Nápovědy

Nápovědy , návody, how-to všeho druhu

  • Informační technologie
  • Linux
  • Windows
  • Opensource
  • O nás

Firemní instant messaging systém na Jabber/XMPP

Firemní “kecálek” aneb vyřešení interaktivnější komunikace napříč organizací.

Stanovení priorit:

1. Nízké pořizovací náklady
2. Snadná správa aplikace i pro méně zdatného admina
3. autentizace oproti LDAP ( Active Directory)
4. Multiplatformita klientů

Po krátké úvaze jsem se rozhodl pro XMPP / Jabber , konkrétně pro produkt Openfire , který je vydaný pod licencí Open Source Apache License.
Oproti jednodušším a lehčím serverům typu ejabbered má výhodu v propracovaném webovém rozhraní s přehledným průvodcem pro připojení k firemnímu LDAP a mj. podporou platformy Windows.

Instalace Openfire

Instalce Openfire serveru na MS Windows serveru spočívá ve spuštění .exe instalačního souboru.

V krátkém sledu si ale proběhneme instalaci Openfire serveru na Debianu:

1

2

3

 

Provedeme update balíčků:

apt-get update

4-1

Upgradujeme balíčky:

apt-get upgrade

4-2

Doinstalujeme si editor na který jsme zvyklí:

apt-get install mc vim-nox

4-3

Nainstalujeme si JAVA:

apt-get install default-jre

4-4

 

4-5

 

Okopírujeme si url  poslední stabilní verze Openfire serevru:

5

 

Stáhneme si jí wgetem:

wget -O openfire.deb https://www.igniterealtime.org/downloads/download-landing.jsp?file=openfire/openfire_4.0.2_all.deb

6

Nainstalujeme:

dpkg --install openfire.deb

7

 

Úvodní konfigurace Openfire

Konfigurace už probíhá shodně pro Windows i Linux server ve webovém rozhraní:

8

 

Vybereme jazyk:

x11

 

Zadáme FQDN doménu a port administračního rozhraní:

x12

 

Důležitým krokem je rozhodnutí, jestli používat HSQL embeded databázi, nebo použít databázi externí.
Externí databáze je nutná pokud máte v plánu řešit Clustering serveru, protože tohle integrovaná HSQL nepodporuje.
Pro nasazení v mém rozsahu, kde Jabber nebude rozhodně klíčovou součástí infrastruktury a při využivání systému maximálně 80 uživateli současně, jsem ani na chvíli nezaváhal, že integrovaná DB bude dostačující.

x14

 

Zvolíme způsob ukládání uživatelů, v našem případě je to firemní LDAP

x15

 

V našem případě jde o MS Active Directory:

x16

Dokončíme průvodce instalací.

 

Správa Openfire

 

Zde můžeme všechny parametry úvodní konfigurace dále upravovat:

8-1

 

Přes snadný editor pak lze další parametry doplňovat, či měnit:

8-2

 

Potunění Openfire

Pár parametrů jsem si do sekce “Vlastnosti systému” přidával sám:

První je čas kešování dotazů LDAP, to je vhodné pokud se uživatelé často přidávají:

z12

 

Tento parametr umožňuje klientům uploudnout si vlastní fotku. ( Ostatní parametry v profilu uživatele nechávám neměnitelné, neb se dotahují z LDAP)

z11

 

Pro Openfire existuje větší množství doplňků, které je snadné instalovat:

8-5

 

Dobrý nápad je si v LDAP vytvořit unikátní skupinu, jejíž členové automaticky sdílejí svůj stav všem členům skupiny ( to znamená že není třeba aby se uživatelé navzájem autentifikovali a posílali si žádostí “o přátelství” aby mohli vidět svůj aktuální stav). V této skupině jsou vpodstatě všichni zaměstnanci a spolupracovníci organizace. V našem případě se skupina v LDAP jmenuje jabber a sdílíme si ji pod názvem “Kontakty organizece”:

8-6

 

Klient Spark

Jako desktopového klienta na stanicích používáme Spark, je to produkt stejné společnosti co dělá Openfire. Není ovšem žádný problém používat jakéhokoliv klienta XMPP/Jabber na jakémkoliv zařízení, včetně chytrých telefonů:

9

Mobilní klient Xabber:

123

 

Pamatujete si na krok kde jsme povolovali uživatelům uploadovat si do profilu fotku?

z3

 

Závěr

Openfire využíváme pro interní komunnikaci, což znamená že nepovolujeme komunikaci s cizími XMPP/Jabber servery. Za více jak roční existenci Openfire v naší organizaci si uživatelé zvykli na tento způsob komunikace , hlavně oceňují v případech práce na dálku či z domova .

A co já jako admin?

Mě vyhovzuje , že mě na jabbera chodí i alerty ze zabbixu, takže ihned vím co se mě v síti děje 🙂

yy

 

Petr

Příznivec Open Source, Linuxu a IT obecně.
Živí se jako Ajťák, ve chvílích volna žije internetem a cestováním po významných pamětihodnostech zemí českých a moravských .

petrsmidek.cz
22.7.2016   Petr
  Informační technologie, Linux, Opensource, Windows     jabber, kecalek, messaging, navod, tutorial, xmpp
  • Jak na firemní intranet na WordPressu
  • Antispamová GW na Scrollout F1

Leave a Reply

Cancel

  • (will not be published)

Právě publikováno

  • Office 365 – hromadný import PST
  • Office 365 s použitím vlastní Active Directory
  • Migrace SYSVOL z FSR na DFSR
  • Windows 10 a nefunkční tlačítko START
  • IBM Lotus Domino/Notes – konfigurace ID Vault

Rubriky

  • Informační technologie (21)
  • Internet (2)
  • Linux (10)
  • Lotus Domino/Notes (1)
  • Opensource (9)
  • Recenze (2)
  • Windows (13)
    • WINDOWS 10 (1)
    • WINDOWS 2012 (2)
  • Wine (1)

Štítky

antispam AS5010T asustor cluster e-mail gateway gw hypervisor instalace Intranet jabber kecalek Krimpování kroucená dvojlinka KVM LXC mail messaging migrace nas navod node Office365 Office online OpenVZ OpenX openxwidget posta proxmox recenze Revive AdServer RJ-45 scrolloutf1 tutorial urbackup UTP kabel VeraCrypt virtualizace Windows wordpress WSUS xmpp šifrování šifrování disků šifrování souborů

Poslední komentáře

  • Michal: Program Fakturky 7.0.2 na Linux Mint 18.1
  • Miroslav Preclik: Migrace SYSVOL z FSR na DFSR
  • Miroslav Preclik: Migrace SYSVOL z FSR na DFSR

‹ › ×
    Copyright © 2018 napovedy.cz Obsah stránek podléhá licenci Creative Commons (CC BY-NC-SA 3.0) - Uveďte autora a zdroj, zachovejte licenci, nepoužívejte komerčně.