Установка Openfire на CentOS 6

Подготовка к установке Openfire

Для начала, устанавливаем сервер MySQL, если он не установлен (в нём будет храниться база данных Openfire).

yum install mysql-server

Запускаем сервер MySQL и включаем запуск при старте системы (на всякий случай, он должен быть включен по умолчанию).

service mysqld start
chkconfig mysqld on

Рекомендуется после установки выполнить скрипт mysql_secure_installation (ответить утвердительно на все вопросы и поставить пароль для пользователя root)

mysql_secure_installation

Создаём базу данных для Openfire

mysql -u root -p -e ‘CREATE DATABASE openfire’

Создаём пользователя MySQL с полными правами на БД openfire.

mysql -u root -p -e ‘GRANT ALL PRIVILEGES ON openfire.* to openfire@localhost IDENTIFIED BY «mysql_secret»‘

mysql -u root -p -e ‘FLUSH PRIVILEGES’

На этом этапе можно, также, настроить правила файрвола сервера. Администратору нужен будет доступ к TCP-порту 9090 и/или 9091 (9091 с TLS) для подключения к web-интерфейсу Openfire, XMPP-клиенты будут подключаться к TCP-порту 5222, можно ещё открыть порт 7777 для передачи файлов.

Всё, можно приступать к установке openfire.

Установка и настройка сервера Openfire

Установка RPM-пакета и запуск Openfire

Скачиваем и устанавливаем RPM-пакет Openfire, последнюю версию можно скачать здесь — http://www.igniterealtime.org/downloads/(на момент написания статьи последняя версия — 3.10.3)

wget -O openfire-3.10.3-1.i386.rpm ‘http://www.igniterealtime.org/downloadServlet?filename=openfire/openfire-3.10.3-1.i386.rpm’

yum install ./openfire-3.10.3-1.i386.rpm

В базе данных openfire нужно создать таблицы, для этого нужно выполнить SQL-скрипт /opt/openfire/resources/database/openfire_mysql.sql

mysql -u openfire -p openfire </opt/openfire/resources/database/openfire_mysql.sql

Запускаем Openfire и включаем его автозапуск

service openfire start
chkconfig openfire on

Проверяем, что Openfire запущен (он должен слушать порт 9090)

netstat -plan | grep :9090

ПРИМЕЧАНИЕ:
Если Openfire не запускается после выполнения команды «service openfire start», и в файле /opt/openfire/logs/nohup.out появляется сообщение

nohup: failed to run command ‘/opt/openfire/jre/bin/java’: No such file or directory

значит нужно установить пакет zlib.i686 и запустить Openfire снова.

Первоначальная настройка Openfire

Для продолжения установки нужно зайти на web-страницу

http://<адрес_сервера>:9090

где адрес_сервера — адрес сервера Openfire.

Выбираем язык и нажимаем «Continue» (лучше оставить английский, т.к. документация доступна только на английском)

На следующей странице нужно указать в поле «Domain» DNS-имя сервера, на котором производится установка Openfire, и нажать «Continue»

Далее выбираем «Standard Database Connection» (выбрано по умолчанию) и жмём «Continue»

Здесь указываем параметры подключения к MySQL и жмём «Continue»

«Database Driver Presets» — выбираем MySQL
«Database URL» — заменяем [host-name] на имя или IP-адрес сервера MySQL, [database-name] — на имя базы данных для Openfire
«Username» и «Password» — имя пользователя и пароль для доступа к MySQL

Оставляем значение «Default» (для хранения учетных записей пользователей в MySQL) и нажимаем «Continue»

Задаём имя пользователя и пароль для администратора (для входа будет использоваться не адрес электронной почты, а имя пользователя из него, в данном случае «admin») и нажимаем «Continue», затем нажимаем «Login to the admin console» и вводим учетные данные администратора для доступа к админке Openfire.

До выполнения последнего шага можно в любой момент вернуться к предыдущим шагам и поменять внесённые значения. Для возврата к первоначальным настройкам после выполнения последнего шага, нужно в файле /opt/openfire/conf/openfire.xml поменять значение тэга «setup» с «true» на «false» и перезапустить Openfire (таким образом можно наиболее безболезненно менять настройки хранилища учетных записей и подключения к базе данных).

Перед использованием сервера, предлагаю обратить внимание на некоторые настройки безопасности, доступные в разделе «Server» -> «Server Settings»:

На странице «Server to Server» можно отключить возможность соединения между серверами, если не планируете пользоваться этой функцией.

На странице «HTTP binding» можно запретить собственно HTTP binding, если не планируете этим пользоваться.

На странице «Registration & Login» нужно отключить возможность самостоятельного создания учетных записей пользователями (если не собираетесь этим пользоваться) и анонимный вход.

На странице «Security Settings» рекомендуется включить обязательное шифрование соединений.

Создание пользователя и подключение клиента Spark

Для создания пользователя, нужно перейти в раздел «Users/Groups» -> «Users» на страницу «Create New User», ввести логин и пароль пользователя (остальные поля необязательны) и нажать «Create User»

Для подключения клиента Spark, нужно ввести имя пользователя, пароль и адрес сервера в соответствующие поля и нажать «Войти» (не обязательно вводить DNS-имя сервера, можно ввести IP-адрес)

Если клиент не подключается, проверьте правильность введённых данных и настройки файрвола сервера Openfire (клиенты подключаются на порт 5222 по TCP).