{{tag>xmpp serveur réseau BROUILLON vétuste}} ---- ====== Openfire ====== {{ http://www.igniterealtime.org/fans/logo-openfire.png?300x100 }} Openfire est un serveur [[:XMPP]] libre et écrit en [[java|Java]]. Totalement administrable depuis une interface web, il est simple d'accès et dispose de greffons très intéressants. Cependant, il n'est pas directement disponible dans les dépôts. ===== Installation ===== Veuillez télécharger le paquet sur le site [[http://www.igniterealtime.org/downloads/download-landing.jsp?file=openfire/openfire_4.3.2_all.deb||sur le site]] Puis l'installer. Ce logiciel s’adressant à un public averti et que l'installation peut poser des problèmes de sécurité, je ne donnerai aucune méthode d'installation. Ceux qui s'intéressent à ce logiciel connaissent les risques === Avec MySQL === C'est opération n'est pas nécessaire Bien que cela ne soit pas nécessaire, Openfire peut fonctionner avec [[mysql|MySQL]] comme base de données. Si ce n'est pas fait, installer [[apt>mysql-server|MySQL]] : puis on se connecte mysql -u -p et l'on crée la base de données CREATE DATABASE openfire; suivie de l'utilisateur, CREATE user "openfire"@"localhost"; de son mot de passe, SET password FOR "openfire"@"localhost" = password(""); et des droits sur la base de données : GRANT ALL ON openfire.* TO openfire@localhost; ===== Configuration ===== Afin de pouvoir connecter le serveur Openfire avec la base de données MySQL nommée "openfire", créée précédemment, vous devez importer son schéma se trouvant dans le fichier openfire_mysql.sql inclus par défaut. $cd /usr/share/openfire/resources/database $cat openfire_mysql.sql |mysql openfire -p ; Enter password: <---votre mot de passe root Mysql La configuration se fait par l'interface web [[http://localhost:9090]]. Par défaut, il est possible d'accéder à l'interface d'administration en http sécurisé ([[https://localhost:9091]]) ou non sécurisé ([[http://localhost:9090]]). Si vous souhaitez désactiver l'une de ces deux interfaces, il suffit de définir le port comme négatif lors de la configuration. Pour le reste, il suffit de remplir [[http://wiki.jabberfr.org/Installation_du_serveur_Jabber_Openfire|les formulaires]]. ==== Règles du pare-feu ==== La page d'accueil de la console d'administration donne l'ensemble des ports utilisés. À minima, c'est à dire pour pouvoir se connecter au serveur, à d'autres serveurs et transférer des fichiers, il faut que les ports 5222 (xmpp-client), 5223 (xmpp-serveur), 7777 (transfert de fichier) soient accessibles. Pour se faire, les règles [[iptables|Iptables]] sont les suivantes: iptables -A INPUT -p tcp -m state --state NEW --dport 5222 -j ACCEPT iptables -A INPUT -p tcp -m state --state NEW --dport 5223 -j ACCEPT iptables -A INPUT -p tcp -m state --state NEW --dport 7777 -j ACCEPT #transfert de fichier Selon votre configuration, vous pouvez avoir besoin d'accéder aussi à l'interface de configuration (ici, en https sur le réseau local). iptables -A INPUT -p tcp -m state --state NEW --dport 9091 -s 192.168.0.0/16 -j ACCEPT Les règles sis nommées sont d'une précédente version et peuvent représenter un problème de sécurité. ==== Greffons ==== Ils sont accessibles sur le dernier onglet à droite de la console d'administration. Cependant, une fois activés, ils sont répartis dans l'ensemble de la console. En particulier, la configuration des passerelles (IM gateways) est sous l'onglet "Interfaces" de la page principale. ===== Désinstallation ===== Regardez le fichier control de la version d'Openfire que vous avez installé. Supprimez java*-runtime-headless que si le reste de vos programmes ne la nécessite plus. ===== Voir aussi ===== * (en) [[https://www.igniterealtime.org/index.jsp|Le site officiel]] * [[https://wiki.jabberfr.org/Openfire|Le wiki jabberfr]] * [[https://blog.adminrezo.fr/2012/04/reseau-social-et-chat-libre-jabber-xmpp-openfire-jappix-debian/|Serveur de réseau social et chat libre (OpenFire et Jappix)]] ---- //Contributeurs : [[utilisateurs:ButterflyOfFire]],//