Departamento de Tecnologías de la Información

y las Comunicaciones
Calle 23 No. 64 esq. P, Plaza de la Revolución, La Habana, Cuba

Metodología de instalación y
configuración del servidor OPENFIRE
Servidor OPENFIRE
OPENFIRE es un sistema de mensajería instantánea GPL, hecho en java que utiliza el
protocolo XMPP.

1. Requerimientos de hardware para el servidor OPENFIRE:

Cantidad de usuarios < 500 500 >
Cantidad de CPU 1 1
Procesador 1.5 GHz 3.0 GHz
Memoria 384 MB (512) 768 MB (1024)

Estos requerimientos son para la aplicación OPENFIRE, a lo anterior hay que agregarle los
requerimientos de hardware del Sistema Operativo en donde se instale.
2. Preparación para la instalación:
 Instalar un servidor Windows Server 2008 R2 o superior o Linux Debian 7.4.0 o
superior, actualizarlo con todos los Services Packs y últimos parches liberados
 Descargar de la INTRANET e instalar la más reciente actualización de la máquina
virtual de Java según el sistema operativo base donde va a instalar el servidor
OPENFIRE.
 Verificar la instalación de Java:
 En Linux mediante la ejecución de comandos: # java –version
 En Windows a través de Control Panel, Programs, Programs and Features
 Descargue el paquete OPENFIRE de la INTRANET e instálelo.
 Windows: Doble clic en el paquete el cual se instala en “C:\
%PROGRAMFILES%\Openfire”
 Linux: dpkg --install “openfire_versión_all.deb”
3. Configuración básica:
 Crear en el DNS un alias al servidor OPENFIRE de nombre
chat.<dominio_empresa>.avianet.cu
 Utilizar la herramienta Web interna del OPENFIRE para configurar el servidor.
 Departamento de Tecnologías de la Información
y las Comunicaciones
Calle 23 No. 64 esq. P, Plaza de la Revolución, La Habana, Cuba

 Abra el navegador y conectarse a la consola de administración del servidor, el

puerto por defecto de conexión es el 9090. (recomendado cambiar)
 Si la configuración se realiza desde el propio servidor de OPENFIRE, la URL a
utilizar será http://127.0.0.1:9090. (recomendada)
 Si la configuración se realiza de manera remota la URL a utilizar será
http://nombre_servidor.dominio_empresa.avianet.cu:9090
 Al conectarse por primera vez se ejecutará el asistente para configurar las opciones
básicas del servidor:
 Seleccionar lenguaje – preferiblemente Inglés
 Dominio – por defecto es el nombre del servidor, cambiar a
chat.dominio_empresa.avianet.cu. En esta parte es posible cambiar los puertos
para la consola de administración. (recomendado)
 Configuración de la base de datos:
 Base de datos interna (HSQLDB): el servidor guarda todos sus datos en la
base de datos integrada con el propio OPENFIRE. Este es la forma más
rápida y más fácil de terminar la instalación comparado con la conexión
estándar utilizando base de datos externa.
 Conexión estándar: utiliza una base de datos externa, como MySQL u Oracle.
Si desea utilizar una base de datos externa, debe prepararla antes de
proceder con la instalación. Le sugiero hacer esta elección sobre la base de
la cantidad de usuarios concurrentes y la cantidad de tráfico que este
servidor podría tener.
 Configuración de perfil – seleccione el sistema de usuarios y grupos de usuarios
a utilizar con OPENFIRE:
 Default – almacena los usuarios y grupos en la base de datos del servidor
OPENFIRE: Utilizar en despliegues menores, de pocos usuarios o usuarios
móviles.
 Directory Service (LDAP) – se integra con un servicio de directorio como son
Active Directory u OpenLDAP, los usuarios se almacenan en la base de
datos del directorio: Para ambientes empresariales o corporativos, en
donde exista un servicio de directorio estable.
 Clearspace Integration – se integra con una instalación de Clearspace, que
no es más es una herramienta de colaboración de empresa 2.0 y gestión
del conocimiento producida por Jive Software. Se caracteriza por la
integración de foros, blogs, wikis, mensajería instantánea y voz sobre IP
bajo una misma interface: Esta opción no es recomendable ya que esa
plataforma de comunicaciones no es utilizada en nuestra Corporación.
 Departamento de Tecnologías de la Información
y las Comunicaciones
Calle 23 No. 64 esq. P, Plaza de la Revolución, La Habana, Cuba

 Si se selecciona el Perfil Default, continua con la configuración de la cuenta del

administrador, estableciendo una dirección de correos para las notificaciones
del servidor y la contraseña. La cuenta del administrador de OPENFIRE es
“admin”.
 Si selecciona Directory Service (LDAP) vaya al punto 4.
 Al finalizar se activa el acceso a la consola de administración del servidor
utilizando conexión segura y el puerto 9091 por defecto o el que haya
establecido. (https://nombre_servidor.dominio_empresa.avianet.cu:9091)
 Iniciar sesión en la consola de administración utilizando conexión segura y
finalizar la configuración del servidor.
4. Configuración de integración con LDAP
 Al llegar a “Configuración de Perfil”, seleccionar “Servicio de Directorio (LDAP)” y de
clic en continuar.
 Tipo de servidor: “Active Directory”, “OpenLDAP”, “Other or Unknown”
 Servidor: Poner el nombre del servidor LDAP O IP.
 Puerto: mantener el 389
 DN Base:
 En el PDC ir a “Active Directory Users and Computers”,
 En el menú haga clic en View y seleccione “Advanced Features”.
 Clic derecho en la Unidad Organizativa donde están todos los usuarios del
dominio y seleccione “Properties”.
 Clic en “Attribute Editor”, dar doble clic sobre “distinguishedName” y copiar el
valor.
 La cadena deberá quedar en cualquiera de los Sistemas de la siguiente manera:
OU=NombreUnidadOrganizativa,DC=DominoEmpresa,DC=avianet,DC=cu
 Copiar la cadena anterior en “DN Base”
 Autenticación:
 Crear un usuario en el Directorio Activo para el servidor OPENFIRE.
 Poner nombre del usuario en “Administrator DN” y la contraseña y continuar
 User Mapping: dejar configuración por defecto
 Group mapping: dejar configuración por defecto
 Agregar los usuarios del Directorio que fungirán como Administradores del servidor
OPENFIRE
 Terminando la configuración de OPENFIRE. Conectarse a la consola de
administración utilizando la conexión segura y con el usuario seleccionado como
administrador del servidor OPENFIRE.
 Departamento de Tecnologías de la Información
y las Comunicaciones
Calle 23 No. 64 esq. P, Plaza de la Revolución, La Habana, Cuba

5. Actualización del servidor OPENFIRE:

 Descargar de la INTRANET e instalar la más reciente actualización de la máquina
virtual de Java.
 Parar el servicio Openfire
 Salvar el directorio de instalación del OPENFIRE.
 Si utiliza base de datos externa, hágale una salva.
 Ejecute el instalador de la nueva versión de OPENFIRE (la nueva versión deberá
instalarse en el mismo directorio de la versión anterior)
 Al terminar el proceso iniciar OPENFIRE
 Desde la versión 4.1.5 el instalador detendrá, desinstalará y volverá a instalar el
servicio y luego lo reiniciará automáticamente.
6. Actualización de la versión x86 a x64
 Descargar de la INTRANET e instalar la más reciente actualización de la máquina
virtual de Java.
 Parar el servicio Openfire (a partir de la versión 4.1.5 esto no es necesario)
 Actualización rápida:
 Cuando ejecute el instalador x64 diríjalo a la carpeta de instalación actual de
Openfire (de forma predeterminada C:\Archivos de programa(x86)\ Openfire).
 Durante la actualización, se instalará / reinstalará el servicio y en el último paso
deberá elegir si desea ejecutarlo.
 Actualización recomendada:
 Cuando ejecute el instalador x64 diríjalo a una nueva carpeta de instalación (de
forma predeterminada C:\Program Files\Openfire).
 Durante la actualización, se instalará / reinstalará el servicio.
 En el último paso no se debe iniciar el servicio.
 Copie las carpetas /conf, /embedded-db (si utiliza esta base de datos), /plugins,
/resources, /security de la carpeta de instalación anterior a la nueva.
 Inicie manualmente los servicios a través de la página de control de Servicios.
7. Opciones a modificar en el servidor OPENFIRE
 Server Settings:
 External Component Settings: Disabled
 Connection Manager Settings: Disabled
 HTTP Bind Settings: Disabled
 Manage Updates: Disabled
 Registration & Login
 Inband Account Registration: Disabled
 Change Password: Disabled
 Departamento de Tecnologías de la Información
y las Comunicaciones
Calle 23 No. 64 esq. P, Plaza de la Revolución, La Habana, Cuba

 Anonymous Login: Disabled

 SASL Mechanisms: Marcar NTLM y desmarcar PLAIN
 Message Audit Policy: clic en “Enable Message Auditing”, marcar las tres
opciones.
 Private Data: Enable
 Compression Settings: Available
 File Transfer Proxy Settings: Disabled
 Media Services: Media Proxy: Disabled
 Client Management: Client Features / File Transfer / Enabled o Disabled
8. Estableciendo comunicaciones seguras
 Client Connections Settings
 Plain-text (with STARTTLS) connections: clic en Advanced configuration
 TCP Settings: Enabled, Port:5222
 STARTTLS policy: Required
 Mutual Authentication: Wanted
 Certificate chain checking: Marcar ambas opciones
 Encryption Protocols: Desmarcar SSLv3, marcar el resto
 Encrypted (legacy-mode) connections: clic en Advanced configuration
 TCP Settings: Enabled, Port:5223
 Mutual Authentication: Wanted
 Certificate chain checking: Marcar ambas opciones
 Encryption Protocols: Desmarcar SSLv3, marcar el resto
 Las sesiones entre servidores se mostrarán con un candado en “Sessions/
Server Sessions”.
 Server to Server Settings
 Plain-text (with STARTTLS) connections: clic en Advanced configuration
 TCP Settings: Enabled, Port:5269
 STARTTLS policy: Required
 Mutual Authentication: Wanted
 Certificate chain checking: Marcar Allow peer certificates to be self-signed.
 Encryption Protocols: Desmarcar SSLv3 y SSLv2Hello, marcar el resto
 Revisar que esté en “required” el valor de la propiedad xmpp.server.tls.policy en
“System properties” ( Server/Server Manager/System properties)
 Las sesiones entre servidores se mostrarán con un candado en “Sessions/ Server
Sessions”.
 Departamento de Tecnologías de la Información
y las Comunicaciones
Calle 23 No. 64 esq. P, Plaza de la Revolución, La Habana, Cuba

9. Habilitar búsquedas entre dominios

 En el servidor OPENFIRE ir a “Search Server Properties” (Server/Server Settings),
en “Service Name” cambiar “search” por “buscar” y salvar.
 En el servidor DNS de la empresa hacer click derecho sobre la zona
“dominioempresa.avianet.cu” y seleccionar “New Domain...”
 Teclear “chat” como nombre del dominio a crear
 Click derecho sobre el dominio creado y seleccionar “New Alias (CNAME)...”
 Teclear “buscar” como nombre del alias y apuntarlo contra el servidor de Openfire.
 Una vez el cambio sea efectivo y se replique en el forest, el resto de las empresas
podrán encuestar nuestro directorio en busca de usuarios para agregar a sus
contactos.
10. Configuración de red para el servicio de mensajería instantánea
 Configurar el firewall del sistema operativo que alberga al servidor OPENFIRE tal
que deje establecer conexiones entre servidores: puerto 5269.
 Configurar el firewall del sistema operativo que alberga al servidor OPENFIRE tal
que deje establecer conexiones a los clientes: puertos 5222.
 Configurar el firewall del sistema operativo que alberga al servidor OPENFIRE tal
que deje establecer conexiones a la página de administración usando solo la
conexión segura (puerto 9091 por defecto). Restrinja el acceso a solo las IP de las
PC de los administradores de la red si no necesita administración remota.
 Si tiene segmentada la Red Local configurar la ACL del equipo L3 para que permita
las conexiones desde los clientes (5222), desde los servidores externos (5269) y
desde las PC de los administradores a la página de administración.
 Configurar la ACL del ruteador perimetral tal que permita conexiones desde
servidores externos a la RED con el servidor OPENFIRE local: puerto 5269. Si
necesita administración remota abrir al puerto de conexión segura: 9091 por
defecto.