Primer pasos amb el Openfire (IM)

En el post anterior us he comentat com podeu instal·lar el Openfire per poder disposar d’un servidor de missatgeria instantània (IM) dins de la vostra LAN.

A continuació us intento de fer un petit recull dels primers passos ha seguir en la gestió i configuració del Openfire. Recordeu que per accedir s’ha de fer des de el navegador utilitzant el port 9090, un exemple pot ser http://localhost:9090

La primera vegada us demanarà el idioma i heu de seguir quatre passos bàsics per tenir tot el sistema a punt :

Desprès us demanarà el nom del domini i els ports que voleu utilitzar per defecte en l’administració del Openfire :

S’ha d’escollir quina base de dades voleu utilitzar per gestionar els usuaris i la configuració. Si no teniu instal·lat cap servidor extern i us voleu estalviar problemes de configuració podeu utilitzar la seva base de dades :

Els usuaris poden estar gestionar des de un servidor LDAP de dins del nostre sistema. Si voleu podeu utilitzar la gestió interna d’usuari i grups que té el Openfire :

A continuació tindrem que crear la compte d’administrador del sistema per poder gestionar tota la plataforma :

Ara ja podem accedir a la plataforma per gestionar els usuaris, grups i altres paràmetres del servidor :

A partir d’aquest moment sempre tindràs que utilitzar el compte d’administrador per poder accedir en el panell d’administració :

El primer que pots fer es crear usuaris de missatgeria perquè els usuaris pugin accedir a la IM de la nostre LAN. A la part superior tens la opció de gestió d’usuari i grups.  Pots fer clic a la opció de Crear Nuevo Usuario

 Ara ja pots introduïr totes les dades del usuari que vols crear. Podràs repetir-ho per tants usuaris com volem tenir dins de la nostra plataforma de missatgeria instantània.

Ara ja pots configurar els programes client de XMPP amb el usuari i contrasenya que has creat.

Instal•lar un servidor Openfire de Missatgeria Instantània (IM) amb protocol XMPP

Segurament alguns de vosaltres coneixeu alguns sistemes de missatgeria instantània (IM) que us permet enviar i rebre missatges amb els vostre grup de contactes. La missatgeria instantània a diferencia d’altres sistemes de comunicació és en temps real entre els contactes que estant connectats a la xarxa.

Exemples molt clar d’aquestes eines són el Messenger, Whatsapp, …. encara que la majoria d’elles són eines propietàries. Encara que moltes d’aquestes eines s’utilitzen com a sistemes de comunicació d’oci, potser una eina pràctica dins del nostre organigrama de la empresa per poder aprofitar la xarxa local i comunicar-nos amb els nostres companys.

Un dels protocols oberts que utilitzen els sistemes de missatgeria instantània és el XMPP (Extensible Messaging and Presence Protocol) anteriorment  conegut amb el nom de Jabber. Aquest protocol treballa utilitzant principalment el format XML, i algunes de les grans plataformes d’Internet que utilitzen aquest protocol són Google Talk, Facebook i Tuenti.

Si voleu crear el vostre propi servidor de IM podeu utilitzar el paquet Openfire com a eina servidor i Spark com a client.

Podeu seguir les següents indicacions per fer la instal·lació sobre un sistema Ubuntu Server 10.04 LTS

Des de la consola de sistema el primer que farem serà afegir a la nostre llista de repositoris :

Dins del l’arxiu afegirem en el final la següent línia :

A continuació farem un update i upgrade del repositori del nostre sistema :

sudo apt-get update
sudo apt-get upgrade

El següent pas serà instal·lar el paquet Java perquè es un requisit necessari  per poder instal·lar el paquet Openfire

Ja tenim els requisits instal·lats en el nostre sistema i ja podrem descarregar el paquet de Openfire per fer-ne la instal·lació.

Una vegada descarregat el paquet podeu fer-ne la instal·lació amb la següent comanda :

Ja per finalitzar podeu modificar el XML de configuració per poder definir amb quina connexió de xarxa voleu escoltar les peticions. Dins del openfire.xml hi ha el paràmetre <interfaces> que podeu definir la IP. Si voleu escoltar les peticions de connexió per totes les targetes de xarxa no caldrà modificar l’arxiu.

Pots accedir a la gestió del servidor des de el navegador http://localhost:9090 o bé http://la_vostra_ip:9090

 

Crear un domini amb Windows Server 2008

Una de les característiques que tenen els sistemes operatius servidors de Windows és la possibilitat d’adquirir les funcions de controlador de domini.

Un domini ens permet afegir a la nostre xarxa un conjunts de funcionalitats que amb grup de treball no disposem. Per exemple :

• Autentificació d’usuari de forma centralitzada en el controlador de domini. La seguretat la gestiona el servidor
• Aplicar polítiques de seguretat a nivell d’usuari o d’equip
• Auditories de seguretat a nivell d’objecte, d’autentificació…

Abans de convertir el nostre servidor amb un controlador de domini hem de fer uns comprovacions inicials per poder garantir el èxit de convertir el nostre equip en el controlador de domini.

1)    Tenir el sistema amb totes les actualitzacions instal·lades per evitar possibles problemes.

2)    Tenir almenys una partició de disc amb format NTFS. El sistema NTFS garanteix poder aplicar seguretat a nivell d’arxiu i/o carpeta.

3)    Tenir configurada una IP estàtica, els servidors sempre han de tenir una IP estàtica per poder garantir la seva completa funcionalitat

4)    Disposar d’un servidor de DNS en la nostra xarxa local per poder-hi guardar la informació de resolució de noms del domini. En el cas de no disposar d’un servidor de DNS el nostre servidor tindrà que assumir aquesta funcionalitats. Es important que el servidor DNS preferit en la configuració de la xarxa sigui la correcte.

5)    Disposar del DVD o CD d’instal·lació a mà

QUE VOL DIR PROMOCIONAR?

Promocionar un servidor vol dir que elevarem la seva funcionalitat dins de la xarxa. Se li assignaran unes funcions addicionals que li donaran prestacions per poder crear usuaris, aplicar polítiques, etc….

REVISAR LA CONFIGURACIÓ DE XARXA

Abans que tots ens hem d’assegurar que la configuració de xarxa del nostre equip sigui correcte per poder fer la promoció.

Com hem dit abans, es necessari tenir configurada una IP estàtica i també que el DNS preferit apunti en el servidor que farà les funcions de DNS locals en la nostra xarxa.

Si la nostra xarxa no disposa de cap equip local que faci la funció de servidor de DNS, el nostre equip tindrà que adquirir aquest rol.

Els DNS són essencials per el bon funcionament del domini, tota l’arquitectura de dominis esta basada amb els DNS. Si els DNS no funcionen correctament o no estant ben configurats els nostre domini no treballarà d’una forma correcte.

Un exemple de configuració correcte seria la que podem observar en aquesta imatge.

EXECUTAR L’ORDRE DE PROMOCIÓ

Una vegada feta la comprovació de la nostre configuració de xarxa ja podem iniciar el procés promoció. Es important tenir en compte que no podrem realitzar aquest procés si no tenim connectat el cable de xarxa en el servidor i aquest connectat amb un SWITCH.

Anem a l’opció de INICI del Windows i en la finestra d’execució o recerca escrivim DCPROMO

Aquest ordre executarà un assistent per poder crear les funcionalitats de controlador de domini en el nostre equip.

INICIAR L’ASSISTENT

La primera pantalla en deixa escollir entre la opció “normal” del assistent i la opció avançada. Nosaltres escollirem la opció del assistent “normal”, es a dir, no activem la opció avançada i li farem clic a següent

A continuació ens donarà un avís de seguretat per informar-nos de les incompatibilitats que pot haver-hi amb sistema o dominis anteriors. Desprès de llegir l’advertència podem fer-li clic a següent

En la propera pantalla del assistent ens demanarà que volem crear : “Crear un dominio nuevo en un bosque nuevo” o bé “Bosque Existente”

Si no tenim cap domini en la nostre xarxa hem de crear un domini nou dins d’un bosc nou de dominis. En el cas de haver-hi ja un domini existent en la nostra xarxa hem d’escollir la opció “Bosque Existente” per dir-li si volem crear un nou control de domini o bé crear un domini nou.

Una vegada hem seleccionar la opció pertinent tindrem que fer-li clic a següent

Quan ja hem decidit que volem crear hem d’indicar-li el FQDN que volem que tingui el nostre domini. El FQDN és el “Fully Qualified Domain Name”, el nom sencer de domini amb l’extensió

Per continuar li hem de fer clic a següent i el nostre servidor verificarà que dins de la nostre xarxa no existeixi cap domini i/o bosc que coincideixi amb aquest nom.

El següent pas serà demanar-nos el nivell de funcionalitat del bosc. Existeixen tres nivells de funcionalitats : Windows 2000, Windows 2003 i Windows 2008.

La funcionalitat fa referència principalment amb la compatibilitat entre controladors de domini que tinguin diferents versions de sistema operatiu.

El procés de promoció crearà un esquema d’objectes que tindran una estructura determinada. Aquest aquesta de la base de dades variarà en funció de la versió de sistema operatiu. Si el nostre servidor ha de tenir compatibilitat amb altres servidors de domini que tenen un sistema operatiu més antic, tindrem que escollir un nivell d’esquema que sigui compatible amb l’equip més antic.

Si en la nostra xarxa no disposem de cap controlador de domini, es a dir, no tenim cap domini creat podem escollir ja directament la opció de Windows Server 2008, i a continuació fer clic en el boto de següent.

La següent pantalla del assistent ens mostrarà les funcionalitats addicionals que volem donar-li en el nostre servidor. En el cas de no disposar de cap servidor de DNS a la nostra xarxa, tindrem que activar la opció de Servidor DNS perquè sigui el que té les entrades de DNS del domini.

Si el nostre servidor té configurades més d’una targeta de xarxa, o detecta alguna connexió Bluetooth o similar que pot fer funcionalitats de connexió de xarxa ens pot aparèixer un missatge d’avis de que es necessari tenir configurada una IP estàtica en el nostre equip

Com que inicialment ja hem verificat que la nostra targeta de xarxa tingui configurada una IP estàtica, podem escollir directament la opció de “Si, el equipo usarà una direcció IP assignada dinàmicament”, aquest missatge no sortirà sempre i si tenim l’equip actualitzat no apareix si no detecta realment algun dispositiu amb IP dinàmica.

Ens donarà segurament un avís indicant que si tenim un servidor de DNS creat actualment les entrades les tindren que crear manualment. Li donem a la opció SI per continuar perquè no tenim servidor de  DNS.

A continuació ens demanarà la ubicació de les bases de dades del domini :

El servidor tindrà que crear unes bases de dades on guardarà la informació del esquema del domini amb tots els objectes (usuaris, equips, polítiques,…). També tindrà que crear una carpeta on guardarà la informació del registre del domini. Per defecte aquesta ubicació és C:\Windows\NTDS

També tindrà que crear una carpeta de només lectura on es guardarà tots els perfils i polítiques dels usuaris i equips del domini. Aquesta carpeta es necessària perquè els equip i els usuaris puguin accedir-hi per llegir-ne la informació. La ubicació per defecte és C:\Windows\SYSVOL.

Aquestes bases de dades i carpetes han d’estar ubicades en un partició amb format NTFS, sinó no deixarà continuar el procés de promoció.

A continuació del assistent ens demanarà la contrasenya de restauració :

Aquesta contrasenya pot coincidir amb la contrasenya del administrador, però només tindrà utilitat en el cas que algun dia tinguem que restaura la base de dades del domini en un cas d’emergència. Per no tenir-hi problemes es aconsellable definir una contrasenya que sigui la mateixa que l’administrador, o sinó tenir-ne un de molt clara perquè no s’oblidi.

Desprès d’aquesta pantalla del assistent, el servidor ens mostrarà un resum de totes les opcions que hem escollir i començarà el procés de promoció :

Una vegada tinguem realitzat el procés de promoció tindrem que realitzar un reiniciar del equip per acabar d’aplicar les funcions en el nostre equip.