Nápovědy

Nápovědy , návody, how-to všeho druhu

  • Informační technologie
  • Linux
  • Windows
  • Opensource
  • O nás

Firemní instant messaging systém na Jabber/XMPP

Firemní „kecálek“ aneb vyřešení interaktivnější komunikace napříč organizací.

Stanovení priorit:

1. Nízké pořizovací náklady
2. Snadná správa aplikace i pro méně zdatného admina
3. autentizace oproti LDAP ( Active Directory)
4. Multiplatformita klientů

Po krátké úvaze jsem se rozhodl pro XMPP / Jabber , konkrétně pro produkt Openfire , který je vydaný pod licencí Open Source Apache License.
Oproti jednodušším a lehčím serverům typu ejabbered má výhodu v propracovaném webovém rozhraní s přehledným průvodcem pro připojení k firemnímu LDAP a mj. podporou platformy Windows.

Instalace Openfire

Instalce Openfire serveru na MS Windows serveru spočívá ve spuštění .exe instalačního souboru.

V krátkém sledu si ale proběhneme instalaci Openfire serveru na Debianu:

1

2

3

 

Provedeme update balíčků:

apt-get update

4-1

Upgradujeme balíčky:

apt-get upgrade

4-2

Doinstalujeme si editor na který jsme zvyklí:

apt-get install mc vim-nox

4-3

Nainstalujeme si JAVA:

apt-get install default-jre

4-4

 

4-5

 

Okopírujeme si url  poslední stabilní verze Openfire serevru:

5

 

Stáhneme si jí wgetem:

wget -O openfire.deb https://www.igniterealtime.org/downloads/download-landing.jsp?file=openfire/openfire_4.0.2_all.deb

6

Nainstalujeme:

dpkg --install openfire.deb

7

 

Úvodní konfigurace Openfire

Konfigurace už probíhá shodně pro Windows i Linux server ve webovém rozhraní:

8

 

Vybereme jazyk:

x11

 

Zadáme FQDN doménu a port administračního rozhraní:

x12

 

Důležitým krokem je rozhodnutí, jestli používat HSQL embeded databázi, nebo použít databázi externí.
Externí databáze je nutná pokud máte v plánu řešit Clustering serveru, protože tohle integrovaná HSQL nepodporuje.
Pro nasazení v mém rozsahu, kde Jabber nebude rozhodně klíčovou součástí infrastruktury a při využivání systému maximálně 80 uživateli současně, jsem ani na chvíli nezaváhal, že integrovaná DB bude dostačující.

x14

 

Zvolíme způsob ukládání uživatelů, v našem případě je to firemní LDAP

x15

 

V našem případě jde o MS Active Directory:

x16

Dokončíme průvodce instalací.

 

Správa Openfire

 

Zde můžeme všechny parametry úvodní konfigurace dále upravovat:

8-1

 

Přes snadný editor pak lze další parametry doplňovat, či měnit:

8-2

 

Potunění Openfire

Pár parametrů jsem si do sekce „Vlastnosti systému“ přidával sám:

První je čas kešování dotazů LDAP, to je vhodné pokud se uživatelé často přidávají:

z12

 

Tento parametr umožňuje klientům uploudnout si vlastní fotku. ( Ostatní parametry v profilu uživatele nechávám neměnitelné, neb se dotahují z LDAP)

z11

 

Pro Openfire existuje větší množství doplňků, které je snadné instalovat:

8-5

 

Dobrý nápad je si v LDAP vytvořit unikátní skupinu, jejíž členové automaticky sdílejí svůj stav všem členům skupiny ( to znamená že není třeba aby se uživatelé navzájem autentifikovali a posílali si žádostí „o přátelství“ aby mohli vidět svůj aktuální stav). V této skupině jsou vpodstatě všichni zaměstnanci a spolupracovníci organizace. V našem případě se skupina v LDAP jmenuje jabber a sdílíme si ji pod názvem „Kontakty organizece“:

8-6

 

Klient Spark

Jako desktopového klienta na stanicích používáme Spark, je to produkt stejné společnosti co dělá Openfire. Není ovšem žádný problém používat jakéhokoliv klienta XMPP/Jabber na jakémkoliv zařízení, včetně chytrých telefonů:

9

Mobilní klient Xabber:

123

 

Pamatujete si na krok kde jsme povolovali uživatelům uploadovat si do profilu fotku?

z3

 

Závěr

Openfire využíváme pro interní komunnikaci, což znamená že nepovolujeme komunikaci s cizími XMPP/Jabber servery. Za více jak roční existenci Openfire v naší organizaci si uživatelé zvykli na tento způsob komunikace , hlavně oceňují v případech práce na dálku či z domova .

A co já jako admin?

Mě vyhovzuje , že mě na jabbera chodí i alerty ze zabbixu, takže ihned vím co se mě v síti děje 🙂

yy

 

Petr

Příznivec Open Source, Linuxu a IT obecně.
Živí se jako Ajťák, ve chvílích volna žije internetem a cestováním po významných pamětihodnostech zemí českých a moravských .

petrsmidek.cz
22.7.2016   Petr
  Informační technologie, Linux, Opensource, Windows     jabber, kecalek, messaging, navod, tutorial, xmpp
  • Jak na firemní intranet na WordPressu
  • Antispamová GW na Scrollout F1

Leave a Reply

Cancel

  • (will not be published)

Právě publikováno

  • Office 365 – hromadný import PST
  • Office 365 s použitím vlastní Active Directory
  • Migrace SYSVOL z FSR na DFSR
  • Windows 10 a nefunkční tlačítko START
  • IBM Lotus Domino/Notes – konfigurace ID Vault

Rubriky

  • Informační technologie (21)
  • Internet (2)
  • Linux (10)
  • Lotus Domino/Notes (1)
  • Opensource (9)
  • Recenze (2)
  • Windows (13)
    • WINDOWS 10 (1)
    • WINDOWS 2012 (2)
  • Wine (1)

Štítky

AAD Connect Active Directory koš aliexpress analyzer Azure backup chyba tlačítka Start windows 10 Cloud domino Fakturky mbsw GPO id vault import pst instalace instalace Windows levné elektro Linux Mint lotus migrace Migrace DFS na DFSR NAKIVO nakupování ze zahraničí navod netflow notes Office365 Office online oprava windows 10 recenze SELKS snort suricata surikata tutorial VeraCrypt VMWARE Windows Windows 2012 Wine wordpress zalohovani čína šifrování šifrování disků šifrování souborů

Poslední komentáře

  • Vilém Ranš: Program Fakturky 7.0.2 na Linux Mint 18.1
  • Hafajs: urBackup – instalace a konfigurace
  • Jan Pavlicek: urBackup – instalace a konfigurace

‹ › ×
    Copyright © 2018 napovedy.cz Obsah stránek podléhá licenci Creative Commons (CC BY-NC-SA 3.0) - Uveďte autora a zdroj, zachovejte licenci, nepoužívejte komerčně.
    Řešení cookies v souladu se ZEK, aneb další kravina z pera EU a v souladu s novelizovaným zákonem o el. komunikaci v ČR
    Na našich webových stránkách používáme soubory cookie, abychom vám poskytli co nejrelevantnější zážitek tím, že si zapamatujeme vaše preference a opakované návštěvy. Kliknutím na „Přijmout vše“ souhlasíte s používáním VŠECH souborů cookie. Můžete však navštívit „Nastavení souborů cookie“ a poskytnout kontrolovaný souhlas.
    Nastavení sušenekPřijmout vše
    Spravovat souhlas

    Privacy Overview

    This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
    Necessary
    Vždy povoleno
    Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
    CookieDélkaPopis
    _wpss_h_1 hourThis cookie is used for anti-spam and security of the website.
    _wpss_p_1 hourThis cookie is used for anti-spam and security of the website.
    cookielawinfo-checkbox-advertisement1 yearSet by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
    cookielawinfo-checkbox-analytics1 yearSet by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
    cookielawinfo-checkbox-functional1 yearThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
    cookielawinfo-checkbox-necessary1 yearSet by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
    cookielawinfo-checkbox-others1 yearSet by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
    cookielawinfo-checkbox-performance1 yearSet by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
    JCS_INENREF1 hourThe cookie is a part of the website security measures and is used for anti-spam purposes.
    JCS_INENTIM1 hourThe cookie is a part of the website security measures and is used for anti-spam purposes.
    PHPSESSIDsessionThis cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
    Functional
    Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
    Performance
    Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
    Analytics
    Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
    Advertisement
    Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
    Others
    Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
    CookieDélkaPopis
    _pk_id.3.e2791 year 27 daysNo description
    _pk_ses.3.e27930 minutesNo description
    00078ac67baebb845df19d9ba492ad794 hoursNo description
    08027bb68e6061b19337afa41dec71264 hoursNo description
    0c0dbfc110cb423089ec05ff9aea23b04 hoursNo description
    10605a6937a9837037837da075e5b29f4 hoursNo description
    1863e4a40a54ef83b799db843e12d3ef4 hoursNo description
    1d30b6e0f50d74e2d3960086816b5bcd4 hoursNo description
    38e748dbafe5818d19464bcb8cb53a974 hoursNo description
    4e2b08f95fb368f934e5a6b98feb2bd74 hoursNo description
    4e86adc5dd5d63ad9759d4e295f5a0824 hoursNo description
    513d661bc4bac2859f8ae8af4262077c4 hoursNo description
    525e01c673abf5666a7d934a41fa64b04 hoursNo description
    61962f1d124b9b238226d5ac249ed4144 hoursNo description
    769af67d2e81da00e75fc8bd55dcb7874 hoursNo description
    787b65b77d85e8a101a737fb33debe474 hoursNo description
    8684d063ae665549bf39b2aa16b1bd074 hoursNo description
    8e35ce83f9476b5eed54feeb7793bca64 hoursNo description
    a3e64d3f8ff3a9699402c7782a2005844 hoursNo description
    a5ffe667c2ed1b95d369ec7c329886ce4 hoursNo description
    a6412b5cc1cfa2c1f3f955796913076d4 hoursNo description
    ad805359a4636b441906d17b6c445e634 hoursNo description
    b10fa9c484880f0deef922d1ce1ed5c74 hoursNo description
    ba1f9ae8029a351aac205907258eff4b4 hoursNo description
    c48676c4c66547e3e75393abfa1ee0e44 hoursNo description
    ckon21115 minutesNo description
    db00be681950358c12dd065efe8bb68a4 hoursNo description
    e3cd83bd6bab918a85e9277807ca02d54 hoursNo description
    e91abea2ff3da8519764e85238186a734 hoursNo description
    SJECT21111 hourNo description
    ULOŽIT A PŘIJMOUT
    Powered by CookieYes Logo