ubuntuusers.de

Hinweis: Dies ist ein statischer Snapshot unseres Wikis vom 25. März 2013 und kann daher nicht bearbeitet werden. Der aktuelle Artikel ist unter wiki.ubuntuusers.de zu finden.

Openfire

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

./openfire-logo.png Openfire {en} (ehemals Wildfire) ist ein Open-Source Jabber-Server. Der Server wird unter zwei Lizenzen verteilt, einmal unter der GPL und einmal als Openfire Enterprise Server unter einer kommerziellen Lizenz. Der Enterprise Server besitzt wohl einige Funktionen mehr wie z.B. das Erzeugen von Berichten, die GPL-Variante reicht jedoch sicherlich für kleine Heimnetzwerke oder kleinere Unternehmen aus.

Das Programm ist sehr einfach zu installieren und zu verwalten. Die Autoren der Software versprechen auch hohe Sicherheit und sehr gute Leistung. Der Vorteil eines privaten Jabber-Servers besteht darin, dass man für die Verfügbarkeit des Services selber verantwortlich ist und dass man bei der Installation des Servers in einem LAN sicher sein kann, dass keine Daten nach außen gelangen. So kann man auch ruhigen Gewissens vertrauliche Details über Jabber innerhalb eines Betriebes austauschen.

Ist die Server-zu-Server-Unterstützung aktiviert und der Server aus dem Internet zu erreichen, so ist man im Jabber-Netzwerk unter seiner eigenen Jabber-ID ich@meinjabberserver.foo.bar zu erreichen.

Voraussetzungen

Das Programm erfordert eine Java-Laufzeitumgebung (JRE), welche mindestens der Version 1.6 (Java 6) oder neuer entsprechen sollte. Im Zweifelsfall empfiehlt sich die Verwendung von Sun Java.

Installation

Von Ignite Realtime {en} werden DEB-Pakete {dl} angeboten. Die unterstützten Ubuntuversionen und Architekturen werden aufgelistet. Nachdem man sie für die korrekte Ubuntuversion und Architektur geladen hat, müssen DEB-Pakete noch installiert werden.

Hinweis!

Fremdpakete können das System gefährden.

Dienst steuern

Nach der Installation wird Openfire sofort gestartet. Wie alle anderen Dienste bringt Openfire Start/Stop-Skripte mit. Diese Skripte lassen sich natürlich auch zum Kontrollieren des Servers gebrauchen. Dazu führt man in einem Terminal [3] das init-Skript aus.

# Allgemein
sudo /etc/init.d/openfire {start|stop|restart|force-reload}
# Beispiel
sudo /etc/init.d/openfire restart 

Mehr dazu im Wiki unter Dienste.

./wildfire-config.png

Konfiguration

Openfire

Openfire wird komplett über eine Weboberfläche konfiguriert und administriert. Diese ist über Port 9090 bzw. über 9091 (SSL) zu erreichen. In einem Browser öffnet man daher die URL http://localhost:9090 Beim ersten Öffnen der URL erscheint ein Einrichtungsassistent in dem man verschiedene Einstellungen vornehmen kann. Dies sind im Folgenden

  1. Sprache - Der Server lässt sich komplett auf Deutsch einrichten.

  2. Domain - Falls man eine richtige Domain domain.foo.bar oder eine DynDNS-Adresse besitzt, kann man hier diese Domain eintragen und so ist der Server auch von außen und von anderen Jabber-Servern ansprechbar.

  3. Ports - Hier kann man einstellen auf welchen Ports der Server lauschen soll. Üblicherweise sind das 5222 und 5223 (SSL) und 5269 als Server-zu-Server-Port.

  4. Datenbank - Openfire bringt eine eigene Datenbank mit, die für kleinere Installationen sicherlich ausreichend ist. Alternativ können MySQL, Oracle, Microsoft SQL, PostgreSQL oder IBM DB2 genutzt werden. Externe Datenbank erleichtern sicherlich ein Update des Servers, da hier nicht auf die Datenbank achtgegeben werden müsste.

  5. LDAP - Anbindung an LDAP Server (optional).

  6. Admin - Als letzter Schritt muss noch für den Administratoraccount admin eine Emailadresse und ein Passwort vergeben werden.

Danach den Serverdienst mit dem folgenden Befehl im Terminal[3] neu starten, sonst werden eventuell geänderte Ports, sowie der Admin-Login nicht übernommen:

sudo /etc/init.d/openfire restart 

Danach kann man sich erneut (unter gegebenenfalls geänderter Portnummer) in der Weboberfläche einloggen und die Administration vornehmen.

Firewall

Sollte man Openfire an einem Rechner betreiben, der hinter einem Router oder einer Firewall sitzt, so müssen folgende Ports freigeschaltet bzw. weitergeleitet werden, damit der Jabber-Server zum einen von Clients aus dem Internet erreichbar ist und zum anderen auch von anderen Jabber-Servern angesprochen werden kann. Soll der Server als lokaler Server im LAN ohne eine Verbindung nach außen fungieren, ist dies natürlich nicht nötig.

Jabber-Protokoll:
5222 Jabber-Clients verbinden sich auf diesem Port
5223 Wird benötigt für SSL-Verbindungen zwischen Client und Server
5269 Port für Server-zu-Server Verbindungen. Nur so können auch andere Jabber-Server Verbindungen aufnehmen und Nachrichten von anderen Jabber-Teilnehmern ausserhalb des eigenen Servers empfangen werden.
7777 Port für File Transfer Proxy (optional)
Openfire-Administration:
9090 Port für die Administrationsoberfläche. (optional)
9091 Port für SSL-Verbindungen zum Adminpanel. (optional)

./wildfire-admingui.png

Administration

Die Konfiguration von Openfire muss nur einmal vollzogen werden. Ist dies erledigt, kann die Administrationsoberfläche immer unter den URLs http://localhost:9090 bzw. https://localhost:9091 erreicht werden. Hier sollte man sich alle Punkte einmal ansehen und die für den eigenen Bedarf notwendigen Einstellungen vornehmen. Einige wichtige Optionen werden hier kurz vorgestellt.

Servereinstellungen

Server to Server

Port für Server-zu-Server-Verbindungen. Nur so können auch andere Jabber-Server Verbindungen aufnehmen und Nachrichten von anderen Jabber-Teilnehmern von außerhalb des eigenen Servers empfangen werden. Üblicherweise wird hier Port 5269 genutzt.

Registrierung & Anmeldung

In den Standardeinstellungen können sich neue Benutzer automatisch - wie bei Jabber üblich - neue Accounts erstellen. Möchte man dies verhindern und lieber Accounts immer von Hand erstellen, so kann man dies hier ändern.

Offline-Nachrichten

XMPP bietet die Möglichkeit für Server Nachrichten zu speichern und weiterzuleiten, die an einen Benutzer gesendet wurden, der nicht angemeldet ist. Unterstützung für die Speicherung und Weiterleitung von "Offline-Nachrichten" kann ein praktisches Feature für XMPP-Umgebungen sein. Die Offline-Nachrichten können aber wie bei E-Mails einen erheblichen Umfang des Speicherplatz auf einem Server belegen. Es gibt verschiedene Optionen für den Umgang mit Offline-Nachrichten, bitte die Richtlinie wählen die am besten zu den Anforderungen passt.

SSL-Sicherheitseinstellungen

Das Jabber-Protokoll unterstützt SSL-Verbindungen vollständig. Möchte man die Benutzer dazu zwingen immer nur SSL-Verbindungen zu nutzen, kann man die Verwendung von SSL obligatorisch machen. Ebenso können hier SSL-Zertifikate importiert und verwaltet werden.

File Transfer Proxy Settings

Sollen Dateien zwischen Clients ausgetauscht werden, die sich nicht im selben Netzwerk befinden, so kann man hier einen Proxy-Service aktivieren. Dieser läuft üblicherweise auf Port 7777 und muss eventuell auch wieder in einer Firewall freigegeben werden.

Erweiterungen

Plugins können genutzt werden, um Openfire um nützliche Funktionen zu erweitern. Diese können entweder direkt von der Herstellerseite {en} heruntergeladen werden oder auch in der Adminkonsole direkt unter dem Reiter "Plugins" installiert werden.

Gateway Plugins

Um Transports {de} unter Openfire zu ermöglichen, die für Kommunikation mit anderen Netzwerken wie ICQ, AIM oder Yahoo notwendig sind, müssen externe Plugins installiert werden.

Kraken

Eines dieser Plugins ist Kraken {en}, das unabhängig von Openfire entwickelt wird und eine sehr leichte Umsetzung von Transports bietet. Für die Installation wird die neueste Version als .jar-Datei heruntergeladen {dl} und in der Adminkonsole im Bereich "Plugins" hochgeladen. Nach einem Neustart kann unter "Server -> Gateways" Kraken für die Benutzung konfiguriert werden. Es reicht dabei, hinter das gewünschte Protokoll einen Haken zu setzen. Man sollte jedoch unter dem Reiter "Test" bei den jeweiligen Protokollen die Verbindung prüfen.

Problemlösungen

Sollte nach einer Installation die Anmeldung an der Adminkonsole fehlschlagen, können folgende Schritte nützlich sein:

  • Openfire neu starten

sudo /etc/init.d/openfire restart 
  • Sollte die Anmeldung trotzdem fehlschlagen, öffnet man die Datei /etc/openfire/openfire.xml mit Root-Rechten [3] und ergänzt den Bereich um den autorisierten Benutzer (der Benutzername, mit dem man sich anmelden möchte).

1
2
3
4
5
  <adminConsole> 
    <!-- Disable either port by setting the value to -1 -->  
    <port>9090</port>  
    <securePort>9091</securePort>  
  </adminConsole>  

1
2
3
    <admin> 
      <authorizedUsernames>Benutzername</authorizedUsernames> 
    </admin> 
1
2
3
4
5
6
7
8
  <adminConsole> 
    <!-- Disable either port by setting the value to -1 -->  
    <port>9090</port>  
    <securePort>9091</securePort>  
    <admin> 
      <authorizedUsernames>Benutzername</authorizedUsernames> 
    </admin> 
  </adminConsole> 
ubuntuusers.local › WikiOpenfire