புரோசோடியுடன் ஒரு XMPP (ஜாபர்) சேவையகத்தை நிறுவவும் [புதுப்பிக்கப்பட்டது]

புரோசோடி தொகுப்புகள் டெபியன் களஞ்சியத்தில் உள்ளன, ஆனால் இந்த மென்பொருளின் உருவாக்குநர்கள் டெபியன் மற்றும் சமீபத்திய தொகுப்புகள் மற்றும் கூடுதல் தொகுதிகள் அடங்கிய டெரிபியன்களுக்கான களஞ்சியத்தைத் தயாரித்துள்ளனர், அவற்றை நாம் பின்வருமாறு பயன்படுத்தலாம்:

எதிரொலி "டெப் http://packages.prosody.im/debian நிலையான பிரதான" | sudo tee -a /etc/apt/sources.list wget http://prosody.im/files/prosody-debian-packages.key -O- | sudo apt-key add - sudo aptitude update

களஞ்சியம் சேர்க்கப்பட்டதும், நாங்கள் புரோசோடியை நிறுவ தொடரலாம் (கூடுதலாக பயன்படுத்த தொகுதிகள் சேர்க்கலாம் sasl தேவைப்பட்டால் ஒரு அங்கீகார பொறிமுறையாக, இது ப்ரோசோடியை ஒருங்கிணைக்க அனுமதிக்கிறது pam, LDAP,முதலியன).

sudo aptitude install sasl2-bin libsasl2-modules-ldap prosody liblua5.1- {sec0, cyrussasl0, event-prosody0}

எங்கள் டொமைனுக்காக சுய கையொப்பமிட்ட சான்றிதழ்களை உருவாக்க நாங்கள் தொடர்கிறோம்:

cd / etc / prosody / certs sudo openssl req -New -x509-நாட்கள் 1095 -nodes -out "mydomain.cu.cert" -keyout "mydomain.cu.key"

வழிகாட்டி எங்களிடம் தொடர்ச்சியான தரவைக் கேட்பார், அவற்றில் மிகவும் அவசியமான ஒன்று “பொதுவான பெயர் (எ.கா. சேவையகம் FQDN அல்லது உங்கள் பெயர்) ”எங்கள் டொமைனை எங்கே வைக்க வேண்டும், அதை நாங்கள் பிரிவில் பயன்படுத்துவோம் Virtualhost உள்ளமைவு கோப்பு.

கூடுதலாக, நாங்கள் புரோசோடியை நிறுவும் சேவையகத்தில் இருந்தால் நாங்கள் கட்டமைத்துள்ளோம் iptables இயல்புநிலை மறுப்பு கொள்கைகளுடன், எங்கள் நெட்வொர்க்கிற்கு தேவையான துறைமுகங்களைத் திறக்க வேண்டும், எடுத்துக்காட்டாக:

sudo iptables -A INPUT -i lo -j ACCEPT sudo iptables -A INPUT -i eth1 -s 192.168.0.0/24 -p tcp -m tcp -m state --state ESTABLISHED, RELATED -j ACCEPT sudo iptables -A INPUT - i eth1 -s 192.168.0.0/24 -p tcp -m tcp -m multiport --dports 5222,5223,5269 -m state --state NEW -j ACCEPT

அடுத்து, உள்ளமைவு கோப்பின் சில வரிகளை மாற்றியமைக்க நாங்கள் செல்கிறோம், அதற்காக நாங்கள் திருத்த வேண்டும் /etc/prosody/prosody.cfg.lua எனவே இது போல் தெரிகிறது:

ports = {5222, 5269} ssl_ports = {5223} நிர்வாகிகள் = {"juan@mydomain.cu", "pedro@mydomain.cu"} use_libevent = true; - இயல்புநிலை விருப்பம் தேர்ந்தெடுக்கப்பட்ட () செயல்பாட்டை அடிப்படையாகக் கொண்டது, அதற்கு பதிலாக லிபெண்ட் எபோல் () ஐப் பயன்படுத்துகிறது, இது மிகவும் திறமையான மற்றும் அளவிடக்கூடியது. modules_enabled = {"பட்டியல்"; "சஸ்லாத்"; "tls"; "டயல்பேக்"; "வட்டு"; "தனியார்"; "vcard"; "தனியுரிமை"; "சுருக்க"; "மரபுரிமை"; "பதிப்பு"; "முடிந்தநேரம்"; "நேரம்"; "பிங்"; "பெப்"; "பதிவு"; - இந்த தொகுதியை முடக்க வேண்டாம், இது பதிவு செய்ய மட்டுமல்லாமல் "தற்காலிக" கடவுச்சொற்களை மாற்றவும் அனுமதிக்கிறது; "admin_adhoc"; "போசிக்ஸ்"; "போஷ்"; - நீங்கள் http over க்கு மேல் ஜாபரை இயக்க விரும்பினால் இந்த வரியைச் சேர்க்கவும்; allow_registration = பொய்; - பாதுகாப்பிற்காக முடக்கப்பட்டுள்ளது - கிளையண்டிலிருந்து கணக்குகளை உருவாக்குவதை இயக்க விரும்பினால் உண்மைக்கு மாற்றவும் ssl = {key = "/etc/prosody/certs/localhost.key"; சான்றிதழ் = "/etc/prosody/certs/localhost.cert"; } சேமிப்பு = "உள்"; - இயல்புநிலை சேமிப்பிடம் ஒரு எக்ஸ்எம்எல் கோப்பு - விருப்பமாக நாம் "சதுர" சேமிப்பக முறையைப் பயன்படுத்தலாம் - இது SQLite, MySQL அல்லது PostgreSQL ஐ ஒரு பின்தளத்தில் பயன்படுத்த அனுமதிக்கிறது (சில அளவுருக்கள் சேர்க்கப்பட வேண்டும் என்றாலும்) அங்கீகாரம் = "internal_hashed"; - கிளையன் SCRAM-SHA-1 ஐ ஆதரிக்காவிட்டால் "உள்_விளக்கு" ஐப் பயன்படுத்தலாம் - பின்னர் எல்.டி.ஏ.பி ஐப் பயன்படுத்த சாஸ்ல் முறையைப் பயன்படுத்த விரும்பினால், நாம் "சைரஸ்" பதிவு = {பிழை = "/ var / log / prosody / prosody. பிழை "; info = "/var/log/prosody/prosody.log"; } pidfile = "/var/run/prosody/prosody.pid"; மெய்நிகர் ஹோஸ்ட் "லோக்கல் ஹோஸ்ட்" மெய்நிகர் ஹோஸ்ட் "mydomain.cu" ssl = {key = "/etc/prosody/certs/mydomain.cu.key"; சான்றிதழ் = "/etc/prosody/certs/mydomain.cu.crt"; }

உள்ளமைவு கோப்பு மாற்றப்பட்டதும், சேவையை மறுதொடக்கம் செய்கிறோம்:

sudo service prosody கழித்தல்

sudo prosodyctl adduser juan@mydomain.cu sudo prosodyctl adduser pedro@mydomain.cu

sudo prosodyctl நிலை

புரோசோடி PID 1310 உடன் இயங்குகிறது

வாடிக்கையாளர் உள்ளமைவு

குறிப்புகள்