Ubuntu 10.04 „Lucid Lynx“
Ubuntu 8.04 „Hardy Heron“
Openfire
(ehemals Wildfire) ist ein Open-Source Jabber-Server. Der Server wird unter zwei Lizenzen verteilt, einmal unter der GPL und einmal als Openfire Enterprise Server unter einer kommerziellen Lizenz. Der Enterprise Server besitzt wohl einige Funktionen mehr wie z.B. das Erzeugen von Berichten, die GPL-Variante reicht jedoch sicherlich für kleine Heimnetzwerke oder kleinere Unternehmen aus.
Das Programm ist sehr einfach zu installieren und zu verwalten. Die Autoren der Software versprechen auch hohe Sicherheit und sehr gute Leistung. Der Vorteil eines privaten Jabber-Servers besteht darin, dass man für die Verfügbarkeit des Services selber verantwortlich ist und dass man bei der Installation des Servers in einem LAN sicher sein kann, dass keine Daten nach außen gelangen. So kann man auch ruhigen Gewissens vertrauliche Details über Jabber innerhalb eines Betriebes austauschen.
Ist die Server-zu-Server-Unterstützung aktiviert und der Server aus dem Internet zu erreichen, so ist man im Jabber-Netzwerk unter seiner eigenen Jabber-ID ich@meinjabberserver.foo.bar
zu erreichen.
Das Programm erfordert eine Java-Laufzeitumgebung (JRE), welche mindestens der Version 1.6 (Java 6) oder neuer entsprechen sollte. Im Zweifelsfall empfiehlt sich die Verwendung von Sun Java.
Von Ignite Realtime werden
DEB-Pakete
angeboten.
Die unterstützten Ubuntuversionen und Architekturen werden aufgelistet.
Nachdem man sie für die korrekte Ubuntuversion und Architektur geladen hat, müssen DEB-Pakete noch installiert werden.
Fremdpakete können das System gefährden.
Nach der Installation wird Openfire sofort gestartet. Wie alle anderen Dienste bringt Openfire Start/Stop-Skripte mit. Diese Skripte lassen sich natürlich auch zum Kontrollieren des Servers gebrauchen. Dazu führt man in einem Terminal [3] das init-Skript aus.
# Allgemein sudo /etc/init.d/openfire {start|stop|restart|force-reload} # Beispiel sudo /etc/init.d/openfire restart
Mehr dazu im Wiki unter Dienste.
Openfire wird komplett über eine Weboberfläche konfiguriert und administriert. Diese ist über Port 9090 bzw. über 9091 (SSL) zu erreichen. In einem Browser öffnet man daher die URL http://localhost:9090
Beim ersten Öffnen der URL erscheint ein Einrichtungsassistent in dem man verschiedene Einstellungen vornehmen kann. Dies sind im Folgenden
Sprache - Der Server lässt sich komplett auf Deutsch einrichten.
Domain - Falls man eine richtige Domain domain.foo.bar oder eine DynDNS-Adresse besitzt, kann man hier diese Domain eintragen und so ist der Server auch von außen und von anderen Jabber-Servern ansprechbar.
Ports - Hier kann man einstellen auf welchen Ports der Server lauschen soll. Üblicherweise sind das 5222 und 5223 (SSL) und 5269 als Server-zu-Server-Port.
Datenbank - Openfire bringt eine eigene Datenbank mit, die für kleinere Installationen sicherlich ausreichend ist. Alternativ können MySQL, Oracle, Microsoft SQL, PostgreSQL oder IBM DB2 genutzt werden. Externe Datenbank erleichtern sicherlich ein Update des Servers, da hier nicht auf die Datenbank achtgegeben werden müsste.
LDAP - Anbindung an LDAP Server (optional).
Admin - Als letzter Schritt muss noch für den Administratoraccount admin
eine Emailadresse und ein Passwort vergeben werden.
Danach den Serverdienst mit dem folgenden Befehl im Terminal[3] neu starten, sonst werden eventuell geänderte Ports, sowie der Admin-Login nicht übernommen:
sudo /etc/init.d/openfire restart
Danach kann man sich erneut (unter gegebenenfalls geänderter Portnummer) in der Weboberfläche einloggen und die Administration vornehmen.
Sollte man Openfire an einem Rechner betreiben, der hinter einem Router oder einer Firewall sitzt, so müssen folgende Ports freigeschaltet bzw. weitergeleitet werden, damit der Jabber-Server zum einen von Clients aus dem Internet erreichbar ist und zum anderen auch von anderen Jabber-Servern angesprochen werden kann. Soll der Server als lokaler Server im LAN ohne eine Verbindung nach außen fungieren, ist dies natürlich nicht nötig.
Jabber-Protokoll: | |
5222 | Jabber-Clients verbinden sich auf diesem Port |
5223 | Wird benötigt für SSL-Verbindungen zwischen Client und Server |
5269 | Port für Server-zu-Server Verbindungen. Nur so können auch andere Jabber-Server Verbindungen aufnehmen und Nachrichten von anderen Jabber-Teilnehmern ausserhalb des eigenen Servers empfangen werden. |
7777 | Port für File Transfer Proxy (optional) |
Openfire-Administration: | |
9090 | Port für die Administrationsoberfläche. (optional) |
9091 | Port für SSL-Verbindungen zum Adminpanel. (optional) |
Die Konfiguration von Openfire muss nur einmal vollzogen werden. Ist dies erledigt, kann die Administrationsoberfläche immer unter den URLs http://localhost:9090
bzw. https://localhost:9091
erreicht werden. Hier sollte man sich alle Punkte einmal ansehen und die für den eigenen Bedarf notwendigen Einstellungen vornehmen. Einige wichtige Optionen werden hier kurz vorgestellt.
Port für Server-zu-Server-Verbindungen. Nur so können auch andere Jabber-Server Verbindungen aufnehmen und Nachrichten von anderen Jabber-Teilnehmern von außerhalb des eigenen Servers empfangen werden. Üblicherweise wird hier Port 5269 genutzt.
In den Standardeinstellungen können sich neue Benutzer automatisch - wie bei Jabber üblich - neue Accounts erstellen. Möchte man dies verhindern und lieber Accounts immer von Hand erstellen, so kann man dies hier ändern.
XMPP bietet die Möglichkeit für Server Nachrichten zu speichern und weiterzuleiten, die an einen Benutzer gesendet wurden, der nicht angemeldet ist. Unterstützung für die Speicherung und Weiterleitung von "Offline-Nachrichten" kann ein praktisches Feature für XMPP-Umgebungen sein. Die Offline-Nachrichten können aber wie bei E-Mails einen erheblichen Umfang des Speicherplatz auf einem Server belegen. Es gibt verschiedene Optionen für den Umgang mit Offline-Nachrichten, bitte die Richtlinie wählen die am besten zu den Anforderungen passt.
Das Jabber-Protokoll unterstützt SSL-Verbindungen vollständig. Möchte man die Benutzer dazu zwingen immer nur SSL-Verbindungen zu nutzen, kann man die Verwendung von SSL obligatorisch machen. Ebenso können hier SSL-Zertifikate importiert und verwaltet werden.
Sollen Dateien zwischen Clients ausgetauscht werden, die sich nicht im selben Netzwerk befinden, so kann man hier einen Proxy-Service aktivieren. Dieser läuft üblicherweise auf Port 7777 und muss eventuell auch wieder in einer Firewall freigegeben werden.
Plugins können genutzt werden, um Openfire um nützliche Funktionen zu erweitern. Diese können entweder direkt von der Herstellerseite heruntergeladen werden oder auch in der Adminkonsole direkt unter dem Reiter "Plugins" installiert werden.
Um Transports unter Openfire zu ermöglichen, die für Kommunikation mit anderen Netzwerken wie ICQ, AIM oder Yahoo notwendig sind, müssen externe Plugins installiert werden.
Eines dieser Plugins ist Kraken , das unabhängig von Openfire entwickelt wird und eine sehr leichte Umsetzung von Transports bietet. Für die Installation wird die neueste Version als .jar-Datei heruntergeladen
und in der Adminkonsole im Bereich "Plugins" hochgeladen. Nach einem Neustart kann unter "Server -> Gateways" Kraken für die Benutzung konfiguriert werden. Es reicht dabei, hinter das gewünschte Protokoll einen Haken zu setzen. Man sollte jedoch unter dem Reiter "Test" bei den jeweiligen Protokollen die Verbindung prüfen.
Sollte nach einer Installation die Anmeldung an der Adminkonsole fehlschlagen, können folgende Schritte nützlich sein:
Openfire neu starten
sudo /etc/init.d/openfire restart
Sollte die Anmeldung trotzdem fehlschlagen, öffnet man die Datei /etc/openfire/openfire.xml mit Root-Rechten [3] und ergänzt den Bereich um den autorisierten Benutzer (der Benutzername, mit dem man sich anmelden möchte).
1 2 3 4 5 | <adminConsole> <!-- Disable either port by setting the value to -1 --> <port>9090</port> <securePort>9091</securePort> </adminConsole> |
1 2 3 | <admin> <authorizedUsernames>Benutzername</authorizedUsernames> </admin> |
1 2 3 4 5 6 7 8 | <adminConsole> <!-- Disable either port by setting the value to -1 --> <port>9090</port> <securePort>9091</securePort> <admin> <authorizedUsernames>Benutzername</authorizedUsernames> </admin> </adminConsole> |