Prosody IM жана жергиликтүү колдонуучулар - тармактар ​​PYMES

Сериянын жалпы индекси: Чакан жана орто ишканалар үчүн компьютердик тармактар: Киришүү

Бул макала төмөнкүлөрдүн уландысы:

Салам достор жана достор!

Биз жергиликтүү колдонуучулардын аутентификациясынын негизинде тармактык кызматтарды топтун чакан серверине кошууну улантууда Энтузиасттар Акысыз программа, тактап айтканда CentOS.

Топтун иштөө шарттары жакшы жакка өзгөрдү. Эми алар штаб катары жертөлөсү бар үч кабаттуу үйгө ээ жана тепкичтен ылдый түшүү же көп басуу кыйынчылыгын жеңилдетүү үчүн тез иш алып баруучу серверди жана жумушчу станциялардын ортосунда файл которууну ишке ашырышы керек. ;-). Бул үчүн алар программаны колдонууну сунушташат Просодия.

Алар Интернет-Чат кызматын Энтузиастар үчүн гана жарыялоого бел байлашкан жана өзүлөрүнүн тез кабарлашуу серверин Тармактардын Тармагында жайгашкан башка шайкеш XMPP серверлери менен байланыштырууну пландаштырышкан. Бул үчүн алар домендик аталышты сатып алышкан fromlinux.fan жана ушул кезге чейин ошол аталышка байланыштуу IP даректи Интернетке кирүү провайдериңиз башкарып турат.

Chat аркылуу Prosody кызматы ыкчам билдирүүлөрдү алмашууга, файлдарды өткөрүп берүүгө, үн жана видео конференцияларды өткөрүүгө жана башкаларга мүмкүнчүлүк берет.

Prosody Instant Messenger деген эмне?

Просодия бул XMPP протоколуна негизделген заманбап байланыш сервери. Ал оңой орнотуу жана конфигурациялоо, жана тутум ресурстарын натыйжалуу башкаруу үчүн иштелип чыккан. Просодия - уруксат берилген лицензиянын негизинде түзүлгөн Ачык Булактуу Ачык Булактуу программа MIT / X11.

XMPP Ыкчам билдирүү жөнөтүү кызматын сунуштоо коммерциялык эмес альтернатива болуп саналат. Аны өндүрүштүк ишкер чөйрөдө, үй-бүлөлүк тармакта, кошуналардын жеке тармагында ж.б. Бул жумушчу стол жана мобилдик платформалар үчүн кардардын кеңири спектрин колдойт. XMPP аркылуу бул кызмат каалаган шайманга берилиши мүмкүн.

Андан тышкары, алар кыла алышат шилтеме Prosody жана башка кызматтардын бир нече орнотуулары, алар XMPP протоколуна шайкеш келет жана билдирүүлөр тармагын түзүшөт, анда биз билдирүүлөрдү жана файлдарды трафикти толугу менен көзөмөлдөп, толугу менен коопсуз жол менен алабыз.

Жергиликтүү колдонуучуларга каршы просодия жана аутентификация

боюнча Prosody IM сайттын картасы баракчага шилтеме таптык Аныктыгын текшерүү провайдерлери, анда Prosody'дин 0.8 версиясына чейин, ар кандай аутентификация провайдерлери колдоого алынат деп айтылат плагиндер. Сиз колдоно аласыз айдоочулар камтылган программалык камсыздоо, же алардын жардамы менен тышкы аутентификация жана сактоо провайдерлери менен интеграцияланышы мүмкүн APIs.

Аутентификация провайдерлери биз иштей алабыз

Аты-жөнү -------------- ---------------------------------- -----------------------
ички_түз   Демейки аныктыгын текшерүү. Жөнөкөй тексттин сырсөздөрү камтылган кампанын жардамы менен сакталат.

internal_hashing  Ички алгоритм менен коддолгон сырсөздөр камтылган сактагычтын жардамы менен сакталат.

Кир       Cyrus SASL (LDAP, АМПП, ...)

жашыруун    SASL 'ANONYMOUS' колдонуучу аутентификация механизми, аутентификация маалыматтарын талап кылбаган кокустан колдонуучу аты менен.

XMPP аутентификация үчүн стандарттык Коопсуз Катмар Жөнөкөй Аутентификация протоколун колдонот - Sрес Aаутентификация жана Sлында LКечээ (SASL), кардарлардын ишеним грамоталарын текшерүү. Просоди китепкананы камтыйт SASL демейки шартта, анын камтылган сактагычындагы учурдагы эсептер боюнча ишеним грамоталарын текшерет.

Prosody'дин 0.7 версиясынан бери, тышкы провайдер колдоого алынат Сайрус САЛС тышкы колдонуучулар берген маалыматтарды башка булактарга каршы текшере алат: АМПП, LDAP, SQL жана башкалар. Ошондой эле, колдонууга мүмкүндүк берет GSSAPI Бирдиктүү Кирүү Кызматтары үчүн - Бир жолу кирүү кызматы.

Prosody жөнүндө бул макалада PAM аркылуу жергиликтүү колдонуучуларга каршы аутентификацияга жетишүү үчүн, биз аутентификация провайдерин колдонобуз »Кир»Пакети менен камсыздалганCyrus-sasl»Бул демон менен интеграцияланган иштейт saslauthd.

cyrus-sasl жана saslauthd

[root @ linuxbox ~] # yum cyrus-sasl орнотуу

Saslauthd демону мурунтан эле орнотулган

[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> өчүк

[root @ linuxbox ~] # setsebool saslauthd_read_shadow күйүк
[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> күйгүзүлгөн

[root @ linuxbox ~] # systemctl абалы saslauthd
● saslauthd.service - SASL аутентификация демону. Жүктөлгөн: жүктөлгөн (/usr/lib/systemd/system/saslauthd.service; өчүрүлгөн; сатуучу алдын-ала койгон: өчүрүлгөн) Жигердүү: жигерсиз (өлүк)

[root @ linuxbox ~] # systemctl saslauthd иштетүү
/Etc/systemd/system/multi-user.target.wants/saslauthd.service сайтынан /usr/lib/systemd/system/saslauthd.service чейин symlink түзүлдү.

[root @ linuxbox ~] # systemctl saslauthd башталат
[root @ linuxbox ~] # systemctl абалы saslauthd
● saslauthd.service - SASL аутентификация демону. Жүктөлгөн: жүктөлгөн (/usr/lib/systemd/system/saslauthd.service; иштетилген; сатуучунун алдын-ала коюлган: өчүрүлгөн) Жигердүү: жигердүү (чуркап) Ишемби 2017-04-29 10:31:20 бери EDT; 2s мурун Process: 1678 ExecStart = / usr / sbin / saslauthd -m $ SOCKETDIR -a $ MECH $ FLAGS (code = exited, status = 0 / SUCCESS) Негизги PID: 1679 (saslauthd) CGroup: /system.slice/saslauthd. кызмат ├─1679 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1680 / usr / sbin / saslauthd -m / run / saslauthd-pam ├─1681 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1682 / usr / sbin / saslauthd -m / run / saslauthd-pam └─1683 / usr / sbin / saslauthd -m / run / saslauthd -a pam

Prosody жана lua-cyrussasl

[root @ linuxbox ~] # yum орнотуу prosody
---- Көз карандылыктар чечилди ============================================ ===================================== Пакеттик архитектура версиясынын репозиторийинин көлөмү ========= =================================================== ==================== Орнотуу: prosody x86_64 0.9.12-1.el7 Epel-Repo 249 k Көз карандылык үчүн орнотуу: lua-expat x86_64 1.3.0- 4.el7 Epel-Repo 32 k lua-файл тутуму x86_64 1.6.2-2.el7 Epel-Repo 28 k lua-sec x86_64 0.5-4.el7 Epel-Repo 31 k lua-socket x86_64 3.0-0.10.rc1.el7 Epel -Repo 176k Transaction Summary ========================================== ======================================= 1 пакетти орнотуу (+4 көз каранды пакеттер) --- -

[root @ linuxbox ~] # getsebool -a | grep prosody
prosody_bind_http_port -> өчүк
[root @ linuxbox ~] # setsebool prosody_bind_http_port күйүк
[root @ linuxbox ~] # getsebool -a | grep prosody
prosody_bind_http_port -> күйгүзүү

[root @ linuxbox ~] # systemctl prosody иштетүү
/Etc/systemd/system/multi-user.target.wants/prosody.service сайтынан /usr/lib/systemd/system/prosody.service символдук шилтемеси түзүлгөн. [root @ linuxbox ~] # systemctl статусу prosody ● prosody.service - Prosody XMPP (Jabber) сервери Жүктөлгөн: жүктөлгөн (/usr/lib/systemd/system/prosody.service; иштетилген; сатуучунун алдын-ала орнотулган: өчүрүлгөн) жигердүү: жигерсиз (өлүк) )

[root @ linuxbox ~] # systemctl prosody башталат
[root @ linuxbox ~] # systemctl абалы просоди
● prosody.service - Prosody XMPP (Jabber) сервери Жүктөлгөн: жүктөлгөн (/usr/lib/systemd/system/prosody.service; иштетилген; сатуучунун алдын-ала орнотулган: өчүрүлгөн) Активдүү: жигердүү (чуркап) Ишемби 2017-04-29 10:35:07 бери EDT; 2s ago Process: 1753 ExecStart = / usr / bin / prosodyctl start (code = exited, status = 0 / SUCCESS) Негизги PID: 1756 (lua) CGroup: /system.slice/prosody.service └─1756 lua / usr / lib64 /prosody/../../bin/prosody

[root @ linuxbox ~] # tail /var/log/prosody/prosody.log
29 апр 10:35:06 жалпы маалымат Саламатсызбы жана Prosody 0.9.12 версиясына кош келиңиз 29 10:35:06 жалпы маалымат Prosody байланышты иштетүү үчүн тандалган backend колдонуп жатат 29 10:35:06 portmanager info Иштетилген кызмат 's2s' on [::]: 5269, [*]: 5269 29-апрелде саат 10:35:06 "c2s" кызматы активдештирилген [::]: 5222, [*]: 5222 29-апрелде 10:35:06 portmanager info жандандырылган порту жок 'legacy_ssl' кызматы 29-апрелде 10:35:06 mod_posix info Просоди мындан ары консолун чыгарууну өчүрүп, консолунан ажыратуу алдында турат 29-апрелде 10:35:06 mod_posix info ийгиликтүү PID 1756 менен демонизацияланды

[root @ linuxbox ~] # yum install lua-cyrussasl

Prosody орноткон "example.com" сайтынан "chat.desdelinux.fan" виртуалдык хостун түзөбүз.

[root @ linuxbox ~] # cp /etc/prosody/conf.d/example.com.cfg.lua \
/etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # nano /etc/prosody/conf.d/chat.linux.fan.cfg.lua дан
- VirtualHost маеги үчүн бөлүм

VirtualHost "chat.desdelinux.fan"

- Бул хостко TLS сертификатын дайындаңыз, болбосо глобалдык бөлүмдө орнотулган сертификатты колдонот (эгер бар болсо). - Эске салсак, 5223 портундагы эски стилдеги SSL бир гана сертификатты колдойт, жана ар дайым глобалдык сертификатты колдонот.
        ssl = {
                 key = "/etc/pki/prosody/chat.key";
                сертификат = "/etc/pki/prosody/chat.crt";
        }

------ Компоненттер ------ - Сиз атайын кызматтарды сунуш кылган хостторду кошуу үчүн компоненттерди көрсөтсөңүз болот, мисалы, көп колдонуучу конференциялар жана транспорттор. - Компоненттер жөнүндө көбүрөөк маалымат алуу үчүн http://prosody.im/doc/components караңыз --- Conference.chat.desdelinux.fan сайтында MUC (көп колдонуучу баарлашуу) бөлмөсүнүн серверин орнотуңуз:
"Conference.chat.desdelinux.fan" "muc" компоненти
name = "Энтузиасттар" - ЖАРЫЯЛАЙ турган КОНФЕРЕНЦИЯЛЫК БӨЛМӨНҮН АТЫ - БӨЛМӨГӨ КАЧАН КОШУЛАСЫЗ
limit_room_creation = чындык

- Сервердин прокси файлын өткөрүү үчүн SOCKS5 bytestream проксиин орнотуңуз: - "proxy.chat" "proxy65" компоненти --- Тышкы компонентти орнотуңуз (демейки компонент порт 5347) - - Тышкы компоненттер ар кандай кошууга мүмкүндүк берет кызматтар, мисалы, шлюздар / - ICQ, MSN жана Yahoo сыяктуу башка тармактарга жеткирүү. Көбүрөөк маалымат алуу үчүн, караңыз: http://prosody.im/doc/components#adding_an_external_component - --Component "gateway.chat" - component_secret = "password"

аутентификация = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = жалган
cyrus_application_name = "prosody"
cyrus_server_fqdn = "chat.fromlinux.fan"

/Etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua файлына ээ болгон топту жөнгө салабыз

[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.linux.fan.cfg.lua дан 
-rw-r -----. 1 тамыр тамыры 1361 апр 29, 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # тандалган тамыр: prosody /etc/prosody/conf.d/chat.linux.fan.cfg.lua дан 
[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.linux.fan.cfg.lua дан 
-rw-r -----. 1 root prosody 1361 29 апр 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

Биз конфигурациясын текшеребиз

[root @ linuxbox ~] # luac -p /etc/prosody/conf.d/chat.linux.fan.cfg.lua дан
[root @ linuxbox ~] #

Коопсуз туташуу үчүн SSL сертификаттары

Prosody серверине туташуу үчүн - жергиликтүү тармактан жана Интернеттен - жана ишеним купуялары коопсуз шифрленген жол менен камсыз кылуу үчүн, биз SSL сертификаттарын түзүшүбүз керек - Коопсуздук розетка катмары виртуалдык хост конфигурация файлында жарыяланган /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua:

[root @ linuxbox ~] # cd / etc / prosody / certs /

[root @ linuxbox certs] # ​​openssl req -new -x509 -days 365 -nodes \
-out "chat.crt" -newkey rsa: 2048 -keyout "chat.key"
2048 биттик RSA купуя ачкычын түзүү ..... +++ .......... +++ жаңы купуя ачкычты 'chat.key' жазуу ---- - Сизден суралганы жатасыз күбөлүк сурамыңызга кошула турган маалыматты киргизиңиз. Сиз кире турган нерсе - Атайын ысым же DN деп аталат. Толугу менен бир нече талаа бар, бирок айрымдарын бош калтырып койсоңуз болот. Айрым талаалар үчүн демейки мааниге ээ болот, эгер сиз '.' Деп киргизсеңиз, анда ал бош бойдон калат. ----- Өлкөнүн аты-жөнү (2 тамга коду) [XX]: КС Штаттын же Провинциянын аты-жөнү (толук аты-жөнү) []: Куба Аймактын аталышы (мис., Шаар) [Демейки шаар]: Хабана уюмунун аталышы (мисалы, компания) [ Default Company Ltd]: FromLinux.Fan Уюштуруу бөлүмүнүн аталышы (мисалы, бөлүм) []: Энтузиастардын жалпы аты (мисалы, сиздин атыңыз же сервердин хост аты) []: chat.desdelinux.fan Электрондук почта дареги []: buzz@desdelinux.fan

Биз глобалдык конфигурациянын параметрлерин өзгөртөбүз

Бир гана биз түзөтөбүз файлдагы төмөнкү параметрлер /etc/prosody/prosody.cfg.lua:

[root @ linuxbox certs] # ​​cp /etc/prosody/prosody.cfg.lua \ /etc/prosody/prosody.cfg.lua.original [root @ linuxbox ~] # nano /etc/prosody/prosody.cfg.lua
- Prosody мисалынын конфигурация файлы - - Prosody конфигурациясы жөнүндө маалыматты биздин вебсайттан таба аласыз: http://prosody.im/doc/configure - - Ишара: Бул файлдын синтаксиси туура - сиз чуркап бүткөндөн кийин: luac -p prosody.cfg.lua - Эгер кандайдыр бир каталар болсо, анда ал эмнени жана кайда экендигин билүүгө жардам берет - антпесе ал унчукпай калат. - - Бул файлдын атын өзгөртүп, .dist соңун алып салуу жана боштуктарды толтуруу гана калды. Ийгилик, жана бактылуу Джейберинг! ---------- Жалпы сервердин жөндөөлөрү ---------- - Бул бөлүмдөгү орнотуулар бүтүндөй серверге тиешелүү жана демейки орнотуулар - бардык виртуалдык хосттор үчүн - Бул а (демейкидей, бош) администратор болгон эсептер тизмеси - сервер үчүн. Эсептерди өзүнчө түзүшүңүз керек - (маалымат алуу үчүн http://prosody.im/doc/creating_accounts караңыз) - Мисалы: admins = {"user1@example.com", "user2@example.net"}
admins = {"buzz@chat.desdelinux.fan", "trancos@chat.desdelinux.fan"}

- Либевентти жогорку жүктөмдө жакшы иштөө үчүн иштетүү - Көбүрөөк маалымат алуу үчүн: http://prosody.im/doc/libevent --use_libevent = true; - Бул Prosody башталганда жүктөлө турган модулдардын тизмеси. - Бул плагиндер папкасынан mod_modulename.lua деп издейт, андыктан ал дагы бар экендигин текшериңиз. - Модулдар боюнча документтерди төмөнкү жерден тапса болот: http://prosody.im/doc/modules modules_enabled = {- Жалпы талап кылынган "тизме"; - Колдонуучуларга тизме түзүүгө уруксат берүү. Сунушталат;) "saslauth"; - Кардарлар жана серверлер үчүн аутентификация. Киргиңиз келсе, сунушталат. "tls"; - c2s / s2s туташуулары боюнча "кайтаруу" коопсуз TLS үчүн колдоо кошуу; - s2s dialback колдоо "диск"; - Кызматтын ачылышы - Маанилүү эмес, бирок "жеке" деп сунушталат; - Жеке XML сактагыч (бөлмөнүн кыстармалары жана башкалар үчүн) "vcard"; - Колдонуучуларга vCard орнотууга уруксат берүү - Бул аткарылууга таасир эткендиктен, демейки боюнча комментарий берилет - "купуялуулук"; - Купуялык тизмесин колдоо - "кысуу"; - Агымды кысуу (Эскертүү: Орнотулган lua-zlib RPM топтомун талап кылат) - "Нускасы" бар экенине кубанычтамын; - сервердик версиянын сурамдарына "иштөө убактысы" боюнча жооптор; - Сервердин канча убакыттан бери "убакытты" иштетип жаткандыгы жөнүндө отчет берүү; - Бул сервердеги убакытты башкаларга "пинг" аркылуу билдирип коюңуз; - XMPP пингдерине "pep" пунгдары менен жооптор; - Колдонуучуларга алардын маанайын, иш-аракетин, музыка ойноп жана башка "каттоодон" жарыялоого мүмкүнчүлүк берет; - Колдонуучуларга ушул серверде кардарды колдонуп катталууга жана сыр сөздү өзгөртүүгө уруксат берүү - "admin_adhoc" администратор интерфейси; - "admin_telnet" буйруктарын колдогон XMPP кардары аркылуу башкарууга уруксат берет; - 5582 localhost портунда telnet консолу интерфейсин ачат - HTTP модулдары
        "бош"; - "Jabber over HTTP" деп аталган BOSH кардарларын иштетүү
        - "http_files"; - Каталогдон статикалык файлдарды HTTP аркылуу тейлөө - "posix" функциялары; - POSIX функциясы, серверди фонго жөнөтөт, syslog иштетет ж.б. - "топтор"; - Биргелешкен реестрдик колдоо - "жарыялоо"; - Бардык онлайн колдонуучуларга кулактандыруу жөнөтүү - "кош келиңиз"; - Аккаунттарды каттаган колдонуучуларга кош келиңиз - "күзөт каттоолору"; - каттоонун администраторлору - "motd"; - Кирүү учурунда колдонуучуларга билдирүү жөнөтүү - "legacyauth"; - Мурунку аутентификация. Айрым эски кардарлар жана боттор гана колдонушат. };

bosh_ports = {{port = 5280; path = "http-bind"; interface = "127.0.0.1"; }}

60
- Эгерде сервер тарабында HTTPS-> HTTP проксиин болсо, анда аны колдонуңуз
think_bosh_secure = true
- Прокси жок ар кандай сайтта скрипттерден кирүүгө уруксат берүү (заманбап браузер талап кылынат)
cross_domain_bosh = чын

- Бул модулдар автоматтык түрдө жүктөлөт, бирок сиз кааласаңыз - аларды өчүрүп, андан кийин бул жерде комментарий калтырыңыз: modules_disabled = {- "оффлайн"; - Оффлайн билдирүүлөрдү сактоо - "c2s"; - "s2s" кардарынын туташууларын иштетүү; - Серверден серверге туташуу тутуму}; - Коопсуздук үчүн, демейки шартта, аккаунт түзүүнү өчүрүңүз - Көбүрөөк маалымат алуу үчүн http://prosody.im/doc/creating_accounts allow_registration = false караңыз; - Булар SSL / TLSке байланыштуу орнотуулар. Эгер сиз каалабасаңыз - SSL / TLS колдонууну кааласаңыз, анда бул ssl = {key = "/etc/pki/prosody/localhost.key" комментарий берсеңиз же алып салсаңыз болот; сертификат = "/etc/pki/prosody/localhost.crt"; } - Кардарларды шифрленген байланыштарды колдонууга мажбур кыласызбы? Бул параметр кардарлардын шифрлөөнү колдонбосо, алардын аныктыгын текшерүүдөн сактайт.

c2s_require_encryption = чындык

- Серверден серверге туташуу үчүн сертификатты аутентификациялоону мажбурлайсызбы? - Бул идеалдуу коопсуздукту камсыз кылат, бирок сиз байланышкан серверлерди - шифрлөөнү колдоо жана жарактуу, ишенимдүү сертификаттарды тапшыруу үчүн талап кылат. - ЭСКЕРТҮҮ: Сиздин LuaSec версияңыз сертификаттарды текшерүүнү колдоосу керек! - Көбүрөөк маалымат алуу үчүн http://prosody.im/doc/s2s#security s2s_secure_auth = false - Көптөгөн серверлер шифрлөөнү колдобойт же жараксыз же өзү кол койгон сертификаттарга ээ. Сиз бул жерде талап кылынбай турган домендерди тизмелей аласыз - тастыктамаларды колдонуу менен тастыктоону. Алар DNS аркылуу аныктыгы текшерилет. --s2s_insecure_domains = {"gmail.com"} - s2s_secure_auth өчүрүлгөн бойдон калсаңыз дагы, бул жерде тизмени көрсөтүү менен айрым домендер үчүн жарактуу сертификаттарды талап кыла аласыз. --s2s_secure_domains = {"jabber.org"} - Колдонуу үчүн аутентификация арткы тандаңыз. "Ички" провайдерлер - аутентификация маалыматтарын сактоо үчүн Prosody's конфигурацияланган маалымат сактагычын колдонушат. - Prosody компаниясына кардарларга коопсуз аутентификация механизмдерин сунуштоого мүмкүндүк берүү үчүн, демейки провайдер сыр сөздү ачык текстте сактайт. Эгерде сиз өзүңүздүн серверге ишенбесеңиз, анда арткы арткы тилкени колдонуу жөнүндө маалымат алуу үчүн http://prosody.im/doc/modules/mod_auth_internal_hashed - караңыз.

- аутентификация = "internal_plain"
аутентификация = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = жалган

- Колдонуу үчүн сактагычтын арт жагын тандаңыз. Демейки шартта Prosody жалпак файлдарды - өзүнүн конфигурацияланган маалымат каталогунда колдонот, бирок модулдар аркылуу дагы арткы бет колдойт. "SQL" backend демейки шартта камтылган, бирок кошумча көз карандылыкты талап кылат. Кошумча маалымат алуу үчүн http://prosody.im/doc/storage караңыз. --storage = "sql" - Демейки шарт "ички" (Эскертүү: "sql" орнотулган болушу керек - lua-dbi RPM пакети) - "sql" арткы бетинде, конфигурациялоо үчүн төмөнкүлөрдүн * бирин * калтыра аласыз. : --sql = {driver = "SQLite3", database = "prosody.sqlite"} - По умолчанию. 'маалыматтар базасы' бул файлдын аталышы. --sql = {driver = "MySQL", database = "prosody", username = "prosody", password = "secret", host = "localhost"} --sql = {driver = "PostgreSQL", database = "prosody" ", username =" prosody ", password =" secret ", host =" localhost "} - Журналдын конфигурациясы - Өркүндөтүлгөн журнал жасоо үчүн http://prosody.im/doc/logging log = {- Бардык деңгээлдеги журналдарды караңыз "маалымат" жана андан жогору (башкача айтканда, "оңдоо" билдирүүлөрүнөн башкасы) - /var/log/prosody/prosody.log жана каталар /var/log/prosody/prosody.err
    debug = "/var/log/prosody/prosody.log"; - Көбүрөөк журнал жасоо үчүн "маалыматты" "оңдоо" деп өзгөртүңүз
    error = "/var/log/prosody/prosody.err"; - Каталар журналы файлга дагы киргизилет - error = "* syslog"; - Syslogго ката журналы - log = "* консоль"; - Daemonize = false} менен оңдоо үчүн пайдалуу консолго кириңиз, POSIX конфигурациясы, ошондой эле http://prosody.im/doc/modules/mod_posix pidfile = "/run/prosody/prosody.pid" караңыз; --daemonize = false - По умолчанию - "true" ------ Кошумча конфигурациялык файлдар ------ - Уюштуруу максатында, VirtualHost жана - Компоненттин аныктамаларын өз конфигурация файлдарына кошсоңуз болот. Бул сапка камтылат - /etc/prosody/conf.d/ бардык конфигурациялык файлдар "conf.d / *. Include." Cfg.lua "

Linux Dbox-тен Dnsmasq конфигурациясындагы өзгөртүүлөр

/Etc/dnsmasq.conf файлы

Жөн гана наркын кошуу cname = chat.fromlinux.fan, linuxbox.fromlinux.fan:

[root @ linuxbox ~] # nano /etc/dnsmasq.conf
----- # -------------------------------------------- ----------------------- # REGISTROSCNAMEMXTXT # ------------------------ ------------------------------------------- # Каттоонун бул түрү талап кылынат / etc / hosts файлындагы # ex: 192.168.10.5 linuxbox. linux.fan дан linuxbox # cname = ALIAS, REAL_NAME cname = mail. linux.fan дан, linuxbox. linux.fan дан
cname = chat.fromlinux.fan, linuxbox.fromlinux.fan
----

[root @ linuxbox ~] # кызматы dnsmasq өчүрүп-күйгүзүү
[root @ linuxbox ~] # кызматы dnsmasq статусу [root @ linuxbox ~] # хост баарлашуу
chat.desdelinux.fan бул linuxbox.desdelinux.fan үчүн лакап ат. linuxbox.desdelinux.fan дареги 192.168.10.5 linuxbox.desdelinux.fan почтасы 1 mail.desdelinux.fan тарабынан иштелип чыгат.

/Etc/resolv.conf файлы

[root @ linuxbox ~] # nano /etc/resolv.conf 
издөө desdelinux.fan nameserver 127.0.0.1 # DNS тышкы же домендик эмес суроолору үчүн desdelinux.fan # local = / desdelinux.fan / nameserver 172.16.10.30

Интернет-провайдердеги тышкы DNSдеги өзгөртүүлөр

Биз макаланы толугу менен «NSD Authoritarian DNS Server + Shorewall - чакан жана орто ишканалардын тармактары»Ыкчам билдирүү жөнөтүү кызматы Интернетке чыгып кетиши үчүн, ал тургай Prosody сервери Интернетте калган шайкеш XMPP серверлери менен биригиши үчүн, XMPPге байланыштуу SRV жазууларын кантип жарыялоо керек деген маселеге.

Просодини кайра иштетебиз

[root @ linuxbox ~] # кызмат prosody өчүрүп-күйгүзүү
/ Bin / systemctlге кайра багыттоо prosody.service өчүрүп-күйгүзүү
[root @ linuxbox ~] # кызмат просодия статусу
/ Bin / systemctl статусуна багыттоо prosody.service ● prosody.service - Prosody XMPP (Jabber) сервери Жүктөлгөн: жүктөлгөн (/usr/lib/systemd/system/prosody.service; иштетилген; сатуучу алдын-ала орнотулган: өчүрүлгөн) Активдүү: жигердүү (чуркап) күндөн бери 2017-05-07 12:07:54 EDT; 8s мурун Process: 1388 ExecStop = / usr / bin / prosodyctl stop (code = exited, status = 0 / SUCCESS) Process: 1390 ExecStart = / usr / bin / prosodyctl start (code = exited, status = 0 / SUCCESS) Негизги PID : 1393 (lua) CGroup: /system.slice/prosody.service └─1393 lua /usr/lib64/prosody/../../bin/prosody

[root @ linuxbox ~] # tail -f /var/log/prosody/prosody.log
  • Мурунку буйрук иштеп турганда жаңы консоль ачып, кызмат кайра башталганда Prosody мүчүлүштүктөрүн чыгарганды байкап көрүү ден-соолукка пайдалуу..

Cyrus SASL конфигурациялайбыз

[root @ linuxbox ~] # nano /etc/sasl2/prosody.conf
pwcheck_method: saslauthd mech_list: PLAIN

[root @ linuxbox ~] # кызматы saslauthd өчүрүп күйгүзүү
/ Bin / systemctl дарегине багыттоо saslauthd.service өчүрүп-күйгүзүү
[root @ linuxbox ~] # кызмат saslauthd статусу

- Эгерде ...
[root @ linuxbox ~] # кызмат prosody өчүрүп-күйгүзүү

PAM конфигурациясы

[root @ linuxbox ~] # nano /etc/pam.d/xmpp
auth кирет пароль-auth эсеп жазуусу пароль-auth камтыйт

PAM аныктыгын текшерүү

  • Текшерүү үчүн, биз төмөндөгүдөй буйрукту ТУУРА аткарышыбыз керек, анткени бул буйрукту аткаруу жөнүндө. "root" колдонуучу катары эмес, "prosody" колдонуучусу катары:
[root @ linuxbox ~] # sudo -u prosody testaslauthd -s xmpp -u кадамдар -p кадамдар
0: Макул "Ийгилик."

[root @ linuxbox ~] # sudo -u prosody testaslauthd -s xmpp -u legolas -p legolas
0: Макул "Ийгилик."

[root @ linuxbox ~] # sudo -u prosody testaslauthd -s xmpp -u legolas -p Lengolas
0: ЖОК "аутентификация ишке ашкан жок"

Жергиликтүү колдонуучуларга каршы аутентификация процесси туура иштейт.

FirewallDди өзгөртөбүз

Графикалык утилитти колдонуу «Firewalls«, Аймак үчүн«коомдук»Биз кызматтарды активдештиребиз:

  • xmpp-bosch
  • xmpp-кардар
  • xmpp-сервер
  • xmpp-жергиликтүү

Ушундай эле аймак үчүн «тышкы»Биз кызматтарды активдештиребиз:

  • xmpp-кардар
  • xmpp-сервер

Биз портторду ачабыз tcp 5222 жана 5269.

акыр-аягы, биз өзгөртүүлөрдү киргизебиз Аткаруу убактысы a Туруктуу y FirewallD кайра жүктөө.

XMPP Psi Кардары

Жаңы орнотулган Prosody Instant Messaging серверине туташуу үчүн, биз ар кандай кардарлардын арасынан тандай алабыз:

  • Боор
  • Гажим
  • Каду
  • Psi
  • Psi Plus
  • тонго
  • Телепатия
  • Weechat

Тизме улана берет. Биз тандадык Psi +. Аны орнотуу үчүн биз ага артыкчылыктуу буйрукту колдонобуз же ошол тапшырмага ылайыктуу графикалык куралдар аркылуу жасайбыз. Орнотулгандан кийин, биз аны аткарып, макаланын аягында сиз үчүн пайдалуу болот деп үмүттөнгөн бир катар сүрөттөрдү беребиз.

на

  • Биз тутумдун жергиликтүү колдонуучулары үчүн Prosody негизделген Ыкчам билдирүү жөнөтүү кызматын орнотуп, ички Prosody колдонуучуларын түзүү же аныктыгын тастыктоочу документтерди сактоонун башка түрлөрүнөн баш тарта алабыз.
  • Аутентификация сертификаттары кардардан серверге шифрленген жол менен өтөт жана анын кардарга берген жооптору дагы.
  • Биз бир серверге PAM аркылуу жергиликтүү аутентификацияга негизделген бир нече кызматты орното алабыз.
  • Азырынча сервер linuxbox.fromlinux.fan орто жана орто бизнес тармагына төмөнкү кызматтарды көрсөтөт:
    • Домендик аталыштардын же DNS чечиминин чечилиши.
    • IP же DCHP даректерин динамикалык бөлүштүрүү
    • Network Time Service же NTP
    • UNIX / Linux кардарларынан SSH же Microsoft Windows кардарлары үчүн WinSCP аркылуу камдык көчүрмө.
    • Ыкчам билдирүү жөнөтүү кызматы - Чат. Ошондой эле Интернеттен алууга болот.
    • Чаттын өзү аркылуу файлдарды бөлүшүү кызматы. Ошондой эле Интернеттен алууга болот
    • Prosody'де конфигурациялаган телеконференция кызматы.

Firewall - FirewallD конфигурациясы жана колдонуучунун жана топтун башкаруусу үчүн бир нече графикалык куралдары бар мурунку кызматтардын бардыгы, эгерде биз эмне кылышыбыз керек экендиги жөнүндө негизги билимге ээ болсок, колдонууга оңой.

маанилүү

Сөзсүз барыңыз толук маалыматка ээ болуу үчүн төмөнкү URL боюнча Pрозоди: HTTP: //prosody.im.

Кийинки бөлүп төлөөгө чейин!


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

10 комментарий, өзүңүздүкүн калтырыңыз

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.

  1.   Билл ал мындай деди:

    Сиздин салымдарыңыз кандай кызыктуу, баардыгы үчүн чоң рахмат.

  2.   Ст ал мындай деди:

    Федерикону дагы бир сонун макала үчүн миң куттуктайм.
    Бул жерде автор бизге тез кабарларды алмашуу, файлдарды өткөрүү, үн жана видео менен конференциялар өткөрүү үчүн XMPP протоколун колдонуп, проводия аркылуу Чат кызматын кантип ишке ашырууну "кандайча билүүгө" мүмкүндүк берет. коопсуз байланыштар аркылуу колдонуучулар.
    Мындан тышкары, PYMES сериясындагы адаттагыдай эле, автор кызматтын калган кызматтар жана / же тармакта иштеп жаткан параметрлер менен конфигурациялануучу кызматтын интеграциясын жеңилдетет:
    1- Чат кызматын камтыган DNS кызматына киргизилген өзгөртүүлөр жана бардыгы туура иштейт.
    2- Чат кызматынын жергиликтүү аныктыгын текшерүү үчүн ПАМнын конфигурациясы (жана текшерүүлөрү).
    3- Чат кызматына мүмкүнчүлүк берүү үчүн жергиликтүү тармак жана "Тармактар ​​тармагы" үчүн Firewall аркылуу эмне кылышыбыз керек жана бул жетиштүү деңгээлдеги коопсуздук менен.
    4- Акыры, XMPP кардарынан Чатты текшерүү.
    Бул кызматты ишке ашыруу керек болгондо, билдирүүнү TIPS каталогунда сактай турган эч нерсе жок.

  3.   Federico ал мындай деди:

    Алар кандайдыр бир жол менен сизге пайдалуу болот деп ишенем. Комментарий үчүн рахмат

  4.   Federico ал мындай деди:

    IWO досум, сиз макаланын чыныгы маңызын алдыңыз. Бардык кардарлары Microsoft Windows болсо дагы, биз UNIX / Linux тармагы үчүн кызматтарды ишке ашырып жатабыз деп кошумчалаңыз. Көпчүлүк окурмандар ал кичинекей нерсени азырынча байкай элек болушат. 😉

  5.   Zodiac Carburus ал мындай деди:

    Абдан жакшы салым досум Фико. Мен сиздердин макалаларыңыздын бардыгын байкагандыгымды билесиздер жана ушул акыркы 4 мезгилде Active Directory жана Domain Controller пардаларын бетиме кийгизип, билбеген көптөгөн суроолорду билдим. Мен дээрлик NT 4 жана анын PDC жана BDC менен төрөлгөм. Мен Centos же башка Linux иштеп жаткан бир эле компьютерге тармак аркылуу аутентификацияны жөнөкөйлөтө алаарымды билген эмесмин. Азыр мен тармактардын тарыхынын башталышы сыяктуу эски деп эсептеген жаңы философияны үйрөнүп жатам. Эмне жарыялай тургандыгыңыз жөнүндө аз эле айтып жатсаңыз да, L LDAP, андан кийин Samba 4 негизиндеги Active Directory кызматын улантасыз деп ойлойм?. Акысыз программалык камсыздоо ишине берилгендигиңиз үчүн рахмат. Кийинки макалаларыңызды күтөм, Фико.

  6.   Эдуардо Ноэль ал мындай деди:

    Жолборс, сонун макала !!!!!

    Кесиптешим, DNS бөлүгүндө кичинекей деталь бар, сиз desdelinux.fan дан IP 172.16.10.10 чейин доменди көрсөтөсүз, сизде бул сервер Debian (DNS one) орнотулган, азыр бул чат CentOSто , демек, анын башка IP дареги бар, сиз жетишпеген нерсе, брандмауэрдеги бардык трафикти тез кабарлашуу кызматы жайгашкан ушул IPге багыттаган, анткени учурда ал ошол эле DNS серверин көрсөтүп турат жана бул чабарман кызматы жок.

    Болбосо баары сонун, чоң кучакташуу.

  7.   Federico ал мындай деди:

    Комментарий бергениңиз үчүн Эдуардого рахмат. Абзацты жакшы окудуң:

    Ушул сыяктуу эле, "тышкы" аймак үчүн биз кызматтарды жандандырабыз:

    xmpp-client
    xmpp-server

    Биз 5222 жана 5269 tcp портторун ачабыз.

    Ens34 интерфейси аркылуу XMPP протоколунун чыгуусуна уруксат берем. Төмөндөгү постту, ал тургай Squid макаласынан да эстеп көрүңүз. 😉

  8.   Federico ал мындай деди:

    Зодиак досум: сен мага күтүлбөгөн нерселерди алдын ала жарыя кыласың. Жок, LDAP азыр барбай жатат. Бул Postfix, Dovecot, Squirrelmail жана PAM аутентификациясы негизделген почта серверинин өзөгү, ушул мини сериялардын акыркысы болмок. Көбүрөөк na. ;-). Андан кийин калганы биз Samba 4 AD-DCге жеткенче келсек. Кош болуңуз!.

  9.   Эдуардо Ноэль ал мындай деди:

    Ооба, досум, мен аны окусам, бирок башка серверге PREROUTING деген жерди көрө албасам, карап көр.

  10.   Federico ал мындай деди:

    Эдуардо: Орнотууну жасаңыз. Ноутбукту IP 172.16.10.0/24 ички желе менен туташтырыңыз. Ага Chat кардарын орнотуп, Prosody'ге туташыңыз. Ошентип, мен аны жасадым жана ал ушундай иштеди. 😉
    FirewallD бул CentOS тутуму, ал өз жолу менен иштеп берет.