Mesazhe prozodike dhe përdorues lokalë - Rrjetet PYMES

Indeksi i përgjithshëm i serisë: Rrjetet kompjuterike për NVM-të: Hyrje

Ky artikull është vazhdim i:

Përshëndetje miq dhe miq!

Ne vazhdojmë të shtojmë shërbimet e rrjetit bazuar në vërtetimin e përdoruesit lokal në serverin e grupit të vogël. Entuziastët Softueri i Lirë, posaçërisht CentOS.

Kushtet e punës së grupit ndryshuan për mirë. Ata tani kanë si seli një shtëpi trekatëshe me një bodrum dhe kanë nevojë për të zbatuar një server të mesazheve të çastit dhe transferimin e skedarëve midis stacioneve të punës, për të lehtësuar vështirësinë e ngjitjes dhe zbritjes së shkallëve ose shumë të ecjes. ;-) Për këtë ata propozojnë të përdorin programin Prozodi.

Ata janë të vendosur të publikojnë shërbimin e Bisedës në Internet vetëm për Entuziastët dhe kanë në plan të lidhin serverin e tyre të mesazheve të çastit me servera të tjerë të pajtueshëm XMPP të vendosur në Rrjetin e Rrjeteve. Për këtë ata blenë emrin e domain nga linux.fan dhe deri më tani adresa IP e lidhur me atë emër menaxhohet nga ofruesi juaj i aksesit në Internet.

Shërbimi Biseda përmes Prosody do t'i lejojë ata të shkëmbejnë mesazhe të menjëhershme, të transferojnë skedarë, të bëjnë konferenca zanore dhe video, etj.

Çfarë është Prosody Instant Messenger?

Prozodi është një server modern komunikimi i bazuar në protokollin XMPP. Isshtë krijuar për instalim dhe konfigurim të lehtë, dhe menaxhim efikas të burimeve të sistemit. Prosody është një program me burim të hapur - burim i hapur i krijuar nën licencën lejuese MIT / X11.

XMPP është një alternativë jo-komerciale për të ofruar shërbime të mesazheve të menjëhershme. Mund të zbatohet në një mjedis biznesi prodhimi, në një rrjet familjar, rrjet lagjeje private, etj. Ai mbështet një gamë të gjerë të programeve klientë për platforma desktop dhe mobile. Përmes XMPP ky shërbim mund t'i ofrohet çdo pajisjeje.

Për më tepër, ata munden lidhja disa instalime të Prosody dhe shërbimeve të tjera që janë në përputhje me protokollin XMPP dhe formojnë një rrjet mesazhesh në të cilin do të kemi kontroll të plotë të trafikut të mesazheve dhe skedarëve që do të ndodhë në një mënyrë plotësisht të sigurt.

Prozodi dhe vërtetim kundër përdoruesve lokalë

Prosody IM Harta e Faqes gjetëm lidhjen për në faqe Ofruesit e vërtetimit, i cili thotë se që nga versioni 0.8 i Prosody, ofrues të ndryshëm të vërtetimit mbështeten përmes plugins. Ju mund të përdorni Shoferët softuer i integruar, ose mund të integroheni me ofruesit e palës së tretë të vërtetimit dhe ruajtjes duke përdorur të tyre API.

Ofruesit e vërtetimit që mund të përdorim

Përshkrimi i emrit -------------- -------------------------------------- -----------------------
e brendshme_pjeguese   Vërtetimi i paracaktuar. Fjalëkalimet me tekst të thjeshtë ruhen duke përdorur hapësirën ruajtëse të integruar.

i brendshëm_ndërprerë  Fjalëkalimet e koduara nga një algoritëm i brendshëm ruhen duke përdorur hapësirën ruajtëse të integruar.

Cyrus       Integrimi me Cyrus SASL (LDAP, Pam,...)

anonim    Mekanizmi i vërtetimit duke përdorur SASL 'ANONYMOUS' me emër përdoruesi të rastësishëm që nuk kërkon letra kredenciale.

XMPP përdor protokollin standard të thjeshtë të vërtetimit të shtresës së sigurt për vërtetim - Sobligohen Avërtetimi dhe Sekure LDje (SASL), për të vërtetuar kredencialet e klientëve. Prozodia përfshin bibliotekën SASL e cila në mënyrë të paracaktuar vërteton kredencialet kundrejt llogarive ekzistuese në hapësirën e saj të brendshme.

Që nga versioni 0.7 i Prosody, ofruesi i jashtëm mbështetet KALPET KIRUS e cila mund të vërtetojë kredencialet e dhëna nga përdoruesit e jashtëm ndaj burimeve të tjera të tilla si: Pam, LDAP, SQL dhe të tjerët. Gjithashtu lejon përdorimin e GSSAPI për shërbimet e identifikimit të vetëm - Shërbimet e Regjistrimit të Vetëm.

Në këtë artikull në Prosody, për të arritur vërtetimin e përdoruesve lokalë përmes PAM, ne do të përdorim ofruesin e vërtetimit «Cyrus»Siguruar nga paketa«cyrus sasl»Dhe kjo funksionon e integruar me daemonin saslauthd.

cyrus-sasl dhe saslauthd

[root @ linuxbox] # yum instalo cyrus-sasl

Daemoni saslauthd është instaluar tashmë

[root @ linuxbox] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> joaktive

[root @ linuxbox] # setsebool saslauthd_read_shadow aktive
[root @ linuxbox] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> në

[root @ linuxbox] # statusi systemctl saslauthd
As saslauthd.service - demon i vërtetimit të SASL. Ngarkuar: i ngarkuar (/usr/lib/systemd/system/saslauthd.service; me aftësi të kufizuara; paravendosja e shitësit: me aftësi të kufizuara) Aktive: joaktive (e vdekur)

[root @ linuxbox] # systemctl mundëson saslauthd
Lidhje e krijuar nga /etc/systemd/system/multi-user.target.wants/saslauthd.service te /usr/lib/systemd/system/saslauthd.service.

[root @ linuxbox] # systemctl start saslauthd
[root @ linuxbox] # statusi systemctl saslauthd
As saslauthd.service - demon i vërtetimit të SASL. Ngarkuar: i ngarkuar (/usr/lib/systemd/system/saslauthd.service; aktivizuar; shitësi i paravendosur: i paaftë) Aktiv: aktiv (drejtues) që nga Sht 2017-04-29 10:31:20 EDT; Procesi 2s më parë: 1678 ExecStart = / usr / sbin / saslauthd -m $ SOCKETDIR -a $ MECH $ FLAGS (kodi = i dalë, statusi = 0 / SUKSESI) PID-i kryesor: 1679 (saslauthd) CGrupi: /system.slice/saslauthd. shërbimi 1679 / usr / sbin / saslauthd -m / run / saslauthd -a pam 1680 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1681 / usr / sbin / saslauthd -m / run / saslauthd -a pam 1682 / usr / sbin / saslauthd -m / run / saslauthd -a pam └─1683 / usr / sbin / saslauthd -m / run / saslauthd -a pam

Prozodi dhe lua-cyrussasl

[root @ linuxbox] # yum instaloni prozodinë
---- Varësitë e zgjidhura =========================================== == ============================================================================= == =============================================== === =================== Instalimi: prosody x86_64 0.9.12-1.el7 Epel-Repo 249 k Instalimi për varësi: lua-expat x86_64 1.3.0- 4.el7 Epel -Repo 32 k lua-systemsystem x86_64 1.6.2-2.el7 Epel-Repo 28 k lua-sec x86_64 0.5-4.el7 Epel-Repo 31 k lua-socket x86_64 3.0-0.10.rc1.el7 Epel -Repo 176k Transaksion Përmbledhje ================================================== =============================== Instaloni 1 Paketë (+4 Paketa të Vartura) --- -

[root @ linuxbox] # getsebool -a | prozodi grep
prosody_bind_http_port -> joaktive
[root @ linuxbox] # setsebool prosody_bind_http_port aktiv
[root @ linuxbox] # getsebool -a | prozodi grep
prosody_bind_http_port -> në

[root @ linuxbox] # systemctl mundëson prozodinë
Krijuar simlink nga /etc/systemd/system/multi-user.target.wants/prosody.service në /usr/lib/systemd/system/prosody.service. [root @ linuxbox] # statusctctl status prosody ● prosody.service - serveri Prosody XMPP (Jabber) I ngarkuar: i ngarkuar (/usr/lib/systemd/system/prosody.service; i aktivizuar; i paravendosur i shitësit: i paaftë) Aktiv: joaktiv (i vdekur) )

[root @ linuxbox ~] # systemctl fillon prozodinë
[root @ linuxbox ~] # prozodi i statusit systemctl
● prosody.service - serveri Prosody XMPP (Jabber) I ngarkuar: i ngarkuar (/usr/lib/systemd/system/prosody.service; aktivizuar; shitësi i paravendosur: i paaftë) Aktiv: aktiv (drejtues) që nga Sht 2017-04-29 10:35:07 EDT; 2 vjet më parë Procesi: 1753 ExecStart = / usr / bin / prosodyctl start (kodi = i dalë, statusi = 0 / SUKSESI) PID-i kryesor: 1756 (lua) Grupi C: /system.slice/prosody.service └─1756 lua / usr / lib64 /prosody/../../bin/prosody

[root @ linuxbox] # bisht /var/log/prosody/prosody.log
29 Prill 10:35:06 informacion i përgjithshëm Përshëndetje dhe i mirëpritur në Versionin e Prosody 0.9.12 29 Prill 10:35:06 informacione të përgjithshme Prosody po përdor pjesën e zgjedhur të pjesës së prapme për trajtimin e lidhjes 29 Prill 10:35:06 informacioni i portmanager Shërbimi i aktivizuar 's2' më [::]: 5269, [*]: 5269 Prill 29 10:35:06 informacione portmanager Shërbimi i aktivizuar 'c2s' në [::]: 5222, [*]: 5222 Prill 29 10:35:06 informacioni portmanager Aktivizuar shërbimi 'legacy_ssl' pa asnjë port 29 Prill 10:35:06 mod_posix info Prosody është gati të shkëputet nga konsolë, duke çaktivizuar daljen e mëtejshme të konsolës 29 Prill 10:35:06 mod_posix info Demonizuar me sukses në PID 1756

[root @ linuxbox] # yum instalo lua-cyrussasl

Ne krijojmë hostin virtual "chat.desdelinux.fan" nga "example.com" që instalon Prosody

[root @ linuxbox] # cp /etc/prosody/conf.d/example.com.cfg.lua \
/etc/prosody/conf.d/chat.fromlinux.fan.cfg.lua

[rrënjë @ linuxbox] # nano /etc/prosody/conf.d/chat.nga linux.fan.cfg.lua
- Seksioni për bisedën VirtualHost

VirtualHost "chat.desdelinux.fan"

- Caktoni këtij host një certifikatë për TLS, përndryshe ajo do të përdorte një - vendosur në seksionin global (nëse ka). - Vini re se SSL e stilit të vjetër në portin 5223 mbështet vetëm një certifikatë, - dhe do të përdorë gjithmonë atë global.
        ssl = {
                 kyç = "/etc/pki/prosody/chat.key";
                certifikata = "/etc/pki/prosody/chat.crt";
        }

------ Komponentët ------ - Mund të specifikoni komponentë për të shtuar hostë që ofrojnë shërbime të veçanta, - si konferenca me shumë përdorues dhe transporte. - Për më shumë informacion mbi përbërësit, shihni http://prosody.im/doc/components --- Vendosni një server dhome MUC (bisedë me shumë përdorues) në conference.chat.desdelinux.fan:
Komponenti "konferencë.chat.desdelinux.fan" "muc"
name = "Entuziastë" - ISSHT THE EMRI I DHOMS SF KONFERENCS P TOR TEC DEKLARUAR - KUR DO T JO BENI ANT N DHOM
kufizojnë_krijimin_ dhomë = e vërtetë

- Vendosni një proxy SOCKS5 bytestream për transferime skedarësh të serverit: - Komponenti "proxy.chat" "proxy65" --- Vendosni një komponent të jashtëm (porti i parazgjedhur i përbërësit është 5347) - - Komponentët e jashtëm lejojnë shtimin e shërbimeve të ndryshme, të tilla si porta / - transporton në rrjete të tjera si ICQ, MSN dhe Yahoo. Për më shumë informacion - shikoni: http://prosody.im/doc/components#adding_an_external_component - - Komponenti "gateway.chat" - component_secret = "fjalëkalimi"

vërtetimi = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = false
cyrus_application_name = "prozodi"
cyrus_server_fqdn = "chat.fromlinux.fan"

Ne rregullojmë grupin që zotëron skedarin /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox] # ls -l /etc/prosody/conf.d/chat.nga linux.fan.cfg.lua 
-rw-r -----. 1 rrënjë rrënjë 1361 29 Prill 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox] # rrënjë chown: prozodi /etc/prosody/conf.d/chat.nga linux.fan.cfg.lua 
[root @ linuxbox] # ls -l /etc/prosody/conf.d/chat.nga linux.fan.cfg.lua 
-rw-r -----. 1 rrënjë prozodi 1361 29 Prill 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

Ne kontrollojmë konfigurimin

[root @ linuxbox] # luac -p /etc/prosody/conf.d/chat.nga linux.fan.cfg.lua
[root @ linuxbox ~] #

Certifikatat SSL për lidhje të sigurta

Për t'u lidhur me serverin Prosody - si nga rrjeti lokal ashtu edhe nga interneti - dhe për të siguruar që kredencialet të udhëtojnë të kriptuara në mënyrë të sigurt, ne duhet të gjenerojmë certifikatat SSL - Shtresa e Folesë së Sigurisë deklaruar në skedarin e konfigurimit të hostit virtual /etc/prosody/conf.d/chat.fromlinux.fan.cfg.lua:

[root @ linuxbox] # cd / etc / prozodi / vërtetime /

[root @ certifikime linuxbox] # openssl req -i ri -x509 -ditë 365 -nyje \
-out "chat.crt" -newkey rsa: 2048 -keyout "chat.key"
Gjenerimi i një çelësi privat RSA 2048 bit ..... +++ .......... +++ shkrimi i një çelësi të ri privat në 'chat.key' ----- Juve do t'ju kërkohet shkruani informacion që do të përfshihet në kërkesën tuaj për certifikatë. Ajo që do të futni është ajo që quhet Emër i Dalluar ose DN. Ka mjaft fusha, por mund të lini disa bosh. Për disa fusha do të ketë një vlerë të paracaktuar, Nëse vendosni '.', Fusha do të mbetet bosh. ----- Emri i Shtetit (kodi i 2 shkronjave) [XX]: Emri i Shtetit ose Provincës CU (emri i plotë) []: Emri i Lokalitetit të Kubës (p.sh. qyteti) [Qyteti i Paracaktuar]: Emri i Organizatës së Habana (p.sh., kompania) Company Default Ltd]: Emri i Njësisë Organizative FromLinux.Fan (p.sh., seksioni) []: Entuziastët Emri i Përbashkët (p.sh., emri juaj ose emri i hostit të serverit tuaj) []: chat.desdelinux.fan Adresa e Email []: buzz@desdelinux.fan

Ne modifikojmë opsionet e konfigurimit global

Vetem ne do të redaktojmë opsionet e mëposhtme në skedar /etj/prosody/prosody.cfg.lua:

[root @ linuxbox certs] # ​​cp /etc/prosody/prosody.cfg.lua \ /etc/prosody/prosody.cfg.lua.original [root @ linuxbox ~] # nano /etc/prosody/prosody.cfg. lua
- Skedari i konfigurimit i shembullit të Prosody - - Informacioni mbi konfigurimin e Prosody mund të gjendet në faqen tonë të internetit në http://prosody.im/doc/configure - - Këshillë: Mund të kontrolloni që sintaksa e kësaj skedari është e saktë - kur të keni mbaruar duke ekzekutuar: luac -p prosody.cfg.lua - Nëse ka ndonjë gabim, kjo do t'ju njoftojë se çfarë dhe ku - janë, përndryshe do të heshtë. - - E vetmja gjë që mbetet për të bërë është të riemërtoni këtë skedar për të hequr përfundimin .dist dhe për të mbushur boshllëqet -. Fat i mirë, dhe lumtur Jabbering! ---------- Cilësimet në të gjithë serverin ---------- - Cilësimet në këtë seksion zbatohen për të gjithë serverin dhe janë cilësimet e paracaktuara - për çdo host virtual - Kjo është një (nga default, bosh) lista e llogarive që janë administratorë - për serverin. Vini re se duhet të krijoni llogari veçmas - (shih http://prosody.im/doc/creating_accounts për informacion) - Shembull: administratorët = {"user1@example.com", "user2@example.net"}
administratorët = {"buzz@chat.desdelinux.fan", "trancos@chat.desdelinux.fan"}

- Mundësoni përdorimin e libevent për performancë më të mirë nën ngarkesë të lartë - Për më shumë informacion shikoni: http://prosody.im/doc/libevent --use_libevent = true; - Kjo është lista e moduleve që Prosody do të ngarkojë gjatë fillimit. - Duket për mod_modulename.lua në dosjen e shtojcave, sigurohuni që edhe ajo të ekzistojë. - Dokumentacioni për modulet mund të gjendet në: http://prosody.im/doc/modules modules_enabled = {- Kërkohet përgjithësisht "lista"; - Lejoni përdoruesit të kenë një listë. Rekomanduar;) "saslauth"; - Vërtetimi për klientët dhe serverat. Rekomandohet nëse doni të identifikoheni. "tls"; - Shtoni mbështetje për TLS të sigurt në lidhjet c2s / s2 "dialback"; - "Disku" i mbështetjes së thirrjes s2s; - Zbulimi i shërbimit - Jo thelbësor, por i rekomanduar "privat"; - Ruajtje private XML (për faqeshënuesit e dhomave, etj.) "Vcard"; - Lejoni përdoruesit të vendosin karta vC - Këto komentohen si parazgjedhje pasi ato kanë një ndikim në performancë - "privatësia"; - Përkrahni listat e privatësisë - "kompresimi"; - Kompresimi i rrymës (Shënim: Kërkon paketën RPM të instaluar lua-zlib) - Nshtë mirë të keni "version"; - Përgjigjet në kërkesat e versionit të serverit "uptime"; - Raportoni se sa kohë serveri ka ekzekutuar "kohën"; - Lërini të tjerët ta dinë kohën këtu në këtë server "ping"; - Përgjigjet për pings XMPP me pongs "pep"; - Mundëson përdoruesve të publikojnë disponimin, aktivitetin e tyre, duke luajtur muzikë dhe më shumë "regjistrohen"; - Lejoni përdoruesit të regjistrohen në këtë server duke përdorur një klient dhe të ndryshojnë fjalëkalimet - Ndërfaqet e administratorit "admin_adhoc"; - Lejon administrimin përmes një klienti XMPP që mbështet komandat ad-hoc - "admin_telnet"; - Hap ndërfaqen e konsolës telnet në portin localhost 5582 - modulet HTTP
        "bosh"; - Aktivizoni klientët e BOSH-it, aka "Jabber over HTTP"
        - "http_files"; - Shërbimi i skedarëve statik nga një direktori mbi HTTP - Funksionet e tjera specifike "posix"; - Funksionaliteti POSIX, dërgon serverin në sfond, mundëson syslog, etj. - "grupe"; - Ndihmë për listën e përbashkët - "shpall"; - Dërgoni njoftim për të gjithë përdoruesit në internet - "Mirësevini"; - Mirëseardhni përdoruesit që regjistrojnë llogari - "regjistrimet e vrojtimit"; - Administratorë alarmues të regjistrimeve - "motd"; - Dërgoni një mesazh tek përdoruesit kur ata identifikohen - "legacyauth"; - Vërtetimi i trashëgimisë. Përdoret vetëm nga disa klientë të vjetër dhe bot. };

bosh_ports = {{port = 5280; shtegu = "http-bind"; ndërfaqja = "127.0.0.1"; }}

bosh_max_inaktiviteti = 60
- Përdorni nëse proksoni HTTPS-> HTTP në anën e serverit
konsideroj_bosh_secure = e vertete
- Lejoni hyrjen nga skriptet në çdo sit pa asnjë përfaqësues (kërkon një shfletues modern)
cross_domain_bosh = e vërtetë

- Këto module janë të ngarkuara automatikisht, por nëse dëshironi - t'i çaktivizoni, më pas, t'i komentoni këtu: modules_disabled = {- "jashtë linje"; - Ruani mesazhe jashtë linje - "c2s"; - Trajtoni lidhjet e klientit - "s2s"; - Trajtoni lidhjet server me server}; - Çaktivizoni krijimin e llogarisë si parazgjedhje, për sigurinë - Për më shumë informacion shikoni http://prosody.im/doc/creating_accounts allow_registration = false; - Këto janë cilësimet e lidhura me SSL / TLS. Nëse nuk doni - të përdorni SSL / TLS, mund të komentoni ose hiqni këtë ssl = {key = "/etc/pki/prosody/localhost.key"; certifikata = "/etc/pki/prosody/localhost.crt"; } - I detyroni klientët të përdorin lidhje të koduara? Ky opsion do të - parandalojë klientët nga vërtetimi nëse nuk po përdorin kriptimin.

c2s_require_encryption = e vërtetë

- Detyroni vërtetimin e certifikatës për lidhjet server me server? - Kjo siguron siguri ideale, por kërkon servera me të cilët komunikoni - për të mbështetur kriptimin DHE të paraqisni certifikata të vlefshme, të besueshme. - SHENIM: Versioni juaj i LuaSec duhet të mbështesë verifikimin e certifikatës! - Për më shumë informacion shikoni http://prosody.im/doc/s2s#security s2s_secure_auth = false - Shumë servera nuk mbështesin kriptimin ose kanë certifikata të pavlefshme ose të vetë-nënshkruara. Ju mund të renditni domene këtu që nuk do të kërkohet - të vërtetohen duke përdorur certifikatat. Ato do të vërtetohen duke përdorur DNS. --s2s_insecure_domains = {"gmail.com"} - Edhe nëse e lini s2s_secure_auth me aftësi të kufizuara, përsëri mund të kërkoni çertifikata të vlefshme - për disa fusha duke specifikuar një listë këtu. --s2s_secure_domains = {"jabber.org"} - Zgjidhni prapavijën e vërtetimit për ta përdorur. Ofruesit 'e brendshëm' - përdorin ruajtjen e konfiguruar të të dhënave të Prosody për të ruajtur të dhënat e vërtetimit. - Për të lejuar që Prosody të ofrojë klientëve mekanizma të sigurt të vërtetimit, ofruesi i paracaktuar ruan fjalëkalimet në tekst të thjeshtë. Nëse nuk i besoni - serverit tuaj, ju lutem shikoni http://prosody.im/doc/modules/mod_auth_internal_hashed - për informacion në lidhje me përdorimin e backendit të hashed.

- vërtetimi = "e qartë_ e brendshme"
vërtetimi = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = false

- Zgjidhni backend-in e hapësirës ruajtëse për ta përdorur. Si parazgjedhje, Prosody përdor skedarë të rrafshët - në drejtorinë e saj të konfiguruar të të dhënave, por gjithashtu mbështet edhe më shumë prapa - përmes moduleve. Një backend "sql" përfshihet si parazgjedhje, por kërkon - varësi shtesë. Shihni http://prosody.im/doc/storage për më shumë informacion. --storage = "sql" - Parazgjedhja është "e brendshme" (Shënim: "sql" kërkon të instaluar - lua-dbi paketa RPM) - Për prapambetjen "sql", mund të heqësh komentin nga një * nga më poshtë për të konfiguruar: - sql = {shoferi = "SQLite3", baza e të dhënave = "prosody.sqlite"} - Parazgjedhur. 'baza e të dhënave' është emri i skedarit. --sql = {shoferi = "MySQL", baza e të dhënave = "prozodia", emri i përdoruesit = "prozodia", fjalëkalimi = "sekreti", host = "localhost"} --sql = {shoferi = "PostgreSQL", baza e të dhënave = "prozodia" ", emri i përdoruesit =" prozodi ", fjalëkalimi =" sekret ", host =" localhost "} - Konfigurimi i regjistrimit - Për regjistrim të përparuar shiko http://prosody.im/doc/logging log = {- Regjistro gjithçka të nivelit" info " dhe më e lartë (domethënë, të gjitha përveç mesazheve "korrigjim") - në /var/log/prosody/prosody.log dhe gabime gjithashtu në /var/log/prosody/prosody.err
    debug = "/var/log/prosody/prosody.log"; - Ndryshoni 'informacionin' në 'korrigjimin e gabimeve' për prerjet me fjalë
    gabim = "/var/log/prosody/prosody.err"; - Regjistroni gabime gjithashtu në skedar - error = "* syslog"; - Regjistroni gabime gjithashtu në syslog - log = "* console"; - Hyni në tastierë, e dobishme për korrigjimin e gabimeve me daemonize = false} - konfigurimi POSIX, shih gjithashtu http://prosody.im/doc/modules/mod_posix pidfile = "/run/prosody/prosody.pid"; --daemonize = false - Default është "true" ------ Skedarë shtesë konfigurimi ------ - Për qëllime organizative ju mund të preferoni të shtoni VirtualHost dhe - Përkufizimet e përbërësve në skedarët e tyre konfigurues. Kjo linjë përfshin - të gjithë skedarët e konfigurimit në /etc/prosody/conf.d/ Përfshini "conf.d / *. Cfg.lua"

Modifikimet në konfigurimin e Dnsmasq në linuxbox

Skedari / Etj / dnsmasq.conf

Thjesht shtoni vlerën cname = chat.fromlinux.fan, linuxbox.fromlinux.fan:

[root @ linuxbox] # nano / etj / dnsmasq.conf
----- # ------------------------------------------------ ----------------------- # REGISTROSCNAMEMXTXT # ------------------------ ------------------------------------------- # Ky lloj regjistrimi kërkon një hyrja # në skedarin / etc / hosts # p.sh: 192.168.10.5 linuxbox.fromlinux.fan linuxbox # cname = ALIAS, REAL_NAME cname = mail.fromlinux.fan, linuxbox.fromlinux.fan
cname = chat.fromlinux.fan, linuxbox.fromlinux.fan
----

[root @ linuxbox] # shërbim dnsmasq rinis
[root @ linuxbox] # statusi i shërbimit dnsmasq [root @ linuxbox ~] # bisedë pritëse
chat.desdelinux.fan është një pseudonim për linuxbox.desdelinux.fan. linuxbox.desdelinux.fan ka adresë 192.168.10.5 linuxbox.desdelinux.fan posta trajtohet nga 1 mail.desdelinux.fan.

Skedari / Etj /resolv.conf

[rrënja @ linuxbox] # nano /etc/resolv.conf 
kërkoni desdelinux.fan nameserver 127.0.0.1 # Për pyetje të jashtme ose jo-domain DNS # desdelinux.fan # local = / desdelinux.fan / nameserver 172.16.10.30

Modifikimet në DNS të jashtme në ISP

Ne i kushtojmë të gjithë artikullin «Serveri DNS Autoritar i NSD + Shorewall - Rrjetet e NVM-ve»Për çështjen se si të deklarohen rekordet SRV në lidhje me XMPP në mënyrë që shërbimi i Mesazhimit të Çastit të mund të dalë në Internet, madje edhe në mënyrë që serveri Prosody të federojë me pjesën tjetër të serverave të pajtueshëm XMPP që ekzistojnë në Web.

Ne rifillojmë Prosody

[root @ linuxbox] # prozodi i shërbimit rinis
Ridrejtimi te / bin / systemctl rinis prozodinë.shërbim
[root @ linuxbox] # statusi i prozodës së shërbimit
Ridrejtimi tek statusi / bin / systemctl prosody.service ● prosody.service - serveri Prosody XMPP (Jabber) I ngarkuar: i ngarkuar (/usr/lib/systemd/system/prosody.service; i aktivizuar; i paravendosur i shitësit: i paaftë) Aktiv: aktiv (drejtues) që nga Dielli 2017-05-07 12:07:54 EDT; Procesi: 8 më parë : 1388 (lua) CGrupi: /system.slice/prosody.service └─0 lua /usr/lib1390/prosody/../../bin/prosody

[root @ linuxbox] # tail -f /f/var/log/prosody/prosody.log
  • Veryshtë shumë e shëndetshme të hapësh një tastierë të re me ekzekutimin e komandës së mëparshme dhe të shikosh prodhimin e korrigjimit të ProSody ndërsa shërbimi rinis.

Ne konfigurojmë Cyrus SASL

[root @ linuxbox] # nano /etc/sasl2/prosody.conf
pwcheck_metoda: saslauthd mech_list: PLAIN

[root @ linuxbox ~] # shërbim saslauthd rinis
Ridrejtimi te / bin / systemctl rinis saslauthd.service
[root @ linuxbox ~] # statusi i shërbimit saslauthd

- Nëse ...
[root @ linuxbox] # prozodi i shërbimit rinis

Konfigurimi i PAM

[root @ linuxbox] # nano /etc/pam.d/xmpp
auth përfshijnë fjalëkalim-llogari auth përfshijnë fjalëkalim-auth

Kontrollet e vërtetimit të PAM

  • Për të kontrolluar, ne duhet të ekzekutojmë komandën e mëposhtme Saktësisht siç tregohet më poshtë, pasi që bëhet fjalë për ekzekutimin e një komande si përdoruesi "prozodi" dhe jo si përdoruesi "rrënjë":
[root @ linuxbox] # sudo -u testet e prozoditaslauthd -s xmpp -u hapa -p hapa
0: OK "Suksesi".

[root @ linuxbox] # sudo -u teste prozodie aslauthd -s xmpp -u legolas -p legolas
0: OK "Suksesi".

[root @ linuxbox] # sudo -u teste prozodie aslauthd -s xmpp -u legolas -p Lengolas
0: JO "vërtetimi dështoi"

Procesi i vërtetimit kundër përdoruesve lokalë funksionon si duhet.

Ne modifikojmë FirewallD

Përdorimi i shërbimeve grafike «firewalls«, Për zonën«publik»Ne aktivizojmë shërbimet:

  • xmpp-bosch
  • xmpp-klient
  • server-xmpp
  • xmpp-lokale

Në mënyrë të ngjashme për zonën «i jashtëm»Ne aktivizojmë shërbimet:

  • xmpp-klient
  • server-xmpp

Dhe ne hapim portet tcp 5222 dhe 5269

Së fundi, ne bëjmë ndryshime në Koha e ekzekutimit a Përhershëm y ringarkoni FirewallD.

Klienti Psi XMPP

Për t'u lidhur me serverin e sapo instaluar të Mesazheve të Shpejtë të Prosody, mund të zgjedhim midis klientëve të ndryshëm që ekzistojnë:

  • Ndjeshmëri
  • Gajim
  • Kadu
  • Psi
  • psi plus
  • Pidgin
  • Telepati
  • Weechat

Lista vazhdon. Ne zgjodhëm Psi +. Për ta instaluar, ne përdorim komandën e preferuar për të ose e bëjmë atë përmes mjeteve grafike të disponueshme për atë detyrë. Pasi të instalohen, ne e ekzekutojmë atë, dhe në fund të artikullit ne japim një seri imazhesh që shpresojmë të jenë të dobishme për ju.

Përmbledhje

  • Ne mund të instalojmë një shërbim të Mesazheve të Çastit bazuar në Prosody për përdoruesit lokalë të sistemit dhe të heqim dorë nga krijimi i përdoruesve të brendshëm të Prosody ose lloje të tjerë të hapësirës ruajtëse të vërtetimit.
  • Kredencialet e vërtetimit do të udhëtojnë të koduara nga klienti në server, dhe përgjigjet e këtij të fundit gjithashtu për klientin.
  • Ne mund të instalojmë më shumë se një shërbim bazuar në vërtetimin lokal përmes PAM në një server të vetëm.
  • Deri më tani, serveri linuxbox.fromlinux.fan ofron shërbimet e mëposhtme në Rrjetin e NVM-ve:
    • Zgjidhja e Emrave të Domeneve ose DNS.
    • Alokimi dinamik i adresave IP ose DCHP
    • Shërbimi Koha e Rrjetit ose NTP
    • Rezervime përmes SSH nga klientët UNIX / Linux, ose përmes WinSCP për klientët e Microsoft Windows.
    • Shërbimi i Mesazheve të Çastit - Biseda. Gjithashtu në dispozicion nga interneti.
    • Shërbimi i ndarjes së skedarëve përmes vetë Bisedës. Gjithashtu në dispozicion nga interneti
    • Shërbim telekonferencë që mund të konfiguroni në Prosody.

Dhe të gjitha shërbimet e mëparshme me disa mjete grafike për konfigurimin e Firewall - FirewallD dhe për Përdoruesit dhe Menaxhimin e Grupit të sistemit që janë me të vërtetë të lehta për t'u përdorur nëse kemi njohuritë themelore për atë që duam të bëjmë.

I rëndësishëm

Sigurohuni që të vizitoni URL e mëposhtme për të pasur informacion të plotë rreth Prozodike: http: //prosody.im.

Deri në këstin tjetër!


Përmbajtja e artikullit i përmbahet parimeve tona të etika editoriale. Për të raportuar një gabim klikoni këtu.

10 komente, lini tuajën

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet.

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Guillermo dijo

    Sa interesante janë të gjitha kontributet tuaja, shumë faleminderit për të gjitha ato.

  2.   IWO dijo

    Një mijë urime Federico për një artikull tjetër të shkëlqyeshëm.
    Këtu autori na jep ("jep") "si të dimë" se si të zbatojmë shërbimin Chat përmes Prosody që përdor protokollin XMPP në një rrjet për të shkëmbyer mesazhe të çastit, transferimin e skedarëve, konferencat me zë dhe video, duke vërtetuar kundër lokalit përdoruesit mbi lidhjet e sigurta.
    Përveç kësaj, si zakonisht në të gjithë serinë PYMES, autori lehtëson integrimin e shërbimit që do të konfigurohet me pjesën tjetër të shërbimeve dhe / ose parametrave që janë tashmë në veprim në një rrjet:
    1- Modifikimet që duhet t’i bëjmë shërbimit DNS për të përfshirë shërbimin Chat dhe gjithçka funksionon si duhet.
    2- Konfigurimi (dhe kontrollet) e PAM për të vërtetuar lokalisht shërbimin Chat.
    3- Çfarë duhet të bëjmë në Firewall për rrjetin lokal dhe "Rrjetin e Rrjeteve" për të lejuar shërbimin Chat, dhe kjo me një nivel të duhur të sigurisë.
    4- Dhe së fundmi verifikimi i Chatit nga një klient XMPP.
    Asgjë për të ruajtur postimin në një direktori TIPS kur ky shërbim duhet të zbatohet.

  3.   federico dijo

    Shpresoj që ato të jenë të dobishme për ju në një farë mënyre. Faleminderit per koment

  4.   federico dijo

    Mik IWO, ke kuptimin e vërtetë të artikullit. Thjesht shtoni se ne po implementojmë shërbime për një rrjet UNIX / Linux, edhe nëse të gjithë klientët e tij janë Microsoft Windows. Shumë lexues mund të mos e kenë vërejtur ende atë detaj të vogël. 😉

  5.   Zodiaku Carburus dijo

    Kontribut shumë i mirë shoku Fico. Ju e dini që unë kam ndjekur të gjithë artikujt tuaj dhe në këto 4 të fundit kam mësuar shumë pyetje që nuk i dija për shkak të vendosjes së velit të Active Directory dhe Domain Controller në fytyrën time. Unë praktikisht kam lindur me NT 4 dhe PDC-të dhe BDC-të e tij. Unë nuk isha i vetëdijshëm se mund të thjeshtoja vërtetimin përmes një rrjeti në një makinë të vetme që ekzekuton Centos ose Linux tjetër. Tani po mësoj një filozofi të re që unë shoh po aq e vjetër sa origjina e historisë së rrjeteve. Megjithëse ju më tregoni pak për atë që do të botoni ... Unë mendoj se do të vazhdoni me LDAP dhe më pas Active Directory bazuar në Samba 4? Faleminderit për përkushtimin tuaj në çështjen e softuerit të lirë. Unë do të pres për artikujt tuaj të ardhshëm, Fico.

  6.   Eduard Klaus dijo

    Tiger, artikull i shkëlqyeshëm !!!!!

    Koleg, ekziston një detaj i vogël, në pjesën DNS, ju drejtoni tërë domenin nga desdelinux.fan në IP 172.16.10.10, ju keni këtë server të implementuar në Debian (ai DNS), tani, kjo bisedë, është në CentOS , kështu që sigurisht që ka një adresë IP të ndryshme, ajo që ju mungoi ishte ridrejtimi i të gjithë trafikut në murin mbrojtës në këtë IP ku do të ndodhej shërbimi i mesazheve të menjëhershme, pasi që për momentin tregon në të njëjtin server DNS dhe kjo nuk ka shërbimin ndërlidhës.

    Përndryshe gjithçka e shkëlqyer, një përqafim i madh.

  7.   federico dijo

    Faleminderit Eduardo për komentin. Ju e lexoni mirë paragrafin:

    Në mënyrë të ngjashme për zonën "e jashtme" ne aktivizojmë shërbimet:

    xmpp-client
    xmpp-server

    Dhe ne hapim portet tcp 5222 dhe 5269.

    Unë lejoj daljen e protokollit XMPP përmes ndërfaqes ens34. Mos harroni postimin më poshtë, edhe nga artikulli i Squid. 😉

  8.   federico dijo

    Mik i zodiakut: ti më bën të deklaroj paraprakisht surprizat e mia. Jo, LDAP nuk po shkon tani. Isshtë thelbi i një serveri postë të bazuar në Postfix, Dovecot, Squirrelmail dhe me vërtetimin PAM, i cili do të ishte i fundit i kësaj serie mini. Më shumë na. ;-) Atëherë nëse pjesa tjetër vjen derisa të arrijmë te Samba 4 AD-DC. Mirupafshim !.

  9.   Eduard Klaus dijo

    Po miku im, nëse e lexoj, por nuk shoh kudo PREROUTING ndaj serverit tjetër, hidh një sy.

  10.   federico dijo

    Eduardo: Bëni instalimin. Lidhni një Laptop me një nënrrjet IP 172.16.10.0/24. Instaloni një klient Chat në të dhe lidheni me Prosody. Kështu që unë e bëra atë dhe funksionoi kështu. 😉
    FirewallD është ai për CentOS që do TER PARALAJMRON në mënyrën e vet.