Prosody IM un vietējie lietotāji - MVU tīkli

Sērijas vispārējais indekss: Datoru tīkli MVU: Ievads

Šis raksts ir turpinājums:

Sveiki draugi un draugi!

Mazās grupas serverim mēs turpinām pievienot tīkla pakalpojumus, kuru pamatā ir vietēja lietotāja autentifikācija. Entuziasti Bezmaksas programmatūra, īpaši CentOS.

Grupas darba apstākļi mainījās uz labo pusi. Tagad viņu galvenajā mītnē ir trīsstāvu māja ar pagrabu, un viņiem jāievieš tūlītējās ziņojumapmaiņas serveris un failu pārsūtīšana starp darbstacijām, lai atvieglotu grūtības iet augšā un lejā pa kāpnēm vai daudz staigāt. ;-). Šim nolūkam viņi ierosina izmantot programmu Prosodija.

Viņi ir apņēmušies publicēt interneta tērzēšanas pakalpojumu tikai entuziastiem, un viņi plāno saistīt savu tūlītējās ziņojumapmaiņas serveri ar citiem saderīgiem XMPP serveriem, kas atrodas tīklu tīklā. Par to viņi nopirka domēna vārdu fromlinux.fan un līdz šim ar šo vārdu saistīto IP adresi pārvalda jūsu interneta piekļuves nodrošinātājs.

Tērzēšana, izmantojot pakalpojumu Prosody, ļaus viņiem apmainīties ar tūlītējiem ziņojumiem, pārsūtīt failus, veikt balss un video konferences un daudz ko citu.

Kas ir Prosody Instant Messenger?

Prosodija tas ir moderns sakaru serveris, kura pamatā ir XMPP protokols. Tas ir paredzēts ērtai uzstādīšanai un konfigurēšanai, kā arī efektīvai sistēmas resursu pārvaldībai. Prozodija ir atvērtā koda - atvērtā koda programma, kas izveidota ar visatļautību MIT / X11.

XMPP tā ir nekomerciāla alternatīva tūlītējās ziņojumapmaiņas pakalpojumu sniegšanai. To var ieviest ražošanas biznesa vidē, ģimenes tīklā, privāto apkaimes tīklā utt. Tas atbalsta plašu klientu programmatūras klāstu galddatoriem un mobilajām platformām. Izmantojot XMPP, šo pakalpojumu var nodrošināt jebkurā ierīcē.

Turklāt viņi var saite vairākas Prosody instalācijas un citi pakalpojumi, kas ir saderīgi ar XMPP protokolu, un veido ziņojumapmaiņas tīklu, kurā mēs pilnībā kontrolēsim ziņojumu un failu trafiku, kas notiks pilnīgi drošā veidā.

Prozodija un autentifikācija pret vietējiem lietotājiem

Jo Prosody IM vietnes karte mēs atradām saiti uz lapu Autentifikācijas nodrošinātāji, kurā teikts, ka, sākot no Prosody versijas 0.8, dažādi autentifikācijas nodrošinātāji tiek atbalstīti, izmantojot spraudņi. Jūs varat izmantot vadītājiem iebūvētu programmatūru, vai arī jūs varat integrēties ar trešo pušu autentifikācijas un krātuves nodrošinātājiem, izmantojot tos API.

Autentifikācijas nodrošinātājus, kurus mēs varam izmantot

Nosaukums Apraksts -------------- ---------------------------------- -----------------------
iekšējais_izskaidrot   Noklusējuma autentifikācija. Parastā teksta paroles tiek glabātas, izmantojot iebūvēto krātuvi.

iekšējais_skaistināts  Iekšējā algoritma kodētās paroles tiek glabātas, izmantojot iebūvēto krātuvi.

Cyrus       Integrācija ar Cyrus SASL (LDAP, PAM, ...)

anonīms    Autentifikācijas mehānisms, izmantojot SASL “ANONYMOUS” ar nejaušu lietotājvārdu, kuram nav nepieciešami autentifikācijas akreditācijas dati.

XMPP autentifikācijai izmanto standarta drošā slāņa vienkāršās autentifikācijas protokolu - Sieviest Authentifikācija un Sekūra LVakar (SASL), lai apstiprinātu klientu akreditācijas datus. Prozodija iekļauj bibliotēku SASL kas pēc noklusējuma apstiprina akreditācijas datus salīdzinājumā ar esošajiem kontiem tās iebūvētajā atmiņā.

Kopš Prosody 0.7 versijas tiek atbalstīts ārējais pakalpojumu sniedzējs Sairuss SALS kas var apstiprināt ārējo lietotāju sniegtos akreditācijas datus no citiem avotiem, piemēram: PAM, LDAP, SQL un citi. Tas arī ļauj izmantot Gssapi vienreizējas pierakstīšanās pakalpojumiem - Vienreizējas pierakstīšanās pakalpojumi.

Šajā rakstā par Prosody, lai panāktu autentifikāciju pret vietējiem lietotājiem, izmantojot PAM, mēs izmantosim autentifikācijas nodrošinātāju «Cyrus»Nodrošina iepakojums«cyrus-sasl»Un tas darbojas integrēti ar dēmonu saslauthd.

cyrus-sasl un saslauthd

[root @ linuxbox ~] # yum instalēt cyrus-sasl

Saslauthd dēmons jau ir instalēts

[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> izslēgts

[root @ linuxbox ~] # setsebool saslauthd_read_shadow on
[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> ieslēgts

[root @ linuxbox ~] # systemctl statuss saslauthd
● saslauthd.service - SASL autentifikācijas dēmons. Ielādēts: ielādēts (/usr/lib/systemd/system/saslauthd.service; atspējots; pārdevēja sākotnējais iestatījums: atspējots) Aktīvs: neaktīvs (miris)

[root @ linuxbox ~] # systemctl iespējojiet saslauthd
Izveidoja symlink no /etc/systemd/system/multi-user.target.wants/saslauthd.service uz /usr/lib/systemd/system/saslauthd.service.

[root @ linuxbox ~] # systemctl sākt saslauthd
[root @ linuxbox ~] # systemctl statuss saslauthd
● saslauthd.service - SASL autentifikācijas dēmons. Ielādēts: ielādēts (/usr/lib/systemd/system/saslauthd.service; iespējots; piegādātāja sākotnējais iestatījums: atspējots) Aktīvs: aktīvs (darbojas) kopš sestdienas 2017-04-29 10:31:20 EDT; Pirms 2 sekundēm Process: 1678 ExecStart = / usr / sbin / saslauthd -m $ SOCKETDIR -a $ MECH $ FLAGS (kods = iziets, statuss = 0 / Veiksme) Galvenais PID: 1679 (saslauthd) CGroup: /system.slice/saslauthd. pakalpojums ├─1679 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1680 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1681 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1682 / usr / sbin / saslauthd -m / run / saslauthd -a pam └─1683 / usr / sbin / saslauthd -m / run / saslauthd -a pam

Prozodija un lua-cirussasl

[root @ linuxbox ~] # yum instalēt prozodiju
---- Atrisinātās atkarības =========================================== ==================================== Pakotnes arhitektūras versijas krātuves izmērs ========= =================================================== ===================== Instalēšana: prosody x86_64 0.9.12-1.el7 Epel-Repo 249 k Instalēšana atkarībām: lua-expat x86_64 1.3.0- 4.el7 Epel-Repo 32 k lua-failu sistēma x86_64 1.6.2-2.el7 Epel-Repo 28 k lua-sec x86_64 0.5-4.el7 Epel-Repo 31 k lua-socket x86_64 3.0-0.10.rc1.el7 Epel -Repo 176k darījumu kopsavilkums =========================================== ======================================== Instalējiet 1 paketi (+4 atkarīgās paketes) --- -

[root @ linuxbox ~] # getsebool -a | grep prozodija
prosody_bind_http_port -> izslēgts
[root @ linuxbox ~] # setsebool prosody_bind_http_port on
[root @ linuxbox ~] # getsebool -a | grep prozodija
prosody_bind_http_port -> ieslēgts

[root @ linuxbox ~] # systemctl iespējojiet prozodiju
Izveidota simlink no mapes /etc/systemd/system/multi-user.target.wants/prosody.service uz /usr/lib/systemd/system/prosody.service. [root @ linuxbox ~] # systemctl status prosody ● prosody.service - Prosody XMPP (Jabber) serveris ielādēts: ielādēts (/usr/lib/systemd/system/prosody.service; iespējots; pārdevēja sākotnējais iestatījums: atspējots) Aktīvs: neaktīvs (miris )

[root @ linuxbox ~] # systemctl sākt prozodiju
[root @ linuxbox ~] # systemctl statusa prozodija
● prosody.service - Prosody XMPP (Jabber) serveris ir ielādēts: ielādēts (/usr/lib/systemd/system/prosody.service; iespējots; pārdevēja sākotnējais iestatījums: atspējots) Aktīvs: aktīvs (darbojas) kopš sestdienas 2017-04-29 10:35:07 EDT; Pirms 2 sekundēm Process: 1753 ExecStart = / usr / bin / prosodyctl start (kods = iziet, statuss = 0 / Veiksme) Galvenais PID: 1756 (lua) CGroup: /system.slice/prosody.service └─1756 lua / usr / lib64 /prosody/../../bin/prosody

[root @ linuxbox ~] # aste /var/log/prosody/prosody.log
29. aprīlis 10:35:06 vispārīga informācija Sveiki, laipni lūdzam Prosody versijā 0.9.12 29. aprīlī 10:35:06 vispārīga informācija Prosodija izmanto izvēlēto aizmuguri savienojuma apstrādei 29. apr. 10:35:06 portmanager informācija Aktivizētā pakalpojuma s2s on [::]: 5269, [*]: 5269 29. aprīlī 10:35:06 portmanager info pakalpojums 'legacy_ssl' bez pieslēgvietām 2. aprīlis 5222:5222:29 mod_posix info Prozodija gatavojas atvienoties no konsoles, atspējojot turpmāku konsoles izvadi 10. aprīlis 35:06:29 mod_posix info Veiksmīgi demonizēts PID 10

[root @ linuxbox ~] # yum instalēt lua-cyrussasl

Mēs izveidojam virtuālo resursdatoru "chat.desdelinux.fan" no vietnes "example.com", kas instalē Prosody

[root @ linuxbox ~] # cp /etc/prosody/conf.d/example.com.cfg.lua \
/etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # nano /etc/prosody/conf.d/chat.no linux.fan.cfg.lua
- VirtualHost tērzēšanas sadaļa

VirtualHost "chat.desdelinux.fan"

- Piešķiriet šim resursdatoram TLS sertifikātu, pretējā gadījumā tas izmantotu globālajā sadaļā noteikto (ja tāds ir). - Ņemiet vērā, ka vecā stila SSL 5223 portā atbalsta tikai vienu sertifikātu, un vienmēr izmantos globālo.
        ssl = {
                 atslēga = "/etc/pki/prosody/chat.key";
                sertifikāts = "/etc/pki/prosody/chat.crt";
        }

------ Komponenti ------ - Varat norādīt komponentus, lai pievienotu resursdatorus, kas nodrošina īpašus pakalpojumus, piemēram, daudzlietotāju konferences un transportēšanu. - Lai iegūtu papildinformāciju par komponentiem, skatiet vietni http://prosody.im/doc/components --- Iestatiet MUC (daudzlietotāju tērzēšanas) istabas serveri vietnē conference.chat.desdelinux.fan:
Komponents "conference.chat.desdelinux.fan" "muc"
name = "Entuziasti" - IR KONFERENCES TELPAS NOSAUKUMS, KO DEKLARĒT - KAD PIEVIENOSIES TELPĀ
limit_room_creation = true

- Iestatiet SOCKS5 baitu straumes starpniekserveri servera tuvinātu failu pārsūtīšanai: - Komponents "proxy.chat" "proxy65" --- Iestatiet ārēju komponentu (noklusējuma komponenta ports ir 5347) - - Ārējie komponenti ļauj pievienot dažādus pakalpojumi, piemēram, vārtejas / - transportē uz citiem tīkliem, piemēram, ICQ, MSN un Yahoo. Lai iegūtu papildinformāciju, skatiet: http://prosody.im/doc/components#adding_an_external_component - --Component "gateway.chat" - component_secret = "password"

autentifikācija = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = nepatiesa
cyrus_application_name = "prozodija"
cyrus_server_fqdn = "čats.fromlinux.fan"

Mēs pielāgojam grupu, kurai pieder fails /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.no linux.fan.cfg.lua 
-rw-r -----. 1 saknes sakne 1361 29. aprīlis 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # chown sakne: prosodija /etc/prosody/conf.d/chat.no linux.fan.cfg.lua 
[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.no linux.fan.cfg.lua 
-rw-r -----. 1 saknes prozodija 1361 29. aprīlis 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

Mēs pārbaudām konfigurāciju

[root @ linuxbox ~] # luac -p /etc/prosody/conf.d/chat.no linux.fan.cfg.lua
[root @ linuxbox ~] #

SSL sertifikāti drošiem savienojumiem

Lai izveidotu savienojumu ar Prosody serveri - gan no lokālā tīkla, gan no interneta - un nodrošinātu, ka akreditācijas dati tiek droši šifrēti, mums ir jāveido SSL sertifikāti - Drošības ligzdas slānis deklarēts virtuālā resursdatora konfigurācijas failā /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua:

[root @ linuxbox ~] # cd / etc / prosody / certs /

[root @ linuxbox certs] # ​​openssl req -new -x509 -days 365 -nodes \
-out "chat.crt" -jaunais rsa: 2048 -keyout "chat.key"
Ģenerē 2048 bitu RSA privāto atslēgu ..... +++ .......... +++ rakstot jaunu privāto atslēgu 'chat.key' ----- Jums drīz tiks lūgts ievadiet informāciju, kas tiks iekļauta jūsu sertifikāta pieprasījumā. Tas, ko jūs gatavojaties ievadīt, ir tas, ko sauc par atšķirīgu vārdu vai DN. Ir diezgan daudz lauku, bet dažus varat atstāt tukšus. Dažiem laukiem būs noklusējuma vērtība, ja ievadīsit “.”, Lauks paliks tukšs. ----- Valsts nosaukums (2 burtu kods) [XX]: CU štata vai provinces nosaukums (pilns nosaukums) []: Kubas apvidus nosaukums (piemēram, pilsēta) [Noklusējuma pilsēta]: Habanas organizācijas nosaukums (piemēram, uzņēmums) [ Default Company Ltd]: FromLinux.Fan organizācijas vienības nosaukums (piemēram, sadaļa) []: entuziastu parastais nosaukums (piemēram, jūsu vārds vai servera resursdatora nosaukums) []: chat.desdelinux.fan e-pasta adrese []: buzz@desdelinux.fan

Mēs pārveidojam globālās konfigurācijas opcijas

Solamente mēs rediģēsim failā ir šādas opcijas /etc/prosody/prosody.cfg.lua:

[root @ linuxbox certs] # ​​cp /etc/prosody/prosody.cfg.lua \ /etc/prosody/prosody.cfg.lua.original [root @ linuxbox ~] # nano /etc/prosody/prosody.cfg.lua
- Prosodijas konfigurācijas faila paraugs - - Informācija par Prosody konfigurēšanu ir atrodama mūsu vietnē - http://prosody.im/doc/configure - - Padoms: Jūs varat pārbaudīt, vai šī faila sintakse ir pareizi - kad esat pabeidzis, palaižot: luac -p prosody.cfg.lua - Ja ir kādas kļūdas, tas jums paziņos, kas un kur - tie ir, pretējā gadījumā tas klusēs. Vienīgais, kas jādara, ir pārdēvēt šo failu, lai noņemtu .dist beigas, un aizpildiet tukšās vietas. Lai veicas, un laimīgu džabberingu! ---------- Servera līmeņa iestatījumi ---------- - Šīs sadaļas iestatījumi attiecas uz visu serveri un ir noklusējuma iestatījumi - jebkuram virtuālajam resursdatoram - tas ir (pēc noklusējuma tukšs) kontu saraksts, kas ir administratori - serverim. Ņemiet vērā, ka konti ir jāizveido atsevišķi - (informāciju skatiet vietnē http://prosody.im/doc/accounts_accounts) - Piemērs: admins = {"user1@example.com", "user2@example.net"}
admins = {"buzz@chat.desdelinux.fan", "trancos@chat.desdelinux.fan"}

- Iespējojiet libevent izmantošanu labākai veiktspējai ar lielu slodzi. Plašāku informāciju skatiet vietnē http://prosody.im/doc/libevent --use_libevent = true; - Šis ir to moduļu saraksts, kurus Prosody ielādēs, startējot. - Tas spraudņu mapē meklē mod_modulename.lua, tāpēc pārliecinieties, vai arī tā pastāv. - Dokumentāciju par moduļiem var atrast vietnē: http://prosody.im/doc/modules modules_enabled = {- Parasti nepieciešams "saraksts"; - Ļaujiet lietotājiem izveidot sarakstu. Ieteicams;) "saslauth"; - Klientu un serveru autentifikācija. Ieteicams, ja vēlaties pieteikties. "tls"; - Pievienojiet atbalstu drošai TLS uz c2s / s2s savienojumu "iezvanes"; - s2s iezvanes atbalsts "disks"; - Pakalpojuma atklāšana - nav būtiska, bet ieteicama "privāta"; - Privāta XML atmiņa (telpu grāmatzīmēm utt.) "Vcard"; - Ļaut lietotājiem iestatīt vCard kartes - tās pēc noklusējuma tiek komentētas, jo tām ir veiktspējas ietekme - "privātums"; - Atbalstīt privātuma sarakstus - "saspiešana"; - straumes saspiešana (piezīme: nepieciešama instalēta lua-zlib RPM pakete) - patīkami, ka ir "versija"; - Atbildes uz servera versiju pieprasa "uptime"; - Ziņojiet, cik ilgi serveris darbojas "laiks"; - Ļaujiet citiem uzzināt laiku šeit, šajā serverī, "ping"; - atbildes uz XMPP pingiem ar tenisu "pep"; - ļauj lietotājiem publicēt savu noskaņojumu, aktivitātes, mūzikas atskaņošanu un vairāk "reģistrēties"; - atļaut lietotājiem reģistrēties šajā serverī, izmantojot klientu, un mainīt paroles - administratora saskarnes "admin_adhoc"; - ļauj administrēt, izmantojot XMPP klientu, kas atbalsta ad-hoc komandas - "admin_telnet"; - Atver telnet konsoles saskarni localhost portā 5582 - HTTP moduļi
        "bosh"; - Iespējot BOSH klientus, aka "Jabber over HTTP"
        - "http_files"; - Apkalpojiet statiskos failus no direktorija, izmantojot HTTP. - POSIX funkcionalitāte, nosūta serveri uz fona, iespējo syslog utt. - "grupas"; - kopīgs saraksts ar atbalstu - "paziņot"; - Nosūtīt paziņojumu visiem tiešsaistes lietotājiem - laipni lūgti; - Laipni lūdzam lietotājus, kuri reģistrē kontus - "novērošanas reģistrācijas"; - Brīdinājumu administratori reģistrācijām - "motd"; - nosūtīt ziņu lietotājiem, kad viņi piesakās - "legacyauth"; - mantotā autentifikācija. Izmanto tikai daži veci klienti un roboti. };

bosh_ports = {{ports = 5280; ceļš = "http-bind"; interfeiss = "127.0.0.1"; }}

bosh_max_inactivity = 60
- Izmantojiet, ja servera pusē ir HTTPS-> HTTP starpniekserveris
apsveriet_bosh_secure = patiess
- Atļaut piekļuvi no skriptiem jebkurā vietnē bez starpniekservera (nepieciešama moderna pārlūkprogramma)
cross_domain_bosh = patiess

- Šie moduļi ir automātiski ielādēti, taču, ja vēlaties - atspējojiet tos un pēc tam atceliet komentāru šeit: modules_disabled = {- "offline"; - Saglabāt bezsaistes ziņojumus - "c2s"; - rīkoties ar klienta savienojumiem - "s2s"; - rīkoties ar serveri starp serveriem}; - Drošības nolūkos pēc noklusējuma atspējojiet konta izveidi. Lai iegūtu papildinformāciju, skatiet vietni http://prosody.im/doc/creating_accounts allow_registration = false; - Šie ir ar SSL / TLS saistīti iestatījumi. Ja nevēlaties - izmantot SSL / TLS, varat komentēt vai noņemt šo ssl = {key = "/etc/pki/prosody/localhost.key"; sertifikāts = "/etc/pki/prosody/localhost.crt"; } - Piespiest klientus izmantot šifrētus savienojumus? Šī opcija novērsīs klientu autentifikāciju, ja vien viņi neizmanto šifrēšanu.

c2s_require_encryption = taisnība

- Piespiest sertifikāta autentifikāciju savienojumiem starp serveri? - Tas nodrošina ideālu drošību, taču ir nepieciešami serveri, ar kuriem sazināties, lai atbalstītu šifrēšanu UN uzrādītu derīgus, uzticamus sertifikātus. - PIEZĪME: jūsu LuaSec versijai ir jāatbalsta sertifikāta pārbaude! - Plašāku informāciju skatiet vietnē http://prosody.im/doc/s2s#security s2s_secure_auth = false - Daudzi serveri neatbalsta šifrēšanu vai tiem ir nederīgi vai pašparakstīti sertifikāti. Šeit jūs varat uzskaitīt domēnus, kas nebūs nepieciešami - autentificēt, izmantojot sertifikātus. Tie tiks autentificēti, izmantojot DNS. --s2s_insecure_domains = {"gmail.com"} - Pat ja atstājat s2s_secure_auth atspējotu, joprojām varat pieprasīt derīgus sertifikātus dažiem domēniem, šeit norādot sarakstu. --s2s_secure_domains = {"jabber.org"} - atlasiet izmantojamo autentifikācijas aizmuguri. “Iekšējie” nodrošinātāji - autentifikācijas datu glabāšanai izmanto Prosody konfigurēto datu krātuvi. - Lai ļautu Prosody klientiem piedāvāt drošus autentifikācijas mehānismus, noklusējuma nodrošinātājs paroles glabā vienkāršā tekstā. Ja neuzticaties savam serverim, lūdzu, skatiet vietni http://prosody.im/doc/modules/mod_auth_internal_hashed - lai iegūtu informāciju par jauktu aizmuguri.

- autentifikācija = "internal_plain"
autentifikācija = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = nepatiesa

- Atlasiet izmantojamo krātuves aizmuguri. Pēc noklusējuma Prosody savā konfigurētajā datu direktorijā izmanto plakanos failus, bet tas atbalsta arī vairāk aizmugures - izmantojot moduļus. Pēc noklusējuma ir iekļauta "sql" aizmugure, taču tai ir nepieciešamas papildu atkarības. Plašāku informāciju skatiet vietnē http://prosody.im/doc/storage. --storage = "sql" - noklusējums ir "internal" (piezīme: "sql" nepieciešama instalēšana - pakete lua-dbi RPM) - "sql" aizmugurē varat atcelt * vienu * no tālāk norādītajām konfigurēšanai : --sql = {draiveris = "SQLite3", datu bāze = "prosody.sqlite"} - noklusējums. “datu bāze” ir faila nosaukums. --sql = {draiveris = "MySQL", datu bāze = "prozodija", lietotājvārds = "prozodija", parole = "noslēpums", resursdators = "vietējais saimnieks"} - qs = {draiveris = "PostgreSQL", datu bāze = "prosodija" ", username =" prosody ", password =" secret ", host =" localhost "} - Reģistrācijas konfigurācija - Papildu reģistrēšanu skatiet vietnē http://prosody.im/doc/logging log = {- Reģistrējiet visu līmeņa informāciju "info" un augstāk (tas ir, visi, izņemot "atkļūdošanas" ziņojumus) - uz /var/log/prosody/prosody.log un kļūdas arī uz /var/log/prosody/prosody.err
    atkļūdošana = "/var/log/prosody/prosody.log"; - Nomainiet “info” uz “atkļūdot”, lai veiktu precīzu reģistrēšanu
    kļūda = "/var/log/prosody/prosody.err"; - Reģistrēt kļūdas arī failā - error = "* syslog"; - Reģistrēt kļūdas arī syslog - log = "* konsole"; - piesakieties konsolē, noderīgi atkļūdošanai ar daemonize = false} - POSIX konfigurāciju, skatiet arī http://prosody.im/doc/modules/mod_posix pidfile = "/run/prosody/prosody.pid"; --daemonize = false - Noklusējums ir "true" ------ Papildu konfigurācijas faili ------ - Organizatoriskiem nolūkiem varat pievienot VirtualHost un - Component definīcijas savos konfigurācijas failos. Šajā rindā ietilpst visi konfigurācijas faili mapē /etc/prosody/conf.d/ Iekļaujiet "conf.d / *. Cfg.lua"

Modifikācijas Dnsmasq konfigurācijā linuxbox

/Etc/dnsmasq.conf fails

Vienkārši pievienojiet vērtību cname = tērzēšana.fromlinux.fan, linuxbox.fromlinux.fan:

[root @ linuxbox ~] # nano /etc/dnsmasq.conf
----- # -------------------------------------------- ----------------------- # REGISTROSCNAMEMXTXT # ------------------------ ------------------------------------------- # Šāda veida reģistrācija ir nepieciešama ieraksts # failā / etc / hosts # ex: 192.168.10.5 linuxbox.fromlinux.fan linuxbox # cname = ALIAS, REAL_NAME cname = mail.fromlinux.fan, linuxbox.fromlinux.fan
cname = tērzēšana.fromlinux.fan, linuxbox.fromlinux.fan
----

[root @ linuxbox ~] # service dnsmasq restart
[root @ linuxbox ~] # service dnsmasq status [root @ linuxbox ~] # resursdatora tērzēšana
chat.desdelinux.fan ir linuxbox.desdelinux.fan aizstājvārds. linuxbox.desdelinux.fan adrese ir 192.168.10.5. Linuxbox.desdelinux.fan pastu apstrādā 1 mail.desdelinux.fan.

/Etc/resolv.conf fails

[root @ linuxbox ~] # nano /etc/resolv.conf 
meklēt desdelinux.fan nameserver 127.0.0.1 # Ārējiem vai ārpus domēna esošajiem DNS vaicājumiem # desdelinux.fan # local = / desdelinux.fan / nameserver 172.16.10.30

Izmaiņas ISP ārējā DNS

Mēs veltām visu rakstu «Autoritārs DNS serveris NSD + Shorewall - MVU tīkli»Uz jautājumu par to, kā deklarēt ar XMPP saistītos SRV ierakstus, lai tūlītējās ziņojumapmaiņas pakalpojums varētu pāriet uz internetu, un pat lai Prosody serveris varētu apvienoties ar pārējiem tīmeklī esošajiem saderīgajiem XMPP serveriem.

Mēs restartējam Prosodiju

[root @ linuxbox ~] # servisa prozodija restartēta
Novirzot uz / bin / systemctl restartējiet prosody.service
[root @ linuxbox ~] # pakalpojuma prozodijas statuss
Novirzīšana uz / bin / systemctl statusu prosody.service ● prosody.service - Prosody XMPP (Jabber) serveris Ielādēts: ielādēts (/usr/lib/systemd/system/prosody.service; iespējots; pārdevēja sākotnējais iestatījums: atspējots) Aktīvs: aktīvs (darbojas) kopš svētdienas 2017-05-07 12:07:54 EDT; Pirms 8s Process: 1388 ExecStop = / usr / bin / prosodyctl stop (kods = iziet, statuss = 0 / VEIKSME) Process: 1390 ExecStart = / usr / bin / prosodyctl start (kods = iziet, statuss = 0 / VEIKSME) Galvenais PID : 1393 (lua) CGroup: /system.slice/prosody.service └─1393 lua /usr/lib64/prosody/../../bin/prosody

[root @ linuxbox ~] # tail -f /var/log/prosody/prosody.log
  • Ir ļoti veselīgi atvērt jaunu konsoli, darbojoties iepriekšējai komandai, un, kamēr pakalpojums tiek restartēts, skatīties Prosody atkļūdošanas rezultātu.

Mēs konfigurējam Cyrus SASL

[root @ linuxbox ~] # nano /etc/sasl2/prosody.conf
pwcheck_method: saslauthd mech_list: PLAIN

[root @ linuxbox ~] # servisa saslauthd restartēšana
Novirzot uz / bin / systemctl restartējiet saslauthd.service
[root @ linuxbox ~] # pakalpojuma saslauthd statuss

- Ja ...
[root @ linuxbox ~] # servisa prozodija restartēta

PAM konfigurācija

[root @ linuxbox ~] # nano /etc/pam.d/xmpp
Autent iekļauj paroli Autentēt kontu ietver Parole Aut

PAM autentifikācijas pārbaudes

  • Lai pārbaudītu, mums ir jāizpilda šī komanda TIEŠI, kā norādīts zemāk, jo tas ir par komandas izpildi kā "prosodijas" lietotājs, nevis kā "root" lietotājs:
[root @ linuxbox ~] # sudo -u prosodijas testiaslauthd -s xmpp -u soļi -p soļi
0: Labi "Panākumi".

[root @ linuxbox ~] # sudo -u prozodijas testiaslauthd -s xmpp -u legolas -p legolas
0: Labi "Panākumi".

[root @ linuxbox ~] # sudo -u prozodijas testiaslauthd -s xmpp -u legolas -p Lengolas
0: NĒ "autentifikācija neizdevās"

Vietējo lietotāju autentifikācijas process darbojas pareizi.

Mēs modificējam FirewallD

Izmantojot grafisko utilītu «Ugunsmūris«, Apgabalam«valsts»Mēs aktivizējam pakalpojumus:

  • xmpp-bosch
  • xmpp-klients
  • xmpp-serveris
  • xmpp-local

Līdzīgi apgabalam «ārējs»Mēs aktivizējam pakalpojumus:

  • xmpp-klients
  • xmpp-serveris

Un mēs atveram ostas tcp 5222 un 5269.

Visbeidzot, mēs veicam izmaiņas Izpildes laiks a Pastāvīgs y atkārtoti ielādējiet ugunsmūriD.

XMPP Psi klients

Lai izveidotu savienojumu ar tikko instalēto Prosody Instant Messaging serveri, mēs varam izvēlēties starp dažādiem pastāvošajiem klientiem:

  • empātija
  • Gajim
  • Kadu
  • Psi
  • Psi Plus
  • Pidgin
  • Telepātija
  • Weechat

Saraksts turpinās. Mēs izvēlējāmies Psi +. Lai to instalētu, mēs izmantojam tam vēlamo komandu vai arī darām, izmantojot šim uzdevumam pieejamos grafiskos rīkus. Pēc instalēšanas mēs to izpildām, un raksta beigās mēs sniedzam attēlu sēriju, kas, cerams, būs jums noderīga.

Kopsavilkums

  • Vietējiem sistēmas lietotājiem mēs varam instalēt tūlītējās ziņojumapmaiņas pakalpojumu, kura pamatā ir Prosody, un atteikties no iekšējo Prosody lietotāju vai cita veida autentifikācijas akreditācijas datu krātuves izveidošanas.
  • Autentifikācijas akreditācijas dati no klienta tiks šifrēti pārvietoti uz serveri un klienta atbildes arī uz klientu.
  • Mēs varam vienā serverī instalēt vairākus pakalpojumus, kuru pamatā ir vietējā autentifikācija, izmantojot PAM.
  • Līdz šim serveris linuxbox.fromlinux.fan sniedz šādus pakalpojumus MVU tīklam:
    • Domēna vārdu vai DNS izšķirtspēja.
    • Dinamiska IP vai DCHP adrešu piešķiršana
    • Tīkla laika pakalpojums vai NTP
    • Dublējumi, izmantojot SSH no UNIX / Linux klientiem, vai Microsoft Win klientiem ar WinSCP.
    • Tērzēšanas pakalpojums - tērzēšana. Pieejams arī no interneta.
    • Failu koplietošanas pakalpojums, izmantojot pašu tērzēšanu. Pieejams arī no interneta
    • Telekonferenču pakalpojums, kuru varat konfigurēt sadaļā Prosody.

Un visi iepriekšējie pakalpojumi ar pāris grafiskiem rīkiem ugunsmūra konfigurēšanai - FirewallD, kā arī sistēmas lietotāju un grupu pārvaldībai, kurus ir patiešām viegli izmantot, ja mums ir pamatzināšanas par to, ko mēs vēlamies darīt.

svarīgs

Noteikti apmeklējiet šo URL, lai iegūtu pilnīgu informāciju uz Prozodija: http: //prosody.im.

Līdz nākamajai daļai!


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

10 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   Rēķins teica

    Cik interesanti ir visi jūsu ieguldījumi, liels paldies par visiem.

  2.   IWO teica

    Tūkstoš apsveicu Federiko ar vēl vienu lielisku rakstu.
    Šeit autors mums dod ("dod") "uzzināt", kā ieviest tērzēšanas pakalpojumu, izmantojot Prosody, kas tīklā izmanto XMPP protokolu, lai apmainītos ar tūlītējiem ziņojumiem, pārsūtītu failus, izveidotu konferences ar balsi un video, autentificējot pret vietējie lietotāji, izmantojot drošus savienojumus.
    Turklāt, kā parasti visā PYMES sērijā, autors atvieglo konfigurējamā pakalpojuma integrāciju ar pārējiem pakalpojumiem un / vai parametriem, kas jau darbojas tīklā:
    1. Modifikācijas, kas mums jāveic DNS pakalpojumam, lai iekļautu tērzēšanas pakalpojumu, un viss darbojas pareizi.
    2- PAM konfigurācija (un pārbaudes), lai lokāli autentificētu tērzēšanas pakalpojumu.
    3 - Kas mums jādara ugunsmūrī, lai vietējais tīkls un "Tīkla tīkls" ļautu tērzēšanas pakalpojumam, un tas ar atbilstošu drošības līmeni.
    4- Un, visbeidzot, tērzēšanas pārbaude no XMPP klienta.
    Nekas, lai saglabātu ziņu TIPS direktorijā, kad šis pakalpojums ir jāievieš.

  3.   Federico teica

    Es ceru, ka tie jums kaut kādā veidā ir noderīgi. Paldies par komentāru

  4.   Federico teica

    IWO draugs, jūs uzzinājāt patieso raksta būtību. Vienkārši pievienojiet, ka mēs īstenojam pakalpojumus UNIX / Linux tīklam, pat ja visi tā klienti ir Microsoft Windows. Varbūt daudzi lasītāji vēl nav pamanījuši šo mazo detaļu. 😉

  5.   Zodiaka karburuss teica

    Ļoti labs draugs Fico. Jūs zināt, ka esmu sekojis visiem jūsu rakstiem, un pēdējos 4 esmu iemācījies daudzus jautājumus, kurus nezināju, jo manā sejā bija ielikts Active Directory un domēna kontrollera plīvurs. Esmu praktiski dzimis ar NT 4 un tā PDC un BDC. Es nezināju, ka varu vienkāršot autentifikāciju tīklā uz vienu mašīnu, kurā darbojas Centos vai cits Linux. Tagad es mācos jaunu filozofiju, kas, manuprāt, ir tikpat veca kā tīklu vēstures izcelsme. Lai gan jūs man maz stāstāt par to, ko jūs publicēsiet, es domāju, ka jūs turpināsiet izmantot LDAP un pēc tam Active Directory, pamatojoties uz Samba 4? Paldies par jūsu uzticību bezmaksas programmatūras lietai. Gaidīšu jūsu nākamos rakstus, Fico.

  6.   Eduardo Noels teica

    Tīģeris, lielisks raksts !!!!!

    Kolēģi, ir neliela detaļa, DNS daļā jūs norādāt visu domēnu no desdelinux.fan uz IP 172.16.10.10, jums ir šis serveris ieviests Debianā (DNS), tagad šī tērzēšana atrodas CentOS , tāpēc, protams, tam ir atšķirīga IP adrese. Tas, ko nokavējāt, novirzīja visu ugunsmūra trafiku uz šo IP, kur atrastos tūlītējās ziņojumapmaiņas pakalpojums, jo pašlaik tas norāda uz to pašu DNS serveri un šo nav kurjeru dienesta.

    Citādi viss lielisks, liels apskāviens.

  7.   Federico teica

    Paldies Eduardo par komentāriem. Jūs labi izlasījāt rindkopu:

    Līdzīgi “ārējai” zonai mēs aktivizējam pakalpojumus:

    xmpp-client
    xmpp-server

    Un mēs atveram tcp porti 5222 un 5269.

    Es atļauju XMPP protokola izvadi, izmantojot ens34 interfeisu. Atcerieties zemāk esošo ierakstu pat no Kalmāru raksta. 😉

  8.   Federico teica

    Zodiaka draugs: jūs man liekat iepriekš paziņot par saviem pārsteigumiem. Nē, LDAP tagad nedarbojas. Pastāv pasta servera kodols, kura pamatā ir Postfix, Dovecot, Squirrelmail un ar PAM autentifikāciju, kas būtu pēdējais no šīs mini sērijas. Vairāk na. ;-). Tad, ja pārējais pienāk, kamēr nonākam līdz Samba 4 AD-DC. Uz redzēšanos !.

  9.   Eduardo Noels teica

    Jā, mans draugs, ja es to izlasīju, bet es nekur neredzu PREROUTING uz otru serveri, ieskaties.

  10.   Federico teica

    Eduardo: Veiciet instalāciju. Pievienojiet klēpjdatoru ar apakštīklu IP 172.16.10.0/24. Instalējiet tajā tērzēšanas klientu un izveidojiet savienojumu ar Prosody. Tā arī darīju, un tas darbojās tāpat. 😉
    FirewallD ir tas, kas paredzēts CentOS, kas savā veidā darbosies.