ot SmashThePain(28-09-2012)

reiting (27)   [ dobre ]  [ zle ]

Printer Friendly Variant za otpechatvane

XMPP (Extensible Messaging and Presence Protocol) ili kakto e originalnoto ime Jabber, e protokol za momentalni suobshteniia i suobshteniia za sustoianie, oformen kato svoboden standart, baziran na XML. Ima razlichni vidove XMPP survuri za Linuks. V tazi statiia shte vi zapoznaia s instalatsiiata i konfiguratsiiata na jabberd14 pod Debian 6.0 Squeeze.

Za da osushtestvite vsichki stupki po instalatsiiata na XMPP survur, shte vi triabva malko vreme i root terminal.

Purvata stupka e instaliraneto na jabber demona:

apt-get install jabber

Tekushtata versiia v hranilishtata na Debian e 1.6.1.1. Sled kato go instalirate, veche triabva da imate rabotesht Jabber survur.

Purvata i osnovna stupka e da se zapoznaete s konfiguratsionite failove na survura. Osnovnite failove sa v direktoriiata /etc/jabber. Konfiguratsiiata na survura se osushtestviava chrez faila /etc/jabber/jabber.xml.
Stoinostite za startirashtite parametri na jabberd se namirat vuv faila /etc/default/jabberd14.
Ideiata na tozi fail e da se redaktirat parametrite na demona, bez da se pipa v init skriptovete.

Sus zadavaneto na imeto na survura zapochva sushtinskata konfiguratsiia.
Otvorete s lyubimiia redaktor /etc/jabber/jabber.xml i namerete:

 <host><jabberd:cmdline 
 flag="h">localhost</jabberd:cmdline></hos
 t>
 
Na miastoto na localhost postavete izbranoto ot vas ime.

Za da raboti pravilno survura e neobhodimo da promenite i hostname-a v /etc/default/jabberd14. Redaktiraite stoinostta na promenlivata:

HOSTNAME=localhost

Sled kato napravite opisanite konfiguratsii e vreme da proverite rabotata na survura.
Purvo e neobhodimo da restartirata jabberd, /etc/init.d/jabberd14 restart.

XMPP survura po podrazbirane sledi za svurzvaniia na port 5222. Tui kato XMPP protokola e otvoren i e baziran na XML e mnogo lesno da se komunikira s Jabber survura prez telnet.

telnet localhost 5222

Sled kato ste se svurzali sus survura izpratete:

  <stream:stream
   to='localhost'
   xmlns='jabber:client'
   xmlns:stream='http://etherx.jabber.org/streams'>
 

Na miastoto na localhost postavete imeto na vashiia host. Sled tova izpratete:

 <iq id='reg1' type='get'>
   <query xmlns='jabber:iq:register'/>
 </iq>
 

Ako vsichko e nared sururut shte otgovori s neobhodimata informatsiia za registrirane na novi potrebiteli. Ako vuznikne greshka, ubedete se che ste konfigurirali pravilno imeto na survura.

Sled tazi stupka otvorete lyubimiia si Jabber klient kato Pidgin naprimer i suzdaite nov potrebitel.
Na tozi etap e triabva da konfigurirate klienta da izpolzva kriptiran kanal, samo ako e nalichen. Sushto i da razreshite otoriziraneto, chrez chist tekst.
Sled kato vlezete v akaunta si i XMPP survura vi privetsva s dobre doshli, mozhete da izprashtate suobshteniia do drugite potrebiteli na vashiia survur.
Naprimer mozhe da reshite da izpratite suobshtenie do potrebitelia foo@hostname. Hubavo e da znaete, che suobshteniiata, koito shte razmeniate s foo, sa lesna pliachka za horata, koito podslushvat trafika vi. Toest, tsialata komunikatsiia mezhdu vas i foo ne minava prez kriptiran kanal.
Za da se ubedite v tova:

tcpdump -A -i eth0 port 5222

Sega mozhe da nablyudavate trafika, koito minava prez vashiia XMPP survur. Kakto shte zabelezhite vsichki suobshteniia, koito se izprashtat vie mozhete da gi prochetete bez nikakvi prechki. Sushtoto mogat da napraviat i horata, koito podslushvat nechiia mrezha, prez koiato se izprashtat suobshteniia kum vashiia Jabber survur.

Za shtastie Jabber demona podurzha integratsiia na SSL sertifikati. S pomoshtta na takuv sertifikat, trafikut mezhdu klientite i vashiia survur shte bude kriptiran.
Preporuchitelniia variant za izdavane na SSL sertifikat e da bude izdaden ot otorizirana organizatsiia. Pri podpisanite sertifikati, vashite potrebiteli shte budat obezopaseni dopulnitelno i niama da sa podatlivi na ataki, chrez falshifitsirane na sertifikata.
Izdavaneto na takuv sertifikat ne e mnogo evtino i edva li e po dzhoba na vseki potrebitel. Poradi tazi prichina, v tekushtata statiia, shte podpishem sobstvenoruchno sertifikat s pomoshtta na OpenSSL.

Purvata stupka e generirane na chasten klyuch:

openssl genrsa -out jabber.pem

S pomoshtta na tozi klyuch, mozhe da generirate i sertifikata:

openssl req -new -x509 -key jabber.pem -out jabber- cert.pem -days 1095

Promenete grupata na klyucha i sertifikata, taka che Jabber demona da ima dostup do tiah:

chown root:jabberd jabber.pem
chown root:jabberd jabber-cert.pem


Sled kato veche sme generirali sertifikata i chastniia klyuch e vreme da konfigurirame survura da gi izpolzva. Otvorete /etc/jabber/jabber.xml i namerete <tls>.
Sled nego vuvedete slednata konfiguratsiia:

<key id='*' type='chain' private- key='/etc/jabber/jabber.pem'>/etc/jabber/jabber- cert.pem</key>

Restartiraite survura i konfiguriraite Jabber klientite da izpolzvat SSL/TLS kriptirane, kakto i odobrete generiraniia ot nas sertifikat.
Nakraia dokato si pishete s tretoto Vi gadzhe, mozhe da se ubedite, che ostanalite niama kak da podslushvat vruzkata:

tcpdump -A -i eth0 port 5222



<< Intervyu na Linuks za bulgari s Hyusein Ismail | Kak raboti DNS, chast 1 - Resolvers i Cache survuri. >>