Меню Рубрики

Установка openfire sql express

Записки IT специалиста

Технический блог специалистов ООО»Интерфейс»

Openfire — особенности установки на платформе Windows Server

Мы не будем рассматривать процесс установки и настройки полностью, он был детально нами описан в предыдущей статье, а остановимся на характерных особенностях связанных с использованием Windows Server и SQL Express.

И почему все таки Openfire? Ответ прост, на сегодняшний день это лучшее решение корпоративного уровня, стабильное, простое в установке и настройке, полноценно интегрирующееся в Active Directory. Наша попытка подружить AD и ejabberd (как альтернативу Openfire) не увенчалась успехом. Несмотря на то, что данная связка в конце концов заработала, рекомендовать ее к применению мы категорически не можем.

Перейдем к практической части. В качестве серверной ОС мы использовали Windows Server 2008 R2. В нашей тестовой лаборатории были приняты следующие обозначения: SRV01 — контроллер домена (10.0.0.1), SRV03 — Jabber сервер (10.0.0.3), interface31.local — имя домена.

Установка Openfire для Windows предельна проста, достаточно скачать инсталляционный пакет и установить его привычным образом. После установки вы увидите окно запуска сервера, позволяющее запустить, остановить и открыть его административную панель.

Собственно уже на этом этапе можно приступить к настройке и эксплуатации IM-сервера, что удобно, если нужно быстро развернуть данную службу на короткое время, например для обеспечения какого-либо мероприятия. Но для повседневного использования в корпоративной среде такой вариант неприемлем. Почему? В настоящее время Openfire запущен как обычное приложение от имени текущего пользователя. Нам же нужно запускать его как службу. Для этого воспользуемся утилитой openfire-serviceидущей в комплекте поставки. Запустим командную строку и перейдем в каталог с утилитой:

Установим Openfire как службу и запустим ее:

После чего перейдем в оснастку Службы и убедимся, что служба Openfire создана, работает и имеет автоматический тип запуска.

Теперь, набрав в браузере http://localhost:9090, можно приступать к настройке сервера. Однако не будем спешить, для работы IM-сервера нам потребуется база данных. Если у вас в сети развернут сервер БД, то можно использовать его, в небольших сетях можно попробовать обойтись встроенной БД, мы же рекомендуем использовать MS SQLExpress. Возможностей этой версии СУБД с лихвой хватает для данного сервиса, а использование автономной БД повышает надежность и снижает зависимость от других служб и сервисов.

Бесплатно SQLExpress можно получить здесь, при этом не забываем о необходимой разрядности (в нашем случае 64 бита). Перед установкой SQL сервера необходимо добавить роль Сервер приложений, выбрав в опциях Платформа .NET Framework 3.5.1, в более ранних выпусках Windows Server вам потребуется установить .NET Framework отдельно.

При установке SQLExpress в качестве Authentication Mode выбираем Mixed и указываем пароль для SQL администратора sa.

Сразу после установки идем в SQL Server Configuration Manager и проверяем состояние службы SQL Server Browser. При установке по умолчанию она остановлена. Заходим в свойства и устанавливаем для нее автоматический тип запуска, после чего запускаем.

Затем переходим в SQL Server Network Configuration и включаем протокол TCP/IP, не забываем перейти на закладку IP Adresses и явно включить использование протокола для нужных интерфейсов (127.0.0.1 и 10.0.0.3).

Теперь создадим новую БД, для этого откроем SQL Server Management Studio, обратите внимание что для входа нужно использовать имя_хоста\имя_экземпляра_SQL, в нашем случае SRV03\SQLEXPRESS.

В открывшемся дереве находим пункт Databases и щелкнув на нем правой кнопкой мыши создадим новую БД, достаточно только указать название (в нашем случае openfire), оставив остальные параметры по умолчанию.

Теперь, настроив SQL сервер и создав базу данных, можно переходить к настройке Openfire через веб интерфейс. Процесс настройки ничем не отличается от уже рассмотренного нами, за исключением того, что при настройке БД необходимо выбрать Microsoft SQLServer и указать следующую строку База данных URL:

Читайте также:  Установка гибкой подводки для газа

Имя пользователя должно быть sa с паролем установленным нами на стадии установки SQL сервера. Если все сделано правильно, то Openfire успешно соединится с БД и вы сможете продолжит настройку по уже знакомому сценарию.

источник

Подробный гайд по установке OpenFire в среде Active Directory

Установка OpenFire + MS AD + SQL server 2005 + Pandion 2.5 (auto NTLM):
Вводные данные:
Версия OS контроллера домена Active Directory: Windows 2008 Server Enterprise Edition SP2 x64 EN
Функциональный уровень леса и домена Active Directory: Windows 2008 Native
Версия OS: Windows 2003 Server R2 Enterprise Edition SP2 x86 EN
Версия OpenFire: 3.6.4
Версия SASL/SSPI патча от Normann: 7.2
Версия СУБД: SQL 2005 Server Standard Edition SP3 x86 EN
FQDN Active Directory домена: contora.local
NetBios-Name Active Directory домена: contora
FQDN сервера OpenFire: jabber.contora.local
Имя XMPP (Jabber) домена: jabber.contora.local
Используемый Jabber-клиент: Pandion 2.5
Версия Clarity Pandion патчей: датированы 19.02.2008
Редактор XML: AkelPad или Notepad ++
Браузер структуры Active Directory: Active Directory Explorer

Порядок установки сервиса IM:
1) Устанавливаем дистрибутив, отменяем немедленный запуск.
2) Устанавливаем сервис Openfire:
Start -> Run…- > «C:\Program Files\Openfire\bin\openfire-service.exe» /install
3) Создаем базу в MS SQL 2005:
Имя базы: openfire
Совместимость базы: 90 (MS SQL 2005)
Модель восстановления: Full
Расположение файлов базы: D:\Databases\openfire

4) Импортируем sql-схему в базу openfire:
a) В Management Studio открываем File -> New -> Database Engine Query
b) Нажимаем Connect
c) Выбираем файл схемы File -> Open ->File -> C:\Program Files\Openfire\resources\database\openfire-sqlserver.sql, OK
d) Нажимаем Parse, при успехе – Execute.
e) На ошибку длины индексов не обращаем внимания.

5) Включаем доступность SQL Server для входящих соединений:
a) В SQL Server Configuration Manager открываем SQL Server 2005 Network Configuration -> Protocols for -> TCP/IP -> IP Addresses
b) Во всех опциях TCP port устанавливаем 1433
c) Нажимаем OK.
d) Перезапускаем все сервисы SQL Server’а.

6) Создаем записи типа SRV на DNS-сервере для автоматического нахождения TCP/IP параметров сервера с доменом Jabber в текущем домене Active Directory:
SRV recond 1:

service: _xmpp
protocol: _tcp
priority: 0
weigth: 100
port: 5269
hostname: jabber.contora.local.

service: _xmpp-server
protocol: _tcp
priority: 0
weigth: 100
port: 5269
hostname: jabber.contora.local.

service: _xmpp-client
protocol: _tcp
priority: 0
weigth: 100
port: 5222
hostname: jabber.contora.local.

Проверяем корректность SRV-записей
Start -> Run… -> cmd -> nslookup -type=srv _xmpp-client ._tcp.contora.local

7) Заходим в админконсоль по 127.0.0.1:9090
7.1. В поле Domain водим имя домена Jabber – jabber.contora.local
7.2. Тип соединения с базой – внешняя — Standard Database Connection.
7.3. Database Driver Presets: Microsoft SQL Server
7.4. JDBC Driver Class: net.sourceforge.jtds.jdbc.Driver
7.5. Database URL: jdbc:jtds:sqlserver://jabber.contora.local:1433/openfire;appName=jive
7.6. Username: sa
7.7. Password: пароль для учетной записи sa.
7.8. Maximum Connection: 10000
7.9. Choose the user and group system to use with the server –> Directory Server (LDAP).
7.10. Server Type — > Active Directory.
7.11. Host -> sdc01.contora.local
7.12. Port -> 389

8) При конфигурировании доступа к LDAP устанавливаем следующие параметры:
Base DN: DC=contora,DC=local
Administrator DN: Administrator@contora, также вводим его пароль.
Нажимаем Test Settings должно появится Status – Success.

9) Настройка User Mapping (как и каких пользователей AD нужно найти):
а) Нажимаем Advanced Settings.
b) LDAP-фильтр пользователей User Filter: ((objectCategory=Person)(memberOf=CN=IMUsers,OU=Services Groups,OU=Head Office,DC=contora,DC=local)) — (искать только членов группы безопасности IMUsers).
c) В разделе User Profiles (vCard) отмечаем Store avatar in database if not provided by LDAP (хранить аватары пользователей в базе данных если не поддерживается в LDAP).
d) Нажимаем Test Settings должно появится окно с случайным пользователем этой группы безопасности Active Directory.

Читайте также:  Установка деференциала на уаз

10) Настройка Group Mapping (члены какой группы безопасности будут клиентами Jabber):
a) Нажимаем Advanced Settings.
b ) Group Filter: (&(object > c) Нажимаем Test Settings должно появится окно с названием найденной группы безопасности, с описанием и кол-вом членов.

11) Установка патча для автоматической NTLM авторизации клиентов OpenFire:
a) Распаковываем патч для NTLM.
b) Открываем из директории, куда мы уставили OpenFire файл \jre\lib\security\java.security для редактирования и после строк:
security.prov > security.prov > вставляем строку
security.prov > Сохраняем, закрываем.
c) Копируем файлы патча в каталог с установленной программой:
bin\SaslSspi.dll
lib\sasl-sspi.jar
plugins\saslmechanisms.jar
d) Перезапускаем OpenFire.

12) Включаем серверную поддержку прозрачной NTLM-аутентификации:
a) Заходим в консоль администрирования Server Manger > System Property и находим параметр sasl.realm. Значением параметра устанавливаем NETBIOS-NAME домена, то есть в нашем случае CONTORA(заглавными буквами). Если параметра нет – создаем новый.
b) Там же находим параметр sasl.approve.realms и СТИРАЕМ его значение, т.е. поле должно остаться пустым. Если параметра нет – создаем новый с пустым значением.
e) Параметр xmpp.domain вводим jabber.contora.local.
f) Параметр sasl.mechs — ANONYMOUS,PLAIN,NTLM. Если параметра нет – создаем новый.
13) Перезапускаем сервер — все должно работать.
14) Включаем пользователей в доменную группу IM Users.
15) Устанавливаем клиент Pandion 2.5 на КС.

Настройки Pandion по умолчанию для автоматического входа по NTLM:
Все настройки находятся в C:\Program Files\Pandion\settings\ в файлах с расширением *.XML.
После установки Pandion скопировать настройки в соответствующие файлы:

Разделы в brand.xml
(Указываем к какому Jabber домену присоединятся автоматически, используя NTLM-аутентификацию, вид авторизации и тип шифрования.

ntlm
Разделы в servers.xml
Указываем, что в этом Jabber домене есть сервис конференций, и XMPP server (он же домен Jabber):

9) Данные о файлах настройки Pandion
bookmarks.xml — Contains a list of conference rooms that are bookmarked by default for each user. Copied on profile creation to %APPDATA$/Pandion/Profiles/[user@server] in Windows XP /2003 and C:\Users\ikorzh\AppData\Roaming\Pandion \Profiles\[user@server] in Windows Vista/2008
brand.xml — Application configuration values that are loaded at runtime into external.globals.
default.xml — Standard settings for each user profile. Settings are stored per user in %APPDATA$/Pandion/Profiles/[user@server].
servers.xml — List of XMPP servers for the sign-up wizard and MUC services for conference room creation.

Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.

источник

Установка openfire sql express

Openfire — XMPP-сервер, являющийся кроссплатформенным программным обеспечением. Jabber сервер написан на Java (раньше было название Wildfire) под управлением Jetty. Данный продукт разрабатывается и поддерживается с 2002 года.

Администрируется сервер с помощью удобной веб-панели, поддерживает плагины, которые также написаны на Java (плагины могут быть загружены через веб-интерфейс или непосредственно плагин копируется в папку для плагинов Openfire и тогда происходит автоматическая установка плагина). Имеется поддержка WEB-клиента, кластеризация (возможно сделать несколько серверов для работы с распределенной базой данных, таким образом поддерживается работа несколько десятков тыс. одновременных пользователей). Имеется поддержка шифрования (поддержка SSL/TLS). Для хранения профилей пользователей Openfire работает с базами данных, прежде всего встраиваемая база данных HSQLDB, но рекомендуется использовать полноценную СУБД — это MySQL, PostgreSQL, а также Microsoft SQL Server, IBM DB2, Adaptive Server Enterprise. Имеется интеграция с LDAP.

Читайте также:  Установка переднего бампера робот

Работает сервер XMPP c различными клиентами, прежде всего это Spark, также Miranda IM, Pandion, Trillian Pro, Psi, Pidgin, QIP Infum и др.

Установка сервера Openfire.

Для установки Openfire скачиваем postgresql (в данном случае используется СУБД PostgreSQL), openfire.

Прежде всего установим и настроим базу данных PostgreSQL.

Устанавливаем PostgreSQL. При этом устанавливаем под администраторской учетной записью (учетная запись английскими буквами)

1. В первом окне нажимаем «Next»:

2. Выбираем директорию для установки программы (оставляем по умолчанию, то что предлагает программа):

3. Выбираем директорию для установки баз данных (также оставляем по умолчанию путь к базе данных):

4. Задаём пароль для пользователя postgres:

5. Выбираем порт или оставляем как есть (5432 по умолчанию):

6. Выбираем локаль: выбираем С.

Установка программы PostgreSQL на этом закончена, следующий этап — это выполнить настройки для работы базы данных.

1. Производим настройки postgres — изменяем pg_hba.conf (C:\Program Files\PostgreSQL\9.4\data\pg_hba.conf)

Добавляем если необходимо подсеть, например:

host all all 192.168.0.0/24 md5

2. Перечитываем конфигурацию (reload).

Далее создаем базу данных с именем openfire для работы сервера Оpenfire.

3. Для этого запускаем командную строку с административными правами и выполняем команды:

cd C:\Program Files\PostgreSQL\9.4\bin

createdb -U postgres openfire

psql -U postgres -l

Устанавливаем сервер Openfire.

1. Запускаем установщик и в первом окошке просто нажимаем «ОК»:

2. В следующем окне нажимаем «Next»:

3. Принимаем лицензию и нажимаем «Next»:

4. Выбираем директорию для установки (оставляем по умолчанию):

5. В следующем окне нажимаем «Next»:

6. В конце установки нажимаем «Finish»:

Запуск веб-интерфейса.

1. Установка openfire закончилась и в следующем окне начинается настройка сервера. Для этого нажимаем «Lanch Admin«:

2. Запустится браузер (если необходимо прописываем на сервере в надежные сайты адрес http://127.0.0.1) и в окне выбираем язык (устнавливаем «Русский»), затем нажимаем «Continue«:

3. Задаём имя сервера Оpenfire и порты для администрирования, нажимаем «Продолжить«:

4. Выбираем вложенная база данных, нажимаем «Продолжить«:

5. Настраиваем параметры соединения с базой данных и нажимаем «Продолжить«:

База данных Драйвера Инициализируется: PostgreSQL

ДРАЙВЕРНЫЙ Класс JDBC: org.postgresql.Driver

База данных URL: jdbc.postgresql://127.0.0.1:5432/openfire

Имя пользователя: postgres

Пароль: ***** — пароль, который установили при установке PostgreSQL

Maximum Connection: 250 — устанавливаем количество пользователей

6. В следующем окне выбираем «Сервер директории (LDAP)», нажимаем «Продолжить«:

7. В Active Directory пользователи и компьютеры — создаем пользователя openfire:

8. Далее продолжаем настраивать сервер Оpenfire. Настраиваем соединение с LDAP домена и нажимаем для проверки «Настройка хоста«, при успешном выполнении (появляется Статус: Успех!) нажимаем «Сохранить«:

Тип Сервера: Active Directory

Хост: srv1.syst.local — вводим данные своего сервера Порт: 389

База DN: dc=syst,dc=local — вводим данные своего сервера

Администратор DN: openfire

9. Фильтруем (по каким критериям будем отбирать пользователей), затем нажимаем «Сохранить«:

Расширенная настройка — Фильтр пользователя:

10. В следующем окне настраиваем фильтр так, чтобы отображались только пользователи, входящие в группы с названием openfire*, далее нажимаем «Сохранить«:

Расширенная настройка — Групповой Фильтр

11. Добавляем администратора openfire и нажимаем «Добавить«:

12. В следующем окне нажимаем «Продолжить«:

13. Установка завершена, нажимаем «Войдите в систему консоль администрации«, вводим имя пользователя и пароль пользователя openfire и попадаем в окно сервера openfire:

Также что и как устанавливать можно посмотреть здесь:

источник

Добавить комментарий