← Вернуться в раздел «В помощь системному администратору»

» Openfire (Wildfire/Jive Messenger)

Автор: zhuk78
Дата сообщения: 06.12.2013 13:10

Имеется openfire 3.8.2 развёрнутый на windows 2008r2(x64), база на mssql (11.0.3128)
+ база mssql по учёту сотрудников с днями рождения.
Задача: каждое утро рассылать по сотрудников список именниников
Решение: на openfire установииь скрипт motd (message of the day), скриптом mssql выгружать из базы именинников и помещать в таблицу [openfire].[dbo].[ofProperty] в строку [plugin.motd.message] список именинников

Проблема: openfire подхватывает изменения только после перезагрузки
Подскажите как из командной строки (либо другим способом, который реализуем через планировщик windows) перезагружать конкретно плагин motd, а не весь openfire

Автор: gsomunk
Дата сообщения: 10.12.2013 18:28

ос debian 7.1
версия сервера openfire 3.8.2
версия клиента spark 3.5.8
настроено в связке mysql+php+apache+ad
Проблема в следующем при попытке соединится по зашифрованному соединению, а именно по 5223 порту, не удается зайти на сервер, клиент несколько секунд пытается установить соединение, но в результате чего получает invalid username or password, порт открыт с двух сторон, со стороны клиента и со стороны сервера, сертификаты на сервере были сгенирированны автоматически, ничего не менял, на стандартном порте или же с помощью старого метода ssl получается войти без проблем. помогите кто сталкивался с данной проблемой, как решали?

Автор: victorae
Дата сообщения: 10.12.2013 18:40

gsomunk
так 5223 это и есть порт старого ssl

Автор: gsomunk
Дата сообщения: 10.12.2013 20:19

так почему же не соединяет, если я не указываю old to ssl?

Автор: victorae
Дата сообщения: 10.12.2013 22:13

gsomunk

Цитата:

так почему же не соединяет, если я не указываю old to ssl?

TLS работает на 5222, возьми Psi, включи консоль и смотри что там не стыкуется при подключении

Автор: gsomunk
Дата сообщения: 11.12.2013 08:13

psi также.выкладываю info.log
at org.apache.mina.common.support.AbstractIoFilterChain$HeadFilter.messageReceived(AbstractIoFilterChain.java:499)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.fireMessageReceived(AbstractIoFilterChain.java:293)
at org.apache.mina.transport.socket.nio.SocketIoProcessor.read(SocketIoProcessor.java:228)
at org.apache.mina.transport.socket.nio.SocketIoProcessor.process(SocketIoProcessor.java:198)
at org.apache.mina.transport.socket.nio.SocketIoProcessor.access$400(SocketIoProcessor.java:45)
at org.apache.mina.transport.socket.nio.SocketIoProcessor$Worker.run(SocketIoProcessor.java:485)
at org.apache.mina.util.NamePreservingRunnable.run(NamePreservingRunnable.java:51)
at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:886)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:908)
at java.lang.Thread.run(Thread.java:662)
Caused by: javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?
at com.sun.net.ssl.internal.ssl.EngineInputRecord.bytesInCompletePacket(EngineInputRecord.java:152)
at com.sun.net.ssl.internal.ssl.SSLEngineImpl.readNetRecord(SSLEngineImpl.java:798)
at com.sun.net.ssl.internal.ssl.SSLEngineImpl.unwrap(SSLEngineImpl.java:713)
at javax.net.ssl.SSLEngine.unwrap(SSLEngine.java:607)
at org.apache.mina.filter.support.SSLHandler.unwrap0(SSLHandler.java:658)
at org.apache.mina.filter.support.SSLHandler.unwrapHandshake(SSLHandler.java:614)
at org.apache.mina.filter.support.SSLHandler.handshake(SSLHandler.java:493)
at org.apache.mina.filter.support.SSLHandler.messageReceived(SSLHandler.java:306)
at org.apache.mina.filter.SSLFilter.messageReceived(SSLFilter.java:392)
... 14 more
2013.12.11 10:11:02 org.jivesoftware.openfire.nio.ConnectionHandler - ConnectionHandler reports IOException for session: (SOCKET, R: /192.168.3.59:56524, L: /192.168.3.197:5223, S: 0.0.0.0/0.0.0.0:5223)
javax.net.ssl.SSLHandshakeException: SSL handshake failed.
at org.apache.mina.filter.SSLFilter.messageReceived(SSLFilter.java:416)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.common.support.AbstractIoFilterChain$HeadFilter.messageReceived(AbstractIoFilterChain.java:499)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.fireMessageReceived(AbstractIoFilterChain.java:293)
at org.apache.mina.transport.socket.nio.SocketIoProcessor.read(SocketIoProcessor.java:228)
at org.apache.mina.transport.socket.nio.SocketIoProcessor.process(SocketIoProcessor.java:198)
at org.apache.mina.transport.socket.nio.SocketIoProcessor.access$400(SocketIoProcessor.java:45)
at org.apache.mina.transport.socket.nio.SocketIoProcessor$Worker.run(SocketIoProcessor.java:485)
at org.apache.mina.util.NamePreservingRunnable.run(NamePreservingRunnable.java:51)
at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:886)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:908)
at java.lang.Thread.run(Thread.java:662)
Caused by: javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?
at com.sun.net.ssl.internal.ssl.EngineInputRecord.bytesInCompletePacket(EngineInputRecord.java:152)
at com.sun.net.ssl.internal.ssl.SSLEngineImpl.readNetRecord(SSLEngineImpl.java:798)
at com.sun.net.ssl.internal.ssl.SSLEngineImpl.unwrap(SSLEngineImpl.java:713)
at javax.net.ssl.SSLEngine.unwrap(SSLEngine.java:607)
at org.apache.mina.filter.support.SSLHandler.unwrap0(SSLHandler.java:658)
at org.apache.mina.filter.support.SSLHandler.unwrapHandshake(SSLHandler.java:614)
at org.apache.mina.filter.support.SSLHandler.handshake(SSLHandler.java:493)
at org.apache.mina.filter.support.SSLHandler.messageReceived(SSLHandler.java:306)
at org.apache.mina.filter.SSLFilter.messageReceived(SSLFilter.java:392)

Автор: victorae
Дата сообщения: 11.12.2013 08:22

gsomunk
в настройках сервера поставь SSL Enabled: Disabled

Автор: gsomunk
Дата сообщения: 11.12.2013 08:30

в этом случае spark пишет cant't connect to server: invalid name or server not reachable
info.log

Код: 2013.12.11 10:23:30 org.jivesoftware.openfire.nio.ConnectionHandler - ConnectionHandler reports IOException for session: (SOCKET, R: /192.168.3.59:57385, L: /192.168.3.197:5223, S: 0.0.0.0/0.0.0.0:5223)
javax.net.ssl.SSLHandshakeException: SSL handshake failed.
at org.apache.mina.filter.SSLFilter.messageReceived(SSLFilter.java:416)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
at org.apache.mina.common.support.AbstractIoFilterChain$HeadFilter.messageReceived(AbstractIoFilterChain.java:499)
at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
at org.apache.mina.common.support.AbstractIoFilterChain.fireMessageReceived(AbstractIoFilterChain.java:293)
at org.apache.mina.transport.socket.nio.SocketIoProcessor.read(SocketIoProcessor.java:228)
at org.apache.mina.transport.socket.nio.SocketIoProcessor.process(SocketIoProcessor.java:198)
at org.apache.mina.transport.socket.nio.SocketIoProcessor.access$400(SocketIoProcessor.java:45)
at org.apache.mina.transport.socket.nio.SocketIoProcessor$Worker.run(SocketIoProcessor.java:485)
at org.apache.mina.util.NamePreservingRunnable.run(NamePreservingRunnable.java:51)
at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:886)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:908)
at java.lang.Thread.run(Thread.java:662)
Caused by: javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?
at com.sun.net.ssl.internal.ssl.EngineInputRecord.bytesInCompletePacket(EngineInputRecord.java:152)
at com.sun.net.ssl.internal.ssl.SSLEngineImpl.readNetRecord(SSLEngineImpl.java:798)
at com.sun.net.ssl.internal.ssl.SSLEngineImpl.unwrap(SSLEngineImpl.java:713)
at javax.net.ssl.SSLEngine.unwrap(SSLEngine.java:607)
at org.apache.mina.filter.support.SSLHandler.unwrap0(SSLHandler.java:658)
at org.apache.mina.filter.support.SSLHandler.unwrapHandshake(SSLHandler.java:614)
at org.apache.mina.filter.support.SSLHandler.handshake(SSLHandler.java:493)
at org.apache.mina.filter.support.SSLHandler.messageReceived(SSLHandler.java:306)
at org.apache.mina.filter.SSLFilter.messageReceived(SSLFilter.java:392)
... 14 more
2013.12.11 10:34:08 org.jivesoftware.util.cache.CacheFactory - Created cache [org.jivesoftware.util.cache.DefaultLocalCacheStrategy] for Secret Keys Cache
2013.12.11 10:34:17 org.jivesoftware.openfire.spi.ConnectionManagerImpl - Started SSL (encrypted) socket on port: 5223
2013.12.11 10:34:33 org.jivesoftware.util.cache.CacheFactory - Created cache [org.jivesoftware.util.cache.DefaultLocalCacheStrategy] for Remote Server Configurations
2013.12.11 10:35:34 org.jivesoftware.openfire.IQRouter - Packet sent to unreachable address <iq id="ToVif-26" to="jabber.ingeo.local" type="get" from="genplan@jabber/Spark 2.6.3"><query xmlns="http://jabber.org/

Автор: victorae
Дата сообщения: 11.12.2013 08:58

gsomunk

Цитата:

в этом случае spark пишет cant't connect to server:

Ну ломится он на старый ssl. Еще раз - с помощью Пси настрой стабильное подключение на порту 5222 по TLS, потом уже спарком займешься, не может быть что бы он ТЛС не понимал.

Автор: gsomunk
Дата сообщения: 11.12.2013 09:40

ну по 5222 он заходит спросил доверяю ли я сертификату, да. Может я что-то не понимаю? на каком порту происходит шифрования передачи данных? на 5223 точно да, суть в том, чтобы добиться закрытой передачи данных, в доке вычитал, что стандартно, ничего не шифруется и передается в открытом виде, может быть я что-то не так понял, поправьте

Код: TCP 192.168.3.59:60370 jabber:5222 ESTABLISHED 36820

Автор: victorae
Дата сообщения: 11.12.2013 09:44

gsomunk

Был SSL, потом его доработали убрав обратную совместимость и теперь это TLS, работает на порту 5222. Смысла ковыряться со старым SSL я не вижу.

Автор: gsomunk
Дата сообщения: 11.12.2013 12:17

проверил ssldump в режиме tls и без него, теперь все понял, получается, что для того чтобы войти по 5223 порту, в клиенте spark нужно явно указывать, old to ssl, да и механизм не новый.

Автор: gsomunk
Дата сообщения: 12.12.2013 15:51

Еще такой вопрос, openfire 3.8.2 на java 1.6.22 поддерживает tls1.2, слышал, что java 7 точно поддерживает, а на 1.6.22 такого не слышал.
сам себе же и ответил
http://stackoverflow.com/questions/10500511/how-to-find-what-ssl-tls-version-is-used-in-java

Автор: spirites
Дата сообщения: 17.12.2013 13:38

Столкнулся со странной проблемой. Если натравить его на какое то OU, то логин и выборка пользователей не занимает особо времени, но если

Код:
*****************
ldap.adminDN
*****************
CN=UsrOpenFire,CN=Users,DC=domen,DC=local

Автор: gsomunk
Дата сообщения: 18.12.2013 13:44

Теперь столкнулся с такой проблемой, в клиенте спарк версии выше 2.5.8 не удается передавать файлы, клиент подтверждает передачу, дальше ничего не происходит, кто сталкивался с таким, как решали? в 2.5.8 все работает нормально, но больно он уж по функционалу устарел

Автор: elijah174
Дата сообщения: 18.12.2013 13:48

Здравствуйте.

С недавних пор, клиентам Spark 2.6.3 перестали приходить сообщения. Серверная часть Openfire 3.7.1; MySQL 5.0.90.

Раньше подчищал на клиентах профиль и переустанавливал спарк это помогало. С недавних пор через небольшой промежуток два-три дня начинается тоже самое.
Как ни странно, помогает перезапуск клиента Spark 2.6.3. Как бороться? Хочу попробовать на проблемных компах временно поставить PSI или Pandion.

Автор: Paranoy22
Дата сообщения: 22.12.2013 21:40

Доброго времени суток!
Прошу помощи с конвертацией истории в PDF кирилица (невидно ничего)
Имеем OF 3.8.2, Monitoring Service 1.3.2-beta1, MS SQL 2005.
Пробовал подставлять строку ?useUnicode=true&characterEncoding=UTF-8&characterSetResults=UTF-8
результат тот-же. Нет символов на кирилице.
Читал что можно переделать плагин, но не силен.

Автор: dementiy111
Дата сообщения: 23.12.2013 10:31

кто-нибудь знает как прикрутить к спарку быстрые сообщения (шаблоны)?

Автор: Paranoy22
Дата сообщения: 26.12.2013 19:52

Ну яж не 1 такой, полюбому кто-то сталкивался и как-то решил этот трабл.

Автор: zirro
Дата сообщения: 14.01.2014 12:38

Добрый день.
Нужна помощь по такому вопросу: имеется сервер Openfire 3.8.2, авторизация пользователей из AD, БД Postgres. В качестве jabber-клиентов на пользовательских машинах установлена Miranda. Пусть хост с сервером centos.corp.имя организации.ru. Соответсвенно в mirande указаны имя сервера Openfire а для авторизации используются имя и пароль из AD.
Требуется сменить имя сервера, но так, чтобы при этом не пришлось обходить всех пользователей и изменять их настройки.

Автор: victorae
Дата сообщения: 14.01.2014 12:43

zirro
в днс создай отдельное имя для сервера. раздай его во все миранды через autoexec.ini .

Автор: zirro
Дата сообщения: 14.01.2014 12:53

Это понятно. Но при подключении к серверу с другим именем во-первых: получается контакт-лист с двойными записями, что в общем-то тоже решаемо, но, во-вторых: после удаления дублируещей записи естественно пропадает вся история общения с этим контактом.
P.S.И ещё, в качестве полезного совета, подскажите, пожалуйста, как менять настройки mirand'ы из autoexec.bat?

Автор: victorae
Дата сообщения: 14.01.2014 12:55

zirro

Есть имя сервера. Есть имя джаббер домена. Что меняется то? Джаббер домен который за собакой в адресе пользователя? Не знаю тогда что делать. Такие вещи планируются заранее и к именам серверов не привязываются.

Автор: zirro
Дата сообщения: 14.01.2014 13:01

Понятно что планируется заранее. Эта связка работает лет 5. Просто начальство стало напрягать, что в имени хоста и соответсвенно во всех jid'ах светится имя компании.
Поэтому пока ничего не меняется, а ищутся способы решения задачи.

Автор: victorae
Дата сообщения: 14.01.2014 13:03

zirro
если контакт лист только внутри компании то в базе скриптом перебрать джиды на новые и все. ну и миранде новые настройки подсунуть.

Автор: zirro
Дата сообщения: 14.01.2014 13:12

А вот такой вариант как: нужно "спрятать" не все jid'ы, а только некоторые. Можно создать для таких людей ещё 1 сервер. Вот только ни разу не настраивал связку s2s. Есть ли смысл заморачиваться таким вариантом и может ли кто-нибудь поделиться дельным мануалом по настройке Openfire в конфигурации server-to-server.

Добавлено:
На удивление не сложно оказалось связать 2 сервера (спасибо виртуализации), и даже всё получилось. Но оказывается получилось не то, что подразумевало руководство. В таком варианте приходят сообщения от "имя пользователя"@абракадабра.local (что хорошо) пользователю "имя другого пользователя"@centos.corp.имя организации.ru
А нужно чтобы отправлялось с неважно какого адреса (хотя в идеале с адреса "имя пользователя"@абракадабра.local) на адрес "имя другого пользователя"@абракадабра.local . НО!!! при этом сообщение получал "имя другого пользователя"@centos.corp.имя организации.ru"

Автор: evik2014
Дата сообщения: 21.01.2014 06:42

Добрый день,

есть сервер OpenFire 3.8.2, поднятый на debian с mysql
jabber отлично работает, но после смены ip адреса сервера AD перестало пускать в web-консоль. Я понимаю что где то он перестал видеть AD, но при этом в jabber по доменной авторизации пускает отлично. Перелистывать все темы не смог((( поиском пользоваться тоже не научился

Как то можно менее болезненно решить эту проблему?

Автор: victorae
Дата сообщения: 21.01.2014 07:16

evik2014

табличку Properties кажется в базе полистай, там адрес сервера АД должен быть.

Автор: evik2014
Дата сообщения: 21.01.2014 08:02

victorae

Там прописано доменное имя, без ip

Автор: victorae
Дата сообщения: 21.01.2014 08:06

evik2014
если все прописанные имена корректно резолвятся в айпи - вероятно проблема в другом, может еще что то поменялось?

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

Предыдущая тема: DFL-260E не получает IP по DHCP

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.