1 |
Moin! |
2 |
|
3 |
Danke erst mal für Deine Mail... |
4 |
|
5 |
Das Problem mit dem nicht-sehen-der-Clients hat sich von selbst in |
6 |
(heiße) Luft aufgelöst. In Wirklichkeit war's dann doch nur *ein* |
7 |
Client... und bei dem hat sich "Miranda" ohne Messenger-Componente |
8 |
installiert. Sobald man zusätzlich das ICQ-Plugin installiert, |
9 |
funktioniert auch die Jabber-Kommunikation. Seltsam, gell? |
10 |
|
11 |
Ich hab mir auf Deine Mail hin aber noch mal die Error-Logs selbst noch |
12 |
genauer angeguckt: |
13 |
|
14 |
>>Error trying to connect to remote server: jabber.org(DNS lookup: |
15 |
>>jabber.org:5269) |
16 |
Hier versucht sich mein Jabber wohl zum jabber.org-Server zu verbinden |
17 |
(was meine Firewall aber nicht zuläßt). |
18 |
|
19 |
> Kann/soll/muss Dein Server von jabber.org wissen? |
20 |
Ähm... weiß nicht, sorry. Ich bin ein jabber-Frischling. Muß er das |
21 |
dürfen? Und, wenn ja, wozu? |
22 |
|
23 |
>>Error starting HTTP bind service |
24 |
>>java.net.BindException: Address already in use |
25 |
> Der Server kann nicht auf einer bestimmten Adresse lauschen, weil |
26 |
> darauf schon ein Service lauscht. |
27 |
|
28 |
Die Büchse ist ein (interner) Mailserver mit Spamfilter. Dementsprechend |
29 |
laufen darauf natürlich schon 'ne ganze Menge Services: |
30 |
|
31 |
tcp/22 sshd |
32 |
tcp/25 postfix |
33 |
tcp/80 apache2 |
34 |
tcp/110 dovecot |
35 |
tcp/143 dovecot |
36 |
tcp/443 apache2 |
37 |
tcp/783 spamd |
38 |
tcp/3306 mysqld |
39 |
tcp/3551 apcnis |
40 |
tcp/5666 nrpe |
41 |
tcp/6000 X |
42 |
tcp/10024 amavisd |
43 |
tcp/10025 postfix |
44 |
|
45 |
Das scheint auf den ersten Blick nicht mit den Ports zu kollidieren, die |
46 |
im Admin-Interface von Openfire erscheinen: |
47 |
|
48 |
3478 & 3479 ...ensures connectivity between entities when behind a NAT. |
49 |
5222 ...clients to connect to the server. |
50 |
5223 ...clients to connect to the server using the old SSL method. |
51 |
5269 ...used for remote servers to connect to this server. |
52 |
7777 ...proxy service |
53 |
9090 ...unsecured Admin Console access. |
54 |
9091 ...secured Admin Console access. |
55 |
|
56 |
Tatsächlich macht ein ein Programm Namens "java" (das kann m.E. nur |
57 |
openfire sein... was anderes java-basiertes läuft hier nicht) folgende |
58 |
Ports auf: |
59 |
|
60 |
tcp/5222 java -> Client-to-Server |
61 |
tcp/5223 java -> Client-to-Server-SSL |
62 |
tcp/5269 java -> Server-to-Server |
63 |
tcp/7777 java -> proxy-service |
64 |
tcp/9090 java -> Admin-Console |
65 |
tcp/9091 java -> Admin-Console-SSL |
66 |
|
67 |
Es fehlen also die Ports 3478 & 3479. Ich seh bloß nicht, von welchem |
68 |
Service die geblockt werden sollten... Hast Du eine Idee? |
69 |
|
70 |
|
71 |
> Du hast den jabberd nicht zufällig noch im Runlevel, oder? |
72 |
Nö... der ist auch schon gar nicht mehr installiert. |
73 |
|
74 |
Viele Grüße, |
75 |
|
76 |
Andreas |
77 |
PS: Welche der Ports *müssen* denn unbedingt auf sein? Ich vertrete |
78 |
eigentlich die Maxime, aus Sicherheitsgründen alles zuzumachen, was |
79 |
nicht unbedingt offen sein muß. Auf die Server-to-Server, die Proxy und |
80 |
die SSL-Ports kann ich doch im Zweifel verzichten, oder? |
81 |
-- |
82 |
Andreas Stallmann - fon: +49 (0) 2241 397198 -3 - fax: -9 |
83 |
dawin gmbh - belgische allee 50 - 53842 troisdorf |
84 |
hrb 8266 -- amtsgericht siegburg - steuernummer: 220/5793/0373 |
85 |
geschäftsführer: jan dreßler |
86 |
-- |
87 |
gentoo-user-de@g.o mailing list |