Quản trị Openfire phần 1 – Tinh chỉnh Openfire

Luan Pham

•04 tháng 11, 2015•8 phút đọc

Trong phần trước , chúng ta đã thiết lập , cài đặt và cấu hình một số IM Clients, sử dụng nó để them một số người dung và đăng nhập vào máy chủ IM của chúng ta .Về cơ bản , chúng ta đã thực hiện được 70% mà người sử dụng cần biết . Nhưng đó chỉ là sơ bộ , những thiết lập quá đơn giản . Máy chủ Openfire của chúng ta thậm chí không đi sâu vào giao diện quản trị web . Trong phần này chúng ta sẽ đi vào giao diện quản trị web , và tinh chỉnh chúng . Trong phần nay bao gồm

Detail about the server and server port – Thông tin chi tiết về server và các port
Server cache and its properties – Bộ nhớ cache và tính chất của nó
Polcing and tuning the server – Chính sách và tinh chỉnh máy chủ
Curbing indiscriminate registration – Hạn chế đăng kí bừa bãi
Handling offl ine users – Xử lý người dùng ẩn
Resolving resource conflicts – Giải quyết xung đột tài nguyên
Updates – Cập nhật
Sending administrative messages – Gửi tin nhắn hành chính
Extending with plugins – Mở rộng với các plugin

Openfire có một giao diện quản trị đơn giản và dễ hiểu. Nó được chia thành một vài tab , trong mỗi tap có nhiều tùy chọn cấu hình . Chúng ta có thể tinh chỉnh mọi thứ của máy chủ và chạy chúng . Chúng ta có thể giám sát hoạt động của nó . Các giao diện cũng thiết kế để cung cấp cho chúng ta thông tin phản hồi ngay lập tức để giúp chúng ta đánh giá hiệu suất của nó.

Thông số hệ thống

Khi chúng ta đăng nhập vào server , nó sẽ cho chúng ta thấy nhưng thông số cơ bản của Openfire server mà chúng ta đã cài đặt , server đã chạy được bao lâu , được tạo vào ngày nào , phiên bản hiện tại của Openfire , phiên bản java hiện tại , hostname , hệ điều hành đang chạy , lưu lượng ram tiêu thụ. Chọn Tab Server ->Server Manager ->Server Infomation

Phía dưới Server Information phần này chúng ta có thể thấy được các Port mà Openfire sử dụng và mục đích của nó

Giống như những phần khác của máy chủ , các cổng này cũng được cấu hình . Cổng mặc định luôn đảm bảo để chúng ta có thể đăng nhập vào server là (9091) , tuy nhiên chúng ta cũng có cổng khác để đăng nhập vào server và có thể thay đổi nó là cổng (9090) . Để thay đổi chúng từ các giá trị mặc định , click vào nút Edit Properties

Đang tải

Một trang mới mở ra , cho phép bạn thay đổi bất kì các thiết lập . Ở đây chúng ta chỉ quan tâm tới việc quản lý nên chỉ thay đổi cổng , còn những thiết lập khác vẫn giữ nguyên .Khi bạn đã thực hiện xong các thay đổi ấn nút Save Properties để lưu . Để các thay đổi của bạn được áp dụng bạn cần khởi động lại máy server

Để xóa cache , bạn chọn tab Server Manager -> Cache Summary , tích vào ô vuông để chọn và ấn nút Clear Selected

Đang tải

Thay đổi kích thước bộ nhớ cache rất đơn giản , ở đây chúng ta thay đổi kích thước bộ nhớ cache của người dùng . Mặc định một người dùng có tối đa là 0.50MB cache . Vậy nếu như bạn có hàng ngàn user sẽ tốn rất nhiều tài nguyên , vậy chúng ta muốn thay đổi kích thước bộ nhớ cache của user là 100KB . Ấn vào tab Server Manager – > System Properties , kéo xuống đến ô Add new property và nhập vào các giá trị thay đổi

Property Name: cache.userCache.size
Property Value: 102400 (100KB = 102400 byte)

Đang tải

Nhấn nút Save Property để lưu các thiết lập , và khởi động lại máy Server để áp dụng

Hạn chế người sử dụng đăng kí bừa bãi

Cho phép người dùng đăng kí có cái lợi và cái xấu . Chúng ta phải cân bằng chặt chẽ 2 yếu tố trên nếu muốn hệ thống có thể vận hành tốt . Nếu bạn cho phép người dùng đăng kí tự do có khả năng số tài khoản tạo ra nhiều hơn số tài khoản được sử dụng mà không ai cản được họ . Bằng cách hạn chế đăng ký cho người sử dụng , bạn sẽ giảm thiểu sự lộn xộn của các tài khoản không sự dụng . Tất nhiên bạn sẽ mất thời gian để xử lý các yêu cầu đăng kí tài khoản mới , đây cũng là một mối quan tâm lớn .

Để hạn chế chúng ta có 3 bước

Bước 1 : Không cho người dùng đăng kí tự do

Chọn Tab Server Seting -> Registration Settings , tại ô Inband Account Registration chọn Disabled

Đang tải

Bước 2 : Không cho người dùng tự ý thay đổi mật khẩu

Chọn Tab Server Seting -> Registration Settings , tại ô Change Password chọn Disabled

Đang tải

Bước 3 : Hạn chế người dùng đăng nhập

Hạn chế người dùng đăng nhập bằng cách lọc địa chỉ IP (192.168.27.123 , 172.16.1.243) hoặc địa chỉ đường mạng (192.168.16.*) .Openfire chỉ cho phép người dùng có trong những mạng đã liệt kê đăng nhập vào hệ thống.Nếu như bạn muốn tất cả người dùng đều có thể đăng nhập thì đơn giản là xóa những địa chỉ IP đi .

Chọn Tab Server Seting -> Registration Settings , tại ô Restric Login

Đang tải

Giải quyết các xung đội tài nguyên

Trong khi cấu hình các client , bạn đã thấy trường Resource chưa ? . Trong hầu hết các client , trường Resource là tên của IM client mà bạn đang sử dụng . Trường Resource sử dụng giao thức XMPP , để xác định tên đăng nhập của người dùng trên mỗi kết nối duy nhất. Ví dụ , một user có tên Adminvn có thể đăng nhập 2 client khác nhau là Pidgin và Spark – [email protected]/Pidgin và [email protected]/Spark

Đang tải

Bây giờ nếu người dùng kết nối bằng 1 client khác với cùng tên đăng nhập là adminvn đã sử dụng trên 1 client khác , hệ thống sẽ không thể xử lý 2 kết nối giống hệt nhau , hệ thống sẽ phải quyết định chấp nhận kết nối nào , và ngắt kết nối nào .

Từ vấn đề trên Openfire cung cấp cho chúng ta 4 lựa chọn để giải quyết vấn đề trên

Options 1 : Always kick – Đây là lựa chọn mặc định của Openfire khi phát hiện ra xung đột tài nguyên , nó sẽ tự động ngắt các kết nối mới

Options 2 : Nerver kick – Tùy chọn này nếu bạn muốn chặn các kết nối không cho đăng nhập vào hệ thống , Openfire sẽ gửi một bảng thông báo rằng tài khoản hiện đang được sử dụng

Options 3 : Allow one login attempt – Nếu bạn chọn tùy chọn này , Openfire sẽ báo lỗi , nhưng sẽ không ngắt các kết nối hiện tại

Options 4: Assign kick value – Tùy chọn này cho phép bạn chỉ định số lượng các kết nối đăng nhập vào hệ thống , trước khi ngắt các kết nối xung đột

Để chọn các tùy chọn này ta nhấn vào tab Server Setting -> Resource Policy

Đang tải

Xử lý người dùng Offline

Theo mặc định Openfire sẽ thiết lập lưu trữ các tin nhắn offline . Nếu một người dùng đang Online gửi một tin nhắn cho một người dùng khác Offline , Openfire sẽ lưu toàn bộ tin nhắn đó trong bộ nhớ cache ẩn . Khi người dùng Offline đăng nhập vào hệ thống , Openfire sẽ hiện thị tin nhắn đó dưới dạng cửa sổ chat

Tại khung Offline Message trong tab Server Settings , bạn có thể điều giới hạn bộ nhớ cache cho tin nhắn offline của mỗi người dùng . Mặc định Openfire thiết lập là 100KB cho tin nhắn offline cho đến khi đạt đến mức giới hạn này . Khi Openfire không thể lưu trữ thêm được nữa , mọi tin nhắn từ người gửi sẽ được trả lại . Tùy khả năng tài nguyên của máy chủ mà bạn có thể điều chỉnh dung lượng bộ nhớ cho tin nhắn offline này theo nhiều cách khác nhau.

Đang tải

Options 1 : Always Store – Nếu bạn chọn tùy chọn này , Openfire sẽ lưu trữ tin nhắn offline ngay cả khi vượt quá dung lượng bộ nhớ cho phép

Options 2 : Store or Drop – Tùy chọn này tương tự như các tùy chọn mặc định , nhưng với một sự khác biệt , Nếu bạn chọn Openfire sẽ lưu trữ tin nhắn đến mức tối đa , khi đã đạt quá dung lượng cho phép . Máy chủ sẽ âm thâm loại bỏ các tin nhắn một cách thông minh

Options 3 : Bounce – Nếu thật sự tài nguyên máy chủ của bạn không nhiều , chọn tùy chọn này . Tin nhắn sẽ tự động trả lại người gửi

Options 4 : Drop – Tin nhắn sẽ không được lưu trữ , sẽ được loại bỏ , và tin nhắn cũng không trả lại cho người gửi

Bảo dưỡng máy chủ

Quản lý việc cập nhật là một phần trong việc của lý máy chủ Openfire . Máy chủ Openfire có thể nhận được thông báo khi có phiên bản mới đã có sẵn . Để làm điều này ấn tab Server Setting -> Manage Updates

Nếu bạn không thích cho tự Server lắng nghe khi có bản cập nhật trên Internet , bạn có thể tắt tính năng này bằng cách chọn tùy chọn Disabled . Khi tùy chọn này tắt , bạn phải kiểm tra các bản cập nhật mới trên trang web của Openfire Đang tải

Bạn cũng có thể tinh chỉnh những thông báo cập nhật của Openfire , Theo mặc định khi có một bản cập nhật phiên bản mới . Openfire sẽ gửi cho người quản trị một tin nhắn , nhưng bạn cũng sẽ tắt được những thông báo này bằng cách chọn Disabled trong khung Admins Notifications

turing13

Nói với người dùng

Một trong những nguyên tắc để quản trị thành công một hệ thống Openfire là nói với người dùng về lịch bảo dưỡng máy chủ của của người quản trị. Ví dụ như , cập nhật phiên bản , hay đi chuyển máy chủ , không đúng lúc cũng có thể gây ra một số sự bất tiện cho người dùng .

Để gửi tin nhắn cho tất cả người dùng ta chọn tab Sessions -> Tools

Tin nhắn được gửi , nhưng mặt hạn chế của việc này là tất cả ngừoi dùng online sẽ nhận được , nhưng ngừoi dùng offline sẽ không nhận được , sẽ có một có công cụ khác và sẽ được giới thiệu sau

turning 15

Mở rộng với các phần bổ trợ

Để cài một số phần bổ trợ (plugin) rất đơn giản , ở tab phía trên cùng Plugins . Tab này sẽ liệt kê các Plugin đã được cài , ở đây mình chưa cài thêm Plugin nào , từ menu Plugins click vào Avaliable Plugins tại đây Openfire sẽ liệt kê một số Plugins có sẵn bao gồm mô tả ngắn gọn Plugin , số phiên bản , tên tác giả v..v. Để cài đặt bạn click vào nút Install

Tóm lược

Trong phần này chúng ta đã tìm hiểu khá nhiều về cách vận hành và quản lý một máy chủ Openfire , kiểm tra và điều chỉnh các thuộc tính trong Openfire .

Phạm Minh Luân – Adminvietnam.org

Luan Pham

Tác giả tại AdminVietnam. Chia sẻ các bài viết kỹ thuật hữu ích về quản trị hệ thống, tối ưu hóa hạ tầng IT và an toàn thông tin.