Prosody IM ve yerel kullanıcılar - Ağlar PYMES

Serinin genel dizini: KOBİ'ler için Bilgisayar Ağları: Giriş

Bu makale aşağıdakilerin devamı niteliğindedir:

• CentOS 7'de Squid + PAM Kimlik Doğrulaması.
• Yerel kullanıcı ve grup yönetimi
• Yetkili DNS Sunucusu NSD + Shorewall
  

Merhaba arkadaşlar ve arkadaşlar!

Grubun küçük sunucusuna yerel kullanıcıların kimlik doğrulamasına dayalı ağ hizmetleri eklemeye devam ediyoruz. Meraklıları Özgür Yazılım, özellikle CentOS.

Grubun çalışma koşulları daha iyiye doğru değişti. Şu anda merkez olarak bodrum katı olan üç katlı bir evleri var ve merdiven inip çıkmanın veya çok fazla yürümenin zorluğunu hafifletmek için bir anlık mesajlaşma sunucusu ve iş istasyonları arasında dosya aktarımı gerçekleştirmeleri gerekiyor. ;-). Bunun için programı kullanmayı teklif ediyorlar ölçü.

İnternet Sohbeti hizmetini yalnızca Meraklılar için yayınlamaya kararlıdırlar ve anlık mesajlaşma sunucularını Ağ Ağında bulunan diğer uyumlu XMPP sunucularına bağlamayı planlıyorlar. Bunun için alan adını satın aldılar desdelinux.fan ve şimdiye kadar bu isimle ilişkilendirilen IP adresi İnternet erişim sağlayıcınız tarafından yönetiliyordu.

Prosody aracılığıyla Sohbet hizmeti, anlık mesaj alışverişi yapmalarına, dosya aktarmalarına, sesli ve görüntülü konferanslar yapmalarına ve daha fazlasını yapmalarına olanak tanır.

Prosody Instant Messenger nedir?

ölçü XMPP protokolüne dayalı modern bir iletişim sunucusudur. Kolay kurulum ve konfigürasyon ile sistem kaynaklarının verimli yönetimi için tasarlanmıştır. Prosody, izin verilen lisans altında oluşturulan bir Açık Kaynak - Açık Kaynak programıdır MIT / X11.

XMPP anlık mesajlaşma hizmetleri sağlamak için ticari olmayan bir alternatiftir. Bir üretim iş ortamında, bir aile ağında, özel komşular ağında vb. Uygulanabilir. Masaüstü ve mobil platformlar için çok çeşitli istemci yazılımlarını destekler. XMPP aracılığıyla bu hizmet herhangi bir cihaza sağlanabilir.

Ek olarak, şunları yapabilirler: bağlantı XMPP protokolüyle uyumlu olan ve tamamen güvenli bir şekilde gerçekleşecek mesaj ve dosya trafiği üzerinde tam kontrole sahip olacağımız bir mesajlaşma ağı oluşturan birkaç Prosody ve diğer hizmet kurulumları.

Yerel kullanıcılara karşı prozodi ve kimlik doğrulama

In Prosody IM Site Haritası sayfanın bağlantısını bulduk Kimlik Doğrulama Sağlayıcıları, Prosody'nin 0.8 sürümünden itibaren çeşitli kimlik doğrulama sağlayıcılarının eklentileri. Kullanabilirsiniz sürücüler yerleşik yazılım veya bunları kullanarak üçüncü taraf kimlik doğrulama ve depolama sağlayıcıları ile entegre edebilirsiniz. API'ler.

Kullanabileceğimiz kimlik doğrulama sağlayıcıları

İsim Açıklama -------------- ---------------------------------- -----------------------
dahili_düz   Varsayılan kimlik doğrulama. Düz metin parolalar, yerleşik depolama kullanılarak saklanır.

dahili_hashed  Dahili bir algoritma tarafından kodlanan parolalar, yerleşik depolama kullanılarak saklanır.

cyrus       Cyrus SASL (LDAP, PAM, ...)

anonim    Kimlik doğrulama bilgileri gerektirmeyen rastgele kullanıcı adı ile SASL 'ANONYMOUS' kullanan kimlik doğrulama mekanizması.

XMPP, kimlik doğrulama için standart Güvenli Katman Basit Kimlik Doğrulama protokolünü kullanır - Suygu Akimlik doğrulama ve Secure LDün (SASL), istemcilerin kimlik bilgilerini doğrulamak için. Prosody, kütüphaneyi birleştirir SASL varsayılan olarak kimlik bilgilerini yerleşik depolama alanındaki mevcut hesaplara göre doğrular.

Prosody'nin 0.7 sürümünden bu yana, harici sağlayıcı desteklenmektedir Cyrus SALS bu, harici kullanıcılar tarafından sağlanan kimlik bilgilerini aşağıdaki gibi diğer kaynaklarla doğrulayabilir: PAM, LDAP, SQL ve diğerleri. Ayrıca kullanımına izin verir GSSAPI Tek Oturum Açma Hizmetleri için - Tek Oturum Açma Hizmetleri.

Prosody hakkındaki bu makalede, PAM aracılığıyla yerel kullanıcılara karşı kimlik doğrulaması sağlamak için kimlik doğrulama sağlayıcısını kullanacağız «cyrus»Paket tarafından sağlanır«Cyrus-sasl»Ve bu daemon ile entegre çalışır Saslauthd.

Cyrus-sasl ve saslauthd

[root @ linuxbox ~] # yum yükleme cyrus-sasl

Saslauthd arka plan programı zaten kurulu

[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> kapalı

[root @ linuxbox ~] # setsebool saslauthd_read_shadow açık
[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> açık

[root @ linuxbox ~] # systemctl durumu saslauthd
● saslauthd.service - SASL kimlik doğrulama arka plan programı. Yüklendi: yüklendi (/usr/lib/systemd/system/saslauthd.service; devre dışı; satıcı ön ayarı: devre dışı) Aktif: etkin değil (ölü)

[root @ linuxbox ~] # systemctl saslauthd'yi etkinleştir
/Etc/systemd/system/multi-user.target.wants/saslauthd.service'den /usr/lib/systemd/system/saslauthd.service'e symlink oluşturuldu.

[root @ linuxbox ~] # systemctl saslauthd başlat
[root @ linuxbox ~] # systemctl durumu saslauthd
● saslauthd.service - SASL kimlik doğrulama arka plan programı. Yüklendi: yüklendi (/usr/lib/systemd/system/saslauthd.service; etkin; satıcı ön ayarı: devre dışı) Etkin: aktif (çalışıyor) Cmt 2017-04-29 10:31:20 EDT'den beri; 2sn önce İşlem: 1678 ExecStart = / usr / sbin / saslauthd -m $ SOCKETDIR -a $ MECH $ FLAGS (kod = çıkıldı, durum = 0 / BAŞARI) Ana PID: 1679 (saslauthd) CGroup: /system.slice/saslauthd. service ├─1679 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1680 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1681 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1682 / usr / sbin / saslauthd -m / run / saslauthd -a pam └─1683 / usr / sbin / saslauthd -m / run / saslauthd -a pam

Aruz ve lua-cyrussasl

[root @ linuxbox ~] # yum yükleme prosody
---- Çözülen Bağımlılıklar ======================================== ================================== Paket Mimarisi Sürümü Depo Boyutu ========= ============================================== ===================== Kurulum: prosody x86_64 0.9.12-1.el7 Epel-Repo 249 k Bağımlılıklar için yükleme: lua-expat x86_64 1.3.0- 4.el7 Epel-Repo 32 k lua-dosya sistemi x86_64 1.6.2-2.el7 Epel-Repo 28 k lua-sec x86_64 0.5-4.el7 Epel-Repo 31 k lua-soket x86_64 3.0-0.10.rc1.el7 Epel -Repo 176 İşlem Özeti ====================================== ==================================== 1 Paket Kurun (+4 Bağımlı Paketler) --- -

[root @ linuxbox ~] # getsebool -a | grep prosody
prosody_bind_http_port -> kapalı
[root @ linuxbox ~] # setsebool prosody_bind_http_port açık
[root @ linuxbox ~] # getsebool -a | grep prosody
prosody_bind_http_port -> açık

[root @ linuxbox ~] # systemctl prosodiyi etkinleştir
/Etc/systemd/system/multi-user.target.wants/prosody.service'den /usr/lib/systemd/system/prosody.service'e symlink oluşturuldu. [root @ linuxbox ~] # systemctl status prosody ● prosody.service - Prosody XMPP (Jabber) sunucusu Yüklendi: yüklendi (/usr/lib/systemd/system/prosody.service; etkin; satıcı ön ayarı: devre dışı) Aktif: etkin değil (ölü )

[root @ linuxbox ~] # systemctl prosody başlat
[root @ linuxbox ~] # systemctl durumu prosody
● prosody.service - Prosody XMPP (Jabber) sunucusu Yüklendi: yüklendi (/usr/lib/systemd/system/prosody.service; etkin; satıcı ön ayarı: devre dışı) Etkin: aktif (çalışıyor) Cmt 2017-04-29 10:35:07 EDT'den beri; 2 sn önce İşlem: 1753 ExecStart = / usr / bin / prosodyctl start (kod = çıkıldı, durum = 0 / BAŞARI) Ana PID: 1756 (lua) CGroup: /system.slice/prosody.service └─1756 lua / usr / lib64 /prosody/../../bin/prosody

[root @ linuxbox ~] # tail /var/log/prosody/prosody.log
29 Nis 10:35:06 genel bilgi Merhaba ve Prosody sürümüne hoş geldiniz 0.9.12 29 Nisan 10:35:06 genel bilgi Prosody, bağlantı yönetimi için seçili arka ucu kullanıyor Nis 29 10:35:06 portmanager bilgisi Etkinleştirilmiş hizmet 's2s' on [::]: 5269, [*]: 5269 Nis 29 10:35:06 portmanager bilgisi [::]: 2, [*]: 5222 Nis 5222 29:10:35 portmanager bilgisi Etkinleştirildi bağlantı noktası yok 'legacy_ssl' hizmeti Nis 06 29:10:35 mod_posix info Prosody konsoldan ayrılmak üzere, daha fazla konsol çıktısını devre dışı bırakacak Nis 06 29:10:35 mod_posix info PID 06'ya başarıyla daemon yapıldı

[root @ linuxbox ~] # yum install lua-cyrussasl

Creamos el virtual host «chat.desdelinux.fan» a partir del «example.com» que instala el Prosody

[root @ linuxbox ~] # cp /etc/prosody/conf.d/example.com.cfg.lua \
/etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # nano /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua
- VirtualHost sohbeti bölümü

VirtualHost "chat.desdelinux.fan"

- Bu ana makineye TLS için bir sertifika atayın, aksi takdirde genel bölümde (varsa) bir set kullanılır. - 5223 numaralı bağlantı noktasındaki eski tarz SSL'nin yalnızca bir sertifikayı desteklediğini ve her zaman genel olanı kullanacağını unutmayın.
        ssl = {
                 key = "/etc/pki/prosody/chat.key";
                sertifika = "/etc/pki/prosody/chat.crt";
        }

------ Components ------
-- You can specify components to add hosts that provide special services,
-- like multi-user conferences, and transports.
-- For more information on components, see http://prosody.im/doc/components

---Set up a MUC (multi-user chat) room server on conference.chat.desdelinux.fan:
Component "conference.chat.desdelinux.fan" "muc"
name = "Meraklılar" - BİLDİRİLECEK KONFERANS ODASININ ADIDIR - ODAYA ​​KATILACAKSINIZ
kısıtlama_room_creation = doğru

- Sunucuya bağlı dosya aktarımları için bir SOCKS5 bytestream proxy'si ayarlayın: --Bileşen "proxy.chat" "proxy65" --- Harici bir bileşen ayarlayın (varsayılan bileşen bağlantı noktası 5347'dir) - - Harici bileşenler çeşitli ağ geçitleri gibi hizmetler / - ICQ, MSN ve Yahoo gibi diğer ağlara aktarır. Daha fazla bilgi için - bakınız: http://prosody.im/doc/components#adding_an_external_component - --Component "gateway.chat" - component_secret = "password"

authentication = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = yanlış
cyrus_application_name = "prosody"
cyrus_server_fqdn = "chat.desdelinux.fan"

Ajustamos el grupo propietario del archivo /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
-rw-r -----. 1 kök kök 1361 abr 29 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # chown root: prosody /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
[root @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua 
-rw-r-----. 1 root prosody 1361 abr 29 10:45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

Yapılandırmayı kontrol ediyoruz

[root @ linuxbox ~] # luac -p /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua
[root @ linuxbox ~] #

Güvenli bağlantılar için SSL sertifikaları

Prosody sunucusuna hem yerel ağdan hem de İnternetten bağlanmak ve kimlik bilgilerinin güvenli bir şekilde şifrelenmiş bir şekilde seyahat etmesini sağlamak için SSL sertifikaları oluşturmalıyız - Güvenlik Soket Katmanı sanal konak yapılandırma dosyasında beyan edildi /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua:

[root @ linuxbox ~] # cd / etc / prosody / certs /

[root @ linuxbox certs] # ​​openssl req -yeni -x509 -gün 365 -düğüm \
-out "chat.crt" -newkey rsa: 2048 -keyout "chat.key"
Generating a 2048 bit RSA private key
.....+++
..........+++
writing new private key to 'chat.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CU
State or Province Name (full name) []:Cuba
Locality Name (eg, city) [Default City]:Habana
Organization Name (eg, company) [Default Company Ltd]:DesdeLinux.Fan
Organizational Unit Name (eg, section) []:Entusiastas
Common Name (eg, your name or your server's hostname) []:chat.desdelinux.fan E-posta Adresi []:buzz@desdelinux.fan

Global konfigürasyon seçeneklerini değiştiriyoruz

solamente düzenleyeceğiz dosyada aşağıdaki seçenekler /etc/prosody/prosody.cfg.lua:

[root @ linuxbox certs] # ​​cp /etc/prosody/prosody.cfg.lua \ /etc/prosody/prosody.cfg.lua.original [root @ linuxbox ~] # nano /etc/prosody/prosody.cfg.lua
- Prosody Örnek Yapılandırma Dosyası - - Prosody'nin yapılandırılmasına ilişkin bilgiler http://prosody.im/doc/configure adresindeki web sitemizde bulunabilir - - İpucu: Bu dosyanın sözdiziminin doğru - çalıştırmayı bitirdiğinizde: luac -p prosody.cfg.lua - Herhangi bir hata varsa, bunların ne olduğunu ve nerede olduğunu size bildirir, aksi takdirde sessiz kalır. - - Yapılması gereken tek şey, .dist sonunu kaldırmak için bu dosyayı yeniden adlandırmak ve boşlukları doldurmaktır. İyi şanslar ve mutlu Jabbering! ---------- Sunucu çapında ayarlar ---------- - Bu bölümdeki ayarlar tüm sunucu için geçerlidir ve varsayılan ayarlardır - tüm sanal ana bilgisayarlar için - Bu, sunucu için yönetici olan hesapların (varsayılan olarak boş) listesi. Hesapları ayrı olarak oluşturmanız gerektiğini unutmayın - (bilgi için http://prosody.im/doc/creating_accounts adresine bakın) - Örnek: admins = {"kullanıcı1@example.com", "kullanıcı2@example.net"}
admins = { "buzz@chat.desdelinux.fan", "trancos@chat.desdelinux.fan" }

- Yüksek yük altında daha iyi performans için libevent kullanımını etkinleştirin - Daha fazla bilgi için bkz: http://prosody.im/doc/libevent --use_libevent = true; - Bu, Prosody'nin başlangıçta yükleyeceği modüllerin listesidir. - Mod_modulename.lua dosyasını eklentiler klasöründe arar, bu yüzden var olduğundan emin olun. - Modüllerle ilgili dokümantasyon şu adreste bulunabilir: http://prosody.im/doc/modules modules_enabled = {- Genel olarak gerekli "görev listesi"; - Kullanıcıların bir kadroya sahip olmasına izin verin. Önerilen;) "saslauth"; - İstemciler ve sunucular için kimlik doğrulama. Giriş yapmak istiyorsanız önerilir. "tls"; - c2s / s2s bağlantılarında "geri arama" güvenli TLS desteği ekleyin; - s2s geri arama desteği "disk"; - Hizmet keşfi - Gerekli değildir, ancak önerilen "özel"; - Özel XML depolama (oda yer imleri vb. İçin) "vcard"; - Kullanıcıların vCard ayarlamasına izin ver - Bunlar, performansı etkiledikleri için varsayılan olarak yorumlanır - "gizlilik"; - Destek gizlilik listeleri - "sıkıştırma"; - Akış sıkıştırması (Not: Yüklü lua-zlib RPM paketi gerektirir) - "version" olması güzel; - Sunucu sürümü isteklerine yanıtlar "çalışma süresi"; - Sunucunun "zamanı" ne kadar süredir çalıştırdığını bildirin; - Başkalarına bu sunucuda "ping" saatini bildirin; - XMPP pinglerine "pep" ile cevaplar; - Kullanıcıların ruh hallerini, etkinliklerini, müzik çalmalarını ve daha fazla "kayıt" olmalarını sağlar; - Kullanıcıların bir istemci kullanarak bu sunucuya kaydolmasına ve şifreleri değiştirmesine izin verin - Yönetici arayüzleri "admin_adhoc"; - Ad-hoc komutları destekleyen bir XMPP istemcisi aracılığıyla yönetime izin verir - "admin_telnet"; - 5582 localhost portunda telnet konsol arayüzünü açar - HTTP modülleri
        "bosh"; - "HTTP üzerinden Jabber" olarak da bilinen BOSH istemcilerini etkinleştirin
        - "http_files"; - Statik dosyaları HTTP üzerinden bir dizinden sunun - Diğer özel işlevler "posix"; - POSIX işlevi, sunucuyu arka plana gönderir, syslog'u etkinleştirir vb. - "gruplar"; - Paylaşılan liste desteği - "duyurmak"; - Tüm çevrimiçi kullanıcılara duyuru gönderin - "hoş geldiniz"; - Hesap kaydeden kullanıcılara hoş geldiniz - "izleme kayıtları"; - Kayıt yöneticilerine uyarı - "motd"; - Kullanıcılara oturum açtıklarında bir mesaj gönderin - "legacyauth"; - Eski kimlik doğrulama. Yalnızca bazı eski istemciler ve botlar tarafından kullanılır. };

bosh_ports = {{bağlantı noktası = 5280; yol = "http-bind"; arabirim = "127.0.0.1"; }}

bosh_max_hareketsizlik = 60
- Sunucu tarafında HTTPS-> HTTP için proxy kullanılıyorsa kullanın
think_bosh_secure = true
- Proxy içermeyen herhangi bir sitedeki komut dosyalarından erişime izin ver (modern bir tarayıcı gerektirir)
cross_domain_bosh = doğru

- Bu modüller otomatik olarak yüklenir, ancak isterseniz - devre dışı bırakmak ve ardından burada açıklamalarını kaldırın: module_disabled = {- "offline"; - Çevrimdışı mesajları saklayın - "c2s"; - İstemci bağlantılarını yönetin - "s2s"; - Sunucudan sunucuya bağlantıları işleyin}; - Güvenlik için varsayılan olarak hesap oluşturmayı devre dışı bırakın - Daha fazla bilgi için bkz. Http://prosody.im/doc/creating_accounts allow_registration = false; - Bunlar, SSL / TLS ile ilgili ayarlardır. SSL / TLS kullanmak istemiyorsanız, bu ssl = {key = "/etc/pki/prosody/localhost.key"; sertifika = "/etc/pki/prosody/localhost.crt"; } - İstemciler şifreli bağlantılar kullanmaya zorlansın mı? Bu seçenek, istemcilerin şifreleme kullanmadıkları sürece kimlik doğrulamasını engelleyecektir.

c2s_require_encryption = doğru

- Sunucudan sunucuya bağlantılar için sertifika kimlik doğrulaması zorunlu kılsın mı? - Bu ideal güvenlik sağlar, ancak şifrelemeyi desteklemek VE geçerli, güvenilir sertifikalar sunmak için iletişim kurduğunuz sunucuları gerektirir. - NOT: LuaSec sürümünüz sertifika doğrulamayı desteklemelidir! - Daha fazla bilgi için bkz. Http://prosody.im/doc/s2s#security s2s_secure_auth = false - Çoğu sunucu şifrelemeyi desteklemez veya geçersiz veya kendinden imzalı sertifikalara sahiptir. Sertifika kullanarak kimlik doğrulaması yapmak zorunda olmayacak etki alanlarını burada listeleyebilirsiniz. DNS kullanılarak doğrulanacaklar. --s2s_insecure_domains = {"gmail.com"} - s2s_secure_auth'u devre dışı bıraksanız bile, burada bir liste belirleyerek bazı alan adları için geçerli sertifikalar talep edebilirsiniz. --s2s_secure_domains = {"jabber.org"} - Kullanılacak kimlik doğrulama arka ucunu seçin. 'Dahili' sağlayıcılar - doğrulama verilerini depolamak için Prosody'nin yapılandırılmış veri depolamasını kullanır. - Prosody'nin istemcilere güvenli kimlik doğrulama mekanizmaları sunmasına izin vermek için - varsayılan sağlayıcı, parolaları düz metin olarak saklar. Sunucunuza güvenmiyorsanız, karma arka ucu kullanma hakkında bilgi için lütfen http://prosody.im/doc/modules/mod_auth_internal_hashed - bakın.

- authentication = "internal_plain"
authentication = "cyrus"
cyrus_service_name = "xmpp"
cyrus_require_provisioning = yanlış

- Kullanılacak depolama arka ucunu seçin. Varsayılan olarak Prosody, yapılandırılmış veri dizininde düz dosyalar kullanır, ancak aynı zamanda daha fazla arka uçlu modülleri de destekler. Varsayılan olarak bir "sql" arka ucu dahil edilmiştir, ancak - ek bağımlılıklar gerektirir. Daha fazla bilgi için http://prosody.im/doc/storage bakın. --storage = "sql" - Varsayılan "dahili" dir (Not: "sql" kurulu gerektirir - lua-dbi RPM paketi) - "sql" arka uç için, yapılandırmak için aşağıdakilerden * birini * kaldırabilirsiniz : --sql = {sürücü = "SQLite3", veritabanı = "prosody.sqlite"} - Varsayılan. 'veritabanı' dosya adıdır. --sql = {driver = "MySQL", database = "prosody", username = "prosody", password = "secret", host = "localhost"} --sql = {driver = "PostgreSQL", veritabanı = "prosody ", username =" prosody ", password =" secret ", host =" localhost "} - Günlük kaydı yapılandırması - Gelişmiş günlük kaydı için bkz. http://prosody.im/doc/logging log = {- Düzeydeki her şeyi günlüğe kaydedin "info" ve üzeri (yani, "hata ayıklama" mesajları dışında tümü) - /var/log/prosody/prosody.log'a ve ayrıca /var/log/prosody/prosody.err'e hatalar
    debug = "/var/log/prosody/prosody.log"; - Ayrıntılı günlük kaydı için "bilgi" yi "hata ayıklama" olarak değiştirin
    error = "/var/log/prosody/prosody.err"; - Hataları da dosyaya kaydedin - error = "* syslog"; - Hataları ayrıca syslog'a da kaydedin - log = "* console"; - Konsolda oturum açın, daemonize = false} ile hata ayıklamak için kullanışlıdır - POSIX yapılandırması, ayrıca bkz. Http://prosody.im/doc/modules/mod_posix pidfile = "/run/prosody/prosody.pid"; --daemonize = false - Varsayılan "true" dur ------ Ek yapılandırma dosyaları ------ - Organizasyonel amaçlar için VirtualHost ve - Bileşen tanımlarını kendi yapılandırma dosyalarına eklemeyi tercih edebilirsiniz. Bu satır şunları içerir - /etc/prosody/conf.d/ içindeki tüm yapılandırma dosyaları "conf.d / *. Cfg.lua" dahil

Linuxbox'ta Dnsmasq konfigürasyonundaki değişiklikler

/Etc/dnsmasq.conf dosyası

Sadece değeri ekleyin cname=chat.desdelinux.fan,linuxbox.desdelinux.fan:

[root @ linuxbox ~] # nano /etc/dnsmasq.conf

-----
# -------------------------------------------------------------------
# R E G I S T R O S   C N A M E    M X    T X T
# -------------------------------------------------------------------
# Este tipo de registro requiere de una entrada
# en el archivo /etc/hosts
# ej: 192.168.10.5 linuxbox.desdelinux.fan linuxbox # cname=ALIAS,REAL_NAME cname=mail.desdelinux.fan,linuxbox.desdelinux.fan
cname=chat.desdelinux.fan,linuxbox.desdelinux.fan
----

[root @ linuxbox ~] # hizmet dnsmasq yeniden başlatma
[root @ linuxbox ~] # hizmet dnsmasq durumu [root @ linuxbox ~] # ana bilgisayar sohbeti
sohbet.desdelinux.fan, linuxbox'ın takma adıdır.desdelinux.fan. Linux kutusu.desdelinux.fan'ın adresi 192.168.10.5 linuxbox'tır.desdelinux.fan postası 1 posta tarafından yönetilir.desdelinux.fan.

/Etc/resolv.conf dosyası

[root @ linuxbox ~] # nano /etc/resolv.conf 
arama desdelinux.fan ad sunucusu 127.0.0.1 # Harici veya # etki alanı olmayan DNS sorguları için desdelinux.fan #yerel=/desdelinux.fan/ ad sunucusu 172.16.10.30

ISP'deki harici DNS'deki değişiklikler

Tüm makaleyi adadık «NSD Otoriter DNS Sunucusu + Shorewall - KOBİ Ağları»XMPP ile ilgili SRV kayıtlarının nasıl ilan edileceği konusuna geldik, böylece Anlık Mesajlaşma hizmeti İnternet'e gidebilir ve hatta Prosody sunucusu Web'de bulunan uyumlu XMPP sunucularının geri kalanıyla birleşebilir.

Prosody'yi yeniden başlatıyoruz

[root @ linuxbox ~] # hizmet prosody yeniden başlatma
/ Bin / systemctl'ye yeniden yönlendirmek prosody.service'i yeniden başlat
[root @ linuxbox ~] # hizmet prozodi durumu
/ Bin / systemctl status prosody.service ● prosody.service - Prosody XMPP (Jabber) sunucusuna yeniden yönlendiriliyor Yüklendi: yüklendi (/usr/lib/systemd/system/prosody.service; etkin; satıcı ön ayarı: devre dışı) Etkin: aktif (çalışıyor) Paz 2017-05-07 12:07:54 EDT'den beri; 8 sn önce İşlem: 1388 ExecStop = / usr / bin / prosodyctl stop (kod = çıkıldı, durum = 0 / BAŞARI) İşlem: 1390 ExecStart = / usr / bin / prosodyctl start (kod = çıkıldı, durum = 0 / BAŞARI) Ana PID : 1393 (lua) CGroup: /system.slice/prosody.service └─1393 lua /usr/lib64/prosody/../../bin/prosody

[root @ linuxbox ~] # tail -f /var/log/prosody/prosody.log

• Önceki komut çalışırken yeni bir konsol açmak ve servisi yeniden başlatırken Prosody'den hata ayıklama çıktısını izlemek çok sağlıklıdır..

Cyrus SASL'yi yapılandırıyoruz

[root @ linuxbox ~] # nano /etc/sasl2/prosody.conf
pwcheck_method: saslauthd mech_list: DÜZ

[root @ linuxbox ~] # hizmet saslauthd yeniden başlatma
/ Bin / systemctl'ye yeniden yönlendiriliyorsa saslauthd.service'i yeniden başlat
[root @ linuxbox ~] # hizmet saslauthd durumu

-- Eğer...
[root @ linuxbox ~] # hizmet prosody yeniden başlatma

PAM yapılandırması

[root @ linuxbox ~] # nano /etc/pam.d/xmpp
kimlik doğrulama dahil şifre kimlik doğrulama hesabı şifre doğrulama

PAM kimlik doğrulama kontrolleri

• Kontrol etmek için, bir komutun yürütülmesi ile ilgili olduğundan aşağıda belirtildiği gibi EXACTLY aşağıdaki komutu yürütmeliyiz "kök" kullanıcı olarak değil "aruz" kullanıcı olarak:

[root @ linuxbox ~] # sudo -u prosody testleriaslauthd -s xmpp -u adımlar -p adımlar
0: Tamam "Başarılı."

[root @ linuxbox ~] # sudo -u prosody testleriaslauthd -s xmpp -u legolas -p legolas
0: Tamam "Başarılı."

[root @ linuxbox ~] # sudo -u prosody testleriaslauthd -s xmpp -u legolas -p Lengolas
0: HAYIR "kimlik doğrulama başarısız"

Yerel kullanıcılara yönelik kimlik doğrulama süreci doğru şekilde işlemektedir.

FirewallD'yi değiştiriyoruz

Grafik yardımcı programını kullanma «güvenlik duvarları«, Bölge için«halka açık»Hizmetleri aktif hale getiriyoruz:

• xmpp-bosch
• xmpp istemcisi
• xmpp sunucusu
• xmpp-yerel

Bölge için benzer şekilde «dış»Hizmetleri aktif hale getiriyoruz:

• xmpp istemcisi
• xmpp sunucusu

Ve limanları açıyoruz tcp 5222 ve 5269.

Son olarak, değişiklik yapıyoruz Uygulama vakti a Kalıcı y Güvenlik Duvarını yeniden yükleyinD.

XMPP Psi İstemcisi

Yeni kurulan Prosody Anlık Mesajlaşma sunucusuna bağlanmak için mevcut çeşitli istemciler arasından seçim yapabiliriz:

• Empati
• Neşelen
• kadu
• Psi
• Psi Artı
• Sorumluluk
• Telepati
• wechat

Liste devam ediyor. Biz seçtik psi +. Yüklemesini sağlamak için, onun için tercih edilen komutu kullanırız veya bunu o görev için mevcut grafik araçları aracılığıyla yaparız. Yüklendikten sonra çalıştırıyoruz ve makalenin sonunda sizin için yararlı olacağını umduğumuz bir dizi resim veriyoruz.

Resumen

• Sistemin yerel kullanıcıları için Prosody'ye dayalı bir Anlık Mesajlaşma hizmeti kurabilir ve dahili Prosody kullanıcılarının veya diğer kimlik doğrulama bilgileri depolama türlerinin oluşturulmasından vazgeçebiliriz.
• Kimlik doğrulama bilgileri, istemciden sunucuya şifreli olarak gönderilir ve ikincisinin istemciye verdiği yanıtlar da olur.
• Tek bir sunucuya PAM aracılığıyla yerel kimlik doğrulamaya dayalı birden fazla hizmet kurabiliriz.
• Şimdiye kadar sunucu Linux kutusu.desdelinux.fan KOBİ Ağına aşağıdaki hizmetleri sağlar:
  • Etki Alanı Adlarının veya DNS'nin Çözümlenmesi.
  • IP veya DCHP adreslerinin dinamik olarak verilmesi
  • Ağ Zaman Hizmeti veya NTP
  • UNIX / Linux istemcilerinden SSH yoluyla veya Microsoft Windows istemcileri için WinSCP aracılığıyla yedeklemeler.
  • Anında Mesajlaşma Servisi - Sohbet edin. İnternetten de temin edilebilir.
    
  • Sohbetin kendisi aracılığıyla dosya paylaşım hizmeti. İnternetten de temin edilebilir
  • Prosody'de yapılandırabileceğiniz telekonferans hizmeti.

Ve ne yapmak istediğimiz hakkında temel bilgiye sahipsek, kullanımı gerçekten kolay olan Güvenlik Duvarı - Güvenlik DuvarıD yapılandırması için ve sistemin Kullanıcı ve Grup Yönetimi için birkaç grafik araç içeren önceki tüm hizmetler.

önemli

Ziyaret ettiğinizden emin olun tam bilgiye sahip olmak için aşağıdaki URL üzerinde PRosody: http: //prosody.im.

Bir sonraki taksime kadar!