Многи од нас користе Гталк o Фацебоок Цхат а да нисмо знали да протокол који користимо за комуникацију није ништа друго до КСМПП (Прошириви протокол за размену порука и присуство) која је такође отворена.
En ГНУ / Линук имамо неколико апликација за постављање сопственог сервера КСМПП o брбљати као што је такође познато, неки компликованији од других приликом конфигурисања. На пример, имамо ејабберд, што је прилично једноставно и лагано, али ако желимо да оптимизујемо много више, имамо Просоди.
Онда те напуштам чланак објављена у ГУТЛ од једног од наших корисника (Хуго) и где нам показује како да конфигуришемо сопствени сервер КСМПП са Просоди.
Увод
Када инсталирају КСМПП (Јаббер) сервер за интерну размену порука на локалној мрежи, многи бирају јаббер, ејабберд или опенфире, али иако функционалне, ове апликације могу захтевати пуно ресурса.
Ако имате малу или средњу мрежу и желите само једноставну услугу размене тренутних порука, на срећу постоји лагана серверска алтернатива која се зове прозодија, која је иако програмирана на ЛУА-и, што је протумачени језик, према речима њених програмера, веома добро функционише захваљујући луајит-у.
Овај кратки водич објасниће како инсталирати и конфигурирати прозодију на Дебиан стабилној.
Припреме и уградња
Пакети Просоди налазе се у спремишту Дебиан, али програмери овог софтвера припремили су спремиште за Дебиан и деривате који садрже недавне пакете и додатне модуле, које можемо користити на следећи начин:
ецхо "деб хттп://пацкагес.просоди.им/дебиан главни главни" | судо тее -а /етц/апт/соурцес.лист вгет хттп://просоди.им/филес/просоди-дебиан-пацкагес.кеи -О- | судо апт-кеи адд - ажурирање судо аптитуде
Једном када се спремиште дода, можемо наставити са инсталирањем прозодије (додатно додавањем модула за употребу sasl као механизам за потврду идентитета ако је потребно, што омогућава интегрисање прозодије са pam, ЛДАП, Итд).
судо аптитуде инсталирај сасл2-бин либсасл2-модулес-лдап прозодија либлуа5.1- {сец0, цируссасл0, евент-просоди0}
Затим настављамо са генерисањем самопотписаних сертификата за наш домен:
цд / етц / просоди / цертс судо опенссл рек -нев -к509 -даис 1095 -нодес -оут "мидомаин.цу.церт" -кеиоут "мидомаин.цу.кеи"
Чаробњак ће нас питати за низ података, од којих је заиста важан „Уобичајено име (нпр. Сервер ФКДН или ВАШЕ име) “где морамо да поставимо свој домен, јер ћемо га користити у одељку ВиртуалХост конфигурациона датотека.
Поред тога, ако смо на серверу на којем инсталирамо прозодију конфигурисали iptables Са подразумеваним политикама одбијања, морамо отворити потребне портове за нашу мрежу, на пример:
судо иптаблес -А ИНПУТ -и ло -ј АЦЦЕПТ судо иптаблес -А ИНПУТ -и етх1 -с 192.168.0.0/24 -п тцп -м тцп -м стате --стате УСТАНОВЉЕНО, ПОВЕЗАНО -ј АЦЦЕПТ судо иптаблес -А ИНПУТ - и етх1 -с 192.168.0.0/24 -п тцп -м тцп -м мултипорт --дпортс 5222,5223,5269 -м стате --стате НЕВ -ј АЦЦЕПТ
конфигурација
Даље настављамо са модификовањем неких редова конфигурационе датотеке, за које морамо да уредимо /etc/prosody/prosody.cfg.lua па изгледа овако:
-
портови = {5222, 5269} ссл_портс = {5223} админс = {"јуан@мидомаин.цу", "педро@мидомаин.цу"} усе_либевент = труе; - подразумевана опција се заснива на функцији селецт (), уместо тога либевент користи еполл (), која је ефикаснија и скалабилнија. модулес_енаблед = {"списак"; "саслаутх"; "тлс"; „диалбацк“; "диск"; "приватни"; "вцард"; „приватност“; „компресија“; „легациаутх“; "верзија"; „трајање рада“; "време"; "пинг"; "пеп"; "регистровати"; - немојте онемогућити овај модул, он омогућава не само регистрацију већ и промену „адхоц“ лозинки; "админ_адхоц"; "посик"; "босх"; - додајте овај ред ако желите да омогућите јаббер преко хттп}; аллов_регистратион = фалсе; - онемогућено због безбедности - промените на тачно ако желите да омогућите стварање налога од самог клијента ссл = {кеи = "/етц/просоди/цертс/лоцалхост.кеи"; цертификат = "/етц/просоди/цертс/лоцалхост.церт"; } складиште = "интерно"; - подразумевано складиште је кмл датотека - опционално можемо користити методу складиштења „скл“ - ово омогућава коришћење СКЛите, МиСКЛ или ПостгреСКЛ као позадине (мада се морају додати одређени параметри) аутхентицатион = "интернал_хасхед"; - можемо да користимо „Интернал_плаин“ ако клијент не подржава СЦРАМ-СХА-1 - ако желимо да користимо методу сасл да бисмо касније користили ЛДАП, морамо да користимо „цирус“ лог = {еррор = "/ вар / лог / просоди / просоди. грешка "; инфо = "/вар/лог/просоди/просоди.лог"; } пидфиле = "/вар/рун/просоди/просоди.пид"; ВиртуалХост "лоцалхост" ВиртуалХост "мидомаин.цу" ссл = {кеи = "/етц/просоди/цертс/мидомаин.цу.кеи"; цертификат = "/етц/просоди/цертс/мидомаин.цу.црт"; }
Једном када је конфигурациона датотека измењена, поново покрећемо услугу:
судо сервис прозодија одузети
Сада ћемо наставити са креирањем налога. У овом случају, као што у конфигурационој датотеци онемогућавамо регистрацију од клијената, рачуни ће морати да се креирају ручно на серверу. Метод потврде идентитета који одаберемо у конфигурацији (интернал_хасхед) омогућава да се лозинке не чувају јасно, већ са механизмом SCRAM-SHA-1. Ако клијент за размену порука који намеравамо да користимо не подржава овај механизам, у конфигурацији би се могао користити метод „интернал_плаин“.
Прво ћемо створити налоге администратора услуге које декларишемо у конфигурацији (њихово пријављивање не подразумева да се аутоматски креирају):
судо просодицтл аддусер јуан@мидомаин.цу судо просодицтл аддусер педро@мидомаин.цу
Исту команду можемо користити за било који други налог који желимо да креирамо.
На крају, проверавамо да ли је услуга покренута:
судо просодицтл статус
Требали бисмо добити поруку попут следеће:
Просоди ради са ПИД 1310
Конфигурација клијента
Конфигурација зависи од клијента, али углавном су детаљи једноставни. На пример, за Пидгин:
Картица „Основно“
Корисничко име: јохн
Домаин: мидомаин.цу
Ресурс: пц-јуан
Картица „Напредно“
Сигурност везе: Користите шифровање ако је могуће
Прикључни порт: 5222
Повежите се са сервером: мисервер.мидомаин.цу
Рачуни
Може се наћи више информација (укључујући употребу Цирус САСЛ са ЛДАП и како да направите уносе из ДНС) У Овај чланак са Дебиан Вики-а.
Корисник коментарише преко DesdeLinux да бисте заиста зауставили услугу коју сте морали да извршите pkill lua5.1
Свиђа ми се ... хајде да видимо хоћу ли једном заувек променити ОпенФире за ејабберд или овај Просоди 🙂
Већ радим тестове у ВиртуалБоку управо за то .. јер ако те сачекамо сине .. ¬¬
^ - ^ У ... хехе ...
Сада шаљем провајдеру хостинга карту са питањем о ДНС запису који треба да уклонимо 'јаббер.'______
У реду. Јаббер, ИРЦ, Фацебоок, Гталк, не знам како и где, али повежите се ..
Каква је интеграција са ЛДАП-ом прозодије? а БД?
Ево како се то ради: http://blog.marc-seeger.de/2009/12/30/setting-up-prosody-to-authenticate-against-ldap/
пар слика за мање упућене не би било лоше ^. ^
Код куће имам прозодију, инсталирао сам је за тестирање и свидела ми се због једноставности. Детаљи приликом заустављања сервера морам да урадим пкилл луа5.1 да бих га заиста зауставио.
Вау, ово је занимљиво. Да ли постоји начин на који други људи могу створити кориснике путем ГУИ-а (може бити веб)? Како бисте добили домен да бисте га користили? 😛
Омогућавате регистрацију у конфигурацији и из истог клијентског јаббера они се региструју потврђивањем опције за креирање рачуна на серверу.
аллов_регистратион = труе;
Тражим прозодијске пакете у слацкваре-у, одличан водич. Живели
Како могу да проверим да ли је корисник успео да се аутентификује? или како могу да знам да ли је корисник повезан са сервером?
Успео сам 😀 Успео сам да га правилно инсталирам и конфигуришем. Инсталирајте сервер на један рачунар, а клијент је други рачунар. али имам проблем. Да би клијент знао да је мој сервер са доменом (меделлинлибре.орг) ЛОКАЛНИ. Морам да додам у датотеку домаћина ИПДЕЛСЕРВИДОР меделлинлибре.орг. Ако није, неће се повезати из очигледних разлога. Моје питање је да ли нема начина да сви рачунари на мрежи подразумевано знају да је овај домен на ЛАН мрежи са датом ИП адресом?
иста сумња! да ли сте знали на крају ?? Почињем са прозодијом ...
Врло једноставно, у пидгин-у наведите ип сервера у напредним опцијама, друга опција је монтирање днс-а на ваш ЛАН.
Ова тема је врло занимљива и желео сам да знам да ли Просоди подржава вебсокете.Занима ме израда кмпп веб клијента
Могли сте ово да видите. http://code.google.com/p/xmppwebchat/
Здраво, зар немате верзију водича са конфигурацијом која је само за домаћи интранет? Нема домена или слично. једва тако да је само 1 рачунар са Линуком сервер и остали рачунари који се на њега повезују
Једино што можете да ћаскате између рачунара на интранету путем пидгина.