प्रॉस्डी आयएम आणि स्थानिक वापरकर्ते - नेटवर्क पीवायएमएस

मालिकेचा सामान्य अनुक्रमणिका: एसएमईंसाठी संगणक नेटवर्क: ओळख

हा लेख खालीलप्रमाणे आहे:

• सेंटीओएस 7 वर स्क्विड + पीएएम प्रमाणीकरण.
• स्थानिक वापरकर्ता आणि गट व्यवस्थापन
• एनएसडी प्राधिकृत डीएनएस सर्व्हर + शोरवॉल
  

मित्र आणि मित्रांनो नमस्कार!

आम्ही छोट्या गट सर्व्हरवर स्थानिक वापरकर्त्याच्या प्रमाणीकरणावर आधारित नेटवर्क सेवा जोडणे सुरू ठेवतो. उत्साही विनामूल्य सॉफ्टवेअर, विशेषत: सेंटोस.

गटाच्या कार्य स्थिती अधिक चांगल्या प्रकारे बदलल्या. त्यांच्याकडे आता मुख्यालय म्हणून एक तळघर असलेले तीन मजले घर आहे आणि पायairs्या चढून जाणे किंवा बरेच चालणे अडचणी दूर करण्यासाठी इन्स्टंट मेसेजिंग सर्व्हर आणि वर्कस्टेशन्स दरम्यान फाइल ट्रान्सफरची आवश्यकता आहे. ;-). यासाठी त्यांनी प्रोग्राम वापरण्याचा प्रस्ताव दिला आहे प्रॉसॉडी.

ते केवळ उत्साही लोकांसाठी इंटरनेट चॅट सेवा प्रकाशित करण्याचा संकल्प करतात आणि ते त्यांचे इन्स्टंट मेसेजिंग सर्व्हरला नेटवर्क ऑफ नेटवर्कमध्ये असलेल्या इतर सुसंगत एक्सएमपीपी सर्व्हरशी जोडण्याची योजना आखत आहेत. यासाठी त्यांनी डोमेन नाव विकत घेतले desdelinux.पंखा आणि आतापर्यंत त्या नावाशी संबंधित IP पत्ता आपल्या इंटरनेट providerक्सेस प्रदात्याद्वारे व्यवस्थापित केला जातो.

प्रॉसॉडी सेवेद्वारे गप्पांमुळे त्यांना त्वरित संदेशांची देवाणघेवाण, फायली हस्तांतरित करणे, व्हॉईस आणि व्हिडिओ कॉन्फरन्स करणे आणि बरेच काही करता येईल.

प्रॉस्डी इन्स्टंट मेसेंजर म्हणजे काय?

प्रॉसॉडी हे एक्सएमपीपी प्रोटोकॉलवर आधारित एक आधुनिक संचार सर्व्हर आहे. हे सुलभ स्थापना आणि कॉन्फिगरेशन आणि सिस्टम स्त्रोतांच्या कार्यक्षम व्यवस्थापनासाठी डिझाइन केलेले आहे. प्रॉसॉडी हा एक मुक्त स्त्रोत आहे - परवानगी परवान्याअंतर्गत तयार केलेला मुक्त स्त्रोत प्रोग्राम एमआयटी / एक्स 11.

एक्सएमपीपी इन्स्टंट मेसेजिंग सेवा प्रदान करणे हा एक व्यावसायिक नसलेला पर्याय आहे. हे उत्पादन व्यवसाय वातावरणात, कौटुंबिक नेटवर्कमध्ये, शेजार्‍यांचे खाजगी नेटवर्क इत्यादींमध्ये लागू केले जाऊ शकते. हे डेस्कटॉप आणि मोबाइल प्लॅटफॉर्मसाठी क्लायंट सॉफ्टवेअरच्या विस्तृत श्रेणीचे समर्थन करते. एक्सएमपीपीच्या माध्यमातून ही सेवा कोणत्याही डिव्हाइसला प्रदान केली जाऊ शकते.

याव्यतिरिक्त, ते करू शकतात दुवा प्रॉसोडी आणि एक्सएमपीपी प्रोटोकॉलशी सुसंगत इतर सेवांच्या अनेक स्थापना आणि संदेशन नेटवर्क तयार करते ज्यामध्ये संदेश आणि फाइल रहदारीचे संपूर्ण नियंत्रण आमच्याकडे असेल जे पूर्णपणे सुरक्षित मार्गाने उद्भवू शकेल.

स्थानिक वापरकर्त्यांविरूद्ध प्रोसॉडी आणि प्रमाणीकरण

मध्ये Prosody आयएम साइट नकाशा आम्हाला पृष्ठाचा दुवा सापडला प्रमाणीकरण प्रदाता, ज्यामध्ये असे म्हटले आहे की प्रॉसॉडीच्या आवृत्ती 0.8 नुसार, विविध प्रमाणीकरण प्रदात्यांद्वारे समर्थित आहेत प्लगइन. आपण वापरू शकता ड्राइवर अंगभूत सॉफ्टवेअर किंवा आपण ते वापरुन तृतीय-पक्षाची प्रमाणीकरण आणि स्टोरेज प्रदात्यांसह समाकलित करू शकता एपीआय.

आम्ही नियुक्त करू शकतो प्रमाणीकरण प्रदाते

नावाचे वर्णन -------------- ---------------------------------- -----------------------
अंतर्गत_साधा   डीफॉल्ट प्रमाणीकरण. साधा मजकूर संकेतशब्द अंगभूत स्टोरेज वापरून संग्रहित केला जातो.

अंतर्गत_हेशेड  अंतर्गत अल्गोरिदमद्वारे एन्कोड केलेले संकेतशब्द अंगभूत स्टोरेज वापरून संग्रहित केले जातात.

सायरस       सायरस एसएएसएल (एलडीएपी, पीएएम,...)

निनावी    प्रमाणीकरण प्रमाणपत्रे आवश्यक नसलेल्या यादृच्छिक वापरकर्त्यासह SASL 'ANONYMOUS' वापरुन प्रमाणीकरण यंत्रणा.

एक्सएमपीपी प्रमाणीकरणासाठी मानक सिक्युर लेअर सिंपल ऑथेंटिकेशन प्रोटोकॉल वापरते - Sअंमलबजावणी Aउच्चार आणि Sपर्यावरण Lकाल (एसएएसएल), ग्राहकांच्या क्रेडेन्शियल्सचे प्रमाणीकरण करण्यासाठी. प्रॉसॉडी मध्ये ग्रंथालयाचा समावेश आहे एसएएसएल जे डीफॉल्टनुसार त्याच्या अंगभूत स्टोरेजमधील विद्यमान खात्यांविरूद्ध क्रेडेन्शियल्स वैध करते.

प्रॉसोडीची आवृत्ती 0.7 असल्याने बाह्य प्रदाता समर्थित आहेत सायरस साल जे इतर स्त्रोतांसारख्या बाह्य वापरकर्त्यांद्वारे पुरवलेली क्रेडेन्शियल सत्यापित करू शकते जसे की: पीएएम, एलडीएपी, एसक्यूएल आणि इतर. हे वापरण्यास परवानगी देखील देते जीएसएसपीआय सिंगल साइन-ऑन सेवांसाठी - एकल साइन-ऑन सेवा.

प्रॉसॉडीवरील या लेखात, पीएएम मार्गे स्थानिक वापरकर्त्यांविरूद्ध प्रमाणीकरण प्राप्त करण्यासाठी, आम्ही प्रमाणीकरण प्रदाता वापरु «सायरसThe पॅकेजद्वारे प्रदान केलेले «सायरस-सॅसलThat आणि ते डेमन सह समाकलित कार्य करते saslauthd.

सायरस-सॅसल आणि सस्लॉथड

[रूट @ लिनक्सबॉक्स ~] # यम स्थापित सायरस-ससल

Saslauthd डिमन आधीपासून स्थापित आहे

[रूट @ लिनक्सबॉक्स ~] # गेटसबूल -ए | ग्रेप sslauthd
saslauthd_read_shadow -> बंद

[रूट @ लिनक्सबॉक्स ~] # सेटसेबूल ससलथ_ड्रेड_शॅडो चालू आहे
[रूट @ लिनक्सबॉक्स ~] # गेटसबूल -ए | ग्रेप sslauthd
saslauthd_read_shadow -> चालू

[रूट @ लिनक्सबॉक्स ~] # सिस्टमटीटीएल स्थिती saslauthd
As saslauthd.service - SASL प्रमाणीकरण डिमन. लोड केलेले: लोड केलेले (/usr/lib/systemd/system/saslauthd.service; अक्षम; विक्रेता प्रीसेट: अक्षम) सक्रिय: निष्क्रिय (मृत)

[रूट @ लिनक्सबॉक्स ~] # सिस्टमटीटीएल सक्षम saslauthd
/Etc/systemd/system/m Multi-user.target.wants/saslauthd.service वरून /usr/lib/systemd/system/saslauthd.service वर सिमलिंक तयार केले.

[रूट @ लिनक्सबॉक्स ~] # सिस्टमटीटीएल स्टार्ट saslauthd
[रूट @ लिनक्सबॉक्स ~] # सिस्टमटीटीएल स्थिती saslauthd
As saslauthd.service - SASL प्रमाणीकरण डिमन. लोड केलेले: लोड केलेले (/usr/lib/systemd/system/saslauthd.service; सक्षम; विक्रेता प्रीसेट: अक्षम) सक्रिय: सक्रिय (चालू) शनि पासून 2017-04-29 10:31:20 ईडीटी; 2 एस पूर्वीची प्रक्रियाः 1678 एक्झास्टार्ट = / यूएसआर / एसबीन / सस्लॉथड-मी OC सॉकेटेटिर -ए E मॅच $ फ्लाग्स (कोड = बाहेर पडलेला, स्थिती = 0 / यशस्वी) मुख्य पीआयडी: 1679 (स्लॉथड) सी ग्रुप: /सिस्टिम.स्लाइस / स्लास्ड. सेवा ├─1679 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1680 / usr / sbin / saslauthd -m / run / sslauthd -a pam -1681 / usr / sbin / saslauthd -m / run / saslauthd -a पाम 1682 / usr / sbin / saslauthd -m / रन / saslauthd -a पाम -1683 / usr / sbin / saslauthd -m / run / saslauthd -a pam

प्रॉसॉडी आणि लुआ-सायरुस्सल

[रूट @ लिनक्सबॉक्स ~] # यम स्थापित प्रोसोडी
---- निराकरण निराकरण केले ========================================= == =================================== पॅकेज आर्किटेक्चर आवृत्ती रिपॉझिटरी आकार ========== == ============================================== ==== ================ स्थापित करत आहे: प्रोसोडी x86_64 0.9.12-1.el7 एपेल-रेपो 249 के अवलंबित्व स्थापित करीत आहे: लुआ-एक्सपॅट x86_64 1.3.0- 4.el7 एपेल- रेपो 32 के लुआ-फाईलसिस्टम x86_64 1.6.2-2.el7 एपेल-रेपो 28 के लुआ-से x x86_64 0.5-4.el7 एपेल-रेपो 31 के लुआ-सॉकेट x86_64 3.0-0.10.rc1.el7 एपेल -रेपो 176 के ट्रान्झॅक्शन सारांश =================================================== ============================ 1 पॅकेज स्थापित करा (+4 अवलंबित पॅकेजेस) --- -

[रूट @ लिनक्सबॉक्स ~] # गेटसबूल -ए | ग्रेप प्रोसोडी
prosody_bind_http_port -> बंद
[रूट @ लिनक्सबॉक्स ~] # सेटसेबूल प्रोसोडी_बिंद_हिटप_पोर्ट चालू
[रूट @ लिनक्सबॉक्स ~] # गेटसबूल -ए | ग्रेप प्रोसोडी
prosody_bind_http_port -> चालू

[रूट @ लिनक्सबॉक्स ~] # सिस्टमटीटीएल प्रोसोडी सक्षम करते
/Etc/systemd/system/m Multi-user.target.wants/prosody.service वरून /usr/lib/systemd/system/prosody.service वर सिमलिंक तयार केले. . )

[रूट @ लिनक्सबॉक्स ~] # सिस्टमटीटीएल स्टार्ट प्रोसोडी
[रूट @ लिनक्सबॉक्स ~] # सिस्टमटीएल स्थिती स्थिती
● प्रोफोडी.सर्व्हिस - प्रॉसॉडी एक्सएमपीपी (जॅबर) सर्व्हर लोड केले: लोड केलेले (/usr/lib/systemd/system/prosody.service; सक्षम; विक्रेता प्रीसेट: अक्षम) सक्रिय: सक्रिय (चालू) शनि पासून 2017-04-29 10:35:07 ईडीटी; 2 एस पूर्वीची प्रक्रियाः 1753 एक्झास्टार्ट = / यूएसआर / बिन / प्रोसोडाइक्टल प्रारंभ (कोड = बाहेर पडलेला, स्थिती = 0 / यशस्वी) मुख्य पीआयडी: 1756 (लूआ) सीग्रुप: /system.slice/prosody.service └─1756 lua / usr / lib64 /prosody/../../bin/prosody

[रूट @ लिनक्सबॉक्स ~] # शेपूट /var/log/prosody/prosody.log
एप्रिल 29 10:35:06 सामान्य माहिती नमस्कार आणि प्रॉसोडी आवृत्ती 0.9.12 मध्ये आपले स्वागत आहे एप्रिल 29 10:35:06 सामान्य माहिती प्रॉसडी कनेक्शन हाताळण्यासाठी निवडलेले बॅकएंड वापरत आहे एप्रिल 29 10:35:06 पोर्टमेनेजर माहिती सक्रिय सेवा 'एस 2' रोजी [::]: 5269२ 5269,, [*]: :29२10 Ap एप्रिल २ 35: :06:2::5222:5222:man port पोर्टमॅनेजर माहिती सक्रिय केलेली सेवा 'सी २ एस' वर [::]: 29२२२, [*]: 10२२२ एप्रिल २ 35: १०::06:29: port port पोर्टमॅनेजर माहिती सक्रिय केली सेवा बंदरांवर सेवा 'लीगेसी_एसएसएल' एप्रिल 10 35:06:29 Mod_posix माहिती प्रॉसॉडी कन्सोलपासून वेगळा होणार आहे, पुढील कन्सोल आउटपुट अक्षम करीत आहे एप्रिल 10 35:06:1756 mod_posix माहिती यशस्वीरित्या पीआयडी XNUMX वर डीमन केलेली आहे

[रूट @ लिनक्सबॉक्स ~] # यम स्थापित लुआ-सायरसस्ल

Creamos el virtual host «chat.desdelinux.fan» a partir del «example.com» que instala el Prosody

[मूळ @ लिनक्सबॉक्स ~] # सीपी /etc/prosody/conf.d/example.com.cfg.lua
/etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[रूट @ लिनक्सबॉक्स ~] # नॅनो /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua
- आभासी होस्ट गप्पांसाठी विभाग

VirtualHost "chat.desdelinux.fan"

- या होस्टला टीएलएससाठी प्रमाणपत्र द्या, अन्यथा ते जागतिक विभागात सेट केलेले एक वापरेल (असल्यास). - लक्षात घ्या की 5223 पोर्टवरील जुन्या-शैलीतील एसएसएल केवळ एका प्रमाणपत्राचे समर्थन करते - आणि नेहमीच जागतिक वापरेल.
        ssl = {
                 की = "/etc/pki/prosody/chat.key";
                प्रमाणपत्र = "/etc/pki/prosody/chat.crt";
        }

------ Components ------
-- You can specify components to add hosts that provide special services,
-- like multi-user conferences, and transports.
-- For more information on components, see http://prosody.im/doc/components

---Set up a MUC (multi-user chat) room server on conference.chat.desdelinux.fan:
Component "conference.chat.desdelinux.fan" "muc"
नाव = "उत्साही" - कन्फर्मेंस रूमचे नाव आहे ते जाहीर करण्यासाठी - जेव्हा आपण खोलीत सामील व्हाल
प्रतिबंधित_केंद्र_क्रीएशन = सत्य

- सर्व्हर-प्रॉक्सी फाइल ट्रान्सफरसाठी एसओकेएस 5 बायस्ट्रीम प्रॉक्सी सेट करा: - घटक "प्रॉक्सी.कॅट" "प्रॉक्सी 65" --- बाह्य घटक सेट करा (डीफॉल्ट घटक पोर्ट 5347 आहे) - बाह्य घटक विविध सेवा जोडण्याची परवानगी देतात, जसे की गेटवे / - म्हणून आयसीक्यू, एमएसएन आणि याहू सारख्या इतर नेटवर्कमध्ये वाहतूक होते. अधिक माहितीसाठी - पहा: http://prosody.im/doc/comp घटक#adding_an_external_comp घटक - घटक "गेटवे.कॅट" - घटक_सेरेट = "संकेतशब्द"

प्रमाणीकरण = "सायरस"
सायरस_संरक्षण_नाव = "एक्सएमपीपी"
सायरस_रक्वायर_प्रोव्हिजनिंग = चुकीचे
सायरस_अस्प्लिकेशन_नाव = "गुणधर्म"
cyrus_server_fqdn = "chat.desdelinux.fan"

Ajustamos el grupo propietario del archivo /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[रूट @ लिनक्सबॉक्स ~] # एलएस -एल /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
-rw-r -----. 1 रूट रूट 1361 abr 29 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[रूट @ लिनक्सबॉक्स ~] # डाऊन रूट: प्रोसॉडी /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
[रूट @ लिनक्सबॉक्स ~] # एलएस -एल /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
-rw-r-----. 1 root prosody 1361 abr 29 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

आम्ही कॉन्फिगरेशन तपासतो

[रूट @ लिनक्सबॉक्स ~] # लुआक -पी /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua
[रूट @ लिनक्सबॉक्स ~] #

सुरक्षित कनेक्शनसाठी एसएसएल प्रमाणपत्रे

स्थानिक नेटवर्क व इंटरनेट वरुन प्रॉसॉडी सर्व्हरशी जोडणी करण्यासाठी - आणि क्रेडेन्शियल सुरक्षितपणे कूटबद्ध केलेला प्रवास करत असल्याचे सुनिश्चित करण्यासाठी, आम्ही एसएसएल प्रमाणपत्र तयार करणे आवश्यक आहे - सुरक्षा सॉकेट लेअर आभासी होस्ट कॉन्फिगरेशन फाइलमध्ये घोषित केले /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua:

[रूट @ लिनक्सबॉक्स ~] # सीडी / इ / प्रॉसॉडी / प्रमाणपत्र /

[रूट @ लिनक्सबॉक्स प्रमाणपत्रे] # ओपनस्ल रेक्यू -न्यू -एक्स 509 -डेस 365 -नोड्स \
-आउट "chat.crt" -नवेकी आरएसए: 2048 -कीआउट "chat.key"
Generating a 2048 bit RSA private key
.....+++
..........+++
writing new private key to 'chat.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CU
State or Province Name (full name) []:Cuba
Locality Name (eg, city) [Default City]:Habana
Organization Name (eg, company) [Default Company Ltd]:DesdeLinux.Fan
Organizational Unit Name (eg, section) []:Entusiastas
Common Name (eg, your name or your server's hostname) []:chat.desdelinux.fan ईमेल पत्ता []:buzz@desdelinux.पंखा

आम्ही जागतिक कॉन्फिगरेशन पर्याय सुधारित करतो

फक्त आम्ही संपादित करू फाईलमधील खालील पर्याय /etc/prosody/prosody.cfg.lua:

[रूट @ लिनक्सबॉक्स प्रमाणपत्रे] # सीपी /etc/prosody/prosody.cfg.lua \ /etc/prosody/prosody.cfg.lua.original [रूट @ लिनक्सबॉक्स ~] # नॅनो /etc/prosody/prosody.cfg. लुआ
- प्रॉसोडी उदाहरण कॉन्फिगरेशन फाइल - - प्रॉसॉडी कॉन्फिगरेशनची माहिती आमच्या वेबसाइटवर http://prosody.im/doc/configure वर मिळू शकते - टीपः आपण या फाईलचा सिंटॅक्स असल्याचे तपासू शकता बरोबर - जेव्हा आपण चालू करून संपवाल: luac -p prosody.cfg.lua - काही त्रुटी असल्यास, ते आपल्याला काय आणि कोठे आहे हे कळवेल - ते काय आहेत, अन्यथा ते शांत राहतील. - - फक्त एक गोष्ट म्हणजे .dist एंडिंग काढण्यासाठी या फाईलचे नाव बदलणे आणि रिक्त जागा भरा. शुभेच्छा, आणि आनंदी जॅबरिंग! ---------- सर्व्हर-व्यापी सेटिंग्ज ---------- - या विभागातील सेटिंग्ज संपूर्ण सर्व्हरवर लागू होतात आणि डीफॉल्ट सेटिंग्ज आहेत - कोणत्याही आभासी होस्टसाठी - ही आहे एक (डीफॉल्टनुसार, रिक्त) प्रशासक असलेल्या खात्यांची यादी - सर्व्हरसाठी. लक्षात ठेवा की आपण खाती स्वतंत्रपणे तयार केली पाहिजेत - (माहितीसाठी http://prosody.im/doc/creating_accounts पहा) - उदाहरण: प्रशासक = {"user1@example.com", "user2@example.net"}
admins = { "buzz@chat.desdelinux.fan", "trancos@chat.desdelinux.fan" }

- उच्च भार अंतर्गत अधिक चांगल्या कार्यप्रदर्शनासाठी लिव्हेंटचा वापर सक्षम करा - अधिक माहितीसाठी पहा: http://prosody.im/doc/libevent --use_libevent = true; - प्रॉसॉडी स्टार्टअपवर लोड होईल अशा मॉड्यूल्सची सूची आहे. - हे प्लगइन्स फोल्डरमध्ये mod_modulename.lua शोधत आहेत, जेणेकरून ते देखील विद्यमान आहे याची खात्री करा. - मॉड्यूलवरील दस्तऐवजीकरण येथे आढळू शकते: http://prosody.im/doc/modules मॉड्यूल_एनेबल = {- सामान्यत: आवश्यक "रोस्टर"; - वापरकर्त्यांना रोस्टरची परवानगी द्या. शिफारस केलेले;) "सॅसलॉथ"; - क्लायंट आणि सर्व्हरसाठी प्रमाणीकरण. आपण लॉग इन करू इच्छित असल्यास शिफारस केली आहे. "टीएलएस"; - सी 2 एस / एस 2 एस कनेक्शन "डायलबॅक" वर सुरक्षित टीएलएससाठी समर्थन जोडा; - एस 2 एस डायलबॅक समर्थन "डिस्क"; - सेवा शोध - आवश्यक नाही, परंतु "खाजगी" म्हणून शिफारस केली; - खाजगी एक्सएमएल स्टोरेज (खोली बुकमार्क इ. साठी) "व्हीकार्ड"; - वापरकर्त्यांना व्हीकार्ड सेट करण्याची परवानगी द्या - डीफॉल्टनुसार टिप्पण्या केल्या आहेत कारण त्यांचे कार्यप्रदर्शन प्रभाव आहे - "गोपनीयता"; - समर्थन गोपनीयता याद्या - "कॉम्प्रेशन"; - स्ट्रीम कॉम्प्रेशन (टीप: स्थापित लुआ-ज़्लिब आरपीएम पॅकेज आवश्यक आहे) - "आवृत्ती" छान आहे; - सर्व्हर आवृत्ती विनंत्यांना "अपटाइम" ची उत्तरे; - सर्व्हर किती वेळ "वेळ" चालू आहे याचा अहवाल द्या; - या सर्व्हर "पिंग" वर इतरांना वेळ सांगा; - पँग्स "पेप" सह एक्सएमपीपी पिंग्जला प्रत्युत्तर; - वापरकर्त्यांना त्यांचा मूड, क्रियाकलाप, संगीत प्ले करणे आणि बरेच काही "नोंदणी" प्रकाशित करण्यास सक्षम करते; - ग्राहकांना क्लायंटचा वापर करुन या सर्व्हरवर नोंदणी करण्यास आणि संकेतशब्द बदलण्याची परवानगी द्या - अ‍ॅडमीन इंटरफेस "अ‍ॅडमिन_डोक"; - अ‍ॅड-हॉक आदेशांचे समर्थन करणार्‍या एक्सएमपीपी क्लायंटद्वारे प्रशासनास अनुमती देते - "प्रशासन_टेलनेट"; - लोकलहॉस्ट पोर्ट 5582 - एचटीटीपी मॉड्यूलवर टेलनेट कन्सोल इंटरफेस उघडतो
        "बॉश"; - BOSH ग्राहक सक्षम करा, उर्फ ​​"HTTP ओव्हर HTTP"
        - "http_files"; - एचटीटीपी वरून डिरेक्टरीमधून स्थिर फाइल्स सर्व्ह करा - इतर विशिष्ट कार्यक्षमता "पोझिक्स"; - पोसिक्स कार्यक्षमता, पार्श्वभूमीवर सर्व्हर पाठवते, स्लॅस्लग इ. सक्षम करते. - "गट"; - सामायिक रोस्टर समर्थन - "घोषणा"; - सर्व ऑनलाइन वापरकर्त्यांना घोषणा पाठवा - "स्वागतार्ह"; - खाती नोंदणी करणारे वापरकर्त्यांचे स्वागत आहे - "वॉचरेजिस्ट्रेशन"; - नोंदणीचे सतर्क प्रशासन - "मोट"; - जेव्हा ते लॉग इन करतात तेव्हा त्यांना संदेश पाठवा - "लेगास्याथ"; - लेगसी ऑथेंटिकेशन केवळ काही जुन्या क्लायंट आणि बॉट्सद्वारे वापरलेले. };

बॉश_पोर्ट्स = {{पोर्ट = 5280; पथ = "http-bind"; इंटरफेस = "127.0.0.1"; }}

bosh_max_inactivity = 60
- सर्व्हरच्या बाजूला HTTPS-> HTTP प्रॉक्सी करीत असल्यास वापरा
विचार_बोश_सुरक्षा = सत्य
- प्रॉक्सी नसलेल्या कोणत्याही साइटवरील स्क्रिप्टमधून प्रवेशास अनुमती द्या (आधुनिक ब्राउझर आवश्यक आहे)
क्रॉस_डोमेन_बोश = सत्य

- हे मॉड्यूल्स स्वयंचलितरित्या लोड आहेत, परंतु आपल्याला हे पाहिजे आहे - त्यांना अक्षम करायचे आहे तर त्यांना येथे बिनधास्त करा: मॉड्यूल्स_डिस्बल = {- "ऑफलाइन"; - ऑफलाइन संदेश संग्रहित करा - "सी 2 एस"; - क्लायंट कनेक्शन हाताळा - "एस 2"; - सर्व्हर-ते-सर्व्हर कनेक्शन हाताळा}; - सुरक्षिततेसाठी, डीफॉल्टनुसार खाते तयार करणे अक्षम करा - अधिक माहितीसाठी पहा http://prosody.im/doc/creating_accounts परवानगी_ नोंदणी = चुकीचे; - ही एसएसएल / टीएलएस-संबंधित सेटिंग्ज आहेत. आपण इच्छित नसल्यास - एसएसएल / टीएलएस वापरण्यासाठी, आपण या ssl = {key = "/etc/pki/prosody/localhost.key" वर टिप्पणी देऊ किंवा काढू शकता; प्रमाणपत्र = "/etc/pki/prosody/localhost.crt"; } - ग्राहकांना एनक्रिप्टेड कनेक्शन वापरण्यास भाग पाडले? हा पर्याय - ग्राहक एन्क्रिप्शन वापरल्याशिवाय प्रमाणीकरणास प्रतिबंधित करेल.

c2s_require_encryption = सत्य

- सर्व्हर-ते-सर्व्हर कनेक्शनसाठी प्रमाणपत्र प्रमाणीकरणाची सक्ती करायची? - हे आदर्श सुरक्षा प्रदान करते, परंतु एन्क्रिप्शनला समर्थन देण्यासाठी आणि वैध, विश्वासार्ह प्रमाणपत्रे सादर करण्यासाठी - आपण संप्रेषण केलेले सर्व्हर आवश्यक आहेत. - टीपः आपल्या LUUSec च्या आवृत्तीने प्रमाणपत्र सत्यापनास समर्थन दिले पाहिजे! - अधिक माहितीसाठी पहा http://prosody.im/doc/s2s# सेक्युरिटी s2s_secure_auth = खोटे - बरेच सर्व्हर कूटबद्धीकरणाला समर्थन देत नाहीत किंवा अवैध किंवा स्वत: ची स्वाक्षरी केलेली प्रमाणपत्रे नाहीत. आपण येथे डोमेनची सूची तयार करु शकता जे आवश्यक नसतील - प्रमाणपत्रे वापरुन अधिकृत करा. ते डीएनएस वापरून प्रमाणीकृत केले जातील. --s2s_insecure_domains = g "gmail.com"} - जरी आपण s2s_secure_auth अक्षम केले, तरीही आपल्याला येथे यादी निर्दिष्ट करून काही डोमेनसाठी वैध-प्रमाणपत्रांची आवश्यकता असू शकते. --s2s_secure_domains = j "jabber.org"} - वापरण्यासाठी प्रमाणीकरण बॅकएंड निवडा. 'अंतर्गत' प्रदाता - प्रमाणीकरण डेटा संचयित करण्यासाठी प्रॉसोडीचे कॉन्फिगर केलेले डेटा संग्रहण वापरतात. - प्रॉसॉडीला ग्राहकांना सुरक्षित प्रमाणीकरण यंत्रणा ऑफर करण्याची परवानगी देण्यासाठी - डीफॉल्ट प्रदाता संकेतशब्द साध्या भाषेत संग्रहित करते. आपल्याला आपल्या - सर्व्हरवर विश्वास नसल्यास कृपया हॅश बॅकएंड वापरण्याबद्दल माहितीसाठी http://prosody.im/doc/modules/mod_auth_intern_hashed पहा.

- प्रमाणीकरण = "अंतर्गत_ प्लेन"
प्रमाणीकरण = "सायरस"
सायरस_संरक्षण_नाव = "एक्सएमपीपी"
सायरस_रक्वायर_प्रोव्हिजनिंग = चुकीचे

- वापरण्यासाठी स्टोरेज बॅकएंड निवडा. डीफॉल्टनुसार प्रॉसॉडी त्याच्या कॉन्फिगर केलेल्या डेटा निर्देशिकेत सपाट फायली वापरते, परंतु हे मॉड्यूलद्वारे अधिक बॅकएन्डला देखील समर्थन देते. "Sql" बॅकएंड डीफॉल्टनुसार समाविष्ट केले जाते, परंतु आवश्यक - अतिरिक्त अवलंबन. अधिक माहितीसाठी http://prosody.im/doc/stores पहा. --storage = "sql" - डीफॉल्ट "अंतर्गत" असते (टीप: "sql" ला इंस्टॉल करणे आवश्यक आहे - lua-dbi RPM संकुल) - "sql" बॅकएंडसाठी, आपण कॉन्फिगर करण्यासाठी खालीलपैकी * एक * असामान्य करू शकता: - sql = {ड्राइव्हर = "SQLite3", डेटाबेस = "prosody.sqlite"} - डीफॉल्ट. डेटाबेस फाईलचे नाव आहे. --sql = {ड्राइव्हर = "मायएसक्यूएल", डेटाबेस = "प्रॉसॉडी", वापरकर्तानाव = "प्रोसॉडी", संकेतशब्द = "गुप्त", होस्ट = "लोकल होस्ट"} - एसक्यूएल = {ड्राइव्हर = "पोस्टग्रेएसक्यूएल", डेटाबेस = "प्रोसॉडी ", वापरकर्तानाव =" प्रोसॉडी ", संकेतशब्द =" गुप्त ", होस्ट =" लोकल होस्ट "} - लॉगिंग कॉन्फिगरेशन - प्रगत लॉगिंगसाठी http://prosody.im/doc/logging लॉग = {पहा -" स्तर "सर्वकाही लॉग करा" माहिती " आणि उच्च (म्हणजेच "डीबग" संदेश वगळता) - /var/log/prosody/prosody.log आणि /var/log/prosody/prosody.err वर देखील त्रुटी
    डीबग = "/var/log/prosody/prosody.log"; - वर्बोज लॉगिंगसाठी 'डिबग' वर 'माहिती' बदला
    त्रुटी = "/var/log/prosody/prosody.err"; - फाइलमध्येही त्रुटी त्रुटी - त्रुटी = "* सिस्लॉग"; - लॉग त्रुटी syslog मध्ये देखील - लॉग = "* कन्सोल"; - कंसोलवर लॉग इन करा, डीमनॉइज = खोटे with - पॉसिक्स कॉन्फिगरेशनसह डिबगिंगसाठी उपयुक्त, http://prosody.im/doc/modules/mod_posix pidfile = "/run/prosody/prosody.pid" देखील पहा; --daemonize = चुकीचे - डीफॉल्ट "true" आहे ------ अतिरिक्त कॉन्फिगरेशन फाइल्स ------ - संस्थात्मक कारणांसाठी आपण त्यांच्या स्वत: च्या कॉन्फिगरेशन फायलींमध्ये आभासी होस्ट आणि घटक परिभाषा समाविष्ट करणे पसंत करू शकता. या ओळीत समाविष्ट आहे - /etc/prosody/conf.d/ मधील सर्व कॉन्फिगरेशन फाइल्स "कन्फिड.डी / *. सीएफजी.लूआ" समाविष्ट करा

लिनक्सबॉक्समध्ये डान्समास्कच्या कॉन्फिगरेशनमधील बदल

/Etc/dnsmasq.conf फाईल

फक्त मूल्य जोडा cname=chat.desdelinux.फॅन, लिनक्सबॉक्स.desdelinux.पंखा:

[रूट @ लिनक्सबॉक्स ~] # नॅनो /etc/dnsmasq.conf

-----
# -------------------------------------------------------------------
# R E G I S T R O S   C N A M E    M X    T X T
# -------------------------------------------------------------------
# Este tipo de registro requiere de una entrada
# en el archivo /etc/hosts
# ej: 192.168.10.5 linuxbox.desdelinux.फॅन लिनक्सबॉक्स # cname=ALIAS,REAL_NAME cname=mail.desdelinux.फॅन, लिनक्सबॉक्स.desdelinux.पंखा
cname=chat.desdelinux.फॅन, लिनक्सबॉक्स.desdelinux.पंखा
----

[रूट @ लिनक्सबॉक्स ~] # सेवा dnsmasq रीस्टार्ट
[रूट @ लिनक्सबॉक्स ~] # सेवा डीएनएसमास्क स्थिती [रूट @ लिनक्सबॉक्स ~] # होस्ट चॅट
गप्पा.desdelinux.fan हे लिनक्सबॉक्सचे उपनाव आहे.desdelinux.पंखा लिनक्सबॉक्सdesdelinux.fan चा पत्ता १९२.१६८.१०.५ लिनक्सबॉक्स आहे.desdelinux.फॅन मेल 1 मेलद्वारे हाताळला जातो.desdelinux.पंखा

/Etc/resolv.conf फाईल

[रूट @ लिनक्सबॉक्स ~] # नॅनो /etc/resolv.conf 
शोध desdelinux.fan नेमसर्व्हर 127.0.0.1 # बाह्य किंवा # डोमेन नसलेल्या DNS क्वेरीसाठी desdelinux.फॅन # स्थानिक=/desdelinux.fan/ नेमसर्व्हर 172.16.10.30

आयएसपी मधील बाह्य डीएनएसमध्ये बदल

आम्ही संपूर्ण लेख समर्पित करतो «एनएसडी प्राधिकृत डीएनएस सर्व्हर + शोरवॉल - एसएमई नेटवर्कX एक्सएमपीपीशी संबंधित एसआरव्ही रेकॉर्ड कसे घोषित करावे या विषयावर जेणेकरुन इन्स्टंट मेसेजिंग सर्व्हिस इंटरनेटवर जाऊ शकेल आणि वेबवर अस्तित्त्वात असलेल्या उर्वरित सुसंगत एक्सएमपीपी सर्व्हरसह प्रॉसोडी सर्व्हर संघित करू शकेल.

आम्ही प्रॉसोडी रीस्टार्ट करतो

[रूट @ लिनक्सबॉक्स ~] # सर्व्हिस प्रोसोडी रीस्टार्ट
/ बिन / सिस्टमक्टल रीस्टार्ट करणे प्रोफोडी.वर्सीकडे पुनर्निर्देशित करत आहे
[रूट @ लिनक्सबॉक्स ~] # सर्व्हिस प्रोसोडी स्थिती
/ बिन / सिस्टमटीएल स्थितीकडे वळवत आहे प्रोफोडी.र्व्हिसिस - प्रोसॉडी.र्व्हिसिस - प्रॉसॉडी एक्सएमपीपी (जॅबर) सर्व्हर लोड केले: लोड केलेले (/usr/lib/systemd/system/prosody.service; सक्षम; विक्रेता प्रीसेट: अक्षम) सक्रिय: सक्रिय (चालू) सन सन 2017-05-07 पासून 12:07:54 ईडीटी; 8 एस पूर्वी प्रक्रियाः 1388 एक्सेकटॉप = / यूएसआर / बिन / प्रोसोडाइक्टल स्टॉप (कोड = बाहेर पडलेला, स्थिती = 0 / यशस्वी) प्रक्रिया: 1390 एक्झास्टार्ट = / यूएसआर / बिन / प्रोसोडाइक्टल प्रारंभ (कोड = बाहेर पडलेला, स्थिती = 0 / यशस्वी) मुख्य पीआयडी : १1393 1393 ((लूआ) सी ग्रुप: /सिस्टिम.स्लाइस / प्रॉसॉडी.सर्विस └─१64 XNUMX l लुआ / ऑसर / लिब /XNUMX / प्रॉसॉडी /../../ बिन / प्रॉसॉडी

[रूट @ लिनक्सबॉक्स ~] # शेपूट -f /var/log/prosody/prosody.log

• मागील कमांड चालू असताना नवीन कन्सोल उघडणे आणि सर्व्हिस पुन्हा सुरू झाल्यावर प्रॉसॉडी डीबगचे आउटपुट पहाणे हे खूप आरोग्यदायी आहे..

आम्ही सायरस एसएएसएल कॉन्फिगर करतो

[रूट @ लिनक्सबॉक्स ~] # नॅनो /etc/sasl2/prosody.conf
pwcheck_method: saslauthd mech_list: PLAIN

[रूट @ लिनक्सबॉक्स ~] # सेवा saslauthd रीस्टार्ट
/ बिन / सिस्टमक्टल रीस्टार्ट saslauthd.service वर पुनर्निर्देशित करत आहे
[रूट @ लिनक्सबॉक्स ~] # सेवा saslauthd स्थिती

-- तर...
[रूट @ लिनक्सबॉक्स ~] # सर्व्हिस प्रोसोडी रीस्टार्ट

पीएएम कॉन्फिगरेशन

[रूट @ लिनक्सबॉक्स ~] # नॅनो /etc/pam.d/xmpp
ऑथमध्ये संकेतशब्द-प्रमाणित खात्याचा संकेतशब्द-ऑथ समाविष्ट असतो

पीएएम प्रमाणीकरण तपासणी

• हे तपासण्यासाठी आपण खाली दिलेल्या कमांड कार्यान्वित करायच्या आहेत कारण ही कमांड कार्यान्वित करण्याबद्दल आहे "प्रोसोडी" वापरकर्ता म्हणून आणि "रूट" वापरकर्त्याच्या रूपात नाही:

[रूट @ लिनक्सबॉक्स ~] # सुदो -यू प्रॉसॉडी टेस्टस्लॉडड -एस एक्सएमपीपी -यू स्ट्रिड्स -पी स्ट्रिड्स
0: ठीक आहे "यश."

[रूट @ लिनक्सबॉक्स ~] # सुदो -यू प्रॉसॉडी टेस्टस्लॉथड -एस एक्सएमपीपी -यू लेगोलास -पी लेगोलास
0: ठीक आहे "यश."

[रूट @ लिनक्सबॉक्स ~] # सुदो -यू प्रॉसॉडी टेस्टस्लॉथड -एस एक्सएमपीपी -यू लेगोलास -पी लेन्गालास
0: कोणतीही "प्रमाणीकरण अयशस्वी"

स्थानिक वापरकर्त्यांमधील प्रमाणीकरण प्रक्रिया योग्यरित्या कार्य करते.

आम्ही फायरवॉलडी सुधारित करतो

ग्राफिकल युटिलिटी वापरणे «फायरवॉल«, क्षेत्रासाठी«सार्वजनिकThe आम्ही सेवा सक्रिय करतोः

• xmpp-बॉश
• xmpp-ग्राहक
• xmpp-सर्व्हर
• एक्सएमपीपी-स्थानिक

त्याचप्रमाणे क्षेत्रासाठी «बाह्यThe आम्ही सेवा सक्रिय करतोः

• xmpp-ग्राहक
• xmpp-सर्व्हर

आणि आम्ही बंदरे उघडतो टीसीपी 5222 आणि 5269

शेवटी, आम्ही यात बदल करतो अंमलबजावणीची वेळ a कायमस्वरूपी y फायरवॉलडी रीलोड करा.

एक्सएमपीपी पीएसआय क्लायंट

नव्याने स्थापित केलेल्या प्रॉसॉडी इन्स्टंट मेसेजिंग सर्व्हरशी कनेक्ट होण्यासाठी आम्ही अस्तित्वात असलेल्या विविध ग्राहकांपैकी एक निवडू शकतो:

• सहानुभूती
• गाजीम
• कडू
• Psi
• पीएसआय प्लस
• पिजिन
• दुर्बिण
• वीचॅट

यादी पुढे जाते. आम्ही निवडले PSi +. ते स्थापित करण्यासाठी आम्ही त्यासाठी प्राधान्य दिलेली आज्ञा वापरतो किंवा आम्ही ते त्या कार्यासाठी उपलब्ध ग्राफिक साधनांद्वारे करतो. एकदा स्थापित झाल्यानंतर आम्ही ते कार्यान्वित करतो आणि लेखाच्या शेवटी आम्ही प्रतिमा मालिका देतो ज्या आम्हाला आशा आहे की आपल्यासाठी उपयुक्त ठरतील.

Resumen

• आम्ही सिस्टमच्या स्थानिक वापरकर्त्यांसाठी प्रॉसॉडीवर आधारित इन्स्टंट मेसेजिंग सेवा स्थापित करू शकतो आणि अंतर्गत प्रॉसोडी वापरकर्ते तयार करण्यासाठी किंवा इतर प्रकारच्या प्रमाणीकरण क्रेडेंशियल स्टोरेजसह वितरित करू शकतो.
• ऑथेंटिकेशन क्रेडेन्शियल्स क्लायंटकडून सर्व्हरपर्यंत एनक्रिप्टेड आणि क्लायंटला उत्तरार्धातील प्रतिसाद देखील देईल.
• आम्ही एकाच सर्व्हरवर पीएएम द्वारे स्थानिक प्रमाणीकरणावर आधारित एकापेक्षा जास्त सेवा स्थापित करू शकतो.
• आतापर्यंत सर्व्हर लिनक्सबॉक्सdesdelinux.पंखा एसएमई नेटवर्कला खालील सेवा प्रदान करतात:
  • डोमेन नावे किंवा DNS चे निराकरण.
  • आयपी किंवा डीसीएचपी पत्त्यांचे डायनॅमिक वाटप
  • नेटवर्क वेळ सेवा किंवा एनटीपी
  • यूएनआयएक्स / लिनक्स क्लायंटकडून एसएसएचद्वारे किंवा मायक्रोसॉफ्ट विंडोज क्लायंट्सकरिता विनएससीपीद्वारे बॅकअप.
  • इन्स्टंट मेसेजिंग सर्व्हिस - चॅट. इंटरनेट वरून देखील उपलब्ध.
    
  • गप्पांमधूनच फाइल सामायिकरण सेवा. इंटरनेट वरून देखील उपलब्ध
  • टेलिकॉन्फरन्सिंग सेवा जी आपण प्रॉसॉडीमध्ये कॉन्फिगर करू शकता.

फायरवॉल - फायरवॉलडी, आणि आम्हाला काय करायचे आहे याबद्दल मूलभूत ज्ञान असल्यास खरोखर वापरण्यास सुलभ असलेल्या सिस्टमच्या वापरकर्ता आणि गट व्यवस्थापनासाठी दोन ग्राफिकल साधनांसह मागील सर्व सेवा.

महत्त्वाचे

नक्की भेट द्या खालील माहिती पूर्ण माहिती आहे त्याच्याबद्दल Pरोस्डी: http: //prosody.im.

पुढचा हप्ता होईपर्यंत!