IM ของฉันและผู้ใช้ท้องถิ่น - เครือข่าย PYMES

ดัชนีทั่วไปของซีรี่ส์: Computer Networks for SMEs: Introduction

บทความนี้เป็นความต่อเนื่องของ:

• การตรวจสอบ Squid + PAM บน CentOS 7.
• ผู้ใช้ภายในและการจัดการกลุ่ม
• NSD Authoritarian DNS Server + Shorewall
  

สวัสดีเพื่อนและเพื่อน!

เรายังคงเพิ่มบริการเครือข่ายตามการตรวจสอบผู้ใช้ภายในไปยังเซิร์ฟเวอร์กลุ่มเล็ก ผู้ที่ชื่นชอบ ซอฟต์แวร์ฟรีโดยเฉพาะ CentOS

สภาพการทำงานของกลุ่มเปลี่ยนไปในทางที่ดีขึ้น ตอนนี้พวกเขามีสำนักงานใหญ่เป็นบ้านสามชั้นพร้อมชั้นใต้ดินและจำเป็นต้องติดตั้งเซิร์ฟเวอร์การส่งข้อความโต้ตอบแบบทันทีและการถ่ายโอนไฟล์ระหว่างเวิร์กสเตชันเพื่อลดความยากลำบากในการขึ้นลงบันไดหรือเดินมาก ๆ ;-). สำหรับสิ่งนี้พวกเขาเสนอให้ใช้โปรแกรม ฉันทลักษณ์.

พวกเขามุ่งมั่นที่จะเผยแพร่บริการแชททางอินเทอร์เน็ตสำหรับผู้ที่ชื่นชอบเท่านั้นและพวกเขาวางแผนที่จะเชื่อมโยงเซิร์ฟเวอร์การส่งข้อความโต้ตอบแบบทันทีกับเซิร์ฟเวอร์ XMPP ที่เข้ากันได้อื่น ๆ สำหรับสิ่งนี้พวกเขาซื้อชื่อโดเมน desdelinux.พัดลม และจนถึงขณะนี้ที่อยู่ IP ที่เชื่อมโยงกับชื่อนั้นได้รับการจัดการโดยผู้ให้บริการอินเทอร์เน็ตของคุณ

บริการ Chat through Prosody จะช่วยให้พวกเขาแลกเปลี่ยนข้อความโต้ตอบแบบทันทีถ่ายโอนไฟล์ทำการประชุมด้วยเสียงและวิดีโอและอื่น ๆ

Prosody Instant Messenger คืออะไร?

ฉันทลักษณ์ เป็นเซิร์ฟเวอร์การสื่อสารที่ทันสมัยโดยใช้โปรโตคอล XMPP ได้รับการออกแบบมาเพื่อการติดตั้งและกำหนดค่าที่ง่ายและการจัดการทรัพยากรระบบอย่างมีประสิทธิภาพ Prosody เป็นโปรแกรม Open Source - โปรแกรม Open Source ที่สร้างขึ้นภายใต้ใบอนุญาตที่อนุญาต MIT / X11.

XMPP เป็นทางเลือกที่ไม่ใช่เชิงพาณิชย์ในการให้บริการข้อความโต้ตอบแบบทันที สามารถนำไปใช้ในสภาพแวดล้อมทางธุรกิจการผลิตในเครือข่ายครอบครัวเครือข่ายส่วนตัวของเพื่อนบ้านและอื่น ๆ รองรับซอฟต์แวร์ไคลเอ็นต์ที่หลากหลายสำหรับแพลตฟอร์มเดสก์ท็อปและมือถือ ผ่าน XMPP บริการนี้สามารถให้กับอุปกรณ์ใดก็ได้

นอกจากนี้พวกเขาสามารถ ลิงค์ การติดตั้ง Prosody และบริการอื่น ๆ หลายอย่างที่เข้ากันได้กับโปรโตคอล XMPP และสร้างเครือข่ายการส่งข้อความซึ่งเราจะสามารถควบคุมข้อความและการรับส่งข้อมูลไฟล์ทั้งหมดที่จะเกิดขึ้นได้อย่างปลอดภัย

ฉันทลักษณ์และการพิสูจน์ตัวตนกับผู้ใช้ในพื้นที่

ใน แผนผังไซต์ IM ของฉัน เราพบลิงก์ไปยังหน้า ผู้ให้บริการรับรองความถูกต้องซึ่งระบุว่าในเวอร์ชัน 0.8 ของ Prosody ผู้ให้บริการการรับรองความถูกต้องต่างๆได้รับการสนับสนุนผ่าน ปลั๊กอิน. คุณสามารถใช้ไฟล์ ไดรเวอร์ ซอฟต์แวร์ในตัวหรือคุณสามารถผสานรวมกับการรับรองความถูกต้องของบุคคลที่สามและผู้ให้บริการจัดเก็บข้อมูลโดยใช้ไฟล์ APIs.

ผู้ให้บริการรับรองความถูกต้องที่เราอาจว่าจ้าง

ชื่อรายละเอียด ---------------------------------------------------- -----------------------
ภายใน_ธรรมดา   การรับรองความถูกต้องเริ่มต้น รหัสผ่านข้อความธรรมดาจะถูกจัดเก็บโดยใช้ที่เก็บข้อมูลในตัว

ภายใน_แฮช  รหัสผ่านที่เข้ารหัสโดยอัลกอริทึมภายในจะถูกจัดเก็บโดยใช้ที่เก็บข้อมูลในตัว

cyrus       บูรณาการกับ Cyrus SASL (LDAP, PAM, ... )

ไม่ระบุชื่อ    กลไกการพิสูจน์ตัวตนโดยใช้ SASL 'ANONYMOUS' พร้อมชื่อผู้ใช้แบบสุ่มที่ไม่ต้องการข้อมูลรับรองการพิสูจน์ตัวตน

XMPP ใช้โปรโตคอล Secure Layer Simple Authentication สำหรับการพิสูจน์ตัวตน - SImple Aการพิสูจน์ตัวตนและ Secure Lเมื่อวานนี้ (SASL) เพื่อตรวจสอบข้อมูลรับรองของลูกค้า ฉันทลักษณ์รวมห้องสมุด SASL ซึ่งโดยค่าเริ่มต้นจะตรวจสอบข้อมูลรับรองกับบัญชีที่มีอยู่ในที่เก็บข้อมูลในตัว

เนื่องจาก Prosody เวอร์ชัน 0.7 จึงรองรับผู้ให้บริการภายนอก ไซรัสซัลส์ ซึ่งสามารถตรวจสอบข้อมูลรับรองที่จัดทำโดยผู้ใช้ภายนอกกับแหล่งอื่น ๆ เช่น: PAM, LDAP, SQL และอื่น ๆ นอกจากนี้ยังอนุญาตให้ใช้ไฟล์ กสซาปี้ สำหรับบริการการลงชื่อเพียงครั้งเดียว - บริการการลงชื่อเพียงครั้งเดียว.

ในบทความเกี่ยวกับฉันทลักษณ์นี้เพื่อให้เกิดการรับรองความถูกต้องกับผู้ใช้ในพื้นที่ผ่าน PAM เราจะใช้ผู้ให้บริการตรวจสอบสิทธิ์«cyrus»จัดทำโดยแพ็คเกจ«ไซรัส - ซาส»และทำงานร่วมกับ daemon สาสลาท.

cyrus-sasl และ saslauthd

[root @ linuxbox ~] # yum ติดตั้ง cyrus-sasl

ติดตั้ง saslauthd daemon แล้ว

[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> ปิด

[root @ linuxbox ~] # setsebool saslauthd_read_shadow บน
[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> บน

[root @ linuxbox ~] # systemctl status saslauthd
● saslauthd.service - ภูตการตรวจสอบสิทธิ์ SASL โหลดแล้ว: โหลดแล้ว (/usr/lib/systemd/system/saslauthd.service; ปิดใช้งานพรีเซ็ตของผู้ขาย: ปิดใช้งาน) ใช้งาน: ไม่ใช้งาน (ตาย)

[root @ linuxbox ~] # systemctl เปิดใช้งาน saslauthd
สร้าง symlink จาก /etc/systemd/system/multi-user.target.wants/saslauthd.service ไปยัง /usr/lib/systemd/system/saslauthd.service

[root @ linuxbox ~] # systemctl start saslauthd
[root @ linuxbox ~] # systemctl status saslauthd
● saslauthd.service - ภูตการตรวจสอบสิทธิ์ SASL โหลดแล้ว: โหลดแล้ว (/usr/lib/systemd/system/saslauthd.service; เปิดใช้งานพรีเซ็ตของผู้ขาย: ปิดใช้งาน) ใช้งานอยู่ (วิ่ง) ตั้งแต่ส. 2017-04-29 10:31:20 EDT; 2 วินาทีที่ผ่านมากระบวนการ: 1678 ExecStart = / usr / sbin / saslauthd -m $ SOCKETDIR -a $ MECH $ FLAGS (code = exited สถานะ = 0 / SUCCESS) Main PID: 1679 (saslauthd) CGroup: /system.slice/saslauthd. บริการ├─1679 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1680 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1681 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1682 / usr / sbin / saslauthd -m / run / saslauthd -a pam └─1683 / usr / sbin / saslauthd -m / run / saslauthd -a pam

ฉันทลักษณ์และ lua-cyrussasl

[root @ linuxbox ~] # ยำติดตั้งฉันทลักษณ์
---- แก้ไขการพึ่งพาแล้ว =============================================== ================================== ขนาดพื้นที่เก็บข้อมูลเวอร์ชันสถาปัตยกรรมแพ็กเกจ ========= == ================================================ ================== การติดตั้ง: ฉันทลักษณ์ x86_64 0.9.12-1.el7 Epel-Repo 249 k การติดตั้งสำหรับการอ้างอิง: lua-expat x86_64 1.3.0- 4.el7 Epel -Repo 32 k lua-filesystem x86_64 1.6.2-2.el7 Epel-Repo 28 k lua-sec x86_64 0.5-4.el7 Epel-Repo 31 k lua-socket x86_64 3.0-0.10.rc1.el7 Epel -Repo 176k ธุรกรรม สรุป ================================================ ============================== ติดตั้ง 1 แพ็คเกจ (+4 แพ็คเกจขึ้นอยู่กับ) --- -

[root @ linuxbox ~] # getsebool -a | ฉันทลักษณ์ grep
prosody_bind_http_port -> ปิด
[root @ linuxbox ~] # setsebool prosody_bind_http_port บน
[root @ linuxbox ~] # getsebool -a | ฉันทลักษณ์ grep
prosody_bind_http_port -> บน

[root @ linuxbox ~] # systemctl เปิดใช้ฉันทลักษณ์
สร้าง symlink จาก /etc/systemd/system/multi-user.target.wants/prosody.service ไปยัง /usr/lib/systemd/system/prosody.service [root @ linuxbox ~] # systemctl status prosody ● prosody.service - เซิร์ฟเวอร์ Prosody XMPP (Jabber) Loaded: loaded (/usr/lib/systemd/system/prosody.service; enable; vendor preset: disabled) Active: inactive (dead )

[root @ linuxbox ~] # systemctl เริ่มฉันทลักษณ์
[root @ linuxbox ~] # ฉันทลักษณ์สถานะ systemctl
● prosody.service - เซิร์ฟเวอร์ Prosody XMPP (Jabber) โหลดแล้ว: โหลดแล้ว (/usr/lib/systemd/system/prosody.service; เปิดใช้งานพรีเซ็ตผู้ขาย: ปิดใช้งาน) ใช้งาน: ใช้งานอยู่ (วิ่ง) ตั้งแต่ส. 2017-04-29 10:35:07 EDT; 2 วินาทีก่อนกระบวนการ: 1753 ExecStart = / usr / bin / prosodyctl start (code = exited, status = 0 / SUCCESS) Main PID: 1756 (lua) CGroup: /system.slice/prosody.service └─1756 lua / usr / lib64 /prosody/../../bin/prosody

[root @ linuxbox ~] # หาง /var/log/prosody/prosody.log
29 เมษายน 10:35:06 ข้อมูลทั่วไปสวัสดีและยินดีต้อนรับสู่ Prosody เวอร์ชัน 0.9.12 29 เมษายน 10:35:06 ข้อมูลทั่วไป Prosody กำลังใช้แบ็กเอนด์ที่เลือกสำหรับการจัดการการเชื่อมต่อ 29 เมษายน 10:35:06 ข้อมูล portmanager เปิดใช้งานบริการ 's2s' บน [::]: 5269, [*]: 5269 29 เมษายน 10:35:06 ข้อมูล portmanager เปิดใช้งานบริการ 'c2s' เมื่อ [::]: 5222, [*]: 5222 29 เมษายน 10:35:06 ข้อมูลพอร์ตผู้จัดการเปิดใช้งานแล้ว บริการ 'legacy_ssl' ที่ไม่มีพอร์ต 29 เม.ย. 10:35:06 ข้อมูล mod_posix Prosody กำลังจะแยกออกจากคอนโซลปิดการใช้งานเอาต์พุตคอนโซลเพิ่มเติม 29 เม.ย. 10:35:06 ข้อมูล mod_posix daemonized ไปยัง PID 1756 เรียบร้อยแล้ว

[root @ linuxbox ~] # ยำติดตั้ง lua-cyrussasl

เราสร้างโฮสต์เสมือน «แชทdesdelinux.fan" จาก "example.com" ที่ Prosody ติดตั้ง

[root @ linuxbox ~] # cp /etc/prosody/conf.d/example.com.cfg.lua \
/etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # นาโน /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua
- ส่วนสำหรับการแชท VirtualHost

VirtualHost "แชทdesdelinux.พัดลม"

- กำหนดโฮสต์นี้ใบรับรองสำหรับ TLS มิฉะนั้นจะใช้ใบรับรอง - ตั้งค่าในส่วนส่วนกลาง (ถ้ามี) - โปรดทราบว่า SSL แบบเก่าบนพอร์ต 5223 รองรับใบรับรองเดียวเท่านั้น - และจะใช้ใบรับรองสากลเสมอ
        เอสเอสแอล = {
                 คีย์ = "/etc/pki/prosody/chat.key";
                ใบรับรอง = "/etc/pki/prosody/chat.crt";
        }

------ ส่วนประกอบ ------ -- คุณสามารถระบุส่วนประกอบเพื่อเพิ่มโฮสต์ที่ให้บริการพิเศษ -- เช่น การประชุมที่มีผู้ใช้หลายราย และการขนส่ง -- สำหรับข้อมูลเพิ่มเติมเกี่ยวกับส่วนประกอบ โปรดดู http://prosody.im/doc/components --- ตั้งค่าเซิร์ฟเวอร์ห้อง MUC (แชทแบบหลายผู้ใช้) บน conference.chatdesdelinux.พัดลม:
ส่วนประกอบ " conference.chatdesdelinux.แฟน" "มุก"
name = "ผู้ที่ชื่นชอบ" - เป็นชื่อของห้องประชุมเพื่อประกาศเกียรติคุณ - เมื่อใดที่คุณจะเข้าร่วมห้อง
restrict_room_creation = จริง

- ตั้งค่าพร็อกซี SOCKS5 bytestream สำหรับการถ่ายโอนไฟล์ที่พร็อกซีเซิร์ฟเวอร์: - ส่วนประกอบ "proxy.chat" "proxy65" --- ตั้งค่าส่วนประกอบภายนอก (พอร์ตองค์ประกอบเริ่มต้นคือ 5347) - - ส่วนประกอบภายนอกอนุญาตให้เพิ่มบริการต่างๆเช่น เป็นเกตเวย์ / - ส่งต่อไปยังเครือข่ายอื่นเช่น ICQ, MSN และ Yahoo สำหรับข้อมูลเพิ่มเติมโปรดดู: http://prosody.im/doc/components#adding_an_external_component - --Component "gateway.chat" - component_secret = "password"

การพิสูจน์ตัวตน = "ไซรัส"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = เท็จ
cyrus_application_name = "ฉันทลักษณ์"
cyrus_server_fqdn = "แชทdesdelinux.พัดลม"

เราปรับกลุ่มที่เป็นเจ้าของไฟล์ /etc/prosody/conf.d/chatdesdelinux.fan.cfg.lua

[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chatdesdelinux.fan.cfg.lua 
-rw-r -----. 1 รูทรูท 1361 29 เม.ย. 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # chown รูท: ฉันทลักษณ์ /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chatdesdelinux.fan.cfg.lua 
-rw-r-----. 1 รากฉันทลักษณ์ 1361 29 เม.ย. 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

เราตรวจสอบการกำหนดค่า

[root @ linuxbox ~] # luac -p /etc/prosody/conf.d/chatdesdelinux.fan.cfg.lua
[root @ linuxbox ~] #

ใบรับรอง SSL สำหรับการเชื่อมต่อที่ปลอดภัย

ในการเชื่อมต่อกับเซิร์ฟเวอร์ Prosody - ทั้งจากเครือข่ายท้องถิ่นและจากอินเทอร์เน็ต - และตรวจสอบให้แน่ใจว่าข้อมูลรับรองเดินทางได้รับการเข้ารหัสอย่างปลอดภัยเราต้องสร้างใบรับรอง SSL - เลเยอร์ซ็อกเก็ตความปลอดภัย ประกาศในไฟล์คอนฟิกูเรชันโฮสต์เสมือน /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua:

[root @ linuxbox ~] # cd / etc / prosody / certs /

[root @ linuxbox certs] # ​​openssl req - ใหม่ -x509 -days 365 -nodes \
-out "chat.crt" -newkey rsa: 2048 -keyout "chat.key"
กำลังสร้างคีย์ส่วนตัว RSA 2048 บิต .....+++ ..........+++ กำลังเขียนคีย์ส่วนตัวใหม่ไปที่ 'chat.key' ----- คุณกำลังจะโดนขอให้ ป้อนข้อมูลที่จะรวมอยู่ในคำขอใบรับรองของคุณ สิ่งที่คุณกำลังจะป้อนคือสิ่งที่เรียกว่า Distinguished Name หรือ DN มีฟิลด์ค่อนข้างน้อยแต่คุณสามารถเว้นว่างไว้ได้ สำหรับบางฟิลด์จะมีค่าเริ่มต้น หากคุณป้อน '.' ฟิลด์นั้นจะเว้นว่างไว้ ----- ชื่อประเทศ (รหัสตัวอักษร 2 ตัว) [XX]:CU ชื่อรัฐหรือจังหวัด (ชื่อเต็ม) []:ชื่อท้องถิ่นของคิวบา (เช่น เมือง) [เมืองเริ่มต้น]:ชื่อองค์กรฮาวานา (เช่น บริษัท) [ บริษัท เริ่มต้น จำกัด]:DesdeLinux.Fan ชื่อหน่วยองค์กร (เช่น ส่วน) []:ชื่อสามัญของผู้ที่ชื่นชอบ (เช่น ชื่อของคุณหรือชื่อโฮสต์ของเซิร์ฟเวอร์ของคุณ) []:แชทdesdelinux.fan ที่อยู่อีเมล []:buzz@desdelinux.พัดลม

เราแก้ไขตัวเลือกการกำหนดค่าส่วนกลาง

Solamente เราจะแก้ไข ตัวเลือกต่อไปนี้ในไฟล์ /etc/prosody/prosody.cfg.lua:

[root @ linuxbox certs] # ​​cp /etc/prosody/prosody.cfg.lua \ /etc/prosody/prosody.cfg.lua.original [root @ linuxbox ~] # nano /etc/prosody/prosody.cfg หลัว
- ไฟล์กำหนดค่าตัวอย่าง Prosody - - ข้อมูลเกี่ยวกับการกำหนดค่า Prosody สามารถพบได้ใน - เว็บไซต์ของเราที่ http://prosody.im/doc/configure - - เคล็ดลับ: คุณสามารถตรวจสอบว่าไวยากรณ์ของไฟล์นี้ถูกต้อง - เมื่อคุณทำเสร็จแล้ว โดยการเรียกใช้: luac -p prosody.cfg.lua - หากมีข้อผิดพลาดใด ๆ ระบบจะแจ้งให้คุณทราบว่าอะไรอยู่ที่ไหนไม่เช่นนั้นจะเงียบ - - สิ่งเดียวที่ต้องทำคือเปลี่ยนชื่อไฟล์นี้เพื่อลบนามสกุล. dist และกรอก - ช่องว่าง ขอให้โชคดีและมีความสุข Jabbering! ---------- การตั้งค่าทั้งเซิร์ฟเวอร์ ---------- - การตั้งค่าในส่วนนี้ใช้กับเซิร์ฟเวอร์ทั้งหมดและเป็นการตั้งค่าเริ่มต้น - สำหรับโฮสต์เสมือนใด ๆ - นี่คือ (โดย ค่าเริ่มต้นว่างเปล่า) รายการบัญชีที่เป็นผู้ดูแลระบบ - สำหรับเซิร์ฟเวอร์ โปรดทราบว่าคุณต้องสร้างบัญชีแยกกัน - (โปรดดูข้อมูล http://prosody.im/doc/creating_accounts) - ตัวอย่าง: admins = {"user1@example.com", "user2@example.net"}
ผู้ดูแลระบบ = { "buzz@chat.desdelinux.fan", "trancos@chat.desdelinux.พัดลม" }

- เปิดใช้งานการใช้งานตัวเปิดใช้งานเพื่อประสิทธิภาพที่ดีขึ้นภายใต้ภาระงานสูง - สำหรับข้อมูลเพิ่มเติมโปรดดู: http://prosody.im/doc/libevent --use_libevent = true - นี่คือรายการของโมดูลที่ฉันจะโหลดเมื่อเริ่มต้น - ค้นหา mod_modulename.lua ในโฟลเดอร์ปลั๊กอินดังนั้นตรวจสอบให้แน่ใจว่ามีอยู่ด้วย - เอกสารประกอบเกี่ยวกับโมดูลสามารถพบได้ที่: http://prosody.im/doc/modules modules_enabled = {- "บัญชีรายชื่อ" ที่ต้องการโดยทั่วไป; - อนุญาตให้ผู้ใช้มีบัญชีรายชื่อ แนะนำ;) "saslauth"; - การรับรองความถูกต้องสำหรับไคลเอนต์และเซิร์ฟเวอร์ แนะนำหากคุณต้องการเข้าสู่ระบบ "tls"; - เพิ่มการรองรับ TLS ที่ปลอดภัยบนการเชื่อมต่อ c2s / s2s "dialback"; - s2s dialback รองรับ "disk"; - การค้นพบบริการ - ไม่จำเป็น แต่แนะนำ "ส่วนตัว"; - พื้นที่เก็บข้อมูล XML ส่วนตัว (สำหรับบุ๊กมาร์กของห้อง ฯลฯ ) "vcard"; - อนุญาตให้ผู้ใช้ตั้งค่า vCards - จะมีการแสดงความคิดเห็นโดยค่าเริ่มต้นเนื่องจากมีผลกระทบต่อประสิทธิภาพ - "ความเป็นส่วนตัว"; - รองรับรายการความเป็นส่วนตัว - "การบีบอัด"; - การบีบอัดสตรีม (หมายเหตุ: ต้องติดตั้งแพ็คเกจ lua-zlib RPM) - ยินดีที่มี "เวอร์ชัน"; - ตอบกลับคำขอเวอร์ชันเซิร์ฟเวอร์ "uptime"; - รายงานระยะเวลาที่เซิร์ฟเวอร์ใช้งาน "เวลา"; - แจ้งให้ผู้อื่นทราบเวลาที่นี่บนเซิร์ฟเวอร์นี้ "ping"; - ตอบกลับ XMPP pings ด้วย pongs "pep"; - ช่วยให้ผู้ใช้สามารถเผยแพร่อารมณ์กิจกรรมการเล่นดนตรีและอื่น ๆ "ลงทะเบียน"; - อนุญาตให้ผู้ใช้ลงทะเบียนบนเซิร์ฟเวอร์นี้โดยใช้ไคลเอนต์และเปลี่ยนรหัสผ่าน - ส่วนต่อประสานผู้ดูแลระบบ "admin_adhoc"; - อนุญาตการดูแลระบบผ่านไคลเอนต์ XMPP ที่รองรับคำสั่ง ad-hoc - "admin_telnet"; - เปิดอินเตอร์เฟสคอนโซล telnet บนพอร์ต localhost 5582 - โมดูล HTTP
        "bosh"; - เปิดใช้งานไคลเอนต์ BOSH หรือที่เรียกว่า "Jabber over HTTP"
        - "http_files"; - ให้บริการไฟล์แบบคงที่จากไดเร็กทอรีผ่าน HTTP - ฟังก์ชันเฉพาะอื่น ๆ "posix"; - ฟังก์ชัน POSIX ส่งเซิร์ฟเวอร์ไปที่พื้นหลังเปิดใช้งาน syslog ฯลฯ - "กลุ่ม"; - การสนับสนุนบัญชีรายชื่อที่ใช้ร่วมกัน - "ประกาศ"; - ส่งประกาศถึงผู้ใช้ออนไลน์ทั้งหมด - "ยินดีต้อนรับ"; - ยินดีต้อนรับผู้ใช้ที่ลงทะเบียนบัญชี - "watchregistrations"; - แจ้งเตือนผู้ดูแลระบบการลงทะเบียน - "motd"; - ส่งข้อความถึงผู้ใช้เมื่อเข้าสู่ระบบ - "legacyauth"; - การรับรองความถูกต้องแบบดั้งเดิม ใช้โดยไคลเอนต์เก่าและบ็อตบางตัวเท่านั้น };

bosh_ports = {{พอร์ต = 5280; เส้นทาง = "http-bind"; อินเทอร์เฟซ = "127.0.0.1"; }}

bosh_max_inactivity = 60
- ใช้หากพร็อกซี HTTPS-> HTTP ทางฝั่งเซิร์ฟเวอร์
think_bosh_secure = จริง
- อนุญาตให้เข้าถึงจากสคริปต์บนไซต์ใด ๆ ที่ไม่มีพร็อกซี (ต้องใช้เบราว์เซอร์ที่ทันสมัย)
cross_domain_bosh = จริง

- โมดูลเหล่านี้โหลดอัตโนมัติ แต่คุณควรต้องการ - ปิดการใช้งานจากนั้นยกเลิกการแสดงความคิดเห็นที่นี่: module_disabled = {- "ออฟไลน์"; - จัดเก็บข้อความออฟไลน์ - "c2s"; - จัดการการเชื่อมต่อไคลเอนต์ - "s2s"; - จัดการการเชื่อมต่อระหว่างเซิร์ฟเวอร์กับเซิร์ฟเวอร์}; - ปิดใช้งานการสร้างบัญชีโดยค่าเริ่มต้นเพื่อความปลอดภัย - สำหรับข้อมูลเพิ่มเติมโปรดดูที่ http://prosody.im/doc/creating_accounts allow_registration = false; - นี่คือการตั้งค่าที่เกี่ยวข้องกับ SSL / TLS หากคุณไม่ต้องการ - ใช้ SSL / TLS คุณสามารถแสดงความคิดเห็นหรือลบ ssl นี้ = {key = "/etc/pki/prosody/localhost.key"; ใบรับรอง = "/etc/pki/prosody/localhost.crt"; } - บังคับให้ไคลเอนต์ใช้การเชื่อมต่อที่เข้ารหัส? ตัวเลือกนี้จะ - ป้องกันไม่ให้ไคลเอ็นต์ตรวจสอบสิทธิ์เว้นแต่จะใช้การเข้ารหัส

c2s_require_encryption = จริง

- บังคับใช้การตรวจสอบใบรับรองสำหรับการเชื่อมต่อเซิร์ฟเวอร์กับเซิร์ฟเวอร์หรือไม่ - สิ่งนี้ให้ความปลอดภัยที่ดีเยี่ยม แต่ต้องใช้เซิร์ฟเวอร์ที่คุณสื่อสารด้วยเพื่อรองรับการเข้ารหัสและแสดงใบรับรองที่ถูกต้องและเชื่อถือได้ - หมายเหตุ: LuaSec เวอร์ชันของคุณต้องรองรับการตรวจสอบใบรับรอง! - สำหรับข้อมูลเพิ่มเติมโปรดดูที่ http://prosody.im/doc/s2s#security s2s_secure_auth = false - เซิร์ฟเวอร์จำนวนมากไม่รองรับการเข้ารหัสหรือมีใบรับรองที่ไม่ถูกต้องหรือลงนามด้วยตนเอง คุณสามารถแสดงรายการโดเมนที่นี่ซึ่งไม่จำเป็นต้อง - รับรองความถูกต้องโดยใช้ใบรับรอง พวกเขาจะได้รับการรับรองความถูกต้องโดยใช้ DNS --s2s_insecure_domains = {"gmail.com"} - แม้ว่าคุณจะปิดใช้งาน s2s_secure_auth แต่คุณก็ยังต้องใช้ใบรับรองที่ถูกต้องสำหรับบางโดเมนโดยระบุรายการที่นี่ --s2s_secure_domains = {"jabber.org"} - เลือกแบ็กเอนด์การตรวจสอบสิทธิ์ที่จะใช้ ผู้ให้บริการ 'ภายใน' - ใช้ที่เก็บข้อมูลที่กำหนดค่าไว้ของ Prosody เพื่อจัดเก็บข้อมูลการพิสูจน์ตัวตน - เพื่อให้ Prosody นำเสนอกลไกการตรวจสอบสิทธิ์ที่ปลอดภัยให้กับลูกค้า - ผู้ให้บริการเริ่มต้นจะจัดเก็บรหัสผ่านในรูปแบบข้อความธรรมดา หากคุณไม่ไว้วางใจ - เซิร์ฟเวอร์ของคุณโปรดดู http://prosody.im/doc/modules/mod_auth_internal_hashed - สำหรับข้อมูลเกี่ยวกับการใช้แบ็กเอนด์ที่แฮช

- การพิสูจน์ตัวตน = "internal_plain"
การพิสูจน์ตัวตน = "ไซรัส"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = เท็จ

- เลือกแบ็กเอนด์การจัดเก็บที่จะใช้ ตามค่าเริ่มต้น Prosody จะใช้ไฟล์แบบแบน - ในไดเร็กทอรีข้อมูลที่กำหนดค่าไว้ แต่ยังรองรับแบ็กเอนด์เพิ่มเติมผ่านโมดูล แบ็กเอนด์ "sql" จะรวมไว้โดยค่าเริ่มต้น แต่ต้องการ - การอ้างอิงเพิ่มเติม ดู http://prosody.im/doc/storage สำหรับข้อมูลเพิ่มเติม --storage = "sql" - ค่าเริ่มต้นคือ "ภายใน" (หมายเหตุ: "sql" ต้องติดตั้ง - แพ็กเกจ lua-dbi RPM) - สำหรับแบ็กเอนด์ "sql" คุณสามารถยกเลิกการคอมเมนต์ * หนึ่ง * ด้านล่างเพื่อกำหนดค่า: - sql = {driver = "SQLite3", database = "prosody.sqlite"} - ค่าเริ่มต้น 'ฐานข้อมูล' คือชื่อไฟล์ --sql = {driver = "MySQL", database = "prosody", username = "prosody", password = "secret", host = "localhost"} --sql = {driver = "PostgreSQL", database = "ฉันทลักษณ์ ", username =" prosody ", password =" secret ", host =" localhost "} - การกำหนดค่าการบันทึก - สำหรับการบันทึกขั้นสูงโปรดดูที่ http://prosody.im/doc/logging log = {- บันทึกทุกอย่างของระดับ" ข้อมูล " และสูงกว่า (นั่นคือทั้งหมดยกเว้นข้อความ "debug") - ถึง /var/log/prosody/prosody.log และข้อผิดพลาดไปยัง /var/log/prosody/prosody.err
    debug = "/var/log/prosody/prosody.log"; - เปลี่ยน 'ข้อมูล' เป็น 'ดีบัก' สำหรับการบันทึกแบบละเอียด
    ข้อผิดพลาด = "/var/log/prosody/prosody.err"; - บันทึกข้อผิดพลาดไปยังไฟล์ด้วย - error = "* syslog"; - บันทึกข้อผิดพลาดไปยัง syslog - log = "* console"; - ล็อกเข้าสู่คอนโซลซึ่งมีประโยชน์สำหรับการดีบักด้วย daemonize = false} - การกำหนดค่า POSIX โปรดดูที่ http://prosody.im/doc/modules/mod_posix pidfile = "/run/prosody/prosody.pid"; --daemonize = false - ค่าเริ่มต้นคือ "จริง" ------ ไฟล์กำหนดค่าเพิ่มเติม ------ - สำหรับวัตถุประสงค์ขององค์กรคุณอาจต้องการเพิ่ม VirtualHost และ - คำจำกัดความของคอมโพเนนต์ในไฟล์กำหนดค่าของตนเอง บรรทัดนี้ประกอบด้วย - ไฟล์ config ทั้งหมดใน /etc/prosody/conf.d/ รวม "conf.d / *. cfg.lua"

การแก้ไขในการกำหนดค่า Dnsmasq ใน linuxbox

/Etc/dnsmasq.conf ไฟล์

เพียงแค่เพิ่มมูลค่า cname=แชท.desdelinux.พัดลม,ลินุกซ์บ็อกซ์desdelinux.พัดลม:

[root @ linuxbox ~] # นาโน /etc/dnsmasq.conf

----- # -------------------------------------------- ----------------------- # บันทึก SCNAMEMXTXT # ------------------------ ----------------------------------------------- # การจดทะเบียนประเภทนี้ต้องมีการ รายการ # ในไฟล์ /etc/hosts # เช่น 192.168.10.5 linuxboxdesdelinux.fan linuxbox # cname=ALIAS,REAL_NAME cname=maildesdelinux.พัดลม,ลินุกซ์บ็อกซ์desdelinux.พัดลม
cname=แชท.desdelinux.พัดลม,ลินุกซ์บ็อกซ์desdelinux.พัดลม
----

[root @ linuxbox ~] # บริการ dnsmasq เริ่มต้นใหม่
[root @ linuxbox ~] # บริการสถานะ dnsmasq [root @ linuxbox ~] # โฮสต์แชท
พูดคุยdesdelinux.fan เป็นนามแฝงสำหรับ linuxboxdesdelinux.พัดลม. ลินุกซ์บ็อกซ์desdelinux.fan มีที่อยู่ 192.168.10.5 linuxboxdesdelinux.fan mail ได้รับการจัดการโดย 1 เมลdesdelinux.พัดลม.

/Etc/resolv.conf ไฟล์

[root @ linuxbox ~] # นาโน /etc/resolv.conf 
ค้นหา desdelinux.fan nameserver 127.0.0.1 # สำหรับการสืบค้น DNS ภายนอกหรือ # ที่ไม่ใช่โดเมน desdelinux.แฟน # ท้องถิ่น=/desdelinux.แฟน/ เนมเซิร์ฟเวอร์ 172.16.10.30

การแก้ไข DNS ภายนอกใน ISP

เราอุทิศบทความทั้งหมด«NSD Authoritarian DNS Server + Shorewall - เครือข่าย SME»สำหรับปัญหาเกี่ยวกับวิธีการประกาศเร็กคอร์ด SRV ที่เกี่ยวข้องกับ XMPP เพื่อให้บริการ Instant Messaging สามารถออกสู่อินเทอร์เน็ตและแม้แต่เซิร์ฟเวอร์ Prosody ก็สามารถรวมเข้ากับเซิร์ฟเวอร์ XMPP ที่เข้ากันได้อื่น ๆ ที่มีอยู่บนเว็บ

เรารีสตาร์ท Prosody

[root @ linuxbox ~] # บริการฉันทลักษณ์เริ่มต้นใหม่
เปลี่ยนเส้นทางไปที่ / bin / systemctl เริ่มต้น prosody.service
[root @ linuxbox ~] # สถานะฉันทลักษณ์ของบริการ
เปลี่ยนเส้นทางไปยัง / bin / systemctl status prosody.service ● prosody.service - เซิร์ฟเวอร์ Prosody XMPP (Jabber) โหลดแล้ว: โหลด (/usr/lib/systemd/system/prosody.service; เปิดใช้งานกำหนดผู้ขายที่ตั้งไว้ล่วงหน้า: ปิดใช้งาน) ใช้งานอยู่: ใช้งานอยู่ (วิ่ง) ตั้งแต่อา. 2017-05-07 12:07:54 EDT; 8 วินาทีที่ผ่านมากระบวนการ: 1388 ExecStop = / usr / bin / prosodyctl stop (code = exited, status = 0 / SUCCESS) Process: 1390 ExecStart = / usr / bin / prosodyctl start (code = exited, status = 0 / SUCCESS) Main PID : 1393 (lua) กลุ่ม CG: /system.slice/prosody.service └─1393 lua /usr/lib64/prosody/../../bin/prosody

[root @ linuxbox ~] # หาง -f /var/log/prosody/prosody.log

• เป็นเรื่องดีมากที่จะเปิดคอนโซลใหม่โดยใช้คำสั่งก่อนหน้านี้และดูผลลัพธ์ของการดีบัก Prosody ในขณะที่บริการเริ่มต้นใหม่.

เรากำหนดค่า Cyrus SASL

[root @ linuxbox ~] # นาโน /etc/sasl2/prosody.conf
pwcheck_method: saslauthd mech_list: PLAIN

[root @ linuxbox ~] # บริการ saslauthd เริ่มต้นใหม่
เปลี่ยนเส้นทางไปยัง / bin / systemctl รีสตาร์ท saslauthd.service
[root @ linuxbox ~] # สถานะ saslauthd บริการ

- ถ้า ...
[root @ linuxbox ~] # บริการฉันทลักษณ์เริ่มต้นใหม่

การกำหนดค่า PAM

[root @ linuxbox ~] # นาโน /etc/pam.d/xmpp
auth รวมรหัสผ่าน auth account รวม password-auth

การตรวจสอบความถูกต้องของ PAM

• ในการตรวจสอบเราต้องดำเนินการคำสั่งต่อไปนี้ให้ถูกต้องตามที่ระบุไว้ด้านล่างเนื่องจากเป็นเรื่องเกี่ยวกับการรันคำสั่ง ในฐานะผู้ใช้ "ฉันทลักษณ์" และไม่ใช่ในฐานะผู้ใช้ "root":

[root @ linuxbox ~] # sudo -u prosody testingaslauthd -s xmpp -u strides -p strides
0: ตกลง "สำเร็จ"

[root @ linuxbox ~] # sudo -u prosody testingaslauthd -s xmpp -u legolas -p legolas
0: ตกลง "สำเร็จ"

[root @ linuxbox ~] # sudo -u prosody testingaslauthd -s xmpp -u legolas -p Lengolas
0: ไม่ "การตรวจสอบล้มเหลว"

กระบวนการตรวจสอบสิทธิ์กับผู้ใช้ภายในทำงานได้อย่างถูกต้อง

เราแก้ไข FirewallD

การใช้ยูทิลิตี้กราฟิก«ไฟร์วอลล์«สำหรับพื้นที่«สาธารณะ»เราเปิดใช้บริการ:

• xmpp-bosch
• xmpp-ไคลเอนต์
• xmpp เซิร์ฟเวอร์
• xmpp- ท้องถิ่น

ในทำนองเดียวกันสำหรับพื้นที่«ภายนอก»เราเปิดใช้บริการ:

• xmpp-ไคลเอนต์
• xmpp เซิร์ฟเวอร์

และเราเปิดพอร์ต TCP 5222 และ 5269

ในที่สุด เราทำการเปลี่ยนแปลง เวลาดำเนินการ a ถาวร y โหลด FirewallD ใหม่.

ไคลเอนต์ XMPP Psi

ในการเชื่อมต่อกับเซิร์ฟเวอร์ Prosody Instant Messaging ที่ติดตั้งใหม่เราสามารถเลือกระหว่างไคลเอนต์ต่างๆที่มีอยู่:

• การเอาใจใส่
• กาจิม
• คาดู
• ปอนด์ต่อตารางนิ้ว
• psi plus
• ภาษาอังกฤษของจีนบ๋อยฝรั่ง
• กระแสจิต
• วีแชท

รายการต่อไป เราเลือก Psi +. ในการติดตั้งเราใช้คำสั่งที่ต้องการหรือทำผ่านเครื่องมือกราฟิกที่มีให้สำหรับงานนั้น เมื่อติดตั้งแล้วเราจะดำเนินการและในตอนท้ายของบทความเราจะให้ชุดภาพที่เราหวังว่าจะเป็นประโยชน์กับคุณ

ข้อมูลอย่างย่อ

• เราสามารถติดตั้งบริการข้อความโต้ตอบแบบทันทีตาม Prosody สำหรับผู้ใช้ระบบภายในและแจกจ่ายกับการสร้างผู้ใช้ Prosody ภายในหรือที่เก็บข้อมูลรับรองการพิสูจน์ตัวตนประเภทอื่น ๆ
• ข้อมูลรับรองการพิสูจน์ตัวตนจะเดินทางที่เข้ารหัสจากไคลเอนต์ไปยังเซิร์ฟเวอร์และการตอบสนองของไคลเอ็นต์ในภายหลังด้วย
• เราสามารถติดตั้งบริการได้มากกว่าหนึ่งบริการโดยอาศัยการพิสูจน์ตัวตนภายในผ่าน PAM บนเซิร์ฟเวอร์เดียว
• เลยเซิฟเวอร์ ลินุกซ์บ็อกซ์desdelinux.พัดลม ให้บริการต่อไปนี้แก่เครือข่าย SME:
  • ความละเอียดของชื่อโดเมนหรือ DNS
  • การจัดสรรที่อยู่ IP หรือ DCHP แบบไดนามิก
  • Network Time Service หรือ NTP
  • สำรองข้อมูลผ่าน SSH จากไคลเอนต์ UNIX / Linux หรือผ่าน WinSCP สำหรับไคลเอนต์ Microsoft Windows
  • บริการส่งข้อความโต้ตอบแบบทันที - แชท มีให้บริการจากอินเทอร์เน็ต
    
  • บริการแชร์ไฟล์ผ่านแชทเอง. มีให้บริการจากอินเทอร์เน็ต
  • บริการประชุมทางไกลที่คุณสามารถกำหนดค่าได้ใน Prosody

และบริการก่อนหน้านี้ทั้งหมดพร้อมเครื่องมือกราฟิกสองสามตัวสำหรับการกำหนดค่าไฟร์วอลล์ - FirewallD และสำหรับผู้ใช้และการจัดการกลุ่มของระบบที่ใช้งานง่ายมากหากเรามีความรู้พื้นฐานเกี่ยวกับสิ่งที่เราต้องการทำ

สำคัญ

อย่าลืมไปเยี่ยมชม URL ต่อไปนี้เพื่อให้มีข้อมูลที่สมบูรณ์ เกี่ยวกับ Pโรดี้: ที่ http: //prosody.im.

ถึงงวดหน้า!