Настройки openfire на debian

Обновлено: 03.07.2024

Подготовка сервера

1. Системные требования

Требования к программному продукту, в основном, программные:

Компонент	Требования
Операционная система	Приложение является кроссплатформенным и его можно установить на различные операционные системы — Windows, Linux (CentOS, Ubuntu, Debian, Red Hat и так далее), FreeBSD, MacOS.
Программная платформа	Openfire разработан на базе JAVA, поэтому необходимо наличие соответствующей платформы.
СУБД	Поддерживаются MySQL/MariaDB, PostgreSQL, MS SQL Server, Oracle Database, IBM DB2, Adaptive Server Enterprise, HSQLDB (встраиваемая).
Аппаратная часть	Не критична — openfire не требует много ресурсов для своей работы.

2. Безопасность

Если мы используем фаервол на Ubuntu, то необходимо открыть порты для Openfire (9090, 9091) и клиента xmpp (5222):

iptables -A INPUT -p udp --match multiport --dports 9090,9091 -j ACCEPT

iptables -A INPUT -p tcp --match multiport --dports 5222,9090,9091 -j ACCEPT

apt-get install iptables-persistent

Установка JAVA

Openfire написан на языке JAVA и для своей работы требует установки соответствующей платформы.

В Ubuntu данную установку можно выполнить из репозитория — для этого вводим команду:

После окончания установки можно ввести команду:

Она должна вернуть, примерно, следующее:

18.04-b08)
OpenJDK 64-Bit Server VM (build 25.242-b08, mixed mode)

Для корректной работы JAVA мы должны настроить переменные окружения — для этого смотрим путь до бинарника java:

update-alternatives --config java

Мы должны увидеть что-то на подобие:

. и добавляем новой строкой:

После выполняем команду:

Проверяем, что переменная создалась:

Мы должны увидеть:

Загрузка и установка пакета для Openfire

Для установки XMPP-сервера необходимо загрузить пакет DEB — для этого переходим на официальную страницу загрузки Openfire. В открывшемся окне выбираем загрузку приложения для Linux и переходим по ссылке для загрузки deb:

Воспользовавшись ссылкой, загружаем установочный пакет:

* в данном примере мы сохраним скачанный файл под именем openfire.x86_64.deb. На момент написания инструкции последняя версия была 4.5.1.

Устанавливаем скачанный пакет:

dpkg -i openfire.x86_64.deb

Разрешаем автозапуск сервиса:

systemctl enable openfire

Настройка базы данных

В качестве СУБД установим и настроим MariaDB.

Установка MariaDB и коннектора для JAVA

Для установки сервера баз данных вводим:

apt-get install mariadb-server

На следующей странице копируем ссылку на скачивание коннектора:

С помощью скопированной ссылки загружаем на сервер пакет:

* в данном примере мы загружаем коннектор версии 8.0.19.

. и устанавливаем его:

dpkg -i mysql-connector-java_8.0.19-1ubuntu18.04_all.deb

Разрешаем автозапуск сервиса:

systemctl enable mariadb

Зададим пароль для mysql root-пользователя:

mysqladmin -u root password

* система дважды запросит пароль, который мы должны задать.

Создание и настройка базы для Openfire

Подключаемся к установленной базе:

* в качестве пароля вводим тот, что задали при установке.

Создаем базу данных:

> CREATE DATABASE openfire;

* мы создадим базу с именем openfire.

Создаем пользователя и дадим ему права на созданную базу:

* в данном примере будет создан пользователь openfire, которому можно подключаться с локального компьютера (localhost); доступ пользователю будет предоставлен на базу openfire; пароль пользователя — openfirepass.

Подключимся к созданной базе:

. и загрузим в нее данные из файла openfire_mysql.sql (поставляется с Openfire):

Чтобы убедиться в загрузке данных, выполняем команду:

* мы должны увидеть список таблиц.

Отключаемся от СУБД:

Установка Openfire

Выбираем русский язык и нажимаем Continue:

В настройках задаем серверу имя домена и полное имя сервера:

. и кликаем по Продолжить.

Устанавливаем Стандартное подключение к базе данных — Продолжить:

Задаем настройки подключения к базе:

* в данном примере мы:

Выбрали подключение к базе MySQL
В строке jdbc:mysql://HOSTNAME:3306/DATABASENAME?rewriteBatchedStatements=true&characterEncoding=UTF-8&characterSetResults=UTF-8 заменили
- HOSTNAME — сервер MySQL. Задаем локальный адрес 127.0.0.1
- DATABASENAME — имя базы данных. Прописываем openfire.
- + добавили &useJDBCCompliantTimezoneShift=true&useLegacyDatetimeCode=false&serverTimezone=UTC — в противном случае сервер будет выдавать ошибку при попытке подключиться к базе.
- Итого:jdbc:mysql://127.0.0.1:3306/openfire?rewriteBatchedStatements=true&characterEncoding=UTF-8&characterSetResults=UTF-8&useJDBCCompliantTimezoneShift=true&useLegacyDatetimeCode=false&serverTimezone=UTC
В настройках имени пользователя и пароль прописываем логин и пароль пользователя, который создавали для подключения к базе openfire (openfire/openfirepass).

После кликаем по Продолжить. На следующей странице задаем настройки профиля — просто оставляем положение по умолчанию и нажимаем Продолжить:

* если нам необходима интеграция с Active Directory, переключаемся на Сервер каталогов (LDAP) и выполняем настройку по инструкции ниже.

На последнем шаге создаем учетную запись администратора. Для этого вводим адрес почты и пароль:

. и нажимаем Продолжить.

Чтобы зайти в openfire используем логин admin и пароль, который задали после установки Openfire.

Установка и подключение клиента

Для примера, установим jabber-клиент Spark, который разработан тем же разработчиком, что и сам Openfire. Переходим на страницу загрузки Spark и скачиваем клиента, например, для Windows:

Дожидаемся загрузки файла и устанавливаем приложение, отвечая на вопросы мастера установки (можно оставить все по умолчанию).

После запускаем программу - кликаем по Дополнительно (1) - снимаем галочку Автоматически найти сервер и порт (2) и прописываем адрес сервера (3) - устанавливаем галочки для Accept all certificates. и Disable certificate hostname verification . (4) - OK (5):

Вводим данные для входа на сервер и нажимаем Войти:

. клиент должен подключиться к серверу.

Установка плагинов

Установка плагина может быть выполнена из панели управления Openfire. Для этого переходим в Плагины - Доступные плагины - выбираем плагин для установки, например Bookmarks (плагин для хранения URL и закладок группового чата):

Справа от плагина кликаем по кнопке установки плагина:

Система автоматически загрузит и установит плагин.

Интеграция с Active Directory

Интеграция с Active Directory должна настраиваться в момент веб-установки сервера. Если у нас уже установлен Openfire, и мы хотим переключиться на использование LDAP, открываем конфигурационный файл:

systemctl restart openfire

Ждем секунд 10 (приложение перезапускается долго).

1) Откроется страница настройки профилей LDAP. Заполняем поля:

Из списка Тип сервера выбираем Active Directory.
Protocol выбираем либо ldap, либо ldaps (если наш Active Directory поддерживает запросы с шифрованием).
В качестве хоста прописываем имя контроллера домена или целиком весь домен.
База DN — корневая директория LDAP, откуда будет выполняться поиск объектов.
Администратор DN — учетная запись в LDAP с минимальными правами (на чтение объектов AD). Правильнее всего создать отдельную запись и использовать ее.

Кликаем по Тестовые настройки — мы должны увидеть отчет об успешном прохождении тестирования:

2) Нажимаем Сохранить и продолжить — откроется страница с настройками полей и атрибутов. Данные атрибуты должны соответствовать атрибутам Active Directory. В моем случае пришлось заменить jpegPhoto на thumbnailPhoto и homePostalAddress на physicalDeliveryOfficeName. Правильные атрибуты можно посмотреть в оснастке Active Directory - пользователи и компьютеры (на вкладке Редактор атрибутов любого пользователя).

Нажимаем Тестовые настройки - откроется окно, в котором можно загрузить информацию от случайных профилей в AD и убедиться, что нужные нам данные загружаются корректно. После нажимаем Сохранить и продолжить.

3) На последнем шаге настройки интеграции с Active Directory оставляем предложенные настройки:

. и нажимаем Тестовые настройки — мы должны увидеть информацию о группах, которую сможет получить Openfire. Кликаем Сохранить и продолжить.

Конфигурирование LDAP завершено. Теперь добавим администраторов системы, которые смогут управлять сервером из панели управления:

Обратите внимание, что доступ к панели управления под встроенным администратором Openfire будет невозможен после смены профилей на использование LDAP. Обязательно добавляем хотя бы одного пользователя, у которого будут привилегии настройки.

Настройка завершена. Пробуем авторизоваться в панели управления под учетной записью администратора, которую мы добавили. После подключаемся клиентом под своей учетной записью в AD.

Аутентификация на основе групп

Если необходимо ограничить пользователей, которые могут подключаться к серверу, можно использовать группы Active Directory. Для этого открываем панель управления Openfire и переходим в раздел Сервер - Настройки сервера и кликаем по кнопке Изменить:

В открывшемся окне переходим к разделу 2. Отображение пользователей - кликаем по Расширенные настройки и добавляем Пользовательский фильтр:

* например, как на изображении выше, можно добавить фильтр (memberOf=cn=Domain Admins,cn=Users,dc=dmosk,dc=local) — это означает, что к серверу смогут подключиться только те пользователи, которые принадлежат группе Domain Admins.

Смена домена

Если появилась необходимость сменить домен в Openfire, выполняем настройку в 2 этапа.

Шаг 1. Настройка в панели управления.

Переходим на вкладку Сервер - Диспетчер сервера - Свойства системы - в поиске параметром находим xmpp.domain:

Справа от параметра кликаем по иконке редактирования:

Внизу появится форма для редактирования параметра — меняем домен на новый и сохраняем новое значение:

Шаг 2. Настройка системы в командной строке.

Открываем конфигурационный файл:

Находим строку с параметром fqdn и меняем в ней домен на новый, например:

Небольшая инструкция по установке jabber сервера Openfire в Debian или Ubuntu Linux.

Установку проведем наоперационных системах Debian Jessie, Debian Stretch и Ubuntu 16

Скачиваем дистрибутив Openfire c официального ]]> сайта ]]> .

Открываем официальный сайт, кликаем на кнопку Downloads:

Открывается страница скачивания дистрибутива для разных версий операционных систем:

Кликнув на кнопку Linux появятся ссылки для скачивания Openfire для разных версий Linux, скачиваем дистрибутив для Debian и основанных на нем ОС, файл с расширением .deb

Сохраняем на винчестер файл и копируем его на сервер через SSH используя инструкции: Putty или Filezilla.

Устанавливаем Openfire

Добавляем репозиторий в Debian Jessie выполнив команду:

Добавляем репозиторий в Debian Stretch выполнив команду:

Для Ubuntu 16 не нужно добавлять репозиторий, они уже прописаны при установке.

Обновляем репозиторий, систему и устанавливаем JAVA на которойработает Openfire выполнив команды:

Выше мы скачивали дистрибутив с официального сайта через браузер, но можно скачать Openfire и в консоли выполнив команду ниже, главное проверьте, что Вы скачиваете последнюю версию, если на официальном сайте более новая, укажите в команде версию дистрибутива с сайта:

Устанавливаем скачанный дистрибутив выполнив команду:

Перезагружаем сервер выполнив команду:

После загрузки заходим через браузер по адресу: 192.168.0.1:9090, где 192.168.0.1 это айпи адрес сервера с установленным openfire, а 9090 - порт на котором работает веб интерфейс управления openfire.

На главной странице видим размер оперативной памяти потребляемой openfire и количество максимального потребеления:

Увеличаваем размер памяти выделяемой сервером для Openfire, для этого изменяем параметр DAEMON_OPTS в файле /etc/default/openfire

Перезагружаем сервер openfire выполняем команду:

На скриншоте ниже видим измененный максимальный размер выделенной памяти:

Устанавливаем некоторые плагины:

На устанавливаемых плагинах кликаем напротив на кнопку в виде зеленого креста:

Добавляем пользователей и группы

На вкладке Пользователи/Группы - Группы кликаем на кнопку Создать новую группу:

Вводим название группы, в нашем случае добавим 3 группы:

Вводим имя первой группы Manager и описание Группа менеджеров офиса и кликаем на кнопку Создать группу:

Так же создаем группу otdel_prodazh и Head аналогично предыдущей:

Создаем пользователей в каждую группу по 2 для примера. Кликаем на ссылку Создать нового пользователя на вкладке Пользователи/Группы - Пользователи:

Заполняем данные пользователя:

Имя пользователя: manager1
Имя: Иванов Иван Иванович
Пароль и повторение пароля

Кликаем на кнопку Создать пользователя, откроется вкладка пользователя:

На вкладке пользователя кликаем на Группы пользователей:

В открывшемся окне на нужной группе кликнуть на зеленый крестик для добавления в группу Manager:

Добавлена группа Manager для добавленного пользователя:

Аналогично добавляем несколько других пользователей и прикрепляем им нужные группы:

После настройки сервера проверяем как отображаются группы и пользователи в jabber клиенте.

Подключаем Jwchat к нашему настроенному серверу jabber на openfire.

Открывается чат со списком групп, активными и неактивными пользователями:

Удобные jabber клиенты для корпоративного сегмента:

Это то, что я использую, естественно есть огромное количество других отличных клиентов, таких как PSI+, Pidgin и ]]> другие ]]> .

В данной инструкции мы установили jabber сервер Openfire, устанавливайте и пользуйтесь, очень удобен в настройке и использовании данный сервер, буду рад, если Вам пригодится данная инструкция.

Рейтинг статьи:

Вам понравилась статья? Хотите получать уведомления о выходе новых статей с этого сайта на свой почтовый адрес? Подписывайтесь пожалуйста. Введите свой почтовый адрес и нажмите кнопку Хочу получать статьи!

Хочу поделиться опытом установки сервера Openfire на Debian в домене AD Windows Server 2008 с использованием SSO клиентом Spark.

Сама установка проста и занимает немного времени, основные сложности для меня возникли при настройке kerberos-авторизации всей связки ПО.

Инфраструктура:
Openfire 3.8.2 устанавливаем на Debian 7.0 «Wheezy» x64 с использованием СУБД MySQL.
Имя Debian-сервера: openfireserver.
Служба Active Directory развернута на Windows 2008 Server Standard (Kerberos использует шифрование RC4-HMAC-NT по умолчанию).
Домен realm.local.
Рабочие станции Windows XP Pro и Windows 7 Pro x32/x64 с установленным клиентом Spark 2.6.3.

Инсталляция по шагам (на Debian уже предустановлены MySQL, Samba, Sun/Oracle Java):

1) Логинимся под root-ом.

2) Проверяем предустановленный софт:

Debian GNU/Linux 7.0 \n \l

mysql Ver 14.14 Distrib 5.5.31, for debian-linux-gnu (x86_64) using readline 6.2

java version «1.7.0_21»
Java(TM) SE Runtime Environment (build 1.7.0_21-b11)
Java HotSpot(TM) 64-Bit Server VM (build 23.21-b01, mixed mode)

3) Создаем базу данных «openfire» и пользователя MySQL «openfire»:

Enter password: [набираем пароль пользователя root в MySQL]
Welcome to the MySQL monitor. Commands end with; or \g.
Your MySQL connection id is 49
Server version: 5.5.31-0+wheezy1 (Debian)
Copyright 2000, 2013, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

Query OK, 1 row affected (0.00 sec)

Query OK, 0 rows affected (0.00 sec)

4) Загружаем и устанавливаем Openfire сервер.

100%[==================================>] 12 838 026 2,92M/s за 7,6s
2013-05-28 12:58:04 (1,62 MB/s) — «downloadServlet?filename=openfire%2Fopenfire_3.8.2_all.deb» saved [12838026/12838026]

На этом установка Openfire закончена, можно зайти в консоль администратора.
Если зайти в раздел Users можно увидеть, что все пользователи из Base DN уже есть.
Все уже работает и пользователь могут авторизовываться обычным способом, но моя цель SSO (главная проблема — блокировка учетных записей в AD после смены пароля).
Для этого идем дальше…

6) Настраиваем Samba:

7) Настраиваем Kerberos:

8) Перезапускаем Samba

9) Присоединяем Debian сервер к AD:

10) Проверяем как присоединилось:

Join to 'REALM' is OK

11) Проверка DNS:

Следующие пять шагов выполняем на контроллере домена Windows Server 2008:

12) Создаем в AD пользователя xmpp-openfire с вечным паролем и включенной опцией «Do not require Kerberos preauthentication» (Без предварительной проверки подлинности Kerberos).

Вводим пароль пользователя xmpp-openfire.

14) Если для генерации keytab-файла будем использовать JRE, тогда создаем файл C:\Windows\krb5.ini с содержимым:

15) Создаем keytab-файл (должно быть установлено Sun/Oracle JRE6):

Вводим пароль пользователя xmpp-openfire.

Или можно воспользоваться другим способом, без JRE

Вводим пароль пользователя xmpp-openfire.

16) Проверяем созданный keytab-файл (нужно JRE):

17) Переносим проверенный файл xmpp.keytab на Debian сервер в /usr/share/openfire/resources
Меняем владельца:

18) Проверяем файл xmpp.keytab на Debian сервере:

19) Создаем на Debian сервере файл \etc\openfire\gss.conf с содержимым:

21) Перезапуск Openfire

22) Устанавливаем на рабочие станции Jabber-клиента Spark 2.6.3 with JRE.

23) Правим реестр:
В раздел
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters
(For XP: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos)
добавляем параметр типа DWORD
AllowTGTSessionKey со значением 1.

24) Создаем в C:\Windows файл kbd5.ini с содержимым:

25) Перезагружаем рабочую станцию.

26) В Spark выбираем опцию «Use Single Sign-On (SSO) via GSSAPI», набираем openfireserver в поле «Сервер» и подключаемся.

В Windows XP нет проблем, но в Windows 7 SSO в Spark работает из коробки только с непривилегированными пользователями.
Если вы работаете под учетной записью администратора — запускайте Spark от имени Администратора или отключите UAC.

Хочу поделиться опытом установки сервера Openfire на Debian в домене AD Windows Server 2008 с использованием SSO клиентом Spark.

Инсталляция по шагам (на Debian уже предустановлены MySQL, Samba, Sun/Oracle Java):

1) Логинимся под root-ом.

2) Проверяем предустановленный софт:

Debian GNU/Linux 7.0 \n \l

mysql Ver 14.14 Distrib 5.5.31, for debian-linux-gnu (x86_64) using readline 6.2

java version «1.7.0_21»
Java(TM) SE Runtime Environment (build 1.7.0_21-b11)
Java HotSpot(TM) 64-Bit Server VM (build 23.21-b01, mixed mode)

3) Создаем базу данных «openfire» и пользователя MySQL «openfire»:

Query OK, 1 row affected (0.00 sec)

Query OK, 0 rows affected (0.00 sec)

4) Загружаем и устанавливаем Openfire сервер.

100%[==================================>] 12 838 026 2,92M/s за 7,6s
2013-05-28 12:58:04 (1,62 MB/s) — «downloadServlet?filename=openfire%2Fopenfire_3.8.2_all.deb» saved [12838026/12838026]

6) Настраиваем Samba:

7) Настраиваем Kerberos:

8) Перезапускаем Samba

9) Присоединяем Debian сервер к AD:

10) Проверяем как присоединилось:

Join to 'REALM' is OK

11) Проверка DNS:

Следующие пять шагов выполняем на контроллере домена Windows Server 2008:

Вводим пароль пользователя xmpp-openfire.

14) Если для генерации keytab-файла будем использовать JRE, тогда создаем файл C:\Windows\krb5.ini с содержимым:

15) Создаем keytab-файл (должно быть установлено Sun/Oracle JRE6):

Вводим пароль пользователя xmpp-openfire.

Или можно воспользоваться другим способом, без JRE

Вводим пароль пользователя xmpp-openfire.

16) Проверяем созданный keytab-файл (нужно JRE):

17) Переносим проверенный файл xmpp.keytab на Debian сервер в /usr/share/openfire/resources
Меняем владельца:

18) Проверяем файл xmpp.keytab на Debian сервере:

19) Создаем на Debian сервере файл \etc\openfire\gss.conf с содержимым:

21) Перезапуск Openfire

22) Устанавливаем на рабочие станции Jabber-клиента Spark 2.6.3 with JRE.

24) Создаем в C:\Windows файл kbd5.ini с содержимым:

25) Перезагружаем рабочую станцию.

26) В Spark выбираем опцию «Use Single Sign-On (SSO) via GSSAPI», набираем openfireserver в поле «Сервер» и подключаемся.

Hello, friends. In this post, you will learn how to install OpenFire server on Debian 10. This is an XMMP server that helps to manage the internal communications of a company using this well-known protocol.

Openfire is a real-time collaboration (RTC) server licensed under the Open Source Apache License. It uses the only widely adopted open protocol for instant messaging, XMPP Openfire is incredibly easy to setup and administer, but offers rock-solid security and performance.

Thanks to this application we can create our own chat system in an internal network or with internet access. In this way, it joins a long list of professional applications with which we can work in an organization.

Install OpenFire on Debian 10

The installation process consists of several parts to achieve the goal.

So, open a terminal or connect via SSH to the DEbian server and update the system.

Now you have to visit the OpenFire download site to find out which is the latest version of the program.

At the time of writing this post, the latest stable version is 4.6.2 which can be downloaded using various formats. To simplify the installation process we will opt to download the DEB package with the wget command. You can also download it on a client computer and upload it to the server.

Remember that this command will vary depending on the version of OpenFire.

Running the above command will download the file and rename it to oepnfire.deb which we need to install.

OpenFire depends on Java so during the installation process it will also install Java and other packages. But this will be taken care of by APT.

At the end of the process, a new system service will be created to manage the application. The first thing you have to do is to start and enable the service to start with the system.

And check the status

Install MariaDB on Debian 10

OpenFire has its own database driver, but it is also possible to use MariaDB / MySQL or PostgreSQL which increases the performance of the application but the flexibility.

So, install it with the following command:

Then, configure it:

Replace the fields with the data you want and set a strong password.

Now upload the default OpenFire data to the created database

Replace 'password' with your password

Inside the MariaDB shell, switch to the created database and load the data:

And to verify the changes, you can run:

And there you should see all the tables loaded.