Просоди ИМ и локални корисници - Мреже ПИМЕС

Општи индекс серије: Рачунарске мреже за мала и средња предузећа: Увод

Овај чланак је наставак:

• Провера идентитета Скуид + ПАМ на ЦентОС 7.
• Локално управљање корисницима и групама
• Ауторитативни ДНС сервер НСД + Схоревалл
  

Здраво пријатељи и пријатељи!

И даље додајемо мрежне услуге засноване на локалној аутентификацији корисника на сервер мале групе. Ентузијаста Бесплатни софтвер, посебно ЦентОС.

Услови рада групе су се променили на боље. Сада имају седиште троспратнице са подрумом и треба да примене сервер за тренутне поруке и пренос датотека између радних станица, како би ублажили потешкоће при пењању и силаску степеницама или пуно ходања. ;-). Због тога они предлажу да користе програм Просоди.

Одлучни су да објаве услугу Интернет Цхат само за ентузијасте и планирају да повежу свој сервер за размену тренутних порука са другим компатибилним КСМПП серверима који се налазе на Мрежи мрежа. За ово су купили име домена desdelinux.лепеза и до сада ИП адресом повезаном са тим именом управља ваш добављач приступа Интернету.

Услуга ћаскања путем Просоди-а омогућиће им размену тренутних порука, пренос датотека, гласовне и видео конференције и још много тога.

Шта је Просоди Инстант Мессенгер?

Просоди то је савремени комуникациони сервер заснован на КСМПП протоколу. Дизајниран је за једноставну инсталацију и конфигурацију и ефикасно управљање системским ресурсима. Просоди је програм отвореног кода - отворени код створен под дозволом лиценце МИТ / Кс11.

КСМПП то је некомерцијална алтернатива пружању услуга размене тренутних порука. Може се применити у производном пословном окружењу, у породичној мрежи, приватној мрежи суседа итд. Подржава широк спектар клијентског софтвера за десктоп и мобилне платформе. Кроз КСМПП ова услуга се може пружити било ком уређају.

Поред тога, могу линк неколико инсталација Просоди-а и других услуга које су компатибилне са КСМПП протоколом и чине мрежу за размену порука у којој ћемо имати потпуну контролу над прометом порука и датотека који ће се одвијати на потпуно сигуран начин.

Прозодија и аутентификација против локалних корисника

У Мапа сајта Просоди ИМ пронашли смо везу до странице Провајдери аутентификације, у којем се наводи да су од верзије 0.8 програма Просоди подржани различити добављачи идентитета плугинс. Можете користити возачи уграђени софтвер или можете да се интегришете са независним добављачима услуга потврде идентитета и складиштења користећи њихове АПИ-ови.

Даваоци аутентичности које можемо запослити

Назив Опис -------------- ---------------------------------- -----------------------
интернал_плаин   Подразумевана потврда идентитета. Лозинке обичног текста чувају се помоћу уграђеног складишта.

интернал_хасхед  Лозинке кодиране интерним алгоритмом чувају се помоћу уграђене меморије.

Цирус       Интеграција са Цирус САСЛ (ЛДАП, Пам,...)

анониман    Механизам за потврду идентитета који користи САСЛ 'АНОНИМОУС' са случајним корисничким именом које не захтева поверљиве податке за потврду идентитета.

КСМПП користи стандардни протокол једноставне аутентификације сигурног слоја за аутентификацију - Sимплементирати Aутврђивање идентитета и Sецуре LЈуче (САСЛ), за потврђивање акредитива клијената. Просоди укључује библиотеку САСЛ која по дефаулту потврђује акредитиве против постојећих рачуна у свом уграђеном складишту.

Од верзије 0.7 програма Просоди, подржан је спољни добављач Цирус САЛС који могу потврдити акредитиве спољних корисника у односу на друге изворе као што су: Пам, ЛДАП, СКЛ и други. Такође дозвољава употребу ГССАПИ за услуге јединствене пријаве - Услуге појединачне пријаве.

У овом чланку о Просоди-у, да бисмо постигли аутентификацију против локалних корисника путем ПАМ-а, користићемо добављача идентитета «Цирус»Обезбеђује пакет«цирус-сасл»И то функционише интегрисано са демоном саслаутхд.

цирус-сасл и саслаутхд

[роот @ линукбок ~] # иум инсталирај цирус-сасл

Демон саслаутхд је већ инсталиран

[роот @ линукбок ~] # гетсебоол -а | греп саслаутхд
саслаутхд_реад_схадов -> искључено

[роот @ линукбок ~] # сетсебоол саслаутхд_реад_схадов укључен
[роот @ линукбок ~] # гетсебоол -а | греп саслаутхд
саслаутхд_реад_схадов -> он

[роот @ линукбок ~] # системцтл статус саслаутхд
● саслаутхд.сервице - демон САСЛ аутентификације. Учитана: учитана (/уср/либ/системд/систем/саслаутхд.сервице; онемогућена; унапред подешена опција продавца: онемогућена) Активна: неактивна (мртва)

[роот @ линукбок ~] # системцтл омогући саслаутхд
Направљена је симболична веза од /етц/системд/систем/мулти-усер.таргет.вантс/саслаутхд.сервице до /уср/либ/системд/систем/саслаутхд.сервице.

[роот @ линукбок ~] # системцтл старт саслаутхд
[роот @ линукбок ~] # системцтл статус саслаутхд
● саслаутхд.сервице - демон САСЛ аутентификације. Учитана: учитана (/уср/либ/системд/систем/саслаутхд.сервице; омогућена; унапред подешена опција продавца: онемогућена) Активан: активан (трчи) од Суб 2017-04-29 10:31:20 ЕДТ; Пре 2с Процес: 1678 ЕкецСтарт = / уср / сбин / саслаутхд -м $ СОЦКЕТДИР -а $ МЕЦХ $ ЗАСТАВЕ ​​(цоде = екитед, статус = 0 / УСПЕХ) Главни ПИД: 1679 (саслаутхд) ЦГроуп: /систем.слице/саслаутхд. услуга ├─1679 / уср / сбин / саслаутхд -м / рун / саслаутхд -а пам ├─1680 / уср / сбин / саслаутхд -м / рун / саслаутхд -а пам ├─1681 / уср / сбин / саслаутхд -м / рун / саслаутхд -а пам ├─1682 / уср / сбин / саслаутхд -м / рун / саслаутхд -а пам └─1683 / уср / сбин / саслаутхд -м / рун / саслаутхд -а пам

Прозодија и луа-цируссасл

[роот @ линукбок ~] # иум инсталирај прозодију
---- Решене зависности ========================================== == ================================== Величина спремишта верзије архитектуре пакета ========= == ================================================== === ================== Инсталирање: просоди к86_64 0.9.12-1.ел7 Епел-Репо 249 к Инсталирање за зависности: луа-екпат к86_64 1.3.0- 4.ел7 Епел -Репо 32 к луа-филесистем к86_64 1.6.2-2.ел7 Епел-Репо 28 к луа-сец к86_64 0.5-4.ел7 Епел-Репо 31 к луа-соцкет к86_64 3.0-0.10.рц1.ел7 Епел -Репо 176к Трансацтион Резиме =========================================== ======== ============================== Инсталирајте 1 пакет (+4 зависна пакета) --- -

[роот @ линукбок ~] # гетсебоол -а | греп прозодија
просоди_бинд_хттп_порт -> искључено
[роот @ линукбок ~] # сетсебоол просоди_бинд_хттп_порт укључен
[роот @ линукбок ~] # гетсебоол -а | греп прозодија
просоди_бинд_хттп_порт -> укључено

[роот @ линукбок ~] # системцтл омогући прозодију
Направљена је симболична веза од /етц/системд/систем/мулти-усер.таргет.вантс/просоди.сервице до /уср/либ/системд/систем/просоди.сервице. [роот @ линукбок ~] # системцтл статус просоди ● просоди.сервице - Просоди КСМПП (Јаббер) сервер Учитан: учитан (/уср/либ/системд/систем/просоди.сервице; омогућен; унапред подешена опција продавца: онемогућена) Активан: неактиван (мртав) )

[роот @ линукбок ~] # системцтл старт прозодија
[роот @ линукбок ~] # системцтл статус прозодија
● просоди.сервице - Просоди КСМПП (Јаббер) сервер учитан: учитан (/уср/либ/системд/систем/просоди.сервице; омогућен; унапред подешена опција продавца: онемогућена) Активан: активан (трчи) од Суб 2017-04-29 10:35:07 ЕДТ; Пре 2с Процес: 1753 ЕкецСтарт = / уср / бин / просодицтл старт (код = изашао, статус = 0 / УСПЕХ) Главни ПИД: 1756 (луа) ЦГроуп: /систем.слице/просоди.сервице └─1756 луа / уср / либ64 /просоди/../../бин/просоди

[роот @ линукбок ~] # таил /вар/лог/просоди/просоди.лог
29. априла 10:35:06 опште информације Поздрав и добродошли у верзију Просоди 0.9.12 29. априла 10:35:06 опште информације Просоди користи изабрану позадину за руковање везом 29. април 10:35:06 информације о портманагеру Активирана услуга 'с2с' он [::]: 5269, [*]: 5269 29. април 10:35:06 Портманагер инфо Активирана услуга 'ц2с' на [::]: 5222, [*]: 5222 29. априла 10:35:06 инфо Портманагер Активирана услуга 'легаци_ссл' на нема портова 29. априла 10:35:06 мод_посик инфо Просоди се спрема да се одвоји од конзоле, онемогућавајући даљи излаз конзоле 29. априла 10:35:06 мод_посик инфо Успешно демонизовано на ПИД 1756

[роот @ линукбок ~] # иум инсталирај луа-цируссасл

Креирамо виртуелног домаћина «цхат.desdelinux.фан“ са „екампле.цом“ који Просоди инсталира

[роот @ линукбок ~] # цп /етц/просоди/цонф.д/екампле.цом.цфг.луа \
/етц/просоди/цонф.д/цхат.desdelinux.фан.цфг.луа

[роот @ линукбок ~] # нано /етц/просоди/цонф.д/цхат.desdelinux.фан.цфг.луа
- Одељак за ћаскање ВиртуалХост

ВиртуалХост „ћаскање.desdelinux.лепеза"

- Додели овом хосту сертификат за ТЛС, иначе би користио онај који је постављен у глобалном одељку (ако постоји). - Имајте на уму да ССЛ старог стила на порту 5223 подржава само један сертификат, - и увек ће користити глобални.
        ссл = {
                 кеи = "/етц/пки/просоди/цхат.кеи";
                цертификат = "/етц/пки/просоди/цхат.црт";
        }

------ Компоненте ------ -- Можете навести компоненте за додавање хостова који пружају посебне услуге, -- као што су конференције за више корисника и транспорт. -- За више информација о компонентама, погледајте хттп://просоди.им/доц/цомпонентс ---Подесите МУЦ (мулти-усер цхат) собни сервер на цонференце.цхат.desdelinux.лепеза:
Компонента „цонференце.цхат.desdelinux.фан" "муц"
наме = "Ентузијасти" - ДА ЛИ ЈЕ ИМЕ КОНФЕРЕНЦИЈСКЕ СОБЕ ДА СЕ ИЗЈАВИТЕ - КАДА ЋЕТЕ СЕ ПРИДРУЖИТИ СОБИ
рестрицт_роом_цреатион = тачно

- Подесите СОЦКС5 битестреам проки за пренос датотека посредством сервера: - Компонента "проки.цхат" "проки65" --- Поставите спољну компоненту (подразумевани порт компоненте је 5347) - - Спољне компоненте омогућавају додавање различитих услуга, попут као гатеваис / - превози у друге мреже попут ИЦК, МСН и Иахоо. За више информација погледајте: хттп://просоди.им/доц/цомпонентс#аддинг_ан_ектернал_цомпонент - --Цомпонент "гатеваи.цхат" - цомпонент_сецрет = "пассворд"

аутхентицатион = "цирус"
цирус_сервице_наме = "кмпп"
цирус_рекуире_провисионинг = нетачно
цирус_апплицатион_наме = "прозодија"
цирус_сервер_фкдн = "ћаскање.desdelinux.лепеза"

Подешавамо групу која поседује датотеку /етц/просоди/цонф.д/цхат.desdelinux.фан.цфг.луа

[роот @ линукбок ~] # лс -л /етц/просоди/цонф.д/цхат.desdelinux.фан.цфг.луа 
-рв-р -----. 1 корен корена 1361 29. април 10:45 /етц/просоди/цонф.д/цхат.desdelinux.фан.цфг.луа

[роот @ линукбок ~] # цховн роот: просоди /етц/просоди/цонф.д/цхат.desdelinux.фан.цфг.луа 
[роот @ линукбок ~] # лс -л /етц/просоди/цонф.д/цхат.desdelinux.фан.цфг.луа 
-рв-р-----. 1 роот просоди 1361 Апр 29 10:45 /етц/просоди/цонф.д/цхат.desdelinux.фан.цфг.луа

Проверавамо конфигурацију

[роот @ линукбок ~] # луац -п /етц/просоди/цонф.д/цхат.desdelinux.фан.цфг.луа
[роот @ линукбок ~] #

ССЛ сертификати за сигурне везе

Да бисмо се повезали на Просоди сервер - и са локалне мреже и са Интернета - и осигурали да акредитиви путују сигурно шифровани, морамо генерисати ССЛ сертификате - Слој сигурносне утичнице декларисана у конфигурационој датотеци виртуелног хоста /етц/просоди/цонф.д/цхат.desdelinux.фан.цфг.луа:

[роот @ линукбок ~] # цд / етц / просоди / цертс /

[роот @ линукбок цертс] # опенссл рек -нев -к509 -даис 365 -нодес \
-оут "цхат.црт" -невкеи рса: 2048 -кеиоут "цхат.кеи"
Генерисање 2048-битног РСА приватног кључа .....++++ ..........++++ писање новог приватног кључа у 'цхат.кеи' ----- Биће вам затражено да унесите информације које ће бити укључене у ваш захтев за сертификат. Оно што ћете да унесете је оно што се зове Дистингуисхед Наме или ДН. Има доста поља, али можете оставити нека празна. За нека поља биће подразумевана вредност. Ако унесете „.“, поље ће остати празно. ----- Име земље (код од 2 слова) [КСКС]: Име државе или провинције у ЦУ (пуно име) []: Назив места на Куби (нпр. град) [Подразумевани град]: Назив организације у Хавани (нпр. компанија) [ Подразумевано предузеће доо]:DesdeLinux.Назив организационе јединице вентилатора (нпр. одељак) []: Заједничко име ентузијаста (нпр. ваше име или име хоста вашег сервера) []: ћаскање.desdelinux.фан адреса е-поште []:бузз@desdelinux.лепеза

Ми модификујемо глобалне опције конфигурације

Соламенте ми ћемо уредити следеће датотеке у датотеци /етц/просоди/просоди.цфг.луа:

[роот @ линукбок цертс] # цп /етц/просоди/просоди.цфг.луа \ /етц/просоди/просоди.цфг.луа.оригинал [роот @ линукбок ~] # нано /етц/просоди/просоди.цфг. луа
- Датотека за конфигурацију примера Просоди - - Информације о конфигурисању Просоди-а можете пронаћи на нашој веб локацији хттп://просоди.им/доц/цонфигуре - - Савет: Можете да проверите да ли је синтакса ове датотеке тачна - када завршите покретањем: луац -п просоди.цфг.луа - Ако постоје грешке, обавестиће вас шта и где су - у супротном ће се ћутати. - - Једино што треба да урадите је да преименујете ову датотеку да бисте уклонили завршетак .дист и попуните празна места. Сретно и срећан Јабберинг! ---------- Подешавања за читав сервер ---------- - Поставке у овом одељку односе се на цео сервер и подразумеване су поставке - за било које виртуелне хостове - Ово је (од подразумевана, празна) листа налога који су администратори - за сервер. Имајте на уму да рачуне морате креирати одвојено - (за информације погледајте хттп://просоди.им/доц/цреатинг_аццоунтс) - Пример: админс = {"усер1@екампле.цом", "усер2@екампле.нет"}
админс = { "бузз@цхат.desdelinux.фан", "транцос@цхат.desdelinux.лепеза" }

- Омогућите употребу либевента за боље перформансе под великим оптерећењем - За више информација погледајте: хттп://просоди.им/доц/либевент --усе_либевент = труе; - Ово је листа модула које ће Просоди учитати приликом покретања. - Тражи мод_модуленаме.луа у директоријуму додатака, па се уверите да и он постоји. - Документацију о модулима можете пронаћи на: хттп://просоди.им/доц/модулес модулес_енаблед = {- Опште потребан "списак"; - Омогућите корисницима да имају списак. Препоручено;) "саслаутх"; - Аутентификација за клијенте и сервере. Препоручује се ако желите да се пријавите. "тлс"; - Додајте подршку за безбедни ТЛС на ц2с / с2с везама „диалбацк“; - с2с подршка за диалбацк "диск"; - Откривање услуге - Није неопходно, али се препоручује „приватно“; - Приватно КСМЛ складиште (за обележиваче соба, итд.) „Вцард“; - Омогућити корисницима да поставе вЦардс - Они се подразумевано коментаришу јер имају учинак - „приватност“; - Подржати листе приватности - „компресија“; - Стискање стрима (Напомена: Захтева инсталирани пакет РПМ луа-злиб) - Лепо што имамо „верзију“; - Одговара на захтеве за верзију сервера „уптиме“; - Известите колико дуго на серверу ради „време“; - Обавестите друге о времену на овом пинг-у на овом серверу; - Одговори на КСМПП пингове са понгом "пеп"; - Омогућава корисницима да објављују своје расположење, активности, пуштање музике и још више „регистрације“; - Омогућити корисницима да се региструју на овом серверу помоћу клијента и промене лозинке - Админ интерфејси „админ_адхоц“; - Омогућава администрацију путем КСМПП клијента који подржава ад-хоц наредбе - "админ_телнет"; - Отвара интерфејс телнет конзоле на локалном хосту порта 5582 - ХТТП модули
        "босх"; - Омогућите БОСХ клијенте, звани "Јаббер овер ХТТП"
        - "хттп_филес"; - Послуживање статичних датотека из директоријума преко ХТТП-а - Остале специфичне функције "посик"; - ПОСИКС функционалност, шаље сервер у позадину, омогућава сислог итд. - "групе"; - Подељена подршка за списак - „најави“; - Пошаљите најаву свим корисницима на мрежи - „добродошли“; - добродошли корисници који региструју налоге - „ватцхрегистратионс“; - Упозорење администратора регистрација - "мотд"; - Пошаљите поруку корисницима када се пријаве - "легациаутх"; - Застарела аутентификација. Користе га само неки стари клијенти и ботови. };

босх_портс = {{порт = 5280; путања = "хттп-бинд"; интерфејс = "127.0.0.1"; }}

босх_мак_инацтивити = 60
- Користите ако проксирате ХТТПС-> ХТТП на страни сервера
узети у обзир_босх_сецуре = тачно
- Омогућите приступ скриптама на било којој веб локацији без проки сервера (потребан је савремени прегледач)
цросс_домаин_босх = тачно

- Ови модули се аутоматски учитавају, али ако желите - да их онемогућите, затим их коментаришите овде: модулес_дисаблед = {- "офлајн"; - Чување офлајн порука - „ц2с“; - Руковање клијентским везама - "с2с"; - Рукује повезивањем сервера до сервера}; - По дефаулту онемогућите отварање рачуна - за више информација погледајте хттп://просоди.им/доц/цреатинг_аццоунтс аллов_регистратион = фалсе; - Ово су поставке повезане са ССЛ / ТЛС. Ако не желите да користите ССЛ / ТЛС, можете коментарисати или уклонити ово ссл = {кеи = "/етц/пки/просоди/лоцалхост.кеи"; цертификат = "/етц/пки/просоди/лоцалхост.црт"; } - Присилити клијенте да користе шифроване везе? Ова опција ће спречити клијенте да се аутентификују уколико не користе шифровање.

ц2с_рекуире_енцриптион = тачно

- Присилити аутентификацију сертификата за везе између сервера? - Ово пружа идеалну сигурност, али захтевају сервере са којима комуницирате - да би подржали шифрирање И представили важеће, поуздане сертификате. - НАПОМЕНА: Ваша верзија ЛуаСец-а мора подржавати верификацију сертификата! - За више информација погледајте хттп://просоди.им/доц/с2с#сецурити с2с_сецуре_аутх = фалсе - Многи сервери не подржавају шифровање или имају неважеће или самопотписане сертификате. Овде можете навести домене за које неће бити потребна аутентификација помоћу сертификата. Биће аутентификовани помоћу ДНС-а. --с2с_инсецуре_домаинс = {"гмаил.цом"} - Чак и ако с2с_сецуре_аутх оставите онемогућеним, и даље можете захтевати важеће - сертификате за неке домене тако што ћете овде навести списак. --с2с_сецуре_домаинс = {"јаббер.орг"} - Изаберите позадину за проверу идентитета коју ћете користити. „Интерни“ добављачи - користе Просоди-јево конфигурисано складиште података за чување података за потврду идентитета. - Да би омогућио Просоди-у да клијентима нуди сигурне механизме за потврду идентитета, - подразумевани добављач чува лозинке у отвореном тексту. Ако не верујете свом серверу, погледајте хттп://просоди.им/доц/модулес/мод_аутх_интернал_хасхед - за информације о коришћењу хеширане позадине.

- аутентификација = "унутрашња_планина"
аутхентицатион = "цирус"
цирус_сервице_наме = "кмпп"
цирус_рекуире_провисионинг = нетачно

- Изаберите позадину за складиштење коју ћете користити. Просоди подразумевано користи равне датотеке - у свом конфигурисаном директоријуму података, али такође подржава и више позадинских модула. Подршка „скл“ је подразумевано укључена, али захтева - додатне зависности. Погледајте хттп://просоди.им/доц/стораге за више информација. --стораге = "скл" - Подразумевано је "интерно" (Напомена: "скл" захтева инсталиран - луа-дби РПМ пакет) - За "скл" позадину можете да одкоментаришете * једно * од доле наведеног за конфигурисање : --скл = {дривер = "СКЛите3", датабасе = "просоди.склите"} - Подразумевано. 'база података' је назив датотеке. --скл = {дривер = "МиСКЛ", база података = "просоди", корисничко име = "просоди", пассворд = "сецрет", хост = "лоцалхост"} --скл = {дривер = "ПостгреСКЛ", датабасе = "просоди ", усернаме =" просоди ", пассворд =" сецрет ", хост =" лоцалхост "} - Конфигурација евидентирања - За напредно евидентирање погледајте хттп://просоди.им/доц/логгинг лог = {- Забележите све нивое „инфо“ и новије верзије (тј. све осим порука за отклањање грешака) - у /вар/лог/просоди/просоди.лог и грешке такође у /вар/лог/просоди/просоди.ерр
    дебуг = "/вар/лог/просоди/просоди.лог"; - Промените „инфо“ у „дебуг“ за детаљно евидентирање
    грешка = "/вар/лог/просоди/просоди.ерр"; - Пријави грешке и у датотеку - еррор = "* сислог"; - Пријави грешке и у сислог - лог = "* цонсоле"; - Пријавите се на конзолу, корисно за отклањање грешака са даемонизе = фалсе} - ПОСИКС конфигурација, погледајте такође хттп://просоди.им/доц/модулес/мод_посик пидфиле = "/рун/просоди/просоди.пид"; --даемонизе = фалсе - Подразумевано је "труе" ------ Додатне конфигурационе датотеке ------ - У организационе сврхе можда желите да додате ВиртуалХост и - Дефиниције компонената у њихове сопствене конфигурационе датотеке. Овај ред укључује - све датотеке конфигурације у /етц/просоди/цонф.д/ Укључи „цонф.д / *. Цфг.луа“

Измене у конфигурацији Днсмаск-а у линукбок-у

/Етц/днсмаск.цонф датотека

Само додајте вредност цнаме=цхат.desdelinux.фан,линукбок.desdelinux.лепеза:

[роот @ линукбок ~] # нано /етц/днсмаск.цонф

----- # ----------------------------------------------------- ----------------------- # РЕЦОРДСЦНАМЕМКСТКСТ # ------------------------ ------------------------------------------- # Ова врста регистрације захтева ан унос # у /етц/хостс датотеци # нпр: 192.168.10.5 линукбок.desdelinux.фан линукбок # цнаме=АЛИАС,РЕАЛ_НАМЕ цнаме=маил.desdelinux.фан,линукбок.desdelinux.лепеза
цнаме=цхат.desdelinux.фан,линукбок.desdelinux.лепеза
----

[роот @ линукбок ~] # сервис днсмаск рестарт
[роот @ линукбок ~] # статус днсмаск услуге [роот @ линукбок ~] # хост цхат
Ћаскање.desdelinux.фан је псеудоним за линукбок.desdelinux.лепеза. линукбок.desdelinux.фан има адресу 192.168.10.5 линукбок.desdelinux.поштом обожаватеља обрађује 1 пошта.desdelinux.лепеза.

/Етц/ресолв.цонф датотека

[роот @ линукбок ~] # нано /етц/ресолв.цонф 
претраживање desdelinux.фан сервер имена 127.0.0.1 # За спољне или # ДНС упите без домена desdelinux.фан # лоцал=/desdelinux.фан/ намесервер 172.16.10.30

Модификације спољног ДНС-а у ИСП-у

Посвећујемо цео чланак «Ауторитативни ДНС сервер НСД + Схоревалл - МСП мреже»На питање како пријавити СРВ записе који се односе на КСМПП како би услуга тренутних порука могла да изађе на Интернет, па чак и да би се Просоди сервер могао удружити са осталим компатибилним КСМПП серверима који постоје на мрежи.

Поново покрећемо Просоди

[роот @ линукбок ~] # поновно покретање прозоди сервиса
Преусмеравање на / бин / системцтл рестарт просоди.сервице
[роот @ линукбок ~] # статус прозодије услуге
Преусмеравање на / бин / системцтл статус просоди.сервице ● просоди.сервице - Просоди КСМПП (Јаббер) сервер Учитан: учитан (/уср/либ/системд/систем/просоди.сервице; омогућен; унапред подешена опција продавца: онемогућена) Активан: активан (трчи) од Нед 2017-05-07 12:07:54 ЕДТ; Пре 8с Процес: 1388 ЕкецСтоп = / уср / бин / просодицтл стоп (цоде = екитед, статус = 0 / УСПЕХ) Процес: 1390 ЕкецСтарт = / уср / бин / просодицтл старт (цоде = екитед, статус = 0 / СУЦЦЕСС) Главни ПИД : 1393 (луа) ЦГроуп: /систем.слице/просоди.сервице └─1393 луа /уср/либ64/просоди/../../бин/просоди

[роот @ линукбок ~] # таил -ф /вар/лог/просоди/просоди.лог

• Веома је здраво отворити нову конзолу са претходном командом која се покреће и гледати излаз исправке програма Просоди док се услуга поново покреће.

Конфигуришемо Цирус САСЛ

[роот @ линукбок ~] # нано /етц/сасл2/просоди.цонф
пвцхецк_метход: саслаутхд мецх_лист: ПЛАИН

[роот @ линукбок ~] # сервис саслаутхд рестарт
Преусмеравање на / бин / системцтл поново покрените саслаутхд.сервице
[роот @ линукбок ~] # статус саслаутхд услуге

-- Ако...
[роот @ линукбок ~] # поновно покретање прозоди сервиса

ПАМ конфигурација

[роот @ линукбок ~] # нано /етц/пам.д/кмпп
аутх укључују лозинку-ауторизацију укључују лозинку-аут

ПАМ провере аутентичности

• Да бисмо проверили, морамо извршити следећу наредбу ТАЧНО како је назначено доле, јер се ради о извршавању наредбе као „прозодијски“ корисник, а не као „роот“ корисник:

[роот @ линукбок ~] # судо -у прозоди тестовиаслаутхд -с кмпп -у кораци -п кораци
0: У реду „Успех.“

[роот @ линукбок ~] # судо -у прозоди тестовиаслаутхд -с кмпп -у леголас -п леголас
0: У реду „Успех.“

[роот @ линукбок ~] # судо -у прозоди тестовиаслаутхд -с кмпп -у леголас -п Ленголас
0: НЕ „потврда идентитета није успела“

Процес потврде идентитета против локалних корисника ради исправно.

Ми модификујемо ФиреваллД

Коришћење графичког услужног програма «Фиревалл«, За подручје«јавност»Активирамо услуге:

• кмпп-босцх
• кмпп-клијент
• кмпп-сервер
• кмпп-лоцал

Слично за подручје «спољни»Активирамо услуге:

• кмпп-клијент
• кмпп-сервер

И ми отварамо луке тцп 5222 и 5269.

Коначно, вршимо промене у Време извршења a Трајан y поново учитајте заштитни зидД.

КСМПП Пси клијент

Да бисмо се повезали са новоинсталираним сервером Просоди Инстант Мессагинг, можемо бирати између различитих постојећих клијената:

• Емпатија
• Гајим
• Каду
• Пси
• Пси Плус
• Пидгин
• Телепатија
• Веецхат

Листа се наставља. Ми смо изабрали Пси +. Да бисмо га инсталирали, користимо жељену команду за њега или то радимо путем графичких алата доступних за тај задатак. Једном инсталиран, извршавамо га, а на крају чланка дајемо низ слика за које се надамо да ће вам бити корисне.

Резиме

• Можемо да инсталирамо услугу тренутних порука засновану на Просоди-у за локалне кориснике система и ослободимо се стварања интерних Просоди-ових корисника или других врста складишта акредитива за потврду идентитета.
• Вредности за потврду идентитета шифровано ће путовати од клијента до сервера, као и одговори овог клијента.
• На један сервер можемо инсталирати више услуга заснованих на локалној аутентификацији путем ПАМ-а.
• До сада, сервер линукбок.desdelinux.лепеза пружа следеће услуге МСП мрежи:
  • Решавање имена домена или ДНС.
  • Динамичка алокација ИП или ДЦХП адреса
  • Услуга мрежног времена или НТП
  • Прављење резервних копија путем ССХ-а из УНИКС / Линук клијената или путем ВинСЦП-а за Мицрософт Виндовс клијенте.
  • Услуга размене тренутних порука - ћаскање. Такође доступно са Интернета.
    
  • Услуга дељења датотека путем самог ћаскања. Такође доступно са Интернета
  • Услуга телеконференције коју можете да конфигуришете у програму Просоди.

И све претходне услуге са неколико графичких алата за конфигурацију заштитног зида - ФиреваллД, и за управљање корисницима и групама система које су заиста једноставне за употребу ако имамо основно знање о томе шта желимо да радимо.

I

Обавезно посетите следећу УРЛ адресу да бисте имали комплетне информације о њему Pросоди: хттп: //просоди.им.

До следеће рате!