Tigase服务器网络说明 第3章快速入门指南 -- 7.1.2版本
Tigase服务器网络说明
您已经在一台计算机上安装了Tigase XMPP Server,您将要使用它。如果您仅用于路由器后面网络上的本地通信,那么一切都准备就绪。享受和使用!
但是,如果要使网络之外的其他计算机上的人员连接到服务器,则将需要执行更多步骤才能将服务器公开展示。
注意
本指南仅是有关如何使本地服务器对传入通信开放的建议。任何时候打开端口或采取其他安全措施,都有可能危及网络安全。这些仅是建议,可能并不适合所有安装。请咨询您的IT安全专家以确保自己的安装安全。
XMPP是一种分散式通信方法,它依靠适当的DNS记录来确定XMPP服务器的安装位置和安装方式。操作XMPP服务器将需要您正确设置DNS路由,以便客户端不仅可以连接到您,而且如果您决定运行联合服务器并启用服务器到服务器的通信,则需要执行此操作。如果您已经拥有DNS服务器,则添加这些记录应该没有什么问题。如果没有指向服务器的DNS设置,则可以使用免费的动态名称服务,例如dynu.com。
您将需要设置SRV记录以进行客户端到服务器(c2s)的通信,如果您打算使用它,还需要设置服务器到服务器(s2s)的通信。我们建议为每台服务器输入两条记录,因为某些资源或客户端会检查两条记录。在此示例中,我们将使用tigase.org作为我们的域,并使用xmpp作为xmpp服务器子域。
SRV记录具有以下形式:
_service._protocol.name。TTL类SRV优先权重端口目标。
关键如下:
service:是所需服务的符号名称,在这种情况下,它将为 xmpp-client或 xmpp-server。
protocol:是传输协议,可以是TCP或UDP,XMPP通信将通过 TCP进行。
name:服务器所在的域名,在这种情况下为 tigase.org。
TTL:DNS生存时间(以毫秒为单位)的数字值,默认情况下使用 86400。
class:DNS类别字段,始终为 IN。
priority:目标主机的优先级,数字越小优先级越高。由于我们没有设置多个SRV记录,因此可以使用 0。
weight:具有相同优先级的记录的相对权重。我们可以使用 5。
port:可以找到服务的特定TCP或UDP端口。在这种情况下,它将是 5222或 5269。
target:提供服务的机器的主机名,这里我们将使用 xmpp.tigase.org。
对于我们的示例服务器,SRV记录将如下所示:
_xmpp-client._TCP.tigase.org 86400 IN SRV 0 5 5222 xmpp.tigase.org
_xmpp-server._TCP.tigase.org 86400 IN SRV 0 5 5269 xmpp.tigase.org
如果您的手机位于带有XMPP客户端的单独网络上,则现在可以尝试登录以测试服务器。如果那不方便,您可以使用在线工具来检查正确的DNS记录,例如kingant的记录:https://kingant.net/check_xmpp_dns/ ,它会告诉您是否丢失了任何内容。
设置服务器后,您可能需要打开至少两个端口。默认情况下,XMPP通信发生在端口5222/5269上,SRV记录到该端口。服务器使用的其他端口是:
3478(TURN或STUN,普通套接字,TCP和UDP)5349(通过TLS,TCP和UDP进行TURN或STUN)5222(默认的XMPP套接字端口)5223(旧版XMPP套接字端口)5269(默认的s2s端口,即:联合支持)5277(组件协议端口,例如:用于外部组件)5280(默认的BOSH端口)5290(默认的WebSocket端口)8080(HTTP API组件端口)9050(JMX监视)
如果由于某种原因您不能使用默认端口而必须更改它们,则可以指向SRV记录这些端口。请记住,您必须在防火墙中打开这些端口以用于传入连接。如果您正在使用iptables,则可以使用以下命令在规则中包括这些端口:
iptables -A INPUT -p tcp -m tcp --dport 5222 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 5223 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 5269 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 5277 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 5280 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 5290 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 9050 -j ACCEPT
两个端口都应设置为仅使用TCP。如果出于任何原因要使服务可用于其他端口,则可以:
在Tigase配置中更改端口并更新DNS SRV记录;
将这些端口转发到默认的Tigase端口(如果要使用低于
1024运行时的端口,这在* nix操作系统下特别有用,如建议的那样,建议使用用户帐户的Tigase服务-存在限制,用户帐户可以绑定到低于以下端口的端口1024),例如使用iptables规则(在以下示例中,我们在port下方提供了可用的Tigase SSL websocket端口443,该端口通常在公司防火墙中打开):iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 5291
标签:
上一篇: Tigase脚本选择配置开机启动 第3章 ---7.1.2版本
下一篇: 第3章快速入门指南目录 -- 7.1.2版本
