Prosody IM in lokalni uporabniki - omrežja PYMES

Splošno kazalo serije: Računalniška omrežja za MSP: Uvod

Ta članek je nadaljevanje:

• Squid + PAM preverjanje pristnosti na CentOS 7.
• Lokalno upravljanje uporabnikov in skupin
• Avtoritativni strežnik DNS NSD + Shorewall
  

Pozdravljeni prijatelji in prijatelji!

Strežniku majhne skupine še naprej dodajamo omrežne storitve, ki temeljijo na lokalni overitvi uporabnika. Navdušenci Brezplačna programska oprema, zlasti CentOS.

Delovni pogoji skupine so se spremenili na bolje. Zdaj imajo kot sedež trinadstropno hišo s kletjo, ki mora uporabiti strežnik za takojšnje sporočanje in prenos datotek med delovnimi postajami, da olajša težave pri dvigovanju in spuščanju po stopnicah ali veliko hoje. ;-). Za to predlagajo uporabo programa Prozodija.

Odločeni so, da bodo storitev Internet Chat objavili samo za navdušence, svoj strežnik za takojšnje sporočanje pa nameravajo povezati z drugimi združljivimi strežniki XMPP, ki se nahajajo v mreži omrežij. Za to so kupili domensko ime desdelinux.fan in do zdaj naslov IP, povezan s tem imenom, upravlja vaš ponudnik dostopa do interneta.

Storitev Klepet prek Prosodyja jim bo omogočila izmenjavo neposrednih sporočil, prenos datotek, glasovne in videokonference ter drugo.

Kaj je Prosody Instant Messenger?

Prozodija gre za sodoben komunikacijski strežnik, ki temelji na protokolu XMPP. Zasnovan je za enostavno namestitev in konfiguracijo ter učinkovito upravljanje sistemskih virov. Prosody je odprtokodni - odprtokodni program, ustvarjen pod dovoljenjem licence MIT / X11.

XMPP je nekomercialna alternativa zagotavljanju storitev neposrednega sporočanja. Lahko ga implementiramo v produkcijsko poslovno okolje, v družinsko mrežo, mrežo zasebnih sosesk itd. Podpira široko paleto odjemalske programske opreme za namizne in mobilne platforme. Preko XMPP lahko to storitev dobite v kateri koli napravi.

Poleg tega lahko povezava več namestitev Prosodyja in drugih storitev, ki so združljive s protokolom XMPP, in tvorijo omrežje za sporočanje, v katerem bomo imeli popoln nadzor nad prometom sporočil in datotek, ki bo potekal na popolnoma varen način.

Prozodija in preverjanje pristnosti lokalnih uporabnikov

V Zemljevid spletnega mesta Prosody IM našli smo povezavo do strani Ponudniki overjanja, ki navaja, da so od različice 0.8 programa Prosody različni ponudniki overjanja podprti prek plugins. Lahko uporabite vozniki vgrajeno programsko opremo ali pa se lahko z njihovimi integrirate s ponudniki preverjanja pristnosti in shranjevanja drugih proizvajalcev API-ji.

Ponudniki overitev, ki jih lahko zaposlimo

Ime Opis -------------- ---------------------------------- -----------------------
notranja_navadna   Privzeta overitev. Gesla navadnega besedila se shranijo z vgrajenim pomnilnikom.

interno_hašhed  Gesla, ki jih kodira notranji algoritem, se shranijo z vgrajenim pomnilnikom.

Cyrus       Integracija s Cyrus SASL (LDAP, PAM,...)

anonimen    Mehanizem za preverjanje pristnosti z uporabo SASL 'ANONYMOUS' z naključnim uporabniškim imenom, ki ne zahteva poverilnic za preverjanje pristnosti.

XMPP za overjanje uporablja standardni protokol za preprosto overjanje Secure Layer - Simplementirati Aoveritev in Svarno LVčeraj (SASL), za potrditev poverilnic strank. Prosody vključuje knjižnico SASL ki privzeto preveri poverilnice glede na obstoječe račune v svojem vgrajenem pomnilniku.

Od različice 0.7 programa Prosody je podprt zunanji ponudnik Cyrus SALS ki lahko potrdi poverilnice zunanjih uporabnikov glede na druge vire, kot so: PAM, LDAP, SQL in drugi. Omogoča tudi uporabo GSSAPI za storitve enotne prijave - Storitve enotne prijave.

V tem članku o Prosodyju bomo za doseganje preverjanja pristnosti lokalnih uporabnikov prek PAM uporabili ponudnika preverjanja pristnosti «Cyrus»Zagotavlja paket«cyrus sasl»In to deluje integrirano z demonom saslauthd.

cyrus-sasl in saslauthd

[root @ linuxbox ~] # yum namestite cyrus-sasl

Demon saslauthd je že nameščen

[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> izklop

[root @ linuxbox ~] # setsebool saslauthd_read_shadow on
[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> vklopljeno

[root @ linuxbox ~] # systemctl status saslauthd
● saslauthd.service - demon za preverjanje pristnosti SASL. Naloženo: naloženo (/usr/lib/systemd/system/saslauthd.service; onemogočeno; prednastavitev prodajalca: onemogočeno) Aktivno: neaktivno (mrtvo)

[root @ linuxbox ~] # systemctl omogoči saslauthd
Ustvarjena je simbolna povezava od /etc/systemd/system/multi-user.target.wants/saslauthd.service do /usr/lib/systemd/system/saslauthd.service.

[root @ linuxbox ~] # systemctl start saslauthd
[root @ linuxbox ~] # systemctl status saslauthd
● saslauthd.service - demon za preverjanje pristnosti SASL. Naloženo: naloženo (/usr/lib/systemd/system/saslauthd.service; omogočeno; prednastavitev prodajalca: onemogočeno) Aktivno: aktiven (teče) od sobote 2017-04-29 10:31:20 EDT; Pred 2 s Proces: 1678 ExecStart = / usr / sbin / saslauthd -m $ SOCKETDIR -a $ MECH $ FLAGS (code = exited, status = 0 / USPEH) Glavni PID: 1679 (saslauthd) CGroup: /system.slice/saslauthd. storitev ├─1679 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1680 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1681 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1682 / usr / sbin / saslauthd -m / run / saslauthd -a pam └─1683 / usr / sbin / saslauthd -m / run / saslauthd -a pam

Prozodija in lua-cyrussasl

[root @ linuxbox ~] # yum namesti prozodijo
---- Odpravljene odvisnosti ============================================ == ================================== Velikost skladišča različice arhitekture paketa ========= == ================================================== === ================== Namestitev: prosody x86_64 0.9.12-1.el7 Epel-Repo 249 k Namestitev za odvisnosti: lua-expat x86_64 1.3.0- 4.el7 Epel -Repo 32 k lua-datotečni sistem x86_64 1.6.2-2.el7 Epel-Repo 28 k lua-sec x86_64 0.5-4.el7 Epel-Repo 31 k lua-socket x86_64 3.0-0.10.rc1.el7 Epel -Repo 176k transakcija Povzetek ============================================ ======== ============================== Namestite 1 paket (+4 odvisni paketi) --- -

[root @ linuxbox ~] # getsebool -a | grep prozodija
prosody_bind_http_port -> izklop
[root @ linuxbox ~] # setsebool prosody_bind_http_port vklopljen
[root @ linuxbox ~] # getsebool -a | grep prozodija
prosody_bind_http_port -> vklopljeno

[root @ linuxbox ~] # systemctl omogoči prozodijo
Ustvarjena je simbolna povezava od /etc/systemd/system/multi-user.target.wants/prosody.service do /usr/lib/systemd/system/prosody.service. [root @ linuxbox ~] # systemctl status prosody ● prosody.service - Strežnik Prosody XMPP (Jabber) Naloženo: naloženo (/usr/lib/systemd/system/prosody.service; omogočeno; prednastavitev prodajalca: onemogočeno) Aktivno: neaktivno (mrtvo )

[root @ linuxbox ~] # systemctl zaženi prozodijo
[root @ linuxbox ~] # prosodija stanja systemctl
● prosody.service - strežnik Prosody XMPP (Jabber) naložen: naložen (/usr/lib/systemd/system/prosody.service; omogočen; prednastavitev prodajalca: onemogočeno) Aktivno: aktiven (teče) od sobote 2017-04-29 10:35:07 EDT; Pred 2 s Proces: 1753 ExecStart = / usr / bin / prosodyctl start (koda = izhod, status = 0 / USPEH) Glavni PID: 1756 (lua) CGroup: /system.slice/prosody.service └─1756 lua / usr / lib64 /prosody/../../bin/prosody

[root @ linuxbox ~] # tail /var/log/prosody/prosody.log
29. april 10:35:06 splošne informacije Pozdravljeni in dobrodošli v različici Prosody 0.9.12 29. aprila 10:35:06 splošne informacije Prosody uporablja izbrani zaledni del za obdelavo povezav 29. april 10:35:06 informacije o portmanagerju Aktivirana storitev 's2s' na [::]: 5269, [*]: 5269 29. aprila 10:35:06 Informacije o portmanagerju Aktivirana storitev 'c2s' na [::]: 5222, [*]: 5222 29. aprila 10:35:06 Informacije o Portmanagerju Aktivirano storitev 'legacy_ssl' na nobenem pristanišču 29. aprila 10:35:06 mod_posix info Prosody se bo kmalu ločil od konzole in onemogočil nadaljnji izhod konzole 29. aprila 10:35:06 info mod_posix Uspešno demoniziran na PID 1756

[root @ linuxbox ~] # yum namestite lua-cyrussasl

Creamos el virtual host «chat.desdelinux.fan» a partir del «example.com» que instala el Prosody

[root @ linuxbox ~] # cp /etc/prosody/conf.d/example.com.cfg.lua \
/etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # nano /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua
- Odsek za klepet VirtualHost

VirtualHost "chat.desdelinux.fan"

- Temu gostitelju dodelite potrdilo za TLS, sicer bi uporabil tisto, nastavljeno v globalnem odseku (če obstaja). - Upoštevajte, da SSL v starem slogu na vratih 5223 podpira samo eno potrdilo, - in bo vedno uporabljal globalno.
        ssl = {
                 key = "/etc/pki/prosody/chat.key";
                potrdilo = "/etc/pki/prosody/chat.crt";
        }

------ Components ------
-- You can specify components to add hosts that provide special services,
-- like multi-user conferences, and transports.
-- For more information on components, see http://prosody.im/doc/components

---Set up a MUC (multi-user chat) room server on conference.chat.desdelinux.fan:
Component "conference.chat.desdelinux.fan" "muc"
name = "Navdušenci" - ALI JE IME KONFERENČNE SOBE IZJAVITI - KDAJ SE BOSTE PRIDRUŽILI
restrict_room_creation = res

- Nastavite proxy SOCKS5 bytestream za prenose datotek prek strežnika: - Komponenta "proxy.chat" "proxy65" --- Nastavite zunanjo komponento (privzeta vrata komponente so 5347) - - Zunanje komponente omogočajo dodajanje različnih storitve, kot so prehodi / - prevozi v druga omrežja, kot so ICQ, MSN in Yahoo. Za več informacij glejte: http://prosody.im/doc/components#adding_an_external_component - --Component "gateway.chat" - component_secret = "password"

preverjanje pristnosti = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = napačno
cyrus_application_name = "prozodija"
cyrus_server_fqdn = "chat.desdelinux.fan"

Ajustamos el grupo propietario del archivo /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
-rw-r -----. 1. korenski koren 1361 abr 29 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # chown root: prosody /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
-rw-r-----. 1 root prosody 1361 abr 29 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

Preverimo konfiguracijo

[root @ linuxbox ~] # luac -p /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua
[root @ linuxbox ~] #

Potrdila SSL za varne povezave

Če se želimo povezati s strežnikom Prosody - iz lokalnega omrežja in z interneta - in zagotoviti, da poverilnice potujejo varno šifrirano, moramo ustvariti potrdila SSL - Sloj varnostne vtičnice v konfiguracijski datoteki navideznega gostitelja /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua:

[root @ linuxbox ~] # cd / etc / prosody / certs /

[root @ linuxbox certs] # ​​openssl req -new -x509 -days 365 -nodes \
-out "chat.crt" -newkey rsa: 2048 -keyout "chat.key"
Generating a 2048 bit RSA private key
.....+++
..........+++
writing new private key to 'chat.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CU
State or Province Name (full name) []:Cuba
Locality Name (eg, city) [Default City]:Habana
Organization Name (eg, company) [Default Company Ltd]:DesdeLinux.Fan
Organizational Unit Name (eg, section) []:Entusiastas
Common Name (eg, your name or your server's hostname) []:chat.desdelinux.fan e-poštni naslov []:buzz@desdelinux.fan

Spreminjamo možnosti globalne konfiguracije

Solamente bomo uredili naslednje datoteke v datoteki /etc/prosody/prosody.cfg.lua:

[root @ linuxbox certs] # ​​cp /etc/prosody/prosody.cfg.lua \ /etc/prosody/prosody.cfg.lua.original [root @ linuxbox ~] # nano /etc/prosody/prosody.cfg.lua
- Primer konfiguracijske datoteke Prosody - - Informacije o konfiguriranju programa Prosody najdete na našem spletnem mestu http://prosody.im/doc/configure - - Nasvet: Preverite, ali je sintaksa te datoteke pravilna - ko končate z zagonom: luac -p prosody.cfg.lua - Če pride do napak, vas bo obvestil, kaj in kje so, sicer bo molčal. - - Edino, kar morate storiti, je preimenovanje te datoteke, da odstranite končnico .dist, in izpolnite prazna polja. Vso srečo in vesel Jabbering! ---------- Nastavitve za celotni strežnik ---------- - Nastavitve v tem razdelku veljajo za celoten strežnik in so privzete nastavitve - za vse navidezne gostitelje - To je (avtor privzeti, prazen) seznam računov, ki so skrbniki - za strežnik. Upoštevajte, da morate račune ustvariti ločeno - (za informacije glejte http://prosody.im/doc/creating_accounts) - Primer: admins = {"user1@example.com", "user2@example.net"}
admins = { "buzz@chat.desdelinux.fan", "trancos@chat.desdelinux.fan" }

- Omogočite uporabo libeventa za boljše delovanje pri visoki obremenitvi - Za več informacij glejte: http://prosody.im/doc/libevent --use_libevent = true; - To je seznam modulov, ki jih bo Prosody naložil ob zagonu. - V mapi vtičnikov išče mod_modulename.lua, zato poskrbite, da tudi ta obstaja. - Dokumentacijo o modulih najdete na: http://prosody.im/doc/modules modules_enabled = {- splošno potreben "seznam"; - Dovoli uporabnikom, da imajo seznam. Priporočeno;) "saslauth"; - Preverjanje pristnosti za odjemalce in strežnike. Priporočeno, če se želite prijaviti. "tls"; - Dodajte podporo za varen TLS na povezavah c2s / s2s "dialback"; - podpora za klic s2s "disk"; - odkrivanje storitve - ni nujno, priporočljivo pa je "zasebno"; - zasebno shrambo XML (za zaznamke v sobi itd.) "Vcard"; - Dovoli uporabnikom, da nastavijo kartice vCard - privzeto se komentirajo, ker vplivajo na zmogljivost - "zasebnost" - Podprite sezname zasebnosti - "stiskanje"; - Stiskanje v toku (Opomba: Zahteva nameščen paket RPM lua-zlib) - Lepo, da imamo "različico"; - odgovori na zahteve za različico strežnika "uptime"; - poročajte, kako dolgo strežnik deluje "čas"; - Sporočite drugim čas na tem "ping" strežniku; - odgovarja na XMPP pinge s pongom "pep"; - Omogoča uporabnikom, da objavijo svoje razpoloženje, dejavnost, predvajanje glasbe in še več »registra«; - Dovoli uporabnikom, da se na tem strežniku registrirajo z odjemalcem in spremenijo gesla - Admin vmesniki "admin_adhoc"; - Omogoča skrbništvo prek odjemalca XMPP, ki podpira priložnostne ukaze - "admin_telnet"; - Odpre vmesnik konzole telnet na vratih localhost 5582 - moduli HTTP
        "bosh"; - Omogočite odjemalce BOSH, imenovane tudi "Jabber over HTTP"
        - "http_files"; - strežite statične datoteke iz imenika prek HTTP - druge posebne funkcije "posix"; - POSIX funkcionalnost, pošlje strežnik v ozadje, omogoči syslog itd. - "skupine"; - skupna podpora za seznam - "napovedi"; - Pošljite obvestilo vsem spletnim uporabnikom - "dobrodošli"; - dobrodošli uporabniki, ki registrirajo račune - "watchregistrations"; - opozorilni skrbniki registracij - "motd"; - uporabnikom pošljite sporočilo, ko se prijavijo - "legacyauth"; - Preverjena pristnost. Uporabljajo ga le nekateri stari odjemalci in roboti. };

bosh_ports = {{port = 5280; pot = "http-bind"; vmesnik = "127.0.0.1"; }}

bosh_max_inactivity = 60
- Uporabite, če HTTPS-> HTTP posreduje na strežniški strani
razmislite_bosh_secure = true
- Omogočite dostop iz skriptov na katerem koli spletnem mestu brez proxyja (potreben je sodoben brskalnik)
cross_domain_bosh = res

- Ti moduli so samodejno naloženi, če pa želite - jih onemogočite, nato pa jih tukaj razkomentirajte: modules_disabled = {- "offline"; - Shranjevanje sporočil brez povezave - "c2s"; - obravnava odjemalskih povezav - "s2s"; - obravnava povezav med strežniki}; - zaradi varnosti privzeto onemogočite ustvarjanje računa - za več informacij glejte http://prosody.im/doc/creating_accounts allow_registration = false; - To so nastavitve, povezane s SSL / TLS. Če ne želite - za uporabo SSL / TLS, lahko to ssl = {key = "/etc/pki/prosody/localhost.key" komentirate ali odstranite; potrdilo = "/etc/pki/prosody/localhost.crt"; } - Prisiliti odjemalce k uporabi šifriranih povezav? Ta možnost bo - strankam preprečila preverjanje pristnosti, razen če uporabljajo šifriranje.

c2s_require_encryption = res

- vsiliti overjanje potrdila za povezave med strežniki? - To zagotavlja idealno varnost, vendar zahteva, da strežniki, s katerimi komunicirate - podpirajo šifriranje IN predložijo veljavna zaupanja vredna potrdila. - OPOMBA: Vaša različica LuaSec mora podpirati preverjanje potrdil! - Za več informacij glejte http://prosody.im/doc/s2s#security s2s_secure_auth = false - Številni strežniki ne podpirajo šifriranja ali imajo neveljavna ali samopodpisana potrdila. Tu lahko navedete domene, ki jih ne bo treba preverjati - s pomočjo potrdil. Preverjeni bodo z uporabo DNS. --s2s_insecure_domains = {"gmail.com"} - Tudi če s2s_secure_auth ostane onemogočen, lahko še vedno zahtevate veljavna potrdila za nekatere domene, tako da tukaj navedete seznam. --s2s_secure_domains = {"jabber.org"} - Izberite zaledje za preverjanje pristnosti, ki ga želite uporabiti. "Notranji" ponudniki - za shranjevanje podatkov za preverjanje pristnosti uporabljajo konfigurirano shranjevanje podatkov podjetja Prosody. - Če želite, da Prosody strankam ponudi varne avtentikacijske mehanizme, privzeti ponudnik shrani gesla v odprtem besedilu. Če svojemu strežniku ne zaupate, glejte http://prosody.im/doc/modules/mod_auth_internal_hashed - za informacije o uporabi zgoščenega zaledja.

- preverjanje pristnosti = "Internal_plain"
preverjanje pristnosti = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = napačno

- Izberite zaledje za shranjevanje, ki ga želite uporabiti. Prosody privzeto uporablja ploščate datoteke - v konfiguriranem podatkovnem imeniku, podpira pa tudi več zalednih modulov. Zaključek "sql" je privzeto vključen, vendar zahteva - dodatne odvisnosti. Za več informacij glejte http://prosody.im/doc/storage. --storage = "sql" - privzeto je "interno" (opomba: "sql" zahteva nameščen - paket RPM lua-dbi) - za "sql" backend lahko odkomentirate * eno * od spodnjih nastavitev : --sql = {voznik = "SQLite3", baza podatkov = "prosody.sqlite"} - privzeto. 'baza podatkov' je ime datoteke. --sql = {voznik = "MySQL", baza podatkov = "prosody", uporabniško ime = "prosody", geslo = "secret", host = "localhost"} --sql = {driver = "PostgreSQL", database = "prosody ", username =" prosody ", password =" secret ", host =" localhost "} - Konfiguracija beleženja - Za napredno beleženje glejte http://prosody.im/doc/logging log = {- Zabeležite vse ravni "info" in novejše različice (torej vsa, razen sporočil za odpravljanje napak) - na /var/log/prosody/prosody.log in napake tudi na /var/log/prosody/prosody.err
    odpravljanje napak = "/var/log/prosody/prosody.log"; - Spremenite 'info' v 'debug' za podrobno beleženje
    napaka = "/var/log/prosody/prosody.err"; - Prijavite napake tudi v datoteko - error = "* syslog"; - Napake dnevnika tudi v syslog - log = "* console"; - Prijavite se v konzolo, uporabno za odpravljanje napak z daemonize = false} - konfiguracija POSIX, glejte tudi http://prosody.im/doc/modules/mod_posix pidfile = "/run/prosody/prosody.pid"; --daemonize = false - Privzeto je "true" ------ Dodatne konfiguracijske datoteke ------ - Za organizacijske namene boste morda raje dodali definicije VirtualHost in - Component v lastne konfiguracijske datoteke. Ta vrstica vključuje - vse konfiguracijske datoteke v /etc/prosody/conf.d/ Vključi "conf.d / *. Cfg.lua"

Spremembe v konfiguraciji Dnsmasq v linuxboxu

Datoteka /Etc/dnsmasq.conf

Samo dodajte vrednost cname=chat.desdelinux.fan,linuxbox.desdelinux.fan:

[root @ linuxbox ~] # nano /etc/dnsmasq.conf

-----
# -------------------------------------------------------------------
# R E G I S T R O S   C N A M E    M X    T X T
# -------------------------------------------------------------------
# Este tipo de registro requiere de una entrada
# en el archivo /etc/hosts
# ej: 192.168.10.5 linuxbox.desdelinux.fan linuxbox # cname=ALIAS,REAL_NAME cname=mail.desdelinux.fan,linuxbox.desdelinux.fan
cname=chat.desdelinux.fan,linuxbox.desdelinux.fan
 

[root @ linuxbox ~] # ponovni zagon storitve dnsmasq
[root @ linuxbox ~] # status dnsmasq storitve [root @ linuxbox ~] # gostiteljski klepet
klepet.desdelinux.fan je vzdevek za linuxbox.desdelinux.fan. linuxbox.desdelinux.fan ima naslov 192.168.10.5 linuxbox.desdelinux.fan mail obravnava 1 mail.desdelinux.fan.

Datoteka /Etc/resolv.conf

[root @ linuxbox ~] # nano /etc/resolv.conf 
Iskanje desdelinux.fan nameserver 127.0.0.1 # Za zunanje ali # nedomenske poizvedbe DNS desdelinux.fan # lokalni=/desdelinux.fan/ nameserver 172.16.10.30

Spremembe zunanjega DNS v ponudniku internetnih storitev

Posvečamo celoten članek «Avtoritarni strežnik DNS NSD + Shorewall - Mreža MSP»K vprašanju, kako prijaviti zapise SRV, povezane z XMPP, tako da lahko storitev takojšnjih sporočil preide v internet in celo tako, da se strežnik Prosody lahko združi z ostalimi združljivimi strežniki XMPP, ki obstajajo v spletu.

Ponovno zaženemo Prosody

[root @ linuxbox ~] # ponovni zagon prosode storitve
Preusmeritev na / bin / systemctl znova zaženite prosody.service
[root @ linuxbox ~] # status prosode storitve
Preusmeritev na / bin / systemctl status prosody.service ● prosody.service - Prosody XMPP (Jabber) strežnik Naloženo: naloženo (/usr/lib/systemd/system/prosody.service; omogočeno; prednastavitev prodajalca: onemogočeno) Aktivno: aktiven (teče) od ne 2017-05-07 12:07:54 EDT; Pred 8s Proces: 1388 ExecStop = / usr / bin / prosodyctl stop (code = exited, status = 0 / USPEH) Proces: 1390 ExecStart = / usr / bin / prosodyctl start (code = exited, status = 0 / SUCCESS) Glavni PID : 1393 (lua) CGroup: /system.slice/prosody.service └─1393 lua /usr/lib64/prosody/../../bin/prosody

[root @ linuxbox ~] # tail -f /var/log/prosody/prosody.log

• Zelo zdravo je odpreti novo konzolo s prejšnjim ukazom in med ponovnim zagonom storitve opazovati rezultate odpravljanja napak Prosody..

Konfiguriramo Cyrus SASL

[root @ linuxbox ~] # nano /etc/sasl2/prosody.conf
pwcheck_method: saslauthd mech_list: PLAIN

[root @ linuxbox ~] # ponovni zagon storitve saslauthd
Preusmeritev v / bin / systemctl znova zaženite saslauthd.service
[root @ linuxbox ~] # status saslauthd storitve

- Če ...
[root @ linuxbox ~] # ponovni zagon prosode storitve

Konfiguracija PAM

[root @ linuxbox ~] # nano /etc/pam.d/xmpp
auth include password-auth račun vključuje password-auth

Preverjanje pristnosti PAM

• Za preverjanje moramo natančno izvesti naslednji ukaz, kot je navedeno spodaj, saj gre za izvajanje ukaza kot "prozodijski" uporabnik in ne kot "korenski" uporabnik:

[root @ linuxbox ~] # sudo -u prozodijski testiaslauthd -s xmpp -u koraki -p koraki
0: V redu "Uspeh."

[root @ linuxbox ~] # sudo -u prozodijski testiaslauthd -s xmpp -u legolas -p legolas
0: V redu "Uspeh."

[root @ linuxbox ~] # sudo -u prozodijski testiaslauthd -s xmpp -u legolas -p Lengolas
0: NO "preverjanje pristnosti ni uspelo"

Proces preverjanja pristnosti lokalnih uporabnikov deluje pravilno.

Spreminjamo požarni zidD

Uporaba grafičnega pripomočka «Požarni zid«, Za območje«javnega»Storitve aktiviramo:

• xmpp-bosch
• xmpp-odjemalec
• xmpp-strežnik
• xmpp-lokalno

Podobno za območje «zunanja»Storitve aktiviramo:

• xmpp-odjemalec
• xmpp-strežnik

In odpremo vrata tcp 5222 in 5269.

Končno, spreminjamo Čas izvedbe a Stalno y znova naložite požarni zidD.

XMPP Psi odjemalec

Za povezavo z novo nameščenim strežnikom Prosody Instant Messaging lahko izbiramo med različnimi odjemalci, ki obstajajo:

• Empatija
• Gajim
• kadu
• Psi
• psi plus
• Pidgin
• Telepatija
• Wechat

Seznam se nadaljuje. Izbrali smo Psi +. Če ga želimo namestiti, uporabimo želeni ukaz zanj ali pa to storimo s pomočjo grafičnih orodij, ki so na voljo za to nalogo. Ko je nameščen, ga izvedemo in na koncu članka damo vrsto slik, za katere upamo, da vam bodo koristile.

Povzetek

• Za lokalne uporabnike sistema lahko namestimo storitev takojšnjih sporočil, ki temelji na Prosodyju, in opustimo ustvarjanje notranjih uporabnikov Prosodyja ali druge vrste poverilnic za preverjanje pristnosti.
• Poverilnice za overjanje bodo šifrirane od odjemalca do strežnika, odzivi slednjega pa tudi odjemalcu.
• Na en strežnik lahko namestimo več storitev, ki temeljijo na lokalni overitvi prek PAM-a.
• Zaenkrat strežnik linuxbox.desdelinux.fan Mreži MSP ponuja naslednje storitve:
  • Ločitev domenskih imen ali DNS.
  • Dinamično dodeljevanje naslovov IP ali DCHP
  • Network Time Service ali NTP
  • Varnostne kopije prek SSH iz odjemalcev UNIX / Linux ali prek WinSCP za odjemalce Microsoft Windows.
  • Storitev neposrednih sporočil - Klepet. Na voljo tudi prek interneta.
    
  • Storitev za skupno rabo datotek prek samega klepeta. Na voljo tudi prek interneta
  • Storitev telekonference, ki jo lahko nastavite v programu Prosody.

In vse prejšnje storitve z nekaj grafičnimi orodji za konfiguracijo požarnega zidu - FirewallD in za upravljanje uporabnikov in skupin sistema, ki so resnično enostavne za uporabo, če imamo osnovno znanje o tem, kaj želimo početi.

Pomembno

Vsekakor obiščite Naslednji URL za popolne informacije o njem Prosodi: http: //prosody.im.

Do naslednjega obroka!