Dieses Wiki ist ein Archiv bis 2023. Das aktuelle Wiki findet sich unter https://wiki.hamburg.ccc.de/
Difference between revisions of "VoIP:Vermittlung"
m |
(Mehr Dinge, die irgendwo notiert werden sollten. Z.B. mounten der verschlüsselten /src-Partition nach einem Reboot) |
||
| Line 28: | Line 28: | ||
(wichtige Dinge, die man wissen sollte, kommen noch in diesen Abschnitt) | (wichtige Dinge, die man wissen sollte, kommen noch in diesen Abschnitt) | ||
| + | * Reboot: Die verschlüsselte Partition /srv wird nicht automatisch gestartet | ||
| + | ** Nach Reboot einloggen und als root <code>mount /srv</code> aufrufen | ||
| + | ** GPG-Passphrase befindet sich in der Mappe | ||
| + | ** Danach <code>/etc/init.d/exim4 start</code> und <code>/etc/init.d/asterisk start</code> aufrufen | ||
| + | ** Wenn asterisk sofort stirbt, den Restart-Zyklus mit <code>killall safe_asterisk</code> o.ä. abbrechen und Fehler suchen | ||
| + | *** z.B. in /var/log/asterisk/messages | ||
| + | ** Evtl. noch vserver starten? | ||
| + | |||
| + | * Unregelmäßige Backups nach /backup/backup/vermittlung/ | ||
| + | ** dort liegt ein kleines mkbackup.sh, das / und /srv als .tar.bz2.gpg sichert | ||
| + | ** Backups werden mit dem GPG Public Key von "root" verschlüsselt | ||
| + | ** GPG-Passphrase befindet sich in der Mappe | ||
| + | ** Backup von pubring.gpg und secring.gpg in .gnupg/ | ||
| + | ** Die Backups sollten evtl. auf einem anderen Server oder auch offsite gesichert werden | ||
| + | *** Eine CD mit Public und Private Keys sollte in den Safe | ||
| + | *** Austausch verschlüsselter Backups übers VPN? Hamburg sichert Hannover und Berlin, Hannover sichert Hamburg und Berlin, etc. | ||
| + | |||
| + | * Notizen zu wichtigen Wartungsmaßnahmen finden sich in /root/doc/ | ||
| + | * doku-sync der Faxe und Voicemails auf doku.ccc.de läuft per cron um 02,23,42 Minuten | ||
| + | * Neue SIP-Accounts sollten in /etc/asterisk/accounts/$fnord/sip.conf angelegt werden | ||
| + | * Anleitung zum Anlegen neuer Accounts mit Fax und Voicemail in /root/doc/doku-sync.txt | ||
| + | |||
| + | * Sourcen zur Asterisk-Installation in /usr/src/asterisk_pbx/ | ||
| + | ** Wir benutzen die jeweils die neueste "stable" | ||
| + | *** asterisk (http://www.asterisk.org/) | ||
| + | *** zaptel (http://www.asterisk.org/) | ||
| + | *** mISDN (http://www.misdn.org/) | ||
| + | *** mISDNuser (http://www.misdn.org/) | ||
| + | *** spandsp (http://www.soft-switch.org/) | ||
| + | ** asterisk-vermittlung-fileperms+fax.patch für Asterisk 1.2 | ||
| + | *** fügt app_txfax und _rxfax im Makefile hinzu | ||
| + | **** app_txfax.c und app_rxfax.c müssen nach apps/ kopiert werden | ||
| + | **** http://www.soft-switch.org/downloads/snapshots/spandsp/test-apps-asterisk-1.2/ | ||
| + | *** setzt die Rechte für Voicemail-Dateien group-readable, damit doku-sync sie lesen kann | ||
| + | ** Installieren nach /usr/local/stow/$paketname-$version/, kein unüberlegtes "make install" | ||
| + | ** mit stow -Dv <alt>, stow -v <neu> dann die Links aktualisieren | ||
| + | |||
| + | * Haegar kompiliert gelegentlich einen neuen Kernel | ||
| + | ** mISDN- und Zaptel-Module müssen ggf. mit den neuen Kernel-Sourcen gebaut und installiert werden | ||
==Installierte Software== | ==Installierte Software== | ||
| Line 33: | Line 72: | ||
===Telefonvermittlung=== | ===Telefonvermittlung=== | ||
* Asterisk | * Asterisk | ||
| − | + | ** Version 1.2.18 | |
| − | + | ** siehe auch: (Link auf VOIP:Konfiguration) | |
===Mail=== | ===Mail=== | ||
| Line 43: | Line 82: | ||
* ClamAV | * ClamAV | ||
| − | ** aus Haegars Debian-Paket (aktuell: 0. | + | ** aus Haegars Debian-Paket (aktuell: 0.90.2-0.sdinetB1) |
** Daemon lauscht auf /var/run/clamav/clamd.ctl, nicht über TCP | ** Daemon lauscht auf /var/run/clamav/clamd.ctl, nicht über TCP | ||
** clamav-freshclam ist installiert und aktualisiert regelmäßig die Signatur-Datei | ** clamav-freshclam ist installiert und aktualisiert regelmäßig die Signatur-Datei | ||
* Spamassassin | * Spamassassin | ||
| − | ** aus Haegars Debian-Paket (aktuell: 3. | + | ** aus Haegars Debian-Paket (aktuell: 3.2.0-0.sdinetB1) |
** Daemon lauscht auf /var/run/spamd/spamd.ctl, nicht über TCP | ** Daemon lauscht auf /var/run/spamd/spamd.ctl, nicht über TCP | ||
| + | ** sa-update aktualisiert täglich die Tests | ||
===Sonstiges=== | ===Sonstiges=== | ||
* ntpd | * ntpd | ||
** Bezieht die Zeit von mehreren nahegelegenen Stratum-2-Servern | ** Bezieht die Zeit von mehreren nahegelegenen Stratum-2-Servern | ||
| + | * Icecast | ||
| + | ** Für Streaming aus Asterisk-Konferenzen (app_ices) | ||
| + | ** Todo: Iceast als On-demand-Relay für Streams konfigurieren um Bandbreite zu schonen, wenn mehrere Personen demselben Stream über die Vermittlung lauschen | ||
===Todo=== | ===Todo=== | ||
* Software, die evtl. noch installiert werden könnte: | * Software, die evtl. noch installiert werden könnte: | ||
| − | |||
** Apache mit dynamischen Geraffel - aber wozu? | ** Apache mit dynamischen Geraffel - aber wozu? | ||
** Postgres/MySQL/sonstwas als Datenbank - aber wozu? | ** Postgres/MySQL/sonstwas als Datenbank - aber wozu? | ||
Revision as of 23:45, 16 June 2007
Contents
Server-Dokumentation vermittlung.hamburg.ccc.de
Server
(Bild)
(Specs)
Ansprechpartner
Der Verteiler für allgemeine Anfragen, die mit der Telefonvermittlung zu tun haben, ist: frollein(at)vermittlung.hamburg.ccc.de (Hauke, Bayer, Pirx, Ali. Wer mag, darf sich in /etc/aliases gerne selber hinzufügen)
Mail an postmaster und faxmaster wird von Hauke gelesen.
Mail an root wird an Hauke und den Bayern verteilt (wer mag, darf sich in /etc/aliases gerne selber hinzufügen).
Sudo-Accounts haben:
Ali (ali(at)hamburg.ccc.de)
Bayer (bayer(at)hamburg.ccc.de)
Haegar (haegar(at)ccc.de)
Hauke (packbart(at)hamburg.ccc.de)
Pirx (pirx(at)ccc.de)
README.root
(wichtige Dinge, die man wissen sollte, kommen noch in diesen Abschnitt)
- Reboot: Die verschlüsselte Partition /srv wird nicht automatisch gestartet
- Nach Reboot einloggen und als root
mount /srvaufrufen - GPG-Passphrase befindet sich in der Mappe
- Danach
/etc/init.d/exim4 startund/etc/init.d/asterisk startaufrufen - Wenn asterisk sofort stirbt, den Restart-Zyklus mit
killall safe_asterisko.ä. abbrechen und Fehler suchen- z.B. in /var/log/asterisk/messages
- Evtl. noch vserver starten?
- Nach Reboot einloggen und als root
- Unregelmäßige Backups nach /backup/backup/vermittlung/
- dort liegt ein kleines mkbackup.sh, das / und /srv als .tar.bz2.gpg sichert
- Backups werden mit dem GPG Public Key von "root" verschlüsselt
- GPG-Passphrase befindet sich in der Mappe
- Backup von pubring.gpg und secring.gpg in .gnupg/
- Die Backups sollten evtl. auf einem anderen Server oder auch offsite gesichert werden
- Eine CD mit Public und Private Keys sollte in den Safe
- Austausch verschlüsselter Backups übers VPN? Hamburg sichert Hannover und Berlin, Hannover sichert Hamburg und Berlin, etc.
- Notizen zu wichtigen Wartungsmaßnahmen finden sich in /root/doc/
- doku-sync der Faxe und Voicemails auf doku.ccc.de läuft per cron um 02,23,42 Minuten
- Neue SIP-Accounts sollten in /etc/asterisk/accounts/$fnord/sip.conf angelegt werden
- Anleitung zum Anlegen neuer Accounts mit Fax und Voicemail in /root/doc/doku-sync.txt
- Sourcen zur Asterisk-Installation in /usr/src/asterisk_pbx/
- Wir benutzen die jeweils die neueste "stable"
- asterisk (http://www.asterisk.org/)
- zaptel (http://www.asterisk.org/)
- mISDN (http://www.misdn.org/)
- mISDNuser (http://www.misdn.org/)
- spandsp (http://www.soft-switch.org/)
- asterisk-vermittlung-fileperms+fax.patch für Asterisk 1.2
- fügt app_txfax und _rxfax im Makefile hinzu
- app_txfax.c und app_rxfax.c müssen nach apps/ kopiert werden
- http://www.soft-switch.org/downloads/snapshots/spandsp/test-apps-asterisk-1.2/
- setzt die Rechte für Voicemail-Dateien group-readable, damit doku-sync sie lesen kann
- fügt app_txfax und _rxfax im Makefile hinzu
- Installieren nach /usr/local/stow/$paketname-$version/, kein unüberlegtes "make install"
- mit stow -Dv <alt>, stow -v <neu> dann die Links aktualisieren
- Wir benutzen die jeweils die neueste "stable"
- Haegar kompiliert gelegentlich einen neuen Kernel
- mISDN- und Zaptel-Module müssen ggf. mit den neuen Kernel-Sourcen gebaut und installiert werden
Installierte Software
- Die Auswahl installierter Debian-Pakete wird immer mal mit
dpkg --get-selectionsin /root/doc/dpkg-selections dokumentiert.
Telefonvermittlung
- Asterisk
- Version 1.2.18
- siehe auch: (Link auf VOIP:Konfiguration)
- Exim 4
- Standard Debian-Paket (exim4-daemon-heavy)
- Konfiguration in /etc/exim4/exim4.conf, keine automatische Frickelei mit conf.d
- Einsatz als Backup-MX ist in /root/doc/README.postmaster beschrieben
- ClamAV
- aus Haegars Debian-Paket (aktuell: 0.90.2-0.sdinetB1)
- Daemon lauscht auf /var/run/clamav/clamd.ctl, nicht über TCP
- clamav-freshclam ist installiert und aktualisiert regelmäßig die Signatur-Datei
- Spamassassin
- aus Haegars Debian-Paket (aktuell: 3.2.0-0.sdinetB1)
- Daemon lauscht auf /var/run/spamd/spamd.ctl, nicht über TCP
- sa-update aktualisiert täglich die Tests
Sonstiges
- ntpd
- Bezieht die Zeit von mehreren nahegelegenen Stratum-2-Servern
- Icecast
- Für Streaming aus Asterisk-Konferenzen (app_ices)
- Todo: Iceast als On-demand-Relay für Streams konfigurieren um Bandbreite zu schonen, wenn mehrere Personen demselben Stream über die Vermittlung lauschen
Todo
- Software, die evtl. noch installiert werden könnte:
- Apache mit dynamischen Geraffel - aber wozu?
- Postgres/MySQL/sonstwas als Datenbank - aber wozu?
- Hauke sagt: Dann können wir gleich eine bunte LDAP-Datenbank entwerfen und darin Mitglieder, Telefonnummern, etc. verwalten
Konfiguration
(Dinge, die nicht in README.root stehen)
Siehe VoIP:Konfiguration_neu für Asterisk-nahen Kram inkl. Fax, libtiff usw.
