| 1 |
Moin! |
| 2 |
|
| 3 |
Danke erst mal für Deine Mail... |
| 4 |
|
| 5 |
Das Problem mit dem nicht-sehen-der-Clients hat sich von selbst in |
| 6 |
(heiße) Luft aufgelöst. In Wirklichkeit war's dann doch nur *ein* |
| 7 |
Client... und bei dem hat sich "Miranda" ohne Messenger-Componente |
| 8 |
installiert. Sobald man zusätzlich das ICQ-Plugin installiert, |
| 9 |
funktioniert auch die Jabber-Kommunikation. Seltsam, gell? |
| 10 |
|
| 11 |
Ich hab mir auf Deine Mail hin aber noch mal die Error-Logs selbst noch |
| 12 |
genauer angeguckt: |
| 13 |
|
| 14 |
>>Error trying to connect to remote server: jabber.org(DNS lookup: |
| 15 |
>>jabber.org:5269) |
| 16 |
Hier versucht sich mein Jabber wohl zum jabber.org-Server zu verbinden |
| 17 |
(was meine Firewall aber nicht zuläßt). |
| 18 |
|
| 19 |
> Kann/soll/muss Dein Server von jabber.org wissen? |
| 20 |
Ähm... weiß nicht, sorry. Ich bin ein jabber-Frischling. Muß er das |
| 21 |
dürfen? Und, wenn ja, wozu? |
| 22 |
|
| 23 |
>>Error starting HTTP bind service |
| 24 |
>>java.net.BindException: Address already in use |
| 25 |
> Der Server kann nicht auf einer bestimmten Adresse lauschen, weil |
| 26 |
> darauf schon ein Service lauscht. |
| 27 |
|
| 28 |
Die Büchse ist ein (interner) Mailserver mit Spamfilter. Dementsprechend |
| 29 |
laufen darauf natürlich schon 'ne ganze Menge Services: |
| 30 |
|
| 31 |
tcp/22 sshd |
| 32 |
tcp/25 postfix |
| 33 |
tcp/80 apache2 |
| 34 |
tcp/110 dovecot |
| 35 |
tcp/143 dovecot |
| 36 |
tcp/443 apache2 |
| 37 |
tcp/783 spamd |
| 38 |
tcp/3306 mysqld |
| 39 |
tcp/3551 apcnis |
| 40 |
tcp/5666 nrpe |
| 41 |
tcp/6000 X |
| 42 |
tcp/10024 amavisd |
| 43 |
tcp/10025 postfix |
| 44 |
|
| 45 |
Das scheint auf den ersten Blick nicht mit den Ports zu kollidieren, die |
| 46 |
im Admin-Interface von Openfire erscheinen: |
| 47 |
|
| 48 |
3478 & 3479 ...ensures connectivity between entities when behind a NAT. |
| 49 |
5222 ...clients to connect to the server. |
| 50 |
5223 ...clients to connect to the server using the old SSL method. |
| 51 |
5269 ...used for remote servers to connect to this server. |
| 52 |
7777 ...proxy service |
| 53 |
9090 ...unsecured Admin Console access. |
| 54 |
9091 ...secured Admin Console access. |
| 55 |
|
| 56 |
Tatsächlich macht ein ein Programm Namens "java" (das kann m.E. nur |
| 57 |
openfire sein... was anderes java-basiertes läuft hier nicht) folgende |
| 58 |
Ports auf: |
| 59 |
|
| 60 |
tcp/5222 java -> Client-to-Server |
| 61 |
tcp/5223 java -> Client-to-Server-SSL |
| 62 |
tcp/5269 java -> Server-to-Server |
| 63 |
tcp/7777 java -> proxy-service |
| 64 |
tcp/9090 java -> Admin-Console |
| 65 |
tcp/9091 java -> Admin-Console-SSL |
| 66 |
|
| 67 |
Es fehlen also die Ports 3478 & 3479. Ich seh bloß nicht, von welchem |
| 68 |
Service die geblockt werden sollten... Hast Du eine Idee? |
| 69 |
|
| 70 |
|
| 71 |
> Du hast den jabberd nicht zufällig noch im Runlevel, oder? |
| 72 |
Nö... der ist auch schon gar nicht mehr installiert. |
| 73 |
|
| 74 |
Viele Grüße, |
| 75 |
|
| 76 |
Andreas |
| 77 |
PS: Welche der Ports *müssen* denn unbedingt auf sein? Ich vertrete |
| 78 |
eigentlich die Maxime, aus Sicherheitsgründen alles zuzumachen, was |
| 79 |
nicht unbedingt offen sein muß. Auf die Server-to-Server, die Proxy und |
| 80 |
die SSL-Ports kann ich doch im Zweifel verzichten, oder? |
| 81 |
-- |
| 82 |
Andreas Stallmann - fon: +49 (0) 2241 397198 -3 - fax: -9 |
| 83 |
dawin gmbh - belgische allee 50 - 53842 troisdorf |
| 84 |
hrb 8266 -- amtsgericht siegburg - steuernummer: 220/5793/0373 |
| 85 |
geschäftsführer: jan dreßler |
| 86 |
-- |
| 87 |
gentoo-user-de@g.o mailing list |
Archives