|
|
| (7 intermediate revisions by 2 users not shown) |
| Line 1: |
Line 1: |
| − | <h1>Server-Dokumentation vermittlung.hamburg.ccc.de</h1> | + | <span style="color: orange; display: inline-block; outline: 0.5em solid; padding: 0.25em"> |
| − | | + | <span style="color: black"> |
| − | | + | Diese Seite wurde ins [https://wiki.ccchh.net neue Wiki] migriert.<br> |
| − | ==Server== | + | Sie ist nun hier zu finden: https://wiki.ccchh.net/club:archiv:voip-vermittlung:server |
| − | | + | </span> |
| − | (Bild)
| + | </span> |
| − | | + | [[Category:umgezogen]] |
| − | (Specs)
| |
| − | | |
| − | | |
| − | ==Ansprechpartner==
| |
| − | | |
| − | Der Verteiler für allgemeine Anfragen, die mit der Telefonvermittlung zu tun haben, ist: frollein(at)vermittlung.hamburg.ccc.de (Hauke, Bayer, Pirx, Ali. Wer mag, darf sich in /etc/aliases gerne selber hinzufügen)<br>
| |
| − | Mail an '''postmaster''' und '''faxmaster''' wird von Hauke gelesen.<br>
| |
| − | Mail an '''root''' wird an Hauke und den Bayern verteilt (wer mag, darf sich in /etc/aliases gerne selber hinzufügen).<br>
| |
| − | | |
| − | '''Sudo-Accounts''' haben:
| |
| − | | |
| − | Ali (ali(at)hamburg.ccc.de)<br>
| |
| − | Bayer (bayer(at)hamburg.ccc.de)<br>
| |
| − | Haegar (haegar(at)ccc.de)<br>
| |
| − | Hauke (packbart(at)hamburg.ccc.de)<br>
| |
| − | Pirx (pirx(at)ccc.de)<br>
| |
| − | | |
| − | | |
| − | ==README.root== | |
| − | | |
| − | (wichtige Dinge, die man wissen sollte, kommen noch in diesen Abschnitt)
| |
| − | | |
| − | * Reboot: Die verschlüsselte Partition /srv wird nicht automatisch gestartet
| |
| − | ** Nach Reboot einloggen und als root <code>mount /srv</code> aufrufen
| |
| − | ** GPG-Passphrase befindet sich in der Mappe
| |
| − | ** Danach <code>/etc/init.d/exim4 start</code> und <code>/etc/init.d/asterisk start</code> aufrufen
| |
| − | ** Wenn asterisk sofort stirbt, den Restart-Zyklus mit <code>killall safe_asterisk</code> o.ä. abbrechen und Fehler suchen
| |
| − | *** z.B. in /var/log/asterisk/messages
| |
| − | ** Evtl. noch vserver starten?
| |
| − | | |
| − | * Unregelmäßige Backups nach /backup/backup/vermittlung/
| |
| − | ** dort liegt ein kleines mkbackup.sh, das / und /srv als .tar.bz2.gpg sichert
| |
| − | ** Backups werden mit dem GPG Public Key von "root" verschlüsselt
| |
| − | ** GPG-Passphrase befindet sich in der Mappe
| |
| − | ** Backup von pubring.gpg und secring.gpg in .gnupg/
| |
| − | ** Die Backups sollten evtl. auf einem anderen Server oder auch offsite gesichert werden
| |
| − | *** Eine CD mit Public und Private Keys sollte in den Safe
| |
| − | *** Austausch verschlüsselter Backups übers VPN? Hamburg sichert Hannover und Berlin, Hannover sichert Hamburg und Berlin, etc.
| |
| − | | |
| − | * Notizen zu wichtigen Wartungsmaßnahmen finden sich in /root/doc/
| |
| − | * doku-sync der Faxe und Voicemails auf doku.ccc.de läuft per cron um 02,23,42 Minuten
| |
| − | * Neue SIP-Accounts sollten in /etc/asterisk/accounts/$fnord/sip.conf angelegt werden
| |
| − | * Anleitung zum Anlegen neuer Accounts mit Fax und Voicemail in /root/doc/doku-sync.txt
| |
| − | | |
| − | * Sourcen zur Asterisk-Installation in /usr/src/asterisk_pbx/
| |
| − | ** Wir benutzen die jeweils die neueste "stable"
| |
| − | *** asterisk (http://www.asterisk.org/)
| |
| − | *** zaptel (http://www.asterisk.org/)
| |
| − | *** mISDN (http://www.misdn.org/)
| |
| − | *** mISDNuser (http://www.misdn.org/)
| |
| − | *** spandsp (http://www.soft-switch.org/)
| |
| − | ** asterisk-vermittlung-fileperms+fax.patch für Asterisk 1.2
| |
| − | *** fügt app_txfax und _rxfax im Makefile hinzu
| |
| − | **** app_txfax.c und app_rxfax.c müssen nach apps/ kopiert werden
| |
| − | **** http://www.soft-switch.org/downloads/snapshots/spandsp/test-apps-asterisk-1.2/
| |
| − | *** setzt die Rechte für Voicemail-Dateien group-readable, damit doku-sync sie lesen kann
| |
| − | ** Installieren nach /usr/local/stow/$paketname-$version/, kein unüberlegtes "make install"
| |
| − | ** mit stow -Dv <alt>, stow -v <neu> dann die Links aktualisieren
| |
| − | | |
| − | * Haegar kompiliert gelegentlich einen neuen Kernel
| |
| − | ** mISDN- und Zaptel-Module müssen ggf. mit den neuen Kernel-Sourcen gebaut und installiert werden
| |
| − | | |
| − | ==Installierte Software==
| |
| − | * Die Auswahl installierter Debian-Pakete wird immer mal mit <code>dpkg --get-selections</code> in /root/doc/dpkg-selections dokumentiert.
| |
| − | ===Telefonvermittlung===
| |
| − | * Asterisk
| |
| − | ** Version 1.2.18
| |
| − | ** siehe auch: (Link auf VOIP:Konfiguration)
| |
| − | | |
| − | ===Mail===
| |
| − | * Exim 4
| |
| − | ** Standard Debian-Paket (exim4-daemon-heavy)
| |
| − | ** Konfiguration in /etc/exim4/exim4.conf, keine automatische Frickelei mit conf.d
| |
| − | ** Einsatz als Backup-MX ist in /root/doc/README.postmaster beschrieben
| |
| − | | |
| − | * ClamAV
| |
| − | ** aus Haegars Debian-Paket (aktuell: 0.90.2-0.sdinetB1)
| |
| − | ** Daemon lauscht auf /var/run/clamav/clamd.ctl, nicht über TCP
| |
| − | ** clamav-freshclam ist installiert und aktualisiert regelmäßig die Signatur-Datei
| |
| − | | |
| − | * Spamassassin
| |
| − | ** aus Haegars Debian-Paket (aktuell: 3.2.0-0.sdinetB1)
| |
| − | ** Daemon lauscht auf /var/run/spamd/spamd.ctl, nicht über TCP
| |
| − | ** sa-update aktualisiert täglich die Tests
| |
| − | | |
| − | ===Sonstiges===
| |
| − | * ntpd
| |
| − | ** Bezieht die Zeit von mehreren nahegelegenen Stratum-2-Servern
| |
| − | * Icecast
| |
| − | ** Für Streaming aus Asterisk-Konferenzen (app_ices)
| |
| − | ** Todo: Iceast als On-demand-Relay für Streams konfigurieren um Bandbreite zu schonen, wenn mehrere Personen demselben Stream über die Vermittlung lauschen
| |
| − | | |
| − | ===Todo===
| |
| − | * Software, die evtl. noch installiert werden könnte:
| |
| − | ** Apache mit dynamischen Geraffel - aber wozu?
| |
| − | ** Postgres/MySQL/sonstwas als Datenbank - aber wozu?
| |
| − | *** Hauke sagt: Dann können wir gleich eine bunte LDAP-Datenbank entwerfen und darin Mitglieder, Telefonnummern, etc. verwalten
| |
| − | | |
| − | | |
| − | ==Konfiguration==
| |
| − | | |
| − | (Dinge, die nicht in README.root stehen)
| |
| − | | |
| − | Siehe [[VoIP:Konfiguration_neu]] für Asterisk-nahen Kram inkl. Fax, libtiff usw.
| |
