Firemní instant messaging systém na Jabber/XMPP

Firemní „kecálek“ aneb vyřešení interaktivnější komunikace napříč organizací.

Stanovení priorit:

1. Nízké pořizovací náklady
2. Snadná správa aplikace i pro méně zdatného admina
3. autentizace oproti LDAP ( Active Directory)
4. Multiplatformita klientů

Po krátké úvaze jsem se rozhodl pro XMPP / Jabber , konkrétně pro produkt Openfire , který je vydaný pod licencí Open Source Apache License.
Oproti jednodušším a lehčím serverům typu ejabbered má výhodu v propracovaném webovém rozhraní s přehledným průvodcem pro připojení k firemnímu LDAP a mj. podporou platformy Windows.

Instalace Openfire

Instalce Openfire serveru na MS Windows serveru spočívá ve spuštění .exe instalačního souboru.

V krátkém sledu si ale proběhneme instalaci Openfire serveru na Debianu:

1

2

3

 

Provedeme update balíčků:

apt-get update

4-1

Upgradujeme balíčky:

apt-get upgrade

4-2

Doinstalujeme si editor na který jsme zvyklí:

apt-get install mc vim-nox

4-3

Nainstalujeme si JAVA:

apt-get install default-jre

4-4

 

4-5

 

Okopírujeme si url  poslední stabilní verze Openfire serevru:

5

 

Stáhneme si jí wgetem:

wget -O openfire.deb https://www.igniterealtime.org/downloads/download-landing.jsp?file=openfire/openfire_4.0.2_all.deb

6

Nainstalujeme:

dpkg --install openfire.deb

7

 

Úvodní konfigurace Openfire

Konfigurace už probíhá shodně pro Windows i Linux server ve webovém rozhraní:

8

 

Vybereme jazyk:

x11

 

Zadáme FQDN doménu a port administračního rozhraní:

x12

 

Důležitým krokem je rozhodnutí, jestli používat HSQL embeded databázi, nebo použít databázi externí.
Externí databáze je nutná pokud máte v plánu řešit Clustering serveru, protože tohle integrovaná HSQL nepodporuje.
Pro nasazení v mém rozsahu, kde Jabber nebude rozhodně klíčovou součástí infrastruktury a při využivání systému maximálně 80 uživateli současně, jsem ani na chvíli nezaváhal, že integrovaná DB bude dostačující.

x14

 

Zvolíme způsob ukládání uživatelů, v našem případě je to firemní LDAP

x15

 

V našem případě jde o MS Active Directory:

x16

Dokončíme průvodce instalací.

 

Správa Openfire

 

Zde můžeme všechny parametry úvodní konfigurace dále upravovat:

8-1

 

Přes snadný editor pak lze další parametry doplňovat, či měnit:

8-2

 

Potunění Openfire

Pár parametrů jsem si do sekce „Vlastnosti systému“ přidával sám:

První je čas kešování dotazů LDAP, to je vhodné pokud se uživatelé často přidávají:

z12

 

Tento parametr umožňuje klientům uploudnout si vlastní fotku. ( Ostatní parametry v profilu uživatele nechávám neměnitelné, neb se dotahují z LDAP)

z11

 

Pro Openfire existuje větší množství doplňků, které je snadné instalovat:

8-5

 

Dobrý nápad je si v LDAP vytvořit unikátní skupinu, jejíž členové automaticky sdílejí svůj stav všem členům skupiny ( to znamená že není třeba aby se uživatelé navzájem autentifikovali a posílali si žádostí „o přátelství“ aby mohli vidět svůj aktuální stav). V této skupině jsou vpodstatě všichni zaměstnanci a spolupracovníci organizace. V našem případě se skupina v LDAP jmenuje jabber a sdílíme si ji pod názvem „Kontakty organizece“:

8-6

 

Klient Spark

Jako desktopového klienta na stanicích používáme Spark, je to produkt stejné společnosti co dělá Openfire. Není ovšem žádný problém používat jakéhokoliv klienta XMPP/Jabber na jakémkoliv zařízení, včetně chytrých telefonů:

9

Mobilní klient Xabber:

123

 

Pamatujete si na krok kde jsme povolovali uživatelům uploadovat si do profilu fotku?

z3

 

Závěr

Openfire využíváme pro interní komunnikaci, což znamená že nepovolujeme komunikaci s cizími XMPP/Jabber servery. Za více jak roční existenci Openfire v naší organizaci si uživatelé zvykli na tento způsob komunikace , hlavně oceňují v případech práce na dálku či z domova .

A co já jako admin?

Mě vyhovzuje , že mě na jabbera chodí i alerty ze zabbixu, takže ihned vím co se mě v síti děje 🙂

yy

 

Napsat komentář