Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124

Открыть новую тему     Написать ответ в эту тему

ShriEkeR



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: 1 | 2 | 3


Openfire (Wildfire Server / Jive Messenger)
Скачать последнюю версию
 
OpenFire Server - это Open Source XMPP сервер обмена мгновенными сообщениями.
Прост в настройке, администрируется через web-консоль, поддерживает LDAP.
Основные принципы работы и доступные клиенты(wiki) + jabberworld

ПАТЧ v.7.2(сервера 3.6.4+) Для прозрачной NTLM авторизации клиентов  
SaslSspi.dll x64 SaslSspi.dll к патчу v7.2 для Openfire x64
Корпоративная сборка Миранды 0.9.20

Active Directory Explorer Просмотр структуры LDAP AD
Расширенная настройка фильтрации АД объектов
PyICQ-t
Переход со встроенной на внешнюю базу
Прозрачная авторизация для двух и более доменов, актуально только до Windows 2003 включительно
Ростер для 2х и более доменов, на встроенной базе

Сначала читаем статьи Установка и настройка - потом задаем вопрос!!!
Установка и настройка для Linux, установка и настройка для Windows
Установка и настройка
 
Установка Miranda клиентам в домене
Инструкция по установке патча авторизации, для версий 3.9.X и выше  
Инструкция по установке патча авторизации
 
MySQL+UTF8
Раздел "Документация" на офсайте
Популярные ошибки администраторов jabber-серверов
Установка openfire на Windows с использование PostGreSQL Часть 1
Установка openfire на Windows с использование PostGreSQL Часть 2
Исправление проблемы с кодировкой в плагине Monitoring Service
Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:14 14-09-2012 | Исправлено: lexuzmain, 14:16 25-09-2019
lexuzmain



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zhnavigator

Цитата:
lexuzmain
Аналогичный вопрос: почему не используете единый домен? А если используете, то в чем был затык при настройке связки с AD?

2 разных юрлица, 2 разных организации, на расстоянии друг от друга 3500км))
RocketRaccoon

Цитата:
Только вот я хочу распределять клиентов по серверам указывая им нужный хост, а не домен

Ну это тоже можно сделать, при первичной настройке фаера, он просит указать xmpp.fqdn и xmpp.domain
В настройках клиента и указывай эти xmpp.fqdn
Всего записей: 367 | Зарегистр. 25-11-2011 | Отправлено: 14:38 12-10-2017
RocketRaccoon

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lexuzmain

Цитата:
Ну это тоже можно сделать, при первичной настройке фаера, он просит указать xmpp.fqdn и xmpp.domain
В настройках клиента и указывай эти xmpp.fqdn

Так я же выше писал что при объединении серверов в кластер у них один и тот же xmpp.fqdn, тк они используют одну БД.
Всего записей: 12 | Зарегистр. 11-10-2017 | Отправлено: 15:11 12-10-2017
lexuzmain



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
один и тот же xmpp.fqdn


Цитата:
Настройки 1 сервера:
xmpp.domain=test.local
xmpp.fqdn=openfire1.test.local
Настройки 2 сервера:
xmpp.domain=test.local
xmpp.fqdn=openfire2.test.local  

?
Всего записей: 367 | Зарегистр. 25-11-2011 | Отправлено: 15:49 12-10-2017
RocketRaccoon

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lexuzmain
Вы выдрали фразу из контекста. В следующем предложении я написал, что сразу после того как на втором сервере прописываю xmpp.fqdn=openfire2.test.local, он присваивается и первым сервером, тк БД одна и эти настройки хранятся в БД.
Всего записей: 12 | Зарегистр. 11-10-2017 | Отправлено: 16:40 12-10-2017
lexuzmain



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RocketRaccoon
Прошу прощения.
Тогда даже не знаю, можно попробовать разрабам написать.
Всего записей: 367 | Зарегистр. 25-11-2011 | Отправлено: 10:48 13-10-2017
deminart



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lexuzmain
 
 
И снова обращаюсь к Вам с надеждой о помощи))
 
В общем, борюсь с ошибками в логах, что я только не делал, ничего не помогает
Ладно если бы они никак себя не проявляли, я бы наверно даже забил бы на них  
Но нет, есть пользователи которые периодически отваливаются и переподключаюстся.
 
   
 
В логах по этому случаю валятся ошибки:
 
Подробнее...
 
2017.10.16 08:55:14 org.jivesoftware.openfire.nio.ConnectionHandler - Closing connection due to exception in session: (0x0000025B: nio socket, server, /172.16.1.104:56787 => 0.0.0.0/0.0.0.0:5222)
 
Так же  валится много ошибок:  
 
2017.10.16 08:55:29 org.jivesoftware.openfire.spi.RoutingTableImpl - Will not route: Remote domain server2012. new -dmn. primer.ru is not accessible according to our configuration (typical causes: server federation is disabled, or domain is blacklisted).
2017.10.16 08:56:23 org.jivesoftware.openfire.spi.RoutingTableImpl - Will not route: Remote domain server2012 is not accessible according to our configuration (typical causes: server federation is disabled, or domain is blacklisted).
 
Не знаю точно влияют они как нибудь на ситуацию, в любом случае хотелось бы понять причину данных ошибок и исправить её.
 
Заметил что у меня джаббер имя совпадает с  именем компа (старое имя джаббер сервера и имя пк server2012.new-dmn.primer.ru), не доглядел в своё время.  
В общем начал всё это дело исправлять, переименовал, в DNS прописал SRV и А записи. Сейчас сервер имеет примерно такой вид:
 
   
 
   
 
К серверу подключаюсь так:
 
login
password
new-dmn.primer.ru
 
В настройках спарка стоит галочка (Accept all certificates (self-signed/expired/not trusted)
 
По другому заходить не хочет. Не по ip не по имени.
 
Если в настройках спарка я поставлю галочку (Disable certificate hostname verification (not recommended)
 
То заходит как угодно,  по ip, по имени, по старому имени сервера по новому, по домену…
 
з.ы. Тут вроде понял, у меня же серт выпущен на имя new-dmn.primer.ru, хотя в общем от этого не легче))
 
з.ы.2 Может перевыпустить серт и заходить так - chat.new-dmn.primer.ru? Хотя опять таки мне не кажется это решением проблемы ((
 
В общем куда уже капать я не представляю...
Всего записей: 59 | Зарегистр. 02-06-2017 | Отправлено: 08:52 16-10-2017 | Исправлено: deminart, 16:38 16-10-2017
zhnavigator

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
deminart
Размещенное (картинки?) на яндекс диске видешь только ты, остальные(я точно) не видят.
Далее, а в чем проблема с совпадение имен джабера и хоста?! Меня лично, это не смущает, если кто владеет инфой об этом - поделитесь. Далее, про сертификаты, а ты после изменения конфигурации сгенерировал новые? Ты пишешь что это не решение проблем, а по мне так с этого и надо было начинать, т.к. сертификат привязан к доменному имени. А ты его изменял.
Всего записей: 33 | Зарегистр. 01-09-2005 | Отправлено: 14:30 16-10-2017
lexuzmain



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
deminart
Согласен с zhnavigator, так же не вижу смысла, цеплять клиентов внутрисетке по ССЛ и с использованием сертификатов.
ЗЫ. Скринов тоже не вижу.
Всего записей: 367 | Зарегистр. 25-11-2011 | Отправлено: 15:00 16-10-2017
deminart



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Размещенное (картинки?) на яндекс диске видешь только ты, остальные(я точно) не видят.  
 

 
Не знал об этом...Скрины вроде расшарены...Поправил в общем.
 

Цитата:
Далее, а в чем проблема с совпадение имен джабера и хоста?!

 
Попробую найти, где-то писали, что из-за этого могут возникать проблемы...
 

Цитата:
а по мне так с этого и надо было начинать, т.к. сертификат привязан к доменному имени. А ты его изменял.

 
Хм, ладно, попробую ещё с сертами поковыряться...Хотя до того как я переименовывал и перевыпускал серт проблема была та же. Просто в  какой-то момент всё посыпалось...Вот только в какой и из-за чего?...
 
 
 
 
з.ы. В общем вернул "как было". Сделал имена одинаковыми, перевыпустил серт. Пользователей пока не переключал, но ошибки в лог продолжают сыпаться. Попробую парочку Пользователей переключить и проверить...
 
В общем я уже грешу на базу...Потому что ещё может быть? Тут же нет никой хитрой маршрутизации, правил, и пр...
 
Единственное о чём я пекусь, это о сообщениях. Хотя насколько я понимаю в базе они не хранятся, главное что бы имя сервера было таким же, что бы предыдущая учётка совпала u подцепила локальные сообщения.
 
Ещё на авось попробовал накатить х64. Как и говорилось изменений в общем нет, ошибки те же, плюс добавились новые и в отличие от х32 выделяет себе больше памяти и активно её кушает...
 
   
 
з.ы.2 Переподключение пользователей по новому имени (server2012.new-dmn.primer.ru) не увенчалось успехом, не зависимо от того с сертом они заходят или с его игнорированием по имени хоста.
 

Цитата:
по ССЛ и с использованием сертификатов

 
Проверку серта как и написал выше отключил а что с ссл?...
Всего записей: 59 | Зарегистр. 02-06-2017 | Отправлено: 15:42 16-10-2017 | Исправлено: deminart, 11:54 17-10-2017
lexuzmain



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а что с ссл?.

В некоторых клиентах, да и на сколько мне помнится в спарке тоже, есть галка на использование SSL и TLS. В локалке они не нужны. Но это ИМХО.
Всего записей: 367 | Зарегистр. 25-11-2011 | Отправлено: 11:13 17-10-2017
deminart



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В некоторых клиентах, да и на сколько мне помнится в спарке тоже, есть галка на использование SSL и TLS. В локалке они не нужны. Но это ИМХО.
 

 
В спарке такой галочки точно нет, можно указать что бы он подключался по порту 5523. Но, насколько я понимаю он по умолчанию ходит (не через ssl) а через порт 5222 (Plain-text (with STARTTLS) connections. Если это кончено оно...
 
   
 
   
 
з.ы. Создание новой базы тоже не помогает, буду откатываться на предыдущие версии...
Всего записей: 59 | Зарегистр. 02-06-2017 | Отправлено: 12:46 17-10-2017 | Исправлено: deminart, 10:40 18-10-2017
SergeiSO1983

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте, в организации стоит Openfire 4.1.3 на Debian 8 jessie. К нему не подключаются мобильные клиенты, пробовал несколько (порты проброшены, из инета клиенты на PC подключаются), вот что пишет Xabber: http://imageshack.com/a/img923/7430/vMZPLa.png  
Есть ли возможность подружить Openfire и мобильники?
Всего записей: 1 | Зарегистр. 18-10-2017 | Отправлено: 13:30 18-10-2017
lexuzmain



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SergeiSO1983
Чей-то я подобной ошибки добиться не могу. У меня на ксабере, если не дает подключиться - то пишет и порт и хост. А подоной ни как добиться не могу.
Создай тестовую учетку, скинь реквизиты подключения в личку.
Как разберусь почему не подключается - здесь напишу.
Всего записей: 367 | Зарегистр. 25-11-2011 | Отправлено: 14:07 18-10-2017
alexeycher

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Здравствуйте, в организации стоит Openfire 4.1.3 на Debian 8 jessie. К нему не подключаются мобильные клиенты, пробовал несколько (порты проброшены, из инета клиенты на PC подключаются), вот что пишет Xabber: http://imageshack.com/a/img923/7430/vMZPLa.png  
Есть ли возможность подружить Openfire и мобильники?

Поддерживаю - аналогичная фигня на свежеустановленном OpenFire 4.1.6
Попробовал с десяток разных мобильных XMPP-клиентов - подключиться удалось только двум: Jtalk Messenger и JtalkMod.
у Xabber - ровно такая же ошибка.
 
Upd: после проверки DNS (тут https://kingant.net/check_xmpp_dns/ )- выяснил что у меня недонастроена SRV запись для межсерверного обмена
Донастроил.
После этого заработали еще несколько мобильных клиентов (Sawim NE, IM+, Talkonaut)
Но Xabber - все так же ругается.  
И файлы не передаются нигде
 
Upd2: дебаг-лог на Xabber говорит о том, что ошибка связана с SSL, и это подтверждается тем, что если на OpenFire отключить шифрование напрочь - то Xabber цепляется быстро с разных аккаунтов и все выглядит ок.
Но в чем именно проблема с установлением защищенного соединения - понять никак не могу...
выдержка из лога - ниже, реальный JID в нем я заменил на testuser@mydomain
====================
2017-10-19_13-14-59 E/ConnectionThread: testuser@mydomain/Xabber_ddd﹕ org.jivesoftware.smack.SmackException$NoResponseException: No response received within reply timeout. Timeout was 30000ms (~30s). While waiting for establishing TLS
2017-10-19_13-14-59 E/ConnectionThread: testuser@mydomain/Xabber_ddd﹕ org.jivesoftware.smack.SynchronizationPoint.checkForResponse(Unknown Source)
2017-10-19_13-14-59 E/ConnectionThread: testuser@mydomain/Xabber_ddd﹕ org.jivesoftware.smack.SynchronizationPoint.checkIfSuccessOrWait(Unknown Source)
2017-10-19_13-14-59 E/ConnectionThread: testuser@mydomain/Xabber_ddd﹕ org.jivesoftware.smack.SynchronizationPoint.checkIfSuccessOrWaitOrThrow(Unknown Source)
2017-10-19_13-14-59 E/ConnectionThread: testuser@mydomain/Xabber_ddd﹕ org.jivesoftware.smack.AbstractXMPPConnection.connect(Unknown Source)
2017-10-19_13-14-59 E/ConnectionThread: testuser@mydomain/Xabber_ddd﹕ com.xabber.android.data.connection.ConnectionThread.connectAndLogin(Unknown Source)
2017-10-19_13-14-59 E/ConnectionThread: testuser@mydomain/Xabber_ddd﹕ com.xabber.android.data.connection.ConnectionThread$1.run(Unknown Source)
2017-10-19_13-14-59 E/ConnectionThread: testuser@mydomain/Xabber_ddd﹕ java.lang.Thread.run(Thread.java:818)
2017-10-19_13-14-59 D/ConnectionThread: testuser@mydomain/Xabber_ddd﹕ There was no successful connection, disabling account
2017-10-19_13-14-59 D/org.jivesoftware.smack.tcp.XMPPTCPConnection﹕ PacketWriter has been shut down
2017-10-19_13-14-59 D/org.jivesoftware.smack.tcp.XMPPTCPConnection﹕ PacketReader shutdown()
2017-10-19_13-14-59 D/org.jivesoftware.smack.tcp.XMPPTCPConnection﹕ PacketReader has been shut down
2017-10-19_13-14-59 W/org.jivesoftware.smack.AbstractXMPPConnection: Connection XMPPTCPConnection[not-authenticated] (2) closed with error
2017-10-19_13-14-59 W/org.jivesoftware.smack.AbstractXMPPConnection: javax.net.ssl.SSLProtocolException: Read error: ssl=0x7f72591b80: Failure in SSL library, usually a protocol error
error:0c0890ba:ASN.1 encoding routines:asn1_check_tlen:WRONG_TAG (external/boringssl/src/crypto/asn1/tasn_dec.c:1313 0x7f863c60f8:0x00000000)
error:0c09309d:ASN.1 encoding routines:asn1_template_ex_d2i:NESTED_ASN1_ERROR (external/boringssl/src/crypto/asn1/tasn_dec.c:572 0x7f7177ee00:0x00000001)
error:0c09409d:ASN.1 encoding routines:asn1_template_noexp_d2i:NESTED_ASN1_ERROR (external/boringssl/src/crypto/asn1/tasn_dec.c:735 0x7f863c60f8:0x00000000)
error:0c07909d:ASN.1 encoding routines:ASN1_item_ex_d2i:NESTED_ASN1_ERROR (external/boringssl/src/crypto/asn1/tasn_dec.c:343 0x7f71dec260:0x00000001)
error:0c09409d:ASN.1 encoding routines:asn1_template_noexp_d2i:NESTED_ASN1_ERROR (external/boringssl/src/crypto/asn1/tasn_dec.c:711 0x7f863c60f8:0x00000000)
    at com.android.org.conscrypt.NativeCrypto.SSL_read(Native Method)
    at com.android.org.conscrypt.OpenSSLSocketImpl$SSLInputStream.read(OpenSSLSocketImpl.java:720)
    at java.io.InputStreamReader.read(InputStreamReader.java:233)
    at java.io.BufferedReader.read(BufferedReader.java:325)
    at org.jivesoftware.smack.util.ObservableReader.read(Unknown Source)
    at org.kxml2.io.KXmlParser.fillBuffer(KXmlParser.java:1515)
    at org.kxml2.io.KXmlParser.peekType(KXmlParser.java:992)
    at org.kxml2.io.KXmlParser.next(KXmlParser.java:349)
    at org.kxml2.io.KXmlParser.next(KXmlParser.java:313)
    at org.jivesoftware.smack.tcp.XMPPTCPConnection$PacketReader.parsePackets(Unknown Source)
    at org.jivesoftware.smack.tcp.XMPPTCPConnection$PacketReader.access$300(Unknown Source)
    at org.jivesoftware.smack.tcp.XMPPTCPConnection$PacketReader$1.run(Unknown Source)
    at java.lang.Thread.run(Thread.java:818)
====================
 
и вот лог OpenFire в такие моменты, не точно в этот самый момент, видно по времени - но в один из аналогичных в процессе тестов (строку с именем домена так же заменил на mydomain)
===========
2017.10.19 13:50:02 org.apache.mina.filter.executor.OrderedThreadPoolExecutor - Adding event SESSION_OPENED to session 119
Queue : [SESSION_OPENED, ]
 
2017.10.19 13:50:02 org.apache.mina.filter.executor.OrderedThreadPoolExecutor - Adding event MESSAGE_RECEIVED to session 119
Queue : [MESSAGE_RECEIVED, ]
 
2017.10.19 13:50:02 org.apache.mina.filter.codec.ProtocolCodecFilter - Processing a MESSAGE_RECEIVED for session 119
2017.10.19 13:50:02 org.apache.mina.filter.executor.OrderedThreadPoolExecutor - Adding event MESSAGE_SENT to session 119
Queue : [MESSAGE_SENT, ]
 
2017.10.19 13:50:02 org.jivesoftware.openfire.net.SASLAuthentication - Cannot support 'ANONYMOUS' as it has been disabled by configuration.
2017.10.19 13:50:02 org.jivesoftware.openfire.net.SASLAuthentication - Cannot support 'SCRAM-SHA-1' as the AuthFactory that's in used does not support password retrieval nor SCRAM.
2017.10.19 13:50:02 org.jivesoftware.openfire.net.SASLAuthentication - Cannot support 'GSSAPI' as the 'sasl.gssapi.config' property has not been defined.
2017.10.19 13:50:02 org.jivesoftware.openfire.net.SASLAuthentication - Cannot support 'CRAM-MD5' as the AuthFactory that's in used does not support password retrieval.
2017.10.19 13:50:02 org.jivesoftware.openfire.net.SASLAuthentication - Cannot support 'DIGEST-MD5' as the AuthFactory that's in used does not support password retrieval.
2017.10.19 13:50:02 org.jivesoftware.openfire.net.SASLAuthentication - Cannot support 'JIVE-SHAREDSECRET' as it has been disabled by configuration.
2017.10.19 13:50:02 org.apache.mina.filter.executor.OrderedThreadPoolExecutor - Adding event MESSAGE_SENT to session 119
Queue : [MESSAGE_SENT, , MESSAGE_SENT, ]
 
2017.10.19 13:50:02 org.apache.mina.filter.executor.OrderedThreadPoolExecutor - Adding event MESSAGE_RECEIVED to session 119
Queue : [MESSAGE_RECEIVED, ]
 
2017.10.19 13:50:02 org.apache.mina.filter.codec.ProtocolCodecFilter - Processing a MESSAGE_RECEIVED for session 119
2017.10.19 13:50:02 org.jivesoftware.openfire.keystore.OpenfireX509TrustManager - Constructed trust manager. Number of trusted issuers: 173, accepts self-signed: false, checks validity: true
2017.10.19 13:50:02 org.jivesoftware.openfire.keystore.OpenfireX509TrustManager - Constructed trust manager. Number of trusted issuers: 173, accepts self-signed: false, checks validity: true
2017.10.19 13:50:02 org.apache.mina.filter.ssl.SslFilter - Adding the SSL Filter tls to the chain
2017.10.19 13:50:02 org.apache.mina.filter.ssl.SslHandler - Session Server[119](no sslEngine) Initializing the SSL Handler
2017.10.19 13:50:02 org.apache.mina.filter.ssl.SslHandler - Session Server[119](no sslEngine) SSL Handler Initialization done.
2017.10.19 13:50:02 org.apache.mina.filter.ssl.SslFilter - Session Server[119](ssl...) : Starting the first handshake
2017.10.19 13:50:02 org.apache.mina.filter.ssl.SslHandler - Session Server[119](ssl...) processing the NEED_UNWRAP state
2017.10.19 13:50:02 org.apache.mina.filter.ssl.SslFilter - Session Server[119](ssl...): Writing Message : WriteRequest: HeapBuffer[pos=0 lim=50 cap=64: 3C 70 72 6F 63 65 65 64 20 78 6D 6C 6E 73 3D 22...]
2017.10.19 13:50:02 org.apache.mina.filter.ssl.SslFilter - Session Server[119](ssl...): Message received : HeapBuffer[pos=0 lim=198 cap=1024: 16 03 01 00 C1 01 00 00 BD 03 03 BD F7 BE B1 3C...]
2017.10.19 13:50:02 org.apache.mina.filter.ssl.SslHandler - Session Server[119](ssl...) Processing the received message
2017.10.19 13:50:02 org.apache.mina.filter.ssl.SslHandler - Session Server[119](ssl...) processing the NEED_UNWRAP state
2017.10.19 13:50:02 org.apache.mina.filter.ssl.SslHandler - Session Server[119](ssl...) processing the NEED_TASK state
2017.10.19 13:50:02 org.apache.mina.filter.ssl.SslHandler - Session Server[119](ssl...) processing the NEED_WRAP state
2017.10.19 13:50:02 org.apache.mina.filter.ssl.SslFilter - Session Server[119](ssl...): Writing Message : WriteRequest: HeapBuffer[pos=0 lim=16389 cap=16921: 16 03 03 40 00 02 00 00 4D 03 03 59 E8 83 5A 30...]
2017.10.19 13:50:02 org.apache.mina.filter.ssl.SslHandler - Session Server[119](ssl...) processing the NEED_WRAP state
2017.10.19 13:50:02 org.apache.mina.filter.ssl.SslFilter - Session Server[119](ssl...): Writing Message : WriteRequest: HeapBuffer[pos=0 lim=4004 cap=4230: 16 03 03 0F 9F 30 26 06 03 55 04 03 0C 1F 45 2D...]
2017.10.19 13:50:02 org.apache.mina.filter.ssl.SslHandler - Session Server[119](ssl...) processing the NEED_UNWRAP state
2017.10.19 13:50:02 org.apache.mina.filter.ssl.SslHandler - Session Server[119](ssl...) processing the NEED_UNWRAP state
2017.10.19 13:50:02 org.apache.mina.filter.ssl.SslFilter - Session Server[119](ssl...): Processing the SSL Data  
2017.10.19 13:50:03 org.apache.mina.filter.ssl.SslFilter - Session Server[119](ssl...): Message received : HeapBuffer[pos=0 lim=138 cap=1024: 16 03 03 00 07 0B 00 00 03 00 00 00 16 03 03 00...]
2017.10.19 13:50:03 org.apache.mina.filter.ssl.SslHandler - Session Server[119](ssl...) Processing the received message
2017.10.19 13:50:03 org.apache.mina.filter.ssl.SslHandler - Session Server[119](ssl...) processing the NEED_UNWRAP state
2017.10.19 13:50:03 org.apache.mina.filter.ssl.SslHandler - Session Server[119](ssl...) processing the NEED_TASK state
2017.10.19 13:50:03 org.apache.mina.filter.ssl.SslHandler - Session Server[119](ssl...) processing the NEED_UNWRAP state
2017.10.19 13:50:03 org.apache.mina.filter.ssl.SslHandler - Session Server[119](ssl...) processing the NEED_TASK state
2017.10.19 13:50:03 org.apache.mina.filter.ssl.SslHandler - Session Server[119](ssl...) processing the NEED_UNWRAP state
2017.10.19 13:50:03 org.apache.mina.filter.ssl.SslHandler - Session Server[119](ssl...) processing the NEED_WRAP state
2017.10.19 13:50:03 org.apache.mina.filter.ssl.SslFilter - Session Server[119](ssl...): Writing Message : WriteRequest: HeapBuffer[pos=0 lim=6 cap=8: 14 03 03 00 01 01]
2017.10.19 13:50:03 org.apache.mina.filter.ssl.SslHandler - Session Server[119](ssl...) processing the NEED_WRAP state
2017.10.19 13:50:03 org.apache.mina.filter.ssl.SslFilter - Session Server[119](ssl...): Writing Message : WriteRequest: HeapBuffer[pos=0 lim=45 cap=66: 16 03 03 00 28 00 00 00 00 00 00 00 00 84 49 4D...]
2017.10.19 13:50:03 org.apache.mina.filter.ssl.SslHandler - Session Server[119](ssl...) processing the FINISHED state
2017.10.19 13:50:03 org.apache.mina.filter.ssl.SslHandler - Session Server[119](SSL) is now secured
2017.10.19 13:50:03 org.apache.mina.filter.ssl.SslHandler - Session Server[119](SSL) processing the FINISHED state
2017.10.19 13:50:03 org.apache.mina.filter.ssl.SslHandler - Session Server[119](SSL) is now secured
2017.10.19 13:50:03 org.apache.mina.filter.ssl.SslFilter - Session Server[119](SSL): Processing the SSL Data  
2017.10.19 13:50:03 org.apache.mina.filter.ssl.SslFilter - Session Server[119](SSL): Message received : HeapBuffer[pos=0 lim=206 cap=512: 17 03 03 00 C9 00 00 00 00 00 00 00 01 08 54 C6...]
2017.10.19 13:50:03 org.apache.mina.filter.ssl.SslHandler - Session Server[119](SSL) Processing the received message
2017.10.19 13:50:03 org.apache.mina.filter.ssl.SslFilter - Session Server[119](SSL): Processing the SSL Data  
2017.10.19 13:50:03 org.apache.mina.filter.executor.OrderedThreadPoolExecutor - Adding event MESSAGE_RECEIVED to session 119
Queue : [MESSAGE_RECEIVED, ]
 
2017.10.19 13:50:03 org.apache.mina.filter.codec.ProtocolCodecFilter - Processing a MESSAGE_RECEIVED for session 119
2017.10.19 13:50:03 org.jivesoftware.openfire.net.SASLAuthentication - Cannot support 'ANONYMOUS' as it has been disabled by configuration.
2017.10.19 13:50:03 org.jivesoftware.openfire.net.SASLAuthentication - Cannot support 'SCRAM-SHA-1' as the AuthFactory that's in used does not support password retrieval nor SCRAM.
2017.10.19 13:50:03 org.jivesoftware.openfire.net.SASLAuthentication - Cannot support 'GSSAPI' as the 'sasl.gssapi.config' property has not been defined.
2017.10.19 13:50:03 org.jivesoftware.openfire.net.SASLAuthentication - Cannot support 'CRAM-MD5' as the AuthFactory that's in used does not support password retrieval.
2017.10.19 13:50:03 org.jivesoftware.openfire.net.SASLAuthentication - Cannot support 'DIGEST-MD5' as the AuthFactory that's in used does not support password retrieval.
2017.10.19 13:50:03 org.jivesoftware.openfire.net.SASLAuthentication - Cannot support 'JIVE-SHAREDSECRET' as it has been disabled by configuration.
2017.10.19 13:50:03 org.jivesoftware.openfire.nio.NIOConnection - Peer does not offer certificates in session: org.jivesoftware.openfire.session.LocalClientSession@45c8b6f0 status: 1 address: mydomain/aog4yghpuy id: aog4yghpuy presence:  
<presence type="unavailable"/>
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
    at sun.security.ssl.SSLSessionImpl.getPeerCertificates(Unknown Source)
    at org.jivesoftware.openfire.nio.NIOConnection.getPeerCertificates(NIOConnection.java:201)
    at org.jivesoftware.openfire.net.SASLAuthentication.getSASLMechanismsElement(SASLAuthentication.java:206)
    at org.jivesoftware.openfire.net.SASLAuthentication.getSASLMechanisms(SASLAuthentication.java:182)
    at org.jivesoftware.openfire.net.StanzaHandler.tlsNegotiated(StanzaHandler.java:439)
    at org.jivesoftware.openfire.net.StanzaHandler.process(StanzaHandler.java:137)
    at org.jivesoftware.openfire.nio.ConnectionHandler.messageReceived(ConnectionHandler.java:181)
    at org.apache.mina.core.filterchain.DefaultIoFilterChain$TailFilter.messageReceived(DefaultIoFilterChain.java:690)
    at org.apache.mina.core.filterchain.DefaultIoFilterChain.callNextMessageReceived(DefaultIoFilterChain.java:417)
    at org.apache.mina.core.filterchain.DefaultIoFilterChain.access$1200(DefaultIoFilterChain.java:47)
    at org.apache.mina.core.filterchain.DefaultIoFilterChain$EntryImpl$1.messageReceived(DefaultIoFilterChain.java:765)
    at org.apache.mina.core.filterchain.IoFilterAdapter.messageReceived(IoFilterAdapter.java:109)
    at org.apache.mina.core.filterchain.DefaultIoFilterChain.callNextMessageReceived(DefaultIoFilterChain.java:417)
    at org.apache.mina.core.filterchain.DefaultIoFilterChain.access$1200(DefaultIoFilterChain.java:47)
    at org.apache.mina.core.filterchain.DefaultIoFilterChain$EntryImpl$1.messageReceived(DefaultIoFilterChain.java:765)
    at org.apache.mina.filter.codec.ProtocolCodecFilter$ProtocolDecoderOutputImpl.flush(ProtocolCodecFilter.java:407)
    at org.apache.mina.filter.codec.ProtocolCodecFilter.messageReceived(ProtocolCodecFilter.java:236)
    at org.apache.mina.core.filterchain.DefaultIoFilterChain.callNextMessageReceived(DefaultIoFilterChain.java:417)
    at org.apache.mina.core.filterchain.DefaultIoFilterChain.access$1200(DefaultIoFilterChain.java:47)
    at org.apache.mina.core.filterchain.DefaultIoFilterChain$EntryImpl$1.messageReceived(DefaultIoFilterChain.java:765)
    at org.apache.mina.core.filterchain.IoFilterEvent.fire(IoFilterEvent.java:74)
    at org.apache.mina.core.session.IoEvent.run(IoEvent.java:63)
    at org.apache.mina.filter.executor.OrderedThreadPoolExecutor$Worker.runTask(OrderedThreadPoolExecutor.java:769)
    at org.apache.mina.filter.executor.OrderedThreadPoolExecutor$Worker.runTasks(OrderedThreadPoolExecutor.java:761)
    at org.apache.mina.filter.executor.OrderedThreadPoolExecutor$Worker.run(OrderedThreadPoolExecutor.java:703)
    at java.lang.Thread.run(Unknown Source)
2017.10.19 13:50:03 org.apache.mina.filter.ssl.SslFilter - Session Server[119](SSL): Writing Message : WriteRequest: HeapBuffer[pos=0 lim=415 cap=512: 3C 3F 78 6D 6C 20 76 65 72 73 69 6F 6E 3D 27 31...]
2017.10.19 13:50:03 org.apache.mina.filter.executor.OrderedThreadPoolExecutor - Adding event MESSAGE_SENT to session 119
Queue : [MESSAGE_SENT, ]
 
2017.10.19 13:50:32 org.apache.mina.filter.ssl.SslFilter - Session Server[119](SSL): Message received : HeapBuffer[pos=0 lim=31 cap=512: 15 03 03 00 1A 00 00 00 00 00 00 00 02 7E A7 73...]
2017.10.19 13:50:32 org.apache.mina.filter.ssl.SslHandler - Session Server[119](SSL) Processing the received message
2017.10.19 13:50:32 org.apache.mina.filter.ssl.SslFilter - Session Server[119](SSL): Processing the SSL Data  
2017.10.19 13:50:32 org.apache.mina.filter.ssl.SslFilter - Session Server[119]: Writing Message : WriteRequest: HeapBuffer[pos=0 lim=31 cap=33: 15 03 03 00 1A 00 00 00 00 00 00 00 02 3C B9 DB...]
2017.10.19 13:50:32 org.apache.mina.filter.executor.OrderedThreadPoolExecutor - Adding event EXCEPTION_CAUGHT to session 119
Queue : [EXCEPTION_CAUGHT, ]
 
2017.10.19 13:50:32 org.apache.mina.filter.executor.OrderedThreadPoolExecutor - Adding event SESSION_CLOSED to session 119
Queue : [EXCEPTION_CAUGHT, , SESSION_CLOSED, ]
=============================================
Всего записей: 82 | Зарегистр. 18-04-2006 | Отправлено: 14:12 18-10-2017 | Исправлено: alexeycher, 14:00 19-10-2017
lexuzmain



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexeycher
в ксабере в настройках подключения, настройки TLS/SSL если ими поиграться?
Всего записей: 367 | Зарегистр. 25-11-2011 | Отправлено: 09:24 20-10-2017
alexeycher

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
alexeycher
в ксабере в настройках подключения, настройки TLS/SSL если ими поиграться?

Там немного вариантов.
TLS (требовать) - не соединяется
TLS (использовать) - не соединяется
старый SSL - не соединяется но с другой ошибкой (да, порт при этом 5223, и его я тоже пробрасывал на шлюзе)
 
 
Всего записей: 82 | Зарегистр. 18-04-2006 | Отправлено: 16:43 20-10-2017
omsk_mail



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Openfire 4.1.6
Служба чет много кушает в простое 500-800 мб оперативной памяти! Это баг релиза??
Всего записей: 407 | Зарегистр. 18-02-2008 | Отправлено: 06:13 23-10-2017
deminart



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Служба чет много кушает в простое 500-800 мб оперативной памяти!

 
Много жрал на встроенной HSQLDB.
 
Сейчас на SQL и версии openfire-x32 4.1.6 потребляет совсем крохи
 
   
 
А вот на версии х64 в простое потребляет значительно больше
 
   
Всего записей: 59 | Зарегистр. 02-06-2017 | Отправлено: 09:02 23-10-2017 | Исправлено: deminart, 09:05 23-10-2017
zhnavigator

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
omsk_mail
 
Смотрим файл openfire_hsqldb.sql:
 
CREATE TABLE ofUser (
  username              VARCHAR(64)     NOT NULL,
  storedKey             VARCHAR(32),
  serverKey             VARCHAR(32),
  salt                  VARCHAR(32),
  iterations            INTEGER,
  plainPassword         VARCHAR(32),
  encryptedPassword     VARCHAR(255),
  name                  VARCHAR(100),
  email                 VARCHAR(100),
  creationDate          VARCHAR(15)     NOT NULL,
  modificationDate      VARCHAR(15)     NOT NULL,
  CONSTRAINT ofUser_pk PRIMARY KEY (username)
);
CREATE INDEX ofUser_cDate_idx ON ofUser (creationDate);
 
 
CREATE TABLE ofUserProp (
  username              VARCHAR(64)     NOT NULL,
  name                  VARCHAR(100)    NOT NULL,
  propValue             VARCHAR(4000)   NOT NULL,
  CONSTRAINT ofUserProp_pk PRIMARY KEY (username, name)
);
 
...
 
и так далее. Это собственно DDL базы hsqldb. Тут надо обратить внимание на то, что команды создания таблиц указываются без дополнительных параметров. Смотрим доку по hsqldb:
 
HyperSQL supports the Standard definition of persistent base table, but defines three types according to the way the data is stored. These are MEMORY tables, CACHED tables and TEXT tables.
 
Memory tables are the default type when the CREATE TABLE command is used. Their data is held entirely in memory but any change to their structure or contents is written to the *.log and *.script files. The *.script file and the *.log file are read the next time the database is opened, and the MEMORY tables are recreated with all their contents. So unlike TEMPORARY tables, MEMORY tables are persistent. When the database is opened, all the data for the memory tables is read and inserted. This process may take a long time if the database is larger than tens of megabytes. When the database is shutdown, all the data is saved. This can also take a long time.
 
 
Из доки следует: что в таком случае таблицы будут иметь тип MEMORY, т.е. ВСЕ СОДЕРЖИМОЕ БУДЕТ НАХОДИТЬСЯ В ПАМЯТИ!. Изменения будут сохраняться параллельно на диск. Также при старте будет перенос всех таблиц в память.  
 
Отсюда следует, что встроенную БД hsqldb можно использовать только для теста, для продакшена она просто не годиться.  
 
UPD:
Вообще-то странно, почему разработчики openfire не сделали поддержку H2, так как эта тоже субд, тоже полностью написана на JAVA и может подключатся как библиотека.
 
Добавлено:
omsk_mail
Также ради интереса посмотри на "Cache Summary" сколько занимает кеш самого openfire.
 
deminart
Ограничить верхнюю границу(в твоем случае 1820,5MB) не проблема. Но нужно добиться уменьшения текущей использованной памяти(в твоем случае 515,85MB).
Всего записей: 33 | Зарегистр. 01-09-2005 | Отправлено: 13:39 23-10-2017 | Исправлено: zhnavigator, 14:46 24-10-2017
deminart



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zhnavigator
 
Может у Вас есть идеи почему происходит это?..:
 
017.10.25 04:47:00 org.jivesoftware.openfire.nio.ConnectionHandler - Closing connection due to exception in session: (0x0000001B: nio socket, server, /172.16.1.37:41654 => 0.0.0.0/0.0.0.0:5222)
java.io.IOException: Удаленный хост принудительно разорвал существующее подключение
 
Практически сразу после установки, без каких-либо дополнительных манипуляций, правок конфига и тп.
 
В это время пользователя выкидывает на ~1-5 мин.
 
Я уже перепробовал всё что предлагали и всё что сам находил...Полностью переустанавливал OP, добавил DNS и А записи, ковырялся с сертами, на самих клиентах по разному пробывал подключаться (по ip, по имени хоста, с сертом, без него), менял имена xmpp.domain-fqdn, пересоздавал базу, создавал по новой, пробывал базу на postgre и многое другое, по мелочи уже всего не вспомнить...
 
Просто уже не знаю куда копать и с чем это связано...В OP же нет никакой сложной маршрутизации...Кластера из OP-серверов у нас нет...
 
Может это как-нибудь связано с тем что хост на VMware? Хотя вряд ли, какое-то время всё работало нормально.  
До этого сервер OP был на физической машине, там тоже всё работало отлично. Но там и база была встроенная и пользователи не из AD, так что наверно не очень корректное сравнение.
 
В лог ещё постоянно сыпятся ошибки:
 
2017.10.24 20:46:38 org.jivesoftware.openfire.session.LocalOutgoingServerSession[Authenticate local domain: 'new-dmn.pirmer.ru' to remote domain: 'jud.qip.ru'] - Unable to authenticate: Fail to create new session.
2017.10.24 20:46:38 org.jivesoftware.openfire.net.SocketUtil - Unable to create a socket connection to XMPP domain 'users.qip.ru' using remote host: users.qip.ru:5269. Cause: users.qip.ru (a full stacktrace is logged on debug level)
2017.10.24 20:46:38 org.jivesoftware.openfire.net.SocketUtil - Unable to create a socket connection to XMPP domain 'users.qip.ru': Unable to connect to any of its remote hosts.
 
2017.10.24 20:46:08 org.jivesoftware.openfire.net.SocketReader - Closing session due to incorrect hostname in stream header. Host: server2012. Connection: org.jivesoftware.openfire.net.SocketConnection@590d2a socket: Socket[addr=/172.16.1.94,port=54120,localport=5269] session: null
2017.10.24 20:46:08 org.jivesoftware.openfire.server.ServerDialback[Acting as Originating Server: Create Outgoing Session from: new-dmn.pirmer.ru.ru to RS at: server2012 (port: 5269)] - Unable to create a new outgoing session
2017.10.24 20:46:08 org.jivesoftware.openfire.session.LocalOutgoingServerSession[Create outgoing session for:new-dmn.pirmer.ru to server2012] - Unable to create a new session: Dialback (as a fallback) failed.
2017.10.24 20:46:08 org.jivesoftware.openfire.session.LocalOutgoingServerSession[Authenticate local domain: 'new-dmn.pirmer.ru' to remote domain: 'server2012'] - Unable to authenticate: Fail to create new session.
 
2017.10.25 08:26:58 org.jivesoftware.openfire.spi.RoutingTableImpl - Will not route: Remote domain server2012.new-dmn.pirmer.ru is not accessible according to our configuration (typical causes: server federation is disabled, or domain is blacklisted).
2017.10.25 08:27:05 org.jivesoftware.openfire.spi.RoutingTableImpl - Will not route: Remote domain proxy.eu.jabber.org is not accessible according to our configuration (typical causes: server federation is disabled, or domain is blacklisted).
Всего записей: 59 | Зарегистр. 02-06-2017 | Отправлено: 07:41 25-10-2017 | Исправлено: deminart, 10:49 25-10-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru