Page tree
Skip to end of metadata
Go to start of metadata

Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)

  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
    с установленными обновлением БЮЛЛЕТЕНЬ № 20200722SE16 (оперативное обновление 6)
  • Astra Linux Common Edition 2.12.43

Настоящая подразумевает замену пакетов из состава ОС пакетами из стороннего репозитория. См. Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением ОС Astra Linux Special Edition

Подключение репозитория разработчиков и установка пакетов

При написании статьи использовалась самая свежая доступная версия ejabberd из репозитория https://apt.jabber.at разработчиков приложения Jabber.

  1. Для установки версии из репозитория разработчиков:

    Настоящая часть инструкции предлагает замену пакетов из состава ОС пакетами из стороннего репозитория, что может не допускаться условиями эксплуатации.
    См. Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением ОС Astra Linux Special Edition
    1. Удалить сертификат DST_Root_CA_X3 с истекшим сроком действия, если такой имеется в системе. См. Прекращение использования нежелательного сертификата;

    2. Подключить репозиторий разработчиков https://apt.jabber.at:
      1. Для Astra Linux Special Edition 1.7 - репозиторий версии buster:

        Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) рекомендуется использовать версии пакетов, входящих в дистрибутив. Подключение стороннего репозитория на обязательно.

        echo "deb https://apt.jabber.at buster ejabberd" | sudo tee /etc/apt/sources.list.d/jabber.at.list > /dev/null

      2. Для Astra Linux Special Edition 1.6 и Astra Linux Common Edition - репозиторий версии stretch:

        Для Astra Linux Common Edition рекомендуется использовать версии пакетов, входящих в дистрибутив. Подключение стороннего репозитория на обязательно.

        echo "deb https://apt.jabber.at stretch ejabberd" | sudo tee /etc/apt/sources.list.d/jabber.at.list > /dev/null

    3. Зарегистрировать ключи репозитория разработчиков:

      wget -qO- https://apt.jabber.at/gpg-key | sudo apt-key add -

    4. Проверить установленные приоритеты репозиториев в файле /etc/apt/preferences и в файлах в каталоге /etc/apt/preferences.d/ и установить более высокий приоритет подключенного репозитория разработчиков, например, создав файл /etc/apt/preferences.d/ejabberd со следующим содержимым:

      Package: *
      Pin: origin apt.jabber.at
      Pin-Priority: 1010

      Подробнее про подключение и приоритеты репозиториев см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

  2. Обновить кеш репозиториев:

    sudo apt update

  3. Выполнить установку пакетов с помощью Графический менеджер пакетов synaptic или командой:

    sudo apt install ejabberd

  4. Если был подключен репозиторий разработчиков и его дальнейшее использование не требуется:
    1. Удалить файлы /etc/apt/sources.list.d/jabber.at.list и файл /etc/apt/preferences.d/ejabberd с определением приоритета:

      sudo rm /etc/apt/sources.list.d/jabber.at.list /etc/apt/preferences.d/ejabberd

    2. Повторно обновить кеш пакетов.

Установка jabber-клиента

Jabber-клиент psi-plus входит в дистрибутивы Astra Linux и при установке ОС устанавливается по умолчанию. Дополнительно для работы клиента требуется пакет libsasl2-modules. Установить пакеты можно с помощью Графический менеджер пакетов synaptic или командой:

sudo apt install psi-plus libsasl2-modules
Дополнительно можно установить пакет плагинов для jabber-клиента:
sudo apt install psi-plus-plugins libsasl2-modules
Клиент psi-plus можно запустить из графического меню: "Пуск" - "Сеть" - Мессенджер PSI+".

Простейшая настройка для проверки работоспособности

Добавить пользователя (пользователь admin на локальной машине с паролем password):

sudo ejabberdctl register admin localhost password
Предоставить этому пользователю права администратора, для чего в файле /etc/ejabberd/ejabberd.yml секцию acl привести к виду (указать имя admin в списке пользователей-администраторов вместо пустой строки):

acl:
 admin:
    user:
      - "admin"

 local:
   user_regexp: ""
 loopback:
   ip:
     - "127.0.0.0/8"

Перезапустить службу:

sudo ejabberdctl restart
После выполнения указанных действий станет доступен вход в web-интерфейс администрирования (понадобится подтвердить доверие к сертификату):
Кроме того, для проверки работоспособности можно использовать клиент psi-plus, выполнив с его помощью подключение с именем учётной записи  admin@localhost.


  • No labels