Dieses Wiki ist ein Archiv bis 2023. Das aktuelle Wiki findet sich unter https://wiki.hamburg.ccc.de/

Difference between revisions of "VoIP:Vermittlung"

From CCCHHWiki
Jump to: navigation, search
m
(Mehr Dinge, die irgendwo notiert werden sollten. Z.B. mounten der verschlüsselten /src-Partition nach einem Reboot)
Line 28: Line 28:
 
(wichtige Dinge, die man wissen sollte, kommen noch in diesen Abschnitt)
 
(wichtige Dinge, die man wissen sollte, kommen noch in diesen Abschnitt)
  
 +
* Reboot: Die verschlüsselte Partition /srv wird nicht automatisch gestartet
 +
** Nach Reboot einloggen und als root <code>mount /srv</code> aufrufen
 +
** GPG-Passphrase befindet sich in der Mappe
 +
** Danach <code>/etc/init.d/exim4 start</code> und <code>/etc/init.d/asterisk start</code> aufrufen
 +
** Wenn asterisk sofort stirbt, den Restart-Zyklus mit <code>killall safe_asterisk</code> o.ä. abbrechen und Fehler suchen
 +
*** z.B. in /var/log/asterisk/messages
 +
** Evtl. noch vserver starten?
 +
 +
* Unregelmäßige Backups nach /backup/backup/vermittlung/
 +
** dort liegt ein kleines mkbackup.sh, das / und /srv als .tar.bz2.gpg sichert
 +
** Backups werden mit dem GPG Public Key von "root" verschlüsselt
 +
** GPG-Passphrase befindet sich in der Mappe
 +
** Backup von pubring.gpg und secring.gpg in .gnupg/
 +
** Die Backups sollten evtl. auf einem anderen Server oder auch offsite gesichert werden
 +
*** Eine CD mit Public und Private Keys sollte in den Safe
 +
*** Austausch verschlüsselter Backups übers VPN? Hamburg sichert Hannover und Berlin, Hannover sichert Hamburg und Berlin, etc.
 +
 +
* Notizen zu wichtigen Wartungsmaßnahmen finden sich in /root/doc/
 +
* doku-sync der Faxe und Voicemails auf doku.ccc.de läuft per cron um 02,23,42 Minuten
 +
* Neue SIP-Accounts sollten in /etc/asterisk/accounts/$fnord/sip.conf angelegt werden
 +
* Anleitung zum Anlegen neuer Accounts mit Fax und Voicemail in /root/doc/doku-sync.txt
 +
 +
* Sourcen zur Asterisk-Installation in /usr/src/asterisk_pbx/
 +
** Wir benutzen die jeweils die neueste "stable"
 +
*** asterisk (http://www.asterisk.org/)
 +
*** zaptel (http://www.asterisk.org/)
 +
*** mISDN (http://www.misdn.org/)
 +
*** mISDNuser (http://www.misdn.org/)
 +
*** spandsp (http://www.soft-switch.org/)
 +
** asterisk-vermittlung-fileperms+fax.patch für Asterisk 1.2
 +
*** fügt app_txfax und _rxfax im Makefile hinzu
 +
**** app_txfax.c und app_rxfax.c müssen nach apps/ kopiert werden
 +
**** http://www.soft-switch.org/downloads/snapshots/spandsp/test-apps-asterisk-1.2/
 +
*** setzt die Rechte für Voicemail-Dateien group-readable, damit doku-sync sie lesen kann
 +
** Installieren nach /usr/local/stow/$paketname-$version/, kein unüberlegtes "make install"
 +
** mit stow -Dv <alt>, stow -v <neu> dann die Links aktualisieren
 +
 +
* Haegar kompiliert gelegentlich einen neuen Kernel
 +
** mISDN- und Zaptel-Module müssen ggf. mit den neuen Kernel-Sourcen gebaut und installiert werden
  
 
==Installierte Software==
 
==Installierte Software==
Line 33: Line 72:
 
===Telefonvermittlung===
 
===Telefonvermittlung===
 
* Asterisk
 
* Asterisk
*** Version 1.2.4
+
** Version 1.2.18
*** siehe auch: (Link auf VOIP:Konfiguration)
+
** siehe auch: (Link auf VOIP:Konfiguration)
  
 
===Mail===
 
===Mail===
Line 43: Line 82:
  
 
* ClamAV
 
* ClamAV
** aus Haegars Debian-Paket (aktuell: 0.88-1.sdinet1)
+
** aus Haegars Debian-Paket (aktuell: 0.90.2-0.sdinetB1)
 
** Daemon lauscht auf /var/run/clamav/clamd.ctl, nicht über TCP
 
** Daemon lauscht auf /var/run/clamav/clamd.ctl, nicht über TCP
 
** clamav-freshclam ist installiert und aktualisiert regelmäßig die Signatur-Datei
 
** clamav-freshclam ist installiert und aktualisiert regelmäßig die Signatur-Datei
  
 
* Spamassassin
 
* Spamassassin
** aus Haegars Debian-Paket (aktuell: 3.1.0a-1.sdinet1)
+
** aus Haegars Debian-Paket (aktuell: 3.2.0-0.sdinetB1)
 
** Daemon lauscht auf /var/run/spamd/spamd.ctl, nicht über TCP
 
** Daemon lauscht auf /var/run/spamd/spamd.ctl, nicht über TCP
 +
** sa-update aktualisiert täglich die Tests
  
 
===Sonstiges===
 
===Sonstiges===
 
* ntpd
 
* ntpd
 
** Bezieht die Zeit von mehreren nahegelegenen Stratum-2-Servern  
 
** Bezieht die Zeit von mehreren nahegelegenen Stratum-2-Servern  
 +
* Icecast
 +
** Für Streaming aus Asterisk-Konferenzen (app_ices)
 +
** Todo: Iceast als On-demand-Relay für Streams konfigurieren um Bandbreite zu schonen, wenn mehrere Personen demselben Stream über die Vermittlung lauschen
  
 
===Todo===
 
===Todo===
 
* Software, die evtl. noch installiert werden könnte:
 
* Software, die evtl. noch installiert werden könnte:
** Iceast als On-demand-Relay um Bandbreite zu schonen, wenn mehrere Personen demselben Stream über die Vermittlung lauschen
 
 
** Apache mit dynamischen Geraffel - aber wozu?
 
** Apache mit dynamischen Geraffel - aber wozu?
 
** Postgres/MySQL/sonstwas als Datenbank - aber wozu?
 
** Postgres/MySQL/sonstwas als Datenbank - aber wozu?

Revision as of 23:45, 16 June 2007

Server-Dokumentation vermittlung.hamburg.ccc.de


Server

(Bild)

(Specs)


Ansprechpartner

Der Verteiler für allgemeine Anfragen, die mit der Telefonvermittlung zu tun haben, ist: frollein(at)vermittlung.hamburg.ccc.de (Hauke, Bayer, Pirx, Ali. Wer mag, darf sich in /etc/aliases gerne selber hinzufügen)
Mail an postmaster und faxmaster wird von Hauke gelesen.
Mail an root wird an Hauke und den Bayern verteilt (wer mag, darf sich in /etc/aliases gerne selber hinzufügen).

Sudo-Accounts haben:

Ali (ali(at)hamburg.ccc.de)
Bayer (bayer(at)hamburg.ccc.de)
Haegar (haegar(at)ccc.de)
Hauke (packbart(at)hamburg.ccc.de)
Pirx (pirx(at)ccc.de)


README.root

(wichtige Dinge, die man wissen sollte, kommen noch in diesen Abschnitt)

  • Reboot: Die verschlüsselte Partition /srv wird nicht automatisch gestartet
    • Nach Reboot einloggen und als root mount /srv aufrufen
    • GPG-Passphrase befindet sich in der Mappe
    • Danach /etc/init.d/exim4 start und /etc/init.d/asterisk start aufrufen
    • Wenn asterisk sofort stirbt, den Restart-Zyklus mit killall safe_asterisk o.ä. abbrechen und Fehler suchen
      • z.B. in /var/log/asterisk/messages
    • Evtl. noch vserver starten?
  • Unregelmäßige Backups nach /backup/backup/vermittlung/
    • dort liegt ein kleines mkbackup.sh, das / und /srv als .tar.bz2.gpg sichert
    • Backups werden mit dem GPG Public Key von "root" verschlüsselt
    • GPG-Passphrase befindet sich in der Mappe
    • Backup von pubring.gpg und secring.gpg in .gnupg/
    • Die Backups sollten evtl. auf einem anderen Server oder auch offsite gesichert werden
      • Eine CD mit Public und Private Keys sollte in den Safe
      • Austausch verschlüsselter Backups übers VPN? Hamburg sichert Hannover und Berlin, Hannover sichert Hamburg und Berlin, etc.
  • Notizen zu wichtigen Wartungsmaßnahmen finden sich in /root/doc/
  • doku-sync der Faxe und Voicemails auf doku.ccc.de läuft per cron um 02,23,42 Minuten
  • Neue SIP-Accounts sollten in /etc/asterisk/accounts/$fnord/sip.conf angelegt werden
  • Anleitung zum Anlegen neuer Accounts mit Fax und Voicemail in /root/doc/doku-sync.txt
  • Haegar kompiliert gelegentlich einen neuen Kernel
    • mISDN- und Zaptel-Module müssen ggf. mit den neuen Kernel-Sourcen gebaut und installiert werden

Installierte Software

  • Die Auswahl installierter Debian-Pakete wird immer mal mit dpkg --get-selections in /root/doc/dpkg-selections dokumentiert.

Telefonvermittlung

  • Asterisk
    • Version 1.2.18
    • siehe auch: (Link auf VOIP:Konfiguration)

Mail

  • Exim 4
    • Standard Debian-Paket (exim4-daemon-heavy)
    • Konfiguration in /etc/exim4/exim4.conf, keine automatische Frickelei mit conf.d
    • Einsatz als Backup-MX ist in /root/doc/README.postmaster beschrieben
  • ClamAV
    • aus Haegars Debian-Paket (aktuell: 0.90.2-0.sdinetB1)
    • Daemon lauscht auf /var/run/clamav/clamd.ctl, nicht über TCP
    • clamav-freshclam ist installiert und aktualisiert regelmäßig die Signatur-Datei
  • Spamassassin
    • aus Haegars Debian-Paket (aktuell: 3.2.0-0.sdinetB1)
    • Daemon lauscht auf /var/run/spamd/spamd.ctl, nicht über TCP
    • sa-update aktualisiert täglich die Tests

Sonstiges

  • ntpd
    • Bezieht die Zeit von mehreren nahegelegenen Stratum-2-Servern
  • Icecast
    • Für Streaming aus Asterisk-Konferenzen (app_ices)
    • Todo: Iceast als On-demand-Relay für Streams konfigurieren um Bandbreite zu schonen, wenn mehrere Personen demselben Stream über die Vermittlung lauschen

Todo

  • Software, die evtl. noch installiert werden könnte:
    • Apache mit dynamischen Geraffel - aber wozu?
    • Postgres/MySQL/sonstwas als Datenbank - aber wozu?
      • Hauke sagt: Dann können wir gleich eine bunte LDAP-Datenbank entwerfen und darin Mitglieder, Telefonnummern, etc. verwalten


Konfiguration

(Dinge, die nicht in README.root stehen)

Siehe VoIP:Konfiguration_neu für Asterisk-nahen Kram inkl. Fax, libtiff usw.