Prozódie IM a miestni používatelia - siete PYMES

Všeobecný index série: Počítačové siete pre malé a stredné podniky: Úvod

Tento článok je pokračovaním:

• Squid + PAM autentifikácia na CentOS 7.
• Správa miestnych používateľov a skupín
• Autoritatívny server DNS NSD + Shorewall
  

Ahojte priatelia a priatelia!

Naďalej pokračujeme v pridávaní sieťových služieb založených na autentifikácii lokálnych používateľov na server malých skupín. Nadšenci Slobodný softvér, konkrétne CentOS.

Pracovné podmienky skupiny sa zmenili k lepšiemu. Teraz majú ako ústredie trojpodlažný dom so suterénom, ktorý potrebuje implementovať server okamžitých správ a prenos súborov medzi pracovnými stanicami, aby zmiernil ťažkosti pri vystupovaní a vystupovaní po schodoch alebo pri chôdzi. ;-). Z tohto dôvodu navrhujú použitie programu prozódia.

Sú odhodlaní zverejniť službu Internet Chat iba pre nadšencov a plánujú prepojiť svoj server okamžitých správ s ďalšími kompatibilnými servermi XMPP umiestnenými v sieti sietí. Za to si kúpili doménové meno desdelinux.ventilátor a až doteraz je adresa IP spojená s týmto menom spravovaná poskytovateľom prístupu na internet.

Služba Chat cez Prosody im umožní vymieňať si okamžité správy, prenášať súbory, uskutočňovať hlasové a videokonferencie a ďalšie.

Čo je program Prosody Instant Messenger?

prozódia je to moderný komunikačný server založený na protokole XMPP. Je navrhnutý pre ľahkú inštaláciu a konfiguráciu a pre efektívnu správu systémových prostriedkov. Prosody je Open Source - program Open Source vytvorený na základe povolenej licencie MIT / X11.

XMPP je to nekomerčná alternatíva poskytovania služieb okamžitých správ. Môže sa implementovať v produkčnom obchodnom prostredí, v rodinnej sieti, súkromnej sieti susedov atď. Podporuje širokú škálu klientskeho softvéru pre desktopové a mobilné platformy. Prostredníctvom XMPP možno túto službu poskytovať na akomkoľvek zariadení.

Dodatočne môžu odkaz niekoľko inštalácií systému Prosody a ďalších služieb, ktoré sú kompatibilné s protokolom XMPP, a tvoria sieť na zasielanie správ, v ktorej budeme mať úplnú kontrolu nad prenosom správ a súborov, ku ktorým dôjde úplne bezpečným spôsobom.

Prozódia a autentifikácia proti miestnym používateľom

V Mapa stránok Prosody IM našli sme odkaz na stránku Poskytovatelia autentifikácie, ktorá uvádza, že od verzie 0.8 produktu Prosody sú prostredníctvom poskytovateľa podporovaní rôzni poskytovatelia autentifikácie pluginy. Môžete použiť ovládače zabudovaný softvér, alebo sa môžete integrovať s poskytovateľmi autentifikácie a úložiska tretích strán pomocou ich poskytovateľov API.

Poskytovatelia autentifikácie, ktorých môžeme zamestnať

Názov Popis -------------- ---------------------------------- -----------------------
internal_plain   Predvolené overenie. Heslá obyčajného textu sa ukladajú pomocou zabudovaného úložiska.

interne_hashed  Heslá kódované interným algoritmom sa ukladajú pomocou zabudovaného úložiska.

cyrus       Integrácia s Cyrus SASL (LDAP, PAM, ...)

anonymný    Mechanizmus overovania pomocou protokolu SASL „ANONYMOUS“ s náhodným používateľským menom, ktoré nevyžaduje prihlasovacie údaje.

XMPP používa na autentizáciu štandardný protokol Secure Layer Simple Authentication - SIMPL Aautentifikácia a Sliečivo LVčera (SASL), aby sa overili prihlasovacie údaje klientov. Súčasťou Prozody je knižnica SASL ktorá predvolene overuje poverenia proti existujúcim účtom v zabudovanom úložisku.

Od verzie 0.7 aplikácie Prosody je podporovaný externý poskytovateľ Cyrus PREDAJ ktoré môžu overiť poverenia poskytnuté externými používateľmi oproti iným zdrojom, ako napríklad: PAM, LDAP, SQL a ďalšie. Umožňuje tiež použitie GSSAPI pre služby jednotného prihlásenia - Služby jednotného prihlásenia.

V tomto článku o Prosody použijeme na overenie totožnosti proti miestnym používateľom prostredníctvom PAM poskytovateľa autentifikácie «cyrus»Poskytuje balík«Cyrus-Sasl»A to funguje integrovane s démonom saslauthd.

cyrus-sasl a saslauthd

[root @ linuxbox ~] # yum nainštalujte cyrus-sasl

Démon saslauthd je už nainštalovaný

[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> vypnuté

[root @ linuxbox ~] # setsebool saslauthd_read_shadow zapnutý
[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> zapnuté

[root @ linuxbox ~] # systemctl status saslauthd
● saslauthd.service - démon autentifikácie SASL. Načítané: načítané (/usr/lib/systemd/system/saslauthd.service; zakázané; predvoľba dodávateľa: zakázané) Aktívne: neaktívne (mŕtve)

[root @ linuxbox ~] # systemctl povoliť saslauthd
Vytvoril sa symbolický odkaz z /etc/systemd/system/multi-user.target.wants/saslauthd.service na /usr/lib/systemd/system/saslauthd.service.

[root @ linuxbox ~] # systemctl spustiť saslauthd
[root @ linuxbox ~] # systemctl status saslauthd
● saslauthd.service - démon autentifikácie SASL. Načítané: načítané (/usr/lib/systemd/system/saslauthd.service; povolené; prednastavenie dodávateľa: zakázané) Aktívne: aktívny (beh) od so 2017-04-29 10:31:20 EDT; Pred 2 s Proces: 1678 ExecStart = / usr / sbin / saslauthd -m $ SOCKETDIR -a $ MECH $ FLAGS (kód = ukončený, stav = 0 / ÚSPECH) Hlavné PID: 1679 (saslauthd) CGroup: /system.slice/saslauthd. služba ├─1679 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1680 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1681 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1682 / usr / sbin / saslauthd -m / run / saslauthd -a pam └─1683 / usr / sbin / saslauthd -m / run / saslauthd -a pam

Prozódia a lua-cyrussasl

[root @ linuxbox ~] # yum nainštaluj prosody
---- Závislosti vyriešené =========================================== ===================================== Veľkosť úložiska verzie architektúry balíka ========== ================================================== ====================== Inštalácia: prosody x86_64 0.9.12-1.el7 Epel-Repo 249 k Inštalácia pre závislosti: lua-expat x86_64 1.3.0- 4.el7 Epel-Repo 32 k lua-súborový systém x86_64 1.6.2-2.el7 Epel-Repo 28 k lua-sec x86_64 0.5-4.el7 Epel-Repo 31 k lua-pätica x86_64 3.0-0.10.rc1.el7 Epel -Repo Súhrn transakcií 176k ========================================== ====================================== Inštalácia 1 balíka (+4 závislých balíkov) --- -

[root @ linuxbox ~] # getsebool -a | grep prozódia
prosody_bind_http_port -> vypnuté
[root @ linuxbox ~] # setsebool prosody_bind_http_port zapnutý
[root @ linuxbox ~] # getsebool -a | grep prozódia
prosody_bind_http_port -> zapnuté

[root @ linuxbox ~] # systemctl povoliť prozódiu
Bol vytvorený symbolický odkaz z /etc/systemd/system/multi-user.target.wants/prosody.service do /usr/lib/systemd/system/prosody.service. [root @ linuxbox ~] # systemctl status prosody ● prosody.service - server Prosody XMPP (Jabber) Načítané: načítané (/usr/lib/systemd/system/prosody.service; povolené; predvoľba predajcu: zakázané) Aktívne: neaktívne (mŕtve )

[root @ linuxbox ~] # systemctl spustí prozódiu
[root @ linuxbox ~] # systemctl status prozódia
● prosody.service - server Prosody XMPP (Jabber) Načítané: načítané (/usr/lib/systemd/system/prosody.service; povolené; predvoľba predajcu: zakázané) Aktívne: aktívny (beh) od so 2017-04-29 10:35:07 EDT; Pred 2 s Proces: 1753 ExecStart = / usr / bin / prosodyctl štart (kód = ukončený, stav = 0 / ÚSPECH) Hlavné PID: 1756 (lua) CGroup: /system.slice/prosody.service └─1756 lua / usr / lib64 /prosody/../../bin/prosody

[root @ linuxbox ~] # tail /var/log/prosody/prosody.log
29. apríla 10:35:06 všeobecné informácie Ahoj a vítam vás vo verzii Prosody 0.9.12 29. apríla 10:35:06 všeobecné informácie Prosody používa na spracovanie spojenia vybratý backend 29. apríla 10:35:06 informácie o správcovi portov Aktivovaná služba 's2s' na [::]: 5269, [*]: 5269 29. apríla, 10:35:06 informácie o portmanagerovi Aktivovaná služba 'c2s' na [::]: 5222, [*]: 5222, 29. apríla, 10:35:06, informácie o portmanagerovi boli aktivované služba 'legacy_ssl' na žiadnych portoch 29. apríla 10:35:06 info mod_posix info Prosody sa chystá odpojiť od konzoly a deaktivovať ďalší výstup z konzoly 29. apríla 10:35:06 info mod_posix Úspešne démonizované na PID 1756

[root @ linuxbox ~] # yum install lua-cyrussasl

Vytvárame virtuálneho hostiteľa «chat.desdelinux.fan“ z „example.com“, ktorý Prosody nainštaluje

[root @ linuxbox ~] # cp /etc/prosody/conf.d/example.com.cfg.lua \
/etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # nano /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua
- Sekcia pre chat VirtualHost

Virtuálny hostiteľ "chat.desdelinux.ventilátor"

- Priraďte tomuto hostiteľovi certifikát pre TLS, inak by použil certifikát nastavený v globálnej sekcii (ak existuje). - Upozorňujeme, že starý protokol SSL na porte 5223 podporuje iba jeden certifikát - a vždy bude používať globálny.
        ssl = {
                 key = "/etc/pki/prosody/chat.key";
                certificate = "/etc/pki/prosody/chat.crt";
        }

------ Komponenty ------ -- Môžete zadať komponenty na pridanie hostiteľov, ktorí poskytujú špeciálne služby, ako sú konferencie viacerých používateľov a prenosy. -- Ďalšie informácie o komponentoch nájdete na stránke http://prosody.im/doc/components ---Nastavte server MUC (multi-user chat) na konferencii.chat.desdelinux.ventilátor:
Komponent "conferencia.chat.desdelinux.fan" "muc"
name = "Nadšenci" - JE NÁZOV KONFERENČNÉHO PRIESTORU VYHLASOVAŤ - KEDY SA PRIPOJÍTE
obmedziť_vytvorenie_miestnosti = true

- Nastaviť proxy server SOCKS5 bytestream na prenosy serverom proxy: - Komponent "proxy.chat" "proxy65" --- Nastaviť externý komponent (predvolený port komponentu je 5347) - - Externé komponenty umožňujú pridávanie rôznych služby, ako sú brány / prenosy do iných sietí, ako sú ICQ, MSN a Yahoo. Viac informácií nájdete na stránke: http://prosody.im/doc/components#adding_an_external_component - - Komponent "gateway.chat" - component_secret = "heslo"

authentication = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = nepravda
cyrus_application_name = "prozódia"
cyrus_server_fqdn = "chat.desdelinux.ventilátor"

Upravíme skupinu, ktorá vlastní súbor /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
-rw-r -----. 1 koreňový koreň 1361 29. apríla 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # chown root: prosody /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
-rw-r-----. 1 koreňová prozódia 1361 29. apríla 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

Skontrolujeme konfiguráciu

[root @ linuxbox ~] # luac -p /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua
[root @ linuxbox ~] #

SSL certifikáty pre bezpečné pripojenie

Ak sa chcete pripojiť k serveru Prosody - z miestnej siete aj z internetu - a zabezpečiť, aby boli prihlasovacie údaje bezpečne šifrované, musíme vygenerovať certifikáty SSL - Vrstva bezpečnostnej zásuvky deklarovaný v konfiguračnom súbore virtuálneho hostiteľa /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua:

[root @ linuxbox ~] # cd / etc / prosody / certs /

[root @ linuxbox certs] # ​​openssl req -new -x509 -days 365 -nodes \
-out "chat.crt" -newkey rsa: 2048 -keyout "chat.key"
Generovanie 2048-bitového súkromného kľúča RSA .....+++ ..........++++ zapísanie nového súkromného kľúča do 'chat.key' ----- Teraz sa zobrazí výzva na zadajte informácie, ktoré budú zahrnuté do vašej žiadosti o certifikát. To, čo sa chystáte zadať, sa nazýva rozlišovacie meno alebo DN. Existuje pomerne málo polí, ale niektoré môžete nechať prázdne. Pre niektoré polia bude predvolená hodnota. Ak zadáte '.', pole zostane prázdne. ----- Názov krajiny (2 písmenový kód) [XX]: Názov štátu alebo provincie CU (celý názov) []: Názov lokality Kuby (napr. mesto) [Predvolené mesto]: Názov organizácie Havana (napr. spoločnosť) [ Default Company Ltd]:DesdeLinux.Názov organizačnej jednotky fanúšikov (napr. sekcia) []:Bežné meno nadšencov (napr. vaše meno alebo názov hostiteľa vášho servera) []:chat.desdelinux.fan E-mailová adresa []:buzz@desdelinux.ventilátor

Upravujeme možnosti globálnej konfigurácie

Solamente upravíme nasledujúce možnosti v súbore /etc/prosody/prosody.cfg.lua:

[root @ linuxbox certs] # ​​cp /etc/prosody/prosody.cfg.lua \ /etc/prosody/prosody.cfg.lua.original [root @ linuxbox ~] # nano /etc/prosody/prosody.cfg.lua
- Príklad konfiguračného súboru Prosody - - Informácie o konfigurácii systému Prosody nájdete na našej webovej stránke http://prosody.im/doc/configure - - Tip: Môžete skontrolovať, či je syntax tohto súboru správna. správne - keď skončíte spustením: luac -p prosody.cfg.lua - Ak sa vyskytnú nejaké chyby, upozorní vás, čo a kde - sú, inak bude ticho. Jediné, čo musíte urobiť, je premenovať tento súbor, aby ste odstránili koniec .dist, a vyplniť - - medzery. Veľa šťastia a šťastný Jabbering! ---------- Nastavenia pre celý server ---------- - Nastavenia v tejto časti sa vzťahujú na celý server a sú predvoleným nastavením - pre všetkých virtuálnych hostiteľov - Toto je (predvolene prázdny) zoznam účtov, ktoré sú správcami - pre server. Upozorňujeme, že účty si musíte vytvoriť osobitne - (ďalšie informácie nájdete na stránke http://prosody.im/doc/creating_accounts) - Príklad: admins = {"user1@example.com", "user2@example.net"}
admins = { "buzz@chat.desdelinux.fan", "trancos@chat.desdelinux.ventilátor" }

- Povoliť použitie libevent pre lepší výkon pri vysokom zaťažení - Viac informácií nájdete na: http://prosody.im/doc/libevent --use_libevent = true; - Toto je zoznam modulov, ktoré Prosody načíta pri štarte. - Hľadá súbor mod_modulename.lua v priečinku doplnkov, takže sa uistite, že aj existuje. - Dokumentáciu k modulom nájdete na stránke: http://prosody.im/doc/modules modules_enabled = {- Všeobecne požadovaný „zoznam“; - Umožniť používateľom mať zoznam. Odporúčané;) "saslauth"; - Autentifikácia pre klientov a servery. Odporúča sa, ak sa chcete prihlásiť. „tls“; - Pridať podporu zabezpečeného protokolu TLS na pripojeniach c2s / s2s „dialback“; - podpora spätného vytáčania s2s "disk"; - Zistenie služby - nie je to nevyhnutné, ale odporúča sa „súkromné“; - Súkromné ​​úložisko XML (pre záložky miestností atď.) „Vcard“; - Povoliť používateľom nastaviť vizitky vCard - Tieto sú predvolene komentované, pretože majú dopad na výkon - „ochrana osobných údajov“; - Podpora zoznamov súkromia - „kompresia“; - Streamová kompresia (Poznámka: Vyžaduje nainštalovaný balík RPM lua-zlib) - Pekné mať „verziu“; - Odpovede na žiadosti o verziu servera „uptime“; - Správa o tom, ako dlho beží server "time"; - Dajte ostatným vedieť čas tu na tomto serveri „ping“; - Odpovede na pingy XMPP s pongmi „pep“; - Umožňuje používateľom zverejňovať svoju náladu, aktivitu, prehrávanie hudby a ďalšie „registrácie“; - Umožniť používateľom registrovať sa na tomto serveri pomocou klienta a meniť heslá - Správcovské rozhrania „admin_adhoc“; - Umožňuje správu prostredníctvom klienta XMPP, ktorý podporuje príkazy ad-hoc - „admin_telnet“; - Otvorí rozhranie konzoly telnet na portu localhost 5582 - moduly HTTP
        "bosh"; - Povoliť klientov BOSH, alias „Jabber over HTTP“
        - "http_files"; - Poskytujte statické súbory z adresára cez HTTP - Ďalšie špecifické funkcie „posix“; - Funkcia POSIX, odosiela server na pozadie, umožňuje syslog atď. - "skupiny"; - Zdieľaná podpora súpisiek - „oznámiť“; - Pošlite oznámenie všetkým online používateľom - „vitajte“; - Vitajte používateľov, ktorí si registrujú účty - „watchregistrations“; - Upozorniť správcov registrácií - „motd“; - Po prihlásení poslať správu používateľom - „legacyauth“; - Staršie overenie totožnosti. Používajú ho iba niektorí starí klienti a roboti. };

bosh_ports = {{port = 5280; path = "http-bind"; interface = "127.0.0.1"; }}

bosh_max_inactivity = 60
- Použiť, ak je proxy server HTTPS-> HTTP na strane servera
zvážiť_bosh_secure = pravda
- Povoliť prístup zo skriptov na ľubovoľný web bez servera proxy (vyžaduje moderný prehliadač)
cross_domain_bosh = pravda

- Tieto moduly sa načítavajú automaticky, ale ak chcete - chcete ich deaktivovať a potom ich sem odkomentovať: modules_disabled = {- "offline"; - Ukladajte offline správy - „c2s“; - Riešiť pripojenia klientov - "s2s"; - Spracovať spojenie medzi servermi}; - Zakázať vytváranie účtov predvolene, kvôli bezpečnosti - Viac informácií nájdete na stránke http://prosody.im/doc/creating_accounts allow_registration = false; - Toto sú nastavenia týkajúce sa SSL / TLS. Ak nechcete - používať SSL / TLS, môžete tento ssl = {key = "/etc/pki/prosody/localhost.key" komentovať alebo odstrániť. certificate = "/etc/pki/prosody/localhost.crt"; } - Nútiť klientov používať šifrované pripojenia? Táto možnosť - zabráni klientom v autentifikácii, pokiaľ nepoužívajú šifrovanie.

c2s_require_encryption = true

- Vynútiť overenie certifikátu pri pripojení medzi servermi? - Poskytuje ideálne zabezpečenie, ale vyžaduje servery, s ktorými komunikujete - na podporu šifrovania A predloženie platných, dôveryhodných certifikátov. - POZNÁMKA: Vaša verzia LuaSec musí podporovať overenie certifikátu! - Ďalšie informácie nájdete na stránke http://prosody.im/doc/s2s#security s2s_secure_auth = false - veľa serverov nepodporuje šifrovanie alebo nemá neplatné alebo vlastnoručne podpísané certifikáty. Môžete tu uviesť domény, od ktorých sa nebude vyžadovať - ​​autentifikácia pomocou certifikátov. Budú autentifikované pomocou DNS. --s2s_insecure_domains = {"gmail.com"} - Aj keď necháte s2s_secure_auth deaktivovaný, stále môžete vyžadovať platné certifikáty pre niektoré domény tak, že tu uvediete zoznam. --s2s_secure_domains = {"jabber.org"} - Vyberte backend autentifikácie, ktorý sa má použiť. „Interní“ poskytovatelia - používajú nakonfigurované dátové úložisko spoločnosti Prosody na ukladanie autentifikačných údajov. - Aby spoločnosť Prosody mohla klientom ponúkať zabezpečené mechanizmy autentifikácie, predvolený poskytovateľ ukladá heslá v otvorenom texte. Ak nedôverujete svojmu serveru, navštívte stránku http://prosody.im/doc/modules/mod_auth_internal_hashed - informácie o použití hašovaného servera.

- autentifikácia = "internal_plain"
authentication = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = nepravda

- Vyberte backend úložiska, ktorý chcete použiť. V predvolenom nastavení Prosody používa ploché súbory - vo svojom nakonfigurovanom dátovom adresári, ale podporuje aj viac backendov - prostredníctvom modulov. "Sql" backend je štandardne zahrnutý, ale vyžaduje - ďalšie závislosti. Ďalšie informácie nájdete na stránke http://prosody.im/doc/storage. --storage = "sql" - Predvolená hodnota je "internal" (Poznámka: "sql" vyžaduje nainštalovaný - balík RPM lua-dbi) - Pre backend "sql" môžete odkomentovať * jeden * z nižšie uvedených nastavení : --sql = {driver = "SQLite3", database = "prosody.sqlite"} - predvolené. „databáza“ je názov súboru. --sql = {driver = "MySQL", databáza = "prosody", username = "prosody", heslo = "tajomstvo", host = "localhost"} --sql = {driver = "PostgreSQL", databáza = "prosody" ", username =" prosody ", heslo =" secret ", host =" localhost "} - Konfigurácia protokolovania - Pokročilé protokolovanie nájdete na stránke http://prosody.im/doc/logging log = {- Protokolujte všetko na úrovni „info“ a vyššie (to znamená všetky okrem správ „ladiť“) - do /var/log/prosody/prosody.log a chyby tiež do /var/log/prosody/prosody.err
    debug = "/var/log/prosody/prosody.log"; - Zmeňte „informácie“ na „ladenie“ pre podrobné protokolovanie
    chyba = "/var/log/prosody/prosody.err"; - Prihlásiť chyby aj do súboru - error = "* syslog"; - Chyby protokolu tiež na syslog - log = "* console"; - Prihláste sa do konzoly, užitočné pri ladení pomocou daemonize = false} - konfigurácia POSIX, pozri tiež http://prosody.im/doc/modules/mod_posix pidfile = "/run/prosody/prosody.pid"; --daemonize = false - predvolená hodnota je „true“ ------ ďalšie konfiguračné súbory ------ - z organizačných dôvodov môžete radšej pridať VirtualHost a - definície komponentov do svojich vlastných konfiguračných súborov. Tento riadok obsahuje - všetky konfiguračné súbory v /etc/prosody/conf.d/ Zahrňte „conf.d / *. Cfg.lua“

Úpravy v konfigurácii Dnsmasq v linuxboxe

Súbor /Etc/dnsmasq.conf

Stačí pridať hodnotu cname=chat.desdelinux.fan,linuxbox.desdelinux.ventilátor:

[root @ linuxbox ~] # nano /etc/dnsmasq.conf

----- # -------------------------------------------- ----------------------- # RECORDSCNAMEMXTXT # ------------------------ -------------------------------------------- # Tento typ registrácie vyžaduje záznam # v súbore /etc/hosts # napríklad: 192.168.10.5 linuxbox.desdelinux.fan linuxbox # cname=ALIAS,REAL_NAME cname=mail.desdelinux.fan,linuxbox.desdelinux.ventilátor
cname=chat.desdelinux.fan,linuxbox.desdelinux.ventilátor
----

[root @ linuxbox ~] # reštartovanie služby dnsmasq
[root @ linuxbox ~] # stav dnsmasq služby [root @ linuxbox ~] # hostiteľský chat
rozprávanie.desdelinux.fan je alias pre linuxbox.desdelinux.ventilátor. linuxbox.desdelinux.fanúšik má adresu 192.168.10.5 linuxbox.desdelinux.fanúšikovskú poštu vybavuje 1 mail.desdelinux.ventilátor.

Súbor /Etc/resolv.conf

[root @ linuxbox ~] # nano /etc/resolv.conf 
vyhľadávanie desdelinux.fan nameserver 127.0.0.1 # Pre externé alebo # nedoménové DNS dotazy desdelinux.fan # local=/desdelinux.fan/ nameserver 172.16.10.30

Úpravy externého DNS u ISP

Celý článok venujeme «Autoritatívny server DNS NSD + Shorewall - siete SME»K téme, ako deklarovať záznamy SRV týkajúce sa XMPP, aby služba okamžitých správ mohla ísť na internet, a dokonca aj tak, aby sa server Prosody mohol združovať so zvyškom kompatibilných serverov XMPP existujúcich na webe.

Reštartujeme Prosody

[root @ linuxbox ~] # reštartovanie prosody služby
Presmerovanie na / bin / systemctl reštartujte prosody.service
[root @ linuxbox ~] # stav prozódie služby
Presmerovanie na / bin / systemctl status prosody.service ● prosody.service - server Prosody XMPP (Jabber) Načítané: načítané (/usr/lib/systemd/system/prosody.service; povolené; predvoľba predajcu: zakázané) Aktívne: aktívny (beh) od ne 2017-05-07 12:07:54 EDT; Pred 8 s Proces: 1388 ExecStop = / usr / bin / prosodyctl stop (kód = ukončený, stav = 0 / ÚSPECH) Proces: 1390 ExecStart = / usr / bin / prosodyctl štart (kód = ukončený, stav = 0 / ÚSPECH) Hlavné PID : 1393 (lua) CGroup: /system.slice/prosody.service └─1393 lua /usr/lib64/prosody/../../bin/prosody

[root @ linuxbox ~] # tail -f /var/log/prosody/prosody.log

• Je veľmi zdravé otvoriť novú konzolu so spusteným predchádzajúcim príkazom a pri reštartovaní služby sledovať výstup ladenia z aplikácie Prosody..

Konfigurujeme Cyrus SASL

[root @ linuxbox ~] # nano /etc/sasl2/prosody.conf
pwcheck_method: saslauthd mech_list: PLAIN

[root @ linuxbox ~] # reštartovanie služby saslauthd
Presmerovanie na / bin / systemctl reštartuje saslauthd.service
[root @ linuxbox ~] # stav saslauthd služby

- Keby ...
[root @ linuxbox ~] # reštartovanie prosody služby

Konfigurácia PAM

[root @ linuxbox ~] # nano /etc/pam.d/xmpp
auth zahrnúť heslo-auth účet zahrnúť heslo-auth

Kontroly autentifikácie PAM

• Na kontrolu musíme vykonať nasledujúci príkaz PRESNE, ako je uvedené nižšie, pretože ide o vykonanie príkazu ako používateľ „prozódie“ a nie ako používateľ „root“:

[root @ linuxbox ~] # sudo -u prosody testyaslauthd -s xmpp -u kroky
0: OK „Úspech.“

[root @ linuxbox ~] # sudo -u prosody testyaslauthd -s xmpp -u legolas -p legolas
0: OK „Úspech.“

[root @ linuxbox ~] # sudo -u prosody testyaslauthd -s xmpp -u legolas -p Lengolas
0: ŽIADNE „autentifikácia zlyhala“

Proces autentifikácie proti miestnym používateľom funguje správne.

Upravujeme FirewallD

Používanie grafického nástroja «firewally«, Pre oblasť«verejnosť»Aktivujeme služby:

• xmpp-bosch
• xmpp-klient
• xmpp server
• xmpp-local

Podobne pre oblasť «externý»Aktivujeme služby:

• xmpp-klient
• xmpp server

A otvárame prístavy tcp 5222 a 5269.

konečne, robíme zmeny Čas vykonania a Trvalé y znovu načítať FirewallD.

Klient XMPP Psi

Na pripojenie k novo nainštalovanému serveru Prosody Instant Messaging si môžeme vybrať z rôznych existujúcich klientov:

• Empatia
• Gajim
• Kadu
• Psy
• psi plus
• Pidgin
• Telepatie
• Wechat

Zoznam pokračuje. Vybrali sme si Psi +. Aby sme to mali nainštalované, použijeme na to preferovaný príkaz alebo to urobíme prostredníctvom grafických nástrojov dostupných pre danú úlohu. Po nainštalovaní ho vykonáme a na konci článku poskytneme sériu obrázkov, ktoré, ako dúfame, budú pre vás užitočné.

Zhrnutie

• Môžeme nainštalovať službu okamžitých správ založenú na Prosody pre miestnych používateľov systému a upustiť od vytvárania interných používateľov Prosody alebo iných typov úložiska autentifikačných údajov.
• Autentifikačné poverenia budú z klienta na server putovať šifrované a serverove odpovede tiež na klienta.
• Môžeme nainštalovať viac ako jednu službu založenú na lokálnej autentifikácii prostredníctvom PAM na jednom serveri.
• Doteraz server linuxbox.desdelinux.ventilátor poskytuje sieti SME tieto služby:
  • Rozlíšenie doménových mien alebo DNS.
  • Dynamické prideľovanie IP alebo DCHP adries
  • Sieťová časová služba alebo NTP
  • Zálohy prostredníctvom SSH z klientov UNIX / Linux alebo prostredníctvom WinSCP pre klientov Microsoft Windows.
  • Služba okamžitých správ - chat. Dostupné tiež z internetu.
    
  • Služba zdieľania súborov prostredníctvom samotného rozhovoru. Dostupné tiež z internetu
  • Telekonferenčná služba, ktorú si môžete nakonfigurovať v Prosody.

A všetky predchádzajúce služby s niekoľkými grafickými nástrojmi na konfiguráciu brány firewall - FirewallD a na správu používateľov a skupín v systéme, ktoré sa skutočne ľahko používajú, pokiaľ máme základné znalosti o tom, čo chceme robiť.

Dôležitý

Nezabudnite navštíviť na nasledujúcej adrese URL získate úplné informácie o Pružový: http: //prosody.im.

Do ďalšej splátky!