《Jabber管理员手册中文版》由会员分享,可在线阅读,更多相关《Jabber管理员手册中文版(16页珍藏版)》请在金锄头文库上搜索。
1、目录 介绍 背景 核心功能 规划 Jabber 应用 系统需求 操作系统 硬件 软件 带宽 DNS 端口和防火墙 服务器安装 基本配置 配置主机名 文件系统设置 管理功能 授予管理权限 察看在线用户 发送广播信息 企业内部互联网设置 禁用“服务器- 服务器 ”通讯 禁用注册新用户功能 更新服务器 NAT 设置 安全 使用 SSL 安全连接 安全认证 获得帮助 报告漏洞和提供补丁 介绍 这篇文章介绍如何安装,配置和管理 jabberd. Jabberd 服务器是最早的基于 Jabber 协议的开放源代码服务器,是在一个公司内部或公用 IM 系统中最流行的 Jabber 服务器。然而,还有很多其他
2、的 Jabber 服务器,包括一些开放源代码项目(参看 http:/www.jabberstudio.org/)和商业提供者,如 i3connect, Jabber, Inc., Jabcast, and Tipic。作为 Jabber 协议的管理者,Jabber 软件基金会(JSF)不会区分不同软件的实现方式。JSF 注重 的是Jabber 的发展,和 Jabber 技术的传播。 强烈推荐 Jabberd 相关支持人员,服务器管理员订阅 JADMIN 邮件列表。关于 Jabber 的更多信息,请参考 Jabber Software Foundation 网站。 背景 Jabber 项目作为自
3、由和开放源代码项目,是由 Jeremie Miller 在 1998 年开始开发的,并作为其它传统专有 IM 系统,像 AIM,ICQ,MSN 和 YAHOO 的替代品 ,1999 年在 Slashdot 上发布了第一个公告。Jabber 项目的核心是 jabberd 服务器,这个模块化服务器是用 C 写成,并使用GNU pth 线程库。 经过一年的开发,Jabberd 1.0 在 2000 年 5 月发布。2000 年 10 月发布了 1.2版,之后 2001 年 1 月发布 1.4 版,2001 年 4 月发布 1.4.1 版,2002 年 2 月发布 1.4.2 版。Jabberd 开发
4、小组正在积极修补 1.5 开发版,并将最终作为 2.0 版在 2003 年的某个时候发布。Jabberd 服务器完全兼容于 Jabber Software Foundation 协议。 核心功能 总体上,Jabber 服务器运行下面这些服务: 允许一个来自兼容的客户端或者服务器端组件的 TCP 连接 管理从客户端和组件进入和发出的 XML 流 分发核心 Jabber 数据类型(;, ;, and ;)到认证客户和组件 为连接的客户维护会话信息(通常是 IM 用户) 如果需要,打开和其他服务器的合法连接,路由信息 为组件储存信息,尤其是 IM 用户,包括每一个用户的联系人和一些客户属性 附加属性
5、-像群聊,用户目录,和与其他 IM 系统(AIM, ICQ, MSN, and Yahoo) 交互- 不是当前核心功能的一部分,因此没有写进这个 HOWTO。 请察看“Jabber Component HOWTO”进一步获得关于如何添加这些属性到你的 Jabber 服务器的信息。 规划 Jabber 应用 在安装任何软件以前,尤其是一个重要的网络架构组件,像 Jabber 服务器,确定你的需求和规划你的应用是很重要的。 现在 Jabber 服务器可以被广泛应用于下列环境中,包括: 小的开发团队 小型到中型公司的企业内部网 大学和学院 基于 web 的团体 Internet 提供商 大公司的企业
6、内部网 如何使用你的 Jabber 服务器,将毫无疑问的影响你的决定,包括硬件,操作系统,带宽,网络配置,防火墙,安全,数据库连接,等等。 你要在开始的时候做出一个主要的决定,要在什么操作系统下运行 Jabber。Jabberd 被设计用来在 Linux 和其他多种不同风格的 Unix (包括AIX, Solaris, HP-UX, BSD, 和 Mac OS X) 上运行。虽然 jabberd 已经被移植到到了 Windows 上,但是这个移植版本运行的并不好,不提倡使用。 (这篇文章没有收录 Windows 的移植版本;要察看详细信息,请参考 Jabberd Windows HOWTO.)
7、 另外,考虑一下你要提供的服务的带宽也是很重要的。需要提供单一的点对点的系统,还是群聊系统?想让你的用户和外界传统的 IM 系统通讯吗?像 AIM,ICQ ,MSN ,YAHOO。这些服务不是 Jabberd 缺省的一部分,你必须提供组件。 虽然这增加了用户的使用功能,但也使你的规划更复杂,管理更困难。 (详细信息,请参考 Jabber Component HOWTO.) 最后,想一想如何把 Jabber 集成到已经存在的网络中。例如,你想每一个用户的账号使用他们的电子邮件地址或者网络登录名,或者你想用已经存在的用户数据库(例如,你们公司的 LDAP数据库),而不是缺省的文件系统存贮方法。满足
8、你的 这些需求,可能会带来更大的复杂性 (详细信息,参考即将出炉的 Jabberd Database Integration HOWTO.) 系统需求 这一部分 HOWTO 定义系统需求。 操作系统 虽然 Jabberd 主要是 GNU/Linux 下开发的,但是他已经在不同的操作系统下测试过了。 1.4.2 版可以运行在以下系统中: AIX FreeBSD HP-UX IRIX Linux Mac OS X NetBSD OpenBSD Solaris 2.6, 7, 8 上面列出的系统不像 Linux 使用得那么广泛,所以安装的时候可能会遇到一些麻烦。特殊的需求和说明,在这篇文章中会标出。
9、通常,非 GUN Unix 系统需要 GNU make,而不是你自己系统里的 make。当你在非 GNU 系统上运行 Jabberd 时,GNU make 将会解决你的大部分问题,. 注意: 这篇文章没有讲关于 Windows 版的 jabberd 1.4.2。请参考 Jabberd Windows Guide 察看详细信息。 硬件 硬件需求决定于你所预期的用户数。 以作者的经验,大多数 jabberd 都是用在像导航项目,内部网站,开发平台,等等这些上面,大约 100 到 1000 人。 由于同时在线的人数不会超过50%(例如,jabber.org 的服务器通常只有 2%的用户在线),我们可
10、以适当的评估出大概会有 500人同时在线。 对于这种情况,硬件需求是最小的:也许一个奔腾级的工作站加 512M 内存就够了。 如果客户端数量巨大,那需要做一些调整。做过一个试验,jabberd 服务器可以达到 10,000 个用户同时在线,它是被设计用来从概念上证明,一台非工业级的服务器也可以提供非常大数量的服务。 例如,根据你所使用的操作系统,你可能需要修改 OS 级别的设置来限制同一个 IP 的同时连接数量,或者操作系统的 file descriptor. (对于 Linux,缺省是限制到 1024 file descriptors,这些可以通过 proc 设置)。 由于大量用户的情况在通
11、常的规划之外,我不再讨论他们,但是我也希望在下一个修订版中添加更多关于可缩放服务器的信息。 软件 Jabberd 需要下列软件: GNU pth v1.4.0。请注意,GNU pth 1.4.1 与 jabberd 1.4.2 是不不兼容的,所以如果 你的系统里已经安装了 pth 1.4.1,请先删除它,然后安装 pth 1.4.0!如果你的系统里没有安装GNU pth,jabberd 安装程序会自动安装它 。 GNU make。GNU make 是 GNU/Linux 操作系统标准的一部分,但是在非 GNU 系统中,像FreeBSD 和 Solaris 中必须单独安装。不像 GNU pth,
12、你必须自己安装 GNU make(jabberd 不会为你安装它)。 OpenSSL。这是可选的。如果你想让你的客户使用 SSL 连接,你必须在安装 jabberd 1.4.2 以前安装它。 带宽 通常情况下,一个 Jabber 客户端连接需要大概 15 字节/秒。这意味着 1000 个用户将会消耗15kbs 的带宽,10000 个用户将会消耗 150kbs 的带宽, 依次类推。注意,这是指同时在线的用户数,不是注册的用户数(当前用户数取决于你自己的规划,但是一般对于 ISP 只有少于 5%的用户同时在线,而在企业中只有少于 50%的用户同时在线。请 以此为参考。 DNS 像下面描述的那样,也
13、许你想用全称域名(FQDN)来运行 jabberd 服务器。这不是在每种情况下都是必需的,但是如果你想和其他 jabber 服务器通讯,或者 你想让局域网以外的用户访问服务器,那服务器的主机名(hostname)必须是一个全称域名(fully-qualified domain name) 。这同样适用于你想用 jabberd 服务器提供 相关服务的子域(例如,一个 Jabber 用户的目录或会议服务)。因此你必须要求系统管理员在 DNS 域名表中添加你的主机名和相关的子域。 端口和防火墙 IANA 规定了 Jabber 使用的两个端口:一个用于“客户-服务器”通讯( 端口 5222),另一个用
14、于“ 服务器-服务器”通讯 (端口 5269)。 如果想让 jabber 客户端能够和服务器通讯,必须保证 TCP 5222端口是开着的。 如果想让 Jabber 服务器能够向其他 jabber 服务器发送消息,必须保证TCP 5269 端口是开着的。另外,如果需要为其他 IM 系统安装网关,需要打开指定的与其他系统通讯的端口。请参考 README 或者其他文档来确定所要安装的网关软件需要打开的端口( 例如,MSN 的网关端口 1863 是)。 一些 Jabber 服务器在公司内部网或者防火墙内使用,如果不想和组织外部的 Jabber 服务器通讯,你当然不想打开这些端口。 在其他情况下(例如,
15、公司有远程雇员 ),可以打开标准 jabber 客户端端口 5222(或者 5223 端口来使用 SSL 连接),这样防火墙之外的用户也可以和服务器通讯了。另外,如果想让用户和外部服务器用户通讯,需要打开标准 jabber 服务器端口 5269 来实现“ 服务器-服务器”的通讯。一种更复杂的配置是一个服务器在防火墙内部供内部用户使用,一个服务器在 DMZ 区供外部用户使用, 通过 5269 端口在两个服务器之间建立“ 服务器-服务器” 的信任通道(通过在防火墙的“ 控制列表” 中只打开这两个服务器之间的 5269 端口通讯). 如果在 Jabber 服务器和任何用户之间有防火墙,请保证防火墙和
16、 jabber 服务器之间的超时设置是恰当的,这是很重要的,尤其在用户使用 TCP 5222 端口连接到服务器的时候。因为当用户打开一个会话的时候,要保证 TCP 端口是一直开着的,为了优化 HTTP 设置的防火墙超时设置可能过早的断开 Jabber 用户的连接。 服务器安装 1.4.2 版可以从 http:/jabberd.jabberstudio.org/downloads/下载。这个路径包括其他平台的安装包(Solaris 包,RPM 包,deb 包等等) 。注意,这 些包只包括核心 jabberd 服务器 - 附加组件在其他地方 (参考 Jabber Component Admin Guide)。 因为一些管理员在安装这些包的时候遇到一些问题,所以我们推荐使用源代码包安装。你只需要下载这个文件 http:/jabberd.jabberstudio.org/downloads/jabber-1.4.2.tar.gz。然后按照下面的 步骤安装: 把文件保存到/tmp
