Изграждане на Jabber сървър с OpenFire, Linuxoid

OpenSource завинаги

Днес системите за незабавни съобщения се използват все по-често от служителите за по-добра организация на сътрудничеството. В тази статия ще разгледаме как да инсталирате и конфигурирате сървъра на OpenFire Jabber.

Проект OpenFire

Инсталирайте OpenFire

Пакетите sun-java6-jre трябва да бъдат инсталирани преди стартиране на инсталацията на OpenFire. И се планира да се използва външен сървър на база данни, тогава ще го направи. Тестовата инсталация е извършена на Ubuntu 7.04 като база данни - MySQL. За други дистрибуции, всичко казано, с изключение на спецификата на мениджърите на пакети, ще бъде валидно.

$ sudo apt-get update

$ sudp apt-get инсталирайте sun-java6-jre mysql-сървър

Сега разопаковайте получения архив в директорията/opt.

$ sudo tar xzvf /home/source/openfire_3_3_0.tar.gz

В резултат на това в директорията/opt се появи поддиректория openfire, която съдържа всички библиотеки и изпълними файлове.

Ние създаваме базата данни, необходима за работа

$ sudo mysqladmin —потребител = корен —password = db_passwd създаване на jabber

$ cat ./openfire/resources/database/openfire_mysql.sql | mysql —потребител = корен —парола = db_passwd —база данни = jabber

Посочената директория съдържа файлове за други бази данни, поддържани от OpenFire.

Стартирайте сървъра (не са необходими администраторски права):

тестване на JVM в/usr ...

Сега въвеждаме в браузъра http: // localhost: 9090/и отиваме на етапа на конфигуриране.

Следващата стъпка ви позволява да определите коя от базите данни ще използваме за работа.

След това въведете потребителското име и паролите и опитайте да се свържете с базата данни. Стъпката за настройки на профила ще ви позволи да изберете опцията за запазване на потребителска информация. Това може да бъде вътрешна база данни или LDAP. В последния случай създаваме връзка със сървъра, предоставящ съответните услуги.

И последната стъпка от конфигурацията, задаване на администраторска парола. Акаунтът в това поле е написан с добавянето на домейна - [email protected]. След приключване на конфигурацията, системата ще предложи да се регистрира в администраторската конзола, като щракне върху бутона "Вход в администраторската конзола". Конфигурацията се записва във файла /opt/openfire/conf/openfire.xml, ако нещо не се получи, можете да го замените, като вземете версията от архива, или да изтриете предпоследния ред, започвайки с. След това повторете инсталацията. Сега сървърът е готов да приема клиенти, въпреки че първоначално си струва да се обърнете към някои настройки.

Настройки в администраторската конзола

Има много настройки в OpenFire, просто не е възможно да се опишат всички, ще кажа само няколко. Главната страница, която ще се покаже след влизане в конзолата, ще показва статистиката на сървъра и текущите настройки. За да редактирате името на сървъра, портовете за свързване от сървър към сървър, клиент към сървър и администраторската конзола и за да активирате или деактивирате поддръжката на SSL, щракнете върху бутона Редактиране на свойства в долната част на страницата. След това, като изберете „Настройки за език и час“ в „Избор на часова зона“, изберете вашата часова зона, ако тя не е зададена правилно (взета от системните настройки). Отидете в „Настройки на имейл“, посочете SMTP сървъра и идентификационните данни, необходими за изпращане на имейл съобщения.

Инсталираните приставки могат да бъдат намерени в раздела Приставки, където те могат да бъдат рестартирани, деинсталирани и да преглеждат информация за целта на приставката. По подразбиране има само едно потребителско търсене, за да инсталирате останалите, просто трябва да ги изтеглите от сайта на проекта и да ги копирате в поддиректорията на приставките. След това списъкът им ще се появи в едноименния раздел.

Много потребители вече имат ICQ UIN и често няма смисъл да ги лишават, в този случай ще е необходимо да конфигурират транспорта. Инсталирайте приставката за шлюз, след което в раздела Сървър ще се появи нов елемент "Шлюзове". Изберете Настройка и поставете отметка в квадратчето до ICQ. Като щракнете върху връзката Test и бутона Test Connection, можете да тествате връзката към избрания ICQ сървър. В Options -Encoding укажете кодирането на преминаващите съобщения. По подразбиране всеки може да използва шлюза, можете да промените този ред, като изберете Разрешения, където можете да посочите потребители или групи, на които е разрешено да работят с шлюза, или ръчна регистрация в подменюто Регистрации. За да се свържете с кореспондента през шлюза, достатъчно е да посочите неговия UIN във формата uin @ jabber_ server. com .

SSL настройка

Ако планирате да работите чрез SSL, това не е достатъчно, трябва да активирате подходящите сървърни механизми. За да направите това, отидете в раздела Свойства на системата и с помощта на полето "Добавяне на ново свойство" добавете или активирайте следните параметри:

  • xmpp.socket.ssl.port - порт за SSL обикновено 5223
  • xmpp. гнездо. ssl. storeType - незадължително поле, указващо формата, jks се използва по подразбиране;
  • xmpp. гнездо. ssl. keystore - местоположението на файла на keystore, ако се остави празно, ще се използва по подразбиране;
  • xmpp. гнездо. ssl. keypass - парола за хранилището на ключове, по подразбиране changeit;
  • xmpp. гнездо. ssl. truststore - местоположение на файла truststore, спрямо кореновата директория, ако не планирате да го използвате, оставете го празно;
  • xmpp.socket.ssl.trustpass - парола за доверие.

Възможна е ситуация, когато трябва сами да създадете ключове и сертификати, също така е необходимо да промените паролата за хранилището на ключове от changeit, на нещо по-сигурно. По принцип е просто. Отидете до директорията с ключове.

$ cd/opt/openfire/resources/security /

Първо сменете паролата за хранилището на ключове .

$ sudo keytool - storepasswd - keystore keystore

Въведете паролата за промяна и след това повторете новата парола два пъти. Премахване на стари сертификати .

$ sudo keytool -delete -keystore keystore -alias rsa

$ sudo keytool -delete -keystore keystore -alias dsa

Ако желаете, това може да се направи и чрез уеб интерфейса. Сега създаваме нов сертификат.

$ sudo keytool - genkey - keystore keystore - alias grinder. com

Първо ще бъдете помолени за нова парола за хранилището на ключове, а след това ще трябва да въведете някаква информация за сървъра (организация, град, държава), както обикновено се прави при създаването на сертификат. Като щракнете върху връзката в Заявка за подписване на страницата Сертификати на сървъра, можете да въведете цялата информация във файла, така че да не се налага да я въвеждате всеки път. В края ще бъдете попитани за паролата за достъп до ключа. Можете да въведете различна парола, като натиснете Enter, за да зададете същата парола като хранилището на ключове. Ако планирате да подпишете сертификата на сървъра от организация на трета страна, трябва да генерирате файл в стандартния CSR формат (искане за подписване на сертификат).

$ sudo keytool -certreq -keystore keystore -alias grinder.com -file grinder_com.csr

Това искане се изпраща до всеки избран сертифициращ орган. Подписаният сертификат се импортира от командата.

$ sudo keytool -import -keystore keystore -alias grinder.com -file подписан_ grinder_com.csr

Импортирането на клиентски сертификати в хранилището също е лесно. Първо сменете паролата (по подразбиране е същата промяна).

$ sudo keytool -storepasswd -keystore truststore

И сега импортираме сертификата на всеки клиент .

$ sudo keytool -import -keystore truststore -alias user 1 -file user1_certificate_file

Както можете да видите, OpenFire е много лесен за инсталиране и конфигуриране. Той може да бъде приведен в работно състояние само за няколко часа, след което можете да забравите за много проблеми, свързани с използването на ICQ или други външни услуги за незабавни съобщения.

1. Списък на Jabber сървърите - http://www.jabber.org/software/servers.shtml

2. Начална страница на проекта OpenFire - http://www.igniterealtime.org/projects/ open fire

  1. Linuxoid - всичко, което знам за Tux »Архив на блогове» Elastix - комплект за разпространение за създаване на VoIP услуга
    Преди 11 години Permalink
  2. Анатолий
    Преди 6 години // Отговор

Не разбирах защо да създавам самоподписани сертификати, ако те вече съществуват.
Като клиент използвам пси как да създам сертификат, така че клиентът да не иска да се доверява на сертификата при всяка връзка?