Server-Dokumentation vermittlung.hamburg.ccc.de

Server

(Bild)

(Specs)

Ansprechpartner

Der Verteiler für allgemeine Anfragen, die mit der Telefonvermittlung zu tun haben, ist: frollein(at)vermittlung.hamburg.ccc.de (Hauke, Bayer, Pirx, Ali. Wer mag, darf sich in /etc/aliases gerne selber hinzufügen)
Mail an postmaster und faxmaster wird von Hauke gelesen.
Mail an root wird an Hauke und den Bayern verteilt (wer mag, darf sich in /etc/aliases gerne selber hinzufügen).

Sudo-Accounts haben:

Ali (ali(at)hamburg.ccc.de)
Bayer (bayer(at)hamburg.ccc.de)
Haegar (haegar(at)ccc.de)
Hauke (packbart(at)hamburg.ccc.de)
Pirx (pirx(at)ccc.de)

README.root

(wichtige Dinge, die man wissen sollte, kommen noch in diesen Abschnitt)

• Reboot: Die verschlüsselte Partition /srv wird nicht automatisch gestartet
  • Nach Reboot einloggen und als root mount /srv aufrufen
  • GPG-Passphrase befindet sich in der Mappe
  • Danach /etc/init.d/exim4 start und /etc/init.d/asterisk start aufrufen
  • Wenn asterisk sofort stirbt, den Restart-Zyklus mit killall safe_asterisk o.ä. abbrechen und Fehler suchen
    • z.B. in /var/log/asterisk/messages
  • Evtl. noch vserver starten?

• Unregelmäßige Backups nach /backup/backup/vermittlung/
  • dort liegt ein kleines mkbackup.sh, das / und /srv als .tar.bz2.gpg sichert
  • Backups werden mit dem GPG Public Key von "root" verschlüsselt
  • GPG-Passphrase befindet sich in der Mappe
  • Backup von pubring.gpg und secring.gpg in .gnupg/
  • Die Backups sollten evtl. auf einem anderen Server oder auch offsite gesichert werden
    • Eine CD mit Public und Private Keys sollte in den Safe
    • Austausch verschlüsselter Backups übers VPN? Hamburg sichert Hannover und Berlin, Hannover sichert Hamburg und Berlin, etc.

• Notizen zu wichtigen Wartungsmaßnahmen finden sich in /root/doc/
• doku-sync der Faxe und Voicemails auf doku.ccc.de läuft per cron um 02,23,42 Minuten
• Neue SIP-Accounts sollten in /etc/asterisk/accounts/$fnord/sip.conf angelegt werden
• Anleitung zum Anlegen neuer Accounts mit Fax und Voicemail in /root/doc/doku-sync.txt

• Sourcen zur Asterisk-Installation in /usr/src/asterisk_pbx/
  • Wir benutzen die jeweils die neueste "stable"
    • asterisk (http://www.asterisk.org/)
    • zaptel (http://www.asterisk.org/)
    • mISDN (http://www.misdn.org/)
    • mISDNuser (http://www.misdn.org/)
    • spandsp (http://www.soft-switch.org/)
  • asterisk-vermittlung-fileperms+fax.patch für Asterisk 1.2
    • fügt app_txfax und _rxfax im Makefile hinzu
      • app_txfax.c und app_rxfax.c müssen nach apps/ kopiert werden
      • http://www.soft-switch.org/downloads/snapshots/spandsp/test-apps-asterisk-1.2/
    • setzt die Rechte für Voicemail-Dateien group-readable, damit doku-sync sie lesen kann
  • Installieren nach /usr/local/stow/$paketname-$version/, kein unüberlegtes "make install"
  • mit stow -Dv <alt>, stow -v <neu> dann die Links aktualisieren

• Haegar kompiliert gelegentlich einen neuen Kernel
  • mISDN- und Zaptel-Module müssen ggf. mit den neuen Kernel-Sourcen gebaut und installiert werden

Installierte Software

• Die Auswahl installierter Debian-Pakete wird immer mal mit dpkg --get-selections in /root/doc/dpkg-selections dokumentiert.

Telefonvermittlung

• Asterisk
  • Version 1.2.18
  • siehe auch: (Link auf VOIP:Konfiguration)

Mail

• Exim 4
  • Standard Debian-Paket (exim4-daemon-heavy)
  • Konfiguration in /etc/exim4/exim4.conf, keine automatische Frickelei mit conf.d
  • Einsatz als Backup-MX ist in /root/doc/README.postmaster beschrieben

• ClamAV
  • aus Haegars Debian-Paket (aktuell: 0.90.3-0.sdinetB1)
  • Daemon lauscht auf /var/run/clamav/clamd.ctl, nicht über TCP
  • clamav-freshclam ist installiert und aktualisiert regelmäßig die Signatur-Datei

• Spamassassin
  • aus Haegars Debian-Paket (aktuell: 3.2.1-0.sdinetB1)
  • Daemon lauscht auf /var/run/spamd/spamd.ctl, nicht über TCP
  • sa-update aktualisiert täglich die Tests

Sonstiges

• ntpd
  • Bezieht die Zeit von mehreren nahegelegenen Stratum-2-Servern

• Icecast
  • Für Streaming aus Asterisk-Konferenzen (app_ices)
  • Todo: Iceast als On-demand-Relay für Streams konfigurieren um Bandbreite zu schonen, wenn mehrere Personen demselben Stream über die Vermittlung lauschen

Todo

• Software, die evtl. noch installiert werden könnte:
  • Apache mit dynamischen Geraffel - aber wozu?
  • Postgres/MySQL/sonstwas als Datenbank - aber wozu?
    • Hauke sagt: Dann können wir gleich eine bunte LDAP-Datenbank entwerfen und darin Mitglieder, Telefonnummern, etc. verwalten

Konfiguration

(Dinge, die nicht in README.root stehen)

Siehe VoIP:Konfiguration_neu für Asterisk-nahen Kram inkl. Fax, libtiff usw.