Mesazhe prozodike dhe përdorues lokalë - Rrjetet PYMES

Indeksi i përgjithshëm i serisë: Rrjetet kompjuterike për NVM-të: Hyrje

Ky artikull është vazhdim i:

• Vërtetimi i Squid + PAM në CentOS 7.
• Menaxhimi lokal i përdoruesit dhe grupit
• Serveri DNS Autoritar i NSD + Shorewall
  

Përshëndetje miq dhe miq!

Ne vazhdojmë të shtojmë shërbimet e rrjetit bazuar në vërtetimin e përdoruesit lokal në serverin e grupit të vogël. Entuziastët Softueri i Lirë, posaçërisht CentOS.

Kushtet e punës së grupit ndryshuan për mirë. Ata tani kanë si seli një shtëpi trekatëshe me një bodrum dhe kanë nevojë për të zbatuar një server të mesazheve të çastit dhe transferimin e skedarëve midis stacioneve të punës, për të lehtësuar vështirësinë e ngjitjes dhe zbritjes së shkallëve ose shumë të ecjes. ;-) Për këtë ata propozojnë të përdorin programin Prozodi.

Ata janë të vendosur të publikojnë shërbimin e Bisedës në Internet vetëm për Entuziastët dhe kanë në plan të lidhin serverin e tyre të mesazheve të çastit me servera të tjerë të pajtueshëm XMPP të vendosur në Rrjetin e Rrjeteve. Për këtë ata blenë emrin e domain desdelinux.tifoz dhe deri më tani adresa IP e lidhur me atë emër menaxhohet nga ofruesi juaj i aksesit në Internet.

Shërbimi Biseda përmes Prosody do t'i lejojë ata të shkëmbejnë mesazhe të menjëhershme, të transferojnë skedarë, të bëjnë konferenca zanore dhe video, etj.

Çfarë është Prosody Instant Messenger?

Prozodi është një server modern komunikimi i bazuar në protokollin XMPP. Isshtë krijuar për instalim dhe konfigurim të lehtë, dhe menaxhim efikas të burimeve të sistemit. Prosody është një program me burim të hapur - burim i hapur i krijuar nën licencën lejuese MIT / X11.

XMPP është një alternativë jo-komerciale për të ofruar shërbime të mesazheve të menjëhershme. Mund të zbatohet në një mjedis biznesi prodhimi, në një rrjet familjar, rrjet lagjeje private, etj. Ai mbështet një gamë të gjerë të programeve klientë për platforma desktop dhe mobile. Përmes XMPP ky shërbim mund t'i ofrohet çdo pajisjeje.

Për më tepër, ata munden lidhja disa instalime të Prosody dhe shërbimeve të tjera që janë në përputhje me protokollin XMPP dhe formojnë një rrjet mesazhesh në të cilin do të kemi kontroll të plotë të trafikut të mesazheve dhe skedarëve që do të ndodhë në një mënyrë plotësisht të sigurt.

Prozodi dhe vërtetim kundër përdoruesve lokalë

Në Prosody IM Harta e Faqes gjetëm lidhjen për në faqe Ofruesit e vërtetimit, i cili thotë se që nga versioni 0.8 i Prosody, ofrues të ndryshëm të vërtetimit mbështeten përmes plugins. Ju mund të përdorni Shoferët softuer i integruar, ose mund të integroheni me ofruesit e palës së tretë të vërtetimit dhe ruajtjes duke përdorur të tyre API.

Ofruesit e vërtetimit që mund të përdorim

Përshkrimi i emrit -------------- -------------------------------------- -----------------------
e brendshme_pjeguese   Vërtetimi i paracaktuar. Fjalëkalimet me tekst të thjeshtë ruhen duke përdorur hapësirën ruajtëse të integruar.

i brendshëm_ndërprerë  Fjalëkalimet e koduara nga një algoritëm i brendshëm ruhen duke përdorur hapësirën ruajtëse të integruar.

Cyrus       Integrimi me Cyrus SASL (LDAP, Pam,...)

anonim    Mekanizmi i vërtetimit duke përdorur SASL 'ANONYMOUS' me emër përdoruesi të rastësishëm që nuk kërkon letra kredenciale.

XMPP përdor protokollin standard të thjeshtë të vërtetimit të shtresës së sigurt për vërtetim - Sobligohen Avërtetimi dhe Sekure LDje (SASL), për të vërtetuar kredencialet e klientëve. Prozodia përfshin bibliotekën SASL e cila në mënyrë të paracaktuar vërteton kredencialet kundrejt llogarive ekzistuese në hapësirën e saj të brendshme.

Që nga versioni 0.7 i Prosody, ofruesi i jashtëm mbështetet KALPET KIRUS e cila mund të vërtetojë kredencialet e dhëna nga përdoruesit e jashtëm ndaj burimeve të tjera të tilla si: Pam, LDAP, SQL dhe të tjerët. Gjithashtu lejon përdorimin e GSSAPI për shërbimet e identifikimit të vetëm - Shërbimet e Regjistrimit të Vetëm.

Në këtë artikull në Prosody, për të arritur vërtetimin e përdoruesve lokalë përmes PAM, ne do të përdorim ofruesin e vërtetimit «Cyrus»Siguruar nga paketa«cyrus sasl»Dhe kjo funksionon e integruar me daemonin saslauthd.

cyrus-sasl dhe saslauthd

[root @ linuxbox] # yum instalo cyrus-sasl

Daemoni saslauthd është instaluar tashmë

[root @ linuxbox] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> joaktive

[root @ linuxbox] # setsebool saslauthd_read_shadow aktive
[root @ linuxbox] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> në

[root @ linuxbox] # statusi systemctl saslauthd
As saslauthd.service - demon i vërtetimit të SASL. Ngarkuar: i ngarkuar (/usr/lib/systemd/system/saslauthd.service; me aftësi të kufizuara; paravendosja e shitësit: me aftësi të kufizuara) Aktive: joaktive (e vdekur)

[root @ linuxbox] # systemctl mundëson saslauthd
Lidhje e krijuar nga /etc/systemd/system/multi-user.target.wants/saslauthd.service te /usr/lib/systemd/system/saslauthd.service.

[root @ linuxbox] # systemctl start saslauthd
[root @ linuxbox] # statusi systemctl saslauthd
As saslauthd.service - demon i vërtetimit të SASL. Ngarkuar: i ngarkuar (/usr/lib/systemd/system/saslauthd.service; aktivizuar; shitësi i paravendosur: i paaftë) Aktiv: aktiv (drejtues) që nga Sht 2017-04-29 10:31:20 EDT; Procesi 2s më parë: 1678 ExecStart = / usr / sbin / saslauthd -m $ SOCKETDIR -a $ MECH $ FLAGS (kodi = i dalë, statusi = 0 / SUKSESI) PID-i kryesor: 1679 (saslauthd) CGrupi: /system.slice/saslauthd. shërbimi 1679 / usr / sbin / saslauthd -m / run / saslauthd -a pam 1680 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1681 / usr / sbin / saslauthd -m / run / saslauthd -a pam 1682 / usr / sbin / saslauthd -m / run / saslauthd -a pam └─1683 / usr / sbin / saslauthd -m / run / saslauthd -a pam

Prozodi dhe lua-cyrussasl

[root @ linuxbox] # yum instaloni prozodinë
---- Varësitë e zgjidhura =========================================== == ============================================================================= == =============================================== === =================== Instalimi: prosody x86_64 0.9.12-1.el7 Epel-Repo 249 k Instalimi për varësi: lua-expat x86_64 1.3.0- 4.el7 Epel -Repo 32 k lua-systemsystem x86_64 1.6.2-2.el7 Epel-Repo 28 k lua-sec x86_64 0.5-4.el7 Epel-Repo 31 k lua-socket x86_64 3.0-0.10.rc1.el7 Epel -Repo 176k Transaksion Përmbledhje ================================================== =============================== Instaloni 1 Paketë (+4 Paketa të Vartura) --- -

[root @ linuxbox] # getsebool -a | prozodi grep
prosody_bind_http_port -> joaktive
[root @ linuxbox] # setsebool prosody_bind_http_port aktiv
[root @ linuxbox] # getsebool -a | prozodi grep
prosody_bind_http_port -> në

[root @ linuxbox] # systemctl mundëson prozodinë
Krijuar simlink nga /etc/systemd/system/multi-user.target.wants/prosody.service në /usr/lib/systemd/system/prosody.service. [root @ linuxbox] # statusctctl status prosody ● prosody.service - serveri Prosody XMPP (Jabber) I ngarkuar: i ngarkuar (/usr/lib/systemd/system/prosody.service; i aktivizuar; i paravendosur i shitësit: i paaftë) Aktiv: joaktiv (i vdekur) )

[root @ linuxbox ~] # systemctl fillon prozodinë
[root @ linuxbox ~] # prozodi i statusit systemctl
● prosody.service - serveri Prosody XMPP (Jabber) I ngarkuar: i ngarkuar (/usr/lib/systemd/system/prosody.service; aktivizuar; shitësi i paravendosur: i paaftë) Aktiv: aktiv (drejtues) që nga Sht 2017-04-29 10:35:07 EDT; 2 vjet më parë Procesi: 1753 ExecStart = / usr / bin / prosodyctl start (kodi = i dalë, statusi = 0 / SUKSESI) PID-i kryesor: 1756 (lua) Grupi C: /system.slice/prosody.service └─1756 lua / usr / lib64 /prosody/../../bin/prosody

[root @ linuxbox] # bisht /var/log/prosody/prosody.log
29 Prill 10:35:06 informacion i përgjithshëm Përshëndetje dhe i mirëpritur në Versionin e Prosody 0.9.12 29 Prill 10:35:06 informacione të përgjithshme Prosody po përdor pjesën e zgjedhur të pjesës së prapme për trajtimin e lidhjes 29 Prill 10:35:06 informacioni i portmanager Shërbimi i aktivizuar 's2' më [::]: 5269, [*]: 5269 Prill 29 10:35:06 informacione portmanager Shërbimi i aktivizuar 'c2s' në [::]: 5222, [*]: 5222 Prill 29 10:35:06 informacioni portmanager Aktivizuar shërbimi 'legacy_ssl' pa asnjë port 29 Prill 10:35:06 mod_posix info Prosody është gati të shkëputet nga konsolë, duke çaktivizuar daljen e mëtejshme të konsolës 29 Prill 10:35:06 mod_posix info Demonizuar me sukses në PID 1756

[root @ linuxbox] # yum instalo lua-cyrussasl

Ne krijojmë hostin virtual «chat.desdelinux.fan" nga "example.com" që instalon Prosody

[root @ linuxbox] # cp /etc/prosody/conf.d/example.com.cfg.lua \
/etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[rrënjë @ linuxbox] # nano /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua
- Seksioni për bisedën VirtualHost

VirtualHost "chat.desdelinux.tifoz"

- Caktoni këtij host një certifikatë për TLS, përndryshe ajo do të përdorte një - vendosur në seksionin global (nëse ka). - Vini re se SSL e stilit të vjetër në portin 5223 mbështet vetëm një certifikatë, - dhe do të përdorë gjithmonë atë global.
        ssl = {
                 kyç = "/etc/pki/prosody/chat.key";
                certifikata = "/etc/pki/prosody/chat.crt";
        }

------ Komponentët ------ -- Mund të specifikoni komponentë për të shtuar hoste që ofrojnë shërbime speciale, -- si konferencat me shumë përdorues dhe transportet. -- Për më shumë informacion mbi komponentët, shihni http://prosody.im/doc/components ---Konfiguro një server dhome MUC (chat me shumë përdorues) në konferencë.chat.desdelinux.tifoz:
Komponenti "conference.chat.desdelinux.fan" "muc"
name = "Entuziastë" - ISSHT THE EMRI I DHOMS SF KONFERENCS P TOR TEC DEKLARUAR - KUR DO T JO BENI ANT N DHOM
kufizojnë_krijimin_ dhomë = e vërtetë

- Vendosni një proxy SOCKS5 bytestream për transferime skedarësh të serverit: - Komponenti "proxy.chat" "proxy65" --- Vendosni një komponent të jashtëm (porti i parazgjedhur i përbërësit është 5347) - - Komponentët e jashtëm lejojnë shtimin e shërbimeve të ndryshme, të tilla si porta / - transporton në rrjete të tjera si ICQ, MSN dhe Yahoo. Për më shumë informacion - shikoni: http://prosody.im/doc/components#adding_an_external_component - - Komponenti "gateway.chat" - component_secret = "fjalëkalimi"

vërtetimi = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = false
cyrus_application_name = "prozodi"
cyrus_server_fqdn = "chat.desdelinux.tifoz"

Ne rregullojmë grupin që zotëron skedarin /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox] # ls -l /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
-rw-r -----. 1 rrënjë rrënjë 1361 29 Prill 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox] # rrënjë chown: prozodi /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
[root @ linuxbox] # ls -l /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
-rw-r-----. 1 rrënjë prozodi 1361 Prill 29 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

Ne kontrollojmë konfigurimin

[root @ linuxbox] # luac -p /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua
[root @ linuxbox ~] #

Certifikatat SSL për lidhje të sigurta

Për t'u lidhur me serverin Prosody - si nga rrjeti lokal ashtu edhe nga interneti - dhe për të siguruar që kredencialet të udhëtojnë të kriptuara në mënyrë të sigurt, ne duhet të gjenerojmë certifikatat SSL - Shtresa e Folesë së Sigurisë deklaruar në skedarin e konfigurimit të hostit virtual /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua:

[root @ linuxbox] # cd / etc / prozodi / vërtetime /

[root @ certifikime linuxbox] # openssl req -i ri -x509 -ditë 365 -nyje \
-out "chat.crt" -newkey rsa: 2048 -keyout "chat.key"
Gjenerimi i një çelësi privat RSA 2048 bit .....+++ ..........+++ shkrimi i një çelësi të ri privat në 'chat.key' ----- Do t'ju kërkohet të futni informacionin që do të përfshihet në kërkesën tuaj për certifikatë. Ajo që do të futni është ajo që quhet Emër i Dalluar ose DN. Ka mjaft fusha, por ju mund t'i lini disa bosh Për disa fusha do të ketë një vlerë të paracaktuar, nëse futni '.', fusha do të lihet bosh. ----- Emri i shtetit (kodi me 2 shkronja) [XX]: Emri i shtetit ose provincës CU (emri i plotë) []: Emri i lokalitetit të Kubës (p.sh., qyteti) [Qyteti i paracaktuar]: Emri i organizatës Havana (p.sh., kompania) [ Kompania e paracaktuar Ltd]:DesdeLinux.Emri i njësisë organizative të tifozëve (p.sh. seksioni) []:Emri i përbashkët i entuziastëve (p.sh., emri juaj ose emri i hostit të serverit tuaj) []:chat.desdelinux.fan Adresa Email []:buzz@desdelinux.tifoz

Ne modifikojmë opsionet e konfigurimit global

Vetem ne do të redaktojmë opsionet e mëposhtme në skedar /etj/prosody/prosody.cfg.lua:

[root @ linuxbox certs] # ​​cp /etc/prosody/prosody.cfg.lua \ /etc/prosody/prosody.cfg.lua.original [root @ linuxbox ~] # nano /etc/prosody/prosody.cfg. lua
- Skedari i konfigurimit i shembullit të Prosody - - Informacioni mbi konfigurimin e Prosody mund të gjendet në faqen tonë të internetit në http://prosody.im/doc/configure - - Këshillë: Mund të kontrolloni që sintaksa e kësaj skedari është e saktë - kur të keni mbaruar duke ekzekutuar: luac -p prosody.cfg.lua - Nëse ka ndonjë gabim, kjo do t'ju njoftojë se çfarë dhe ku - janë, përndryshe do të heshtë. - - E vetmja gjë që mbetet për të bërë është të riemërtoni këtë skedar për të hequr përfundimin .dist dhe për të mbushur boshllëqet -. Fat i mirë, dhe lumtur Jabbering! ---------- Cilësimet në të gjithë serverin ---------- - Cilësimet në këtë seksion zbatohen për të gjithë serverin dhe janë cilësimet e paracaktuara - për çdo host virtual - Kjo është një (nga default, bosh) lista e llogarive që janë administratorë - për serverin. Vini re se duhet të krijoni llogari veçmas - (shih http://prosody.im/doc/creating_accounts për informacion) - Shembull: administratorët = {"user1@example.com", "user2@example.net"}
admins = { "buzz@chat.desdelinux.fan", "trancos@chat.desdelinux.fan" }

- Mundësoni përdorimin e libevent për performancë më të mirë nën ngarkesë të lartë - Për më shumë informacion shikoni: http://prosody.im/doc/libevent --use_libevent = true; - Kjo është lista e moduleve që Prosody do të ngarkojë gjatë fillimit. - Duket për mod_modulename.lua në dosjen e shtojcave, sigurohuni që edhe ajo të ekzistojë. - Dokumentacioni për modulet mund të gjendet në: http://prosody.im/doc/modules modules_enabled = {- Kërkohet përgjithësisht "lista"; - Lejoni përdoruesit të kenë një listë. Rekomanduar;) "saslauth"; - Vërtetimi për klientët dhe serverat. Rekomandohet nëse doni të identifikoheni. "tls"; - Shtoni mbështetje për TLS të sigurt në lidhjet c2s / s2 "dialback"; - "Disku" i mbështetjes së thirrjes s2s; - Zbulimi i shërbimit - Jo thelbësor, por i rekomanduar "privat"; - Ruajtje private XML (për faqeshënuesit e dhomave, etj.) "Vcard"; - Lejoni përdoruesit të vendosin karta vC - Këto komentohen si parazgjedhje pasi ato kanë një ndikim në performancë - "privatësia"; - Përkrahni listat e privatësisë - "kompresimi"; - Kompresimi i rrymës (Shënim: Kërkon paketën RPM të instaluar lua-zlib) - Nshtë mirë të keni "version"; - Përgjigjet në kërkesat e versionit të serverit "uptime"; - Raportoni se sa kohë serveri ka ekzekutuar "kohën"; - Lërini të tjerët ta dinë kohën këtu në këtë server "ping"; - Përgjigjet për pings XMPP me pongs "pep"; - Mundëson përdoruesve të publikojnë disponimin, aktivitetin e tyre, duke luajtur muzikë dhe më shumë "regjistrohen"; - Lejoni përdoruesit të regjistrohen në këtë server duke përdorur një klient dhe të ndryshojnë fjalëkalimet - Ndërfaqet e administratorit "admin_adhoc"; - Lejon administrimin përmes një klienti XMPP që mbështet komandat ad-hoc - "admin_telnet"; - Hap ndërfaqen e konsolës telnet në portin localhost 5582 - modulet HTTP
        "bosh"; - Aktivizoni klientët e BOSH-it, aka "Jabber over HTTP"
        - "http_files"; - Shërbimi i skedarëve statik nga një direktori mbi HTTP - Funksionet e tjera specifike "posix"; - Funksionaliteti POSIX, dërgon serverin në sfond, mundëson syslog, etj. - "grupe"; - Ndihmë për listën e përbashkët - "shpall"; - Dërgoni njoftim për të gjithë përdoruesit në internet - "Mirësevini"; - Mirëseardhni përdoruesit që regjistrojnë llogari - "regjistrimet e vrojtimit"; - Administratorë alarmues të regjistrimeve - "motd"; - Dërgoni një mesazh tek përdoruesit kur ata identifikohen - "legacyauth"; - Vërtetimi i trashëgimisë. Përdoret vetëm nga disa klientë të vjetër dhe bot. };

bosh_ports = {{port = 5280; shtegu = "http-bind"; ndërfaqja = "127.0.0.1"; }}

bosh_max_inaktiviteti = 60
- Përdorni nëse proksoni HTTPS-> HTTP në anën e serverit
konsideroj_bosh_secure = e vertete
- Lejoni hyrjen nga skriptet në çdo sit pa asnjë përfaqësues (kërkon një shfletues modern)
cross_domain_bosh = e vërtetë

- Këto module janë të ngarkuara automatikisht, por nëse dëshironi - t'i çaktivizoni, më pas, t'i komentoni këtu: modules_disabled = {- "jashtë linje"; - Ruani mesazhe jashtë linje - "c2s"; - Trajtoni lidhjet e klientit - "s2s"; - Trajtoni lidhjet server me server}; - Çaktivizoni krijimin e llogarisë si parazgjedhje, për sigurinë - Për më shumë informacion shikoni http://prosody.im/doc/creating_accounts allow_registration = false; - Këto janë cilësimet e lidhura me SSL / TLS. Nëse nuk doni - të përdorni SSL / TLS, mund të komentoni ose hiqni këtë ssl = {key = "/etc/pki/prosody/localhost.key"; certifikata = "/etc/pki/prosody/localhost.crt"; } - I detyroni klientët të përdorin lidhje të koduara? Ky opsion do të - parandalojë klientët nga vërtetimi nëse nuk po përdorin kriptimin.

c2s_require_encryption = e vërtetë

- Detyroni vërtetimin e certifikatës për lidhjet server me server? - Kjo siguron siguri ideale, por kërkon servera me të cilët komunikoni - për të mbështetur kriptimin DHE të paraqisni certifikata të vlefshme, të besueshme. - SHENIM: Versioni juaj i LuaSec duhet të mbështesë verifikimin e certifikatës! - Për më shumë informacion shikoni http://prosody.im/doc/s2s#security s2s_secure_auth = false - Shumë servera nuk mbështesin kriptimin ose kanë certifikata të pavlefshme ose të vetë-nënshkruara. Ju mund të renditni domene këtu që nuk do të kërkohet - të vërtetohen duke përdorur certifikatat. Ato do të vërtetohen duke përdorur DNS. --s2s_insecure_domains = {"gmail.com"} - Edhe nëse e lini s2s_secure_auth me aftësi të kufizuara, përsëri mund të kërkoni çertifikata të vlefshme - për disa fusha duke specifikuar një listë këtu. --s2s_secure_domains = {"jabber.org"} - Zgjidhni prapavijën e vërtetimit për ta përdorur. Ofruesit 'e brendshëm' - përdorin ruajtjen e konfiguruar të të dhënave të Prosody për të ruajtur të dhënat e vërtetimit. - Për të lejuar që Prosody të ofrojë klientëve mekanizma të sigurt të vërtetimit, ofruesi i paracaktuar ruan fjalëkalimet në tekst të thjeshtë. Nëse nuk i besoni - serverit tuaj, ju lutem shikoni http://prosody.im/doc/modules/mod_auth_internal_hashed - për informacion në lidhje me përdorimin e backendit të hashed.

- vërtetimi = "e qartë_ e brendshme"
vërtetimi = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = false

- Zgjidhni backend-in e hapësirës ruajtëse për ta përdorur. Si parazgjedhje, Prosody përdor skedarë të rrafshët - në drejtorinë e saj të konfiguruar të të dhënave, por gjithashtu mbështet edhe më shumë prapa - përmes moduleve. Një backend "sql" përfshihet si parazgjedhje, por kërkon - varësi shtesë. Shihni http://prosody.im/doc/storage për më shumë informacion. --storage = "sql" - Parazgjedhja është "e brendshme" (Shënim: "sql" kërkon të instaluar - lua-dbi paketa RPM) - Për prapambetjen "sql", mund të heqësh komentin nga një * nga më poshtë për të konfiguruar: - sql = {shoferi = "SQLite3", baza e të dhënave = "prosody.sqlite"} - Parazgjedhur. 'baza e të dhënave' është emri i skedarit. --sql = {shoferi = "MySQL", baza e të dhënave = "prozodia", emri i përdoruesit = "prozodia", fjalëkalimi = "sekreti", host = "localhost"} --sql = {shoferi = "PostgreSQL", baza e të dhënave = "prozodia" ", emri i përdoruesit =" prozodi ", fjalëkalimi =" sekret ", host =" localhost "} - Konfigurimi i regjistrimit - Për regjistrim të përparuar shiko http://prosody.im/doc/logging log = {- Regjistro gjithçka të nivelit" info " dhe më e lartë (domethënë, të gjitha përveç mesazheve "korrigjim") - në /var/log/prosody/prosody.log dhe gabime gjithashtu në /var/log/prosody/prosody.err
    debug = "/var/log/prosody/prosody.log"; - Ndryshoni 'informacionin' në 'korrigjimin e gabimeve' për prerjet me fjalë
    gabim = "/var/log/prosody/prosody.err"; - Regjistroni gabime gjithashtu në skedar - error = "* syslog"; - Regjistroni gabime gjithashtu në syslog - log = "* console"; - Hyni në tastierë, e dobishme për korrigjimin e gabimeve me daemonize = false} - konfigurimi POSIX, shih gjithashtu http://prosody.im/doc/modules/mod_posix pidfile = "/run/prosody/prosody.pid"; --daemonize = false - Default është "true" ------ Skedarë shtesë konfigurimi ------ - Për qëllime organizative ju mund të preferoni të shtoni VirtualHost dhe - Përkufizimet e përbërësve në skedarët e tyre konfigurues. Kjo linjë përfshin - të gjithë skedarët e konfigurimit në /etc/prosody/conf.d/ Përfshini "conf.d / *. Cfg.lua"

Modifikimet në konfigurimin e Dnsmasq në linuxbox

Skedari / Etj / dnsmasq.conf

Thjesht shtoni vlerën cname=chat.desdelinux.tifoz,linuxbox.desdelinux.tifoz:

[root @ linuxbox] # nano / etj / dnsmasq.conf

----- # -------------------------------------------- ----------------------- # RECORDSCNAMEMXTXT # ------------------------ -------------------------------------------- # Ky lloj regjistrimi kërkon një hyrja # në skedarin /etc/hosts # ex: 192.168.10.5 linuxbox.desdelinux.fan linuxbox # cname=ALIAS,REAL_NAME cname=mail.desdelinux.tifoz,linuxbox.desdelinux.tifoz
cname=chat.desdelinux.tifoz,linuxbox.desdelinux.tifoz
----

[root @ linuxbox] # shërbim dnsmasq rinis
[root @ linuxbox] # statusi i shërbimit dnsmasq [root @ linuxbox ~] # bisedë pritëse
bisedojdesdelinux.fan është një pseudonim për linuxbox.desdelinux.tifoz. linuxbox.desdelinux.fan ka adresën 192.168.10.5 linuxbox.desdelinuxPosta e tifozëve trajtohet nga 1 postë.desdelinux.tifoz.

Skedari / Etj /resolv.conf

[rrënja @ linuxbox] # nano /etc/resolv.conf 
kërkim desdelinuxServeri i emrave .fan 127.0.0.1 # Për pyetje DNS të jashtme ose # jo-domenale desdelinux.tifoz # local=/desdelinux.fan/ serveri i emrave 172.16.10.30

Modifikimet në DNS të jashtme në ISP

Ne i kushtojmë të gjithë artikullin «Serveri DNS Autoritar i NSD + Shorewall - Rrjetet e NVM-ve»Për çështjen se si të deklarohen rekordet SRV në lidhje me XMPP në mënyrë që shërbimi i Mesazhimit të Çastit të mund të dalë në Internet, madje edhe në mënyrë që serveri Prosody të federojë me pjesën tjetër të serverave të pajtueshëm XMPP që ekzistojnë në Web.

Ne rifillojmë Prosody

[root @ linuxbox] # prozodi i shërbimit rinis
Ridrejtimi te / bin / systemctl rinis prozodinë.shërbim
[root @ linuxbox] # statusi i prozodës së shërbimit
Ridrejtimi tek statusi / bin / systemctl prosody.service ● prosody.service - serveri Prosody XMPP (Jabber) I ngarkuar: i ngarkuar (/usr/lib/systemd/system/prosody.service; i aktivizuar; i paravendosur i shitësit: i paaftë) Aktiv: aktiv (drejtues) që nga Dielli 2017-05-07 12:07:54 EDT; Procesi: 8 më parë : 1388 (lua) CGrupi: /system.slice/prosody.service └─0 lua /usr/lib1390/prosody/../../bin/prosody

[root @ linuxbox] # tail -f /f/var/log/prosody/prosody.log

• Veryshtë shumë e shëndetshme të hapësh një tastierë të re me ekzekutimin e komandës së mëparshme dhe të shikosh prodhimin e korrigjimit të ProSody ndërsa shërbimi rinis.

Ne konfigurojmë Cyrus SASL

[root @ linuxbox] # nano /etc/sasl2/prosody.conf
pwcheck_metoda: saslauthd mech_list: PLAIN

[root @ linuxbox ~] # shërbim saslauthd rinis
Ridrejtimi te / bin / systemctl rinis saslauthd.service
[root @ linuxbox ~] # statusi i shërbimit saslauthd

- Nëse ...
[root @ linuxbox] # prozodi i shërbimit rinis

Konfigurimi i PAM

[root @ linuxbox] # nano /etc/pam.d/xmpp
auth përfshijnë fjalëkalim-llogari auth përfshijnë fjalëkalim-auth

Kontrollet e vërtetimit të PAM

• Për të kontrolluar, ne duhet të ekzekutojmë komandën e mëposhtme Saktësisht siç tregohet më poshtë, pasi që bëhet fjalë për ekzekutimin e një komande si përdoruesi "prozodi" dhe jo si përdoruesi "rrënjë":

[root @ linuxbox] # sudo -u testet e prozoditaslauthd -s xmpp -u hapa -p hapa
0: OK "Suksesi".

[root @ linuxbox] # sudo -u teste prozodie aslauthd -s xmpp -u legolas -p legolas
0: OK "Suksesi".

[root @ linuxbox] # sudo -u teste prozodie aslauthd -s xmpp -u legolas -p Lengolas
0: JO "vërtetimi dështoi"

Procesi i vërtetimit kundër përdoruesve lokalë funksionon si duhet.

Ne modifikojmë FirewallD

Përdorimi i shërbimeve grafike «firewalls«, Për zonën«publik»Ne aktivizojmë shërbimet:

• xmpp-bosch
• xmpp-klient
• server-xmpp
• xmpp-lokale

Në mënyrë të ngjashme për zonën «i jashtëm»Ne aktivizojmë shërbimet:

• xmpp-klient
• server-xmpp

Dhe ne hapim portet tcp 5222 dhe 5269

Së fundi, ne bëjmë ndryshime në Koha e ekzekutimit a Përhershëm y ringarkoni FirewallD.

Klienti Psi XMPP

Për t'u lidhur me serverin e sapo instaluar të Mesazheve të Shpejtë të Prosody, mund të zgjedhim midis klientëve të ndryshëm që ekzistojnë:

• Ndjeshmëri
• brohorisni
• kadu
• Psi
• psi plus
• Pidgin
• Telepati
• Wechat

Lista vazhdon. Ne zgjodhëm Psi +. Për ta instaluar, ne përdorim komandën e preferuar për të ose e bëjmë atë përmes mjeteve grafike të disponueshme për atë detyrë. Pasi të instalohen, ne e ekzekutojmë atë, dhe në fund të artikullit ne japim një seri imazhesh që shpresojmë të jenë të dobishme për ju.

Përmbledhje

• Ne mund të instalojmë një shërbim të Mesazheve të Çastit bazuar në Prosody për përdoruesit lokalë të sistemit dhe të heqim dorë nga krijimi i përdoruesve të brendshëm të Prosody ose lloje të tjerë të hapësirës ruajtëse të vërtetimit.
• Kredencialet e vërtetimit do të udhëtojnë të koduara nga klienti në server, dhe përgjigjet e këtij të fundit gjithashtu për klientin.
• Ne mund të instalojmë më shumë se një shërbim bazuar në vërtetimin lokal përmes PAM në një server të vetëm.
• Deri më tani, serveri linuxbox.desdelinux.tifoz ofron shërbimet e mëposhtme në Rrjetin e NVM-ve:
  • Zgjidhja e Emrave të Domeneve ose DNS.
  • Alokimi dinamik i adresave IP ose DCHP
  • Shërbimi Koha e Rrjetit ose NTP
  • Rezervime përmes SSH nga klientët UNIX / Linux, ose përmes WinSCP për klientët e Microsoft Windows.
  • Shërbimi i Mesazheve të Çastit - Biseda. Gjithashtu në dispozicion nga interneti.
    
  • Shërbimi i ndarjes së skedarëve përmes vetë Bisedës. Gjithashtu në dispozicion nga interneti
  • Shërbim telekonferencë që mund të konfiguroni në Prosody.

Dhe të gjitha shërbimet e mëparshme me disa mjete grafike për konfigurimin e Firewall - FirewallD dhe për Përdoruesit dhe Menaxhimin e Grupit të sistemit që janë me të vërtetë të lehta për t'u përdorur nëse kemi njohuritë themelore për atë që duam të bëjmë.

I rëndësishëm

Sigurohuni që të vizitoni URL e mëposhtme për të pasur informacion të plotë rreth Prozodike: http: //prosody.im.

Deri në këstin tjetër!