Table des matières

, , , ,

Openfire

Openfire est un serveur XMPP libre et écrit en Java. Totalement administrable depuis une interface web, il est simple d'accès et dispose de greffons très intéressants. Cependant, il n'est pas directement disponible dans les dépôts.

Installation

Veuillez télécharger le paquet sur le site |sur le site Puis l'installer.

Ce logiciel s’adressant à un public averti et que l'installation peut poser des problèmes de sécurité, je ne donnerai aucune méthode d'installation.

Ceux qui s'intéressent à ce logiciel connaissent les risques

Avec MySQL

C'est opération n'est pas nécessaire

Bien que cela ne soit pas nécessaire, Openfire peut fonctionner avec MySQL comme base de données. Si ce n'est pas fait, installer MySQL :

puis on se connecte

mysql -u <votre login en général root> -p

et l'on crée la base de données

CREATE DATABASE openfire;

suivie de l'utilisateur,

CREATE user "openfire"@"localhost";

de son mot de passe,

SET password FOR "openfire"@"localhost" = password("<votre mot de passe>");

et des droits sur la base de données :

GRANT ALL ON openfire.* TO openfire@localhost;

Configuration

Afin de pouvoir connecter le serveur Openfire avec la base de données MySQL nommée "openfire", créée précédemment, vous devez importer son schéma se trouvant dans le fichier openfire_mysql.sql inclus par défaut.

   $cd /usr/share/openfire/resources/database
   $cat openfire_mysql.sql |mysql openfire -p ;
   Enter password:                 <---votre mot de passe root Mysql

La configuration se fait par l'interface web http://localhost:9090. Par défaut, il est possible d'accéder à l'interface d'administration en http sécurisé (https://localhost:9091) ou non sécurisé (http://localhost:9090). Si vous souhaitez désactiver l'une de ces deux interfaces, il suffit de définir le port comme négatif lors de la configuration. Pour le reste, il suffit de remplir les formulaires.

Règles du pare-feu

La page d'accueil de la console d'administration donne l'ensemble des ports utilisés. À minima, c'est à dire pour pouvoir se connecter au serveur, à d'autres serveurs et transférer des fichiers, il faut que les ports 5222 (xmpp-client), 5223 (xmpp-serveur), 7777 (transfert de fichier) soient accessibles. Pour se faire, les règles Iptables sont les suivantes:

iptables -A INPUT -p tcp -m state --state NEW --dport 5222 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW --dport 5223 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW --dport 7777 -j ACCEPT #transfert de fichier

Selon votre configuration, vous pouvez avoir besoin d'accéder aussi à l'interface de configuration (ici, en https sur le réseau local).

iptables -A INPUT -p tcp -m state --state NEW --dport 9091 -s 192.168.0.0/16 -j ACCEPT 
Les règles sis nommées sont d'une précédente version et peuvent représenter un problème de sécurité.

Greffons

Ils sont accessibles sur le dernier onglet à droite de la console d'administration. Cependant, une fois activés, ils sont répartis dans l'ensemble de la console. En particulier, la configuration des passerelles (IM gateways) est sous l'onglet "Interfaces" de la page principale.

Désinstallation

Regardez le fichier control de la version d'Openfire que vous avez installé.

Supprimez java*-runtime-headless que si le reste de vos programmes ne la nécessite plus.

Voir aussi


Contributeurs : ButterflyOfFire,