ติดตั้งเซิร์ฟเวอร์ XMPP (Jabber) ด้วย Prosody [อัปเดต]

แพ็คเกจ Prosody อยู่ในที่เก็บ Debian แต่ผู้พัฒนาซอฟต์แวร์นี้ได้เตรียมที่เก็บสำหรับ Debian และอนุพันธ์ที่มีแพ็คเกจล่าสุดและโมดูลเพิ่มเติมซึ่งเราสามารถใช้ได้ดังนี้:

echo "deb http://packages.prosody.im/debian เสถียร main" | sudo tee -a /etc/apt/sources.list wget http://prosody.im/files/prosody-debian-packages.key -O- | sudo apt-key add - อัปเดตความถนัด sudo

เมื่อเพิ่มที่เก็บแล้วเราสามารถดำเนินการติดตั้งฉันทลักษณ์ได้ (เพิ่มโมดูลที่จะใช้เพิ่มเติม sasl เป็นกลไกการพิสูจน์ตัวตนหากจำเป็นซึ่งช่วยให้สามารถรวมฉันทลักษณ์เข้ากับ pam, LDAPฯลฯ )

sudo aptitude ติดตั้ง sasl2-bin libsasl2-modules-ldap prosody liblua5.1- {sec0, cyrussasl0, event-prosody0}

จากนั้นเราจะดำเนินการสร้างใบรับรองที่ลงชื่อด้วยตนเองสำหรับโดเมนของเรา:

cd / etc / prosody / certs sudo openssl req -new -x509 -days 1095 -nodes -out "mydomain.cu.cert" -keyout "mydomain.cu.key"

วิซาร์ดจะถามเราชุดข้อมูลซึ่งข้อมูลที่จำเป็นจริงๆคือ“ ชื่อสามัญ (เช่นเซิร์ฟเวอร์ เอฟคิวดีเอ็น หรือชื่อของคุณ)” ที่เราต้องใส่โดเมนของเราตามที่เราจะใช้ในส่วนนี้ VirtualHost ไฟล์กำหนดค่า

นอกจากนี้หากบนเซิร์ฟเวอร์ที่เราติดตั้งฉันทลักษณ์ที่เราได้กำหนดค่าไว้ iptables ด้วยนโยบายการปฏิเสธเริ่มต้นเราจำเป็นต้องเปิดพอร์ตที่จำเป็นสำหรับเครือข่ายของเราตัวอย่างเช่น:

sudo iptables -A INPUT -i lo -j ACCEPT sudo iptables -A INPUT -i eth1 -s 192.168.0.0/24 -p tcp -m tcp -m state --state ESTABLISHED, RELATED -j ACCEPT sudo iptables -A INPUT - ฉัน eth1 -s 192.168.0.0/24 -p tcp -m tcp -m multiport --dports 5222,5223,5269 -m รัฐ - รัฐใหม่ -j ยอมรับ

ต่อไปเราจะดำเนินการแก้ไขบางบรรทัดของไฟล์การกำหนดค่าซึ่งเราต้องแก้ไข /etc/prosody/prosody.cfg.lua จึงมีลักษณะดังนี้:

พอร์ต = {5222, 5269} ssl_ports = {5223} admins = {"juan@mydomain.cu", "pedro@mydomain.cu"} use_libevent = true; - ตัวเลือกเริ่มต้นจะขึ้นอยู่กับฟังก์ชั่น select () แทนที่จะใช้ตัวเลือก epoll () ซึ่งมีประสิทธิภาพและปรับขนาดได้มากกว่า module_enabled = {"บัญชีรายชื่อ"; "saslauth"; "tls"; "dialback"; "ดิสก์"; "เอกชน"; "vcard"; "ความเป็นส่วนตัว"; "การบีบอัด"; "legacyauth"; "รุ่น"; "เวลาทำงาน"; "เวลา"; "ปิง"; "ห้าวหาญ"; "ลงทะเบียน"; - อย่าปิดใช้งานโมดูลนี้ไม่เพียง แต่อนุญาตให้ลงทะเบียน แต่ยังเปลี่ยนรหัสผ่าน "adhoc" ด้วย "admin_adhoc"; "posix"; "bosh"; - เพิ่มบรรทัดนี้หากคุณต้องการเปิดใช้งาน jabber ผ่าน http}; allow_registration = เท็จ; - ปิดใช้งานเพื่อความปลอดภัย - เปลี่ยนเป็น true หากคุณต้องการเปิดใช้งานการสร้างบัญชีจากไคลเอนต์เอง ssl = {key = "/etc/prosody/certs/localhost.key"; ใบรับรอง = "/etc/prosody/certs/localhost.cert"; } ที่เก็บข้อมูล = "ภายใน"; - ที่เก็บข้อมูลเริ่มต้นคือไฟล์ xml - ทางเลือกที่เราสามารถใช้วิธีการจัดเก็บ "sql" - ซึ่งอนุญาตให้ใช้ SQLite, MySQL หรือ PostgreSQL เป็นแบ็กเอนด์ (แม้ว่าจะต้องเพิ่มพารามิเตอร์บางอย่างก็ตาม) การพิสูจน์ตัวตน = "internal_hashed"; - เราสามารถใช้ "internal_plain" ได้หากไคลเอนต์ไม่รองรับ SCRAM-SHA-1 - ถ้าเราต้องการใช้วิธี sasl เพื่อใช้ LDAP ในภายหลังเราต้องใช้ "cyrus" log = {error = "/ var / log / prosody / ฉันทลักษณ์. err "; ข้อมูล = "/var/log/prosody/prosody.log"; } pidfile = "/var/run/prosody/prosody.pid"; VirtualHost "localhost" VirtualHost "mydomain.cu" ssl = {key = "/etc/prosody/certs/mydomain.cu.key"; ใบรับรอง = "/etc/prosody/certs/mydomain.cu.crt"; }

เมื่อแก้ไขไฟล์การกำหนดค่าแล้วเราจะเริ่มบริการใหม่:

sudo บริการฉันทลักษณ์ลบ

sudo prosodyctl adduser juan@mydomain.cu sudo prosodyctl adduser pedro@mydomain.cu

สถานะ sudo prosodyctl

Prosody ทำงานด้วย PID 1310

การกำหนดค่าไคลเอนต์

บันทึก