» Openfire (Wildfire/Jive Messenger) часть 3

Добрый день.

Просмотрел ч.1, стр.97 (упоминалось), другие страницы, но не нашел нужного.
Может быть, кто-то подскажет ?

Если есть две (три, четыре) ЛВС с построенной DNS-структурой в каждой типа:
"domain-name1.local", "domain-name2.local", "domain-name3.local" и т.д.,

И эти ЛВС никак не пересекаются и находятся удаленно друг от друга.
Пограничные шлюзы "наружу" (в Интернет) имеют статические "белые" адреса.

Провайдеры поддерживают их (шлюзы) в своих NS-серверах записями типа:
fes26.internetdsl.ххх.yy.
Воздействовать на провайдеров на предмет: "внести реверс-запись" или еще что - не везде представляется возможным (другие страны. языки, отношение и прочее).

В каждой ЛВС "поднят" OpenFire с именами:
"jabber.domain-name1.local", "jabber.domain-name2.local" и т.д.
(некоторые на самих шлюзах, некоторые - на внутренних серверах).

Пользователи заведены, нормально соединяются с локальными OpenFire,
общаются, используют внешние транспорты и т.д., но

серверы OpenFire в разных ЛВС друг друга "не видят" (не пускают?) ...


В этой связи - два вопроса:

1. Помогите, плиз, "сцепить" локальные DNS записи: "jabber.domain-nameХ.local"

поскольку тут:
http://forum.ru-board.com/topic.cgi?forum=8&topic=27991&start=0&limit=1&m=1#1
прочитал:
Если планируете открыть сервер для коммуникации с другими серверами
в интернете, имя домена должно резолвиться как из локальной сети,
так и из интернета.

2. После "доведения до ума" локальных DNS,
для прозрачной связи (и в идеале - "видения расшаренных групп")
между OpenFire-серверами в разных ЛВС что следует сделать еще ?
достаточно просто инициировать у пользователя, зарегистрированного
как userА@"domain-name1.local", добавление нового контакта из другого
сервера типа: "userВ@"domain-name2.local" ?
или требуется какое другое действо ?
поскольку так и не понял (не нашел) -
каким образом серверы инициируют соединение
друг с другом через те самые порты 5269 ?

Не пинайте слишком сильно , лучше подскажите, плиз !

Заранее благодарен.

zaq203

если знаком с работой почтового транспорта smtp - то тут полная аналогия. пользователь userА@domain-name1.local отправляет сообщение пользователю userВ@domain-name2.local , для чего сервер domain-name1.local обращается к серверу domain-name2.local на порт 5269. самое простое тебе создать на всех серверах hosts записи вида джаббер домен-белый адрес:
domain-name1.local fes26.internetdsl.ххх.yy

zaq203 Server To Server HowTo's

А куда в ubuntu 9.10 server файл openfired.vmoptions кидать?

Всё, народ, нашёл. Сам же сейчас и расскажу как изменить объём выделяемой оперативной памяти серверу openfire.
Установку проводил в 9.10 server ubuntu.

openfired.vmoptions - это под виндами.
В линуксе - надо добавить ключ в скрипт запуска демона. Например, "-Xmx384M". Скрипт находится в init.d\openfire.
Всё элементарно.

Здравствуйте, уважаемые форумчане.
Подскажите, пожалуйста, каким образом можно сделать так, чтобы из вне можно было одключаться к OpenFire (к которому подключены все пользователи локальной сети)?
Внешний IP компания имеет.

Заранее спасибо.


Добавлено:
OpenFire версия 3.0.6а

Vitaly_Sigov

открыть в интернет порт 5222, jid писать как и в локалке, адрес сервера в инете указывать вручную.

Vitaly_Sigov
Вариант 1-й (правильный) Внимательно прочитать инфу из шапки, сделать так, чтобы имя jabber сервера резолвилось через внешний dns, откыть (если закрыты файрволом) порты s2s и c2s. В этом случае к твоему серверу не только смогут подкючеться клиенты из интернета, но и сем сервер сможет обеспечивать передачу сообщение клиентам других jabber серверов интернета.
Вариант 2-й. Если тебе нужно просто обеспечить подключение к твоему серверу клиентов из инета, можно организовать для них VPN шлюз в локалку
3-й вариант указал victorae

Цитата:

если знаком с работой почтового транспорта smtp - то тут полная аналогия. пользователь userА@domain-name1.local отправляет сообщение пользователю userВ@domain-name2.local , для чего сервер domain-name1.local обращается к серверу domain-name2.local на порт 5269. самое простое тебе создать на всех серверах hosts записи вида джаббер домен-белый адрес:
domain-name1.local fes26.internetdsl.ххх.yy

zaq203


Спасибо за совет. Я так и делал, но - не "видят".

Я уж по всякому пытался.
И хосты-альясы в DNS создавал и зоны прямые/обратные и в hosts прописывал и ...),
но - фиг и поныне там.

Может быть, не стоило завязываться на имена типа: "хост.фирма.local",
а сделать реальные "белые" домены ? Однако - неудобно это в моих условиях.
(что-то там Мелкософт советовали по поводу доменов "local", не вспомню сразу)

Надоело топтаться на одном месте:
Сделал централизованный сервер с OpenFire (в далекой Буржуинзии в хостинге),
Домен - реальный, "резолвится" в DNS-х (в моих-же)
Группы в OpenFire - по названиям фирм в странах
И всех юзверей из разных стран - туда, с сортировкой по группам
Заодно - базу сменил с внутренней на внешнюю.
Начинаю запускать.

Все работает

А с этими, локальными, буду потихоньку разбираться, без спешки - долбать до победного.

Всем спасибо за отклики.

чтобы имя jabber сервера резолвилось через внешний dns

Как это сделать ?

zaq203

Цитата:

А с этими, локальными, буду потихоньку разбираться, без спешки - долбать до победного.

с каждого из серверов на любой из других должен проходить пинг по внутреннему имени джаббер домена и телнет на порт 5269. а как это делать - правкой hosts или использованием SRV записей на хостинге - без разницы особой. только TLS и диалбэк отключить в конфигурации s2s

Добрый день, прошу помочь и подсказать, в как только пытаюсь себе добавить в аську другого человека, из сети, но не из расшаренных групп из АД, то на консоле сервера вылазит такая фигня:
Авторизация настроена на АД
Цитата :
Error trying to connect to remote server: username(DNS lookup: username:5269)
java.net.UnknownHostException: username
at java.net.PlainSocketImpl.connect(Unknown Source)
at java.net.SocksSocketImpl.connect(Unknown Source)
at java.net.Socket.connect(Unknown Source)
at org.jivesoftware.openfire.session.LocalOutgoingServerSession.createOutgoingSession(LocalOutgoingServerSession.java:253)
at org.jivesoftware.openfire.session.LocalOutgoingServerSession.authenticateDomain(LocalOutgoingServerSession.java:185)
at org.jivesoftware.openfire.server.OutgoingSessionPromise$PacketsProcessor.sendPacket(OutgoingSessionPromise.java:239)
at org.jivesoftware.openfire.server.OutgoingSessionPromise$PacketsProcessor.run(OutgoingSessionPromise.java:216)
at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(Unknown Source)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)

Цитата :
Error trying to connect to remote server: o.username(DNS lookup: o.username:5269)
java.net.UnknownHostException: o.username
at java.net.PlainSocketImpl.connect(Unknown Source)
at java.net.SocksSocketImpl.connect(Unknown Source)
at java.net.Socket.connect(Unknown Source)
at org.jivesoftware.openfire.session.LocalOutgoingServerSession.createOutgoingSession(LocalOutgoingServerSession.java:253)
at org.jivesoftware.openfire.session.LocalOutgoingServerSession.authenticateDomain(LocalOutgoingServerSession.java:144)
at org.jivesoftware.openfire.server.OutgoingSessionPromise$PacketsProcessor.sendPacket(OutgoingSessionPromise.java:239)
at org.jivesoftware.openfire.server.OutgoingSessionPromise$PacketsProcessor.run(OutgoingSessionPromise.java:216)
at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(Unknown Source)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
И вот в догонку, не могу понять, он пытается резолвить имя пользователя через DNS сервер или что он творит?

BigInventoR
еще раз, но медлеенннееее.. в какую аську?

Ок, значит в сети вводится клиент Pandion, ставится через GPO, группы пользователей шарятся централизованно через сервер, но как только я лично пытаюсь в клиент добавить пользователя самостоятельно, то вылетает на сервере вот такое вот сообщение.

BigInventoR
по логам сервер не находит такого пользователя и идет искать через днс на других серверах. разберись что такое джаббер-домен и из чего формируется пользовательский jid

Vitaly_Sigov - зарегистрировать внешний домен, прописать в этом домене ваш jabber сервер,
а, поскольку имя вашего jaber сервера скорее всего что-нибудь вроде myjabber.local, то его придется переименовать, так чтобы имя сервера совпадало с его доменным именем. (ну или придется создавать в зоне специальные записи _xmpp-server._tcp.example.com и _xmpp-client._tcp.example.com, подробнее читай здесь, в этом случае именем jabber сервера у нас становится имя домена) после чего перегеристрируем всех клиентов на новый JID (имя сервера то изменилось) и ... в общем, все.

victorae


Цитата:

с каждого из серверов на любой из других должен проходить пинг по внутреннему имени джаббер домена и телнет на порт 5269. а как это делать - правкой hosts или использованием SRV записей на хостинге - без разницы особой. только TLS и диалбэк отключить в конфигурации s2s

вроде-бы, уразумел
спасибо, буду доводить (поскольку на центральном полезли свои глюки)

Коллеги.
Миранду 0.8.* ставить имеет смысл? попустило ее наконец то или нет?

+небольшой оффтоп:
autorun.ini если положить в папку с УЖЕ сконфигурированной мирандой и профилем, он обновить существующие настройки?

Mistique

Цитата:

Миранду 0.8.* ставить имеет смысл?

да, работает.

Цитата:

он обновить существующие настройки?

да

victorae
Принципиально новое что то есть? ради чего имеет смысл...

Mistique
У меня, например, используется плаг Exchange notify, который использует переменные Миранды, реализованные в восьмерке.
Плюс больше переменных в параметрах сохранения переданных файлов.

Коллеги!
Поделитесь "полезностями". Кто чего хорошего прикрутил.
А то есть сейчас миранда 0.7.*. стабильно работает все устраивает.
Но тк переезд в новый домен имею возможность хорошо заапгрейдить, может пользователи будут рады еще сильнее..)

люди помогите...
Ставлю на centos openfire-3.6.4
после установки ве настраивю, но не получается зайти под логином admin и паролем который я ввел при настройке в админку, в чем может быть проблема? Точно пароль тот который при настройки!!!

dweb

добавь в файле настроек Openfire (имя не помню, расширение xml) свои админские IP

ну config файл с расширением xml я нашел, а в какой отсек долбавлять

dweb

правильно настроенный не нуждается в ковырянии с айпи. внимательней с джаббер-доменом. в 99% вопросов здесь кроется простое непонимание основ работы xmpp.

ну ткните носом в основы xmpp

dweb
http://www.tux.in.ua/articles/383

гы, Вы меня тыкаете не в те мануалы, оказывается что после настройки, для того чтобы попасть в админку нужно просто перезапустить сервер

подскажите, к примеру я добавил 20 юзеров
как мне сделать так чтобы они все были у каждого в списке контактов автоматом?

Расшарить группу.