IM Prosody ati awọn olumulo agbegbe - Awọn Nẹtiwọọki PYMES

Atọka gbogbogbo ti jara: Awọn nẹtiwọọki Kọmputa fun Awọn SME: Ifihan

Nkan yii jẹ itesiwaju ti:

Kaabo awọn ọrẹ ati ọrẹ!

A tẹsiwaju lati ṣafikun awọn iṣẹ nẹtiwọọki ti o da lori ijẹrisi olumulo agbegbe si olupin ẹgbẹ kekere. Awọn ololufẹ Software ọfẹ, pataki CentOS.

Awọn ipo iṣẹ ti ẹgbẹ yipada fun didara. Wọn ni bayi ni olu-ile ni ile itan-mẹta pẹlu ipilẹ ile ati nilo lati ṣe imuse olupin fifiranṣẹ lẹsẹkẹsẹ ati gbigbe faili laarin awọn ibi iṣẹ, lati jẹ ki iṣoro ti lilọ si oke ati isalẹ pẹtẹẹsì tabi pupọ ti nrin lọ. ;-). Fun eyi wọn dabaa lati lo eto naa Atilẹyin.

Wọn ti pinnu lati gbejade Iṣẹ Ibaraẹnisọrọ Intanẹẹti nikan fun Awọn ololufẹ, ati pe wọn ngbero lati sopọ mọ olupin fifiranṣẹ lẹsẹkẹsẹ pẹlu awọn olupin XMPP ibaramu miiran ti o wa ni Nẹtiwọọki ti Awọn nẹtiwọọki. Fun eyi wọn ra orukọ ìkápá naa latilinux.fan ati titi di isisiyi adiresi IP ti o ni ibatan pẹlu orukọ yẹn ni iṣakoso nipasẹ olupese iraye si Intanẹẹti rẹ.

Iwiregbe nipasẹ iṣẹ Prosody yoo gba wọn laaye lati ṣe paṣipaarọ awọn ifiranṣẹ lẹsẹkẹsẹ, gbe awọn faili, ṣe ohun ati awọn apejọ fidio, ati diẹ sii.

Kini Prosody Instant Messenger?

Atilẹyin o jẹ olupin ibaraẹnisọrọ ti ode oni ti o da lori ilana XMPP. A ṣe apẹrẹ fun fifi sori ẹrọ ati iṣeto ni irọrun, ati iṣakoso daradara ti awọn orisun eto. Prosody jẹ Orisun Ṣiṣii - Eto orisun orisun ti a ṣẹda labẹ iwe-aṣẹ iyọọda MIT / X11.

XMPP o jẹ yiyan ti kii ṣe ti iṣowo lati pese awọn iṣẹ fifiranṣẹ lẹsẹkẹsẹ. O le ṣe imuse ni agbegbe iṣowo iṣelọpọ, ni nẹtiwọọki ẹbi kan, nẹtiwọọki adugbo aladani, ati bẹbẹ lọ. O ṣe atilẹyin ọpọlọpọ ibiti sọfitiwia alabara fun tabili ati awọn iru ẹrọ alagbeka. Nipasẹ XMPP iṣẹ yii le pese si ẹrọ eyikeyi.

Ni afikun, wọn le ọna asopọ ọpọlọpọ awọn fifi sori ẹrọ ti Prosody ati awọn iṣẹ miiran ti o ni ibamu pẹlu ilana XMPP, ati ṣe nẹtiwọọki fifiranṣẹ kan ninu eyiti a yoo ni iṣakoso lapapọ ti ifiranṣẹ ati ijabọ faili ti yoo waye ni ọna to ni aabo patapata.

Prosody ati ìfàṣẹsí lodi si awọn olumulo agbegbe

Ni Maapu Aye Prosody IM a wa ọna asopọ si oju-iwe naa Awọn Olupese Ijeri, eyiti o sọ pe bii ti ẹya 0.8 ti Prosody, ọpọlọpọ awọn olupese ijerisi ni atilẹyin nipasẹ afikun. O le lo awọn awakọ sọfitiwia ti a ṣe sinu, tabi o le ṣepọ pẹlu ijẹrisi ita ati awọn olupese ibi ipamọ ni lilo wọn Awọn API.

Awọn olupese ijẹrisi ti a le lo

Apejuwe Orukọ ----------------- ---------------------
abẹnu_plain   Ijeri aiyipada. Awọn ọrọ igbaniwọle pẹtẹlẹ ti wa ni fipamọ nipa lilo ibi ipamọ ti a ṣe sinu.

abẹnu_hashed  Awọn ọrọ igbaniwọle ti a yipada nipasẹ alugoridimu inu wa ni fipamọ nipa lilo ibi ipamọ ti a ṣe sinu.

cyrus       Isopọpọ pẹlu Cyrus SASL (LDAP, Pam,...)

asiri    Ẹrọ idanimọ nipa lilo SASL 'ANONYMOUS' pẹlu orukọ olumulo alaileto ti ko nilo awọn iwe eri ijẹrisi.

XMPP nlo ilana ilana Ijeri Ijeri Ifilelẹ Layer Ipele to daju fun ìfàṣẹsí - Simuse Aijerisi ati Siwosan LLana (SASL), lati jẹrisi awọn ẹri ti awọn alabara. Prosody ṣafikun ile-ikawe naa SASL eyiti nipa aiyipada awọn iwe-ẹri si awọn iroyin ti o wa tẹlẹ ninu ibi ipamọ ti a ṣe sinu rẹ.

Niwon ẹya 0.7 ti Prosody, olupese ti ita ni atilẹyin KIRI IYA eyiti o le jẹrisi awọn iwe-ẹri ti awọn olumulo ti ita gbekalẹ lodi si awọn orisun miiran bii: Pam, LDAP, SQL ati awọn omiiran. O tun gba laaye lilo ti GSSAPI fun Awọn iṣẹ Iwọle Iwọle Kan - Awọn Iṣẹ Ibuwọlu Nikan.

Ninu nkan yii lori Prosody, lati ṣaṣeyọri ijẹrisi si awọn olumulo agbegbe nipasẹ PAM, a yoo lo olupese ijẹrisi «cyrus»Pese nipasẹ package«cyrus-sasl»Ati pe iyẹn ṣiṣẹ ni idapo pẹlu daemon saslauthd.

cyrus-sasl ati saslauthd

[root @ linuxbox ~] # yum fi sori ẹrọ cyrus-sasl

Daemon saslauthd ti wa ni tẹlẹ ti fi sii

[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> pa

[root @ linuxbox ~] # setsebool saslauthd_read_shadow lori
[root @ linuxbox ~] # getsebool -a | grep saslauthd
saslauthd_read_shadow -> lori

[gbongbo @ linuxbox ~] ipo # systemctl saslauthd
La saslauthd.service - SASL ìfàṣẹsí daemon. Ti kojọpọ: ti kojọpọ (/usr/lib/systemd/system/saslauthd.service; alaabo; tito tẹlẹ ataja: alaabo) Ti n ṣiṣẹ: aisise (ti ku)

[gbongbo @ linuxbox ~] # systemctl jeki saslauthd
Ti ṣẹda symlink lati /etc/systemd/system/multi-user.target.wants/saslauthd.service to /usr/lib/systemd/system/saslauthd.service.

[root @ linuxbox ~] # systemctl bẹrẹ saslauthd
[gbongbo @ linuxbox ~] ipo # systemctl saslauthd
La saslauthd.service - SASL ìfàṣẹsí daemon. Ti kojọpọ: ti kojọpọ (/usr/lib/systemd/system/saslauthd.service; ṣiṣẹ; tito tẹlẹ ataja: alaabo) Ti n ṣiṣẹ: n ṣiṣẹ (nṣiṣẹ) niwon Sat 2017-04-29 10:31:20 EDT; Ilana 2s sẹhin: 1678 ExecStart = / usr / sbin / saslauthd -m $ SOCKETDIR -a $ MECH $ Awọn asia (koodu = jade, ipo = 0 / SUCCESS) Main PID: 1679 (saslauthd) CGroup: /system.slice/saslauthd. iṣẹ ├─1679 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1680 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1681 / usr / sbin / saslauthd -m / run / saslauthd -a pam ├─1682 / usr / sbin / saslauthd -m / run / saslauthd -a pam └─1683 / usr / sbin / saslauthd -m / run / saslauthd -a pam

Prosody ati lua-cyrussasl

[root @ linuxbox ~] # yum fi sori ẹrọ prosody
---- Awọn igbẹkẹle yanju ================================== ========================== ================================================ ===================== Fifi sori ẹrọ: prosody x86_64 0.9.12-1.el7 Epel-Repo 249 k Fifi sori ẹrọ fun awọn igbẹkẹle: lua-expat x86_64 1.3.0- 4.el7 Epel-Repo 32 k lua-filesystem x86_64 1.6.2-2.el7 Epel-Repo 28 k lua-sec x86_64 0.5-4.el7 Epel-Repo 31 k lua-soket x86_64 3.0-0.10.rc1.el7 Epel -Repo 176k Lakotan Iṣowo ================================== ====================================== Fi Package 1 sii (+4 Awọn idii ti o gbẹkẹle) --- -

[root @ linuxbox ~] # getsebool -a | grep prosody
prosody_bind_http_port -> pipa
[root @ linuxbox ~] # setsebool prosody_bind_http_port lori
[root @ linuxbox ~] # getsebool -a | grep prosody
prosody_bind_http_port -> lori

[root @ linuxbox ~] # systemctl jeki prosody
Ti ṣẹda symlink lati /etc/systemd/system/multi-user.target.wants/prosody.service to /usr/lib/systemd/system/prosody.service. [root @ linuxbox ~] # systemctl status prosody ● prosody.service - Prosody XMPP (Jabber) olupin Ti kojọpọ: ti kojọpọ (/usr/lib/systemd/system/prosody.service; mu ṣiṣẹ; tito tẹlẹ ataja: alaabo) Ti n ṣiṣẹ: o ṣiṣẹ (o ku )

[root @ linuxbox ~] # systemctl bẹrẹ prosody
[root @ linuxbox ~] ipo # systemctl prosody
● prosody.service - Prosody XMPP (Jabber) olupin Ti kojọpọ: ti kojọpọ (/usr/lib/systemd/system/prosody.service; ṣiṣẹ; tito tẹlẹ ataja: alaabo) Ti n ṣiṣẹ: n ṣiṣẹ (nṣiṣẹ) lati Sat 2017-04-29 10:35:07 EDT; Ilana 2s sẹhin: 1753 ExecStart = / usr / bin / prosodyctl ibere (koodu = jade, ipo = 0 / SUCCESS) PID akọkọ: 1756 (lua) CGroup: /system.slice/prosody.service └─1756 lua / usr / lib64 / ẹjẹ /..parun / ẹjẹ

[root @ linuxbox ~] # iru /var/log/prosody/prosody.log
Oṣu Kẹwa 29 10: 35: 06 Alaye gbogbogbo Kaabo ati ki o ṣe itẹwọgba si ẹya Prosody 0.9.12 Oṣu Kẹwa 29 10: 35: 06 Alaye gbogbogbo Prosody n lo ẹhin ẹhin ti o yan fun mimu asopọ Apr 29 10: 35: 06 Alaye ti iṣẹ ṣiṣe 's2s' lori [::]: 5269, [*]: 5269 Oṣu Kẹta 29 10: 35: 06 Alaye ti iṣẹ-ṣiṣe 'c2s' lori [::]: 5222, [*]: 5222 Apr 29 10: 35: 06 Alaye ṣiṣiṣẹ iṣẹ 'legacy_ssl' lori ko si awọn ibudo Apr 29 10: 35: 06 alaye mod_posix Prosody ti fẹrẹ ya kuro ni itọnisọna naa, idilọwọ iṣiṣẹ itọnisọna siwaju Apr 29 10: 35: 06 alaye mod_posix Ni aṣeyọri daemonized si PID 1756

[root @ linuxbox ~] # yum fi sori ẹrọ lua-cyrussasl

A ṣẹda olupin foju “chat.desdelinux.fan” lati “apẹẹrẹ.com” ti o fi sori ẹrọ Prosody

[root @ linuxbox ~] # cp /etc/prosody/conf.d/example.com.cfg.lua \
/etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # nano /etc/prosody/conf.d/chat.lati linux.fan.cfg.lua
- Abala fun VirtualHost iwiregbe

VirtualHost "chat.desdelinux.fan"

- Fi onigbọwọ fun alejo yii fun TLS, bibẹkọ ti yoo lo ọkan - ti a ṣeto sinu apakan kariaye (ti eyikeyi ba jẹ). - Akiyesi pe aṣa SSL atijọ lori ibudo 5223 nikan ṣe atilẹyin iwe-ẹri kan, - ati pe yoo ma lo gbogbo agbaye.
        ssl = {
                 bọtini = "/etc/pki/prosody/chat.key";
                ijẹrisi = "/etc/pki/prosody/chat.crt";
        }

------ Awọn irinše ------ - O le ṣọkasi awọn paati lati ṣafikun awọn ogun ti o pese awọn iṣẹ pataki, - bii awọn apejọ olumulo pupọ, ati awọn gbigbe. - Fun alaye diẹ sii lori awọn paati, wo http://prosody.im/doc/components --- Ṣeto olupin yara MUC (ọpọlọpọ iwiregbe olumulo) lori conference.chat.desdelinux.fan:
Paati "conference.chat.desdelinux.fan" "muc"
orukọ = "Awọn onitara" - NI ORUKO I yara apejọ lati kede - Nigbawo ni iwọ yoo ṣe darapọ mọ yara naa
restrict_room_creation = otitọ

- Ṣeto aṣoju aṣoju bytesream kan SOCKS5 fun awọn gbigbe faili ti olupin-proxied: --Pẹgbẹ “proxy.chat” “proxy65” --- Ṣeto ẹya paati kan (ibudo paati aiyipada jẹ 5347) - - - Awọn irinše itagbangba gba laaye fifi oniruru awọn iṣẹ, gẹgẹbi awọn ẹnu-ọna / - awọn gbigbe si awọn nẹtiwọọki miiran bi ICQ, MSN ati Yahoo. Fun alaye diẹ sii - wo: http://prosody.im/doc/components#adding_an_external_component - --Component "gateway.chat" - component_secret = "password"

ìfàṣẹsí = "cyrus"
orukọ cyrus_service_name = "xmpp"
cyrus_require_provisioning = èké
orukọ cyrus_application_name = "proody"
cyrus_server_fqdn = "chat.fromlinux.fan"

A ṣatunṣe ẹgbẹ ti o ni faili /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[gbongbo @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.lati linux.fan.cfg.lua 
-rw-r -----. 1 gbongbo 1361 Oṣu Kẹrin 29 10: 45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

[root @ linuxbox ~] # gbongbo chown: prosody /etc/prosody/conf.d/chat.lati linux.fan.cfg.lua 
[gbongbo @ linuxbox ~] # ls -l /etc/prosody/conf.d/chat.lati linux.fan.cfg.lua 
-rw-r -----. 1 root prosody 1361 Oṣu Kẹrin 29 10: 45 /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua

A ṣayẹwo iṣeto naa

[root @ linuxbox ~] # luac -p /etc/prosody/conf.d/chat.lati linux.fan.cfg.lua
[gbongbo @ linuxbox ~] #

Awọn iwe-ẹri SSL fun awọn isopọ to ni aabo

Lati sopọ si olupin Prosody -boti lati nẹtiwọọki agbegbe ati lati Intanẹẹti- ati rii daju pe awọn iwe eri rin irin-ajo ni aabo ni aabo, a gbọdọ ṣe awọn iwe-ẹri SSL - Aabo Socket Layer ṣalaye ninu faili iṣeto iṣeto ogun /etc/prosody/conf.d/chat.desdelinux.fan.cfg.lua:

[root @ linuxbox ~] # cd / ati be be / prosody / certs /

[root @ awọn ijẹrisi linuxbox] # openssl req -tuntun -x509 -days 365 -nodes \
-out "chat.crt" -newkey rsa: 2048 -keyout "chat.key"
Ṣiṣẹda bọtini ikọkọ RSA 2048 bit ..... +++ .......... +++ kikọ bọtini ikọkọ tuntun si 'chat.key' ----- O ti fẹ beere lọwọ rẹ si tẹ alaye ti yoo dapọ si ibeere ijẹrisi rẹ. Ohun ti o fẹrẹ tẹ ni eyiti a pe ni Orukọ iyatọ tabi DN kan. Awọn aaye diẹ lo wa ṣugbọn o le fi diẹ silẹ fun diẹ ninu awọn aaye yoo jẹ iye aiyipada kan, Ti o ba tẹ '.', A yoo fi aaye naa silẹ ni ofo. ----- Orukọ Orilẹ-ede (koodu lẹta meji) [XX]: Orilẹ-ede CU tabi Orukọ Agbegbe (orukọ kikun) []: Orukọ Agbegbe Cuba (fun apẹẹrẹ, ilu) [Ilu aiyipada]: Orukọ Agbari Habana (fun apẹẹrẹ, ile-iṣẹ) [ Ile-iṣẹ aiyipada Ltd]: LatiLinux.Fan Orukọ Ẹka Organisation (fun apẹẹrẹ, apakan) []: Orukọ Tuntun ti Awọn Olukọni (fun apẹẹrẹ, orukọ rẹ tabi orukọ olupin ti olupin rẹ) []: chat.desdelinux.fan Adirẹsi Imeeli []: buzz@desdelinux.fan

A ṣe atunṣe awọn aṣayan iṣeto agbaye

Nikan a yoo satunkọ awọn aṣayan atẹle ninu faili naa /etc/prosody/prosody.cfg.lua:

[root @ linuxbox certs] # ​​cp /etc/prosody/prosody.cfg.lua \ /etc/prosody/prosody.cfg.lua.original [root @ linuxbox ~] # nano /etc/prosody/prosody.cfg.lua
- Faili Iṣeto Apẹẹrẹ Prosody - - Alaye lori tito leto Prosody ni a le rii lori aaye ayelujara wa ni http://prosody.im/doc/configure - - Italologo: O le ṣayẹwo pe sintasi ti faili yii jẹ ti o tọ - nigbati o ba pari nipa ṣiṣe: luac -p prosody.cfg.lua - Ti awọn aṣiṣe eyikeyi ba wa, yoo jẹ ki o mọ kini ati ibiti - wọn wa, bibẹkọ ti yoo pa ẹnu rẹ mọ. - - Ohun kan ti o ku lati ṣe ni fun lorukọ mii faili yii lati yọ ipari .dist kuro, ki o kun awọn - awọn òfo. Orire ti o dara, ati idunnu Jabbering! ---------- Awọn eto jakejado-olupin ---------- - Awọn eto ni apakan yii lo si gbogbo olupin ati pe o jẹ awọn eto aiyipada - fun eyikeyi awọn ọmọ ogun foju - Eyi ni atokọ kan (nipasẹ aiyipada, ṣofo) ti awọn iroyin ti o jẹ admins - fun olupin naa. Akiyesi pe o gbọdọ ṣẹda awọn iroyin ni lọtọ - (wo http://prosody.im/doc/creating_accounts fun alaye) - Apere: admins = {"user1@example.com", "user2@example.net"}
admins = {"buzz@chat.desdelinux.fan", "trancos@chat.desdelinux.fan"}

- Jeki lilo ti ominira fun iṣẹ to dara julọ labẹ fifuye giga - Fun alaye diẹ sii wo: http://prosody.im/doc/libevent --use_libevent = otitọ; - Eyi ni atokọ ti awọn modulu Prosody yoo ṣaja lori ibẹrẹ. - O wa fun mod_modulename.lua ninu folda awọn afikun, nitorinaa rii daju pe o wa paapaa. - Iwe lori awọn modulu le ṣee ri ni: http://prosody.im/doc/modules modules_enabled = {- Gbogbogbo nilo “iwe akọọlẹ”; - Gba awọn olumulo laaye lati ni atokọ. Iṣeduro;) "saslauth"; - Ijeri fun awọn alabara ati olupin. Iṣeduro ti o ba fẹ wọle. "tls"; - Ṣafikun atilẹyin fun aabo TLS lori awọn isopọ c2s / s2s "dialback"; - atilẹyin dialback s2s "disk"; - Awari iṣẹ - Ko ṣe pataki, ṣugbọn iṣeduro “ikọkọ”; - Ibi ipamọ XML ikọkọ (fun awọn bukumaaki yara, ati bẹbẹ lọ) "vcard"; - Gba awọn olumulo laaye lati ṣeto awọn kaadi vC - Awọn wọnyi ni asọye nipasẹ aiyipada bi wọn ṣe ni ipa iṣẹ - “aṣiri”; - Ṣe atilẹyin awọn atokọ aṣiri - "funmorawon"; - Funmorawon ṣiṣan (Akiyesi: Nbeere fifi sori RPM lua-zlib ti a fi sii) - O dara lati ni “ẹya”; - Awọn idahun si awọn ibeere ikede olupin “akoko asiko”; - Ṣe ijabọ bawo ni olupin pẹ ti n ṣiṣẹ "akoko"; - Jẹ ki awọn miiran mọ akoko nibi lori olupin yii "ping"; - Awọn idahun si awọn pings XMPP pẹlu awọn pongs “pep”; - Jeki awọn olumulo lati tẹjade iṣesi wọn, iṣẹ ṣiṣe, ṣiṣere orin ati diẹ sii “forukọsilẹ”; - Gba awọn olumulo laaye lati forukọsilẹ lori olupin yii nipa lilo alabara ati yi awọn ọrọ igbaniwọle pada - Awọn atọkun Abojuto “admin_adhoc”; - Faye gba iṣakoso nipasẹ alabara XMPP kan ti o ṣe atilẹyin awọn pipaṣẹ ad-hoc - “admin_telnet”; - Ṣii wiwo kọnputa telnet lori ibudo localhost 5582 - awọn modulu HTTP
        "bosh"; - Jeki awọn alabara BOSH, aka "Jabber over HTTP"
        - "http_files"; - Sin awọn faili aimi lati itọsọna kan lori HTTP - Awọn iṣẹ ṣiṣe pato miiran “posix”; - Iṣẹ POSIX, firanṣẹ olupin si abẹlẹ, jẹ ki syslog, ati bẹbẹ lọ. - "awọn ẹgbẹ"; - Atilẹyin atokọ ti a pin - "kede"; - Firanṣẹ ikede si gbogbo awọn olumulo ori ayelujara - "kaabo"; - Awọn olumulo kaabọ ti o forukọsilẹ awọn iroyin - “awọn iforukọsilẹ wiwo”; - Awọn abojuto abojuto ti awọn iforukọsilẹ - "motd"; - Fi ifiranṣẹ ranṣẹ si awọn olumulo nigbati wọn wọle - “legacyauth”; - Ijẹrisi lelẹ. Nikan lo nipasẹ diẹ ninu awọn alabara atijọ ati awọn bot. };

bosh_ports = {{ibudo = 5280; ọna = "http-bind"; ni wiwo = "127.0.0.1"; }}

bosh_max_inactivity = 60
- Lo ti o ba jẹ aṣoju HTTPS-> HTTP lori ẹgbẹ olupin
consider_bosh_secure = otitọ
- Gba aaye laaye lati awọn iwe afọwọkọ lori eyikeyi aaye laisi aṣoju (nilo aṣawakiri igbalode)
cross_domain_bosh = otitọ

- Awọn modulu wọnyi jẹ fifuye ni adaṣe, ṣugbọn o yẹ ki o fẹ - lati mu wọn kuro lẹhinna ko ba wọn loye nibi: modules_disabled = {- "aisinipo"; - Ṣafipamọ awọn ifiranṣẹ aisinipo - "c2s"; - Mu awọn isopọ alabara mu - "s2s"; - Mu awọn isopọ olupin-si-olupin mu}; - Muu ṣiṣẹda akọọlẹ nipasẹ aiyipada, fun aabo - Fun alaye diẹ sii wo http://prosody.im/doc/creating_accounts allow_registration = eke; - Awọn wọnyi ni awọn eto ti o ni ibatan SSL / TLS. Ti o ko ba fẹ - lati lo SSL / TLS, o le sọ asọye tabi yọ ssl = {bọtini = "/etc/pki/prosody/localhost.key"; ijẹrisi = "/etc/pki/prosody/localhost.crt"; } - Fi agbara mu awọn alabara lati lo awọn isopọ ti paroko? Aṣayan yii yoo - ṣe idiwọ awọn alabara lati jẹrisi ayafi ti wọn ba nlo fifi ẹnọ kọ nkan.

c2s_require_encryption = otitọ

- Ijẹrisi ijẹrisi Ipa fun awọn isopọ olupin-si-olupin? - Eyi pese aabo to peye, ṣugbọn o nilo awọn olupin ti o ba sọrọ - pẹlu lati ṣe atilẹyin fifi ẹnọ kọ nkan ATI mu awọn iwe-ẹri ti o gbẹkẹle, lọwọlọwọ. - AKIYESI: Ẹya rẹ ti LuaSec gbọdọ ṣe atilẹyin ijẹrisi ijẹrisi! - Fun alaye diẹ sii wo http://prosody.im/doc/s2s#security s2s_secure_auth = eke - Pupọ awọn olupin ko ṣe atilẹyin fifi ẹnọ kọ nkan tabi ni alailera tabi ami-ọwọ-awọn iwe-ẹri. O le ṣe atokọ awọn ibugbe nibi ti kii yoo nilo lati - jẹrisi nipa lilo awọn iwe-ẹri. Wọn yoo jẹ ijẹrisi nipa lilo DNS. --s2s_insecure_domains = {"gmail.com"} - Paapa ti o ba fi s2s_secure_auth alaabo, o tun le nilo ẹtọ - awọn iwe-ẹri fun diẹ ninu awọn ibugbe nipa sisọ atokọ kan nibi. --s2s_secure_domains = {"jabber.org"} - Yan ẹhin atilẹyin lati lo. Awọn olupese ‘inu’ - lo ibi ipamọ data atunto ti Prosody lati tọju data idanimọ. - Lati gba Prosody laaye lati pese awọn ilana ijẹrisi to ni aabo si awọn alabara, olupilẹṣẹ aiyipada tọju awọn ọrọ igbaniwọle ni pẹtẹlẹ. Ti o ko ba gbẹkẹle igbẹkẹle olupin rẹ jọwọ wo http://prosody.im/doc/modules/mod_auth_internal_hashed - fun alaye nipa lilo ẹhin atẹhin.

- ìfàṣẹsí = "abẹnu_plain"
ìfàṣẹsí = "cyrus"
orukọ cyrus_service_name = "xmpp"
cyrus_require_provisioning = èké

- Yan backend ibi ipamọ lati lo. Nipa aiyipada Prosody nlo awọn faili fifẹ - ninu itọsọna data ti o tunto, ṣugbọn o tun ṣe atilẹyin awọn ẹhin diẹ sii - nipasẹ awọn modulu. Atilẹyin “sql” kan wa pẹlu aiyipada, ṣugbọn o nilo - awọn igbẹkẹle afikun. Wo http://prosody.im/doc/storage fun alaye diẹ sii. --storage = "sql" - Aiyipada jẹ "ti inu" (Akiyesi: "sql" nilo fifi sori ẹrọ - lua-dbi RPM package) - Fun ẹhin “sql”, o le ni ibanujẹ * ọkan * ti isalẹ lati tunto : --sql = {driver = "SQLite3", database = "prosody.sqlite"} - Aiyipada. 'ibi ipamọ data' ni orukọ faili. --sql = {driver = "MySQL", database = "prosody", orukọ olumulo = "prosody", ọrọ igbaniwọle = "aṣiri", agbalejo = "localhost"} --sql = {driver = "PostgreSQL", database = "proody ", orukọ olumulo =" prosody ", ọrọ igbaniwọle =" aṣiri ", agbalejo =" localhost "} - Iṣeto ni wíwọlé - Fun wíwọlé to ti ni ilọsiwaju wo http://prosody.im/doc/logging log = {- Wọle gbogbo nkan ti ipele "info" ati ti o ga julọ (iyẹn ni, gbogbo ayafi awọn ifiranṣẹ “yokokoro”) - si /var/log/prosody/prosody.log ati awọn aṣiṣe tun si /var/log/prosody/prosody.err
    yokokoro = "/var/log/prosody/prosody.log"; - Yi 'alaye' pada si 'yokokoro' fun wíwọlé ọrọ-ọrọ
    aṣiṣe = "/var/log/prosody/prosody.err"; - Awọn aṣiṣe ibuwolu wọle lati tun faili - aṣiṣe = "* syslog"; - Awọn aṣiṣe ibuwolu wọle tun si syslog - log = "* console"; - Wọle si itọnisọna naa, wulo fun n ṣatunṣe aṣiṣe pẹlu daemonize = eke} - Iṣeto POSIX, wo tun http://prosody.im/doc/modules/mod_posix pidfile = "/run/prosody/prosody.pid"; --daemonize = eke - Aiyipada jẹ “otitọ” ------ Awọn faili atunto afikun ------ - Fun awọn idi iṣeto o le fẹ lati ṣafikun VirtualHost ati - Awọn asọye paati ninu awọn faili atunto tiwọn. Laini yii pẹlu - gbogbo awọn faili atunto ni /etc/prosody/conf.d/ Pẹlu "conf.d / *. Cfg.lua"

Awọn iyipada ninu iṣeto Dnsmasq ninu linuxbox

/Etc/dnsmasq.conf faili

Kan fi iye kun cname = chat.fromlinux.fan, linuxbox.fromlinux.fan:

[root @ linuxbox ~] # nano /etc/dnsmasq.conf
----- # --------------------------------------------------------- ----------------------- # REGISTROSCNAMEMXTXT # -------------------- ------------------------------------------------------ Iru iforukọsilẹ yii nilo titẹsi # ninu faili / ati be be lo / awọn ogun # ex: 192.168.10.5 linuxbox.fromlinux.fan linuxbox # cname = ALIAS, REAL_NAME cname = mail.fromlinux.fan, linuxbox.fromlinux.fan
cname = chat.fromlinux.fan, linuxbox.fromlinux.fan
----

[root @ linuxbox ~] # iṣẹ dnsmasq tun bẹrẹ
[root @ linuxbox ~] # iṣẹ dnsmasq ipo [root @ linuxbox ~] # iwiregbe alejo
chat.desdelinux.fan jẹ inagijẹ fun linuxbox.desdelinux.fan. linuxbox.desdelinux.fan ni adirẹsi 192.168.10.5 linuxbox.desdelinux.fan meeli ti wa ni abojuto nipasẹ 1 mail.desdelinux.fan.

/Etc/resolv.conf faili

[root @ linuxbox ~] # nano /etc/resolv.conf 
wa desdelinux.fan olupin orukọ 127.0.0.1 # Fun ita tabi ti kii ṣe ibugbe awọn ibeere DNS desdelinux.fan # agbegbe = / desdelinux.fan / nameserver 172.16.10.30

Awọn iyipada ninu DNS ita ni ISP

A ya gbogbo nkan naa si mimọ «Olupin DNS Alaṣẹ NSD + Shorewall - Awọn nẹtiwọọki SME»Si akọle ti bawo ni a ṣe le kede awọn igbasilẹ SRV ti o ni ibatan si XMPP ki iṣẹ Ifiranṣẹ lẹsẹkẹsẹ le jade lọ si Intanẹẹti, ati paapaa ki olupin Prosody le ṣe federate pẹlu iyoku awọn olupin XMPP ibaramu ti o wa lori Wẹẹbu naa.

A tun bẹrẹ Prosody

[gbongbo @ linuxbox ~] atunbere iṣẹ # #
Ìtúnjúwe si / bin / systemctl tun bẹrẹ prosody.service
[gbongbo @ linuxbox ~] ipo # prosody iṣẹ
Àtúnjúwe si / bin / systemctl ipo prosody.service ● prosody.service - Prosody XMPP (Jabber) olupin Ti kojọpọ: ti kojọpọ (/usr/lib/systemd/system/prosody.service; ṣiṣẹ; n ṣiṣẹ (nṣiṣẹ) niwon Oorun 2017-05-07 12:07:54 EDT; Ilana 8s sẹhin: 1388 ExecStop = / usr / bin / prosodyctl stop (koodu = jade, ipo = 0 / SUCCESS) Ilana: 1390 ExecStart = / usr / bin / prosodyctl ibere (koodu = jade, ipo = 0 / SUCCESS) PID akọkọ : 1393 (lua) CGroup: /system.slice/prosody.service └─1393 lua /usr/lib64/prosody/../../bin/prosody

[root @ linuxbox ~] # iru -f /var/log/prosody/prosody.log
  • O wa ni ilera pupọ lati ṣii kọnputa tuntun pẹlu aṣẹ ti tẹlẹ ti n ṣiṣẹ, ati wo iṣiṣẹ ti n ṣatunṣe aṣiṣe Prosody lakoko ti iṣẹ naa tun bẹrẹ.

A tunto Cyrus SASL

[root @ linuxbox ~] # nano /etc/sasl2/prosody.conf
pwcheck_method: saslauthd mech_list: PLAIN

[root @ linuxbox ~] # iṣẹ saslauthd tun bẹrẹ
Ìtúnjúwe si / bin / systemctl tun bẹrẹ saslauthd.service
[root @ linuxbox ~] ipo # ipo saslauthd

- Ti ...
[gbongbo @ linuxbox ~] atunbere iṣẹ # #

Iṣeto PAM

[root @ linuxbox ~] # nano /etc/pam.d/xmpp
auth pẹlu ọrọ igbaniwọle-auth pẹlu ọrọigbaniwọle-auth

Awọn sọwedowo ijẹrisi PAM

  • Lati ṣayẹwo, a ni lati ṣe pipaṣẹ atẹle ni GANGAN bi a ti tọka si isalẹ, nitori o jẹ nipa ṣiṣe pipaṣẹ kan bi olumulo "proody" kii ṣe bi olumulo "gbongbo":
[root @ linuxbox ~] # sudo -u proody testsaslauthd -s xmpp -u awọn igbesẹ -p awọn igbesẹ
0: O DARA "Aṣeyọri."

[root @ linuxbox ~] # sudo -u prosody testsaslauthd -s xmpp -u legolas -p legolas
0: O DARA "Aṣeyọri."

[root @ linuxbox ~] # sudo -u prosody testsaslauthd -s xmpp -u legolas -p Lengolas
0: KO "Ijeri ti kuna"

Ilana ijẹrisi lodi si awọn olumulo agbegbe n ṣiṣẹ ni deede.

A ṣe atunṣe FirewallD

Lilo iwulo ayaworan «Ogiriina«, Fun agbegbe naa«àkọsílẹ»A mu awọn iṣẹ ṣiṣẹ:

  • xmpp-bosch
  • xmpp-ibara
  • xmpp-olupin
  • xmpp-agbegbe

Bakanna fun agbegbe «ita»A mu awọn iṣẹ ṣiṣẹ:

  • xmpp-ibara
  • xmpp-olupin

Ati pe a ṣii awọn ibudo tcp 5222 ati 5269

Níkẹyìn, a ṣe awọn ayipada ninu Akoko ipaniyan a yẹ y tun gbee ogiriinaD.

XMPP Psi Onibara

Lati sopọ pẹlu olupin Fifiranṣẹ lẹsẹkẹsẹ Prosody ti a fi sori ẹrọ tuntun, a le yan laarin ọpọlọpọ awọn alabara ti o wa:

  • empathy
  • Gajim
  • Kadu
  • Psi
  • Psi Plus
  • Pidgin
  • Telepathy
  • Weechat

Awọn akojọ lọ lori. A yan awọn Psi +. Lati jẹ ki o fi sii a lo aṣẹ ti o fẹ julọ fun rẹ tabi a ṣe nipasẹ awọn irinṣẹ ayaworan ti o wa fun iṣẹ naa. Lọgan ti a fi sii, a ṣiṣẹ, ati ni opin nkan naa a fun ni awọn aworan ti awọn aworan ti a nireti yoo wulo fun ọ.

Akopọ

  • A le fi sori ẹrọ iṣẹ Ifiranṣẹ lẹsẹkẹsẹ ti o da lori Prosody fun awọn olumulo agbegbe ti eto naa, ati fifun wa pẹlu ẹda ti awọn olumulo Prosody inu tabi awọn oriṣi miiran ti ifipamọ idanimọ idanimọ.
  • Awọn iwe eri Ijeri yoo rin irin-ajo ti paroko lati ọdọ alabara si olupin, ati awọn idahun igbehin si alabara pẹlu.
  • A le fi sori ẹrọ diẹ sii ju iṣẹ kan da lori ijẹrisi agbegbe nipasẹ PAM lori olupin kan.
  • Titi di isisiyi, olupin naa linuxbox.fromlinux.fan pese awọn iṣẹ wọnyi si Nẹtiwọọki SME:
    • Ipinnu ti Awọn orukọ Aṣẹ tabi DNS.
    • Iyasilẹ iyasilẹ ti IP tabi awọn adirẹsi DCHP
    • Iṣẹ Aago Nẹtiwọọki tabi NTP
    • Awọn afẹyinti nipasẹ SSH lati ọdọ awọn alabara UNIX / Linux, tabi nipasẹ WinSCP fun awọn alabara Microsoft Windows.
    • Iṣẹ Ifiranṣẹ lẹsẹkẹsẹ - Iwiregbe. Tun wa lati Intanẹẹti.
    • Iṣẹ pinpin faili nipasẹ Iwiregbe funrararẹ. Tun wa lati Intanẹẹti
    • Iṣẹ sisọ foonu ti o le tunto ni Prosody.

Ati gbogbo awọn iṣẹ iṣaaju pẹlu tọkọtaya ti awọn irinṣẹ ayaworan fun iṣeto ti Ogiriina - FirewallD, ati fun Olumulo ati Iṣakoso Ẹgbẹ ti eto ti o rọrun gaan lati lo ti a ba ni imọ ipilẹ nipa ohun ti a fẹ ṣe.

Pataki

Rii daju lati ṣabẹwo URL to tẹle lati ni alaye ni kikun nipa Prosody: http: //prosody.im.

Titi di atẹle ti o tẹle!


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Awọn asọye 10, fi tirẹ silẹ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.

  1.   Guillermo wi

    Bawo ni o ṣe nifẹ si gbogbo awọn idasi rẹ, o ṣeun pupọ fun gbogbo wọn.

  2.   IWO wi

    Oriire Federico fun nkan nla miiran.
    Nibi onkọwe fun wa (“fun”) “bawo ni a ṣe le mọ” ti bii a ṣe le ṣe iṣẹ Ibaraẹnisọrọ nipasẹ Prosody ti o lo ilana XMPP ni nẹtiwọọki kan lati ṣe paṣipaarọ awọn ifiranṣẹ lẹsẹkẹsẹ, gbe awọn faili, ṣe awọn apejọ ohun ati awọn fidio, ti o jẹri si awọn olumulo agbegbe lori awọn isopọ to ni aabo.
    Ni afikun, bi o ti jẹ deede ni gbogbo jara PYMES, onkọwe dẹrọ iṣedopọ ti iṣẹ lati tunto pẹlu iyoku awọn iṣẹ ati / tabi awọn ipele ti o wa tẹlẹ ninu nẹtiwọọki kan:
    1- Awọn iyipada ti a gbọdọ ṣe si iṣẹ DNS lati ṣafikun iṣẹ Awo ati ohun gbogbo n ṣiṣẹ ni deede.
    2- Iṣeto (ati awọn sọwedowo) ti PAM lati jẹrisi iṣẹ iwiregbe ni agbegbe.
    3- Kini a gbọdọ ṣe ni Ogiriina fun nẹtiwọọki agbegbe ati “Nẹtiwọọki ti Awọn nẹtiwọọki” lati gba iṣẹ Iwiregbe laaye, ati eyi pẹlu ipele aabo to peye.
    4- Ati nikẹhin ijerisi ti Iwiregbe lati ọdọ alabara XMPP kan.
    Ko si ohunkan lati fi ifiweranṣẹ pamọ sinu itọsọna TIPS fun nigba ti o ni lati ṣe imuse iṣẹ yii.

  3.   Frederick wi

    Mo nireti pe wọn wulo fun ọ ni ọna kan. O ṣeun fun ọrọìwòye

  4.   Frederick wi

    Ọrẹ IWO, o ni oye otitọ ti nkan naa. Kan ṣafikun pe a n ṣe awọn iṣẹ fun nẹtiwọọki UNIX / Linux, paapaa ti gbogbo awọn alabara rẹ jẹ Microsoft Windows. Ọpọlọpọ awọn onkawe le ma ṣe akiyesi alaye kekere yẹn sibẹsibẹ. 😉

  5.   Zodiac Carburus wi

    Ọrẹ ọrẹ ti o dara pupọ Fico. O mọ pe Mo ti tẹle gbogbo awọn nkan rẹ ati ni 4 ti o kẹhin yii Mo ti kọ ọpọlọpọ awọn ibeere ti Emi ko mọ nitori nini iboju ti Itọsọna Iroyin ati Oluṣakoso ase ti fi si oju mi ​​pupọ. Mo ni iṣe bibi pẹlu NT 4 ati awọn PDC ati awọn BDC rẹ. Emi ko mọ pe Mo le ṣe irọrun ijẹrisi lori nẹtiwọọki kan si ẹrọ kan pẹlu Centos tabi Lainos miiran. Bayi Mo n kọ ẹkọ ọgbọn tuntun ti Mo rii ti atijọ bi ipilẹṣẹ ti itan ti awọn nẹtiwọọki. Botilẹjẹpe o sọ diẹ fun mi nipa ohun ti iwọ yoo gbejade 😉 Mo ro pe iwọ yoo tẹsiwaju pẹlu LDAP ati lẹhinna Itọsọna Iroyin ti o da lori Samba 4? O ṣeun fun iyasọtọ rẹ si idi ti sọfitiwia ọfẹ. Emi yoo duro de awọn iwe atẹle rẹ, Fico.

  6.   Edward Claus wi

    Tiger, nkan nla !!!!!

    Ẹlẹgbẹ, alaye kekere kan wa, ni apakan DNS, o tọka gbogbo ašẹ lati desdelinux.fan si IP 172.16.10.10, o ni olupin yii ti o ṣe ni Debian (ọkan DNS), ni bayi, iwiregbe yii, wa ni CentOS , nitorinaa dajudaju o ni adiresi IP ti o yatọ, ohun ti o padanu ni atunse gbogbo awọn ijabọ lori ogiriina si IP yii nibiti iṣẹ fifiranṣẹ lẹsẹkẹsẹ yoo wa, nitori ni akoko yii o tọka si olupin DNS kanna ati eyi ko ni iṣẹ oluranse.

    Bibẹkọ ti ohun gbogbo dara julọ, famọra nla kan.

  7.   Frederick wi

    O ṣeun Eduardo fun asọye. O ka paragirafi daradara:

    Bakanna fun agbegbe "ita" a mu awọn iṣẹ ṣiṣẹ:

    xmpp-client
    xmpp-server

    Ati pe a ṣii awọn ibudo tcp 5222 ati 5269.

    Mo gba iṣelọpọ ti ilana XMPP nipasẹ wiwo ens34. Ranti ifiweranṣẹ ni isalẹ, paapaa lati nkan Squid. 😉

  8.   Frederick wi

    Ọrẹ Zodiac: o jẹ ki n kede awọn iyanilẹnu mi ni ilosiwaju. Rara, LDAP ko lọ bayi. O wa ti olupin olupin meeli kan ti o da lori Postfix, Dovecot, Squirrelmail, ati pẹlu ijẹrisi PAM, eyiti yoo jẹ ikẹhin ti jara mini yii. Diẹ sii na. ;-). Lẹhinna ti isinmi ba de titi a o fi de Samba 4 AD-DC. O dabọ !.

  9.   Edward Claus wi

    Bẹẹni ọrẹ mi, ti Mo ba ka, ṣugbọn Emi ko rii ibikibi NIPA NIPA si olupin miiran, wo.

  10.   Frederick wi

    Eduardo: Ṣe fifi sori ẹrọ. So kọǹpútà alágbèéká kan pọ pẹlu IP subnet IP 172.16.10.0/24. Fi alabara Wiregbe sori ẹrọ rẹ ki o sopọ si Prosody. Nitorina ni mo ṣe ati pe o ṣiṣẹ bii iyẹn. 😉
    FirewallD jẹ ọkan fun CentOS ti yoo ṣe PREROUTING ni ọna tirẹ.