Prosody IM at mga lokal na gumagamit - Mga Network PYMES

Pangkalahatang index ng serye: Mga Network ng Computer para sa mga SME: Panimula

Ang artikulong ito ay isang pagpapatuloy ng:

• Squid + Pagpapatotoo ng PAM sa CentOS 7.
• Pamamahala ng lokal na gumagamit at pangkat
• May kapangyarihan ang DNS Server NSD + Shorewall
  

Kamusta mga kaibigan at kaibigan!

Patuloy kaming nagdaragdag ng mga serbisyo sa network batay sa lokal na pagpapatotoo ng gumagamit sa maliit na server ng pangkat. Mga mahilig Libreng Software, partikular sa CentOS.

Ang mga kondisyon sa pagtatrabaho ng pangkat ay nagbago para sa mas mahusay. Mayroon na silang punong tanggapan ng isang tatlong palapag na bahay na may silong at kailangang ipatupad ang isang instant na server ng pagmemensahe at paglipat ng file sa pagitan ng mga workstation, upang maibsan ang paghihirap na paakyat at pababa ng mga hagdan o maraming paglalakad. ;-). Para sa mga ito iminungkahi nila na gamitin ang programa Prosody.

Determinado silang mai-publish ang serbisyo sa Internet Chat para lamang sa Mga mahilig, at balak nilang i-link ang kanilang instant messaging server sa iba pang mga katugmang server ng XMPP na matatagpuan sa Network of Networks. Para dito binili nila ang domain name desdelinux.fan at hanggang ngayon ang IP address na nauugnay sa pangalang iyon ay pinamamahalaan ng iyong Internet access provider.

Papayagan sila ng serbisyo ng Chat through Prosody na makipagpalitan ng mga instant na mensahe, maglipat ng mga file, gumawa ng mga kumperensya sa boses at video, at marami pa.

Ano ang Prosody Instant Messenger?

Prosody ito ay isang modernong server ng komunikasyon batay sa XMPP protocol. Dinisenyo ito para sa madaling pag-install at pagsasaayos, at mahusay na pamamahala ng mga mapagkukunan ng system. Ang Prosody ay isang Open Source - Open Source na programa na nilikha sa ilalim ng permisibong lisensya MIT / X11.

XMPP ito ay isang alternatibong hindi pangkomersyo upang magbigay ng mga serbisyong instant na pagmemensahe. Maaari itong ipatupad sa isang kapaligiran sa negosyo ng produksyon, sa isang network ng pamilya, pribadong network ng mga kapitbahay, at iba pa. Sinusuportahan nito ang isang malawak na hanay ng client software para sa desktop at mobile platform. Sa pamamagitan ng XMPP ang serbisyong ito ay maaaring ibigay sa anumang aparato.

Bilang karagdagan, magagawa nila link maraming mga pag-install ng Prosody at iba pang mga serbisyo na tugma sa XMPP protocol, at bumubuo ng isang network ng pagmemensahe kung saan magkakaroon kami ng kabuuang kontrol sa mensahe at trapiko ng file na magaganap sa isang ganap na ligtas na paraan.

Prosody at pagpapatotoo laban sa mga lokal na gumagamit

Sa Prosody IM Site Map nahanap namin ang link sa pahina Mga Tagapagbigay ng Pagpapatotoo, na nagsasaad na sa bersyon 0.8 ng Prosody, iba't ibang mga nagbibigay ng pagpapatunay ang sinusuportahan sa pamamagitan ng plugin. Maaari mong gamitin ang driver built-in na software, o maaari kang isama sa mga third-party na pagpapatotoo at mga tagabigay ng imbakan gamit ang kanilang Mga API.

Maaari naming gamitin ang mga nagbibigay ng pagpapatunay

Paglalarawan ng Pangalan ------------ ----------------- -----------------
panloob na kapatagan   Default na pagpapatotoo. Ang mga simpleng password ng teksto ay nakaimbak gamit ang built-in na imbakan.

panloob na-hit  Ang mga password na naka-encode ng isang panloob na algorithm ay nakaimbak gamit ang built-in na imbakan.

Sayrus       Pagsasama sa Cyrus SASL (LDAP, WFP,...)

hindi kilala    Mekanismo ng pagpapatotoo gamit ang SASL 'ANONYMOUS' na may random na username na hindi nangangailangan ng mga kredensyal ng pagpapatotoo.

Gumagamit ang XMPP ng karaniwang Secure Layer Simple Authentication protocol para sa pagpapatotoo - Smagpalusot Apagpapatotoo at Sligtas LKahapon (SASL), upang patunayan ang mga kredensyal ng mga kliyente. Isinasama ng prosody ang silid-aklatan SASL na sa pamamagitan ng default ay napatunayan ang mga kredensyal laban sa mga mayroon nang mga account sa built-in na imbakan nito.

Dahil ang bersyon 0.7 ng Prosody, suportado ang panlabas na provider SALus SALS na maaaring patunayan ang mga kredensyal na ibinibigay ng mga panlabas na gumagamit laban sa iba pang mga mapagkukunan tulad ng: WFP, LDAP, SQL at iba pa. Pinapayagan din nito ang paggamit ng GSSAPI para sa Single na Mga Serbisyo sa Pag-sign - Mga Serbisyong Mag-sign-on.

Sa artikulong ito sa Prosody, upang makamit ang pagpapatotoo laban sa mga lokal na gumagamit sa pamamagitan ng PAM, gagamitin namin ang nagbibigay ng pagpapatotoo «Sayrus»Ibinigay ng package«cyrus sasl»At iyon ay gumagana na isinama sa daemon saslauthd.

cyrus-sasl at saslauthd

[root @ linuxbox ~] # yum i-install ang cyrus-sasl

Ang saslauthd daemon ay naka-install na

[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> off

[root @ linuxbox ~] # setebool saslauthd_read_shadow on
[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> on

[root @ linuxbox ~] # systemctl status saslauthd
● saslauthd.service - SASL pagpapatunay daemon. Na-load: load (/usr/lib/systemd/system/saslauthd.service; hindi pinagana; preset ng vendor: hindi pinagana) Aktibo: hindi aktibo (patay)

[root @ linuxbox ~] # systemctl paganahin ang saslauthd
Nilikha symlink mula sa /etc/systemd/system/multi-user.target.wants/saslauthd.service sa /usr/lib/systemd/system/saslauthd.service.

[root @ linuxbox ~] # systemctl simulan saslauthd
[root @ linuxbox ~] # systemctl status saslauthd
● saslauthd.service - SASL pagpapatunay daemon. Na-load: na-load (/usr/lib/systemd/system/saslauthd.service; pinagana; preset ng vendor: hindi pinagana) Aktibo: aktibo (tumatakbo) mula noong Sat 2017-04-29 10:31:20 EDT; 2s ago Proseso: 1678 ExecStart = / usr / sbin / saslauthd -m $ SOCKETDIR -a $ MECH $ FLAGS (code = exited, status = 0 / SUCCESS) Pangunahing PID: 1679 (saslauthd) CGroup: /system.slice/saslauthd. serbisyo ├─1679 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1680 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1681 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1682 / usr / sbin / saslauthd -m / run / saslauthd -a pam └─1683 / usr / sbin / saslauthd -m / run / saslauthd -a pam

Prosody at lua-cyrussasl

[root @ linuxbox ~] # yum i-install ang prosody
---- Nalutas ang mga dependency ================================== ==================================== Laki ng Repositoryo ng Bersyon ng Package Architecture === ==== ==== Pag-install: prosody x86_64 0.9.12-1.el7 Epel-Repo 249 k Pag-install para sa mga dependency: lua-expat x86_64 1.3.0- 4.el7 Epel-Repo 32 k lua-filesystem x86_64 1.6.2-2.el7 Epel-Repo 28 k lua-sec x86_64 0.5-4.el7 Epel-Repo 31 k lua-socket x86_64 3.0-0.10.rc1.el7 Epel -Repo 176k Buod ng Transaksyon =________________________________________ =================================== Mag-install ng 1 Package (+4 Dependent Packages) --- -

[root @ linuxbox ~] # getsebool -a | grep prosody
prosody_bind_http_port -> naka-off
[root @ linuxbox ~] # setebool prosody_bind_http_port on
[root @ linuxbox ~] # getsebool -a | grep prosody
prosody_bind_http_port -> sa

[root @ linuxbox ~] # systemctl paganahin ang prosody
Nilikha symlink mula sa /etc/systemd/system/multi-user.target.wants/prosody.service sa /usr/lib/systemd/system/prosody.service. [root @ linuxbox ~] # systemctl status prosody ● prosody.service - Ang server ng Prosody XMPP (Jabber) Na-load: na-load (/usr/lib/systemd/system/prosody.service; pinagana; preset ng vendor: hindi pinagana) Aktibo: hindi aktibo (patay )

[root @ linuxbox ~] # systemctl simulan ang prosody
[root @ linuxbox ~] # systemctl status prosody
● prosody.service - Ang server ng Prosody XMPP (Jabber) Na-load: na-load (/usr/lib/systemd/system/prosody.service; pinagana; preset ng vendor: hindi pinagana) Aktibo: aktibo (tumatakbo) mula noong Sat 2017-04-29 10:35:07 EDT; 2s ang nakalipas Proseso: 1753 ExecStart = / usr / bin / prosodyctl start (code = exited, status = 0 / SUCCESS) Pangunahing PID: 1756 (lua) CGroup: /system.slice/prosody.service └─1756 lua / usr / lib64 /prosody/../../bin/prosody

[root @ linuxbox ~] # buntot /var/log/prosody/prosody.log
Abril 29 10:35:06 pangkalahatang impormasyon Kumusta at maligayang pagdating sa bersyon ng Prosody 0.9.12 Abril 29 10:35:06 pangkalahatang impormasyon Ang prosody ay gumagamit ng piling backend para sa koneksyon sa paghawak Apr 29 10:35:06 portmanager info Na-activate ang mga 's2s' sa [::]: 5269, [*]: 5269 Abr 29 10:35:06 portmanager info Na-activate ang serbisyong 'c2s' sa [::]: 5222, [*]: 5222 Abr 29 10:35:06 portmanager info Naisaaktibo serbisyo 'legacy_ssl' sa walang mga port Abril 29 10:35:06 info ng mod_posix Malapit nang humiwalay ang prosody mula sa console, hindi pinagana ang karagdagang output ng console Abril 29 10:35:06 info ng mod_posix Matagumpay na na-daemonize sa PID 1756

[root @ linuxbox ~] # yum install lua-cyrussasl

Lumilikha kami ng virtual host na «chat.desdelinux.fan" mula sa "example.com" na ini-install ng Prosody

[root @ linuxbox ~] # cp /etc/prosody/conf.d/example.com.cfg.lua \
/etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # nano /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua
- Seksyon para sa VirtualHost chat

VirtualHost "chat.desdelinux.fan"

- Magtalaga sa host na ito ng isang sertipiko para sa TLS, kung hindi man ay gagamitin nito ang isa - itinakda sa pandaigdigang seksyon (kung mayroon man). - Tandaan na ang makalumang estilo ng SSL sa port 5223 ay sumusuporta lamang sa isang sertipiko, - at palaging gagamitin ang pandaigdigang.
        ssl = {
                 key = "/etc/pki/prosody/chat.key";
                sertipiko = "/etc/pki/prosody/chat.crt";
        }

------ Mga Bahagi ------ -- Maaari mong tukuyin ang mga bahagi upang magdagdag ng mga host na nagbibigay ng mga espesyal na serbisyo, -- tulad ng mga multi-user na kumperensya, at transportasyon. -- Para sa higit pang impormasyon sa mga bahagi, tingnan ang http://prosody.im/doc/components ---Mag-set up ng MUC (multi-user chat) room server sa conference.chat.desdelinux.fan:
Component na "conference.chat.desdelinux.fan" "muc"
name = "Enthusiasts" - ANG PANGALAN NG KONSERBENSYONG KWARTA NA MAAARING MANGHAHULOG - KAILAN KA SUMALI SA ROOM
restict_room_creation = totoo

- Mag-set up ng isang SOCKS5 bytestream proxy para sa server-proxied file transfer: --Component na "proxy.chat" "proxy65" --- Mag-set up ng isang panlabas na sangkap (ang default na port ng bahagi ay 5347) - - Pinapayagan ng panlabas na mga sangkap ang pagdaragdag ng iba't ibang mga serbisyo, tulad ng mga gateway / - naghahatid sa iba pang mga network tulad ng ICQ, MSN at Yahoo. Para sa karagdagang impormasyon - tingnan ang: http://prosody.im/doc/components#adding_an_external_component - --Component "gateway.chat" - component_secret = "password"

pagpapatotoo = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = mali
cyrus_application_name = "prosody"
cyrus_server_fqdn = "chat.desdelinux.fan"

Inaayos namin ang pangkat na nagmamay-ari ng /etc/prosody/conf.d/chat file.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
-rw-r -----. 1 ugat ng ugat 1361 Abr 29 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # chown root: prosody /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
-rw-r-----. 1 ugat prosody 1361 Abr 29 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

Sinusuri namin ang pagsasaayos

[root @ linuxbox ~] # luac -p /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua
[root @ linuxbox ~] #

Mga sertipiko ng SSL para sa mga ligtas na koneksyon

Upang kumonekta sa server ng Prosody -both mula sa lokal na network at mula sa Internet- at matiyak na ligtas na naka-encrypt ang mga kredensyal, dapat naming makabuo ng mga sertipiko ng SSL - Security Socket Layer idineklara sa file ng pagsasaayos ng virtual host /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua:

[root @ linuxbox ~] # cd / etc / prosody / certs /

[root @ linuxbox certs] # ​​openssl req -new -x509 -day 365 -nodes \
-out "chat.crt" -newkey rsa: 2048 -keyout "chat.key"
Pagbuo ng 2048 bit RSA private key .....+++ ..........+++ pagsulat ng bagong pribadong key sa 'chat.key' ----- Hihilingin sa iyo na magpasok ng impormasyon na isasama sa iyong kahilingan sa sertipiko. Ang iyong papasukin ay ang tinatawag na Distinguished Name o isang DN. Mayroong ilang mga patlang ngunit maaari kang mag-iwan ng ilang blangko Para sa ilang mga patlang ay magkakaroon ng isang default na halaga, Kung ilalagay mo ang '.', ang patlang ay maiiwanang blangko. ----- Pangalan ng Bansa (2 letter code) [XX]:Pangalan ng Estado o Lalawigan ng CU (buong pangalan) []:Pangalan ng Lokalidad ng Cuba (hal., lungsod) [Default na Lungsod]:Pangalan ng Organisasyon ng Havana (hal, kumpanya) [ Default na Kumpanya Ltd]:DesdeLinux.Pangalan ng Unit ng Organisasyon ng Fan (hal., seksyon) []:Karaniwang Pangalan ng Mga Mahilig (hal., iyong pangalan o hostname ng iyong server) []:chat.desdelinux.fan Email Address []:buzz@desdelinux.fan

Binabago namin ang mga pagpipilian sa pandaigdigang pagsasaayos

Solamente mag e-edit kami ang mga sumusunod na pagpipilian sa file /etc/prosody/prosody.cfg.lua:

[root @ linuxbox certs] # ​​cp /etc/prosody/prosody.cfg.lua \ /etc/prosody/prosody.cfg.lua.original [root @ linuxbox ~] # nano /etc/prosody/prosody.cfg.lua
- File ng Halimbawa ng Pag-configure ng Halimbawa ng Prosody - - Ang impormasyon sa pag-configure ng Prosody ay matatagpuan sa aming - website sa http://prosody.im/doc/configure - - Tip: Maaari mong suriin na ang syntax ng file na ito ay tama - kapag natapos mo na sa pamamagitan ng pagtakbo: luac -p prosody.cfg.lua - Kung mayroong anumang mga error, ipapaalam sa iyo kung ano at saan - nasaan sila, kung hindi man ay tatahimik ito. - - Ang natitirang bagay na dapat gawin ay palitan ang pangalan ng file na ito upang alisin ang pagtatapos ng .dist, at punan ang mga - blangko. Good luck, at maligayang Jabbering! ---------- Mga setting ng buong server ---------- - Ang mga setting sa seksyong ito ay nalalapat sa buong server at ang mga default na setting - para sa anumang mga virtual host - Ito ay isang (bilang default, walang laman) na listahan ng mga account na mga admin - para sa server. Tandaan na dapat mong hiwalay na likhain ang mga account - (tingnan ang http://prosody.im/doc/creating_accounts para sa impormasyon) - Halimbawa: admin = {"user1@example.com", "user2@example.net"}
mga admin = { "buzz@chat.desdelinux.fan", "trancos@chat.desdelinux.fan" }

- Paganahin ang paggamit ng libevent para sa mas mahusay na pagganap sa ilalim ng mataas na pagkarga - Para sa karagdagang impormasyon tingnan ang: http://prosody.im/doc/libevent --use_libevent = true; - Ito ang listahan ng mga module na i-load ng Prosody sa pagsisimula. - Naghahanap ito ng mod_modulename.lua sa folder ng mga plugin, kaya tiyaking mayroon din. - Ang dokumentasyon sa mga module ay maaaring matagpuan sa: http://prosody.im/doc/modules modules_enabled = {- Pangkalahatang kinakailangang "listahan"; - Payagan ang mga gumagamit na magkaroon ng isang listahan. Inirekomenda;) "saslauth"; - Pagpapatotoo para sa mga kliyente at server. Inirekomenda kung nais mong mag-log in. "tls"; - Magdagdag ng suporta para sa ligtas na TLS sa mga koneksyon sa c2s / s2s na "dialback"; - S2s suporta sa dialback na "disk"; - Pagtuklas ng serbisyo - Hindi mahalaga, ngunit inirerekumenda na "pribado"; - Pribadong imbakan ng XML (para sa mga bookmark ng silid, atbp.) "Vcard"; - Payagan ang mga gumagamit na magtakda ng mga vCards - Ang mga ito ay nagkomento bilang default dahil mayroon silang epekto sa pagganap - "privacy"; - Suportahan ang mga listahan ng privacy - "compression"; - Pag-compress ng stream (Tandaan: Nangangailangan ng naka-install na lua-zlib RPM na pakete) - Magandang magkaroon ng "bersyon"; - Tumugon sa mga hiling sa bersyon ng server na "uptime"; - Iulat kung gaano katagal ang pagpapatakbo ng "oras" ng server; - Ipaalam sa iba ang oras dito sa server na "ping"; - Tumutugon sa XMPP pings na may mga pong "pep"; - Pinapagana ang mga gumagamit na mai-publish ang kanilang kalagayan, aktibidad, pag-play ng musika at higit pang "pagrehistro"; - Payagan ang mga gumagamit na magparehistro sa server na ito gamit ang isang client at baguhin ang mga password - Ang mga interface ng admin na "admin_adhoc"; - Pinapayagan ang pangangasiwa sa pamamagitan ng isang XMPP client na sumusuporta sa mga utos ng ad-hoc - "admin_telnet"; - Nagbubukas ng interface ng telnet console sa localhost port 5582 - mga module ng HTTP
        "bosh"; - Paganahin ang mga kliyente ng BOSH, aka "Jabber over HTTP"
        - "http_files"; - Paghatid ng mga static na file mula sa isang direktoryo sa HTTP - Iba pang mga tukoy na pag-andar na "posix"; - Pag-andar ng POSIX, nagpapadala ng server sa background, nagbibigay-daan sa syslog, atbp. - "mga pangkat"; - Ibinahaging suporta sa listahan - "ipahayag"; - Magpadala ng anunsyo sa lahat ng mga online na gumagamit - "maligayang pagdating"; - Maligayang pagdating sa mga gumagamit na nagparehistro ng mga account - "mga pagrerehistro". - Mga admin ng alerto ng pagrerehistro - "motd"; - Magpadala ng mensahe sa mga gumagamit kapag nag-log in sila - "legacyauth"; - Pagpapatotoo ng legacy. Ginamit lamang ng ilang mga lumang kliyente at bot. };

bosh_ports = {{port = 5280; path = "http-bind"; interface = "127.0.0.1"; }}

bosh_max_inactivity = 60
- Gamitin kung proxy ang HTTPS-> HTTP sa panig ng server
consider_bosh_secure = totoo
- Payagan ang pag-access mula sa mga script sa anumang site na walang proxy (nangangailangan ng isang modernong browser)
cross_domain_bosh = totoo

- Ang mga modyul na ito ay awtomatikong nai-load, ngunit kung nais mo - upang hindi paganahin ang mga ito pagkatapos ay i-uncment ang mga ito dito: modules_disabled = {- "offline"; - Mag-imbak ng mga offline na mensahe - "c2s"; - Pangasiwaan ang mga koneksyon sa client - "s2s"; - Pangasiwaan ang mga koneksyon sa server-to-server}; - Huwag paganahin ang paglikha ng account bilang default, para sa seguridad - Para sa karagdagang impormasyon tingnan ang http://prosody.im/doc/creating_accounts allow_registro = false; - Ito ang mga setting na nauugnay sa SSL / TLS. Kung hindi mo nais - upang magamit ang SSL / TLS, maaari kang magkomento o alisin ang ssl = {key = "/etc/pki/prosody/localhost.key"; sertipiko = "/etc/pki/prosody/localhost.crt"; } - Pilitin ang mga kliyente na gumamit ng mga naka-encrypt na koneksyon? Ang pagpipiliang ito ay - pipigilan ang mga kliyente mula sa pagpapatotoo maliban kung gumagamit sila ng pag-encrypt.

c2s_require_encryption = totoo

- Pilitin ang pagpapatotoo ng sertipiko para sa mga koneksyon sa server-to-server? - Nagbibigay ito ng perpektong seguridad, ngunit nangangailangan ng mga server na iyong nakikipag-usap - upang suportahan ang pag-encrypt AT magpakita ng wasto, mga pinagkakatiwalaang sertipiko. - TANDAAN: Dapat suportahan ng iyong bersyon ng LuaSec ang pag-verify ng sertipiko! - Para sa karagdagang impormasyon tingnan ang http://prosody.im/doc/s2s#security s2s_secure_auth = false - Maraming mga server ang hindi sumusuporta sa pag-encrypt o walang wasto o pirmado sa sarili - mga sertipiko. Maaari kang maglista ng mga domain dito na hindi kinakailangan upang - mapatunayan gamit ang mga sertipiko. Mapatutunayan ang mga ito gamit ang DNS. --s2s_insecure_domains = {"gmail.com"} - Kahit na iwanan mong hindi pinagana ang s2s_secure_auth, maaari mo pa ring mangailangan ng wasto - mga sertipiko para sa ilang mga domain sa pamamagitan ng pagtukoy sa isang listahan dito. --s2s_secure_domains = {"jabber.org"} - Piliin ang backend ng pagpapatotoo na gagamitin. Ang mga 'panloob na' provider - gamitin ang naka-configure na imbakan ng data ng Prosody upang maiimbak ang data ng pagpapatotoo. - Upang payagan ang Prosody na mag-alok ng mga ligtas na mekanismo ng pagpapatotoo sa mga kliyente, ang - default na provider ay nag-iimbak ng mga password sa plaintext. Kung hindi mo pinagkakatiwalaan ang iyong - server mangyaring tingnan ang http://prosody.im/doc/modules/mod_auth_internal_hashed - para sa impormasyon tungkol sa paggamit ng hashed backend.

- pagpapatotoo = "panloob na_plain"
pagpapatotoo = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = mali

- Piliin ang backend ng imbakan na gagamitin. Bilang default ang Prosody ay gumagamit ng mga flat file - sa naka-configure nitong direktoryo ng data, ngunit sinusuportahan din nito ang higit pang mga backend - sa pamamagitan ng mga module. Ang isang "sql" na backend ay kasama sa pamamagitan ng default, ngunit nangangailangan - karagdagang mga dependency. Tingnan ang http://prosody.im/doc/storage para sa karagdagang impormasyon. --storage = "sql" - Ang default ay "panloob" (Tandaan: "sql" ay nangangailangan ng naka-install - lua-dbi RPM na pakete) - Para sa "sql" na backend, maaari mong i -mentment * ang isa * ng nasa ibaba upang mai-configure : --sql = {driver = "SQLite3", database = "prosody.sqlite"} - Default. Ang 'database' ay ang filename. --sql = {driver = "MySQL", database = "prosody", username = "prosody", password = "secret", host = "localhost"} --sql = {driver = "PostgreSQL", database = "prosody ", username =" prosody ", password =" lihim ", host =" localhost "} - Pag-configure sa pag-log - Para sa advanced na pag-log tingnan ang http://prosody.im/doc/logging log = {- Mag-log ng lahat ng antas "impormasyon" at mas mataas (iyon ay, lahat maliban sa mga "debug" na mensahe) - upang /var/log/prosody/prosody.log at mga error din sa /var/log/prosody/prosody.err
    debug = "/var/log/prosody/prosody.log"; - Baguhin ang 'impormasyon' sa 'pag-debug' para sa pag-log ng verbose
    error = "/var/log/prosody/prosody.err"; - Mga error sa pag-log din upang mag-file - error = "* syslog"; - Mga error sa pag-log din sa syslog - log = "* console"; - Mag-log sa console, kapaki-pakinabang para sa pag-debug gamit ang daemonize = false} - Ang pagsasaayos ng POSIX, tingnan din ang http://prosody.im/doc/modules/mod_posix pidfile = "/run/prosody/prosody.pid"; --daemonize = false - Ang default ay "totoo" ------ Karagdagang mga config file ------ - Para sa mga layuning pang-organisasyon maaari mong ginusto na magdagdag ng VirtualHost at - Mga kahulugan ng bahagi sa kanilang sariling mga config file. Kasama sa linyang ito - lahat ng mga config file sa /etc/prosody/conf.d/ Isama ang "conf.d / *. Cfg.lua"

Mga pagbabago sa pagsasaayos ng Dnsmasq sa linuxbox

/Etc/dnsmasq.conf file

Idagdag lang ang halaga cname=chat.desdelinux.fan,linuxbox.desdelinux.fan:

[root @ linuxbox ~] # nano /etc/dnsmasq.conf

----- # -------------------------------------------- ------------------------ # RECORDSCNAMEMXTXT # ------------------------ ------------------------------------------ # Ang ganitong uri ng pagpaparehistro ay nangangailangan ng isang entry # sa /etc/hosts file # ex: 192.168.10.5 linuxbox.desdelinux.fan linuxbox # cname=ALIAS,REAL_NAME cname=mail.desdelinux.fan,linuxbox.desdelinux.fan
cname=chat.desdelinux.fan,linuxbox.desdelinux.fan
----

[root @ linuxbox ~] # service dnsmasq restart
[root @ linuxbox ~] # service dnsmasq status [root @ linuxbox ~] # host chat
chatdesdelinuxAng .fan ay isang alias para sa linuxbox.desdelinux.fan. linuxbox.desdelinuxAng .fan ay may address na 192.168.10.5 linuxbox.desdelinuxAng .fan mail ay pinangangasiwaan ng 1 mail.desdelinux.fan.

/Etc/resolv.conf file

[root @ linuxbox ~] # nano /etc/resolv.conf 
paghahanap desdelinux.fan nameserver 127.0.0.1 # Para sa panlabas o # na hindi domain na mga query sa DNS desdelinux.fan # local=/desdelinux.fan/ nameserver 172.16.10.30

Mga pagbabago sa panlabas na DNS sa ISP

Inilalaan namin ang buong artikulo «NSD Awtoridad ng DNS Server + Shorewall - Mga Network ng SME»Sa paksa ng kung paano ideklara ang mga tala ng SRV na nauugnay sa XMPP upang ang serbisyo ng Instant Messaging ay maaaring lumabas sa Internet, at kahit na ang server ng Prosody ay maaaring magsama sa natitirang mga katugmang server ng XMPP na mayroon sa Web.

I-restart namin ang Prosody

[root @ linuxbox ~] # service prosody restart
Ang pag-redirect sa / bin / systemctl ay muling simulan ang prosody.service
[root @ linuxbox ~] # serbisyo sa katayuan ng prosody
Pag-redirect sa / bin / systemctl status prosody.service ● prosody.service - Ang server ng Prosody XMPP (Jabber) Na-load: na-load (/usr/lib/systemd/system/prosody.service; pinagana; preset ng vendor: hindi pinagana) Aktibo: aktibo (tumatakbo) mula noong Sun 2017-05-07 12:07:54 EDT; 8s ang nakalipas Proseso: 1388 ExecStop = / usr / bin / prosodyctl stop (code = exited, status = 0 / SUCCESS) Proseso: 1390 ExecStart = / usr / bin / prosodyctl start (code = exited, status = 0 / SUCCESS) Pangunahing PID : 1393 (lua) CGroup: /system.slice/prosody.service └─1393 lua /usr/lib64/prosody/../../bin/prosody

[root @ linuxbox ~] # buntot -f /var/log/prosody/prosody.log

• Napaka malusog na magbukas ng isang bagong console sa dating pagpapatakbo ng utos, at panoorin ang output ng pag-debug mula sa Prosody habang i-restart ang serbisyo.

I-configure namin si Cyrus SASL

[root @ linuxbox ~] # nano /etc/sasl2/prosody.conf
pwcheck_method: saslauthd mech_list: PLAIN

[root @ linuxbox ~] # service saslauthd restart
Ang pag-redirect sa / bin / systemctl restart saslauthd.service
[root @ linuxbox ~] # serbisyo sa katayuan ng saslauthd

- Kung ...
[root @ linuxbox ~] # service prosody restart

Pagsasaayos ng PAM

[root @ linuxbox ~] # nano /etc/pam.d/xmpp
Kasama sa auth ang password-auth account na may kasamang password-auth

Mga pagsusuri sa pagpapatotoo ng PAM

• Upang suriin, kailangan naming isagawa ang sumusunod na utos nang eksakto tulad ng ipinahiwatig sa ibaba, dahil ito ay tungkol sa pagpapatupad ng isang utos bilang "prosody" na gumagamit at hindi bilang "root" na gumagamit:

[root @ linuxbox ~] # sudo -u prosody testaslauthd -s xmpp -u strides -p strides
0: OK "Tagumpay."

[root @ linuxbox ~] # sudo -u prosody testaslauthd -s xmpp -u legolas -p legolas
0: OK "Tagumpay."

[root @ linuxbox ~] # sudo -u prosody testaslauthd -s xmpp -u legolas -p Lengolas
0: WALANG "nabigo ang pagpapatotoo"

Ang proseso ng pagpapatotoo laban sa mga lokal na gumagamit ay gumagana nang tama.

Binabago namin ang FirewallD

Gamit ang grapikal na utility «Firewall«, Para sa lugar«publiko»Aktibo namin ang mga serbisyo:

• xmpp-bosch
• xmpp-client
• xmpp-server
• xmpp-lokal

Katulad din para sa lugar «panlabas»Aktibo namin ang mga serbisyo:

• xmpp-client
• xmpp-server

At binubuksan namin ang mga daungan tcp 5222 at 5269

Sa wakas, gumagawa kami ng mga pagbabago sa Oras ng pagpapatupad a Permanente y i-reload ang FirewallD.

XMPP Psi Client

Upang kumonekta sa bagong naka-install na server ng Prosody Instant Messaging, maaari kaming pumili sa pagitan ng iba't ibang mga kliyente na mayroon:

• Makiramay
• Gajim
• kadu
• PSI
• psi plus
• magkakahalong salita
• Telepatiya
• Wechat

Ang listahan ay nagpapatuloy. Pinili namin ang Psi +. Upang mai-install ito, ginagamit namin ang ginustong utos para dito o ginagawa namin ito sa pamamagitan ng mga graphic tool na magagamit para sa gawaing iyon. Kapag na-install na, isagawa namin ito, at sa pagtatapos ng artikulo ay nagbibigay kami ng isang serye ng mga imahe na inaasahan naming magiging kapaki-pakinabang sa iyo.

Buod

• Maaari kaming mag-install ng isang serbisyo ng Instant Messaging batay sa Prosody para sa mga lokal na gumagamit ng system, at maalis ang paglikha ng panloob na mga gumagamit ng Prosody o iba pang mga uri ng imbakan ng kredensyal ng pagpapatotoo.
• Ang mga kredensyal ng pagpapatotoo ay maglalakbay na naka-encrypt mula sa client patungo sa server, at ang mga tugon din ng huli sa client din.
• Maaari kaming mag-install ng higit sa isang serbisyo batay sa lokal na pagpapatotoo sa pamamagitan ng PAM sa isang solong server.
• Hanggang ngayon, ang server linuxbox.desdelinux.fan ay nagbibigay ng mga sumusunod na serbisyo sa SME Network:
  • Resolusyon ng Mga Pangalan ng Domain o DNS.
  • Dynamic na pagbibigay ng mga address ng IP o DCHP
  • Serbisyo sa Oras ng Network o NTP
  • Ang mga pag-back up sa pamamagitan ng SSH mula sa mga kliyente ng UNIX / Linux, o sa pamamagitan ng WinSCP para sa mga kliyente ng Microsoft Windows.
  • Serbisyo ng Instant Messaging - Makipag-chat. Magagamit din mula sa Internet.
    
  • Serbisyo sa pagbabahagi ng file sa pamamagitan ng Chat mismo. Magagamit din mula sa Internet
  • Serbisyong teleconferencing na maaari mong i-configure sa Prosody.

At lahat ng mga nakaraang serbisyo na may isang pares ng mga graphic na tool para sa pagsasaayos ng Firewall - FirewallD, at para sa Pamamahala ng User at Grupo ng system na talagang madaling gamitin kung mayroon kaming pangunahing kaalaman tungkol sa nais naming gawin.

Mahalaga

Siguraduhin na bisitahin ang sumusunod na URL upang magkaroon ng kumpletong impormasyon sa Prosody: http: //prosody.im.

Hanggang sa susunod na installment!