Prosody IM және жергілікті пайдаланушылар - PYMES желілері

Серияның жалпы индексі: ШОБ үшін компьютерлік желілер: кіріспе

Бұл мақала:

Сәлем достар және достар!

Шағын топтық серверге жергілікті пайдаланушының аутентификациясы негізінде желілік қызметтерді қосуды жалғастырамыз. Энтузиастар Тегін бағдарламалық жасақтама, атап айтқанда CentOS.

Топтың жұмыс жағдайы жақсы жаққа өзгерді. Енді олар штаб ретінде жертөлесі бар үш қабатты үйге ие және баспалдақпен көтерілудің немесе көп жүрудің қиындықтарын жеңілдету үшін жедел хабар алмасу серверін және жұмыс станциялары арасында файл тасымалдауды жүзеге асыруы керек. ;-). Ол үшін олар бағдарламаны пайдалануды ұсынады Процесс.

Олар Интернет-чат қызметін тек энтузиастарға ғана жариялауға бел буып, жедел хабарлама жіберетін серверін желілер желісінде орналасқан басқа үйлесімді XMPP серверлерімен байланыстыруды жоспарлап отыр. Ол үшін олар домендік атауды сатып алды fromlinux.fan және осы уақытқа дейін аталған атпен байланысты IP мекенжайды Интернетке қосылу провайдері басқарады.

Prosody арқылы сөйлесу қызметі жедел хабарламалармен алмасуға, файлдарды тасымалдауға, дауыстық және бейнеконференциялар өткізуге және т.б.

Prosody Instant Messenger дегеніміз не?

Процесс бұл XMPP хаттамасына негізделген заманауи байланыс сервері. Ол оңай орнату мен конфигурациялауға және жүйелік ресурстарды тиімді басқаруға арналған. Просодия - бұл рұқсат етілген лицензия бойынша құрылған ашық қайнар көз - ашық код MIT / X11.

XMPP бұл жедел хабар алмасу қызметін ұсынудың коммерциялық емес баламасы. Оны өндірістік іскери ортада, отбасылық желіде, жеке көршілік желіде және т.б. іске асыруға болады. Ол жұмыс үстеліне және мобильді платформаларға арналған клиенттік бағдарламалық жасақтаманың кең спектрін қолдайды. XMPP арқылы бұл қызметті кез-келген құрылғыға ұсынуға болады.

Сонымен қатар, олар жасай алады сілтеме Prosody және XMPP протоколымен үйлесетін басқа да қызметтердің бірнеше қондырғылары және хабарлама желісін құратын, онда біз хабарламалар мен файлдардың трафигін толықтай басқарамыз, олар мүлдем қауіпсіз түрде болады.

Жергілікті қолданушыларға қарсы просодия және аутентификация

В Prosody IM сайтының картасы парақтың сілтемесін таптық Аутентификация провайдері, онда Prosody-дің 0.8 нұсқасы бойынша әр түрлі аутентификация провайдерлеріне қолдау көрсетіледі плагиндер. Сіз пайдалана аласыз жүргізушілер кіріктірілген бағдарламалық жасақтама, немесе сіз оларды пайдаланып, үшінші тарап аутентификациясы мен сақтау провайдерлерімен интеграциялай аласыз API интерфейстері.

Аутентификация провайдері біз жұмыс істей аламыз

Атауы сипаттамасы -------------- ---------------------------------- -----------------------
ішкі_пла   Әдепкі аутентификация. Кәдімгі мәтіндік парольдер кірістірілген жад арқылы сақталады.

ішкі_қысылған  Ішкі алгоритммен кодталған құпия сөздер кірістірілген сақтау арқылы сақталады.

cyrus       Cyrus SASL-мен интеграциялану (LDAP, PAM,...)

Аноним    Түпнұсқалық растама деректерін қажет етпейтін кездейсоқ пайдаланушы аты бар SASL 'ANONYMOUS' пайдаланатын аутентификация механизмі.

XMPP аутентификация үшін қарапайым Secure Layer Simple Authentication протоколын қолданады - Sжүзеге асырады Aаутентификация және Sсенімді LКеше (SASL), клиенттердің тіркелгі деректерін растау үшін. Просоди кітапхананы біріктіреді SASL әдепкі бойынша, оның кірістірілген қоймасындағы бар тіркелгілерге қатысты тіркелгі деректерін тексереді.

Prosody-дің 0.7 нұсқасынан бастап, сыртқы провайдерге қолдау көрсетіледі Кир САЛС сыртқы пайдаланушылар ұсынған тіркелгі деректерін басқа көздермен салыстырып тексере алады: PAM, LDAP, SQL және басқалары. Ол сонымен қатар GSSAPI Бірыңғай кіру қызметтері үшін - Бірыңғай кіру қызметтері.

Prosody туралы осы мақалада PAM арқылы жергілікті пайдаланушыларға қарсы аутентификацияға қол жеткізу үшін біз аутентификация провайдерін қолданамыз «cyrus»Пакетімен ұсынылғанКирус-сасл»Бұл демонмен біріктірілген жұмыс істейді sallauthd.

cyrus-sasl және saslauthd

[root @ linuxbox ~] # yum орнату cyrus-sasl

Saslauthd демоны қазірдің өзінде орнатылған

[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> өшірулі

[root @ linuxbox ~] # setsebool saslauthd_read_shadow қосулы
[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> қосулы

[root @ linuxbox ~] # systemctl күйі saslauthd
● saslauthd.service - SASL аутентификация демоны. Жүктелген: жүктелген (/usr/lib/systemd/system/saslauthd.service; өшірілген; жеткізушінің алдын-ала орнатылған: өшірілген) Белсенді: белсенді емес (өлі)

[root @ linuxbox ~] # systemctl saslauthd мүмкіндігін қосады
/Etc/systemd/system/multi-user.target.wants/saslauthd.service-тен /usr/lib/systemd/system/saslauthd.service-ке символдық сілтеме жасалған.

[root @ linuxbox ~] # systemctl бастау saslauthd
[root @ linuxbox ~] # systemctl күйі saslauthd
● saslauthd.service - SASL аутентификация демоны. Жүктелді: жүктелген (/usr/lib/systemd/system/saslauthd.service; қосулы; жеткізушінің алдын-ала орнатылған: өшірілген) Белсенді: белсенді (жүгіру) сенбі 2017-04-29 10:31:20 EDT бастап; 2s бұрын Процесс: 1678 ExecStart = / usr / sbin / saslauthd -m $ SOCKETDIR -a $ MECH $ FLAGS (code = exited, status = 0 / SUCCESS) Негізгі PID: 1679 (saslauthd) CGroup: /system.slice/saslauthd. ├─1679 / usr / sbin / saslauthd -m / run / saslauthd-pam ├─1680 / usr / sbin / saslauthd -m / run / saslauthd-pam ├─1681 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1682 / usr / sbin / saslauthd -m / run / saslauthd-pam └─1683 / usr / sbin / saslauthd -m / run / saslauthd -a pam

Просодия және луа-цируссасл

[root @ linuxbox ~] # yum орнату prosody
---- тәуелділіктер шешілді ============================================ ===================================== Пакеттік сәулет нұсқасы репозиторий өлшемі ========= ==================================================== ==================== Орнату: prosody x86_64 0.9.12-1.el7 Epel-Repo 249 k Тәуелділікке орнату: lua-expat x86_64 1.3.0- 4.el7 Epel-Repo 32 k lua-файлдық жүйе x86_64 1.6.2-2.el7 Epel-Repo 28 k lua-sec x86_64 0.5-4.el7 Epel-Repo 31 k lua-розетка x86_64 3.0-0.10.rc1.el7 Epel -Repo 176k мәмілесінің қысқаша мазмұны =========================================== ======================================= 1 пакетті орнатыңыз (+4 тәуелді пакет) --- -

[root @ linuxbox ~] # getsebool -a | grep prosody
prosody_bind_http_port -> өшірулі
[root @ linuxbox ~] # setsebool prosody_bind_http_port қосулы
[root @ linuxbox ~] # getsebool -a | grep prosody
prosody_bind_http_port -> қосулы

[root @ linuxbox ~] # systemctl просодиді қосады
/Etc/systemd/system/multi-user.target.wants/prosody.service-тен /usr/lib/systemd/system/prosody.service-ке символдық сілтеме жасалған. [root @ linuxbox ~] # systemctl мәртебесі prosody ● prosody.service - Prosody XMPP (Jabber) сервері Жүктелген: жүктелген (/usr/lib/systemd/system/prosody.service; қосулы; жеткізушінің алдын-ала орнатылған: өшірілген) Белсенді: белсенді емес (өлі) )

[root @ linuxbox ~] # systemctl просодияны бастайды
[root @ linuxbox ~] # systemctl мәртебесі
● prosody.service - Prosody XMPP (Jabber) сервері жүктелген: жүктелген (/usr/lib/systemd/system/prosody.service; қосулы; жеткізушінің алдын ала орнатылған: өшірілген) Белсенді: белсенді (жүгіру) сенбі 2017-04-29 10:35:07 EDT бастап; 2s бұрын Процесс: 1753 ExecStart = / usr / bin / prosodyctl start (code = exited, status = 0 / SUCCESS) Негізгі PID: 1756 (lua) CGroup: /system.slice/prosody.service └─1756 lua / usr / lib64 /prosody/../../bin/prosody

[root @ linuxbox ~] # tail /var/log/prosody/prosody.log
29 сәуір 10:35:06 жалпы ақпарат Сәлеметсіздер ме, Просодианың 0.9.12 нұсқасына қош келдіңіз, 29 сәуір 10:35:06 жалпы ақпарат Просоди қосылысты өңдеу үшін таңдалған артқы жағын қолданады 29 сәуір 10:35:06 portmanager info Белсенді сервис 's2s' on [::]: 5269, [*]: 5269 29 сәуір 10:35:06 портманагер туралы ақпарат 'c2s' қызметі [::]: 5222, [*]: 5222 29 сәуір 10:35:06 портманагер туралы ақпарат белсендірілген порттары жоқ 'legacy_ssl' қызметі 29 сәуір 10:35:06 mod_posix info 29 сәуірде 10:35:06 mod_posix info POS 1756-ға сәтті демонстрацияланды

[root @ linuxbox ~] # yum орнату lua-cyrussasl

Біз Prosody-ді орнататын «example.com» виртуалды хостын «chat.desdelinux.fan» құрамыз.

[root @ linuxbox ~] # cp /etc/prosody/conf.d/example.com.cfg.lua \
/etc/prosody/conf.d/chat.fromlinux.fan.cfg.lua

[root @ linuxbox ~] # nano /etc/prosody/conf.d/chat.linux.fan.cfg.lua-дан
- VirtualHost чатына арналған бөлім

VirtualHost «chat.desdelinux.fan»

- Бұл хостқа TLS сертификатын тағайындаңыз, әйтпесе ол ғаламдық бөлімде берілгенді қолданады (егер бар болса). - 5223 портындағы ескі стильдегі SSL тек бір ғана сертификатты қолдайтынын ескеріңіз - және әрқашан жаһандық сертификатты қолданады.
        SSL = {
                 кілт = «/etc/pki/prosody/chat.key»;
                сертификат = «/etc/pki/prosody/chat.crt»;
        }

------ Компоненттер ------ - Сіз арнайы қызметтерді ұсынатын хосттарды қосатын компоненттерді көрсете аласыз, мысалы, көп қолданушылар конференциясы және тасымалдау. - Компоненттер туралы қосымша ақпарат алу үшін http://prosody.im/doc/components бөлімін қараңыз --- конференция.chat.desdelinux.fan сайтында MUC (көп қолданушы чат) бөлме серверін орнатыңыз:
«Conference.chat.desdelinux.fan» «muc» компоненті
name = «Энтузиастар» - бұл жариялауға арналған конференция бөлмесінің аты - сіз бөлмеге қашан кіресіз
restrict_room_creation = шын

- Серверге прокси жіберілген файлдарды жіберу үшін SOCKS5 bytestream проксиін орнатыңыз: - «proxy.chat» компоненті «прокси65» --- Сыртқы компонентті орнатыңыз (әдепкі компонент порты 5347) - - Сыртқы компоненттер әртүрлі қосуға мүмкіндік береді қызметтер, мысалы шлюздер / - ICQ, MSN және Yahoo сияқты басқа желілерге тасымалдау. Қосымша ақпарат алу үшін мына сілтемені қараңыз: http://prosody.im/doc/components#adding_an_external_component - --Component «gateway.chat» - component_secret = «password»

аутентификация = «cyrus»
cyrus_service_name = «xmpp»
cyrus_require_provisioning = жалған
cyrus_application_name = «просодия»
cyrus_server_fqdn = «chat.fromlinux.fan»

/Etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua файлына иелік ететін топты реттейміз

[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.linux.fan.cfg.lua-дан 
-rw-r -----. 1 тамыр түбірі 1361 29 сәуір 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # таңдалған түбір: prosody /etc/prosody/conf.d/chat.linux.fan.cfg.lua-дан 
[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.linux.fan.cfg.lua-дан 
-rw-r -----. 1 root prosody 1361 29 сәуір 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

Біз конфигурацияны тексереміз

[root @ linuxbox ~] # luac -p /etc/prosody/conf.d/chat.linux.fan.cfg.lua-дан
[root @ linuxbox ~] #

Қауіпсіз қосылуға арналған SSL сертификаттары

Prosody серверіне - жергілікті желіден де, Интернеттен де қосылу үшін және тіркелгі деректерінің қауіпсіз шифрланған түрде жүруін қамтамасыз ету үшін біз SSL сертификаттарын жасауымыз керек - Қауіпсіздік ұясының қабаты виртуалды хосттың конфигурация файлында жарияланған /etc/prosody/conf.d/chat.fromlinux.fan.cfg.lua:

[root @ linuxbox ~] # cd / etc / prosody / certs /

[root @ linuxbox certs] # ​​openssl req -new -x509 -days 365 -nodes \
- «chat.crt» -жаңа кілт: 2048 - «chat.key» кнопкасы
2048 биттік RSA жеке кілтін құру ..... +++ .......... +++ жаңа chat кілтін 'chat.key' жазуға ----- Сізден сұралғалы тұр сіздің сертификат сұрауыңызға енгізілетін ақпаратты енгізіңіз. Сіз енгізгіңіз келетін нәрсе - ерекше есім немесе DN деп аталады. Өрістер өте аз, бірақ сіз оларды бос қалдыра аласыз. Кейбір өрістерде әдепкі мән болады, егер сіз '.' Енгізсеңіз, өріс бос қалады. ----- Елдің атауы (2 әріптік код) [ХХ]: КО штатының немесе провинцияның атауы (толық аты-жөні) []: Куба Аймақ атауы (мысалы, қала) [Әдепкі қала]: Хабана ұйымының атауы (мысалы, компания) [ Default Company Ltd]: FromLinux.Fan Ұйымдастыру бірлігінің атауы (мысалы, бөлім) []: Энтузиастардың жалпы аты (мысалы, сіздің атыңыз немесе сіздің серверіңіздің хост аты) []: chat.desdelinux.fan Электрондық пошта мекен-жайы []: buzz@desdelinux.fan

Біз ғаламдық конфигурация параметрлерін өзгертеміз

Соламенте біз өңдейміз файлдағы келесі параметрлер /etc/prosody/prosody.cfg.lua:

[root @ linuxbox certs] # ​​cp /etc/prosody/prosody.cfg.lua \ /etc/prosody/prosody.cfg.lua.original [root @ linuxbox ~] # nano /etc/prosody/prosody.cfg.lua
- Prosody мысалы конфигурациясының файлы - - Prosody-ді конфигурациялау туралы ақпаратты http://prosody.im/doc/configure веб-сайтынан табуға болады - - Кеңес: Сіз бұл файлдың синтаксисі екенін тексере аласыз дұрыс - аяқтағаннан кейін: luac -p prosody.cfg.lua - егер қандай да бір қателіктер болса, ол сізге не және қайда екенін білуге ​​мүмкіндік береді, әйтпесе ол үнсіз қалады. - - Осы файлдың атын өзгертіп, .dist соңын алып тастап, бос орындарды толтыру керек. Сәттілік, және Джабберинг бақытты болсын! ---------- Жалпы сервер параметрлері ---------- - Бұл бөлімдегі параметрлер бүкіл серверге қолданылады және әдепкі параметрлер болып табылады - кез келген виртуалды хосттар үшін - Бұл әкімші болып табылатын есептік жазбалардың (әдепкі бойынша, бос) тізімі - сервер үшін. Есептік жазбаларды бөлек жасау керек екенін ескеріңіз - (ақпарат алу үшін http://prosody.im/doc/creating_accounts қараңыз) - Мысалы: admins = {«user1@example.com», «user2@example.net»}
admins = {«buzz@chat.desdelinux.fan», «trancos@chat.desdelinux.fan»}

- Жоғары жүктеме кезінде өнімділігі жоғары болу үшін ливентті қолдануды қосыңыз - Қосымша ақпарат алу үшін мына сілтемені қараңыз: http://prosody.im/doc/libevent --use_libevent = true; - Бұл Prosody іске қосылатын модульдердің тізімі. - Ол плагиндер қалтасынан mod_modulename.lua деп іздейді, сондықтан оның бар екеніне көз жеткізіңіз. - Модульдер бойынша құжаттаманы мына сілтемеден табуға болады: http://prosody.im/doc/modules modules_enabled = {- Жалпы талап етілетін «тізім»; - Пайдаланушыларға тізімді алуға мүмкіндік беру. Ұсынылады;) «саслаут»; - клиенттер мен серверлер үшін аутентификация. Егер сіз жүйеге кіргіңіз келсе, ұсынылады. «tls»; - c2s / s2s қосылыстарында «кері байланыс» қауіпсіз TLS қолдауын қосу; - s2s диалогты қолдау «диск»; - қызметтің ашылуы - маңызды емес, бірақ ұсынылатын «жеке»; - жеке XML сақтау орны (бөлме бетбелгілері үшін және т.б.) «vcard»; - Пайдаланушыларға vCard карталарын орнатуға рұқсат беру - Бұлар әдепкі бойынша түсініктеме береді, өйткені өнімділікке әсер етеді - «құпиялылық»; - құпиялылық тізімдерін қолдау - «қысу»; - Ағынды сығымдау (Ескерту: lua-zlib RPM пакетін орнатуды қажет етеді) - «нұсқасы» бар; - «жұмыс уақыты» сервер нұсқасының сұраныстарына жауаптар; - Сервердің «уақытты» қанша уақыт жұмыс істеп тұрғандығы туралы есеп беру; - осы сервердегі уақытты басқаларға «пинг» арқылы хабарлаңыз; - XMPP пингтеріне «пеп» қысқыштары бар жауаптар; - пайдаланушыларға өздерінің көңіл-күйін, белсенділіктерін, музыка ойнауға және тағы басқаларға «тіркелуге» мүмкіндік береді; - Пайдаланушыларға осы серверде клиенттің көмегімен тіркелуге және парольдерді өзгертуге рұқсат беріңіз - «admin_adhoc» әкімші интерфейстері; - уақытша командаларды қолдайтын XMPP клиенті арқылы басқаруға мүмкіндік береді - «admin_telnet»; - 5582 - HTTP модульдерінің localhost портында telnet консолі интерфейсін ашады
        «бош»; - BOSH клиенттерін қосыңыз, «Jabber over HTTP»
        - «http_files»; - HTTP үстіндегі каталогтан статикалық файлдарға қызмет ету - «posix» басқа функционалдығы; - POSIX функциясы, серверді фонға жібереді, syslog қосады және т.б. - «топтар»; - Жалпы тізімді қолдау - «жариялау»; - барлық желі қолданушыларына хабарландыру жіберіңіз - «қош келдіңіз»; - аккаунттарды тіркеуші қолданушыларға қош келдіңіз - «бақылау тіркелімдері»; - тіркеулердің ескерту әкімшілері - «motd»; - пайдаланушыларға кірген кезде хабарлама жіберіңіз - «legacyauth»; - бұрынғы аутентификация. Тек кейбір ескі клиенттер мен боттар қолданады. };

bosh_ports = {{port = 5280; path = «http-bind»; интерфейс = «127.0.0.1»; }}

60
- Егер сервер жағында HTTPS-> HTTP проксиін жасасаңыз пайдаланыңыз
think_bosh_secure = шын
- Прокси жоқ кез-келген сайттағы сценарийлерден қол жеткізуге рұқсат беру (заманауи браузер қажет)
айқас_домен_бош = шын

- Бұл модульдер автоматты түрде жүктеледі, бірақ егер сіз қаласаңыз - оларды өшіріп, содан кейін оларды осы жерге алып тастаңыз: modules_disabled = {- «оффлайн»; - желіден тыс хабарламаларды сақтау - «c2s»; - клиенттің қосылымдарын өңдеу - «s2s»; - Серверден серверге қосылуды басқарыңыз}; - Әдепкі бойынша тіркелгі жасауды қауіпсіздік үшін өшіріңіз - Қосымша ақпарат алу үшін http://prosody.im/doc/creating_accounts allow_registration = false; - Бұл SSL / TLS қатысты параметрлер. Егер сіз қаламасаңыз - SSL / TLS пайдаланғыңыз келсе, осы ssl = {key = «/etc/pki/prosody/localhost.key» пікір қалдырып, өшіре аласыз; сертификат = «/etc/pki/prosody/localhost.crt»; } - Клиенттерді шифрланған қосылыстарды қолдануға мәжбүрлеу керек пе? Бұл опция клиенттердің аутентификациялануына жол бермейді, егер олар шифрлауды қолданбаса.

c2s_require_encryption = шын

- Серверден серверге қосылу үшін сертификаттың аутентификациясын күштеу керек пе? - Бұл өте жақсы қауіпсіздікті қамтамасыз етеді, бірақ сіз байланысатын серверлерді - шифрлауды қолдауды және жарамды, сенімді сертификаттарды ұсынуды қажет етеді. - ЕСКЕРТПЕ: Сіздің LuaSec нұсқаңыз сертификатты тексеруді қолдауы керек! - Қосымша ақпарат алу үшін http://prosody.im/doc/s2s#security s2s_secure_auth = false - көптеген серверлер шифрлауды қолдамайды немесе жарамсыз немесе өздігінен қол қойылған сертификаттары бар. Сіз мұнда сертификаттардың көмегімен түпнұсқалық растаманы талап етпейтін домендерді тізімдей аласыз. Олар DNS көмегімен аутентификацияланады. --s2s_insecure_domains = {«gmail.com»} - s2s_secure_auth функциясын өшірулі қалдырсаңыз да, тізімді осы жерде көрсету арқылы кейбір домендер үшін жарамды сертификаттарды талап ете аласыз. --s2s_secure_domains = {«jabber.org»} - Пайдалану үшін түпнұсқалық растаманы таңдаңыз. «Ішкі» провайдерлер - аутентификация деректерін сақтау үшін Prosody's конфигурацияланған деректерді сақтауды пайдаланады. - Prosody-ге клиенттерге қауіпсіз аутентификация механизмдерін ұсынуға мүмкіндік беру үшін, әдепкі провайдер құпия сөздерді ашық мәтінге сақтайды. Егер сіз өзіңіздің серверіңізге сенім білдірмесеңіз, артқы жағын пайдалану туралы ақпарат алу үшін http://prosody.im/doc/modules/mod_auth_internal_hashed - сілтемесін қараңыз.

- аутентификация = «internal_plain»
аутентификация = «cyrus»
cyrus_service_name = «xmpp»
cyrus_require_provisioning = жалған

- Пайдалану үшін сақтаудың артқы жағын таңдаңыз. Әдетте, Prosody тегіс файлдарды өзінің конфигурацияланған деректер каталогында қолданады, бірақ сонымен бірге ол модульдер арқылы көбірек қолдаулар қолдайды. «SQL» backend әдепкі бойынша қосылады, бірақ қажет - қосымша тәуелділіктер. Қосымша ақпарат алу үшін http://prosody.im/doc/storage сілтемесін қараңыз. --storage = «sql» - әдепкі «ішкі» (Ескерту: «sql» орнатылған болуы керек - lua-dbi RPM бумасы) - «sql» артқы жағында конфигурациялау үшін төмендегілердің * біреуін * қалдыра аласыз : --sql = {driver = «SQLite3», database = «prosody.sqlite»} - Әдепкі. 'мәліметтер базасы' файл аты. --sql = {драйвер = «MySQL», мәліметтер қоры = «просодия», пайдаланушы аты = «просодия», пароль = «құпия», хост = «localhost»} --sql = {драйвер = «PostgreSQL», мәліметтер базасы = «просодия» «, username =» prosody «, password =» secret «, host =» localhost «} - Журналды конфигурациялау - Қосымша журнал жасау үшін http://prosody.im/doc/logging log = {- Деңгейдің бәрін тіркеу «ақпарат» және одан жоғары (яғни «жөндеу» хабарламаларынан басқалары) - /var/log/prosody/prosody.log-ге және қателер /var/log/prosody/prosody.err
    debug = «/var/log/prosody/prosody.log»; - Журналды толық жүргізу үшін «ақпаратты» «жөндеу» деп өзгертіңіз
    қате = «/var/log/prosody/prosody.err»; - журналдағы қателіктерді файлға тіркеу - error = «* syslog»; - журналдағы қателіктер syslog - log = «* консоль»; - Daemonize = false} көмегімен жөндеу үшін пайдалы консольге кіріңіз - POSIX конфигурациясы, сонымен қатар http://prosody.im/doc/modules/mod_posix pidfile = «/run/prosody/prosody.pid» бөлімін қараңыз; --daemonize = false - Әдепкі мәні «шын» ------ Қосымша конфигурациялық файлдар ------ - Ұйымдастырушылық мақсаттар үшін сіз VirtualHost және - Component анықтамаларын өздерінің конфигурациялық файлдарына қосуды жөн көресіз. Бұл жолға /etc/prosody/conf.d/ ішіндегі барлық конфигурациялық файлдар кіреді, «conf.d / *. Cfg.lua» қосу

Linux-те Dnsmasq конфигурациясының өзгерістері

/Etc/dnsmasq.conf файлы

Тек мән қосыңыз cname = chat.fromlinux.fan, linuxbox.fromlinux.fan:

[root @ linuxbox ~] # nano /etc/dnsmasq.conf
----- # -------------------------------------------- ----------------------- # REGISTROSCNAMEMXTXT # ------------------------ ------------------------------------------- # Тіркеудің бұл түрі қажет / etc / hosts файлындағы № # жазба: 192.168.10.5 linuxbox.fromlinux.fan linuxbox # cname = ALIAS, REAL_NAME cname = mail.fromlinux.fan, linuxbox.fromlinux.fan
cname = chat.fromlinux.fan, linuxbox.fromlinux.fan
----

[root @ linuxbox ~] # қызмет dnsmasq қайта іске қосылады
[root @ linuxbox ~] # қызмет dnsmasq мәртебесі [root @ linuxbox ~] # хост чат
chat.desdelinux.fan - linuxbox.desdelinux.fan үшін бүркеншік ат. linuxbox.desdelinux.fan мекен-жайы 192.168.10.5 linuxbox.desdelinux.fan поштасы 1 mail.desdelinux.fan арқылы өңделеді.

/Etc/resolv.conf файлы

[root @ linuxbox ~] # nano /etc/resolv.conf 
desdelinux.fan nameserver 127.0.0.1 іздеу # DNS сыртқы немесе домендік емес сұраулары үшін # desdelinux.fan # local = / desdelinux.fan / nameserver 172.16.10.30

Интернет-провайдердегі сыртқы DNS өзгерістері

Біз мақаланың барлығын «NSD авторитарлық DNS сервері + Shorewall - ШОБ желілері»XMPP-ге байланысты SRV жазбаларын жедел хабар алмасу қызметі Интернетке шығуы үшін, тіпті Prosody сервері Интернетте бар қалған үйлесімді XMPP серверлерімен біріктірілуі үшін қалай жариялау керек деген тақырыпқа.

Біз Prosody-ді қайта іске қосамыз

[root @ linuxbox ~] # сервис просодиясын қайта іске қосу
/ Bin / systemctl қайта бағыттау prosody.service қайта іске қосыңыз
[root @ linuxbox ~] # сервис просоди мәртебесі
/ Bin / systemctl күйіне қайта бағыттау prosody.service ● prosody.service - Prosody XMPP (Jabber) сервері Жүктелген: жүктелген (/usr/lib/systemd/system/prosody.service; қосулы; сатушының алдын-ала орнатылған: өшірілген) Белсенді: белсенді (жүгіру) жексенбіден бастап 2017-05-07 12:07:54 EDT; 8s бұрын Процесс: 1388 ExecStop = / usr / bin / prosodyctl тоқтату (код = шықты, мәртебе = 0 / сәттілік) Процесс: 1390 ExecStart = / usr / bin / prosodyctl басталды (код = шықты, күй = 0 / SUCCESS) Негізгі PID : 1393 (lua) CGroup: /system.slice/prosody.service └─1393 lua /usr/lib64/prosody/../../bin/prosody

[root @ linuxbox ~] # tail -f /var/log/prosody/prosody.log
  • Алдыңғы пәрмен іске қосылған кезде жаңа консоль ашып, қызмет қайта іске қосылған кезде Prosody күйін келтіру нәтижесін байқау өте пайдалы..

Біз Cyrus SASL-ді конфигурациялаймыз

[root @ linuxbox ~] # nano /etc/sasl2/prosody.conf
pwcheck_method: saslauthd mech_list: PLAIN

[root @ linuxbox ~] # сервис saslauthd қайта іске қосылады
/ Bin / systemctl қайта бағыттау saslauthd.service қайта іске қосыңыз
[root @ linuxbox ~] # қызмет saslauthd мәртебесі

- Егер ...
[root @ linuxbox ~] # сервис просодиясын қайта іске қосу

PAM конфигурациясы

[root @ linuxbox ~] # nano /etc/pam.d/xmpp
auth password-auth тіркелгісіне password-auth кіреді

PAM аутентификациясын тексереді

  • Тексеру үшін төмендегідей команданы дәл орындауымыз керек, өйткені бұл команданы орындау туралы. «root» пайдаланушысы ретінде емес, «prosody» пайдаланушысы ретінде:
[root @ linuxbox ~] # sudo -u prosody testaslauthd -s xmpp -u қадамдар -p қадамдар
0: Жарайды «Сәтті».

[root @ linuxbox ~] # sudo -u prosody testaslauthd -s xmpp -u legolas -p legolas
0: Жарайды «Сәтті».

[root @ linuxbox ~] # sudo -u prosody testsaslauthd -s xmpp -u legolas -p Lengolas
0: ЖОҚ «аутентификация сәтсіз аяқталды»

Жергілікті пайдаланушыларға қарсы аутентификация процесі дұрыс жұмыс істейді.

Біз брандмауэрді өзгертеміз

Графикалық утилитаны қолдануБрандмауэр«, Аудан үшін»қоғамдық»Біз қызметтерді қосамыз:

  • xmpp-bosch
  • xmpp-клиент
  • xmpp-сервер
  • xmpp-жергілікті

Сол сияқты «ауданға»сыртқы»Біз қызметтерді қосамыз:

  • xmpp-клиент
  • xmpp-сервер

Біз порттарды ашамыз tcp 5222 және 5269.

Соңында, біз өзгертеміз Орындалу уақыты a тұрақты y FirewallD қайта жүктеңіз.

XMPP Psi клиенті

Жаңадан орнатылған жедел хабар алмасу серверіне қосылу үшін біз әр түрлі клиенттердің бірін таңдай аламыз:

  • эмпатия
  • Гаджим
  • Каду
  • PSI
  • пси плюс
  • Пиджин
  • Телепатия
  • Weechat

Тізім жалғасуда. Біз таңдадық Psi +. Оны орнату үшін біз қалаған пәрменді қолданамыз немесе оны сол тапсырмаға арналған графикалық құралдар арқылы жасаймыз. Орнатқаннан кейін біз оны орындаймыз және мақаланың соңында біз сізге пайдалы болады деп үміттенетін бірқатар суреттерді береміз.

Резюме

  • Біз жүйенің жергілікті пайдаланушылары үшін Prosody негізінде жедел хабар алмасу қызметін орната аламыз және ішкі Prosody қолданушыларын құруға немесе тіркелу деректерін сақтаудың басқа түрлерін растай аламыз.
  • Түпнұсқалық растама деректері клиенттен серверге шифрланған түрде өтеді, ал соңғысының клиентке жауаптары да болады.
  • Біз бір серверде PAM арқылы жергілікті аутентификацияға негізделген бірнеше қызметті орната аламыз.
  • Осы уақытқа дейін сервер linuxbox.fromlinux.fan ШОБ желісіне келесі қызметтерді ұсынады:
    • Домен атауларының шешімі немесе DNS.
    • IP немесе DCHP адрестерін динамикалық беру
    • Желілік уақыт қызметі немесе NTP
    • UNIX / Linux клиенттерінен SSH арқылы немесе Microsoft Windows клиенттеріне арналған WinSCP арқылы сақтық көшірмелер жасау.
    • Жедел хабар алмасу қызметі - Чат. Интернеттен де алуға болады.
    • Чаттың өзі арқылы файлдарды бөлісу қызметі. Интернеттен де алуға болады
    • Prosody-де теңшеуге болатын телеконференциялар қызметі.

Firewall - FirewallD-ді конфигурациялауға арналған екі графикалық құралдармен және жүйені пайдаланушы мен топтық басқарумен бірге барлық алдыңғы қызметтер, егер біз не істегіміз келетіні туралы алғашқы білімге ие болсақ, оларды пайдалану өте оңай.

Маңызды

Міндетті түрде барыңыз толық ақпаратқа ие болу үшін келесі URL туралы Pрозоди: HTTP: //prosody.im.

Келесі бөліп төлеуге дейін!


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

10 пікір, өз пікіріңізді қалдырыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады.

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.

  1.   Гильермо дижо

    Сіздің барлық қосқан үлестеріңіз қаншалықты қызықты, олардың бәріне көп рахмет.

  2.   IWO дижо

    Федериконы тағы бір керемет мақала үшін мың құттықтаймын.
    Мұнда автор жедел хабарламалармен алмасу, файлдарды тасымалдау, конференциялар өткізу үшін дауыстық және бейнежазбалармен конференциялар өткізу үшін желідегі XMPP протоколын қолданатын Prosody арқылы сөйлесу қызметін Prosody арқылы қалай жүзеге асыруға болатынын «қалай білуге» мүмкіндік береді. қауіпсіз байланыстар арқылы жергілікті пайдаланушылар.
    Сонымен қатар, әдеттегідей бүкіл PYMES сериясында автор қызметтің қалған қызметтерімен және / немесе желіде жұмыс істеп тұрған параметрлермен конфигурацияланатын қызметтің интеграциясын жеңілдетеді:
    1- DNS қызметіне Чат қызметін қосу үшін енгізетін өзгертулер және барлығы дұрыс жұмыс істейді.
    2- Чат қызметінің жергілікті аутентификациясы үшін PAM конфигурациясы (және тексеруі).
    3- Жергілікті желі мен «Желілер желісі» үшін брандмауэрде сөйлесу қызметіне мүмкіндік беру үшін не істеуіміз керек және бұл қауіпсіздіктің жеткілікті деңгейімен.
    4- соңында, XMPP клиентінен Чатты тексеру.
    Бұл қызметті енгізу қажет болған кезде хабарламаны TIPS каталогында сақтайтын ештеңе жоқ.

  3.   федерико дижо

    Олар сізге қандай-да бір жолмен пайдалы болады деп үміттенемін. Пікір үшін рақмет

  4.   федерико дижо

    IWO досым, сіз мақаланың шынайы мазмұнын түсіндіңіз. UNIX / Linux желісіне арналған қызметтерді енгізіп жатқанымызды қосыңыз, оның барлық клиенттері Microsoft Windows болса да. Көптеген оқырмандар бұл ұсақ-түйекті әлі байқамаған болуы мүмкін. 😉

  5.   Зодиак карбюры дижо

    Өте жақсы үлес досым Фико. Сіз өзіңіздің барлық мақалаларыңызды қадағалап отырғанымды білесіз, және осы соңғы 4-те мен өзімнің бетіме Active Directory мен Domain Controller пердесін жапқандықтан білмеген көптеген сұрақтарды білдім. Мен іс жүзінде NT 4 және оның PDC және BDC-мен тудым. Мен аутентификацияны Centos немесе басқа Linux жүйесінде жұмыс істейтін жалғыз машинаға жеңілдету мүмкіндігімді білмедім. Қазір мен жаңа философияны үйреніп жатырмын, ол менің ойымша желілер тарихының шығу тарихы сияқты. Сіз маған жариялайтын нәрселер туралы аздап айтып берсеңіз де, сіз LDAP, содан кейін Samba 4-ке негізделген Active Directory қызметін жалғастырасыз ба? Ақысыз бағдарламалық қамтамасыздандыру ісіне берілгендігіңіз үшін рақмет. Мен сіздің келесі мақалаларыңызды күтемін, Фико.

  6.   Эдуардо Ноэль дижо

    Жолбарыс, керемет мақала !!!!!

    Әріптес, DNS бөлімінде кішкене егжей-тегжей бар, сіз desdelinux.fan-дан IP 172.16.10.10 дейінгі доменді көрсетесіз, сізде бұл сервер Debian-да (DNS-бірде) енгізілген, қазір бұл чат CentOS-та. , сондықтан, әрине, оның басқа IP-мекен-жайы бар, сіз жіберіп алған нәрсе брандмауэрдегі барлық трафикті жедел хабар алмасу қызметі орналасқан осы IP-ге бағыттау болды, өйткені дәл қазір ол сол DNS-серверін көрсетеді және курьерлік қызметі жоқ.

    Әйтпесе керемет, үлкен құшақ.

  7.   федерико дижо

    Пікір білдіргені үшін Эдуардоға рахмет. Сіз абзацты жақсы оқыдыңыз:

    «Сыртқы» аймақ үшін біз де қызметтерді қосамыз:

    xmpp-client
    xmpp-server

    Біз 5222 және 5269 порттарын ашамыз.

    Мен XMPP протоколының ens34 интерфейсі арқылы шығуына мүмкіндік беремін. Төмендегі жазбаны, тіпті Squid мақаласынан да есте сақтаңыз. 😉

  8.   федерико дижо

    Зодиак досы: сіз маған тосын сыйларыңызды алдын-ала жариялауға мәжбүр етесіз. Жоқ, LDAP қазір жүрмейді. Postfix, Dovecot, Squirrelmail және PAM аутентификациясына негізделген пошта серверінің өзегі бар, бұл осы шағын сериялардың соңғысы болар еді. Толығырақ ;-). Содан кейін қалғаны біз Samba 4 AD-DC жетпейінше келеді. Қош бол!

  9.   Эдуардо Ноэль дижо

    Ия, менің досым, егер мен оны оқысам, бірақ басқа серверге қарайтын жерді көрмесем, қарап көріңіз.

  10.   федерико дижо

    Эдуардо: Орнатуды жасаңыз. Ноутбукті IP 172.16.10.0/24 ішкі желісімен қосыңыз. Оған Chat клиентін орнатыңыз және Prosody-ге қосылыңыз. Сондықтан мен мұны жасадым және ол осылай жұмыс істеді. 😉
    FirewallD - бұл CentOS-қа арналған, ол өзінше жұмыс істейді.

bool(шын)