| Línea 132: | Línea 132: | ||
puerto 7443 tcp http binding - conexión cliente vía web - segura | puerto 7443 tcp http binding - conexión cliente vía web - segura | ||
| − | puerto 9090 tcp para administrar el servidor desde la Web - insegura | + | ''puerto 9090 tcp para administrar el servidor desde la Web - insegura'' |
puerto 9091 tcp para administrar el servidor desde la Web con protocolo TLS - segura | puerto 9091 tcp para administrar el servidor desde la Web con protocolo TLS - segura | ||
Texto en negritaAbriendo el puerto 9090 TCP, para que quede siempre bierto disponible como I/o
Abriendo el puerto 1680 TCP, para que quede siempre bierto disponible como I/o Actualizado 09 Septiembre 2009
"Hoy veremos como instalar un servidor jabber en nuestro servidor Linux. Con Opnefire instalado podremos tener nuestro servidor de mensajes instantáneos sin tener que acudir a servicios de terceros. Esto implica tener una red de mensajería instantanea segura, sin posibilidad de ser interceptada por terceros, gracias al uso del protocolo TLS. Porque Openfire?. La verdad he probado distintos pero por su sencillez, su administración desde una pagina web, su multiplicidad de funciones he optado por éste. Openfire es escrito en java y, para que funcione, tenemos que instalar la JDK (Java SE Development Kit). Vamos a empezar.
Descargamos la JDK en la carpeta /opt
cd /opt
para la version centos 32bit
para la versión centos 64bit
para la versión 32bit
Si tienen problemas con la descarga visiten directamente la pagina de SUN Con el comando:
ls
verán que aparece un nombre de archivo muy largo. Para no tener que escribir todo el nombre podemos usar una característica de la shell de los sistemas Linux, es decir indicar las primeras tres letras del nombre y luego presionar la tecla TAB (tabulacion). El nombre se completará automáticamente.
Cambiamos los permisos del archivo para que se pueda ejecutar
chmod 777 jdk-6u16-linux-x64.bin
luego escribimos:
./jdk-6u16-linux-x64.bin
Aparecerá la licencia de uso del programa. Presionamos la tecla espacio hasta llegar al fondo de la licencia y luego aceptamos los términos de la misma escribiendo
yes
Empezará la instalación de la JRE. Una vez terminada en nuestra carpeta /opt encontraremos otra carpeta con nombre jdk1.6.0_16.
Hasta ahora todo bien.
Ahora movemos la carpeta en /usr y le cambiamos el nombre
mv /opt/jdk1.6.0_16 /usr/java
Ahora descargamos el servidor jabber Openfire
wget http://www.igniterealtime.org/downloadServlet?filename=openfire/openfire... lo descomprimimos
tar -xf openfire_3_6_4.tar.gz
vamos a la carpeta bin para ejecutarlo
cd /opt/openfire/bin
y lo ponemos en acción :)
./openfire start
averiguamos que esté corriendo
./openfire status
y si aparece
The daemon is running.
es todo ok
Ahora tenemos que configurarlo. Openfire para registrar todos sus datos puede utilizar una base de datos interna o MySQL. Por lo que he visto es mucho mejor usar una base de datos en MySQL.
Si no tenemos instalado MySQL en nuestro servidor Linux lo instalamos con el siguiente comando (en Centos)
yum install mysql mysql-server mysql-devel
arrancamos MySQLl:
/etc/init.d/mysqld start
si queremos volver automatica esta operacion (el arranque del server MySQL):
chkconfig mysqld on
Primero creamos la base de datos
mysqladmin create openfire -u root -pXXXXX
poner en lugar de las X nuestra contraseña para el usuario root de mysql (no tiene nada que ver con el usuario root de nuestro servidor Linux)
entramos en el cliente de mysql
mysql -u root -pXXXXX
creamos un usuario y le otorgamos todos los permisos para manejar la base de datos Openfire
mysql> GRANT ALL PRIVILEGES ON openfire.* TO fulano IDENTIFIED BY 'sesamo';
Query OK, 0 rows affected (0.01 sec)
mysql> flush privileges; Query OK, 0 rows affected (0.00 sec)
mysql> quit Bye
sesamo es la contraseña del usuario fulano
Ahora importamos las tablas para la base de datos
mysql openfire < /opt/openfire/resources/database/openfire_mysql.sql -u root -pXXXXX
ahora tenemos que abrir unos cuantos puertos en nuestro firewall. Véase esta Guía
puertos 3478-3479 udp stun server
puerto 5222 tcp para la conexión de los clientes - TLS - segura
puerto 5223 tcp para la conexión de los clientes con protocolo SSL - segura
puerto 5269 tcp para la conexión de otros servidores
puerto 5275 tcp para la conexión de componentes al servidor
puerto 7070 tcp http binding - conexión clientes vía Web - insegura
puerto 7443 tcp http binding - conexión cliente vía web - segura
puerto 9090 tcp para administrar el servidor desde la Web - insegura
puerto 9091 tcp para administrar el servidor desde la Web con protocolo TLS - segura
Cuando tengamos nuestro firewall configurado podemos acceder a nuestra pagina de administración de Openfire
En la barra de la direcciones de nuestro navegador escribimos:
en lugar de mioipodominio ponemos la dirección IP de nuestro servidor Linux o si tenemos un dominio registrado, el nombre (Ej. www.ejemplo.com)"1