od /etc/systemd/system/multi-user.target.wants/saslauthd.service do /usr/lib/systemd/system/saslauthd.service.

[root @ linuxbox ~] # systemctl start saslauthd
[root @ linuxbox ~] # systemctl status saslauthd
● saslauthd.service - demon SASL provjere autentičnosti. Učitana: učitana (/usr/lib/systemd/system/saslauthd.service; omogućena; unaprijed postavljena opcija dobavljača: onemogućena) Aktivan: aktivan (trčanje) od Sub 2017-04-29 10:31:20 EDT; Prije 2s Proces: 1678 ExecStart = / usr / sbin / saslauthd -m $ SOCKETDIR -a $ MECH $ ZASTAVE (code = exited, status = 0 / USPJEH) Glavni PID: 1679 (saslauthd) CGroup: /system.slice/saslauthd. usluga ├─1679 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1680 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1681 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1682 / usr / sbin / saslauthd -m / run / saslauthd -a pam └─1683 / usr / sbin / saslauthd -m / run / saslauthd -a pam

Prozodija i lua-cyrussasl

[root @ linuxbox ~] # yum instaliraj prozodiju
---- Riješene ovisnosti ============================================ ==================================== Veličina spremišta verzije arhitekture paketa ========= ====================================================== ===================== Instaliranje: prozodija x86_64 0.9.12-1.el7 Epel-Repo 249 k Instaliranje za ovisnosti: lua-expat x86_64 1.3.0- 4.el7 Epel-Repo 32 k lua-datotečni sustav x86_64 1.6.2-2.el7 Epel-Repo 28 k lua-sec x86_64 0.5-4.el7 Epel-Repo 31 k lua-socket x86_64 3.0-0.10.rc1.el7 Epel -Repo 176k sažetak transakcije =========================================== ====================================== Instalirajte 1 paket (+4 paketa ovisno) --- -

[root @ linuxbox ~] # getsebool -a | grep prozodija
prosody_bind_http_port -> isključeno
[root @ linuxbox ~] # setsebool prosody_bind_http_port uključen
[root @ linuxbox ~] # getsebool -a | grep prozodija
prosody_bind_http_port -> uključeno

[root @ linuxbox ~] # systemctl omogući prozodiju
Izrađena je simbolična veza od /etc/systemd/system/multi-user.target.wants/prosody.service do /usr/lib/systemd/system/prosody.service. [root @ linuxbox ~] # systemctl status prozodija ● prosody.service - Prosody XMPP (Jabber) poslužitelj Učitana: učitana (/usr/lib/systemd/system/prosody.service; omogućena; unaprijed postavljena opcija dobavljača: onemogućena) Aktivan: neaktivan (mrtav) )

[root @ linuxbox ~] # systemctl start prozodija
[root @ linuxbox ~] # systemctl status prozodija
● prosody.service - Prosody XMPP (Jabber) poslužitelj učitan: učitan (/usr/lib/systemd/system/prosody.service; omogućen; tvornička postavka: onemogućena) aktivan (trčanje) od Sub 2017-04-29 10:35:07 EDT; Prije 2s Proces: 1753 ExecStart = / usr / bin / prosodyctl start (kod = izašao, status = 0 / USPJEH) Glavni PID: 1756 (lua) CGroup: /system.slice/prosody.service └─1756 lua / usr / lib64 /prosody/../../bin/prosody

[root @ linuxbox ~] # tail /var/log/prosody/prosody.log
29. travnja 10:35:06 općenite informacije Pozdrav i dobrodošli u verziju Prosodyja 0.9.12 29. travnja 10:35:06 opće informacije Prosody koristi odabranu pozadinu za upravljanje vezama 29. travnja 10:35:06 informacije o portmanageru Aktivirana usluga 's2s' na [::]: 5269, [*]: 5269 29. travnja 10:35:06 Informacije o portmanageru Aktivirana usluga 'c2s na [::]: 5222, [*]: 5222 29. travnja 10:35:06 Informacije o portmanageru Aktivirano usluga 'legacy_ssl' na nijednim lukama 29. travnja 10:35:06 mod_posix info Prosody se sprema odvojiti od konzole onemogućavajući daljnji izlaz konzole 29. travnja 10:35:06 info mod_posix Uspješno demonizirano na PID 1756

[root @ linuxbox ~] # yum instalirajte lua-cyrussasl

Creamos el virtual host «chat.desdelinux.fan» a partir del «example.com» que instala el Prosody

[root @ linuxbox ~] # cp /etc/prosody/conf.d/example.com.cfg.lua \
/etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # nano /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua
- Odjeljak za chat VirtualHost

VirtualHost "chat.desdelinux.fan"

- Dodijelite ovom hostu certifikat za TLS, inače bi koristio onaj postavljen u globalnom odjeljku (ako postoji). - Imajte na umu da SSL u starom stilu na portu 5223 podržava samo jedan certifikat - i uvijek će koristiti globalni.
        ssl = {
                 ključ = "/etc/pki/prosody/chat.key";
                certifikat = "/etc/pki/prosody/chat.crt";
        }

------ Components ------
-- You can specify components to add hosts that provide special services,
-- like multi-user conferences, and transports.
-- For more information on components, see http://prosody.im/doc/components

---Set up a MUC (multi-user chat) room server on conference.chat.desdelinux.fan:
Component "conference.chat.desdelinux.fan" "muc"
name = "Entuzijasti" - JE LI IME KONFERENCIJSKE SOBE DA SE IZJAVITE - KADA ĆETE SE PRIDRUŽITI SOBI
ograničenje_kreacije_prostora = istina

- Postavite SOCKS5 bytestream proxy za prijenos datoteka posredstvom poslužitelja: - Komponenta "proxy.chat" "proxy65" --- Postavite vanjsku komponentu (zadani port komponente je 5347) - - Vanjske komponente omogućuju dodavanje raznih usluge, kao što su gateways / - prevozi u druge mreže poput ICQ-a, MSN-a i Yahoo-a. Za više informacija pogledajte: http://prosody.im/doc/components#adding_an_external_component - --Component "gateway.chat" - component_secret = "password"

provjera autentičnosti = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = netačno
cyrus_application_name = "prozodija"
cyrus_server_fqdn = "chat.desdelinux.fan"

Ajustamos el grupo propietario del archivo /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
-rw-r -----. 1 korijen korijena 1361 abr 29 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # chown root: prosody /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
-rw-r-----. 1 root prosody 1361 abr 29 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

Provjeravamo konfiguraciju

[root @ linuxbox ~] # luac -p /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua
[root @ linuxbox ~] #

SSL certifikati za sigurne veze

Da bismo se povezali s Prosody poslužiteljem - i s lokalne mreže i s Interneta - i osigurali da vjerodajnice putuju sigurno šifrirano, moramo generirati SSL certifikate - Sloj sigurnosne utičnice deklariran u konfiguracijskoj datoteci virtualnog hosta /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua:

[root @ linuxbox ~] # cd / etc / prosody / certs /

[root @ linuxbox certs] # ​​openssl req -new -x509 -days 365 -nodes \
-out "chat.crt" -newkey rsa: 2048 -keyout "chat.key"
Generating a 2048 bit RSA private key
.....+++
..........+++
writing new private key to 'chat.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CU
State or Province Name (full name) []:Cuba
Locality Name (eg, city) [Default City]:Habana
Organization Name (eg, company) [Default Company Ltd]:DesdeLinux.Fan
Organizational Unit Name (eg, section) []:Entusiastas
Common Name (eg, your name or your server's hostname) []:chat.desdelinux.fan adresa e-pošte []:buzz@desdelinux.ventilator

Izmjenjujemo globalne opcije konfiguracije

solamente uredit ćemo sljedeće datoteke u datoteci /etc/prosody/prosody.cfg.lua:

[root @ linuxbox certs] # ​​cp /etc/prosody/prosody.cfg.lua \ /etc/prosody/prosody.cfg.lua.original [root @ linuxbox ~] # nano /etc/prosody/prosody.cfg.lua
- Datoteka za konfiguraciju primjera Prosody - - Informacije o konfiguriranju Prosodyja možete pronaći na našoj web stranici http://prosody.im/doc/configure - - Savjet: Možete provjeriti je li sintaksa ove datoteke točno - kad završite s trčanjem: luac -p prosody.cfg.lua - Ako postoje pogreške, obavijestit će vas što i gdje su - u suprotnom će šutjeti. - - Jedino što treba učiniti je preimenovati ovu datoteku da ukloni završetak .dist i popuniti prazna mjesta. Sretno i sretan Jabbering! ---------- Postavke za čitav poslužitelj ---------- - Postavke u ovom odjeljku odnose se na cijeli poslužitelj i zadane su postavke - za bilo koje virtualne hostove - Ovo je (prema zadanim postavkama prazan) popis računa koji su administratori - za poslužitelj. Imajte na umu da račune morate kreirati odvojeno - (za informacije pogledajte http://prosody.im/doc/creating_accounts) - Primjer: admins = {"user1@example.com", "user2@example.net"}
admins = { "buzz@chat.desdelinux.fan", "trancos@chat.desdelinux.fan" }

- Omogućite upotrebu libeventa za bolje performanse pod velikim opterećenjem - Za više informacija pogledajte: http://prosody.im/doc/libevent --use_libevent = true; - Ovo je popis modula koje će Prosody učitati prilikom pokretanja. - Traži mod_modulename.lua u mapi dodataka, pa provjerite postoji li i ona. - Dokumentaciju o modulima možete pronaći na: http://prosody.im/doc/modules modules_enabled = {- Općenito potreban "popis"; - Omogućite korisnicima da imaju popis. Preporučeno;) "saslauth"; - Autentifikacija za klijente i poslužitelje. Preporučuje se ako se želite prijaviti. "tls"; - Dodajte podršku za sigurni TLS na c2s / s2s vezama "dialback"; - s2s podrška za biranje "disk"; - Otkrivanje usluge - Nije bitno, ali se preporučuje "privatno"; - Privatna XML pohrana (za oznake soba, itd.) "Vcard"; - Omogućiti korisnicima postavljanje vCards - Oni se prema zadanim postavkama komentiraju jer imaju učinak na izvedbu - "privatnost"; - Podrška popisa privatnosti - "kompresija"; - Stiskanje streama (Napomena: Zahtijeva instalirani RPM paket lua-zlib) - Lijepo što imamo "verziju"; - Odgovara na zahtjeve za verziju poslužitelja "neprekidno"; - Izvijestite koliko dugo poslužitelj radi "vrijeme"; - Obavijestite druge o vremenu na ovom poslužitelju "ping"; - Odgovori na XMPP pingove s pongom "pep"; - Omogućuje korisnicima da objave svoje raspoloženje, aktivnosti, puštanje glazbe i još više "registracije"; - Omogućiti korisnicima registraciju na ovom poslužitelju pomoću klijenta i promjenu lozinki - Admin sučelja "admin_adhoc"; - Omogućuje administraciju putem XMPP klijenta koji podržava ad-hoc naredbe - "admin_telnet"; - Otvara sučelje telnet konzole na portalu localhost 5582 - HTTP moduli
        "bosh"; - Omogućite BOSH klijente, zvani "Jabber over HTTP"
        - "http_files"; - Posluživanje statičkih datoteka iz direktorija putem HTTP-a - Ostale specifične funkcije "posix"; - POSIX funkcionalnost, šalje poslužitelj u pozadinu, omogućuje syslog itd. - "grupe"; - Zajednička podrška za popis - "najavi"; - Pošaljite najavu svim mrežnim korisnicima - "dobrodošli"; - dobrodošli korisnici koji registriraju račune - "watchregistrations"; - upozori administratore za registraciju - "motd"; - Pošaljite poruku korisnicima kada se prijave - "legacyauth"; - Naslijeđena provjera autentičnosti. Koriste samo neki stari klijenti i botovi. };

bosh_ports = {{port = 5280; put = "http-bind"; sučelje = "127.0.0.1"; }}

bosh_max_inactivity = 60
- Koristite za proksiranje HTTPS-> HTTP na strani poslužitelja
uzeti u obzir_bosh_secure = true
- Omogućite pristup skriptama na bilo kojoj web lokaciji bez proxyja (potreban je moderni preglednik)
cross_domain_bosh = točno

- Ovi se moduli automatski učitavaju, ali ako želite - onemogućite ih, a zatim ih ovdje komentirajte: modules_disabled = {- "offline"; - pohranjivanje izvanmrežnih poruka - "c2s"; - Rukovanje klijentskim vezama - "s2s"; - Obrađuju veze između poslužitelja}; - Onemogućite stvaranje računa prema zadanim postavkama, radi sigurnosti - Za više informacija pogledajte http://prosody.im/doc/creating_accounts allow_registration = false; - Ovo su postavke povezane sa SSL / TLS. Ako ne želite - koristiti SSL / TLS, možete komentirati ili ukloniti ovo ssl = {key = "/etc/pki/prosody/localhost.key"; certifikat = "/etc/pki/prosody/localhost.crt"; } - Prisiliti klijente da koriste šifrirane veze? Ova će opcija spriječiti klijente da se autentificiraju osim ako ne koriste šifriranje.

c2s_require_encryption = istina

- Prisiliti provjeru autentičnosti certifikata za veze između poslužitelja? - Ovo pruža idealnu sigurnost, ali zahtijeva poslužitelje s kojima komunicirate - koji podržavaju šifriranje I predstavljaju valjane, pouzdane certifikate. - NAPOMENA: Vaša verzija LuaSeca mora podržavati provjeru certifikata! - Za više informacija pogledajte http://prosody.im/doc/s2s#security s2s_secure_auth = false - Mnogi poslužitelji ne podržavaju šifriranje ili imaju nevaljane ili samopotpisane certifikate. Ovdje možete navesti domene za koje neće biti potrebna autentifikacija pomoću certifikata. Potvrdit će se pomoću DNS-a. --s2s_insecure_domains = {"gmail.com"} - Čak i ako s2s_secure_auth ostavite onemogućenim, i dalje možete tražiti valjane - certifikate za neke domene tako što ćete ovdje navesti popis. --s2s_secure_domains = {"jabber.org"} - Odaberite pozadinu za provjeru autentičnosti koju ćete koristiti. "Interni" davatelji - koriste Prosody-jevu konfiguriranu pohranu podataka za pohranu podataka za provjeru autentičnosti. - Da bi omogućio Prosodyju da klijentima nudi sigurne mehanizme provjere autentičnosti, zadani pružatelj usluge pohranjuje lozinke u otvorenom tekstu. Ako nemate povjerenja u svoj poslužitelj, pogledajte http://prosody.im/doc/modules/mod_auth_internal_hashed - za informacije o korištenju raspršenog pozadinskog okruženja.

- autentifikacija = "unutarnja_planina"
provjera autentičnosti = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = netačno

- Odaberite pozadinu za pohranu koju ćete koristiti. Prema zadanim postavkama Prosody koristi ravne datoteke - u svom konfiguriranom direktoriju podataka, ali također podržava više pozadinskih modula. "SQL" pozadina uključena je prema zadanim postavkama, ali zahtijeva - dodatne ovisnosti. Pogledajte http://prosody.im/doc/storage za više informacija. --storage = "sql" - zadana vrijednost je "interna" (Napomena: "sql" zahtijeva instaliran - lua-dbi RPM paket) - Za "sql" pozadinu možete komentirati * jedan * od dolje navedenog za konfiguriranje : --sql = {vozač = "SQLite3", baza podataka = "prosody.sqlite"} - zadano. 'baza podataka' je naziv datoteke. --sql = {driver = "MySQL", baza podataka = "prosody", korisničko ime = "prosody", password = "secret", host = "localhost"} --sql = {driver = "PostgreSQL", database = "prosody ", username =" prosody ", password =" secret ", host =" localhost "} - Konfiguracija evidentiranja - Za napredno bilježenje pogledajte http://prosody.im/doc/logging log = {- Zabilježite sve razine "info" i novije verzije (tj. sve osim poruka za "otklanjanje pogrešaka") - na /var/log/prosody/prosody.log i pogreške također na /var/log/prosody/prosody.err
    otklanjanje pogrešaka = "/var/log/prosody/prosody.log"; - Promijenite 'info' u 'debug' za detaljno bilježenje
    pogreška = "/var/log/prosody/prosody.err"; - Prijavite pogreške i u datoteku - error = "* syslog"; - Prijavite pogreške i u syslog - log = "* console"; - Prijavite se na konzolu, korisno za otklanjanje pogrešaka s daemonize = false} - POSIX konfiguracija, također pogledajte http://prosody.im/doc/modules/mod_posix pidfile = "/run/prosody/prosody.pid"; --daemonize = false - Zadana vrijednost je "true" ------ Dodatne konfiguracijske datoteke ------ - U organizacijske svrhe možda želite dodati definicije VirtualHost i - Component u vlastite konfiguracijske datoteke. Ovaj redak uključuje - sve konfiguracijske datoteke u /etc/prosody/conf.d/ Uključi "conf.d / *. Cfg.lua"

Izmjene u konfiguraciji Dnsmasq-a u linuxboxu

/Etc/dnsmasq.conf datoteka

Samo dodajte vrijednost cname=chat.desdelinux.fan,linuxbox.desdelinux.ventilator:

[root @ linuxbox ~] # nano /etc/dnsmasq.conf

-----
# -------------------------------------------------------------------
# R E G I S T R O S   C N A M E    M X    T X T
# -------------------------------------------------------------------
# Este tipo de registro requiere de una entrada
# en el archivo /etc/hosts
# ej: 192.168.10.5 linuxbox.desdelinux.fan linuxbox # cname=ALIAS,REAL_NAME cname=mail.desdelinux.fan,linuxbox.desdelinux.ventilator
cname=chat.desdelinux.fan,linuxbox.desdelinux.ventilator
----

[root @ linuxbox ~] # ponovno pokretanje usluge dnsmasq
[root @ linuxbox ~] # status dnsmasq usluge [root @ linuxbox ~] # chat domaćin
razgovor.desdelinux.fan je alias za linuxbox.desdelinux.ventilator. linuxbox.desdelinux.fan ima adresu 192.168.10.5 linuxbox.desdelinux.poštu obožavatelja obrađuje 1 pošta.desdelinux.ventilator.

/Etc/resolv.conf datoteka

[root @ linuxbox ~] # nano /etc/resolv.conf 
traži desdelinux.fan nameserver 127.0.0.1 # Za vanjske ili # nedomenske DNS upite desdelinux.fan # lokalni=/desdelinux.fan/ poslužitelj imena 172.16.10.30

Izmjene vanjskog DNS-a kod ISP-a

Posvećujemo cijeli članak «NSD autoritarni DNS poslužitelj + obalni zid - MSP mreže»Na pitanje kako prijaviti SRV zapise koji se odnose na XMPP kako bi usluga trenutnih poruka mogla izaći na Internet, pa čak i da bi se poslužitelj Prosody mogao udružiti s ostalim kompatibilnim XMPP poslužiteljima koji postoje na webu.

Ponovno pokrećemo Prosody

[root @ linuxbox ~] # ponovno pokretanje prozodije usluge
Preusmjeravanje na / bin / systemctl ponovno pokrenite prosody.service
[root @ linuxbox ~] # status prozodije usluge
Preusmjeravanje na / bin / systemctl status prosody.service ● prosody.service - Prosody XMPP (Jabber) poslužitelj Učitana: učitana (/usr/lib/systemd/system/prosody.service; omogućeno; unaprijed postavljeno: onemogućeno) Aktivno: aktivan (trčanje) od ned 2017-05-07 12:07:54 EDT; Prije 8s Proces: 1388 ExecStop = / usr / bin / prosodyctl stop (code = exited, status = 0 / SUCCESS) Proces: 1390 ExecStart = / usr / bin / prosodyctl start (code = exited, status = 0 / USPEH) : 1393 (lua) CGroup: /system.slice/prosody.service └─1393 lua /usr/lib64/prosody/../../bin/prosody

[root @ linuxbox ~] # tail -f /var/log/prosody/prosody.log

• Vrlo je zdravo otvoriti novu konzolu s prethodno pokrenutom naredbom i gledati izlaz ispravljača programa Prosody dok se usluga ponovno pokreće.

Konfiguriramo Cyrus SASL

[root @ linuxbox ~] # nano /etc/sasl2/prosody.conf
pwcheck_method: saslauthd mech_list: PLAIN

[root @ linuxbox ~] # ponovno pokretanje usluge saslauthd
Preusmjeravanje na / bin / systemctl ponovno pokrenite saslauthd.service
[root @ linuxbox ~] # status saslauthd usluge

- Ako ...
[root @ linuxbox ~] # ponovno pokretanje prozodije usluge

PAM konfiguracija

[root @ linuxbox ~] # nano /etc/pam.d/xmpp
auth uključuju lozinku-autorski račun uključuju lozinku-aut

Provjere PAM provjere autentičnosti

• Da bismo provjerili, moramo izvršiti sljedeću naredbu TOČNO kako je naznačeno u nastavku, budući da se radi o izvršavanju naredbe kao "prozodijski" korisnik, a ne kao "root" korisnik:

[root @ linuxbox ~] # sudo -u prozodijski testoviaslauthd -s xmpp -u koraci -p koraci
0: U redu "Uspjeh."

[root @ linuxbox ~] # sudo -u prozodijski testoviaslauthd -s xmpp -u legolas -p legolas
0: U redu "Uspjeh."

[root @ linuxbox ~] # sudo -u prozodijski testoviaslauthd -s xmpp -u legolas -p Lengolas
0: NEMA "provjera autentičnosti nije uspjela"

Proces provjere autentičnosti protiv lokalnih korisnika radi ispravno.

Mi modificiramo FirewallD

Korištenje grafičkog uslužnog programa «firewall«, Za područje«javni»Aktiviramo usluge:

• xmpp-bosch
• xmpp-klijent
• xmpp-poslužitelj
• xmpp-lokalno

Slično za područje «vanjski»Aktiviramo usluge:

• xmpp-klijent
• xmpp-poslužitelj

I mi otvaramo luke tcp 5222 i 5269.

Konačno, unosimo promjene u Vrijeme izvršavanja a Stalno y ponovno učitajte FirewallD.

XMPP Psi klijent

Da bismo se povezali s novoinstaliranim poslužiteljem Prosody Instant Messaging, možemo birati između različitih postojećih klijenata:

• Empatija
• Gajim
• kadu
• Psi
• psi plus
• Pidgin
• Telepatija
• Wechat

Popis se nastavlja. Odabrali smo Psi +. Da bismo ga instalirali, koristimo željenu naredbu za njega ili to radimo putem grafičkih alata dostupnih za taj zadatak. Jednom instaliran, izvršavamo ga, a na kraju članka dajemo niz slika za koje se nadamo da će vam biti korisne.

Rezime

• Možemo instalirati uslugu razmjene trenutnih poruka na bazi Prosodyja za lokalne korisnike sustava i osloboditi se stvaranja internih korisnika Prosodyja ili drugih vrsta pohrane vjerodajnica za provjeru autentičnosti.
• Vjerodajnice za autentifikaciju šifrirano će putovati od klijenta do poslužitelja, a odgovori potonjeg klijenta također.
• Na jedan poslužitelj možemo instalirati više usluga na temelju lokalne provjere autentičnosti putem PAM-a.
• Zasad poslužitelj linuxbox.desdelinux.ventilator pruža sljedeće usluge MSP mreži:
  • Razlučivanje imena domena ili DNS-a.
  • Dinamička dodjela IP ili DCHP adresa
  • Usluga mrežnog vremena ili NTP
  • Sigurnosne kopije putem SSH-a iz UNIX / Linux klijenata ili putem WinSCP-a za klijente Microsoft Windows-a.
  • Usluga razmjene trenutnih poruka - chat. Također dostupno s Interneta.
    
  • Usluga dijeljenja datoteka putem samog Chata. Također dostupno s Interneta
  • Usluga telekonferencija koju možete konfigurirati u programu Prosody.

I sve prethodne usluge s nekoliko grafičkih alata za konfiguraciju vatrozida - FirewallD, te za upravljanje korisnicima i grupama sustava koje su zaista jednostavne za upotrebu ako imamo osnovno znanje o tome što želimo raditi.

Važno

Obavezno posjetite sljedeći URL za cjelovite informacije na Prozodijski: http: //prosody.im.

Do sljedeće rate!