د پروسوډي IM او ځایی کارونکي - شبکې PYMES

د لړۍ عمومي شاخصونه: د SMEs لپاره د کمپیوټر شبکې: پیژندنه

دا مقاله دوام لري:

سلام ملګرو او ملګرو!

موږ د کوچني ګروپ سرور ته د ځایی کارن اعتبار په اساس د شبکې خدمات اضافه کوو. حوصله مند وړیا سافټویر ، په ځانګړي توګه CentOS.

د ډلې کاري شرایط د ښه والي لپاره بدل شوي. دوی اوس د مرکزي دفتر په توګه یو درې پوړیز کور لري چې یوه حوزه لري او اړتیا لري د فوري پیغام رسولو سرور پلي کړي او د کارځایونو ترمینځ فایل لیږدولو لپاره ، د پورتنۍ پورته کیدلو یا ډیری تګ راتګ ستونزې کمولو لپاره. ؛-). د دې لپاره دوی د برنامه کارولو وړاندیز کوي پروسوډی.

دوی ژمن دي چې د انټرنیټ چټ خدمت یوازې د حوصله مندانو لپاره خپروي ، او دوی پالن لري چې د دوی د فوري پیغام رسولو سرور د شبکې په جال کې موقعیت لرونکي نورو XMPP سرورونو سره وصل کړي. د دې لپاره دوی د ډومین نوم پیرود fromlinux.fan او تر دې دمه پدې IP پورې تړلی IP پته ستاسو د انټرنیټ لاسرسي چمتو کونکي لخوا اداره کیږي.

د پروسوډي خدمت له لارې چت به دوی ته اجازه ورکړي چې د فوري پیغامونو تبادله وکړي ، فایلونه لیږدوي ، غږ او ویډیو کنفرانسونه وکړي ، او نور ډیر څه.

د پروسودي انسټینټ میسینجر څه شی دی؟

پروسوډی دا د XMPP پروتوکول پراساس د مخابراتو مدرن سرور دی. دا د اسانه نصب او ترتیب لپاره ، او د سیسټم سرچینو اغیزمن مدیریت لپاره ډیزاین شوی. پروسوډي یوه آزاده سرچینه ده - د خلاص منبع برنامه د جواز جواز لاندې جوړه شوې MIT / X11.

ایکس ایم پی پی دا د ناڅاپي پیغام رسولو خدماتو چمتو کولو لپاره غیر تجارتي بدیل دی. دا د تولید سوداګرۍ چاپیریال کې ، په کورنۍ شبکه ، د ګاونډیو شخصي شبکې ، او داسې نور باندې پلي کیدی شي. دا د ډیسټاپ او ګرځنده پلیټ فارمونو لپاره د پیرودونکي سافټویر پراخه لړۍ ملاتړ کوي. د XMPP له لارې دا خدمت هرې وسیلې ته چمتو کیدی شي.

اضافتا ، دوی کولی شي لینک د پروسوډی او نورو خدماتو ډیری تاسیسات چې د XMPP پروتوکول سره مطابقت لري ، او د پیغام رسولو شبکه رامینځته کوي چې په هغې کې به موږ د پیغام او فایل ترافیک بشپړ کنټرول ولرو چې په بشپړ ډول خوندي لار کې واقع کیږي.

د ځایی کاروونکو پروسوډی او تصدیق

این ایل Prosody IM سایټ نقشه موږ پا pageې ته لینک وموند کره توبونه برابروونکي، کوم چې په ګوته کوي چې د پروسوډی د 0.8 نسخه سره ، د اعتبار مختلف بیلابیل چمتو کونکي له لارې ملاتړ کیږي فلګونه. تاسو کولی شئ دا وکاروئ موټر چلوونکي جوړ شوی سافټویر ، یا تاسو کولی شئ د دریمې ډلې اعتبار او ذخیره چمتو کونکو سره د دوی په کارولو سره مدغم شئ آپس.

د تصدیق کولو چمتو کونکي چې موږ یې کار کوو

د نوم تفصیل -------------- ---------------------------------- -----------------------
داخلي_ ساده   د تلوالیزیا اعتبار. د ساده متن پاسورډونه د جوړ شوي ذخیره کارولو سره زیرمه شوي.

داخلي پوښل  د داخلي الګوریتم لخوا کوډ شوي شفرونه په جوړ شوي ذخیره کې کارولو سره زیرمه شوي.

سیرس       د سائرس SASL سره یوځای کول (LDAP ، PAM، ...)

بې نومه    د بې اعتباره کارن نوم سره د SASL 'ANONYMOUS' کارولو سره د تصدیق کولو میکانیزم چې د اعتبار اسنادو ته اړتیا نلري.

ایکس ایم پی پی د تصدیق لپاره معیاري خوندي پرت ساده اعتبار پروتوکول کاروي - Sپلي کول Aوینا کول او Sايکور Lپرون (SASL) ، د پیرودونکو اعتبار اعتبار لپاره. پروسوډي کتابتون شاملوي SASL کوم چې په ډیفالټ د دې جوړ شوي ذخیره کې د موجوده حسابونو پروړاندې اعتبار اعتبار کوي.

وروسته له دې چې د پروسوډی 0.7 نسخه ، بهرني چمتو کونکي ملاتړ کیږي کوروس سالس کوم چې کولی شي د نورو سرچینو پروړاندې د بهرني کاروونکو لخوا وړاندې شوي اسناد تصدیق کړي لکه: PAM، LDAP ، SQL او نور. دا د کارولو اجازه هم ورکوي GSSAPI د ننوتلو واحد خدمتونو لپاره - د ننوتلو واحد خدمتونه.

د پروسوډي په دې مقاله کې ، د PAM له لارې د ځایی کاروونکو پروړاندې تصدیق ترلاسه کولو لپاره ، موږ به د تصدیق چمتو کونکي وکاروو «سیرسthe د کڅوړې لخوا چمتو شوي «سائرس ساسلthat او دا دیمون سره مدغم کار کوي saslauthd.

سایرس ساسل او ساسلاډډ

[روټ @ لینکسبکس ~] # یوم د سیرس ساسل نصب کړئ

د ساسلټ ډیممون لا د مخه لګول شوی دی

[روټ @ لینکسبکس ~] # getsebool -a | grp saslauthd
saslauthd_read_shadow -> بند

[روټ @ لینکسبکس ~] # سیټسابول ساسلاوت_ډریډ_شادو په
[روټ @ لینکسبکس ~] # getsebool -a | grp saslauthd
saslauthd_read_shadow -> پر

[روټ @ لینکسبکس ~] # سیسټم سټیل سیسټال
as saslauthd.service - د SASL اعتبار ډیممون. لوډ شوی: کښل شوی (/usr/lib/systemd/system/saslauthd.service؛ معذور؛ پلورونکی پیشو: معلول) فعال: غیر فعال (مړ)

[روټ @ لینکسبکس ~] # سیسټم سیسټال وړوي
له /etc/systemd/system/m Multi-user.target.wants/saslauthd.service څخه /usr/lib/systemd/system/saslauthd.service ته سمې لینک پیدا کړ.

[روټ @ لینکسبکس ~] # سیسټم سټلایټ پیل شوی
[روټ @ لینکسبکس ~] # سیسټم سټیل سیسټال
as saslauthd.service - د SASL اعتبار ډیممون. لوډ شوی: کښل شوی (/usr/lib/systemd/system/saslauthd.service؛ فعال؛ پلورونکی پیشو: ناتوان شوی) فعال: فعاله (روانه) له سن 2017-04-29 10:31:20 EDT؛ 2s دمخه پروسه: 1678 اجرایستارت = / usr / sbin / saslauthd -m OC SOCKETDIR -a $ MECH $ FLAGS (کوډ = بهر شوی ، حالت = 0 / سوسیس) اصلي PID: 1679 (saslauthd) CGroup: /system.slice/saslauthd. خدمت ├─1679 / usr / sbin / saslauthd -m / run / saslauthd -a پام ├─1680 / usr / sbin / saslauthd -m / چلول / saslauthd -a پام ├─1681 / usr / sbin / saslauthd -m / چلول / saslauthd -a پام ├─1682 / usr / sbin / saslauthd -m / چلول / saslauthd -a pam └─1683 / usr / sbin / saslauthd -m / run / saslauthd -a pam

پروسوډی او لوا - سیروساسل

[روټ @ لینکسبکس ~] # یوم نصب پروسودي
---- انحصار حل شو ============================================= ================================= پیکیج آرکیټیکچر نسخه ذخیره اندازه ============ ===================================================== ================ لګول: پروسوډي x86_64 0.9.12-1.el7 ایپل - ریپو 249 k د انحصار لپاره نصب کول: lua-expat x86_64 1.3.0- 4.el7 Epel -Repo 32 k lua-فائل سیسټم x86_64 1.6.2-2.el7 Epel-Repo 28 k lua-sec x86_64 0.5-4.el7 Epel-Repo 31 k lua-sket x86_64 3.0-0.10.rc1.el7 Epel -Repo 176k لیږد لنډیز ==================================================== ============================ 1 کڅوړه نصب کړئ (+4 انحصاري بسته) --- -

[روټ @ لینکسبکس ~] # getsebool -a | د
ماهر_بنډ_http_port -> بند
[روټ @ لینکسبکس ~] # سیټسبل پروسوډی_بینډ_http_port په
[روټ @ لینکسبکس ~] # getsebool -a | د
ماهر_بینډ_http_port -> پر

[روټ @ لینکسبکس ~] # سیسټم سیټل پروسوډی وړوي
له /etc/systemd/system/m Multi-user.target.wants/prosody.service څخه /usr/lib/systemd/system/prosody.service ته سیمالینک جوړ کړی. [روټ @ لینکسباکس ~] # سیسټم سیټل حالت پروسوډي ● پروفوډی.سیرس - پروسوډي ایکس ایم پی پی (جابر) سرور شوی )

[روټ @ لینکسبکس ~] # سیسټم سیټل پروسوډي پیلوي
[روټ @ لینکسبکس ~] # سیسټم سیټل حالت پروسوډي
● prosody.service - د Prosody XMPP (جابر) سرورډول شوی: لوډ شوی (/usr/lib/systemd/system/prosody.service؛ فعال شوی؛ پلورونکی مخکینی: معيوب) فعال: فعاله (روانه) له Sat 2017-04-29 10:35:07 EDT؛ 2s دمخه پروسه: 1753 اجرایستارټ = / usr / bin / prosodyctl پیل (کوډ = بهر شوی ، حالت = 0 / سوسیس) اصلي PID: 1756 (لوا) CGroup: /system.slice/prosody.service 1756 lua / usr / lib64 /prosody/../../bin/prosody

[روټ @ لینکس بوکس ~] # دم /var/log/prosody/prosody.log
اپريل 29 10:35:06 عمومي معلومات سلام او د پروسوډي نسخې ته ښه راغلاست 0.9.12 اپريل 29 10:35:06 عمومي معلومات پروسوډي د پیوستون اداره کولو لپاره غوره بیکنډ کاروي اپریل 29 10:35:06 د پورټ مینجر معلومات فعال شوي خدمت 's2s' په [::]: 5269 ، [*]: 5269 اپر 29 10:35:06 پورټیمینجر معلومات فعال شوي خدمت 'c2s' باندې [::]: 5222 ، [*]: 5222 اپريل 29 10:35:06 د پورټینجر معلومات فعال شوي په هیڅ بندر کې خدمت 'میراثي_سسل' اپریل 29 10:35:06 Mod_posix د معلوماتو پروسوډي د کنسول څخه د جلا کیدو په حال کې دی ، د نور کنسول محصول به غیر فعال کړي اپریل 29 10:35:06 د Mod_posix معلومات په بریالیتوب سره PID 1756 ته ډیمینیز شوی

[روټ @ لینکسبکس ~] # یم د لوا - سیراساسل نصب کړئ

موږ د "example.com" څخه مجازي کوربه "chat.desdelinux.fan" رامینځته کوو چې پروسوډي نصبوي

[روټ @ لینکس باکس ~] # cp /etc/prosody/conf.d/example.com.cfg.lua \
/etc/prosody/conf.d/chat.fromlinux.fan.cfg.lua

[روټ @ لینکس بوکس ~] # نانو /etc/prosody/conf.d/chat.له linux.fan.cfg.lua څخه
- د ورچوټ هوسټ چیٹ لپاره برخه

مجازی هوسټ "chat.desdelinux.fan"

- دې کوربه ته د TLS لپاره سند ورکړئ ، که نه نو دا به په نړیواله برخه کې ټاکل شوې یوه برخه وکاروي (که کوم وي). - یادونه وکړئ چې په 5223 پورټ کې زاړه طرز SSL یوازې یو سند ملاتړ کوي ، او تل به نړیوال وکاروي.
        ssl = {
                 کیلي = "/etc/pki/prosody/chat.key"؛
                سند = "/etc/pki/prosody/chat.crt"؛
        }

------ اجزا ------ - تاسو کولی شئ کوربه اضافه کولو لپاره اجزاوې مشخص کړئ چې ځانګړي خدمات چمتو کوي - لکه د کثیر کارونکي کنفرانسونو ، او لیږدونې. - د اجزاو په اړه د نورو معلوماتو لپاره ، وګورئ http://prosody.im/doc/comp اجزا --- په کنفرانس کې د MUC (ملټي-کارن خبرې) خونې سرور ترتیب کړئ.
اجزا "کنفرانس. cat.desdelinux.fan" "muc"
نوم = "هڅونکي" - د کنفرانس د تشریح کولو خونه نوم ده - کله چې تاسو به خونه سره یوځای شئ
د محدودیت خونه_ کریکشن = ریښتیا

- د سرور - پراکسیډ شوي فایل لیږد لپاره د SOCKS5 bystreamream پراکسي تنظیم کړئ: - برخې "proxy.chat" "proxy65" --- د بهرني اجزاو تنظیم کړئ (د ډیفالټ جز پورټ 5347 دی) - - بهرني اجزاو مختلف اضافه کولو ته اجازه ورکوي خدمات ، لکه ګیټ ویز / - نورو شبکو ته لکه ICQ ، MSN او یاهو ته لیږدول. د نورو معلوماتو لپاره - وګورئ: http://prosody.im/doc/comp اجزا#adding_an_extern_comp اجزا - - برخې "گیټ وے. سیټ" - جز_خبرې = "رمز"

تصدیق = "سائرس"
سائرس_حافظه_ نوم = "xmpp"
سیرس_ریکاویر_پروویژنینګ = غلط
کوروس_پلیکشن_ نوم = "پروسوډي"
cyrus_server_fqdn = "chat.fromlinux.fan"

موږ هغه ډله تنظیم کوو چې د فایل مالک /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[روټ @ لینکسبکس ~] # ls -l /etc/prosody/conf.d/chat.له linux.fan.cfg.lua څخه 
-rw-r -----. . د ريښي ريښه 1361 اپريل 29 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[روټ @ لینکسبکس ~] # کښته شوی ریښه: پروسوډي /etc/prosody/conf.d/chat.له linux.fan.cfg.lua څخه 
[روټ @ لینکسبکس ~] # ls -l /etc/prosody/conf.d/chat.له linux.fan.cfg.lua څخه 
-rw-r -----. 1 د ریښې پروسوډی 1361 اپريل 29 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

موږ تشکیلات ګورو

[روټ @ لینکسبکس ~] # لوکاپ -پی /etc/prosody/conf.d/chat.له linux.fan.cfg.lua څخه
[روټ @ لینکس باکس ~] #

د خوندي پیوستونونو لپاره ایس ایس ایل سندونه

د پروسوډي سرور سره - د ځایی شبکې او انټرنیټ څخه وصل کیدو لپاره- او ډاډ ترلاسه کړئ چې اسناد په خوندي ډول کوډ شوي سفر کوي ، موږ باید د SSL سندونه تولید کړو - د ساکټ لیټ په مجازی کوربه ترتیب کولو فایل کې اعلان شوی /etc/prosody/conf.d/chat.fromlinux.fan.cfg.lua:

[روټ @ لینکس باکس ~] # سي ډي / وغيره / پروسوډي / سندونه /

[روټ @ لینکسبکس سندونه] # خلاصېسیل req -new -x509 -days 365 -nodes \
-out "chat.crt" -newkey rsa: 2048 -keyout "chat.key"
د 2048 بټ RSA خصوصي کیلي رامینځته کول ..... +++ .......... +++ 'chat.key' ته د نوي خصوصي کیلي لیکل ----- تاسو د پوښتنې کولو په حال کې یاست معلومات ورکړه چې ستاسو د سند غوښتنې کې به ځای پرځای شي. هغه څه چې تاسو ورننوتئ هغه څه دي چې یو ځانګړی نوم یا DN نومیږي. دلته یو څو ساحې شتون لري مګر تاسو کولی شئ یو څه خالي پریږدئ د ځینې ساحو لپاره به ډیفالټ ارزښت شتون ولري ، که تاسو داخل شئ '.' ، ساحه به تش پاتې شي. ----- د هیواد نوم (د دوه خط توری کوډ) [XX]: د CU ایالت یا ولایت نوم (بشپړ نوم) []: د کیوبا ځایی نوم (د مثال په توګه ، ښار) [اصلي ښار]: د هبانا سازمان نوم (د مثال په توګه ، شرکت) [ د ډیفالټ شرکت لیم]] څخه: د لینکس.فن تنظیم سازمان واحد نوم (د بیلګې په توګه ، برخه) []: د عام نوم هڅول (د مثال په توګه ، ستاسو نوم یا ستاسو د سرور کوربه نوم) []: chat.desdelinux.fan بریښنالیک پتې []: buzz@desdelinux.fan

موږ د نړیوال تشکیلاتو اختیارونه تغیر کوو

یوازې موږ به ترمیم کړو په دوتنه کې لاندې اختیارونه /etc/prosody/prosody.cfg.lua:

[روټ @ لینکسبکس سندونه] # cp /etc/prosody/prosody.cfg.lua \ /etc/prosody/prosody.cfg.lua.original [root @ linuxbox ~] # نانو /etc/prosody/prosody.cfg. لوا
- د پروسودي مثال تشکیلاتي فایل - - د پروسوډي تنظیم کولو معلومات زموږ په ویب پا onه کې موندلی شئ http://prosody.im/doc/configure - لارښود: تاسو کولی شئ چیک کړئ چې د دې فایل ترکیب دی سم - کله چې تاسو په چلولو سره پای ته رسیدلی وي: luac -p prosody.cfg.lua - که کومه غلطي شتون ولري ، دا به تاسو ته خبر درکړي چې څه او چیرته دي - دوی څه دي ، نو دا به چپ پاتې شي. - - یوازینی شی چې باید ترسره شي د دې فایل نوم بدلول دي ترڅو د .dist پای له مینځه ویسي ، او خالي ځایونه ډک کړئ. نیکمرغه ، او خوشحاله جابرینګ! ---------- د سرور پراخه تنظیمات ---------- - پدې برخه کې ترتیبات په بشپړ سرور باندې پلي کیږي او ډیفالټ تنظیمات دي - د کومې مجازی کوربه لپاره - دا دی a (په ډیفالټ ، خالي) د حسابونو لیست چې اداره کیږي - د سرور لپاره. په یاد ولرئ چې تاسو باید حسابونه په جلا توګه جوړ کړئ - (د معلوماتو لپاره http://prosody.im/doc/creating_accounts وګورئ) - مثال: اډمین = {"user1@example.com" ، "user2@example.net" ample
اډمینز = {"buzz@chat.desdelinux.fan" ، "trancos@chat.desdelinux.fan"}

- د لوړي بار لاندې غوره فعالیت لپاره د خلاصون کارول فعال کړئ - د نورو معلوماتو لپاره وګورئ: http://prosody.im/doc/libevent --use_libevent = ریښتیني؛ - دا د انډولونو لیست دی چې پروسوډي به په پیل کې بار شي. - دا د پلگ انونو فولډر کې mod_modulename.lua لپاره ګوري ، نو ډاډ ترلاسه کړئ چې شتون هم لري. - په انډولونو کې اسناد موندل کیدی شي: http://prosody.im/doc/modules modules_enabled = {- په عمومي ډول اړین "روستر"؛ - کاروونکو ته اجازه ورکړئ چې یو روسٹر ولري. وړاندیز شوی؛) "ساسلاوت"؛ - د پیرودونکو او سرورونو لپاره اعتبار. وړانديز شوی که تاسو ننوتل غواړئ. "tls"؛ - په C2s / s2s اړیکو "ډیل بیک" کې د خوندي TLS لپاره ملاتړ اضافه کړئ؛ - s2s ډایبل بیک ملاتړ "ډیسک"؛ - د خدماتو کشف - لازمي ندي ، مګر وړاندیز شوی "شخصي"؛ - د شخصي ایکس ایم ایل ذخیره (د خونې بک مارکونو لپاره ، او نور) "وی کارډ"؛ - کاروونکو ته اجازه ورکړئ د vCards تنظیم کړي - دا د ډیفالټ لخوا تبصره شوي ځکه چې دوی د فعالیت اغیزه لري - "محرمیت"؛ - د محرمیت لیستونو ملاتړ - "کمپریشن"؛ - د جریان کمپوزیشن (یادونه: د Luua zlib RPM بسته بندي نصب ته اړتیا لري) - د "نسخه" درلودو څخه خوښ یاست؛ - د سرور نسخه غوښتنو ته ځوابونه "اپ ټیټ"؛ - راپور ورکړئ چې څومره وخت سرور "وخت" تیروي؛ - اجازه راکړئ چې نور پدې وخت کې پدې سرور "پیینګ" باندې پوه شو؛ - د PMP "pep" سره د XMPP pings ته ځوابونه؛ - کاروونکو ته وړتیا ورکوي چې خپل مزاج ، فعالیت ، د موسیقۍ غږولو او نور ډیر "راجستر" خپاره کړي؛ - کاروونکو ته اجازه ورکړئ چې د پیرودونکي په کارولو سره پدې سرور کې نوم لیکنه وکړي او رمزونه بدل کړي - د اډمین انټرنیټ "ایڈمن_ډاک"؛ - د XMPP پیرودونکي له لارې اداره کولو ته اجازه ورکوي چې د اډ - هاک حکمونو ملاتړ کوي - "admin_telnet"؛ - په سیمه ایز هوسټ پورټ 5582 کې د ټیلنیټ کنسول انٹرفیس خلاصوي - HTTP انډولونه
        "بوش"؛ - د BOSH پیرودونکي فعال کړئ ، د "HTTP په اوږدو کې جابر"
        - "http_files"؛ - له ډایرکټري څخه جامد فایلونو ته د HTTP له لارې خدمت وکړئ - نور ځانګړي فعالیت "پوکسکس"؛ - POSIX فعالیت ، شاليد ته سرور لیږي ، سیسلاګ وړوي ، او داسې نور. - "ډلې"؛ - د شریک شوي روستر ملاتړ - "اعلان"؛ - ټولو آنلاین کاروونکو ته اعلامیه ولېږئ - "ښه راغلاست"؛ - ښه راغلاست کاروونکي چې حسابونه راجستر کوي - "څار لیست"؛ - د راجستریشنونو خبرتیا اداره - "موټډ"؛ - کاروونکو ته پیغام لیږئ کله چې دوی لاګ ان وي - "legacyauth"؛ - میراث تصدیق کول. یوازې د ځینې زړو پیرودونکو او بوټو لخوا کارول کیږي. }؛

بوش_پورټ = {{بندر = 5280؛ لاره = "http-bind"؛ انٹرفیس = "127.0.0.1"؛ }}

bosh_max_inactivity = 60
- وکاروئ که د سرور اړخ کې HTTPS-> HTTP پراکسي کوئ
په پام کې ونیسئ_بوش_ امنیت = ریښتیا
- هیڅ پراکسي نه پرته په کوم سایټ کې سکریپټونو ته د لاسرسي اجازه ورکړئ (یو نوي براوزر ته اړتیا لري)
کراس_ډومین_بوش = ریښتیا

- دا ماډلونه په اتومات ډول ډک شوي ، مګر ایا تاسو غواړئ - د دوی غیر فعالولو لپاره یې دلته بې قانونه کړئ: ماډلونه_ډیبل = {- "آفلاین"؛ - آفلاین پیغامونه ذخیره کړئ - "c2s"؛ - د پیرودونکي اړیکې اداره کړئ - "s2s"؛ - له سرور څخه تر سرور ارتباطاتو سمبالول} - د ډیفالټ لخوا د حساب جوړول غیر فعال کړئ ، د امنیت لپاره - د نورو معلوماتو لپاره وګورئ http://prosody.im/doc/creating_accounts اجازه_regization = غلط؛ - دا د SSL / TLS پورې اړوند تنظیمات دي. که تاسو نه غواړئ - د SSL / TLS کارولو لپاره ، تاسو کولی شئ دا ssl = {key = "/etc/pki/prosody/localhost.key" تبصره وکړئ یا لرې کړئ. سند = "/etc/pki/prosody/localhost.crt"؛ } - پیرودونکي د کوډ شوي پیوستون کارولو ته مجبوروي؟ دا اختیار به - مراجعینو ته د اعتبار ورکولو مخه ونیسي ترهغې چې دوی کوډیز ونه کاروي.

c2s_require_encryption = ریښتیا

- له سرور څخه تر سرور ارتباطاتو لپاره د ځواک تصدیق تصدیق کول؟ - دا مثالي امنیت چمتو کوي ، مګر هغه سرورونو ته اړتیا لري چې تاسو ورسره اړیکه لرئ - د کوډ کولو ملاتړ لپاره او د اعتبار وړ ، باورلیک سندونه وړاندې کوي. - یادونه: ستاسو د LuaSec نسخه باید د تصدیق تصدیق ملاتړ وکړي! - د نورو معلوماتو لپاره وګورئ http://prosody.im/doc/s2s# امنیت s2s_secure_auth = غلط - ډیری سرورونه د کوډ کولو ملاتړ نه کوي یا غیرقانوني یا پخپله لاسلیک شوي - سندونه لري. تاسو کولی شئ دلته هغه ډومینونه لیست کړئ چې اړتیا ورته نلري - د تصدیق پا usingو په کارولو سره تصدیق کول. دوی به د DNS په کارولو سره تایید شي. --s2s_insecure_domains = g "gmail.com"} - حتی که تاسو s2s_secure_auth غیر فعال پریږدئ ، تاسو لاهم کولی شئ دلته د لیست مشخص کولو سره د ځینې ډومینونو لپاره معتبر - تصدیق ته اړتیا لرئ. --s2s_secure_domains = {"jabber.org"} - د کارولو لپاره د تایید کولو پس منظر غوره کړئ. د 'داخلي' چمتو کونکي - د اعتبار ډیټا ذخیره کولو لپاره د پروسودي ترتیب شوي ډیټا ذخیره کاروي. - پیرودونکو ته د اعتبار ورکولو خوندي میکانیزم وړاندیز کولو پروسوډي ته اجازه ورکولو لپاره ، - د ډیفالټ چمتو کونکي پاسورډونه په ساده ډول خوندي کوي. که تاسو په خپل - سرور باور نلرئ مهرباني وکړئ د هیش بیکنډ کارولو په اړه معلوماتو لپاره http://prosody.im/doc/modules/mod_auth_intern_hashed وګورئ.

- تصدیق = "داخلي_ پلین"
تصدیق = "سائرس"
سائرس_حافظه_ نوم = "xmpp"
سیرس_ریکاویر_پروویژنینګ = غلط

- د کارولو لپاره د ذخیره کولو پس منظر غوره کړئ. د ډیفالټ په واسطه پروسودي فلیټ فایلونه کاروي - د دې ترتیب شوي ډاټا ډایریکټري کې ، مګر دا د نور ماډل ملاتړ هم کوي - د ماډلونو له لارې. یو "sql" پس منظر د ډیفالټ په واسطه شامل دی ، مګر اړتیا - اضافي انحصار. د نورو معلوماتو لپاره http://prosody.im/doc/stores وګورئ. --storage = "sql" - Default "داخلي" دی (یادونه: "sql" نصب ته اړتیا لري - lua-dbi RPM بسته) - د "sql" پس منظر لپاره ، تاسو کولی شئ د ترتیب کولو لپاره لاندې لاندې * * * بې کیفیته کړئ: - sql = {ډرایور = "SQLite3" ، ډیټابیس = "prosody.sqlite"} - اصلي. 'ډیټابیس' د فایل نوم دی. --sql = {ډرایور = "MySQL" ، ډیټابیس = "پروسوډي" ، کارن نوم = "پروسوډي" ، رمز = "پټ" ، کوربه = "لوکل هوسټ"} --sql = {ډرایور = "PostgreSQL" ، ډیټابیس = "پروسوډي "، کارن نوم =" پروسوډي "، رمز =" پټ "، کوربه =" لوکل هوسټ "} - د لاګ کولو ترتیب - د پرمختللي لاګینګ لپاره وګورئ http://prosody.im/doc/logging log = {- د کچې هرڅه" معلوماتو "لاګ کول او لوړې (دا ټول د "ډیبګ" پیغامونو پرته) - ته /var/log/prosody/prosody.log ته او غلطې هم /var/log/prosody/prosody.err ته
    debug = "/var/log/prosody/prosody.log"؛ - د وربوز ننوتلو لپاره 'ډیبګ' ته 'معلومات' بدل کړئ
    تېروتنه "" /var/log/prosody/prosody.err "؛ - دوتنې ته د ننوتلو تېروتنې - غلطي = "* سیسلاګ"؛ - سیګ بلاګ ته د وینډوز غلطي هم - log = "* کنسول"؛ - کنسول ته ننوتل ، د ډیمونیز = غلط} - پوسیکس ترتیب سره د ډیبینګ لپاره ګټور ، http://prosody.im/doc/modules/mod_posix pidfile = "/run/prosody/prosody.pid" هم وګورئ؛ --daemonize = غلط - ډیفالټ "ریښتیني" دي ------ اضافي تشکیلاتي فایلونه ------ - د تنظیمي اهدافو لپاره تاسو ممکن غوره ګ theirئ چې د دوی پخپلو تشکیلاتو فایلونو کې د VirtualHost او - جز تعریفونه اضافه کړئ. پدې کرښه کې شامل دي - په /etc/prosody/conf.d/ کې ټول تشکیل شوي فایلونه "conf.d / *. Cfg.lua" پکې شامل دي

په لینکس باکس کې د Dnsmasq په تشکیلاتو کې تغیرات

/Etc/dnsmasq.conf فایل

یوازې ارزښت اضافه کړئ cname = chat.fromlinux.fan ، linuxbox.fromlinux.fan:

[روټ @ لینکس بوکس ~] # نانو /etc/dnsmasq.conf
----- # -------------------------------------------- ----------------------- # د نوم ثبتول - مکسټیکس - # ------------------------ --------------------------------------------------- دا ډول ثبت کول اړین دي ننوت # په / etc / کوربه فایل کې # مثال: 192.168.10.5 linuxbox.fromlinux.fan linuxbox # cname = ALIAS ، REAL_NAME cname = mail.fromlinux.fan ، linuxbox.fromlinux.fan
cname = chat.fromlinux.fan ، linuxbox.fromlinux.fan
----

[روټ @ لینکسبکس ~] # خدمت dnsmasq بیا پیل
[root @ linuxbox box] # خدمت dnsmasq حالت [روټ @ لینکسبکس lin] # کوربه چټ
chat.desdelinux.fan د linuxbox.desdelinux.fan لپاره یو عرف دی. linuxbox.desdelinux.fan د 192.168.10.5 پته لري linuxbox.desdelinux.fan میل د 1 mail.desdelinux.fan لخوا اداره کیږي.

/Etc/resolv.conf فایل

[روټ @ لینکس بوکس ~] # نانو /etc/resolv.conf 
د desdelinux.fan نوم لیکونکي 127.0.0.1 لټون وکړئ د بهرني یا غیر ډومین DNS پوښتنو لپاره # desdelinux.fan # سیمه ایز = / desdelinux.fan / نومسرور 172.16.10.30

په ISP کې بهرني DNS کې بدلونونه

موږ ټوله مقاله وقف کړه «د NSD واکمن DNS سرور + شوروال - د SME شبکېthe دې مسلې ته چې څنګه د XMPP پورې اړوند SRV ریکارډونه اعالن کړي ترڅو د فوري پیغام رسولو خدمت انټرنیټ ته لاړ شي ، او حتی دا چې پروسوډي سرور کولی شي په ویب کې موجود د XMPP پاتې نورو سرورونو سره فدراسیون وکړي.

موږ پروسودي بیا پیل کوو

[روټ @ لینکسبکس ~] # خدمت پروسوډي بیا پیل
/ بن / سیسټم ته د رالېږلو پروسوډی. خدمت ته
[روټ @ لینکسبکس ~] # د خدمت پروسوډي دریځ
/ بن / سیسټم حالت ته سپاري فعاله (روانه) لمر له 2017-05-07 12:07:54 EDT؛ 8s دمخه پروسه: 1388 اجراسټاپ = / usr / bin / prosodyctl سټاپ (کوډ = بهر شوی ، حالت = 0 / SUCCESS) پروسه: 1390 اجرایستارت = / usr / bin / prosodyctl پیل (کوډ = بهر شوی ، حالت = 0 / سوسیس) اصلي PID : 1393 1393 (لوا) سی ګروپ: /system.slice/prosody.service └─└─64 lua /usr/libXNUMX/prosody/..///in/prosody

[روټ @ لینکسبکس ~] # ټیل --f /var/log/prosody/prosody.log
  • دا خورا صحتمند دی چې د مخکینۍ کمانډ چلولو سره نوی کنسول خلاص کړئ ، او د پروسوډی ډیباک محصول وګورئ کله چې خدمت بیا پیل کیږي.

موږ د سائرس SASL تنظیم کوو

[روټ @ لینکس بوکس ~] # نانو /etc/sasl2/prosody.conf
pwcheck_method: saslauthd mech_list: PLAIN

[روټ @ لینکسبکس ~] # د خدماتو saslauthd بیا پیل
/ بن / سیسټم سیسټال سیسټال سیسټریټ ریزارټ ته اړول
[روټ @ لینکسبکس ~] # د خدمت saslauthd وضعیت

- که ...
[روټ @ لینکسبکس ~] # خدمت پروسوډي بیا پیل

د PAM تنظیم

[روټ @ لینکسبکس ~] # نانو /etc/pam.d/xmpp
لیکوال د پټنوم - لیک حساب شاملوي

د PAM اعتبار تصدیق کوي

  • د چک کولو لپاره ، موږ باید لاندې کمانډونه په بشپړ ډول پلي کړو لکه څنګه چې لاندې ښودل شوي ، ځکه چې دا د قوماندې اجرا کولو په اړه دی د "پروسوډي" کارونکي په توګه او نه د "ریټ" کارونکي په توګه:
[روټ @ لینکسبکس ~] # sudo -u پروسوډي ازموینې - د xmpp -u سایډز -p سایډز
0: سمه "بریا."

[روټ @ لینکسبکس ~] # sudo -u پروسوډي ازموینې - s xmpp -u لیګلاس -p لیګلاس
0: سمه "بریا."

[روټ @ لینکسبکس ~] # sudo -u پروسوډي ازموینې - د xmpp -u لیګلاس -p لینګلوس
0: NO "تصدیق ناکام شو"

د ځایی کاروونکو پروړاندې د اعتبار پروسه سمه کار کوي.

موږ د ډزو وال بدل کړو

د ګرافیکي افادیت کارول «اور وژنه«، د سیمې لپاره«د عامهthe موږ خدمات فعال کوو:

  • xmpp-bosch
  • xmpp - پیرودونکی
  • xmpp-سرور
  • xmpp - ځایی

په ورته ډول د سیمې لپاره «بهرنيthe موږ خدمات فعال کوو:

  • xmpp - پیرودونکی
  • xmpp-سرور

او موږ بندرونه پرانیزو tcp and او. 5222.

په پای کې، موږ ته بدلونونه کوو د اجرا وخت a تلپاتې y د فایر وال بیا ولګوه.

د XMPP PSi پیرودونکی

د نوي نصب شوي پروسوډي انسټیټ پیغام رسولو سرور سره نښلولو لپاره ، موږ کولی شو د مختلف پیرودونکو ترمنځ شتون غوره کړو چې شتون لري:

  • دزړونو
  • ګجیم
  • کدو
  • PSI
  • PSi Plus
  • پیډینګ
  • تلیفون
  • Weechat

لیست پرمخ ځي. موږ د PSi +. د دې نصبولو لپاره موږ د دې لپاره غوره شوي قومانده کار کوو یا موږ دا د هغه دندې لپاره د ګرافیک اوزارونو له لارې کوو. یوځل نصب شو ، موږ دا اعدام کوو ، او د مقالې په پای کې موږ یو لړ عکسونه ورکوو چې موږ یې هیله لرو تاسو ته به ګټور وي.

بیا پیل

  • موږ کولی شو د سیسټم ځایی کاروونکو لپاره پروسوډي پراساس د فوري پیغام رسولو خدمت نصب کړو ، او د داخلي پروسوډی کاروونکو جوړولو یا د اعتبار نورو سندونو ذخیره کولو نورو ډولونو سره تحویل کړئ.
  • د اعتبار تصدیقونه به د پیرودونکي څخه سرور ته کوډ شوي سفر وکړي ، او د پیرودونکي لپاره د وروستي ځوابونه هم.
  • موږ کولی شو په یو واحد سرور کې د PAM له لارې د ځایی تصدیق پراساس له یو څخه ډیر خدمتونه نصب کړو.
  • تر دې دمه ، سرور linuxbox.fromlinux.fan د SME شبکې ته لاندې خدمات وړاندې کوي:
    • د ډومین نومونو یا DNS حل.
    • د IP یا DCHP پتې متحرک تخصیص
    • د شبکې وخت خدمت یا NTP
    • د UNIX / لینکس مراجعینو څخه د SSH له لارې بیک اپ ، یا د مایکروسافټ وینډوز پیرودونکو لپاره د WinSCP له لارې.
    • د فوري پیغام رسولو خدمت - چیٹ. د انټرنیټ څخه هم شتون لري.
    • پخپله د چیټ له لارې د فایل شریکولو خدمت. د انټرنیټ څخه هم شتون لري
    • د مخابراتو خدمت چې تاسو یې په پروسوډی کې تنظیم کولی شئ.

او ټولې پخوانۍ خدمات د فایر وال - فایر وال ډی ترتیب کولو لپاره د څو ګرافیکي وسیلو سره ، او د سیسټم کارونکي او ګروپ مدیریت لپاره چې کارول یې واقعیا اسانه دي که موږ د هغه څه په اړه لومړني پوهه لرو چې موږ یې غواړو.

مهم

ډاډ ترلاسه کړئ لاندې معلومات باید بشپړ معلومات ولري د هغه په ​​اړه Pګلابي: http: //prosody.im.

تر بلې قسط پورې!


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

10 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   ګیلرمو dijo

    ستاسو ټولې مرستې څومره په زړه پوري دي ، د دې ټولو لپاره ډیره مننه.

  2.   IWO dijo

    د بل عالي مقالې لپاره فیدریکو ته زره مبارکي.
    دلته لیکوال موږ ته راکوي ("ورکوي") د پروسوډیا له لارې د چیټ خدمت پلي کولو څرنګوالي ته "د پوهیدو څرنګوالی" ورکوي چې د انسټیټ پیغامونو تبادله کولو ، فایلونو لیږدولو ، غږیز او ویډیو سره کنفرانسونو جوړولو لپاره د XMPP پروتوکول کاروي محلي کاروونکي د خوندي پیوستونونو څخه.
    سربیره پردې ، د معمول په توګه په ټوله PYMES لړۍ کې ، لیکوال د خدماتو ادغام اسانوي چې د پاتې خدماتو او / یا پیرامیټونو سره تنظیم شوي چې دمخه یې په شبکه کې فعالیت لري:
    1- هغه تغیرات چې موږ یې باید د DNS خدمت ته رامینځته کړو ترڅو د چیټ خدمت پکې شامل وي او هرڅه سم کار کوي.
    2- د PAM تنظیم کول (او چیکونه) په ځایی کچه د چیٹ خدمت تصدیق کول.
    3- هغه څه چې موږ باید د سیمه ایز شبکې او "شبکې شبکې" لپاره په فیر وال کې وکړو د چیټ خدمت ته اجازه ورکړئ ، او دا د مناسب کچې امنیت سره.
    4- او په نهایت کې د XMPP پیرودونکي څخه د چیٹ تصدیق کول.
    د Tips لارښود کې د پوسټ خوندي کولو لپاره هیڅ شی نشته کله چې دا خدمت پلي شي.

  3.   فیدوکو dijo

    زه امید لرم چې دوی تاسو ته په یو ډول ګټور دي. د نظر لپاره مننه

  4.   فیدوکو dijo

    ملګري IWO ، تاسو د مقالې ریښتیني اشاره ترلاسه کړه. یوازې اضافه کړئ چې موږ د UNIX / لینکس شبکې لپاره خدمات پلي کوو ، حتی که د دې ټول پیرودونکي مایکروسافټ وینډوز وي. ډیری لوستونکي شاید تر دې لږ لږ توضیحات نه وي لیدلي. 😉

  5.   زودیاک کاربوروس dijo

    ډیر ښه ونډه لرونکی ملګری Fico. تاسو پوهیږئ چې ما ستاسو ټولې مقالې تعقیب کړې دي او پدې وروستیو 4 کې ما ډیری پوښتنې زده کړې چې زه یې د فعال لارښود او د ډومین کنټرولر د پردې درلودو له امله نه پوهیږم زما په مخ کې. زه په عملي ډول د NT 4 او د دې PDCs او BDCs سره زیږیدلی یم. زه خبر نه وم چې زه کولی شم د یوې شبکې له لارې تصدیق په ساده ډول یو ماشین ته چې سینټوس یا نور لینیکس پرمخ وړئ ساده کړم. اوس زه یو نوی فیلسوف زده کوم چې زه یې ګورم د شبکې تاریخ اصل په څیر زوړ دی. که څه هم تاسو ماته د هغه څه په اړه لږ څه ووایاست چې تاسو یې خپرول غواړئ 😉 زه فکر کوم چې تاسو به د LDAP سره دوام ورکړئ او بیا د سمبا 4 پراساس فعاله لارښود؟ د وړیا سافټویر لامل ته ستاسو د وقفې څخه مننه. زه به ستاسو راتلونکو مقالو ته انتظار وکړم ، فیکو.

  6.   اډوارډو نول dijo

    پړانګ ، عالي مقاله !!!!!

    کولیګ ، یو کوچنی توضیحات دي ، د DNS برخه کې ، تاسو بشپړ ډومین له desdelinux.fan څخه IP 172.16.10.10 ته په ګوته کوئ ، تاسو دا سرور په دیبیان کې پلي کړی (DNS یو) ، اوس ، دا چیټ په CentOS کې ده ، نو البته دا یو بل IP پته لري ، هغه څه چې تاسو یې نه درلودل د فایر وال ټول ترافیک دې IP ته لیږدوي چیرې چې د فوري پیغام رسولو خدمت به موقعیت ولري ، ځکه چې دا مهال ورته DNS سرور ته اشاره کوي او دا نلري د پوړیو خدمت.

    نور نو هرڅه په زړه پوري ، لوی غېږ.

  7.   فیدوکو dijo

    د تبصرې کولو لپاره اډوارډو څخه مننه. تاسو پاراګراف ښه لوستئ:

    په ورته ډول د "بهرني" سیمې لپاره موږ خدمات فعال کوو:

    xmpp-client
    xmpp-server

    او موږ 5222 او 5269 د tcp بندرونه پرانیزو.

    زه د 34 انٹرفیس له لارې د XMPP پروتوکول محصول ته اجازه ورکړم. لاندې پوسټ په یاد ولرئ ، حتی د سکویډ مقالې څخه. 😉

  8.   فیدوکو dijo

    زمری ملګری: تاسو ما مخکې له دې چې زما حیرانتیا اعلان کړئ. نه ، LDAP اوس نه ځي. د پوسټ فکس ، ډیوکوټ ، سکویلریمل ، او د PAM اعتبار سره د میل سرور سرور شتون لري ، کوم چې به د دې کوچني لړۍ وروستی وي. نور نه. ؛-). بیا که چیرې پاتې راشي تر هغه چې موږ سمبا 4 AD-DC ته ورسیږو. د خدای په امان!.

  9.   اډوارډو نول dijo

    هو زما ملګري ، که زه یې لوستلم ، مګر زه بل چیرې نه وینم چې د بل سرور په لور PREROUTING ، یو نظر وګورئ.

  10.   فیدوکو dijo

    ادوارډو: انسټال کول. لیپ ټاپ د سباونټ IP سره وصل کړئ 172.16.10.0/24. پدې کې د چیټ پیرودونکی نصب کړئ او پروسودي سره وصل کړئ. نو ما دا وکړل او دا کار ورته وکړ. 😉
    فائروالډ د CentOS لپاره یو دی چې په خپله لاره کې به تیروتنه وکړي.