د پروسوډي سره د XMPP (جابر) سرور نصب کړئ [تازه شوی]


زموږ څخه ډیری یې کاروي gtalk o د فېسبوک چټ پرته لدې چې پوه شو هغه پروتوکول چې موږ د اړیکې لپاره کاروو پرته له بل هیڅوک ندي ایکس ایم پی پی (د غځونې استوزې او موجودیت پروټوکول) کوم چې هم خلاص دی

En GNU / لینوکس موږ د خپل سرور ترتیبولو لپاره ډیری غوښتنلیکونه لرو ایکس ایم پی پی o جابر لکه څنګه چې دا هم پیژندل شوي ، د نورو په پرتله ډیر پیچلي کله چې تنظیم کول. د مثال په توګه ، موږ لرو ایجبرډ، کوم چې خورا اسانه او سپک دی ، مګر که موږ وغواړو ډیر څه اصلاح کړو ، موږ لرو پروسوډی.

بیا زه تاسو پریږدم یوه مقاله په کې خپور شوی GUTL زموږ د یو کاروونکي (هوګو) لخوا او چیرې چې هغه موږ ته ښیې چې څنګه زموږ خپل سرور تنظیم کړئ ایکس ایم پی پی سره پروسوډی.

پېژندنه

کله چې په محلي شبکه کې د داخلي پیغام رسولو لپاره د XMPP (جابر) سرور نصب کول ، ډیری جابر ، ایجبرډ یا خلاص خلاص غوره کوي ، مګر که څه هم فعال وي ، دا غوښتنلیکونه کولی شي د ډیرو سرچینو غوښتنه وکړي.

که تاسو کوچنی یا متوسط ​​شبکه لرئ او تاسو یوازې د ساده فوري پیغام رسولو خدمت غواړئ ، خوشبختانه د پروسوډی په نوم د سپک وزن بدیل شتون لري ، که څه هم دا په LUA کې برنامه شوی چې تشریح شوې ژبه ده ، د دې پراختیا کونکو په وینا دا خورا ښه کار کوي مننه لوجیت ته.

دا لنډ ټیوټوریل به تشریح کړي چې څنګه دبیان مستحکم باندې پروسوډي نصب او تنظیم کړي.

چمتووالی او نصب کول

د پروسوډي کڅوړې د دبیان په ذخیره کې موقعیت لري ، مګر د دې سافټویر رامینځته کونکو دبیان او ډیرویټیټیو لپاره یوه ذخیره چمتو کړې چې وروستي کڅوړې او اضافي ماډلونه لري ، چې موږ یې په لاندې ډول کاروو:

د اکو "دیب http://packages.prosody.im/deban مستحکم مین" | sudo tee -a /etc/apt/source.list wget http://prosody.im/files/prosody-debian-packages.key -O- | sudo apt-key اضافه کول - د sudo وړتیا تازه

یوځل چې ذخیره اضافه شوه ، موږ کولی شو د پروسوډی نصبولو ته لاړ شو (اضافه کولو لپاره موډلونه اضافه کړئ sasl د اعتبار ورکولو میکانیزم په توګه که اړین وي ، کوم چې سره پروسوډي یوځای کولو ته اجازه ورکوي pam, LDAPاو نور).

sudo وړتیا د sasl2-bin لیباسل 2-ماډلونو-ldap پروسوډی liblua5.1- cy سیک0 ، سیروساسل0 ، پیښې-پروسوډی0 install نصب کړئ

موږ بیا د خپل ډومین لپاره د ځان لاسلیک شوي سندونو تولید کولو ته دوام ورکوو:

سي ډي / وغيره / پروسوډي / سندونه sudo openssl req -new -x509 -days 1095 -nodes -out "mydomain.cu.cert" -keyout "mydomain.cu.key"

وزر به موږ څخه د ډیرو معلوماتو غوښتنه وکړي ، چې له هغې څخه واقعیا اړین یو د "عام نوم" مثال په توګه سرور دی FQDN یا ستاسو نوم) "چیرې چې موږ باید خپل ډومین وساتو ، ځکه چې موږ به یې په دې برخه کې وکاروو VirtualHost سازونې دوتنه.

سربیره پردې ، که چیرې په سرور کې چیرې چې موږ پروسوډي نصب کوو موږ ترتیب کړی iptables د ډیفالټ انکار تګلارې سره ، موږ اړتیا لرو د خپلې شبکې لپاره اړین بندرونه پرانیزو ، د مثال په توګه:

sudo iptables -A INPUT -i lo -j ACCEPT sudo iptables -A INPUT -i eth1 -s 192.168.0.0/24 -p tcp -m tcp -m state --state ESTABLISHED ، اړوند - ج ACCEPT sudo iptables -A INPUT - i eth1 -s 192.168.0.0/24 -p tcp -m tcp -m multiport --dport 5222,5223,5269،XNUMX،XNUMX -m ایالت - سټیټ NEW -j ACCEPT

تنظیم کول

بل ، موږ د تشکیل فایل ځینې لینونو تدوین ته دوام ورکوو ، د کوم لپاره چې موږ باید ترمیم وکړو /etc/prosody/prosody.cfg.lua نو داسې ښکاري چې:

بندرګاهونه = {5222 ، 5269} ssl_port = {5223} اډمینز = j "juan@mydomain.cu" ، "pedro@mydomain.cu"} use_libevent = رښتیني؛ - ډیفالټ اختیار د انتخاب () فنکشن پراساس دی ، پرځای یې لیونټ ایپول () کاروي ، کوم چې خورا اغیزمن او د توسع وړ دی. انډولونه_نابول = {"روستر"؛ "ساسلاوت"؛ "tls"؛ "ډایل بیک"؛ "ډیسک"؛ "خصوصي"؛ "vcard"؛ "محرمیت"؛ "کمپریشن"؛ "لیګیاکوت"؛ "نسخه"؛ "uptime"؛ "وخت"؛ "پنگ"؛ "پیپ"؛ "ثبت"؛ - دا ماډل غیر فعال مه کوئ ، دا نه یوازې راجستر کولو ته اجازه ورکوي بلکه د "اډاک" پاسورډونه بدلولو لپاره هم؛ "ایڈمن_ډاډوک"؛ "پوسکس"؛ "بوش"؛ - دا کرښه اضافه کړئ که تاسو غواړئ په http over باندې جابر وړ کړئ} اجازه_ نوم لیکنه = غلط؛ - د امنیت لپاره ناتوان شوی - ریښتیا ته بدلون ورکړئ که تاسو غواړئ پخپله د پیرودونکي څخه د حسابونو رامینځته کول فعال کړئ ssl = {key = "/etc/prosody/certs/localhost.key"؛ سند = "/etc/prosody/certs/localhost.cert"؛ } زېرمه = "داخلي"؛ - ډیفالټ ذخیره د ایکس ایم ایل فایل دی - په اختیاري ډول موږ کولی شو د "sql" ذخیره کولو میتود وکاروو - دا د SQLite ، MySQL یا PostgreSQL کارولو ته اجازه ورکوي د بیک اپ په توګه (که څه هم ځینې پیرامیټونه باید اضافه شي) تصدیق = "داخلي_شاش"؛ - موږ کولی شو "داخلي_ پلین" وکاروو که چیرې پیرودونکي د SCRAM-SHA-1 ملاتړ ونه کړي - که موږ وغواړو وروسته د LDAP کارولو لپاره د ساسل میتود وکاروو ، نو موږ باید د "سیرس" لاګ = {نقص = "/ var / لاگ / پروسوډي وکاروو / پروسوډي. تېروتنه "؛ معلومات = "/var/log/prosody/prosody.log"؛ } pidfile = "/var/run/prosody/prosody.pid"؛ VirtualHost "localhost" VirtualHost "mydomain.cu" ssl = {key = "/etc/prosody/certs/mydomain.cu.key"؛ سند = "/etc/prosody/certs/mydomain.cu.crt"؛ }

یوځل چې د تشکیل دوتنه تمدید شي ، موږ خدمت بیا پیل کوو:

د sudo خدمت پروسوډي تخفیف

اوس موږ به حسابونو جوړولو ته دوام ورکړو. پدې حالت کې ، لکه څنګه چې د ترتیب فایل کې موږ د مراجعینو څخه راجسټری غیر فعال کوو ، حسابونه به په سرور کې په لاسي ډول جوړ شي. د تایید کولو میتود چې موږ یې په ترتیب کې غوره کوو (داخلي_شاید) دا رامینځته کوي چې پاسورډونه په روښانه توګه ندي خوندي شوي مګر د میکانیزم سره SCRAM-SHA-1. که چیرې د پیغام لیږونکي مراجع چې موږ یې کارول غواړو د دې میکانیزم ملاتړ نه کوي ، نو د "داخلي_ پلین" میتود به په ترتیب کې وکارول شي.

لومړی موږ به د خدماتو د مدیرانو حسابونه رامینځته کړو چې موږ یې په تشکیلاتو کې اعلان کوو (د دوی اعلان کول پدې معنی ندي چې دا پخپله رامینځته شوي):

د sudo prosodyctl adduser juan@mydomain.cu sudo prosodyctl adduser pedro@mydomain.cu

موږ کولی شو د کوم بل بل حساب لپاره ورته کمانډ وکاروو چې موږ یې جوړول غواړو.

په نهایت کې ، موږ ګورو چې دغه خدمت په لاره دی:

sudo prosodyctl حالت

موږ باید د لاندې په څیر پیغام ترلاسه کړو:

پروسودي د PID 1310 سره روانه ده

د مراجع تشکیلات

تشکیلات په پیرودونکي پورې اړه لري ، مګر په عمومي ډول توضیحات ساده دي. د مثال په توګه ، لپاره پیډینګ:

"بنسټیز" ټب

کارن نوم: Juan
ډومین: mydomain.cu
سرچینه: کمپیوټر-ژان

"پرمختللي" ټب

د اتصال امنیت: که امکان ولري نو کوډونه وکاروئ
د اتصال بندر: 5222
سرور سره وصل شئ: myserver.mydomain.cu

یادښتونه

نور معلومات موندل کیدی شي (په شمول د سایرس SASL کارولو سره LDAP او د څرنګوالي څخه به څرنګوالی پیدا کړو ډی) fa دا مقاله د دبیان ویکي څخه.

یو کارن د فیر لینکس له لارې تبصره کوي چې واقعیا هغه خدمت ودروي چې هغه یې اجرا کولو ته اړتیا لري pkill lua5.1


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

18 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   KZKG ^ ګارا dijo

    زه یې خوښوم ... اجازه راکړئ وګورو چې یوځل او د ټولو لپاره زه د ایجبرډ یا دې پروسوډي for لپاره خلاص فیر بدل کړم

    1.    elav dijo

      زه دمخه د دې لپاره دقیقا په VirtualBox کې ازموینې ترسره کوم .. ځکه چې که موږ ستاسو زوی ته انتظار وباسم .. ¬¬

      1.    KZKG ^ ګارا dijo

        ^ - ... یو ... هغه ...
        اوس زه د کوربه چمتو کونکي ته ټیکټ لیږم چې د DNS ریکارډ په اړه پوښتنه کوم چې موږ د 'جابر.' لرې کولو ته اړتیا لرو.

        1.    elav dijo

          سمه ده. جابر ، IRC ، فېسبوک ، Gtalk ، زه نه پوهیږم څنګه یا چیرې ، مګر اړیکه ..

  2.   ارنستو انفانټ dijo

    د پروسوډی LDAP سره ادغام څنګه دی؟ او BD؟

    1.    elav dijo

      دلته یې د ترسره کولو څرنګوالی دی: http://blog.marc-seeger.de/2009/12/30/setting-up-prosody-to-authenticate-against-ldap/

  3.   روټس .87 dijo

    د لږ پوهې لپاره یو څو عکسونه به بد نه وي ^. ^

  4.   ډانټر dijo

    په کور کې زه پروسوډي لرم ، ما دا د ازموینې لپاره نصب کړی او ما د دې سادګۍ لپاره خوښ کړی. یو تفصیل کله چې د سرور مخه ونیسئ زه باید یو pkill lua5.1 ترسره کړم ترڅو واقعیا یې ودروئ.

  5.   اورسزیکس dijo

    واو ، دا په زړه پوری دی. ایا داسې لاره شتون لري چې نور خلک د GUI له لارې کاروونکي رامینځته کړي (ویب کیدی شي)؟ تاسو څنګه د دې کارولو لپاره د ډومین ترلاسه کولو په اړه لاړ شئ؟ 😛

    1.    ډانټر dijo

      تاسو په ترتیب کې راجسټریشن فعال کړئ او د ورته پیرودونکي جابر څخه دوی په سرور کې د حساب جوړولو لپاره د اختیار چک کولو له لارې ثبت شوي.

      اجازه_ نوم لیکنه = ریښتیني؛

  6.   فیران dijo

    زه په سلیکویر ، عالي ښوونې کې د پروسوډي کڅوړو په لټه کې یم. په درنښت

  7.   آرټورو مولینا dijo

    زه څنګه تصدیق کولی شم که چیرې یو کارن د اعتبار لپاره اداره کړي؟ یا زه څنګه پوهیږم چې که یو کارن په سرور پورې تړلی وي؟

  8.   Jlcmux dijo

    زه بریالی شوم 😀 ما د دې په سمه توګه نصب او تنظیم کولو توان درلود. په یو کمپیوټر کې سرور نصب کړئ او پیرودونکی بل کمپیوټر دی. مګر زه ستونزه لرم د پیرودونکي لپاره چې پوه شي چې زما سرور د ډومین سره (medellinlibre.org) LOCAL دی. زه باید د کوربه فایل IPDELSERVIDOR medellinlibre.org فایل کې اضافه کړم. که نه ، نو دا د ښکاره دلیلونو لپاره نه سره اړیکه لري. زما پوښتنه دا ده چې ایا په شبکه کې د ټولو کمپیوټرونو لپاره هیڅ لاره شتون نلري چې په ډیفالټ پوه شي چې دا ډومین په ورکړل شوي IP کې په LAN کې دی؟

    1.    ل dijo

      ورته شک! ایا تاسو په پای کې پوهیږئ ؟؟ زه د پیشوکي سره پیل کوم ...

      د
    2.    ډانټر dijo

      خورا ساده ، په پیډګین کې پرمختللي اختیارونو کې د سرور ip وټاکئ ، بله لاره دا ده چې ستاسو په LAN کې یو dns نصب کړئ.

  9.   فرانسیسکو dijo

    دا موضوع خورا په زړه پوري ده او زه غواړم پوه شم چې ایا پروسوډي د ویب ساکټونو ملاتړ کوي. زه علاقه لرم چې د xmpp ویب پیرودونکي رامینځته کړم.

    1.    Jlcmux dijo

      تاسو دې ولیدل. http://code.google.com/p/xmppwebchat/

  10.   انوکاز dijo

    سلام ، ایا تاسو د ټیوټوریل نسخه د ترتیب سره نلرئ چې یوازې د کورنۍ داخلي لپاره وي؟ نه ډومین او نه ورته ورته. یوازې دومره چې لیوکس سره یوازې 1 کمپیوټر یو سرور دی او نور کمپیوټرونه چې ورسره وصل دي

    دا یوازې د دې وړتیا لري چې د پیډګین له لارې د انټرنیټ کمپیوټرونو تر مینځ خبرې وکړي.