Ба мазмуни асосӣ гузаред

Прокурор - Сервери Jabber / XMPP барои Debian



Ҷоизаҳои Debian Jessie вариантҳои мувофиқи 0.9.7 мебошанд. Мо онро бо илова кардани кор бо mysql:

  # имкони насб кардани протокол 

Next, шумо бояд донед, ки кадом базаи додаҳо истифода мешавад: mysql ё sqlite.



Системаи SQLite ба захираҳо нисбатан қулай ва беназир аст. Ин файл дар сервер аст, ки ҷадвалҳо бо иттилоот нигоҳ дошта мешаванд. Ин нусхабардорӣ осон аст, чизе ҷуз ҷузъи китобхонаи sqlite3 нест. Чунин базаи маълумот беҳтарин ҳалли худро хоҳад ёфт, агар шумо ҷарроҳӣ барои худ (ва истифодабарандагони дукарро илова кунед :).

  # насб кардани lua-dbi-sqlite3 

MySQL беҳтар аст, вақте ки шумо нақша доред, ки ба бисёре аз корбарони корбар дар сервер истифода баред ва доимо илова, тоза, таҳрир, ва ғайра. Барои чунин махзани маълумот, шумо низ ҷузъи дахлдор ҳастед.

  # насб кардани lua-dbi-mysql 

Мақолаи мақолаҳо:

Таҳияи Сертификати SSL

Истифодаи шаҳодатномаҳои худаш дар ҳама костер нест. :) Ба онҳо эътимод надоред. Аз ин рӯ, шумо бояд шаҳодатномаи ройгон аз StartSSL.com гиред . Ин як амри хуб аст.



Фикр кунед, ки шумо шаҳодатнома мегиред. Акнун шумо файли шаҳодатномаи ssl.crt ва калиди ssl.key доранд. Тугмаи аввал бояд кушода шавад. Албатта, шумо метавонед истифода ва рамзро истифода набаред, аммо шумо бояд гузарвожаро дар Протоколи профилҳо муайян кунед, ҳуқуқи дастрасии мувофиқро муқаррар кунед ва ғайра ...

  # openssl rsa -in ssl.key -out ssl.key 

Дар вақти рамзкунонӣ, шумо бояд калимаи раҳкушоро муайян кунед.

Илова ба шаҳодат ва калиди шумо, ба сертификат "Сертификати сериявии сервери CA" лозим аст. Бор кунед:


  # wget https://startssl.com/certs/sca.server1.crt 

Мо ба як файл якҷоя мекунем (example.com ҳамчун мисол сабт шудааст, онро бо номи домейнатон иваз кунед ):

  # ксс ssl.crt ssl.key sca.server1.crt> /etc/prosody/certs/example.com.pem 

Шаҳодатнома дар / etc / проседур / захираҳо / ҷузвдон захира карда мешавад.

Илова бар ин, шумо бояд як протокол барои протоколи Diffie-Hellman эҷод кунед . Он ҳамчунин дар танзимоти танзимкунандаи виртуалӣ истифода бурда мешавад, ки қобилияти истифодабарии сирри Forward.

  кушодааст 

Нусхаҳои иҷозатро танзим кунед, ки танҳо аз хондани истифодабарандаи протокол танҳо хондани сертификатҳо.

  # протоколҳои ройгон: проседур / просмот / протокол / схем
 # chmod 0400 /etc/prosody/certs/*.pem

Ин тайёр кардани сертификатҳоро анҷом медиҳад.

Сохтани пойгоҳи MySQL

Шумо метавонед як базаи маълумотҳо ва корбарро тавассути консолро ё тавассути панели идоракунии phpmyadmin ё монанд созед .

Танзимоти протокол

Раванди насбкунӣ оддӣ аст. Ҳама чиз хуб арзон аст (ҳатто дар забони англисӣ), ва сохтори файлҳои конфигуратсия осон аст.

Шумо метавонед ба осонӣ эҷоди хонаҳои виртуалӣ эҷод кунед, онҳоро параметрҳои махсус таъин кунед ва ғайра. Қариб як монанд бо Apache ва nginx. :)

Параметрҳои асосии файли танзимкунӣ /etc/prosody/prosody.cfg.lua, арзишҳое, ки мо бояд таҳрир карда шавад.

  allow_registration = true; 

Ба воситаи барномаҳои муштариён бақайдгирии истифодабарандагон имкон медиҳад. Масалан, Pidgin. Варианти нодуруст аст . Агар ба шумо иҷозат надиҳед, ки бақайдгирӣ лозим нест, фаъол нестед.

  authentication = "internal_hashed" 

Ҳосили пароли корбарро ба кор баред. Арзиши аслӣ internal_plain аст, ки комилан бехатар аст - паролҳоро дар базаи маълумотҳо ҷойгир кунед.

Намудани навъи нигаҳдории - маълумотҳои sql:

  нигоҳдорӣ = "sql"

Агар шумо ҳамчун sqlite ҳамчун парол интихоб карда бошед, пас ранги хати ростро пахш кунед:

  sql = {drive = "SQLite3", database = "prosody.sqlite"} 

Агар mysql:

  sql = {drive = "MySQL", пойгоҳи додаҳо "проводия", username = "протолод", калимаи password = "пинҳон", host = "localhost"}

Боварӣ ҳосил кунед, ки sql_manage_tables = true параграфи sql_manage_tables = true дар поён зикршударо, то ки протоколҳо ба таври худкор базаи маълумотро бо ҷадвалҳо сар диҳанд.

Протокол дар параметрҳои базаи маълумотҳо ва номи истифодабаранда бояд бо номи додаҳо ва номи корбар мутаносибан иваз карда шаванд. Шумо инчунин бояд як паролро барои парол интихоб кунед ва калимаи махфиро иваз кунед. Агар мизбони MySQL дар ҳамон як протокол насб карда шавад, Host бе тағйир нест.

Муштариёни виртуалӣ дар протсес

Қисми конфигуратсия барои продюсер барои эҷоди конфигуратсия барои соҳибҳои виртуалӣ мебошад. Фарз мекунем, ки мо як домейн дошта бошем. Мо сатри зеринро дарёфт карда метавонем ва example.com бо номи домейнатон иваз кунед.

  VirtualHost "example.com"

Шарҳи худро нависед:

  enabled = false

Ин пас аз танзимоти SSL барои як мизбони мушаххаси виртуалӣ аст. Шумо бояд ба шаҳодатнома ва дигар вариантҳои иловагӣ роҳ равед.

Азбаски мо қаблан сертификатсия ва калидро ба як файл содир менамоем, роҳ бояд танҳо ба як файл ишора карда шавад.

Силсилаи аввалин барои роҳҳо / шаҳодатҳо роҳҳо мебошанд. мутаносибан.

  ssl = {
   key = "/etc/prosody/certs/example.com.pem";
   шаҳодатнома = "/etc/prosody/certs/example.com.pem";
   dhparam = "/etc/prosody/certs/dh-2048.pem";
   options = {"no_sslv3", "no_sslv2", "no_ticket", "no_compression", "single_dh_use", "single_ecdh_use"};
   Параметрҳо = "ECDH: DH :! ADH: AECDH: SEED: DES: 3DES: RC4 :! NULL";
 }} 

Хати чорум барои сессияҳои Ssl ва масъаларо 2 ва 3-ро дар бар мегирад. Фарқияти панҷум нишон медиҳад, ки параметрҳо истифода мешаванд.

Ду параметрҳои охирин барои як мизбони виртуалӣ, ки рамзгузорӣ ҳангоми пайваст кардани мизоҷон ва серверҳо талаб мекунанд. Онҳо бояд пас аз зеркашӣ ssl = {...} муайян карда шаванд.

  c2s_require_encryption = рост
 s2s_require_encryption = true

Ин конфигуратсияи протоколро анҷом медиҳад.

Истифодабарандагонро кушоед ва нест кунед

Агар шумо имконияти бақайдгирии истифодабарандагонро бо истифода аз мизоҷ имкон надодед , пас шумо метавонед истифодабарандагони нав тавассути консолро бо фармонҳои оддӣ илова кунед: продолжитель продюсер name@example.com . Ҳангоми илова кардан, шумо бояд ду маротиба паролро муайян кунед.

Ҳуқуқи идоракунӣ низ ба ҳар як истифодабаранда дода мешавад. Ворид кардани истифодабарандаи талабшуда дар admins = {} параметри файлҳои конфигуратсия. Масалан:

  admins = {"user1@example.com", "user2@example.net"}

Тоза кардани ҳисоби корбар бо фармони: prosodyctl deluser name@example.com , ки номи он@example.com бояд бо ID-и раками истифодабарандаи мавҷуда иваз карда шавад.

Паёмҳои хато

Паёми хатоии зерин дар рӯйхати ҳаллу фасли протоколро санҷед (/var/log/prosody/prosody.err):

  SSL / TLS хатогии сертификатсия: Натавонистам бори '/etc/prosody/certs/example.com.pem' бор кунед: 
 Сабаби: хати охири бад (барои намуна)

Дар ин ҳолат, шумо бояд варақаи шаҳодатро барои ҳузури чунин хатҳо тафтиш кунед:

  ----- Сертификати END ---------- Нишондиҳандаҳои асосии RSA -----

Ин нодуруст аст ва шумо бояд онҳоро ҷудо кунед, то ин ки чунин кунанд:

  ----- Сертификати END -----
 ----- ХОҶАГИИ РАСМИ ОМИЛИ РАСМӢ -----

Сабтҳои DNS барои Jabber

Барои ҳар як домен, шумо бояд сабти дахлдорро дар DNS қайд кунед (гарчанде, ки агар шумо бо истифодабарандагони домейни дигар алоқа надоред, зарур нест).

  _xmpp-client._tcp IN SRV 5 0 5222 xmpp.example.com.
 _xmpp-server._tcp IN SRV 5 0 5269 xmpp.example.com.

Дар куҷое, ки 5 аст, афзалият дорад, 0 вазн дорад, ва 5222 ва 5269 портҳо барои намудҳои алоқаи мизоҷ ва сервер-ба сервер мебошанд.

Номи домейн бо нишонии jabber насб шудааст. Ин метавонад сервере бошад, ки дар он сайт кор мекунад, ё ягон дигар.

Қоидаҳои манфӣ

Агар пайвастҳои воридотӣ бо нобаёнӣ дар сервери шумо манъ карда шаванд, шумо бояд қоидаҳои мантиқии эҷодиро, ки ба сервери jabber тавассути ткнҳо барои банақшагирҳои зарурӣ имконият медиҳанд, эҷод кунед:

  # iptables -A INPUT -p tcp -dport 5222 -j ACCEPT
 # iptables -A INPUT -p tcp - драйвер 5269 -j ACCEPT 

Дар мурофиаи судӣ фишорро фаъол созед

Баъзан зарур аст, ки барои танзими нигоҳ доштани мизоҷ ё сервер сервер зарур бошад. Барои ин, бастаи Lua-zlib насб кунед:

  # насб кардани lua-zlib 

Гурӯҳҳои параметрҳои modules_enabled дар ибтидои файли танзимот ҷойгир карда мешаванд ва хатогии номутаносибро пайдо кунед:

  "мураккаб";  - Ҷараёни ҷараён (Debian: лозим аст, ки модулҳои луж-zlib барои кор кардан) 

Ва сатҳҳои фишурда аз 1 то 9 параметрҳо муқаррар карда шавад, ки баъд аз гурӯҳи modules_enabled нависед.

  compression_level = 5 

Санҷиш

Ҳаққи танзимоти рамзгузорӣ дар https://xmpp.net тафтиш карда мешавад. Дар озмоишҳо барои пайвастшавӣ ба сервер-ба-сервер ва пайвастаи сервер-ба-сервер вуҷуд дорад.



Мақолаи шумо чӣ гуна аст?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 ( 1 рейтинг, миёна: 5.00 аз 5)
Loading ...

” 2 Comments " Прокурор - Jabber / XMPP Server for Debian "

  1. Салом.
    Ҳамаи чизҳоро мувофиқи дастурҳои худ иҷро кардам - ​​Ман фақат мушкилоти бо шаҳодатномаи боэътимодро ҳал карда наметавонам. Бештар Вироиш бо дигарон, аз ҷумла apache, ngnix, дигаронerver вуҷуд дорад. Ман сертификатро аз дигаронerver истифода кардам (ман онро кӯшидам ва apache) - дар натиҷа, иҷозатнома бо дигар серверҳо сурат намегирифтанд, хатоги дар марҳилаи мазкур дар рӯйхат инҳоянд:
    Маълумотнома аз шахсияти SASL EXTERNAL аз о.ru
    Иттилооти воридотӣ s2s баста-.ru-> myserver.ru пурра
    иттилооте, ки s2s-ро ворид мекунад ya.ru-> myserver.ru пӯшида: ҷараёнро аз нав 'аз' attribute намоиш дода намешавад
    Ман дар як ҷо хондам, ки он бо илова намудани модул s2s_auth_compat қарор қабул мекунад. Дар натиҷаи иҷозатнома:
    Огоҳӣ Сарлавҳаи сарлавҳаи нодуруст, сертификат карда намешавад

    Мисли мушкилот дар худи шаҳодатнома. Навиштаҳо дар дастгириҳои нав навишта шудаанд, онҳо гуфтанд, ки сертификатҳо барои серверҳои XMPP пуштибонӣ намекунанд. Ҳарчанд дар ин ҷо шумо маслиҳат медиҳед, ва дар дигар ҷойҳо онҳо қайд мекунанд, ки протоколҳо бо шаҳодатномаҳои онҳо хуб кор мекунанд ... Лутфан ба ман бигӯед, ки чӣ тавр шумо пайваст кардаед ва кадом сертификати мушаххасро аз ибтидо пайваст мекунед?

    1. Ин хандовар аст, ки онҳо онҳоро дастгирӣ мекарданд, аммо ҳоло ин корро намекунанд.

      Ман шаҳодатро аз ҷузвдони nginx мегирам. Дар он ҷо ӯ фавран бо шаҳодатномаи миёнаравӣ «баста» шуд. Ҳама чиз сар мешавад, гарчанде ки бо санҷиши санҷидашуда санҷида нашавад.

      Сертификат бояд бо домен бо www ва бе он мувофиқат кунад.

      Ба таври дигар, шарҳҳо ва вариантҳои калиди виртуалӣ барои истифодаи арзишҳои оддӣ шарҳ диҳед. Шояд xmpp Yandex бо рамзҳои камтар қавӣ ва танҳо дар sslv3 кор мекунад.

      Шумо инчунин метавонед истисноро илова кунед:

      s2s_insecure_domains = { "ya.ru" }

      http://prosody.im/doc/s2s#security

Назари худро

Почтаи шумо чоп карда намешавад.