Prosody IM sy mpampiasa eo an-toerana - Tambajotra PYMES

Fanondroana ankapobeny an'ny andiany: Tambajotra informatika ho an'ny SME: Fampidirana

Ity lahatsoratra ity dia tohin'ny:

Salama namana sy namana!

Manohy manampy serivisy tambajotra miorina amin'ny fanamarinan'ny mpampiasa eo an-toerana ny mpizara vondrona kely izahay. mpankafy Rindrambaiko maimaim-poana, indrindra ny CentOS.

Niova ho tsara kokoa ny fiasan'ny vondrona. Manana foibe misy rihana telo izy ireo ankehitriny ary mila mampiditra mpizara hafatra eo noho eo sy famindrana rakitra eo anelanelan'ny toeram-piasana, hanamaivanana ny fahasahiranana miakatra sy midina tohatra na mandeha be. ;-). Noho izany dia manolo-kevitra ny hampiasa ilay programa izy ireo Prosody.

Tapa-kevitra ny hamoaka ny serivisy Internet Chat ho an'ny Mpankafy fotsiny izy ireo, ary mikasa ny hampifandray ny lozisialy fandefasan-kafatra miaraka amin'ireo mpizara XMPP hafa mifanaraka aminy ao amin'ny Network of Networks. Izany no nividianan'izy ireo ny anaran'ny sehatra fromlinux.fan ary mandraka ankehitriny ny adiresy IP mifandraika amin'izany anarana izany dia tantanan'ny mpamatsy fidirana amin'ny Internet anao.

Ny serivisy Chat through Prosody dia hahafahan'izy ireo mifanakalo hafatra eo noho eo, mamindra rakitra, manao kaonferansa feo sy horonan-tsary, sns.

Inona ny atao hoe Prosody Instant Messenger?

Prosody mpizara serasera maoderina mifototra amin'ny protokol XMPP izy io. Natao ho an'ny fametrahana mora sy fametrahana azy ary fitantanana mahomby amin'ny harenan'ny rafitra. Prosody dia Open Source - programa Open Source noforonina teo ambanin'ny fahazoan-dàlana mamela MIT / X11.

XMPP safidy tsy ara-barotra ny manome serivisy fandefasana hafatra eo noho eo. Izy io dia azo ampiharina amin'ny tontolon'ny asa famokarana, amin'ny tambajotram-pianakaviana, tamba-jotra tsy miankina iray sns. Izy io dia manohana rindrambaiko mpanjifa marobe ho an'ny sehatr'asa birao sy finday. Amin'ny alàlan'ny XMPP ity serivisy ity dia azo omena amin'ny fitaovana rehetra.

Ankoatr'izay, afaka manao izany izy ireo rohy fametrahana maromaro an'ny Prosody sy serivisy hafa mifanaraka amin'ny protokol XMPP, ary mamorona tambajotra fandefasan-kafatra izay hanananay ny fibaikoana tanteraka ny hafatra sy ny fifamoivoizana rakitra izay hitranga amin'ny fomba azo antoka tanteraka.

Tombontsoa sy fanamarinana manoloana ireo mpampiasa eo an-toerana

Ao amin'ny Sarintany Site Prosody IM hitanay ny rohy mankamin'ny pejy Mpamatsy fanamarinana, izay milaza fa hatramin'ny andiany 0.8 an'ny Prosody, ireo mpanome fanamarinana isan-karazany dia tohanan'ny Plugins. Azonao atao ny mampiasa ny mpamily rindrambaiko natsangana, na azonao ampidirina amina mpamatsy fanamarinana sy fitehirizana ankolafy fahatelo amin'ny alàlan'izy ireo APIs.

Mpamatsy fanamarinana azontsika ampiasaina

Famaritana anarana ---------------- -----------------
internal_plain   Fanamarinana default. Ny tenimiafina an-tsoratra tsotra dia voatahiry amin'ny fitehirizana anaty.

anatiny_hashing  Ny tenimiafina voahodidin'ny algorithm anatiny dia tahirizina amin'ny fitehirizana anaty.

Kyrosy       Fifandraisana amin'i Cyrus SASL (LDAP, Pam, ...)

tsy fantatra anarana    Fitaovana fanamarinana mampiasa SASL 'ANONYMOUS' miaraka amina solonanarana tsy mila fanamarinana fanamarinana.

XMPP dia mampiasa ny mari-pahaizana mahazatra Secure Layer Simple Authentication ho an'ny fanamarinana - Smandrisika Afanamarinana ary Secure LOmaly (SASL), hanamarinana ny mari-pahaizana momba ny mpanjifa. Mampiditra ny tranomboky i Prosody SASL izay manamarina ny taratasy fahazoan-dàlana manohitra ny kaonty efa misy ao anaty tahiry anatiny.

Hatramin'ny andiany 0.7 an'ny Prosody, tohana ny mpamatsy ivelany SALOSY SALOSY izay afaka manamarina ny mari-pahaizana atolotry ny mpampiasa ivelany amin'ny loharano hafa toy ny: Pam, LDAP, SQL sy ny hafa. Izy io koa dia mamela ny fampiasana ny GSSAPI ho an'ny serivisy fanaovana sonia tokana - Serivisy fanaovana sonia tokana.

Amin'ity lahatsoratra ity ao amin'ny Prosody, hahazoana ny fanamarinana amin'ireo mpampiasa eo an-toerana amin'ny alàlan'ny PAM, dia hampiasa ilay mpanome fanamarinana «Kyrosy»Nomen'ny fonosana«cyrus-sasl»Ary izany dia miasa miaraka amin'ny daemon saslauthd.

cyrus-sasl sy saslauthd

[root @ linuxbox ~] # hametraka cyrus-sasl

Efa napetraka ny daemon saslauthd

[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> off

[root @ linuxbox ~] # setebool saslauthd_read_shadow amin'ny
[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> amin'ny

[root @ linuxbox ~] # systemctl status saslauthd
● saslauthd.service - Daemon fanamarinana SASL. Nampidirina: entana (/usr/lib/systemd/system/saslauthd.service; kilemaina; preset mpivarotra: kilemaina) Mavitrika: tsy miasa (maty)

[root @ linuxbox ~] # systemctl mamela ny saslauthd
Symlink noforonina avy amin'ny /etc/systemd/system/multi-user.target.wants/saslauthd.service mankany /usr/lib/systemd/system/saslauthd.service.

[root @ linuxbox ~] # systemctl manomboka saslauthd
[root @ linuxbox ~] # systemctl status saslauthd
● saslauthd.service - Daemon fanamarinana SASL. Nampidirina: fenoina (/usr/lib/systemd/system/saslauthd.service; alefa; preset mpivarotra: kilemaina) Mavitrika: mavitrika (mihazakazaka) hatramin'ny Sat 2017-04-29 10:31:20 EDT; 2s lasa izay dingana: 1678 ExecStart = / usr / sbin / saslauthd -m $ SOCKETDIR -a $ MECH $ FLAGS (code = exited, status = 0 / SUCCESS) Main PID: 1679 (saslauthd) CGroup: /system.slice/saslauthd. serivisy ├─1679 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1680 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1681 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1682 / usr / sbin / saslauthd -m / run / saslauthd -a pam └─1683 / usr / sbin / saslauthd -m / run / saslauthd -a pam

Prosody sy lua-cyrussasl

[root @ linuxbox ~] # hametraka prosody ianao
---- Voavaha ny fiankinan-doha ================================== == ==== = Haben'ny rakitra Architecture Version = Size == =________________________________________________________ ==== ================= Mametraka: prosody x86_64 0.9.12-1.el7 Epel-Repo 249 k Mametraka ho an'ny fiankinan-doha: lua-expat x86_64 1.3.0- 4.el7 Epel- Repo 32 k lua-filesystem x86_64 1.6.2-2.el7 Epel-Repo 28 k lua-sec x86_64 0.5-4.el7 Epel-Repo 31 k lua-socket x86_64 3.0-0.10.rc1.el7 Epel -Repo 176k Transaction Summary =________________________________________ == ==== = Mametaka fonosana 1 (fonosana miankina 4 +) --- -

[root @ linuxbox ~] # getsebool -a | greody prosody
prosody_bind_http_port -> off
[root @ linuxbox ~] # setebool prosody_bind_http_port amin'ny
[root @ linuxbox ~] # getsebool -a | greody prosody
prosody_bind_http_port -> amin'ny

[root @ linuxbox ~] # systemctl mamela ny prosody
Symlink noforonina avy amin'ny /etc/systemd/system/multi-user.target.wants/prosody.service mankany /usr/lib/systemd/system/prosody.service. [root @ linuxbox ~] # systemctl status prosody ● prosody.service - mpizara Prosody XMPP (Jabber) Loaded: load (/usr/lib/systemd/system/prosody.service; azo atao; preset mpivarotra: kilemaina) Mavitrika: tsy miasa (maty )

[root @ linuxbox ~] # systemctl manomboka proody
[root @ linuxbox ~] # systemctl status prosody
● prosody.service - mpizara Prosody XMPP (Jabber) nampidirina: fenoina (/usr/lib/systemd/system/prosody.service; alefa; preset mpivarotra: kilemaina) Mavitrika: mavitrika (mihazakazaka) hatramin'ny Sat 2017-04-29 10:35:07 EDT; 2s lasa izay dingana: 1753 ExecStart = / usr / bin / prosodyctl fanombohana (code = exited, status = 0 / SUCCESS) Main PID: 1756 (lua) CGroup: /system.slice/prosody.service └─1756 lua / usr / lib64 /prosody/../../bin/prosody

[root @ linuxbox ~] # tail /var/log/prosody/prosody.log
29 Apr 10:35:06 info ankapobeny Salama ary tongasoa eto amin'ny rindrambaiko Prosody 0.9.12 Apr 29 10:35:06 info ankapobeny Mampiasa ny backend voafantina i Prosody ho an'ny fikirakirana ny fifandraisana Apr 29 10:35:06 info momba ny portmanager 's2s' amin'ny [::]: 5269, [*]: 5269 Apr 29 10:35:06 portmanager info 'c2s' service activated amin'ny [::]: 5222, [*]: 5222 Apr 29 10:35:06 portmanager info Activated serivisy 'legacy_ssl' tsy misy seranan-tsambo Apr 29 10:35:06 mod_posix info Saika hihataka amin'ny console ny prosody, hampiato ny famoahana console fanampiny 29 Apr 10:35:06 mod_posix info Nahomby tamin'ny fanaovana daemonized ho PID 1756

[root @ linuxbox ~] # hametraka lua-cyrussasl

Izahay dia mamorona "chat.desdelinux.fan" mpampiantrano virtoaly amin'ny "ohatra.com" izay mametraka an'i Prosody

[root @ linuxbox ~] # cp /etc/prosody/conf.d/example.com.cfg.lua \
/etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # nano /etc/prosody/conf.d/chat.avy amin'ny linux.fan.cfg.lua
- Fizarana ho an'ny chat VirtualHost

VirtualHost "chat.desdelinux.fan"

- Omeo taratasy fanamarinana ho an'ny TLS ity mpampiantrano ity, raha tsy izany dia hampiasa ilay iray - napetraka ao amin'ny faritra manerantany (raha misy). - Mariho fa ny SSL taloha tamin'ny seranana 5223 dia tsy manohana afa-tsy fanamarinana iray, - ary hampiasa ilay iray manerantany foana.
        ssl = {
                 key = "/etc/pki/prosody/chat.key";
                taratasy fanamarinana = "/etc/pki/prosody/chat.crt";
        }

------ Components ------ - Azonao atao ny manondro singa hanampiana mpampiantrano izay manome serivisy manokana, - toy ny kaonferansa marobe momba ny mpampiasa ary ny fitaterana. - Raha mila fampahalalana bebe kokoa momba ny singa, jereo http://prosody.im/doc/components --- Manangana mpizara efitrano MUC (chat ho an'ny mpampiasa maro) amin'ny conference.chat.desdelinux.fan:
Component "conference.chat.desdelinux.fan" "muc"
anarana = "Mpientanentana" - ANARANA FITONDRANA FIVORIAMBE HITORIANA - Oviana ianao no hiditra amin'ny efitrano
restict_room_creation = marina

- Manangana proxy bytestream SOCKS5 ho an'ny famindrana rakitra proxied an'ny mpizara: --Component "proxy.chat" "proxy65" --- Manangana singa ivelany (seranan-tseranana misy faritra 5347) - - Ireo singa ivelany dia mamela fanampiana isan-karazany, toy izany toy ny vavahady / - mampita amin'ny tambajotra hafa toy ny ICQ, MSN ary Yahoo. Raha mila fampahalalana bebe kokoa - jereo: http://prosody.im/doc/components#adding_an_external_component - --Component "gateway.chat" - component_secret = "tenimiafina"

fanamarinana = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = diso
cyrus_application_name = "prosody"
cyrus_server_fqdn = "chat.fromlinux.fan"

Manitsy ny vondrona manana ny rakitra /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua izahay

[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.avy amin'ny linux.fan.cfg.lua 
-rw-r -----. 1 faka faka 1361 Apr 29 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] faka faka # # prosody /etc/prosody/conf.d/chat.avy amin'ny linux.fan.cfg.lua 
[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.avy amin'ny linux.fan.cfg.lua 
-rw-r -----. 1 root prosody 1361 Apr 29 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

Izahay dia manamarina ny fanaingoana

[root @ linuxbox ~] # luac -p /etc/prosody/conf.d/chat.avy amin'ny linux.fan.cfg.lua
[root @ linuxbox ~] #

SSL mari-pankasitrahana ho an'ny fifandraisana azo antoka

Raha te-hifandray amin'ny mpizara Prosody - samy avy amin'ny tambajotra eo an-toerana sy avy amin'ny Internet- ary miantoka fa mandeha soa aman-tsara ny mari-pahaizana dia tsy maintsy mamorona mari-pankasitrahana SSL - Layer socket fiarovana nambara tao amin'ny rakitra fikirakirana mpampiantrano virtoaly /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua:

[root @ linuxbox ~] # cd / etc / prosody / certs /

[root @ linuxbox certs] # ​​openssl req -new -x509-Andro 365 -nodes \
-tsy "chat.crt" -newkey rsa: 2048 -keyout "chat.key"
Mamorona lakile manokana RSA 2048 bit ..... +++ .......... +++ manoratra lakile manokana tsy miankina amin'ny 'chat.key' ----- Hanontaniana ianao izao mampiditra fampahalalana izay hampidirina ao amin'ny fangatahanao fanamarinana. Ny hidiranao dia ilay antsoina hoe Distinguished Name na DN. Betsaka ny saha fa azonao atao ny mamela banga ho an'ny saha sasany, dia hisy sandany default, raha miditra ianao '.', Avela ho foana ny saha. ----- Anaran'ny firenena (Kaody 2 litera) [XX]: Anaran'ny fanjakana na faritany CU (anarana feno) []: Anaran-toerana Kiobà (oh: tanàna) [Tanàna default]: Anaran'ny fikambanana Habana (oh: orinasa) [ Default Company Ltd]: FromLinux.Fan Organizational Unit Name (oh: fizarana) []: Mpanintona anarana mahazatra (oh: ny anaranao na ny mpampiantrano mpizara) []: chat.desdelinux.fan Adiresy mailaka []: buzz@desdelinux.fan

Manova ny safidin'ny fikirakirana manerantany izahay

ihany hanitsy izahay ireto safidy manaraka ireto ao anaty rakitra /etc/prosody/prosody.cfg.lua:

[root @ linuxbox certs] # ​​cp /etc/prosody/prosody.cfg.lua \ /etc/prosody/prosody.cfg.lua.original [root @ linuxbox ~] # nano /etc/prosody/prosody.cfg. lua
- Rakitra fikirakirana ohatra ny prosody - - Ny fampahalalana momba ny fikirakirana Prosody dia hita ao amin'ny tranokalanay ao amin'ny http://prosody.im/doc/configure - - Soso-kevitra: azonao atao ny manamarina raha marina ny syntax an'ity rakitra ity - rehefa vita izany amin'ny alàlan'ny fihazakazahana: luac -p prosody.cfg.lua - Raha misy lesoka dia hampahafantatra anao hoe inona ary aiza - aiza izy ireo, raha tsy izany dia hangina izany. - - Ny hany sisa tavela hatao dia ny fanovana anarana ny an'ity rakitra ity hanala ny fiafaran'ny .dist, ary fenoy ireo - banga. Mirary soa, ary faly Jabbering! ---------- Fikirana manerana ny mpizara ---------- - Ny fikirana amin'ity fizarana ity dia mihatra amin'ny mpizara iray manontolo ary ireo toe-javatra misy anao - ho an'ireo mpampiantrano virtoaly - Ity dia (by default, tsy misy) lisitry ny kaonty izay admin - ho an'ny mpizara. Mariho fa tsy maintsy mamorona misimisy ireo kaonty ianao ((jereo http://prosody.im/doc/creating_accounts raha mila fanazavana) - Ohatra: admin = {"user1@example.com", "user2@example.net"}
admin = {"buzz@chat.desdelinux.fan", "trancos@chat.desdelinux.fan"}

- Alefaso ny fampiasana libevent ho an'ny fampisehoana tsaratsara kokoa noho ny enta-mavesatra be - Raha mila fanazavana fanampiny dia jereo: http://prosody.im/doc/libevent --use_libevent = true; - Ity ny lisitry ny modules ho entin'ny Prosody amin'ny fanombohana. - Mitady mod_modulename.lua ao amin'ny folder plugins izy, ka alao antoka fa misy koa. - Ny antontan-taratasy momba ny maody dia azo jerena ao amin'ny: http://prosody.im/doc/modules modules_enabled = {- "Roster" ilaina amin'ny ankapobeny; - Avelao ny mpampiasa hanana lisitra. Recommended;) "saslauth"; - Fanamarinana ho an'ny mpanjifa sy mpizara. Atoro anao raha te hiditra ianao. "tls"; - Manampy fanampiana ho an'ny azo antoka TLS amin'ny fifandraisana c2s / s2s "dialback"; - s2s dialback support "disk"; - Fahitana ny serivisy - Tsy ilaina, fa "manokana"; - fitehirizana XML manokana (ho an'ny tsoratadin'ny efitrano, sns.) "Vcard"; - Avelao ny mpampiasa hametraka vCards - Ireto misy maneho hevitra tsy miangatra satria misy fiatraikany amin'ny zava-bita - "fiainana manokana"; - Tohano ny lisitry ny tsiambaratelo - "compression"; - Famatrarana stream (Fanamarihana: Mila fonosana roa-zlib RPM napetraka) - Mahafinaritra ny manana "kinova"; - Mamaly ny fangatahan'ny kinova "uptime"; - Tatero ny fotoana naharetan'ny mpizara "fotoana"; - Ampahafantaro ny hafa ny ora eto amin'ity "ping" mpizara ity; - Mamaly ny ping XMPP misy pong "pep"; - Ahafahan'ireo mpampiasa mamoaka ny toe-pony, ny asany, ny fitendreny mozika ary ny "fisoratana anarana" bebe kokoa; - Avelao ny mpampiasa hisoratra anarana amin'ity mpizara ity amin'ny alàlan'ny mpanjifa sy hanova ny teny miafiny - "Admin_adhoc" ny interface Admin; - Mamela ny fitantanana amin'ny alàlan'ny mpanjifa XMPP izay manohana ny baiko ad-hoc - "admin_telnet"; - Manokatra interface interface console telnet amin'ny port localhost 5582 - modules HTTP
        "bosh"; - Alefaso ny mpanjifa BOSH, na "Jabber amin'ny HTTP"
        - "http_files"; - Manompoa rakitra tsy miovaova avy amin'ny lahatahiry mihoatra ny HTTP - Fampiasana manokana "posix"; - Fampiasana POSIX, mandefa mpizara mankany ambadika, manome syslog sns. - "vondrona"; - Fanohanana lisitra zaraina - "manambara"; - Mandefa fanambarana ho an'ireo mpampiasa an-tserasera rehetra - "tongasoa"; - Tongasoa ireo mpampiasa misoratra anarana kaonty - "watchregistrations"; - Admin fanairana amin'ny fisoratana anarana - "motd"; - Mandefasa hafatra amin'ireo mpampiasa rehefa miditra - "legacyauth"; - Fanamarinana lova. Ny mpanjifa sy bot taloha ihany no ampiasainy. };

bosh_ports = {{port = 5280; lalana = "http-bind"; interface = "127.0.0.1"; }}

bosh_max_inactivity = 60
- Ampiasao raha toa ka proxy HTTPS-> HTTP eo amin'ny lafin'ny mpizara
consider_bosh_secure = marina
- Avelao ny fidirana amin'ny script amin'ny tranokala tsy misy proxy (mila mpitety maoderina)
cross_domain_bosh = marina

- Ireo module ireo dia fenoina mandeha ho azy, fa raha tianao kosa - ny tsy hampandeha azy ireo dia tsy hampiditra azy ireo eto: modules_disabled = {- "ivelan'ny Internet"; - Tehirizo ny hafatra ivelan'ny Internet - "c2s"; - Tantano ny fifandraisan'ny mpanjifa - "s2s"; - Tantano ny fifandraisana amin'ny mpizara}; - Atsaharo ny fananganana kaonty amin'ny alàlan'ny default, ho an'ny fiarovana - Raha mila fanazavana fanampiny dia jereo ny http://prosody.im/doc/creating_accounts allow_registrement = diso; - Ireto ny sehatr'asa mifandraika amin'ny SSL / TLS. Raha tsy tianao - hampiasa SSL / TLS, azonao atao ny maneho hevitra na manala an'ity ssl = {key = "/etc/pki/prosody/localhost.key"; taratasy fanamarinana = "/etc/pki/prosody/localhost.crt"; } - Manery ny mpanjifa hampiasa fifandraisana voaroaka? Ity safidy ity dia - hanakana ny mpanjifa tsy hanamarina raha tsy hoe mampiasa encryption izy ireo.

c2s_require_encryption = marina

- Fanamafisana ny fanamarinana serivisy ho an'ny fifandraisana amin'ny mpizara? - Izy io dia manome fiarovana azo antoka, saingy mitaky mpizara ifandraisanao - miaraka hanohanana ny encryption ARY misy mari-pankasitrahana azo itokisana. - FANAMARIHANA: ny dikan'ny LuaSec dia tsy maintsy manohana fanamarinana fanamarinana! - Raha mila fanazavana fanampiny dia jereo ny http://prosody.im/doc/s2s#security s2s_secure_auth = diso - Mpizara maro no tsy manohana ny encryption na manana sonia na sonia tena - mari-pankasitrahana. Azonao atao ny manisy lisitra domains eto izay tsy hotakiana - manamarina amin'ny alàlan'ny fanamarinana. Hamarino amin'ny alàlan'ny DNS izy ireo. --s2s_insecure_domains = {"gmail.com"} - Na dia avelanao ho tsy mandeha tsara aza ny s2s_secure_auth, dia mbola afaka mangataka valiny ianao - mari-pankasitrahana ho an'ireo faritra sasany amin'ny famaritana lisitra eto. --s2s_secure_domains = {"jabber.org"} - Safidio ny backend fanamarinana hampiasaina. Ireo mpamatsy 'anatiny' - ampiasao ny tahiry angon-drakitra napetrak'i Prosody hitehirizana ny angona fanamarinana. - Mba hamelana an'i Prosody hanolotra mekanisma fanamarinana azo antoka amin'ny mpanjifa, ny - mpamatsy default dia mitahiry ny teny miafina amin'ny datte. Raha tsy matoky ny mpizarao ianao dia jereo ny http://prosody.im/doc/modules/mod_auth_internal_hashing - raha mila fanazavana momba ny fampiasana ilay backend hashed.

- fanamarinana = "internal_plain"
fanamarinana = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = diso

- Safidio ny backend fitehirizana hampiasaina. Amin'ny alàlan'ny default, i Prosody dia mampiasa rakitra fisaka - ao amin'ny lahatahiry angon-drakitra voaendrika, nefa koa manohana lamosina miverina bebe kokoa - amin'ny alàlan'ny modules. Backend "sql" dia ampidirina amin'ny alàlan'ny default, fa mitaky - fiankinan-doha fanampiny. Jereo ny http://prosody.im/doc/storage raha mila fanazavana fanampiny. --storage = "sql" - Ny "default" dia "anatiny" (Fanamarihana: "sql" dia mila apetraka - fonosana lua-dbi RPM) - Ho an'ny backend "sql", azonao atao ny mampivadika * ny iray * etsy ambany hikirakira azy: - sql = {driver = "SQLite3", database = "prosody.sqlite"} - Default. 'database' no filename. --sql = {driver = "MySQL", database = "prosody", username = "prosody", password = "secret", host = "localhost"} --sql = {driver = "PostgreSQL", database = "prosody ", username =" prosody ", password =" miafina ", host =" localhost "} - Fikirakirana fanoratana - Ho an'ny fitrandrahana mandroso jereo http://prosody.im/doc/logging log = {- Ampidiro" info "ny haavon'ny ambaratonga rehetra ary avo kokoa (izany hoe, afa-tsy ireo hafatra "debug") - mankany /var/log/prosody/prosody.log ary ny lesoka koa mankany /var/log/prosody/prosody.err
    debug = "/var/log/prosody/prosody.log"; - Ovao ny 'info' ho 'debug' ho an'ny fitrandrahana verosa
    error = "/var/log/prosody/prosody.err"; - Hadisoana ihany koa ny rakitra ao anaty rakitra - error = "* syslog"; - Misoratra diso ihany koa amin'ny syslog - log = "* console"; - Midira amin'ny console, ilaina amin'ny debugging amin'ny daemonize = diso} - Fifanarahana POSIX, jereo ihany koa http://prosody.im/doc/modules/mod_posix pidfile = "/run/prosody/prosody.pid"; --daemonize = diso - "Default" ny Default ------ Fisorohana config fanampiny ------ - Ho an'ny tanjona eo amin'ny fandaminana dia mety tianao ny manampy VirtualHost sy - Famaritana ny singa amin'ny rakitra config-ny. Ity tsipika ity dia misy - ny fisie config rehetra ao amin'ny /etc/prosody/conf.d/ Ampidiro ny "conf.d / *. Cfg.lua"

Fanovana amin'ny fananganana Dnsmasq ao amin'ny linuxbox

/Etc/dnsmasq.conf fisie

Ampio fotsiny ny sandany cname = chat.fromlinux.fan, linuxbox.fromlinux.fan:

[root @ linuxbox ~] # nano /etc/dnsmasq.conf
----- # ----------------- ----------------- # REGISTROSCNAMEMXTXT # ----------------- ------------------------------------------- # Ity karazana fisoratana anarana ity dia mitaky fidirana # amin'ny fisie / etc / host # oh: l.192.168.10.5 linuxbox. avy amin'ny linux.fan linuxbox # cname = ALIAS, REAL_NAME cname = mail. avy amin'ny linux.fan, linuxbox. avy amin'ny linux.fan
cname = chat.fromlinux.fan, linuxbox.fromlinux.fan
----

[root @ linuxbox ~] # serivisy dnsmasq restart
[root @ linuxbox ~] Status serivisy dnsmasq # [root @ linuxbox ~] # host chat
chat.desdelinux.fan dia solonanarana amin'ny linuxbox.desdelinux.fan. linuxbox.desdelinux.fan dia manana adiresy 192.168.10.5 linuxbox.desdelinux.fan mail dia karakarain'ny mailaka 1.desdelinux.fan.

/Etc/resolv.conf fisie

[root @ linuxbox ~] # nano /etc/resolv.conf 
karohy desdelinux.fan nameserver 127.0.0.1 # Ho an'ny fangatahana DNS ivelany na tsy domain # desdelinux.fan # local = / desdelinux.fan / nameserver 172.16.10.30

Fanovana amin'ny DNS ivelany amin'ny ISP

Notokananay ny lahatsoratra manontolo «Server DNS manampahefana NSD + Shorewall - SME Networks»Ho an'ny lohahevitra momba ny fomba hanambarana ireo rakitsoratra SRV mifandraika amin'ny XMPP mba hahafahan'ny serivisy Instant Messaging hivoaka amin'ny Internet, ary na dia izany aza mba hahafahan'ny mpizara Prosody miara-miasa amin'ny sisa amin'ireo mpizara XMPP mifanaraka amin'ny Internet.

Manomboka ny Prosody indray izahay

[root @ linuxbox ~] Manomboka indray ny prosody serivisy #
Ny fanodinana any / bin / systemctl dia manomboka indray ny prosody.service
[root @ linuxbox ~] Status prosody serivisy #
Famindrana mankany amin'ny / bin / systemctl status prosody.service ● prosody.service - mpizara Prosody XMPP (Jabber) Loaded: load (/usr/lib/systemd/system/prosody.service; ahafahana; preset mpivarotra: kilemaina) Mavitrika: mavitrika (mihazakazaka) hatramin'ny Sun 2017-05-07 12:07:54 EDT; 8s lasa izay Process: 1388 ExecStop = / usr / bin / prosodyctl fijanonana (code = exited, status = 0 / SUCCESS) Process: 1390 ExecStart = / usr / bin / prosodyctl start (code = exited, status = 0 / SUCCESS) Main PID : 1393 (lua) CGroup: /system.slice/prosody.service └─1393 lua /usr/lib64/prosody/../../bin/prosody

[root @ linuxbox ~] # tail -f /var/log/prosody/prosody.log
  • Tena mahasalama ny manokatra console vaovao amin'ny alàlan'ny baiko teo aloha, ary mijery ny vokatr'ilay deboka Prosody rehefa miverina ny serivisy.

Manamboatra ny Cyrus SASL izahay

[root @ linuxbox ~] # nano /etc/sasl2/prosody.conf
pwcheck_method: saslauthd mech_list: PLAIN

[root @ linuxbox ~] # service saslauthd restart
Ny famerenana amin'ny / bin / systemctl dia manomboka indray ny saslauthd.service
[root @ linuxbox ~] Status serlauthd serivisy #

- Raha ...
[root @ linuxbox ~] Manomboka indray ny prosody serivisy #

Fametrahana PAM

[root @ linuxbox ~] # nano /etc/pam.d/xmpp
auth dia ahitana kaonty password-auth miaraka amin'ny password-auth

Fanamarinana fanamarinana PAM

  • Mba hijerena, tsy maintsy manatanteraka ity baiko manaraka ity mazava tsara araka ny voalaza etsy ambany isika, satria momba ny fanatanterahana baiko io amin'ny maha mpampiasa azy "prosody" fa tsy amin'ny mpampiasa "root":
[root @ linuxbox ~] # sudo -u prosody testaslauthd -s xmpp -u strides -p strides
0: OK "Fahombiazana."

[root @ linuxbox ~] # sudo -u prosody tesaslauthd -s xmpp -u legolas -p legolas
0: OK "Fahombiazana."

[root @ linuxbox ~] # sudo -u prosody tesaslauthd -s xmpp -u legolas -p Lengolas
0: TSY "tsy nahomby ny fanamarinana"

Ny fizotran'ny fanamarinana manohitra ireo mpampiasa eo an-toerana dia mandeha tsara.

Manova ny FirewallD izahay

Mampiasa ny sary «firewalls«, Ho an'ny faritra«-bahoaka»Mampihetsika ny serivisy:

  • xmpp-bosch
  • xmpp-client
  • xmpp-server
  • xmpp-local

Toy izany koa ho an'ny faritra «ivelany»Mampihetsika ny serivisy:

  • xmpp-client
  • xmpp-server

Ary manokatra ny seranana izahay TCP 5222 sy 5269.

Farany, manova ny Fotoana fanatanterahana a Maharitra y avereno indray ny FirewallD.

Mpanjifa XMPP Psi

Raha hifandray amin'ny mpizara Prosody Instant Messaging vao napetraka dia afaka misafidy amin'ireo mpanjifa isan-karazany misy isika:

  • fiaraha-miory
  • Gajim
  • Kadu
  • PSI
  • Psi Plus
  • Pidgin
  • Telepathy
  • Weechat

Mitohy ny lisitra. Nifidy ny Psi +. Mba hametrahana azy io dia ampiasainay ny baiko tiana na hampiasaina amin'ny alàlan'ny fitaovana sary misy an'io asa io izahay. Vantany vao tafapetraka izahay, dia manatanteraka azy izahay, ary amin'ny faran'ny lahatsoratra dia manome andian-tsary izay antenainay fa hahasoa anao.

famintinana

  • Afaka mametraka serivisy fandefasana hafatra eo noho eo miorina amin'ny Prosody ho an'ny mpampiasa eo an-toerana ny rafitra izahay, ary handroba ny famoronana mpampiasa Prosody anatiny na karazana fitehirizana mari-pahaizana momba ny fanamarinana.
  • Ny mari-pahaizana fanamarinana dia handeha miafina miafina avy amin'ny client mankany amin'ny mpizara, ary ny valintenin'ity farany amin'ny client ihany koa.
  • Afaka mametraka serivisy mihoatra ny iray miorina amin'ny fanamarinana eo an-toerana amin'ny alàlan'ny PAM amin'ny mpizara tokana.
  • Mandraka ankehitriny, ny mpizara linuxbox.fromlinux.fan manome ireto serivisy manaraka ireto amin'ny SME Network:
    • Famahana ny anarana Domain na DNS.
    • Fanomezana mavitrika ny adiresy IP na DCHP
    • Serivisy ora Network or NTP
    • Famerenana amin'ny alàlan'ny SSH avy amin'ny mpanjifa UNIX / Linux, na amin'ny alàlan'ny WinSCP ho an'ny mpanjifan'ny Microsoft Windows.
    • Serivisy fandefasana hafatra eo noho eo - Chat. Azo alaina amin'ny Internet ihany koa.
    • Serivisy fizarana rakitra amin'ny alàlan'ny Chat mihitsy. Azo alaina amin'ny Internet ihany koa
    • Serivisy teleconferencing azonao ampidirina ao amin'ny Prosody.

Ary ny serivisy rehetra teo aloha niaraka tamin'ny fitaovana sary roa ho an'ny fametrahana ny Firewall - FirewallD, ary ho an'ny User sy Group Management ny rafitra izay tena mora ampiasaina raha manana ny fahalalana fototra momba izay tiana hatao isika.

zava-dehibe

Aza hadino ny mitsidika ity URL manaraka ity hanana fampahalalana feno momba ny Prosody: Sokajy: //prosody.im.

Mandra-pahatongan'ny fizarana manaraka!


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

10 hevitra, avelao ny anao

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.

  1.   Bill dia hoy izy:

    Endrey ny mahaliana ny fandraisana anjaranao rehetra, misaotra betsaka tamin'izy rehetra.

  2.   IWO dia hoy izy:

    Miarahaba anao Federico ho an'ny lahatsoratra mahafinaritra hafa.
    Eto ny mpanoratra dia manome antsika ("manome") ny "howto hahalala" ny fomba fampiharana ny serivisy Chat amin'ny alàlan'ny Prosody izay mampiasa ny protokol XMPP ao anaty tamba-jotra hanakalo hafatra eo noho eo, hamindra rakitra, hanaovana kaonferansa amin'ny feo sy horonan-tsary, manamarina ny eo an-toerana mpampiasa noho ny fifandraisana azo antoka.
    Ary koa, toy ny mahazatra amin'ny andiany SME iray manontolo, ny mpanoratra dia manamora ny fampidirana ny serivisy hamboarina miaraka amin'ireo ambiny serivisy sy / na masontsivana izay efa miasa ao anaty tambajotra:
    1- Ny fanovana tsy maintsy ataontsika amin'ny serivisy DNS mba hampidirana ny serivisy Chat ary mandeha tsara ny zava-drehetra.
    2- Ny fanaingoana (sy ny fanamarinana) an'ny PAM hanamarinana an-toerana ny serivisy Chat.
    3- Ny zavatra tsy maintsy ataontsika ao amin'ny Firewall ho an'ny tamba-jotra eo an-toerana sy ny "Network of Networks" hahafahana manome ny serivisy Chat, ary izany dia manana ambina fiarovana azo antoka.
    4- Ary farany ny fanamarinana ny Chat avy amin'ny client XMPP.
    Tsy misy raha tehirizina ao amin'ny lahatahiry TIPS raha tokony hampiharina ity serivisy ity.

  3.   Federico dia hoy izy:

    Manantena aho fa mahasoa anao izy ireo amin'ny lafiny sasany. Misaotra tamin'ny fanehoan-kevitra

  4.   Federico dia hoy izy:

    IWO namana, azonao ny tena fototr'ilay lahatsoratra. Ampio fotsiny fa mampiditra serivisy ho an'ny tamba-jotra UNIX / Linux izahay, na dia Microsoft Windows aza ny mpanjifany rehetra. Betsaka ny mpamaky no mety tsy nahatsikaritra an'io andinindininy io. 😉

  5.   Zodiac Carburus dia hoy izy:

    Fico fandraisana anjara tena tsara namana Fico. Fantatrao fa nanaraka ny lahatsoratrao rehetra aho ary tato anatin'ny 4 farany dia nahalala fanontaniana maro izay tsy fantatro aho satria nanana ny voaly ny Active Directory sy ny Domain Controller napetraka eo amin'ny tavako mihitsy. Teraka tamin'ny NT 4 sy ny PDC ary ny BDC aho. Tsy fantatro fa afaka manatsotra ny fanamarinana amin'ny tambajotra amin'ny milina tokana mihazakazaka Centos na Linux hafa aho. Ankehitriny aho dia mianatra filozofia vaovao hitako fa efa antitra toy ny niandohan'ny tantaran'ny tamba-jotra. Na dia lazainao amiko kely aza ny zavatra havoakinao 😉 Heveriko fa hanohy amin'ny LDAP ianao ary avy eo ny Active Directory miorina amin'ny Samba 4?. Misaotra anao tamin'ny fanoloran-tenanao ho an'ny lozisialy maimaimpoana. Hiandry ny lahatsoratrao manaraka aho, Fico.

  6.   Eduardo Noel dia hoy izy:

    Tigra, lahatsoratra mahafinaritra !!!!!

    Ry mpiara-miasa, misy andinindininy kely, ao amin'ny DNS, atoro anao ny sehatr'asa manontolo avy amin'ny desdelinux.fan mankany amin'ny IP 172.16.10.10, ampiasanao ao amin'ny Debian ity mpizara ity, izao ilay chat, ao amin'ny CentOS , noho izany mazava ho azy fa manana adiresy IP hafa izy, ny zavatra tsy azonao dia ny fanodinana ny fifamoivoizana rehetra amin'ny firewall amin'ity IP ity izay hisy ny serivisy fandefasan-kafatra eo noho eo, satria amin'izao dia mitodika amin'ny mpizara DNS iray ihany io ary tsy manana izany ny serivisy mpampita hafatra.

    Raha tsy izany dia tsara tarehy daholo, famihinana lehibe.

  7.   Federico dia hoy izy:

    Misaotra Eduardo naneho hevitra. Vakianao tsara ny fehintsoratra:

    Toy izany koa ho an'ny faritra "ivelany" izay ampiasainay ny serivisy:

    xmpp-client
    xmpp-server

    Ary sokafanay ny seranan-tsambo tcp 5222 sy 5269.

    Avelako ny fivoahan'ny protokol XMPP amin'ny alàlan'ny interface ens34. Aza adino ny lahatsoratra etsy ambany, na dia avy amin'ny lahatsoratra Squid aza. 😉

  8.   Federico dia hoy izy:

    Zodiac namana: ataonao manambara ny tsy ampoizina mialoha aho. Tsia, tsy mandeha izao ny LDAP. Io no ivon'ny mpizara mailaka mifototra amin'ny Postfix, Dovecot, Squirrelmail, ary miaraka amin'ny fanamarinana PAM, izay ho farany amin'ity andiany kely ity. Bebe kokoa na. ;-). Avy eo raha tonga ny ambiny mandra-pahatongantsika any Samba 4 AD-DC. Veloma !.

  9.   Eduardo Noel dia hoy izy:

    Eny namako, raha mamaky azy aho, fa tsy hitako na aiza na aiza ny FANDROSOANA mankany amin'ny mpizara hafa, jereo.

  10.   Federico dia hoy izy:

    Eduardo: Ataovy ny fametrahana. Ampifandraiso ny solosaina finday amin'ny subnet IP 172.16.10.0/24. Mametraha client Chat ao aminy ary ampifandraiso amin'ny Prosody. Ka nataoko izany ary niasa toy izany. 😉
    Ny FirewallD dia iray amin'ireo CentOS izay hanao PREROUTING amin'ny fombany.