Wildfire

Wildfire是一個(gè)基于xmpp的IM即時(shí)通訊和群組聊天工具。

安裝

Windows

         Windows的默認(rèn)安裝目錄  c:\ProgramFiles\Wildfire

Linux/Unix

         有兩種選擇方法：

         1.選擇RPM ：它將安裝到/opt/wildfire

rpm -ivh wildfire_3_0_0.rpm

         2.選擇.tar.gz,： 它將安裝到/optor /usr/bin:

tar-xzvf wildfire_3_0_0.tar.gz
    mv wildfire /opt

注意：tar.gzd的構(gòu)建沒有附帶jre文件。所以你必須在的你系統(tǒng)安裝jdk1.5以上的版本

設(shè)置概述

完成wildfire的安裝需要實(shí)現(xiàn)以下幾個(gè)步驟：

1.DateBase:：如果你選擇外部數(shù)據(jù)庫，必須指定wildfire需呀的數(shù)據(jù)庫

2.Setup:使用內(nèi)置的基于網(wǎng)絡(luò)的設(shè)置工具來設(shè)置和驗(yàn)證服務(wù)器配置。

3.AdminConsole使用基于web的管理工具來管理服務(wù)器。

Wildfire的文件分配

l  Confing是wildfire的配置文件路徑

l  Bin ：是服務(wù)器的可執(zhí)行文件，這取決于你安裝分布,不同的可執(zhí)行文件將是可用的

l  Jre:目錄包含一個(gè)Java 5運(yùn)行時(shí),附帶的windows和RPM版本

l  Lib:目錄包含必要的運(yùn)行庫

l  Plugins:目錄包含服務(wù)器插件,默認(rèn)使用web的管理控制臺插件

l  resources/database： sql腳本

l  resources/securitySSL安全連接密鑰庫

l  Documentation服務(wù)器文檔

設(shè)置數(shù)據(jù)庫：

wildFire中內(nèi)嵌了多種數(shù)據(jù)庫腳本如：mySQL、oracle，它支持標(biāo)準(zhǔn)的外部數(shù)據(jù)庫和自帶的數(shù)據(jù)庫。

如果你需要使用它的腳本，你必須先運(yùn)行它的database schema

wildfire將所有數(shù)據(jù)存儲在一個(gè)后端數(shù)據(jù)庫。如果您選擇不使用嵌入式數(shù)據(jù)庫,您必須設(shè)置和管理外部數(shù)據(jù)庫的應(yīng)用程序。本文檔提供了對所有的設(shè)置說明當(dāng)前支持的數(shù)據(jù)庫。

以SQLSERVICE為例：

l  Driver： net.sourceforge.jtds.jdbc.Driver

l  Server：jdbc:jtds:sqlserver://[host-name]:[port-number]/[database-name];appName=jive

設(shè)置服務(wù)：

一個(gè)基于web的、“向?qū)А彬?qū)動設(shè)置和配置工具是建立成wildfire。簡單地啟動wildfire(特定于平臺的說明),并使用一個(gè)web瀏覽器連接到管理控制臺。默認(rèn)端口為基于web的管理控制臺是9090。如果你是在同一臺機(jī)器上像野火,以下URL:http://127.0.0.1:9090通常會工作

控制臺管理：

在完成上述步驟,wildfire將配置,您可以使用基于web的管理控制臺來管理服務(wù)器。URL應(yīng)該同你用來設(shè)置服務(wù)器,除非你改變了端口在設(shè)置。

運(yùn)行在windows上的wildfire

如果你使用了wildfire安裝程序,一個(gè)快捷方式啟動圖形發(fā)射器被提供在你的開始菜單。否則,運(yùn)行野火。exe在bin /目錄你的野火安裝。上的一個(gè)按鈕在發(fā)射器允許您自動打開您的web瀏覽器指向正確的URL來完成設(shè)置服務(wù)器:

Windows服務(wù)：

如果你運(yùn)行wildfire在Windows上,您可能會想要運(yùn)行作為一個(gè)標(biāo)準(zhǔn)的Windows服務(wù)wildfire初始設(shè)置后。如果你使用Windows安裝程序,wildfire服務(wù)。exe文件將在安裝的bin目錄。你可以使用這個(gè)可執(zhí)行的安裝和控制服務(wù)的野火。

從控制臺，你可以運(yùn)行以下命令：

·        wildfire-service /install-- installs the service.

·        wildfire-service /uninstall-- uninstalls the service.

·        wildfire-service /start-- starts the service

·        wildfire-service /stop-- stops the service.

您還可以使用服務(wù)工具在Windows控制面板啟動和停止服務(wù)

注意:圖形發(fā)射器不兼容Windows服務(wù)在這個(gè)時(shí)間。如果你安裝服務(wù),您應(yīng)該使用服務(wù)控制如上所述控制服務(wù)器而不是圖形發(fā)射器。

高級用戶可能希望傳遞參數(shù)到Java虛擬機(jī)(VM)自定義運(yùn)行時(shí)環(huán)境的wildfire。您可以通過創(chuàng)建vmoptions文件在bin/ directory 中安裝wildfire。對于Windows服務(wù),您需要?jiǎng)?chuàng)建一個(gè)新的文本文件稱為wildfire-service.vmoptions。每個(gè)VM參數(shù)應(yīng)該在新的一行上的文件。例如,設(shè)置最小堆大小為512MB,最大VM堆大小為1024 MB,可以使用

-Xms512m

-Xmx1024m

創(chuàng)建參數(shù)正常的發(fā)射器,創(chuàng)建一個(gè)文件叫做wildfired.vmoptions(因?yàn)橐盎?。調(diào)用wildfired exe發(fā)射器。exe可執(zhí)行實(shí)際啟動服務(wù)器)。

SSL指南

一個(gè)指導(dǎo)如何設(shè)置wildfire的SSL安全插座支持。

注意：wildfire使用自己的簽名證書。所以實(shí)際中工作中并沒有安裝用戶需要的簽名證書。然而,大多數(shù)用戶會希望用戶自己的證書。

wildfire的SSL支持構(gòu)建使用標(biāo)準(zhǔn)的Java安全SSL實(shí)現(xiàn)(javax.net.ssl.SSLServerSocket)。

在本文中,我們將描述如何使用標(biāo)準(zhǔn)JDK 1.5工具來完成這些任務(wù)。

背景

一個(gè)服務(wù)器的SSL連接使用兩套證書安全連接。

第一個(gè)為成為“keystore”——密鑰：keystore在服務(wù)器中包含著密鑰和證書。這些安全憑證是用來證明給客戶,服務(wù)器是一個(gè)特定的域合法運(yùn)營。如果您的服務(wù)器將只需要充當(dāng)一個(gè)域，那么你只需要一個(gè)關(guān)鍵的入口和證書的密鑰存儲庫。密鑰存儲在keystore在別名，每個(gè)別名對應(yīng)一個(gè)域名(如：example.com.)

第二組證書被稱為“truststore信任庫”,是用來確認(rèn)一個(gè)客戶是合法營業(yè)代表一個(gè)特定的用戶。

在絕大多數(shù)情況下,信任存儲庫是空的,服務(wù)器將嘗試驗(yàn)證使用SSL客戶機(jī)連接。相反,XMPP認(rèn)證過程驗(yàn)證用戶帶內(nèi)。

證書就像他們聲明的一樣保持一個(gè)詳細(xì)part，證書信任基于那些簽名的證書。如果在你部署的網(wǎng)絡(luò)工作中，只需要一個(gè)輕安全，你可以使用“self-signed”簽名證書。您自定義的簽名證書通信于您的服務(wù)端和客戶端之間，但是客戶必須驗(yàn)證證書的合法性theself-signed通過其他渠道。最常見的客戶反應(yīng)一個(gè)自簽名證書是問用戶是否信任該證書,或者默默地信任證書是合法的。不幸的是,盲目地接受自簽名證書將打開了系統(tǒng)“中間人”攻擊。

自簽名證書的優(yōu)點(diǎn)是你可以免費(fèi)創(chuàng)建它們,當(dāng)然是好的,成本是一個(gè)重要的問題,或進(jìn)行測試和評估。此外,您可以安全地使用一個(gè)自簽名的證書如果你可以驗(yàn)證該證書你使用是合法的。所以,如果一個(gè)系統(tǒng)管理員創(chuàng)建一個(gè)自簽名證書,然后親自安裝這一個(gè)客戶的信任存儲庫(這樣證書是可信)您可以確保SSL連接只會工作和客戶端之間正確的服務(wù)器。

對于更高的安全部署，你應(yīng)該把你的證書簽署的認(rèn)證機(jī)構(gòu)(CA)。客戶端信任庫通常會包含CA認(rèn)證和它需要驗(yàn)證簽訂的證書。這一連串的信任允許客戶端從服務(wù)器信任證書之前他們從未與之交互。證書簽名是類似于一個(gè)公證人(與等量的驗(yàn)證身份,記錄,和成本)。

JDK1.5的安全工具

Sun JDK附帶所有的安全工具,您需要配置SSL與wrildfire。它的密鑰工具keytool 處于java_home/bin目錄下。java虛擬機(jī)通過加密文件的形式將密鑰庫存儲起來。在這個(gè)文件中密鑰工具用于創(chuàng)建、修改、刪除、讀取。wrildfire附帶一個(gè)自簽名證書的“dummy”虛擬的的設(shè)計(jì)為初步評估測試,您需要對您的部署調(diào)整默認(rèn)配置參數(shù)。

為了配置SSL服務(wù)器上你需要完成以下任務(wù):

1.解決你的wrildfire的服務(wù)器域。

2.在您的服務(wù)器域上創(chuàng)建一個(gè)自定義的SSL簽名證書。注意:您可能已經(jīng)有一個(gè)如果你的野火服務(wù)器域匹配現(xiàn)有的web域與SSL。如果這樣你跳到第4步。

3.可選的，需要有一個(gè)證書頒發(fā)機(jī)構(gòu)(CA)的SSLserver認(rèn)證證書

  a.生成證書簽名請求(CSR)。

  b.提交你的CSR對CA簽署。

4.將服務(wù)器證書導(dǎo)入到密鑰存儲庫.注意:如果您正在使用自簽名證書生成步驟2,證書已經(jīng)導(dǎo)入,你可以跳過這一步。

5.刪除默認(rèn)證書的密鑰存儲庫

6.客戶端證書導(dǎo)入到信任存儲庫。

7.調(diào)整野火與適當(dāng)?shù)拿荑€存儲庫和信任存儲庫配置設(shè)置。

Decideon a Server Domain

服務(wù)器應(yīng)該匹配的野火域服務(wù)器的主機(jī)名,例如,“example.com”。你的用戶帳戶會有地址的格式“user@example.com”像電子郵件地址。我們假設(shè)域“example.com”在剩下的例子

Createa self-signed server certificate

為了創(chuàng)建一個(gè)自簽名服務(wù)器證書去命令行和更改 resources/security安裝的野火。你應(yīng)該看到默認(rèn)的密鑰存儲庫和信任存儲庫文件。首先,你應(yīng)該改變?nèi)笔∶荑€存儲庫的密碼:

keytool -storepasswd -keystore keystore

keytool將要求舊密碼(默認(rèn)情況下它是changeit)然后新密碼。現(xiàn)在我們將創(chuàng)建一個(gè)證書使用keytool:

keytool -genkey -keystore keystore -alias example.com

你應(yīng)該替代你的服務(wù)器的名稱為example.com。keytool會主動要求存儲密碼,然后幾條信息所需的證書。輸入所有的信息,但記得要完成你的服務(wù)器的名字當(dāng)要求你的第一個(gè)和最后一個(gè)名字。在你進(jìn)入所有必需的信息,keytool將要求您驗(yàn)證信息和設(shè)置一個(gè)關(guān)鍵密碼。你必須使用相同的密鑰存儲密碼的密碼。缺省情況下,您得到這僅僅通過打擊”進(jìn)入“當(dāng)提示輸入密碼的關(guān)鍵。

如果你以后更改密鑰存儲密碼記得更改條目的密碼,使用keytool:

keytool -keypasswd -alias example.com -keystore keystore

Obtaina CA signed certificate

如果你決定買一個(gè)CA簽署的證書,你必須首先導(dǎo)出證書在標(biāo)準(zhǔn)格式。企業(yè)社會責(zé)任這可以使用keytool:

keytool -certreq -keystore keystore -alias example.com -filecertificate_file

你應(yīng)該替代你的服務(wù)器的名稱為example.com和證書文件的名稱你想生產(chǎn)證書文件。提交生成的CSR對CA和遵從他們的指示來拿去簽字。

Importserver certificates

如果你有一個(gè)CA簽署你的服務(wù)器證書,或者如果你有一個(gè)現(xiàn)有的SSL證書,你必須使用keytool導(dǎo)入它。

keytool -import -keystore keystore -alias example.com -filesigned_certificate_file

它是重要的別名不已經(jīng)有一個(gè)相關(guān)的鍵或你將收到一個(gè)錯(cuò)誤。

Removedefault certificates

在導(dǎo)入你的證書,你必須刪除默認(rèn)證書使用keytool。

keytool-delete -keystore keystore -alias rsa

keytool-delete -keystore keystore -alias dsa

Importclient certificates

如果你需要客戶來驗(yàn)證自己使用證書,獲得他們的證書并將其導(dǎo)入信任存儲庫文件而不是密鑰存儲庫。首先,你應(yīng)該改變默認(rèn)的信任庫的密碼:

keytool -storepasswd -keystore truststore

keytool將要求舊密碼(默認(rèn)情況下它是changeit)然后新密碼?，F(xiàn)在進(jìn)口每個(gè)證書使用keytool:

keytool -import -keystore truststore -alias user_name -filecertificate_file

ConfigureWildfire

打開管理控制臺的野火在您喜歡的瀏覽器并添加或更改以下系統(tǒng)屬性:

l   xmpp.socket.ssl.active --set to 'true' to active SSL

l   xmpp.socket.ssl.port -- theport to use for SSL (default is 5223 for XMPP)

l   xmpp.socket.ssl.storeType--使用的存儲類型(“JKS”是太陽Java Keystore格式使用的JDK keytool)。 如果沒有定義這個(gè)屬性,野火將假設(shè)一個(gè)值“jks”。

l   xmpp.socket.ssl.keystore——keystore文件的位置相對于您安裝根目錄,野火你可以把這個(gè)屬性空白使用默認(rèn)的密鑰存儲庫。

l   xmpp.socket.ssl.keypass--the keystore/key password you changed in step 2.

l   xmpp.socket.ssl.truststore ——留空白不使用一個(gè)信任存儲,否則信任庫文件的位置相對于您安裝根目錄,野火

l   xmpp.socket.ssl.trustpass信任庫/關(guān)鍵密碼你改變了在步驟6

您將需要重新啟動服務(wù)器之后修改任何上述系統(tǒng)屬性。

LDAP Guide

介紹

本文檔描述如何配置您的野火安裝使用一個(gè)外部LDAP目錄中,如打開或活動目錄。集成到一個(gè)目錄中允許用戶使用他們的目錄進(jìn)行身份驗(yàn)證的用戶名和密碼?？蛇x地,您可以加載用戶配置文件配置野火和組信息的目錄。任何組織都可以被指定為野火共享組,這意味著你可以預(yù)先使用目錄組織用戶的花名冊。

背景

LDAP(輕量級目錄訪問協(xié)議)已經(jīng)成為一個(gè)占主導(dǎo)地位的標(biāo)準(zhǔn)來對用戶進(jìn)行身份驗(yàn)證的用戶配置文件和存儲數(shù)據(jù)。它是一個(gè)強(qiáng)大的工具,大型組織(或那些組織整合許多應(yīng)用程序)來簡化用戶管理問題。許多LDAP服務(wù)器可用,如開放LDAP,活動目錄,和NovelleDirectory的。

默認(rèn)情況下,所有用戶數(shù)據(jù)存儲在野火其數(shù)據(jù)庫和使用數(shù)據(jù)庫查詢執(zhí)行身份驗(yàn)證。LDAP模塊替換功能,并允許野火到:

·使用LDAP服務(wù)器來驗(yàn)證用戶的身份。

·負(fù)載用戶概要信息從LDAP目錄。

·負(fù)載組信息從LDAP目錄。

注意:野火將LDAP目錄為只讀。

本文將指導(dǎo)您完成配置LDAP支持在野火。這些說明假定你是一個(gè)稱職的LDAP用戶,您熟悉野火設(shè)置問題。

配置

野火的設(shè)置工具包括一個(gè)易于使用的LDAP設(shè)置向?qū)А＿x擇LDAP選項(xiàng)的配置文件設(shè)置頁面配置目錄集成。向?qū)б约霸诰€幫助將指導(dǎo)您完成余下的過程。

如果你已經(jīng)完成了設(shè)置過程但需要啟用LDAP集成,您可以重新運(yùn)行安裝工具。這樣做:

1.停止野火。

2.編輯conf/wildfire.xml在安裝文件夾和設(shè)置你的野火<設(shè)置>真</設(shè)置>到<設(shè)置>假< /設(shè)置>。

3.重新啟動,進(jìn)入安裝工具的野火。

手動編輯配置文件

如果你更喜歡編輯配置文件來啟用LDAP集成,直接使用以下指令。打開配置文件conf /野火。xml從你安裝在您最喜愛的編輯器野火,添加或更改以下設(shè)置。屬性標(biāo)記為(*)必須設(shè)置。屬性標(biāo)記為(**)必須設(shè)置為啟用LDAP組的支持,其他所有屬性都是可選的:

主要設(shè)置

l  provider.user.className -- set the value to"org.jivesoftware.wildfire.ldap.LdapUserProvider".

l  provider.auth.className * -- set the value to"org.jivesoftware.wildfire.ldap.LdapAuthProvider".

l  ldap.host

.......

關(guān)于wrildfire暫告一段落。以后補(bǔ)充