ot SmashThePain(28-09-2012)
reiting (34)
[ dobre ]
[ zle ]
Variant za otpechatvane XMPP (Extensible Messaging and Presence Protocol) ili kakto e
originalnoto ime Jabber, e protokol za
momentalni suobshteniia i suobshteniia za sustoianie, oformen kato
svoboden standart, baziran na XML.
Ima razlichni vidove XMPP survuri za Linuks. V tazi statiia shte vi
zapoznaia s instalatsiiata i konfiguratsiiata na jabberd14 pod Debian 6.0
Squeeze.
Za da osushtestvite vsichki stupki po instalatsiiata na XMPP survur,
shte vi triabva malko vreme i root terminal.
Purvata stupka e instaliraneto na jabber demona:
apt-get install jabber
Tekushtata versiia v hranilishtata na Debian e 1.6.1.1. Sled kato go
instalirate, veche triabva da imate rabotesht Jabber survur.
Purvata i osnovna stupka e da se zapoznaete s konfiguratsionite
failove na survura. Osnovnite failove sa v direktoriiata
/etc/jabber . Konfiguratsiiata na survura se
osushtestviava chrez faila /etc/jabber/jabber.xml .
Stoinostite za startirashtite parametri na jabberd
se namirat vuv faila /etc/default/jabberd14 .
Ideiata na tozi fail e da se redaktirat parametrite na demona,
bez da se
pipa v init skriptovete.
Sus zadavaneto na imeto na survura zapochva sushtinskata
konfiguratsiia.
Otvorete s lyubimiia redaktor /etc/jabber/jabber.xml
i namerete:
<host><jabberd:cmdline
flag="h">localhost</jabberd:cmdline></hos
t>
Na miastoto na localhost postavete izbranoto ot vas
ime.
Za da raboti pravilno survura e neobhodimo da promenite i
hostname-a v /etc/default/jabberd14 . Redaktiraite
stoinostta na promenlivata:
HOSTNAME=localhost
Sled kato napravite opisanite konfiguratsii e vreme da proverite
rabotata na survura.
Purvo e neobhodimo da restartirata jabberd,
/etc/init.d/jabberd14 restart .
XMPP survura po podrazbirane sledi za svurzvaniia na port 5222.
Tui kato XMPP protokola e otvoren i e baziran na XML e mnogo
lesno da se komunikira s Jabber survura prez
telnet .
telnet localhost 5222
Sled kato ste se svurzali sus survura izpratete:
<stream:stream
to='localhost'
xmlns='jabber:client'
xmlns:stream='http://etherx.jabber.org/streams'>
Na miastoto na localhost postavete imeto na vashiia host. Sled
tova izpratete:
<iq id='reg1' type='get'>
<query xmlns='jabber:iq:register'/>
</iq>
Ako vsichko e nared sururut shte otgovori s neobhodimata
informatsiia za registrirane na novi potrebiteli. Ako vuznikne
greshka, ubedete se che ste konfigurirali pravilno imeto na
survura.
Sled tazi stupka otvorete lyubimiia si Jabber klient kato Pidgin
naprimer i suzdaite nov potrebitel.
Na tozi etap e triabva da konfigurirate klienta da izpolzva
kriptiran kanal, samo ako e nalichen. Sushto i da razreshite
otoriziraneto, chrez chist tekst.
Sled kato vlezete v akaunta si i XMPP survura vi privetsva s
dobre doshli, mozhete da izprashtate suobshteniia do drugite
potrebiteli na vashiia survur.
Naprimer mozhe da reshite da izpratite suobshtenie do potrebitelia
foo@hostname . Hubavo e da znaete, che suobshteniiata,
koito shte razmeniate s foo , sa lesna pliachka za
horata, koito podslushvat trafika vi. Toest, tsialata komunikatsiia
mezhdu vas i foo ne minava prez kriptiran kanal.
Za da se ubedite v tova:
tcpdump -A -i eth0 port 5222
Sega mozhe da nablyudavate trafika, koito minava prez vashiia XMPP
survur. Kakto shte zabelezhite vsichki suobshteniia, koito se izprashtat
vie mozhete da gi prochetete bez nikakvi prechki. Sushtoto mogat da
napraviat i horata, koito podslushvat nechiia mrezha, prez koiato se
izprashtat suobshteniia kum vashiia Jabber survur.
Za shtastie Jabber demona podurzha integratsiia na SSL sertifikati.
S pomoshtta na takuv sertifikat, trafikut mezhdu klientite i vashiia
survur shte bude kriptiran.
Preporuchitelniia variant za izdavane na SSL sertifikat e da bude
izdaden ot otorizirana organizatsiia. Pri podpisanite
sertifikati, vashite potrebiteli shte budat obezopaseni
dopulnitelno i niama da sa podatlivi na ataki, chrez
falshifitsirane na sertifikata.
Izdavaneto na takuv sertifikat ne e mnogo evtino i edva li e po
dzhoba na vseki potrebitel. Poradi tazi prichina, v tekushtata
statiia, shte podpishem sobstvenoruchno sertifikat s pomoshtta na
OpenSSL.
Purvata stupka e generirane na chasten klyuch:
openssl genrsa -out jabber.pem
S pomoshtta na tozi klyuch, mozhe da generirate i sertifikata:
openssl req -new -x509 -key jabber.pem -out jabber-
cert.pem -days 1095
Promenete grupata na klyucha i sertifikata, taka che Jabber demona
da ima dostup do tiah:
chown root:jabberd jabber.pem
chown root:jabberd jabber-cert.pem
Sled kato veche sme generirali sertifikata i chastniia klyuch e
vreme da konfigurirame survura da gi izpolzva. Otvorete
/etc/jabber/jabber.xml i namerete
<tls> .
Sled nego vuvedete slednata konfiguratsiia:
<key id='*' type='chain' private-
key='/etc/jabber/jabber.pem'>/etc/jabber/jabber-
cert.pem</key>
Restartiraite survura i konfiguriraite Jabber klientite da
izpolzvat SSL/TLS kriptirane, kakto i odobrete generiraniia ot
nas sertifikat.
Nakraia dokato si pishete s tretoto Vi gadzhe, mozhe da se ubedite,
che ostanalite niama kak da podslushvat vruzkata:
tcpdump -A -i eth0 port 5222
<< Intervyu na Linuks za bulgari s Hyusein Ismail | Kak raboti DNS, chast 1 - Resolvers i Cache survuri. >>
|