» Openfire (Wildfire/Jive Messenger) and (Spark; Pandion)

Цитата:

Да, было такое же на w2003. Долго пытался побороть, здесь спрашивал, програмно увеличивал кол-во памяти для java, даже тупой скрипт написал, который WF поднимает при падении (он здесь есть, кстати), шаманил так и сяк.
В процессе шаманства два события случились почти одновременно - добил физической памяти в сервер с 512ти до 1024 Мб и обновился на Openfire. И всё, как рукой сняло.

При максимальном количестве подключенных пользователей (~400) память используемая Java в среднем порядка ~150-180 Мб. На самом сервере 4 гига, под java выделен гиг. До этого стояла версия 3.1.1, подобная проблема была, но гораздо реже! В последнее время чуть ли ни каждое утро Wildfire падает, чтобы его поднять приходится у пользователей гасить клиентов. Иначе после запуска не проходит и минуты как снова падает.
Попробую обновиться до Openfire, потом, если не поможет, буду думать о переносе на другой сервер под win2003. Спасибо за информацию.

Цитата:

я не понимаю в чем сложность сделать на сервере нормальное, адекватное, резолвящиеся через днс ИМЯ и ДОМЕН серверу и не трахаться с подключением транспорта на каждой странице форума. уже все сделали, расписали как настраивать, как устанавливать, осталось только самим ввести КОРРЕТНЫЕ имя сервера и домена. И все, начинаются танцы с бубном от не понимания основ. Раз уж начали админить - прилагайте хоть немного усилий для решения проблем.

Делал все так, как сказано в твоей инструкции, все корректно, более того, у PyICQ должен указываться IP адрес

Цитата:

    <!-- The IP address of the main Jabberd server -->
    <mainServer>192.168.1.2</mainServer>

Проблема ушла, после нескольких запусков стартанул сам.

MAVrADMIN

Цитата:

зачем тебе вообще тогда его в инете публиковать

??? Дружище, не надо пустых кАментов.
Есть разница - терминальный доступ к серваку из любой точки из-за IM-мессенгера, или просто шифрованное подключение к серверу IM. Еще раз - так сейчас реализованно в LCS, всех всё устраивает, в первую очередь с точки зрения безопасности.
Если такое нельзя реализовать в XMPP в принципе - то так и напиши, что нельзя. А зачем мне это всё - это уже моя забота.

Добавлено:
Jaba_B_Ta3e

Цитата:

внешние клинты в другом офисе или "блуждающие"?
в любом случае - VPN спасёт. PPTP или IPSec, от ситуации.
Тут тебе и шифрование, и из интернета нельзя подключиться к openfire

VPN есть. но есть проблема - лишнее соединение на удаленном компе + он видит весь сегмент сети, где сервер. Фаерволлинг дело конечно хорошее, но когда в сети 1000 компов, можно что-то упустить. К тому же возникает риск заражения вируса к этих удаленных компов. VPN уже всё проходили
Интересует предложенное мною решение. Если нет - то и нет, тогда я сам уже найду другое решение.

Цитата:

Если такое нельзя реализовать в XMPP в принципе - то так и напиши, что нельзя

у openfire есть такой же модуль, connection manager http://www.igniterealtime.org/projects/openfire/connection_manager.jsp , правда назначение другое. но теоритически ничто не мешает его поставить между основным сервером и интернет пользователями.

FreemanRU

Цитата:

Если такое нельзя реализовать в XMPP в принципе - то так и напиши, что нельзя. А зачем мне это всё - это уже моя забота.

Тебе уже русским языком написали варианты - используй всевозможные виды тунелирования, меняй порты и т.д. Что такое и как работает некий LCS - я не знаю, но если ТЫ хочешь иметь безопасные соединения и если ТЫ стремишься сделать все для максимальной секюрности... то только ТЫ и должен знать доскональное решение интересующего ТЕБЯ вопроса. Я думаю что большинство здесь устраивает текущая ситуация, а кому надо - самостоятельно повысят свои знания в этой области в специализированных организациях или направленных по данной теме форумах и сайтах.
Вот когда у тебя будет конкретная ситуация и ты ее не сможешь разрешить самостоятельно(например, не проходит соединения с сервером, клиенты вылетают и тд и тп) - тогда приходи сюда и мы это обсудим.
В ДАННОМ топике идет обсуждение преимущественно сервера Open(Wild)Fire, а не вопросов обеспечения безопасности локальной сети при доступе из-вне.

victorae

Цитата:

у openfire есть такой же модуль, connection manager

В точку! Спасибо.

Выложите пожалуйста на фйлообменник с докачкой, файл openfire_3_3_0.rpm
C сайта не могу скачать, не поддерживает дозагрузку... постоянно вылетает. Скачал уже 3-тий раз 89%.

ps Сенкс. Скачал.

господа, может кто сталкивался. есть два jabber-сервера на wildfire связь между ними должна устанавливаться по порту 5269. порт открыт, телнетом соединение устанавливается. проблема вот какая серваки не обмениваются списками онлайновых пользователей и сообщения могут ходить только в одну сторону (т.е. ответ от абонента, получившего сообщение от пользователя другова сервера, не доходит). по статусам соединений между серверами сказано, что к у сервера 1 установлено входящее соединение от сервера 2, а у сервера 2 установлено исходящее соединение с сервером 1 (ос gentoo linux)

Коллеги.. подскажите может кто сталкивался. Openfire 3.3.0 клиенты Pandion авторизация LDAP ... можно ли как нибудь удаленно или на сервере изменить аватары пользователей... кто как решал данную проблему... надоели звонки пользователей с вопросами как поменять кошечку на собачку....

Цитата:

удаленно или на сервере изменить аватары пользователей

аватары на сервере не указываются, смотри в профиле пользователя локально. имхо проще инструкцию нарисовать.

Цитата:

ожно ли как нибудь удаленно или на сервере изменить аватары пользователей.

Можно дождаться версии 3.3.2, где обещали пофиксить JM-773:
http://www.igniterealtime.org/issues/browse/JM-773.

Хотя возникает следующий вопрос - Pandion использует для аватаров свои собственные картинки и похоже не умеет читать аватары с сервера. Как быть?...

И еще один вопрос. Может кто в курсе. Возможно ли реализовать опцию получения подтверждения прочтения на каком либо клиенте.
Вопрос в данной теме не поднимался

Вышел Openfire 3.3.1.
В основном пофикшены баги.

У меня не работает SASL-плагин.
После обновления с 3.2.4 получаю устойчиво при попытке авторизации:

Цитата:

Closing connection due to error while processing message: <auth xmlns="urn:ietf:params:xml:ns:xmpp-sasl" mechanism="NTLM"/>

И самое плохое, что я не одинок:
http://www.igniterealtime.org/forum/message.jspa?messageID=145845

Добавлено:
ТУПЛЮ!!! Причем безбожно. Видимо надо идти домой. При установке 3.3.1 потерлись файлы jre, и как следствие - security.provider. в java.security. 2 часа времени потеряно

перешел на 3.3.1 , все работает.

интересует возможность связать два сервера, нужно чтобы пользователи одного виделись у клиента другого сервера. где почитать, какие подводные камни?

господа! версия 3.3.1. патч от нормана накатил как следует.. версия плагина именно для опенфаира.
но про попытке подключения пишет
Error loading AuthorizationProvider: org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy
java.lang.ClassNotFoundException: org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy

в дебаге появляются такие строки.
2007.05.13 15:53:31 administrator@my_domain not authorized to administrator
2007.05.13 15:53:31 SaslException
javax.security.sasl.SaslException: SSPI: administrator@my_domain is not authorized to act as administrator
at net.za.darkskies.security.sasl.SSPIImpl.completeAuthorization(SSPIImpl.java:180)
at net.za.darkskies.security.sasl.SSPIImpl.evaluateResponse(Native Method)
at org.jivesoftware.openfire.net.SASLAuthentication.handle(SASLAuthentication.java:281)
at org.jivesoftware.openfire.net.StanzaHandler.process(StanzaHandler.java:144)
at org.jivesoftware.openfire.nio.ConnectionHandler.messageReceived(ConnectionHandler.java:132)
...

При чем тут administrator? логинюсь совсем под другим пользователем, да и в конфиге для доступа к AD так же прописан другой юзер. Openfire установлен не на контроллере домена, если это важно.
Может после установки патча на java следует перезагрузить сервер?

в openfire.conf проверь
<authorization>
<classList>org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy</classList>

контроллером домена сервер быть не должен, но он должен быть в домене.

victorae
именно так все и написано..

Цитата:

именно так все и написано..

до перехода на 3.3.1 патч работал уже?

3.1.1 ставил на другой сервер. фактически чистая инсталяция. на другом сервере пока стоит не помню какая версия wildfire. там все работает..
может связано с последней версией джавы? сегодня стянул какое-то новье с java.com

Цитата:

может связано с последней версией джавы? сегодня стянул какое-то новье с java.com

если у тебя джава отдельно от сервера то и изменеия которые вносятся в патче нормана применяются не на папку lib в сервере, а на ту папку Lib куда у тебя джава проинсталена.

Цитата:

если у тебя джава отдельно от сервера то и изменеия которые вносятся в патче нормана применяются не на папку lib в сервере, а на ту папку Lib куда у тебя джава проинсталена.

да.. это тоже понятно. в этом случае и ошибки были бы другими.
тут проблема именно с загрузкой модуля. причем совершенно непонятно, почему на администратора ругается

Цитата:

Народ!!! Как пасс админа ресетнуть???? Что-то после выходных сервер переглючило!

Самый простой способ - создать нового юзера и прописать его админом в Wildfire\conf\wildfire.xml, секция authorizedUsernames, потом зайти под ним в консоль и накреативничать.

Так... сообщаю о своей провалившейся попытке обновиться до 3.3.1
используется аутентификация через LDAP... после обновления попытка войти в админку была отвергнута... оказалось что в папке Openfire\lib\ некоторые файлы устанавливаются нераспаковаными... т.е. имеют вид типа "openfire.jar.pack"
Так что я снова откатился на 330 и думаю что делать дальше

Такая ситуация конфигурю через веб интерфейс все вроде нормально пашет дохожу до Administrator Account и все дальше никуда стронуться. что бы я там не вводил ничего не добавляетьс!

Цитата:

что бы я там не вводил ничего не добавляетьс

подключение через AD?

да

Цитата:

да

в поле администратора заносится CN , т.е. примерно одной строкой CN=Administrator, CN=Buildin,DC=domen,DC=org

а если ввести тоже самое что и в секции Administrator DN то вылазеет вот такая ошибка
No username was provided or the specified username was not found