Инсталирајте КСМПП (Јаббер) сервер са Просоди [Ажурирано]

Пакети Просоди налазе се у спремишту Дебиан, али програмери овог софтвера припремили су спремиште за Дебиан и деривате који садрже недавне пакете и додатне модуле, које можемо користити на следећи начин:

ецхо "деб хттп://пацкагес.просоди.им/дебиан главни главни" | судо тее -а /етц/апт/соурцес.лист вгет хттп://просоди.им/филес/просоди-дебиан-пацкагес.кеи -О- | судо апт-кеи адд - ажурирање судо аптитуде

Једном када се спремиште дода, можемо наставити са инсталирањем прозодије (додатно додавањем модула за употребу sasl као механизам за потврду идентитета ако је потребно, што омогућава интегрисање прозодије са pam, ЛДАП, Итд).

судо аптитуде инсталирај сасл2-бин либсасл2-модулес-лдап прозодија либлуа5.1- {сец0, цируссасл0, евент-просоди0}

Затим настављамо са генерисањем самопотписаних сертификата за наш домен:

цд / етц / просоди / цертс судо опенссл рек -нев -к509 -даис 1095 -нодес -оут "мидомаин.цу.церт" -кеиоут "мидомаин.цу.кеи"

Чаробњак ће нас питати за низ података, од којих је заиста важан „Уобичајено име (нпр. Сервер ФКДН или ВАШЕ име) “где морамо да поставимо свој домен, јер ћемо га користити у одељку ВиртуалХост конфигурациона датотека.

Поред тога, ако смо на серверу на којем инсталирамо прозодију конфигурисали iptables Са подразумеваним политикама одбијања, морамо отворити потребне портове за нашу мрежу, на пример:

судо иптаблес -А ИНПУТ -и ло -ј АЦЦЕПТ судо иптаблес -А ИНПУТ -и етх1 -с 192.168.0.0/24 -п тцп -м тцп -м стате --стате УСТАНОВЉЕНО, ПОВЕЗАНО -ј АЦЦЕПТ судо иптаблес -А ИНПУТ - и етх1 -с 192.168.0.0/24 -п тцп -м тцп -м мултипорт --дпортс 5222,5223,5269 -м стате --стате НЕВ -ј АЦЦЕПТ

Даље настављамо са модификовањем неких редова конфигурационе датотеке, за које морамо да уредимо /etc/prosody/prosody.cfg.lua па изгледа овако:

портови = {5222, 5269} ссл_портс = {5223} админс = {"јуан@мидомаин.цу", "педро@мидомаин.цу"} усе_либевент = труе; - подразумевана опција се заснива на функцији селецт (), уместо тога либевент користи еполл (), која је ефикаснија и скалабилнија. модулес_енаблед = {"списак"; "саслаутх"; "тлс"; „диалбацк“; "диск"; "приватни"; "вцард"; „приватност“; „компресија“; „легациаутх“; "верзија"; „трајање рада“; "време"; "пинг"; "пеп"; "регистровати"; - немојте онемогућити овај модул, он омогућава не само регистрацију већ и промену „адхоц“ лозинки; "админ_адхоц"; "посик"; "босх"; - додајте овај ред ако желите да омогућите јаббер преко хттп}; аллов_регистратион = фалсе; - онемогућено због безбедности - промените на тачно ако желите да омогућите стварање налога од самог клијента ссл = {кеи = "/етц/просоди/цертс/лоцалхост.кеи"; цертификат = "/етц/просоди/цертс/лоцалхост.церт"; } складиште = "интерно"; - подразумевано складиште је кмл датотека - опционално можемо користити методу складиштења „скл“ - ово омогућава коришћење СКЛите, МиСКЛ или ПостгреСКЛ као позадине (мада се морају додати одређени параметри) аутхентицатион = "интернал_хасхед"; - можемо да користимо „Интернал_плаин“ ако клијент не подржава СЦРАМ-СХА-1 - ако желимо да користимо методу сасл да бисмо касније користили ЛДАП, морамо да користимо „цирус“ лог = {еррор = "/ вар / лог / просоди / просоди. грешка "; инфо = "/вар/лог/просоди/просоди.лог"; } пидфиле = "/вар/рун/просоди/просоди.пид"; ВиртуалХост "лоцалхост" ВиртуалХост "мидомаин.цу" ссл = {кеи = "/етц/просоди/цертс/мидомаин.цу.кеи"; цертификат = "/етц/просоди/цертс/мидомаин.цу.црт"; }

Једном када је конфигурациона датотека измењена, поново покрећемо услугу:

судо сервис прозодија одузети

судо просодицтл аддусер јуан@мидомаин.цу судо просодицтл аддусер педро@мидомаин.цу

судо просодицтл статус

Просоди ради са ПИД 1310

Конфигурација клијента

Рачуни