Prosody IM dan pengguna tempatan - Rangkaian PYMES

Indeks umum siri: Rangkaian Komputer untuk PKS: Pengenalan

Artikel ini adalah kesinambungan dari:

• Pengesahan Sotong + PAM di CentOS 7.
• Pengurusan pengguna dan kumpulan tempatan
• Pelayan DNS autoriti NSD + Shorewall
  

Helo rakan-rakan dan rakan-rakan!

Kami terus menambahkan perkhidmatan rangkaian berdasarkan pengesahan pengguna tempatan ke pelayan kumpulan kecil. Peminat Perisian Percuma, khususnya CentOS.

Keadaan kerja kumpulan berubah menjadi lebih baik. Mereka sekarang memiliki markas besar rumah bertingkat tiga dengan ruang bawah tanah dan perlu melaksanakan pelayan pesanan cepat dan pemindahan fail antara stesen kerja, untuk meringankan kesukaran naik dan turun tangga atau banyak berjalan. ;-). Untuk ini mereka mencadangkan untuk menggunakan program ini Prosodi.

Mereka bertekad untuk menerbitkan perkhidmatan Sembang Internet hanya untuk Penggemar, dan mereka merancang untuk menghubungkan pelayan pesanan segera mereka dengan pelayan XMPP lain yang serasi yang terletak di Rangkaian Rangkaian. Untuk ini mereka membeli nama domain desdelinux.kipas dan sehingga kini alamat IP yang dikaitkan dengan nama itu diuruskan oleh penyedia akses Internet anda.

Perkhidmatan Chat melalui Prosody akan membolehkan mereka menukar mesej segera, memindahkan fail, membuat persidangan suara dan video, dan banyak lagi.

Apa itu Prosody Instant Messenger?

Prosodi ia adalah pelayan komunikasi moden berdasarkan protokol XMPP. Ia direka untuk pemasangan dan konfigurasi yang mudah, dan pengurusan sumber sistem yang cekap. Prosody adalah program Open Source - Open Source yang dibuat di bawah lesen permisif MIT / X11.

XMPP ini adalah alternatif bukan komersial untuk menyediakan perkhidmatan pesanan segera. Ia dapat dilaksanakan dalam lingkungan bisnis produksi, dalam jaringan keluarga, jaringan tetangga swasta, dan sebagainya. Ia menyokong pelbagai perisian klien untuk platform desktop dan mudah alih. Melalui XMPP perkhidmatan ini dapat diberikan kepada mana-mana peranti.

Selain itu, mereka dapat pautan beberapa pemasangan Prosody dan perkhidmatan lain yang serasi dengan protokol XMPP, dan membentuk rangkaian pemesejan di mana kami akan mempunyai kawalan penuh terhadap lalu lintas mesej dan fail yang akan berlaku dengan cara yang benar-benar selamat.

Prosodi dan pengesahan terhadap pengguna tempatan

Di dalamnya Peta Laman IM Prosody kami menemui pautan ke halaman Penyedia Pengesahan, yang menyatakan bahawa pada versi 0.8 Prosody, pelbagai penyedia pengesahan disokong melalui plugin. Anda boleh menggunakan pemandu perisian terbina dalam, atau anda boleh mengintegrasikan dengan pembekal pengesahan dan penyimpanan pihak ketiga menggunakan perisian tersebut API.

Penyedia pengesahan yang mungkin kami gunakan

Penerangan Nama -------------- ---------------------------------- -----------------------
dalaman_plain   Pengesahan lalai. Kata laluan teks biasa disimpan menggunakan storan terbina dalam.

dalaman_dihancurkan  Kata laluan yang dikod oleh algoritma dalaman disimpan menggunakan storan terbina dalam.

cyrus       Integrasi dengan Cyrus SASL (LDAP, PAM,...)

tanpa nama    Mekanisme pengesahan menggunakan SASL 'ANONYMOUS' dengan nama pengguna rawak yang tidak memerlukan kelayakan pengesahan.

XMPP menggunakan protokol Pengesahan Sederhana Lapisan Selamat standard untuk pengesahan - Smelaksanakan Apengesahan dan Spasti LSemalam (SASL), untuk mengesahkan kelayakan pelanggan. Prosody menggabungkan perpustakaan SASL yang secara lalai mengesahkan kelayakan terhadap akaun yang ada di storan terbina dalamnya.

Sejak versi 0.7 Prosody, penyedia luaran disokong JUALAN Cyrus yang dapat mengesahkan kelayakan yang diberikan oleh pengguna luaran terhadap sumber lain seperti: PAM, LDAP, SQL dan lain-lain. Ia juga membenarkan penggunaan GSSAPI untuk Perkhidmatan Log Masuk Tunggal - Perkhidmatan Daftar Masuk Tunggal.

Dalam artikel ini mengenai Prosody, untuk mencapai pengesahan terhadap pengguna tempatan melalui PAM, kami akan menggunakan penyedia pengesahan «cyrus»Disediakan oleh pakej«cyrus sasl»Dan itu berfungsi bersepadu dengan daemon saslauthd.

cyrus-sasl dan saslauthd

[root @ linuxbox ~] # yum pasangkan cyrus-sasl

Daemon saslauthd sudah terpasang

[root @ linuxbox ~] # getebool -a | grep saslauthd
saslauthd_read_shadow -> mati

[root @ linuxbox ~] # setebool saslauthd_read_shadow dihidupkan
[root @ linuxbox ~] # getebool -a | grep saslauthd
saslauthd_read_shadow -> pada

[root @ linuxbox ~] # status systemctl saslauthd
● saslauthd.service - daemon pengesahan SASL. Dimuat: dimuat (/usr/lib/systemd/system/saslauthd.service; dilumpuhkan; pratetap vendor: dilumpuhkan) Aktif: tidak aktif (mati)

[root @ linuxbox ~] # systemctl mengaktifkan saslauthd
Symlink yang dibuat dari /etc/systemd/system/multi-user.target.wants/saslauthd.service ke /usr/lib/systemd/system/saslauthd.service.

[root @ linuxbox ~] # systemctl mulakan saslauthd
[root @ linuxbox ~] # status systemctl saslauthd
● saslauthd.service - daemon pengesahan SASL. Dimuat: dimuat (/usr/lib/systemd/system/saslauthd.service; diaktifkan; pratetap vendor: dilumpuhkan) Aktif: aktif (berjalan) sejak Sabtu 2017-04-29 10:31:20 EDT; 2s yang lalu Proses: 1678 ExecStart = / usr / sbin / saslauthd -m $ SOCKETDIR -a $ MECH $ FLAGS (kod = keluar, status = 0 / KEJAYAAN) PID Utama: 1679 (saslauthd) Kelompok: perkhidmatan ├─1679 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1680 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1681 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1682 / usr / sbin / saslauthd -m / run / saslauthd -a pam └─1683 / usr / sbin / saslauthd -m / run / saslauthd -a pam

Prosody dan lua-cyrussasl

[root @ linuxbox ~] # yum pasang prosody
---- Ketergantungan diselesaikan ========================================== == ================================== Saiz Repositori Versi Senibina Pakej ========= == =============================================== === ================== Memasang: prosody x86_64 0.9.12-1.el7 Epel-Repo 249 k Memasang untuk kebergantungan: lua-expat x86_64 1.3.0- 4.el7 Epel -Repo 32 k lua-filesystem x86_64 1.6.2-2.el7 Epel-Repo 28 k lua-sec x86_64 0.5-4.el7 Epel-Repo 31 k lua-socket x86_64 3.0-0.10.rc1.el7 Epel -Repo 176k Transaksi Ringkasan ======================================== ========= ============================= Pasang 1 Pakej (+4 Pakej Bergantung) --- -

[root @ linuxbox ~] # getebool -a | prosodi grep
prosody_bind_http_port -> mati
[root @ linuxbox ~] # setebool prosody_bind_http_port dihidupkan
[root @ linuxbox ~] # getebool -a | prosodi grep
prosody_bind_http_port -> dihidupkan

[root @ linuxbox ~] # systemctl mengaktifkan prosody
Symlink dibuat dari /etc/systemd/system/multi-user.target.wants/prosody.service ke /usr/lib/systemd/system/prosody.service. [root @ linuxbox ~] # systemctl status prosody ● prosody.service - Server Prosody XMPP (Jabber) Dimuat: dimuat (/usr/lib/systemd/system/prosody.service; diaktifkan; pratetap vendor: dilumpuhkan) Aktif: tidak aktif (mati )

[root @ linuxbox ~] # systemctl memulakan prosodi
[root @ linuxbox ~] # prosodi status systemctl
● prosody.service - Server Prosody XMPP (Jabber) Dimuat: dimuat (/usr/lib/systemd/system/prosody.service; diaktifkan; pratetap vendor: dilumpuhkan) Aktif: aktif (berjalan) sejak Sabtu 2017-04-29 10:35:07 EDT; 2s yang lalu Proses: 1753 ExecStart = / usr / bin / prosodyctl start (code = exited, status = 0 / SUCCESS) Main PID: 1756 (lua) CGroup: /system.slice/prosody.service └─1756 lua / usr / lib64 /prosody/../../bin/prosody

[root @ linuxbox ~] # ekor /var/log/prosody/prosody.log
29 Apr 10:35:06 info umum Halo dan selamat datang di Prosody versi 0.9.12 29 Apr 10:35:06 maklumat umum Prosody menggunakan backend pilih untuk pengendalian sambungan 29 Apr 10:35:06 info portmanager Perkhidmatan diaktifkan 's2s' pada [::]: 5269, [*]: 5269 29 Apr 10:35:06 info portmanager Perkhidmatan diaktifkan 'c2s' pada [::]: 5222, [*]: 5222 29 Apr 10:35:06 info portmanager Diaktifkan perkhidmatan 'legacy_ssl' tanpa port 29 Apr 10:35:06 info mod_posix Prosody hampir terlepas dari konsol, melumpuhkan output konsol lebih lanjut 29 Apr 10:35:06 info mod_posix Berjaya dinonimasikan ke PID 1756

[root @ linuxbox ~] # yum pasang lua-cyrussasl

Kami mencipta hos maya «sembang.desdelinux.fan" daripada "example.com" yang dipasang oleh Prosody

[root @ linuxbox ~] # cp /etc/prosody/conf.d/example.com.cfg.lua \
/etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # nano /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua
- Bahagian untuk sembang VirtualHost

VirtualHost "sembang.desdelinux.kipas"

- Tetapkan sijil kepada sijil ini untuk TLS, jika tidak, ia akan menggunakan sijil yang ditetapkan di bahagian global (jika ada). - Perhatikan bahawa SSL gaya lama pada port 5223 hanya menyokong satu sijil, - dan akan selalu menggunakan yang global.
        ssl = {
                 key = "/etc/pki/prosody/chat.key";
                sijil = "/etc/pki/prosody/chat.crt";
        }

------ Komponen ------ -- Anda boleh menentukan komponen untuk menambah hos yang menyediakan perkhidmatan khas, -- seperti persidangan berbilang pengguna dan pengangkutan. -- Untuk maklumat lanjut tentang komponen, lihat http://prosody.im/doc/components ---Sediakan pelayan bilik MUC (sembang berbilang pengguna) di conference.chat.desdelinux.fan:
Komponen "conference.chat.desdelinux.kipas" "muc"
name = "Peminat" - ADALAH NAMA BILIK KONFERENSI UNTUK MENGISI - APABILA ANDA BERGABUNG DENGAN BILIK
limited_room_creation = benar

- Siapkan proksi SOCKS5 bytestream untuk pemindahan fail yang diproksi oleh pelayan: - Komponen "proxy.chat" "proxy65" --- Siapkan komponen luaran (port komponen lalai adalah 5347) - - Komponen luaran membenarkan penambahan pelbagai perkhidmatan, seperti pintu masuk / - pengangkutan ke rangkaian lain seperti ICQ, MSN dan Yahoo. Untuk maklumat lebih lanjut - lihat: http://prosody.im/doc/components#adding_an_external_component - - Komponen "gateway.chat" - komponen_secret = "kata laluan"

pengesahan = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = salah
cyrus_application_name = "prosody"
cyrus_server_fqdn = "sembang.desdelinux.kipas"

Kami melaraskan kumpulan yang memiliki fail /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
-rw-r -----. 1 akar umbi 1361 Apr 29 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # root chown: prosody /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
-rw-r-----. 1 akar prosody 1361 Apr 29 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

Kami memeriksa konfigurasi

[root @ linuxbox ~] # luac -p /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua
[root @ linuxbox ~] #

Sijil SSL untuk sambungan selamat

Untuk menyambung ke pelayan Prosody-baik dari rangkaian tempatan dan dari Internet- dan memastikan bahawa kelayakan perjalanan disulitkan dengan selamat, kita mesti menghasilkan sijil SSL - Lapisan Soket Keselamatan diisytiharkan dalam fail konfigurasi host maya /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua:

[root @ linuxbox ~] # cd / etc / prosody / certs /

[root @ linuxbox certs] # ​​openssl req -new -x509 -days 365 -nodes \
-out "chat.crt" -nkey baru rsa: 2048 -keyout "chat.key"
Menjana kunci peribadi RSA 2048 bit .....+++ ..........+++ menulis kunci peribadi baharu untuk 'chat.key' ----- Anda akan diminta untuk masukkan maklumat yang akan dimasukkan ke dalam permintaan sijil anda. Apa yang anda akan masukkan ialah apa yang dipanggil Nama Terbilang atau DN. Terdapat beberapa medan tetapi anda boleh biarkan beberapa kosong Untuk sesetengah medan akan ada nilai lalai, Jika anda memasukkan '.', medan tersebut akan dibiarkan kosong. ----- Nama Negara (2 kod huruf) [XX]:Nama Negeri atau Wilayah CU (nama penuh) []:Nama Tempatan Cuba (cth, bandar) [Bandar Lalai]:Nama Organisasi Havana (cth, syarikat) [ Syarikat Lalai Ltd]:DesdeLinux.Nama Unit Organisasi Peminat (cth, bahagian) []:Nama Biasa Penggemar (cth, nama anda atau nama hos pelayan anda) []:chat.desdelinux.fan Alamat E-mel []:buzz@desdelinux.kipas

Kami mengubah pilihan konfigurasi global

Solamente kami akan menyunting pilihan berikut dalam fail /etc/prosody/prosody.cfg.lua:

[root @ linuxbox certs] # ​​cp /etc/prosody/prosody.cfg.lua \ /etc/prosody/prosody.cfg.lua.original [root @ linuxbox ~] # nano /etc/prosody/prosody.cfg. lua
- Fail Konfigurasi Contoh Prosody - - Maklumat mengenai mengkonfigurasi Prosody boleh didapati di - laman web kami di http://prosody.im/doc/configure - - Petua: Anda boleh memastikan bahawa sintaks fail ini betul - setelah selesai dengan menjalankan: luac -p prosody.cfg.lua - Sekiranya terdapat kesilapan, ia akan memberitahu anda apa dan di mana - jika tidak, jika tidak, ia akan diam. - - Satu-satunya perkara yang perlu dilakukan ialah menamakan semula fail ini untuk membuang akhir .dist, dan mengisi - kosongkan. Semoga berjaya, dan selamat mencuba! ---------- Tetapan seluruh pelayan ---------- - Tetapan di bahagian ini berlaku untuk keseluruhan pelayan dan merupakan tetapan lalai - untuk mana-mana hos maya - Ini adalah (oleh lalai, kosong) senarai akaun yang merupakan pentadbir - untuk pelayan. Perhatikan bahawa anda mesti membuat akaun secara berasingan - (lihat http://prosody.im/doc/creating_accounts untuk maklumat) - Contoh: admins = {"user1@example.com", "user2@example.net"}
pentadbir = { "buzz@chat.desdelinux.fan", "trancos@chat.desdelinux.peminat" }

- Aktifkan penggunaan libevent untuk prestasi yang lebih baik di bawah beban tinggi - Untuk maklumat lebih lanjut lihat: http://prosody.im/doc/libevent --use_libevent = true; - Ini adalah senarai modul yang akan dimuat oleh Prosody pada permulaan. - Ia mencari mod_modulename.lua dalam folder plugin, jadi pastikan juga ada. - Dokumentasi mengenai modul boleh didapati di: http://prosody.im/doc/modules modules_enabled = {- "Roster" yang biasanya diperlukan; - Benarkan pengguna mempunyai senarai. Disyorkan;) "saslauth"; - Pengesahan untuk pelanggan dan pelayan. Disyorkan jika anda mahu log masuk. "tls"; - Tambahkan sokongan untuk TLS selamat pada sambungan "dialback" c2s / s2s; - Sokongan panggil balik "disk"; - Penemuan perkhidmatan - Tidak penting, tetapi disyorkan "peribadi"; - Storan XML peribadi (untuk penanda buku bilik, dll.) "Vcard"; - Benarkan pengguna menetapkan vCards - Ini dikomentari secara lalai kerana mempunyai kesan prestasi - "privasi"; - Sokong senarai privasi - "pemampatan"; - Mampatan aliran (Nota: Memerlukan pakej RPM lua-zlib yang dipasang) - Senang mempunyai "versi"; - Balasan ke permintaan versi pelayan "uptime"; - Laporkan berapa lama pelayan berjalan "waktu"; - Biarkan orang lain mengetahui masa di pelayan ini "ping"; - Balasan ke ping XMPP dengan pong "pep"; - Membolehkan pengguna menerbitkan mood, aktiviti, bermain muzik dan banyak lagi "daftar"; - Benarkan pengguna mendaftar di pelayan ini menggunakan pelanggan dan menukar kata laluan - Antaramuka pentadbir "admin_adhoc"; - Membolehkan pentadbiran melalui klien XMPP yang menyokong arahan ad-hoc - "admin_telnet"; - Membuka antara muka konsol telnet pada port localhost 2 - modul HTTP
        "bosh"; - Aktifkan klien BOSH, aka "Jabber melalui HTTP"
        - "http_files"; - Layan fail statik dari direktori melalui HTTP - Fungsi khas lain "posix"; - Fungsi POSIX, menghantar pelayan ke latar belakang, membolehkan syslog, dll. - "kumpulan"; - Sokongan daftar bersama - "umumkan"; - Kirim pengumuman kepada semua pengguna dalam talian - "selamat datang"; - Selamat datang pengguna yang mendaftarkan akaun - "pemerhatian jam tangan"; - Makluman pentadbir pendaftaran - "motd"; - Hantar mesej kepada pengguna semasa mereka log masuk - "legacyauth"; - Pengesahan warisan. Hanya digunakan oleh beberapa pelanggan lama dan bot. };

bosh_ports = {{port = 5280; jalan = "http-bind"; antara muka = ​​"127.0.0.1"; }}

bosh_max_inactivity = 60
- Gunakan jika memproksi HTTPS-> HTTP di sisi pelayan
pertimbangkan_bosh_secure = benar
- Benarkan akses dari skrip di laman web mana pun tanpa proksi (memerlukan penyemak imbas moden)
cross_domain_bosh = benar

- Modul-modul ini dimuat secara automatik, tetapi sekiranya anda mahu - untuk melumpuhkannya kemudian melepaskannya di sini: modules_disabled = {- "offline"; - Simpan mesej luar talian - "c2s"; - Mengendalikan sambungan pelanggan - "s2s"; - Mengendalikan sambungan pelayan ke pelayan}; - Lumpuhkan pembuatan akaun secara lalai, untuk keselamatan - Untuk maklumat lebih lanjut lihat http://prosody.im/doc/creating_accounts allow_registration = false; - Ini adalah tetapan yang berkaitan dengan SSL / TLS. Sekiranya anda tidak mahu - untuk menggunakan SSL / TLS, anda boleh memberi komen atau membuang ssl = {key = "/etc/pki/prosody/localhost.key" ini; sijil = "/etc/pki/prosody/localhost.crt"; } - Memaksa pelanggan menggunakan sambungan yang disulitkan? Pilihan ini akan - menghalang pelanggan daripada mengesahkan kecuali mereka menggunakan penyulitan.

c2s_require_encryption = benar

- Paksa pengesahan sijil untuk sambungan pelayan ke pelayan? - Ini memberikan keselamatan yang ideal, tetapi memerlukan pelayan yang anda berkomunikasi - untuk menyokong penyulitan DAN mengemukakan sijil yang sah dan dipercayai. - CATATAN: Versi LuaSec anda mesti menyokong pengesahan sijil! - Untuk maklumat lebih lanjut lihat http://prosody.im/doc/s2s#security s2s_secure_auth = false - Banyak pelayan tidak menyokong penyulitan atau mempunyai sijil yang tidak sah atau ditandatangani sendiri. Anda boleh menyenaraikan domain di sini yang tidak diperlukan - mengesahkan menggunakan sijil. Mereka akan disahkan menggunakan DNS. --s2s_insecure_domains = {"gmail.com"} - Walaupun anda membiarkan s2s_secure_auth dinonaktifkan, anda masih boleh memerlukan sijil yang sah untuk beberapa domain dengan menentukan senarai di sini. --s2s_secure_domains = {"jabber.org"} - Pilih backend pengesahan yang akan digunakan. Penyedia 'dalaman' - gunakan penyimpanan data yang dikonfigurasi Prosody untuk menyimpan data pengesahan. - Untuk membolehkan Prosody menawarkan mekanisme pengesahan yang selamat kepada pelanggan, - penyedia lalai menyimpan kata laluan dalam teks biasa. Sekiranya anda tidak mempercayai pelayan anda, sila lihat http://prosody.im/doc/modules/mod_auth_internal_hashed - untuk maklumat mengenai penggunaan backend yang dicincang.

- pengesahan = "internal_plain"
pengesahan = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = salah

- Pilih backend penyimpanan yang akan digunakan. Secara lalai Prosody menggunakan fail rata - dalam direktori datanya yang dikonfigurasi, tetapi juga menyokong lebih banyak backend - melalui modul. Backend "sql" disertakan secara lalai, tetapi memerlukan - pergantungan tambahan. Lihat http://prosody.im/doc/storage untuk maklumat lebih lanjut. --storage = "sql" - Lalai adalah "dalaman" (Catatan: "sql" memerlukan pemasangan - pakej RPM lua-dbi) - Untuk backend "sql", anda dapat melepaskan * salah satu * di bawah untuk mengkonfigurasi : --sql = {driver = "SQLite3", pangkalan data = "prosody.sqlite"} - Lalai. 'pangkalan data' adalah nama fail. --sql = {driver = "MySQL", database = "prosody", username = "prosody", password = "secret", host = "localhost"} --sql = {driver = "PostgreSQL", pangkalan data = "prosody ", nama pengguna =" prosody ", kata laluan =" rahsia ", host =" localhost "} - Konfigurasi log - Untuk pembalakan lanjutan lihat http://prosody.im/doc/logging log = {- Log semua peringkat "info" dan lebih tinggi (iaitu semua kecuali pesan "debug") - ke /var/log/prosody/prosody.log dan kesalahan juga ke /var/log/prosody/prosody.err
    debug = "/var/log/prosody/prosody.log"; - Tukar 'info' menjadi 'debug' untuk logging verbose
    ralat = "/var/log/prosody/prosody.err"; - Kesalahan log juga ke fail - error = "* syslog"; - Kesalahan log juga ke syslog - log = "* console"; - Log ke konsol, berguna untuk debug dengan daemonize = false} - Konfigurasi POSIX, lihat juga http://prosody.im/doc/modules/mod_posix pidfile = "/run/prosody/prosody.pid"; --daemonize = false - Default adalah "true" ------ Fail konfigurasi tambahan ------ - Untuk tujuan organisasi, anda mungkin lebih suka menambahkan VirtualHost dan - Definisi komponen dalam fail konfigurasi mereka sendiri. Baris ini merangkumi - semua fail konfigurasi di /etc/prosody/conf.d/ Termasuk "conf.d / *. Cfg.lua"

Pengubahsuaian dalam konfigurasi Dnsmasq di linuxbox

/Etc/dnsmasq.conf fail

Cukup tambah nilai cname=chat.desdelinux.kipas,linuxbox.desdelinux.kipas:

[root @ linuxbox ~] # nano /etc/dnsmasq.conf

----- # -------------------------------------------- ------------------------ # RECORDSCNAMEMXTXT # ------------------------ ------------------------------------------- # Pendaftaran jenis ini memerlukan satu entri # dalam fail /etc/hosts # cth: 192.168.10.5 linuxbox.desdelinux.fan linuxbox # cname=ALIAS,REAL_NAME cname=mel.desdelinux.kipas,linuxbox.desdelinux.kipas
cname=chat.desdelinux.kipas,linuxbox.desdelinux.kipas
----

[root @ linuxbox ~] # perkhidmatan dimulakan semula dnsmasq
[root @ linuxbox ~] # status status dnsmasq [root @ linuxbox ~] # sembang hos
berbual.desdelinux.fan ialah alias untuk linuxbox.desdelinux.kipas. linuxbox.desdelinux.fan mempunyai alamat 192.168.10.5 linuxbox.desdelinux.mel fan dikendalikan oleh 1 mel.desdelinux.kipas.

/Etc/resolv.conf fail

[root @ linuxbox ~] # nano /etc/resolv.conf 
cari desdelinux.pelayan nama kipas 127.0.0.1 # Untuk pertanyaan DNS luaran atau # bukan domain desdelinux.fan # local=/desdelinux.peminat/ pelayan nama 172.16.10.30

Pengubahsuaian dalam DNS luaran di ISP

Kami mendedikasikan keseluruhan artikel «NSD Authoritarian DNS Server + Shorewall - SME Networks»Untuk masalah bagaimana mendeklarasikan catatan SRV yang berkaitan dengan XMPP sehingga perkhidmatan Pemesejan Segera dapat keluar ke Internet, dan bahkan agar pelayan Prosody dapat bersatu dengan pelayan XMPP serasi yang ada di Web.

Kami memulakan semula Prosody

[root @ linuxbox ~] # memulakan semula prosodi perkhidmatan
Mengarahkan semula ke / bin / systemctl mulakan semula prosody.service
[root @ linuxbox ~] # status prosodi perkhidmatan
Mengalihkan ke / bin / systemctl status prosody.service ● prosody.service - Server Prosody XMPP (Jabber) Dimuat: dimuat (/usr/lib/systemd/system/prosody.service; diaktifkan; pratetap vendor: dilumpuhkan) Aktif: aktif (berjalan) sejak Matahari 2017-05-07 12:07:54 EDT; 8s yang lalu Proses: 1388 ExecStop = / usr / bin / prosodyctl stop (code = exited, status = 0 / SUCCESS) Proses: 1390 ExecStart = / usr / bin / prosodyctl start (code = keluar, status = 0 / KEJAYAAN) PID Utama : 1393 (lua) Kumpulan C: /system.slice/prosody.service └─1393 lua /usr/lib64/prosody/../../bin/prosody

[root @ linuxbox ~] # tail -f /var/log/prosody/prosody.log

• Sangat sihat untuk membuka konsol baru dengan perintah sebelumnya berjalan, dan menonton output debug Prosody semasa perkhidmatan dimulakan semula.

Kami mengkonfigurasi Cyrus SASL

[root @ linuxbox ~] # nano /etc/sasl2/prosody.conf
pwcheck_method: saslauthd mech_list: PLAIN

[root @ linuxbox ~] # perkhidmatan mulakan semula saslauthd
Mengalihkan ke / bin / systemctl memulakan semula saslauthd.service
[root @ linuxbox ~] # status perkhidmatan saslauthd

- Sekiranya ...
[root @ linuxbox ~] # memulakan semula prosodi perkhidmatan

Konfigurasi PAM

[root @ linuxbox ~] # nano /etc/pam.d/xmpp
auth termasuk kata laluan-auth akaun termasuk kata laluan-auth

Pemeriksaan pengesahan PAM

• Untuk memeriksa, kita harus melaksanakan perintah berikut Tepat seperti yang ditunjukkan di bawah, kerana ini adalah tentang melaksanakan perintah sebagai pengguna "prosody" dan bukan sebagai pengguna "root":

[root @ linuxbox ~] # sudo -u prosody testaslauthd -s xmpp -u strides -p strides
0: OK "Berjaya."

[root @ linuxbox ~] # sudo -u prosody testaslauthd -s xmpp -u legolas -p legolas
0: OK "Berjaya."

[root @ linuxbox ~] # sudo -u prosody testaslauthd -s xmpp -u legolas -p Lengolas
0: TIDAK "pengesahan gagal"

Proses pengesahan terhadap pengguna tempatan berfungsi dengan betul.

Kami mengubah suai FirewallD

Menggunakan utiliti grafik «Firewall«, Untuk kawasan«awam»Kami mengaktifkan perkhidmatan:

• xmpp-bosch
• xmpp-pelanggan
• pelayan xmpp
• xmpp-tempatan

Begitu juga untuk kawasan «luar»Kami mengaktifkan perkhidmatan:

• xmpp-pelanggan
• pelayan xmpp

Dan kami membuka port tcp 5222 dan 5269

Akhirnya, kami membuat perubahan kepada Masa perlaksanaan a Kekal y muat semula FirewallD.

Pelanggan XMPP Psi

Untuk berhubung dengan pelayan Pemesejan Segera Prosody yang baru dipasang, kami dapat memilih antara pelbagai klien yang ada:

• Empati
• Gajim
• kadu
• Psi
• psi tambah
• Pidgin
• Telepati
• Wechat

Senarai itu berterusan. Kami memilih Psi +. Untuk memasangnya, kami menggunakan perintah pilihan untuknya atau kami melakukannya melalui alat grafik yang tersedia untuk tugas itu. Setelah dipasang, kami melaksanakannya, dan pada akhir artikel kami memberikan serangkaian gambar yang kami harap akan berguna untuk anda.

Ringkasan

• Kami boleh memasang perkhidmatan Pemesejan Segera berdasarkan Prosody untuk pengguna tempatan sistem, dan melepaskan penciptaan pengguna Prosody dalaman atau jenis penyimpanan kelayakan pengesahan lain.
• Kredensial pengesahan akan bergerak disulitkan dari klien ke pelayan, dan tindak balas yang terakhir kepada klien juga.
• Kami boleh memasang lebih dari satu perkhidmatan berdasarkan pengesahan tempatan melalui PAM pada satu pelayan.
• Setakat ini, pelayan linuxbox.desdelinux.kipas menyediakan perkhidmatan berikut ke SME Network:
  • Penyelesaian Nama Domain atau DNS.
  • Peruntukan dinamik alamat IP atau DCHP
  • Perkhidmatan Masa Rangkaian atau NTP
  • Sandaran melalui SSH dari klien UNIX / Linux, atau melalui WinSCP untuk klien Microsoft Windows.
  • Perkhidmatan Pesanan Segera - Sembang. Juga terdapat dari Internet.
    
  • Perkhidmatan perkongsian fail melalui Chat itu sendiri. Juga terdapat dari Internet
  • Perkhidmatan telekonferensi yang boleh anda konfigurasikan di Prosody.

Dan semua perkhidmatan sebelumnya dengan beberapa alat grafik untuk konfigurasi Firewall - FirewallD, dan untuk Pengurusan Pengguna dan Kumpulan sistem yang sangat mudah digunakan jika kita mempunyai pengetahuan asas mengenai apa yang ingin kita lakukan.

penting

Pastikan anda melawat URL berikut untuk mempunyai maklumat lengkap pada Prosody: http: //prosody.im.

Sehingga ansuran seterusnya!