Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124

Открыть новую тему     Написать ответ в эту тему

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: 1 | 2 | 3



Openfire (Wildfire Server / Jive Messenger)
Скачать последнюю версию
 
OpenFire Server - это Open Source XMPP сервер обмена мгновенными сообщениями.
Прост в настройке, администрируется через web-консоль, поддерживает LDAP.
Основные принципы работы и доступные клиенты(wiki) + jabberworld

ПАТЧ v.7.2(сервера 3.6.4+) Для прозрачной NTLM авторизации клиентов  
SaslSspi.dll x64 SaslSspi.dll к патчу v7.2 для Openfire x64
Корпоративная сборка Миранды 0.9.20


Active Directory Explorer Просмотр структуры LDAP AD
Расширенная настройка фильтрации АД объектов
PyICQ-t
Переход со встроенной на внешнюю базу
Прозрачная авторизация для двух и более доменов, актуально только до Windows 2003 включительно
Ростер для 2х и более доменов, на встроенной базе


Сначала читаем статьи Установка и настройка - потом задаем вопрос!!!
Установка и настройка для Linux, установка и настройка для Windows
Установка и настройка
 
Установка Miranda клиентам в домене
Инструкция по установке патча авторизации, для версий 3.9.X и выше  
Инструкция по установке патча авторизации
 
MySQL+UTF8
Раздел "Документация" на офсайте
Популярные ошибки администраторов jabber-серверов
Установка openfire на Windows с использование PostGreSQL Часть 1
Установка openfire на Windows с использование PostGreSQL Часть 2
Исправление проблемы с кодировкой в плагине Monitoring Service

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:14 14-09-2012 | Исправлено: lexuzmain, 14:16 25-09-2019
victorae



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rt2002
 
опенфайр и есть xmpp, для работы с квип сервером ему транспорты не нужны, просто настрой s2s на сервере и добавь в список пользователя user@qip.ru

Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 12:54 09-10-2013
rt2002

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
опенфайр и есть xmpp, для работы с квип сервером ему транспорты не нужны, просто настрой s2s на сервере и добавь в список пользователя user@qip.ru

вопрос немного в другом - у меня есть зарегеный аккаунт на кип.ру, и я хочу подключить его как асечный аккаунт в с свой аккаунт на своем сервере, т.е. чтобы не надо было все рассылать уведомления типа - завтра у меня новый джаббер, добалять всех поновой в ростер, а с кип.ру хочеться переехать

Всего записей: 7 | Зарегистр. 14-10-2010 | Отправлено: 12:58 09-10-2013
nikmedber

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
С помощью плагина User Import Export  была сделана резервная копия учетных записей
Потом умер жесткий диск, по новой установил OpenFire и восстановил учетные записи с помощью плагина.
После восстановления, клиенты (qip/infium) подключились без проблем. Заново настраивать клиентов не пришлось.
 
Но возникла странная проблема. Все контакты в контакт листе в мессенджер за двоились. Получается одна половина контактов всегда не в сети, а другая половина те что использующийся сейчас. Те контакты что всегда не в сети хранят историю сообщений до восстановления OpenFire. Те контакты которые действуют сейчас хранят историю после восстановления. В OpenFire нет за двоенных контактов.
 
До восстановления OpenFie использовал встроенную базу.
После восстановления MySQL.
 
Кто виноват? Мессенжер или сервер? Как убрать идентичные за двоенные контакты? Почему за двоились контакты? Как мессенджер отделяет/разделяет старые контакты от новых?
 
Добавлено:
Все, вопрос снимается.
У клиентов получился разный ID.
Просто разные настройки сервера.
До восстановления, контакты обозначались как user@server.ru
А после восстановления user@jabber.server.ru

Всего записей: 55 | Зарегистр. 12-03-2008 | Отправлено: 08:43 14-10-2013 | Исправлено: nikmedber, 08:46 14-10-2013
ksmarty

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте. У меня есть локальная сеть из 30+ pc и win server 2007 с установленой на нем openfire. Внутри сети все отлично работает. Можно ли к этому серверу подключиться, скажем с телефона?

Всего записей: 6 | Зарегистр. 11-07-2013 | Отправлено: 16:32 15-10-2013
victorae



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ksmarty

Цитата:
Можно ли к этому серверу подключиться, скажем с телефона?

 
Да. google.com

Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 16:34 15-10-2013
ksmarty

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Гуглил, толкового мало.
В настройках Openfire это где-то ставится? или как это работает?
Если не сложно, напиши по подробнее.
Прошлый раз вы мне очень помогли с установкой и настройками, думаю тут нет ничего сложного, но не могу сам найти то что нужно.

Всего записей: 6 | Зарегистр. 11-07-2013 | Отправлено: 16:58 15-10-2013
victorae



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ksmarty

Цитата:
Гуглил, толкового мало.

 
Ну а смысл подсказывать если ты не ориентируешься в базовых операциях? Гугли DNAT

Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 17:10 15-10-2013
BellaLugoshi



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
прошу соображающих и сочувствующих помочь выявить проблему.
поставил связку:
Win2003 Server SP2 -> dc.domain.com
Win2012 R2 Datacenter Preview -> srv.domain.com (Openfire) (виртуалка vmware, возможно не лучший выбор системы)
Win7 Pro -> app.domain.com (Spark)
 
Нужна реализация SSO Kerberos.
Делал по разным инструкциям на русском (которые часто противоречивы), переделал из первоисточника на английском.
Посмотрим позднее как всё запустится в работу и напишу свое руководство, потому что подводных камней и лишних телодвижений по ходу установки было много, инструкции всё не охватывают.
Итак, мои настройки и установки:
1) на DC создан юзер xmpp-openfire с паролем qwerty с опциями "Unable to change password", "Password never expires" и "Does not require Kerberos Preauthentication"
2) для xmpp-openfire создана Kerberos XMPP SPN на DC

Код:
setspn -A xmpp/srv.domain.com@DOMAIN.COM xmpp-openfire

3) для юзера xmpp-openfire создаем мапу Kerberos XMPP SPN на DC на запрос пароля указал qwerty

Код:
ktpass -princ xmpp/srv.domain.com@DOMAIN.COM -mapuser xmpp-openfire@domain.com -pass * -ptype KRB5_NT_PRINCIPAL

4) создал файл xmpp.keytab на DC тоже с паролем qwerty

Код:
ktpass -princ xmpp/srv.domain.com@DOMAIN.COM -mapuser xmpp-openfire@domain.com -pass * -ptype KRB5_NT_PRINCIPAL -out xmpp.keytab

5) xmpp.keytab положил на srv.domain.com в папку resources сервера Openfire
6) на диске сервера Openfire создал папку \of_conf
7) создал там файл gss.conf следующего содержания

Код:
com.sun.security.jgss.accept {
    com.sun.security.auth.module.Krb5LoginModule required
    storeKey=true
    keyTab="C:/of_conf/xmpp.keytab"
    doNotPrompt=true
    useKeyTab=true
    realm="DOMAIN.COM"
    principal="xmpp/srv.domain.com@DOMAIN.COM"
    debug=true;
};

8. создал файл krb5.ini и положил его на клиентскую машину со Spark'ом, но не в c:\windows как написано в инструкции, а в c:\, так как иначе он не видится

Код:
[libdefaults]
    default_realm = DOMAIN.COM
    default_tkt_enctypes = rc4-hmac des3-cbc-sha1 des-cbc-crc des-cbc-md5
    default_tgs_enctypes = rc4-hmac des3-cbc-sha1 des-cbc-crc des-cbc-md5
    permitted_enctypes = rc4-hmac des3-cbc-sha1 des-cbc-crc des-cbc-md5
 
[realms]
    DOMAIN.COM = {
        kdc = dc.domain.com
        admin_server = dc.domain.com
        default_domain = domain.com
    }
 
[domain_realms]
    domain.com = DOMAIN.COM
    .domain.com = DOMAIN.COM

9) настраиваем openfire.xml на сервере Openfire, между тегами <jive></jive> вбиваем

Код:
  <!-- sasl configuration -->  
  <sasl>  
    <mechs>GSSAPI</mechs>  
    <realm>DOMAIN.COM</realm>  
    <gssapi>  
      <debug>true</debug>  
      <config>C:/of_conf/gss.conf</config>  
      <useSubjectCredsOnly>false</useSubjectCredsOnly>  
    </gssapi>  
  </sasl>
    <authorization>  
      <classList>org.jivesoftware.openfire.auth.DefaultAuthorizationPolicy</classList>  
    </authorization>  

10) заходим в админку Openfire через вэб htpp://srv.domain.com:9090
 - я выбрал язык English
 - выбираем встроенную базу
 - затем AD (LDAP)
 - тип сервера Active Directory, host = dc.domain.com, BaseDN = dc=domain, dc=com, AdminDN (а вот тут интересно) не вида dc=adm, dc=domain, dc=com, а в моем случае dc=Ваня Иванов, dc=domain, dc=com, то есть не логин админа а именно представление в DC
 - а вот на следующей странице добавляем администратора домена как adm, то есть пишем логин на учетку в домене, если пишет ошибку, то на предыдущей странице вы ошиблись с записями DN
 - после окончания настройки первого запуска Openfire вы должны без проблем залогиниться под юзером и учеткой админа домена, которую указали в настройках (для моей версии Openfire 3.8.2 есть пара глюков: при настройке не работали кнопки тестирования и при логине нельзя жать ENTER, а нужно именно мышкой нажать кнопку Login)
 - жмем кнопку User/Groups и должны получить список юзеров домена
 - Заходим по кнопкам Server -> Server Manager -> System Properties мотаем список вниз и добавляем property с названием xmpp.fqdn и содержимым полного пути к Openfire серверу, то есть srv.domain.com, сохраняем, сервер Openfire перезапускаем
11) Заходим в настройки Брэндмауэра Wondows на Openfire сервере srv.domain.com (2 часа убитого времени пока это осознал) и добавляем два правила для TPC и UDP с разрешением на порты 5222, 5223, 5229, 7070, 7443, 9090, 9091
12) На машине с клиентом Spark в реестре меняем параметр

Код:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters
Value Name: AllowTGTSessionKey
Value Type: REG_DWORD
Value: 1

и перезагружаем
13) Запускаем клиент Spark, переходим в дополнительные настройки и включаем Use Single Sign-On (SSO) GSSAPI, сохраняем, в ответ на главном окне должны увидеть запрос логина и ниже надпись вида This will use the Desktop Account for “***” to login to the server, где вместо *** указано имя логина вашей доменной учетки, под который вы сейчас сидите и через @ указан Realm, который вы указали в настройках, в моем случае DOMAIN.COM
14) вбиваем логин, затем сервер Openfire, например для меня adm и srv и пытаемся войти.
 
Здесь у меня и не работает SSO. В логах Spark вот такая информация:

Код:
java.lang.IllegalStateException: Not connected to server.
    at org.jivesoftware.smack.XMPPConnection.sendPacket(XMPPConnection.java:445)
    at org.jivesoftware.smack.NonSASLAuthentication.authenticate(NonSASLAuthentication.java:69)
    at org.jivesoftware.smack.SASLAuthentication.authenticate(SASLAuthentication.java:352)
    at org.jivesoftware.smack.XMPPConnection.login(XMPPConnection.java:203)
    at org.jivesoftware.LoginDialog$LoginPanel.login(LoginDialog.java:1014)
    at org.jivesoftware.LoginDialog$LoginPanel.access$1200(LoginDialog.java:219)
    at org.jivesoftware.LoginDialog$LoginPanel$4.construct(LoginDialog.java:730)
    at org.jivesoftware.spark.util.SwingWorker$2.run(SwingWorker.java:141)
    at java.lang.Thread.run(Unknown Source)
18.10.2013 9:07:35 org.jivesoftware.spark.util.log.Log warning
WARNING: Exception in Login:
java.lang.IllegalStateException: Not connected to server.
    at org.jivesoftware.smack.XMPPConnection.sendPacket(XMPPConnection.java:445)
    at org.jivesoftware.smack.NonSASLAuthentication.authenticate(NonSASLAuthentication.java:69)
    at org.jivesoftware.smack.SASLAuthentication.authenticate(SASLAuthentication.java:362)
    at org.jivesoftware.smack.XMPPConnection.login(XMPPConnection.java:203)
    at org.jivesoftware.LoginDialog$LoginPanel.login(LoginDialog.java:1014)
    at org.jivesoftware.LoginDialog$LoginPanel.access$1200(LoginDialog.java:219)
    at org.jivesoftware.LoginDialog$LoginPanel$4.construct(LoginDialog.java:730)
    at org.jivesoftware.spark.util.SwingWorker$2.run(SwingWorker.java:141)
    at java.lang.Thread.run(Unknown Source)

 
с машины со Spark делаю

Код:
telnet srv.domain.com 5222

и получаю ответ.
 
это встроенная java в клиент, банальные замены папок от 1.7 версии не работают, просто где-то прочитал что могут быть проблемы с 1.6 версией

Код:
C:\Program Files (x86)\Spark\jre\bin>java -version
java version "1.6.0_18"
Java(TM) SE Runtime Environment (build 1.6.0_18-b07)
Java HotSpot(TM) Client VM (build 16.0-b13, mixed mode, sharing)

 
DNS стоит на dc.domain.com, прямые и обратные зоны проверил, починил и теперь всё пучком.

Код:
C:\Program Files\Windows Resource Kits\Tools>klist.exe tgt
 
Cached TGT:
 
ServiceName: krbtgt
TargetName: krbtgt
FullServiceName: adm
DomainName: DOMAIN.LOCAL
TargetDomainName: DOMAIN.LOCAL
AltTargetDomainName: DOMAIN.LOCAL
TicketFlags: 0x40e00000
KeyExpirationTime: 1/1/1601 7:00:00
StartTime: 10/18/2013 9:22:58
EndTime: 10/18/2013 19:22:58
RenewUntil: 10/25/2013 9:22:58
TimeSkew: 1/1/1601 7:00:00

 
готов добавить информацию по запросу, если что-то еще требуется.
 
Добавление 1:
Если в Spark включить дебаг информэйшн, то появляется консоль java с информацией по подключению, а именно

Код:
srv.dimain.com
5222
2013.10.18 12:39:15 PM
Active


Код:
<stream:stream to="srv" xmlns="jabber:client" xmlns:stream="http://etherx.jabber.org/streams" version="1.0">
<iq id="UCx4u-0" type="get"><query xmlns="jabber:iq:auth"><username>adm</username></query></iq>
<presence id="UCx4u-1" type="unavailable"></presence>
<stream:stream to="srv" xmlns="jabber:client" xmlns:stream="http://etherx.jabber.org/streams" version="1.0">
<starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>
<stream:stream to="srv" xmlns="jabber:client" xmlns:stream="http://etherx.jabber.org/streams" version="1.0">

Всего записей: 63 | Зарегистр. 19-08-2009 | Отправлено: 06:28 18-10-2013 | Исправлено: BellaLugoshi, 09:46 18-10-2013
RMGRuBoard

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу помощи. Вроде пересмотрел настройки, не могу найти ничего подобного...  
   
Эксплуатируется система:
    Клиент: Миранда сконфигурированная "по-минимуму"
    Сервер: Openfire 3.7.1  
   
Список юзеров с описаниями заводился на сервере админом, юзеры менять данные на сервере не могут.  Если что и переименовывают в клиенте - меняется информация только в клиентском ростере на сервере. При этом, если неправильнол исправили описание записи контакта в ростере, умышленно или случайно, запись можно убить, и при переподключении клиента она должна восстановиться со списка на сервере. Соответственно, запись восстанавливается и в ростере клиента.  
 
При этом возможно два варианта поведения системы.  
    1. (на актуальной версии) запись на клиенте переименовываем, потом удаляем, переподключаемся. Восстановленная запись имеет исправленное описание, а не то, которое имеется на сервере в списке пользователей.
 
     2. (на более старых версиях Опенфайра) Запись на клиенте правим, потом запись убиваем, при реконнекте восстанавливается запись с описанием из списка юзеров, а не из ростера.
   
Насколько я понимаю, при удалении записи из ростера клиента не удаляется описание (vCard), которое при восстановлении записи опять ассоциируется с восстановленным ID пользователя.
 
Подскажите, как вернуться к второму варианту работы, так как изначально при удалении нужно восстанавливать удаленную запись с "правильным" описанием из списка сервера.  
 
Ранее думал, что это глюк Миранды, но смена ее версий ничего не изменила... Значит Openfire...
 
 Заранее спасибо

Всего записей: 68 | Зарегистр. 03-09-2003 | Отправлено: 11:31 22-10-2013
victorae



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RMGRuBoard
 
У опенфайра между клиентом и базой есть такая штука как кеш записей. Погугли эту тему для начала, тут на форуме ее уже обговаривали не раз. Может поможет. Ну и миранда в базе своей держит данные, посмотри плагином database editor++ чего там в ней происходит.

Всего записей: 1969 | Зарегистр. 17-12-2006 | Отправлено: 11:42 22-10-2013
guguxexe

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Извините за глупый вопрос, есть сервер с адресом 10.212.1.1, как подключить групповой чат без доменного имени?

Всего записей: 12 | Зарегистр. 23-05-2011 | Отправлено: 15:55 22-10-2013
KlanSoprano

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день, такой вопрос установлен Openfire и клиент PSi, как отредоктировать VCard Пользователей?

Всего записей: 3 | Зарегистр. 24-10-2013 | Отправлено: 09:24 24-10-2013
lexeich91

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 5 | Зарегистр. 01-11-2013 | Отправлено: 07:53 01-11-2013
BellaLugoshi



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lexeich91,
 
1) поглядеть где просит "Please verify your database settings and check the logs/error.log file for detailed error messages."
2) C:\Program Files\Openfire\embedded-db\openfire.lck - остановить сервер, убить этот лок файл, запустить сервер, попробовать зайти в админку

Всего записей: 63 | Зарегистр. 19-08-2009 | Отправлено: 08:19 01-11-2013
lexeich91

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 5 | Зарегистр. 01-11-2013 | Отправлено: 10:45 01-11-2013
BellaLugoshi



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
если я не ошибаюсь (сам с этим начал работать недавно), то репликация групп и юзеров идет с AD, поэтому что-то с группами или юзерами делать в админке Openfire не нужно/бессмысленно.
что за группа "Комиссия" и почему он ее не нашел я вам не подскажу.
я после установки всё делаю в AD.

Всего записей: 63 | Зарегистр. 19-08-2009 | Отправлено: 12:08 01-11-2013
lexeich91

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
судя по FAQ  посмотрел conf/jive-messenger.xml,нет ничего подобного  на месте.Единственное тоже не могу понять откуда берется группа комиссия. ее в клиенте и на сервере впринципе нет .
почему сам сервер  не поддерживает vcards ?
Подключения к базе данных-информация
База данных и версия:     HSQL Database Engine 1.8.0
Драйвер JDBC:     HSQL Database Engine Driver
Версия драйвера JDBC:     1.8.0
DB соединение URL:     jdbc:hsqldb:C:\Program Files\Openfire\embedded-db\openfire
Пользователь DB:     SA
Поддержка транзакций:     Yes
Уровень изоляции транзакций:     TRANSACTION_READ_COMMITTED
Поддержка нескольких соединений
открыто одновременно:     Yes
Только для чтения:     No  
 
Добавлено:
нашел AD. Вроде все изменил но на сервере не отметилось это

Всего записей: 5 | Зарегистр. 01-11-2013 | Отправлено: 04:14 05-11-2013 | Исправлено: lexeich91, 04:46 05-11-2013
BellaLugoshi



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
чтобы изменения в АД применились нужно перезапустить сервер Openfire

Всего записей: 63 | Зарегистр. 19-08-2009 | Отправлено: 09:04 05-11-2013
Skorohod12345



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем доброго времени суток!
Подскажите пожалуйста, установлен и настроен openfire 3.6.4. Если обновлять до самой новой версии, настройки не собьются? И какая версия стабильнее?)

Всего записей: 185 | Зарегистр. 08-04-2011 | Отправлено: 12:28 13-11-2013
jaxumi



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
случайно удалили администратора для входа в консоль управления. как возможно его восстановить или добавить нового?
ubuntu server - 10.10
openfire - 3.7.1
БД - вложенная без привязки к AD

Всего записей: 217 | Зарегистр. 21-07-2008 | Отправлено: 15:04 13-11-2013 | Исправлено: jaxumi, 15:04 13-11-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru