Prosody IM dan pengguna tempatan - Rangkaian PYMES

Indeks umum siri: Rangkaian Komputer untuk PKS: Pengenalan

Artikel ini adalah kesinambungan dari:

Helo rakan-rakan dan rakan-rakan!

Kami terus menambahkan perkhidmatan rangkaian berdasarkan pengesahan pengguna tempatan ke pelayan kumpulan kecil. Peminat Perisian Percuma, khususnya CentOS.

Keadaan kerja kumpulan berubah menjadi lebih baik. Mereka sekarang memiliki markas besar rumah bertingkat tiga dengan ruang bawah tanah dan perlu melaksanakan pelayan pesanan cepat dan pemindahan fail antara stesen kerja, untuk meringankan kesukaran naik dan turun tangga atau banyak berjalan. ;-). Untuk ini mereka mencadangkan untuk menggunakan program ini Prosodi.

Mereka bertekad untuk menerbitkan perkhidmatan Sembang Internet hanya untuk Penggemar, dan mereka merancang untuk menghubungkan pelayan pesanan segera mereka dengan pelayan XMPP lain yang serasi yang terletak di Rangkaian Rangkaian. Untuk ini mereka membeli nama domain daripadalinux.fan dan sehingga kini alamat IP yang dikaitkan dengan nama itu diuruskan oleh penyedia akses Internet anda.

Perkhidmatan Chat melalui Prosody akan membolehkan mereka menukar mesej segera, memindahkan fail, membuat persidangan suara dan video, dan banyak lagi.

Apa itu Prosody Instant Messenger?

Prosodi ia adalah pelayan komunikasi moden berdasarkan protokol XMPP. Ia direka untuk pemasangan dan konfigurasi yang mudah, dan pengurusan sumber sistem yang cekap. Prosody adalah program Open Source - Open Source yang dibuat di bawah lesen permisif MIT / X11.

XMPP ini adalah alternatif bukan komersial untuk menyediakan perkhidmatan pesanan segera. Ia dapat dilaksanakan dalam lingkungan bisnis produksi, dalam jaringan keluarga, jaringan tetangga swasta, dan sebagainya. Ia menyokong pelbagai perisian klien untuk platform desktop dan mudah alih. Melalui XMPP perkhidmatan ini dapat diberikan kepada mana-mana peranti.

Selain itu, mereka dapat pautan beberapa pemasangan Prosody dan perkhidmatan lain yang serasi dengan protokol XMPP, dan membentuk rangkaian pemesejan di mana kami akan mempunyai kawalan penuh terhadap lalu lintas mesej dan fail yang akan berlaku dengan cara yang benar-benar selamat.

Prosodi dan pengesahan terhadap pengguna tempatan

Dalam Peta Laman IM Prosody kami menemui pautan ke halaman Penyedia Pengesahan, yang menyatakan bahawa pada versi 0.8 Prosody, pelbagai penyedia pengesahan disokong melalui plugin. Anda boleh menggunakan pemandu perisian terbina dalam, atau anda boleh mengintegrasikan dengan pembekal pengesahan dan penyimpanan pihak ketiga menggunakan perisian tersebut API.

Penyedia pengesahan yang mungkin kami gunakan

Penerangan Nama -------------- ---------------------------------- -----------------------
dalaman_plain   Pengesahan lalai. Kata laluan teks biasa disimpan menggunakan storan terbina dalam.

dalaman_dihancurkan  Kata laluan yang dikod oleh algoritma dalaman disimpan menggunakan storan terbina dalam.

cyrus       Integrasi dengan Cyrus SASL (LDAP, PAM,...)

tanpa nama    Mekanisme pengesahan menggunakan SASL 'ANONYMOUS' dengan nama pengguna rawak yang tidak memerlukan kelayakan pengesahan.

XMPP menggunakan protokol Pengesahan Sederhana Lapisan Selamat standard untuk pengesahan - Smelaksanakan Apengesahan dan Spasti LSemalam (SASL), untuk mengesahkan kelayakan pelanggan. Prosody menggabungkan perpustakaan SASL yang secara lalai mengesahkan kelayakan terhadap akaun yang ada di storan terbina dalamnya.

Sejak versi 0.7 Prosody, penyedia luaran disokong JUALAN Cyrus yang dapat mengesahkan kelayakan yang diberikan oleh pengguna luaran terhadap sumber lain seperti: PAM, LDAP, SQL dan lain-lain. Ia juga membenarkan penggunaan GSSAPI untuk Perkhidmatan Log Masuk Tunggal - Perkhidmatan Daftar Masuk Tunggal.

Dalam artikel ini mengenai Prosody, untuk mencapai pengesahan terhadap pengguna tempatan melalui PAM, kami akan menggunakan penyedia pengesahan «cyrus»Disediakan oleh pakej«cyrus sasl»Dan itu berfungsi bersepadu dengan daemon saslauthd.

cyrus-sasl dan saslauthd

[root @ linuxbox ~] # yum pasangkan cyrus-sasl

Daemon saslauthd sudah terpasang

[root @ linuxbox ~] # getebool -a | grep saslauthd
saslauthd_read_shadow -> mati

[root @ linuxbox ~] # setebool saslauthd_read_shadow dihidupkan
[root @ linuxbox ~] # getebool -a | grep saslauthd
saslauthd_read_shadow -> pada

[root @ linuxbox ~] # status systemctl saslauthd
● saslauthd.service - daemon pengesahan SASL. Dimuat: dimuat (/usr/lib/systemd/system/saslauthd.service; dilumpuhkan; pratetap vendor: dilumpuhkan) Aktif: tidak aktif (mati)

[root @ linuxbox ~] # systemctl mengaktifkan saslauthd
Symlink yang dibuat dari /etc/systemd/system/multi-user.target.wants/saslauthd.service ke /usr/lib/systemd/system/saslauthd.service.

[root @ linuxbox ~] # systemctl mulakan saslauthd
[root @ linuxbox ~] # status systemctl saslauthd
● saslauthd.service - daemon pengesahan SASL. Dimuat: dimuat (/usr/lib/systemd/system/saslauthd.service; diaktifkan; pratetap vendor: dilumpuhkan) Aktif: aktif (berjalan) sejak Sabtu 2017-04-29 10:31:20 EDT; 2s yang lalu Proses: 1678 ExecStart = / usr / sbin / saslauthd -m $ SOCKETDIR -a $ MECH $ FLAGS (kod = keluar, status = 0 / KEJAYAAN) PID Utama: 1679 (saslauthd) Kelompok: perkhidmatan ├─1679 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1680 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1681 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1682 / usr / sbin / saslauthd -m / run / saslauthd -a pam └─1683 / usr / sbin / saslauthd -m / run / saslauthd -a pam

Prosody dan lua-cyrussasl

[root @ linuxbox ~] # yum pasang prosody
---- Ketergantungan diselesaikan ========================================== == ================================== Saiz Repositori Versi Senibina Pakej ========= == =============================================== === ================== Memasang: prosody x86_64 0.9.12-1.el7 Epel-Repo 249 k Memasang untuk kebergantungan: lua-expat x86_64 1.3.0- 4.el7 Epel -Repo 32 k lua-filesystem x86_64 1.6.2-2.el7 Epel-Repo 28 k lua-sec x86_64 0.5-4.el7 Epel-Repo 31 k lua-socket x86_64 3.0-0.10.rc1.el7 Epel -Repo 176k Transaksi Ringkasan ======================================== ========= ============================= Pasang 1 Pakej (+4 Pakej Bergantung) --- -

[root @ linuxbox ~] # getebool -a | prosodi grep
prosody_bind_http_port -> mati
[root @ linuxbox ~] # setebool prosody_bind_http_port dihidupkan
[root @ linuxbox ~] # getebool -a | prosodi grep
prosody_bind_http_port -> dihidupkan

[root @ linuxbox ~] # systemctl mengaktifkan prosody
Symlink dibuat dari /etc/systemd/system/multi-user.target.wants/prosody.service ke /usr/lib/systemd/system/prosody.service. [root @ linuxbox ~] # systemctl status prosody ● prosody.service - Server Prosody XMPP (Jabber) Dimuat: dimuat (/usr/lib/systemd/system/prosody.service; diaktifkan; pratetap vendor: dilumpuhkan) Aktif: tidak aktif (mati )

[root @ linuxbox ~] # systemctl memulakan prosodi
[root @ linuxbox ~] # prosodi status systemctl
● prosody.service - Server Prosody XMPP (Jabber) Dimuat: dimuat (/usr/lib/systemd/system/prosody.service; diaktifkan; pratetap vendor: dilumpuhkan) Aktif: aktif (berjalan) sejak Sabtu 2017-04-29 10:35:07 EDT; 2s yang lalu Proses: 1753 ExecStart = / usr / bin / prosodyctl start (code = exited, status = 0 / SUCCESS) Main PID: 1756 (lua) CGroup: /system.slice/prosody.service └─1756 lua / usr / lib64 /prosody/../../bin/prosody

[root @ linuxbox ~] # ekor /var/log/prosody/prosody.log
29 Apr 10:35:06 info umum Halo dan selamat datang di Prosody versi 0.9.12 29 Apr 10:35:06 maklumat umum Prosody menggunakan backend pilih untuk pengendalian sambungan 29 Apr 10:35:06 info portmanager Perkhidmatan diaktifkan 's2s' pada [::]: 5269, [*]: 5269 29 Apr 10:35:06 info portmanager Perkhidmatan diaktifkan 'c2s' pada [::]: 5222, [*]: 5222 29 Apr 10:35:06 info portmanager Diaktifkan perkhidmatan 'legacy_ssl' tanpa port 29 Apr 10:35:06 info mod_posix Prosody hampir terlepas dari konsol, melumpuhkan output konsol lebih lanjut 29 Apr 10:35:06 info mod_posix Berjaya dinonimasikan ke PID 1756

[root @ linuxbox ~] # yum pasang lua-cyrussasl

Kami membuat hos maya "chat.desdelinux.fan" dari "example.com" yang memasang Prosody

[root @ linuxbox ~] # cp /etc/prosody/conf.d/example.com.cfg.lua \
/etc/prosody/conf.d/chat.fromlinux.fan.cfg.lua

[root @ linuxbox ~] # nano /etc/prosody/conf.d/chat.dari linux.fan.cfg.lua
- Bahagian untuk sembang VirtualHost

VirtualHost "chat.desdelinux.fan"

- Tetapkan sijil kepada sijil ini untuk TLS, jika tidak, ia akan menggunakan sijil yang ditetapkan di bahagian global (jika ada). - Perhatikan bahawa SSL gaya lama pada port 5223 hanya menyokong satu sijil, - dan akan selalu menggunakan yang global.
        ssl = {
                 key = "/etc/pki/prosody/chat.key";
                sijil = "/etc/pki/prosody/chat.crt";
        }

------ Komponen ------ - Anda dapat menentukan komponen untuk menambahkan hos yang menyediakan perkhidmatan khas, - seperti persidangan berbilang pengguna, dan pengangkutan. - Untuk maklumat lebih lanjut mengenai komponen, lihat http://prosody.im/doc/components --- Sediakan pelayan bilik MUC (sembang berbilang pengguna) di conference.chat.desdelinux.fan:
Komponen "conference.chat.desdelinux.fan" "muc"
name = "Peminat" - ADALAH NAMA BILIK KONFERENSI UNTUK MENGISI - APABILA ANDA BERGABUNG DENGAN BILIK
limited_room_creation = benar

- Siapkan proksi SOCKS5 bytestream untuk pemindahan fail yang diproksi oleh pelayan: - Komponen "proxy.chat" "proxy65" --- Siapkan komponen luaran (port komponen lalai adalah 5347) - - Komponen luaran membenarkan penambahan pelbagai perkhidmatan, seperti pintu masuk / - pengangkutan ke rangkaian lain seperti ICQ, MSN dan Yahoo. Untuk maklumat lebih lanjut - lihat: http://prosody.im/doc/components#adding_an_external_component - - Komponen "gateway.chat" - komponen_secret = "kata laluan"

pengesahan = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = salah
cyrus_application_name = "prosody"
cyrus_server_fqdn = "chat.fromlinux.fan"

Kami menyesuaikan kumpulan yang memiliki fail /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.dari linux.fan.cfg.lua 
-rw-r -----. 1 akar umbi 1361 29 Apr 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # root chown: prosody /etc/prosody/conf.d/chat.dari linux.fan.cfg.lua 
[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.dari linux.fan.cfg.lua 
-rw-r -----. 1 root prosody 1361 29 Apr 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

Kami memeriksa konfigurasi

[root @ linuxbox ~] # luac -p /etc/prosody/conf.d/chat.dari linux.fan.cfg.lua
[root @ linuxbox ~] #

Sijil SSL untuk sambungan selamat

Untuk menyambung ke pelayan Prosody-baik dari rangkaian tempatan dan dari Internet- dan memastikan bahawa kelayakan perjalanan disulitkan dengan selamat, kita mesti menghasilkan sijil SSL - Lapisan Soket Keselamatan diisytiharkan dalam fail konfigurasi host maya /etc/prosody/conf.d/chat.fromlinux.fan.cfg.lua:

[root @ linuxbox ~] # cd / etc / prosody / certs /

[root @ linuxbox certs] # ​​openssl req -new -x509 -days 365 -nodes \
-out "chat.crt" -nkey baru rsa: 2048 -keyout "chat.key"
Menjana kunci peribadi RSA 2048 bit ..... +++ .......... +++ menulis kunci peribadi baru ke 'chat.key' ----- Anda akan diminta untuk masukkan maklumat yang akan dimasukkan ke dalam permintaan sijil anda. Apa yang hendak anda masukkan adalah apa yang disebut Nama Terkenal atau DN. Terdapat beberapa medan tetapi anda boleh membiarkan kosong Untuk beberapa bidang akan ada nilai lalai, Jika anda memasukkan '.', Medan akan dibiarkan kosong. ----- Nama Negara (kod 2 huruf) [XX]: Nama Negeri atau Wilayah CU (nama penuh) []: Nama Lokasi Cuba (misalnya, bandar) [Bandar Lalai]: Nama Organisasi Habana (contohnya, syarikat) Default Company Ltd]: Nama Unit Organisasi FromLinux.Fan (contoh, bahagian) []: Penggemar Nama Umum (contohnya, nama anda atau nama host pelayan anda) []: chat.desdelinux.fan Alamat E-mel []: buzz@desdelinux.fan

Kami mengubah pilihan konfigurasi global

Solamente kami akan menyunting pilihan berikut dalam fail /etc/prosody/prosody.cfg.lua:

[root @ linuxbox certs] # ​​cp /etc/prosody/prosody.cfg.lua \ /etc/prosody/prosody.cfg.lua.original [root @ linuxbox ~] # nano /etc/prosody/prosody.cfg. lua
- Fail Konfigurasi Contoh Prosody - - Maklumat mengenai mengkonfigurasi Prosody boleh didapati di - laman web kami di http://prosody.im/doc/configure - - Petua: Anda boleh memastikan bahawa sintaks fail ini betul - setelah selesai dengan menjalankan: luac -p prosody.cfg.lua - Sekiranya terdapat kesilapan, ia akan memberitahu anda apa dan di mana - jika tidak, jika tidak, ia akan diam. - - Satu-satunya perkara yang perlu dilakukan ialah menamakan semula fail ini untuk membuang akhir .dist, dan mengisi - kosongkan. Semoga berjaya, dan selamat mencuba! ---------- Tetapan seluruh pelayan ---------- - Tetapan di bahagian ini berlaku untuk keseluruhan pelayan dan merupakan tetapan lalai - untuk mana-mana hos maya - Ini adalah (oleh lalai, kosong) senarai akaun yang merupakan pentadbir - untuk pelayan. Perhatikan bahawa anda mesti membuat akaun secara berasingan - (lihat http://prosody.im/doc/creating_accounts untuk maklumat) - Contoh: admins = {"user1@example.com", "user2@example.net"}
pentadbir = {"buzz@chat.desdelinux.fan", "trancos@chat.desdelinux.fan"}

- Aktifkan penggunaan libevent untuk prestasi yang lebih baik di bawah beban tinggi - Untuk maklumat lebih lanjut lihat: http://prosody.im/doc/libevent --use_libevent = true; - Ini adalah senarai modul yang akan dimuat oleh Prosody pada permulaan. - Ia mencari mod_modulename.lua dalam folder plugin, jadi pastikan juga ada. - Dokumentasi mengenai modul boleh didapati di: http://prosody.im/doc/modules modules_enabled = {- "Roster" yang biasanya diperlukan; - Benarkan pengguna mempunyai senarai. Disyorkan;) "saslauth"; - Pengesahan untuk pelanggan dan pelayan. Disyorkan jika anda mahu log masuk. "tls"; - Tambahkan sokongan untuk TLS selamat pada sambungan "dialback" c2s / s2s; - Sokongan panggil balik "disk"; - Penemuan perkhidmatan - Tidak penting, tetapi disyorkan "peribadi"; - Storan XML peribadi (untuk penanda buku bilik, dll.) "Vcard"; - Benarkan pengguna menetapkan vCards - Ini dikomentari secara lalai kerana mempunyai kesan prestasi - "privasi"; - Sokong senarai privasi - "pemampatan"; - Mampatan aliran (Nota: Memerlukan pakej RPM lua-zlib yang dipasang) - Senang mempunyai "versi"; - Balasan ke permintaan versi pelayan "uptime"; - Laporkan berapa lama pelayan berjalan "waktu"; - Biarkan orang lain mengetahui masa di pelayan ini "ping"; - Balasan ke ping XMPP dengan pong "pep"; - Membolehkan pengguna menerbitkan mood, aktiviti, bermain muzik dan banyak lagi "daftar"; - Benarkan pengguna mendaftar di pelayan ini menggunakan pelanggan dan menukar kata laluan - Antaramuka pentadbir "admin_adhoc"; - Membolehkan pentadbiran melalui klien XMPP yang menyokong arahan ad-hoc - "admin_telnet"; - Membuka antara muka konsol telnet pada port localhost 2 - modul HTTP
        "bosh"; - Aktifkan klien BOSH, aka "Jabber melalui HTTP"
        - "http_files"; - Layan fail statik dari direktori melalui HTTP - Fungsi khas lain "posix"; - Fungsi POSIX, menghantar pelayan ke latar belakang, membolehkan syslog, dll. - "kumpulan"; - Sokongan daftar bersama - "umumkan"; - Kirim pengumuman kepada semua pengguna dalam talian - "selamat datang"; - Selamat datang pengguna yang mendaftarkan akaun - "pemerhatian jam tangan"; - Makluman pentadbir pendaftaran - "motd"; - Hantar mesej kepada pengguna semasa mereka log masuk - "legacyauth"; - Pengesahan warisan. Hanya digunakan oleh beberapa pelanggan lama dan bot. };

bosh_ports = {{port = 5280; jalan = "http-bind"; antara muka = ​​"127.0.0.1"; }}

bosh_max_inactivity = 60
- Gunakan jika memproksi HTTPS-> HTTP di sisi pelayan
pertimbangkan_bosh_secure = benar
- Benarkan akses dari skrip di laman web mana pun tanpa proksi (memerlukan penyemak imbas moden)
cross_domain_bosh = benar

- Modul-modul ini dimuat secara automatik, tetapi sekiranya anda mahu - untuk melumpuhkannya kemudian melepaskannya di sini: modules_disabled = {- "offline"; - Simpan mesej luar talian - "c2s"; - Mengendalikan sambungan pelanggan - "s2s"; - Mengendalikan sambungan pelayan ke pelayan}; - Lumpuhkan pembuatan akaun secara lalai, untuk keselamatan - Untuk maklumat lebih lanjut lihat http://prosody.im/doc/creating_accounts allow_registration = false; - Ini adalah tetapan yang berkaitan dengan SSL / TLS. Sekiranya anda tidak mahu - untuk menggunakan SSL / TLS, anda boleh memberi komen atau membuang ssl = {key = "/etc/pki/prosody/localhost.key" ini; sijil = "/etc/pki/prosody/localhost.crt"; } - Memaksa pelanggan menggunakan sambungan yang disulitkan? Pilihan ini akan - menghalang pelanggan daripada mengesahkan kecuali mereka menggunakan penyulitan.

c2s_require_encryption = benar

- Paksa pengesahan sijil untuk sambungan pelayan ke pelayan? - Ini memberikan keselamatan yang ideal, tetapi memerlukan pelayan yang anda berkomunikasi - untuk menyokong penyulitan DAN mengemukakan sijil yang sah dan dipercayai. - CATATAN: Versi LuaSec anda mesti menyokong pengesahan sijil! - Untuk maklumat lebih lanjut lihat http://prosody.im/doc/s2s#security s2s_secure_auth = false - Banyak pelayan tidak menyokong penyulitan atau mempunyai sijil yang tidak sah atau ditandatangani sendiri. Anda boleh menyenaraikan domain di sini yang tidak diperlukan - mengesahkan menggunakan sijil. Mereka akan disahkan menggunakan DNS. --s2s_insecure_domains = {"gmail.com"} - Walaupun anda membiarkan s2s_secure_auth dinonaktifkan, anda masih boleh memerlukan sijil yang sah untuk beberapa domain dengan menentukan senarai di sini. --s2s_secure_domains = {"jabber.org"} - Pilih backend pengesahan yang akan digunakan. Penyedia 'dalaman' - gunakan penyimpanan data yang dikonfigurasi Prosody untuk menyimpan data pengesahan. - Untuk membolehkan Prosody menawarkan mekanisme pengesahan yang selamat kepada pelanggan, - penyedia lalai menyimpan kata laluan dalam teks biasa. Sekiranya anda tidak mempercayai pelayan anda, sila lihat http://prosody.im/doc/modules/mod_auth_internal_hashed - untuk maklumat mengenai penggunaan backend yang dicincang.

- pengesahan = "internal_plain"
pengesahan = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = salah

- Pilih backend penyimpanan yang akan digunakan. Secara lalai Prosody menggunakan fail rata - dalam direktori datanya yang dikonfigurasi, tetapi juga menyokong lebih banyak backend - melalui modul. Backend "sql" disertakan secara lalai, tetapi memerlukan - pergantungan tambahan. Lihat http://prosody.im/doc/storage untuk maklumat lebih lanjut. --storage = "sql" - Lalai adalah "dalaman" (Catatan: "sql" memerlukan pemasangan - pakej RPM lua-dbi) - Untuk backend "sql", anda dapat melepaskan * salah satu * di bawah untuk mengkonfigurasi : --sql = {driver = "SQLite3", pangkalan data = "prosody.sqlite"} - Lalai. 'pangkalan data' adalah nama fail. --sql = {driver = "MySQL", database = "prosody", username = "prosody", password = "secret", host = "localhost"} --sql = {driver = "PostgreSQL", pangkalan data = "prosody ", nama pengguna =" prosody ", kata laluan =" rahsia ", host =" localhost "} - Konfigurasi log - Untuk pembalakan lanjutan lihat http://prosody.im/doc/logging log = {- Log semua peringkat "info" dan lebih tinggi (iaitu semua kecuali pesan "debug") - ke /var/log/prosody/prosody.log dan kesalahan juga ke /var/log/prosody/prosody.err
    debug = "/var/log/prosody/prosody.log"; - Tukar 'info' menjadi 'debug' untuk logging verbose
    ralat = "/var/log/prosody/prosody.err"; - Kesalahan log juga ke fail - error = "* syslog"; - Kesalahan log juga ke syslog - log = "* console"; - Log ke konsol, berguna untuk debug dengan daemonize = false} - Konfigurasi POSIX, lihat juga http://prosody.im/doc/modules/mod_posix pidfile = "/run/prosody/prosody.pid"; --daemonize = false - Default adalah "true" ------ Fail konfigurasi tambahan ------ - Untuk tujuan organisasi, anda mungkin lebih suka menambahkan VirtualHost dan - Definisi komponen dalam fail konfigurasi mereka sendiri. Baris ini merangkumi - semua fail konfigurasi di /etc/prosody/conf.d/ Termasuk "conf.d / *. Cfg.lua"

Pengubahsuaian dalam konfigurasi Dnsmasq di linuxbox

/Etc/dnsmasq.conf fail

Cukup tambah nilai cname = chat.fromlinux.fan, linuxbox.fromlinux.fan:

[root @ linuxbox ~] # nano /etc/dnsmasq.conf
----- # -------------------------------------------- ----------------------- # REGISTROSCNAMEMXTXT # ------------------------ ------------------------------------------- # Jenis pendaftaran ini memerlukan entri # dalam fail / etc / hosts # ex: 192.168.10.5 linuxbox.fromlinux.fan linuxbox # cname = ALIAS, REAL_NAME cname = mail.fromlinux.fan, linuxbox.fromlinux.fan
cname = chat.fromlinux.fan, linuxbox.fromlinux.fan
----

[root @ linuxbox ~] # perkhidmatan dimulakan semula dnsmasq
[root @ linuxbox ~] # status status dnsmasq [root @ linuxbox ~] # sembang hos
chat.desdelinux.fan adalah alias untuk linuxbox.desdelinux.fan. linuxbox.desdelinux.fan mempunyai alamat 192.168.10.5 mel linuxbox.desdelinux.fan dikendalikan oleh 1 mail.desdelinux.fan.

/Etc/resolv.conf fail

[root @ linuxbox ~] # nano /etc/resolv.conf 
cari nameserver desdelinux.fan 127.0.0.1 # Untuk pertanyaan DNS luaran atau bukan domain # desdelinux.fan # local = / desdelinux.fan / nameserver 172.16.10.30

Pengubahsuaian dalam DNS luaran di ISP

Kami mendedikasikan keseluruhan artikel «NSD Authoritarian DNS Server + Shorewall - SME Networks»Untuk masalah bagaimana mendeklarasikan catatan SRV yang berkaitan dengan XMPP sehingga perkhidmatan Pemesejan Segera dapat keluar ke Internet, dan bahkan agar pelayan Prosody dapat bersatu dengan pelayan XMPP serasi yang ada di Web.

Kami memulakan semula Prosody

[root @ linuxbox ~] # memulakan semula prosodi perkhidmatan
Mengarahkan semula ke / bin / systemctl mulakan semula prosody.service
[root @ linuxbox ~] # status prosodi perkhidmatan
Mengalihkan ke / bin / systemctl status prosody.service ● prosody.service - Server Prosody XMPP (Jabber) Dimuat: dimuat (/usr/lib/systemd/system/prosody.service; diaktifkan; pratetap vendor: dilumpuhkan) Aktif: aktif (berjalan) sejak Matahari 2017-05-07 12:07:54 EDT; 8s yang lalu Proses: 1388 ExecStop = / usr / bin / prosodyctl stop (code = exited, status = 0 / SUCCESS) Proses: 1390 ExecStart = / usr / bin / prosodyctl start (code = keluar, status = 0 / KEJAYAAN) PID Utama : 1393 (lua) Kumpulan C: /system.slice/prosody.service └─1393 lua /usr/lib64/prosody/../../bin/prosody

[root @ linuxbox ~] # tail -f /var/log/prosody/prosody.log
  • Sangat sihat untuk membuka konsol baru dengan perintah sebelumnya berjalan, dan menonton output debug Prosody semasa perkhidmatan dimulakan semula.

Kami mengkonfigurasi Cyrus SASL

[root @ linuxbox ~] # nano /etc/sasl2/prosody.conf
pwcheck_method: saslauthd mech_list: PLAIN

[root @ linuxbox ~] # perkhidmatan mulakan semula saslauthd
Mengalihkan ke / bin / systemctl memulakan semula saslauthd.service
[root @ linuxbox ~] # status perkhidmatan saslauthd

- Sekiranya ...
[root @ linuxbox ~] # memulakan semula prosodi perkhidmatan

Konfigurasi PAM

[root @ linuxbox ~] # nano /etc/pam.d/xmpp
auth termasuk kata laluan-auth akaun termasuk kata laluan-auth

Pemeriksaan pengesahan PAM

  • Untuk memeriksa, kita harus melaksanakan perintah berikut Tepat seperti yang ditunjukkan di bawah, kerana ini adalah tentang melaksanakan perintah sebagai pengguna "prosody" dan bukan sebagai pengguna "root":
[root @ linuxbox ~] # sudo -u prosody testaslauthd -s xmpp -u strides -p strides
0: OK "Berjaya."

[root @ linuxbox ~] # sudo -u prosody testaslauthd -s xmpp -u legolas -p legolas
0: OK "Berjaya."

[root @ linuxbox ~] # sudo -u prosody testaslauthd -s xmpp -u legolas -p Lengolas
0: TIDAK "pengesahan gagal"

Proses pengesahan terhadap pengguna tempatan berfungsi dengan betul.

Kami mengubah suai FirewallD

Menggunakan utiliti grafik «Firewall«, Untuk kawasan«awam»Kami mengaktifkan perkhidmatan:

  • xmpp-bosch
  • xmpp-pelanggan
  • pelayan xmpp
  • xmpp-tempatan

Begitu juga untuk kawasan «luar»Kami mengaktifkan perkhidmatan:

  • xmpp-pelanggan
  • pelayan xmpp

Dan kami membuka port tcp 5222 dan 5269

Akhirnya, kami membuat perubahan kepada Masa perlaksanaan a Kekal y muat semula FirewallD.

Pelanggan XMPP Psi

Untuk berhubung dengan pelayan Pemesejan Segera Prosody yang baru dipasang, kami dapat memilih antara pelbagai klien yang ada:

  • Empati
  • Gajim
  • Kadu
  • Psi
  • psi tambah
  • Pidgin
  • Telepati
  • Weechat

Senarai itu berterusan. Kami memilih Psi +. Untuk memasangnya, kami menggunakan perintah pilihan untuknya atau kami melakukannya melalui alat grafik yang tersedia untuk tugas itu. Setelah dipasang, kami melaksanakannya, dan pada akhir artikel kami memberikan serangkaian gambar yang kami harap akan berguna untuk anda.

Ringkasan

  • Kami boleh memasang perkhidmatan Pemesejan Segera berdasarkan Prosody untuk pengguna tempatan sistem, dan melepaskan penciptaan pengguna Prosody dalaman atau jenis penyimpanan kelayakan pengesahan lain.
  • Kredensial pengesahan akan bergerak disulitkan dari klien ke pelayan, dan tindak balas yang terakhir kepada klien juga.
  • Kami boleh memasang lebih dari satu perkhidmatan berdasarkan pengesahan tempatan melalui PAM pada satu pelayan.
  • Setakat ini, pelayan linuxbox.fromlinux.fan menyediakan perkhidmatan berikut ke SME Network:
    • Penyelesaian Nama Domain atau DNS.
    • Peruntukan dinamik alamat IP atau DCHP
    • Perkhidmatan Masa Rangkaian atau NTP
    • Sandaran melalui SSH dari klien UNIX / Linux, atau melalui WinSCP untuk klien Microsoft Windows.
    • Perkhidmatan Pesanan Segera - Sembang. Juga terdapat dari Internet.
    • Perkhidmatan perkongsian fail melalui Chat itu sendiri. Juga terdapat dari Internet
    • Perkhidmatan telekonferensi yang boleh anda konfigurasikan di Prosody.

Dan semua perkhidmatan sebelumnya dengan beberapa alat grafik untuk konfigurasi Firewall - FirewallD, dan untuk Pengurusan Pengguna dan Kumpulan sistem yang sangat mudah digunakan jika kita mempunyai pengetahuan asas mengenai apa yang ingin kita lakukan.

penting

Pastikan anda melawat URL berikut untuk mempunyai maklumat lengkap pada Prosody: http: //prosody.im.

Sehingga ansuran seterusnya!


Kandungan artikel mematuhi prinsip kami etika editorial. Untuk melaporkan ralat, klik di sini.

10 komen, tinggalkan komen anda

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan.

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Rang Undang-Undang kata

    Betapa menariknya semua sumbangan anda, terima kasih banyak untuk mereka semua.

  2.   IWO kata

    Seribu tahniah Federico untuk satu lagi artikel hebat.
    Di sini pengarang memberi kami "" memberi "bagaimana" mengetahui "bagaimana melaksanakan perkhidmatan Sembang melalui Prosody yang menggunakan protokol XMPP dalam rangkaian untuk menukar mesej segera, memindahkan fail, membuat persidangan dengan suara dan video, mengesahkan ke atas tempatan pengguna melalui sambungan selamat.
    Di samping itu, seperti biasa dalam keseluruhan rangkaian PYMES, penulis memudahkan penyatuan perkhidmatan untuk dikonfigurasi dengan perkhidmatan dan / atau parameter lain yang sudah beroperasi dalam rangkaian:
    1- Pengubahsuaian yang harus kita lakukan pada perkhidmatan DNS untuk merangkumi perkhidmatan Sembang dan semuanya berfungsi dengan betul.
    2- Konfigurasi (dan pemeriksaan) PAM untuk mengesahkan perkhidmatan Chat secara tempatan.
    3- Apa yang harus kita lakukan di Firewall untuk rangkaian tempatan dan "Jaringan Rangkaian" untuk membenarkan perkhidmatan Chat, dan ini dengan tahap keselamatan yang mencukupi.
    4- Dan akhirnya pengesahan Sembang dari pelanggan XMPP.
    Tiada apa-apa untuk menyimpan siaran dalam direktori TIPS untuk kapan perkhidmatan ini harus dilaksanakan.

  3.   Federico kata

    Saya harap mereka berguna untuk anda dalam beberapa cara. Terima kasih atas komen

  4.   Federico kata

    Kawan IWO, anda mendapat inti dari artikel itu. Cukup tambahkan bahawa kami menerapkan perkhidmatan untuk rangkaian UNIX / Linux, walaupun semua pelanggannya adalah Microsoft Windows. Ramai pembaca mungkin belum menyedari sedikit perinciannya. 😉

  5.   Zodiak Carburus kata

    Rakan sumbangan yang sangat baik Fico. Anda tahu bahawa saya telah mengikuti semua artikel anda dan dalam 4 artikel terakhir ini, saya telah mempelajari banyak soalan yang tidak saya ketahui kerana mempunyai tudung Direktori Aktif dan Pengawal Domain di wajah saya. Saya dilahirkan secara praktikal dengan NT 4 dan PDC serta BDCnya. Saya tidak menyedari bahawa saya dapat mempermudah pengesahan melalui rangkaian ke satu mesin yang menjalankan Centos atau Linux lain. Sekarang saya belajar falsafah baru yang saya lihat sama tua dengan asal usul sejarah rangkaian. Walaupun anda memberitahu saya sedikit tentang apa yang akan anda terbitkan 😉 Saya rasa anda akan meneruskan LDAP dan kemudian Active Directory berdasarkan Samba 4 ?. Terima kasih atas dedikasi anda terhadap perisian percuma. Saya akan menunggu artikel anda yang seterusnya, Fico.

  6.   Edward Claus kata

    Harimau, artikel hebat !!!!!

    Rakan sekerja, ada perincian kecil, di bahagian DNS, anda mengarahkan seluruh domain dari desdelinux.fan ke IP 172.16.10.10, anda telah melaksanakan pelayan ini di Debian (yang DNS), sekarang, sembang ini ada di CentOS , jadi tentu saja ia memiliki alamat IP yang berbeda, apa yang anda kekurangan adalah mengalihkan semua lalu lintas di firewall ke IP ini di mana perkhidmatan pesanan segera akan berada, kerana pada masa ini ia menunjuk ke pelayan DNS yang sama dan ini tidak mempunyai perkhidmatan kurier.

    Jika tidak semuanya indah, pelukan besar.

  7.   Federico kata

    Terima kasih Eduardo kerana memberi komen. Anda membaca perenggan dengan baik:

    Begitu juga untuk kawasan "luaran" kami mengaktifkan perkhidmatan:

    xmpp-client
    xmpp-server

    Dan kami membuka port tcp 5222 dan 5269.

    Saya membenarkan output protokol XMPP melalui antara muka ens34. Ingatlah catatan di bawah, walaupun dari artikel Sotong. 😉

  8.   Federico kata

    Rakan Zodiak: anda membuat saya menyatakan kejutan saya terlebih dahulu. Tidak, LDAP tidak akan berlaku sekarang. Terdapat inti pelayan mel berdasarkan Postfix, Dovecot, Squirrelmail, dan dengan pengesahan PAM, yang akan menjadi yang terakhir dari siri mini ini. Lebih banyak na. ;-). Kemudian jika selebihnya datang sehingga kita sampai ke Samba 4 AD-DC. Selamat tinggal!

  9.   Edward Claus kata

    Ya kawan saya, jika saya membacanya, tetapi saya tidak melihat di mana-mana PREROUTING ke pelayan lain, lihatlah.

  10.   Federico kata

    Eduardo: Lakukan pemasangan. Sambungkan Laptop dengan subnet IP 172.16.10.0/24. Pasang klien Sembang di atasnya dan sambungkan ke Prosody. Jadi saya melakukannya dan ia berfungsi seperti itu. 😉
    FirewallD adalah yang terbaik untuk CentOS yang akan melakukan PREROUTING dengan caranya sendiri.

bool(benar)