Home Instalace Trixboxu spolu s operacnim systemem CentOS Nastavení rozhraní PRI ISDN Webové rozhraní Nastavení CallCentra Instalace a nastavení programu HUDLite

1) Instalace
Trisbox je dostupný na http://www.trixbox.cz ve formě ISO souboru. ISO obsahuje také centOS linux.
Instalujeme v default mode. Po instalaci vyndáme CD z mechaniky!

2) Nastavení sítě
Pomocí netconfig se dostaneme k nastavení sítě.
Nastavíme IP protokol:


Restartujeme síť pomocí service network restart.
(K vložení sekundární DNS ji musíme přidat do /etc/resolv.conf)

3) Instalace ISDN karty
Následující postup platí pro Digium Wildcard TE110P T1/E1.

V prvé řadě je nutné po rozbalení karty zapnout switch na kartě (jumper), karta je standardně od výrobce dodávaná s nastavením v režimu T1. Pokud zapomenete switch nastavit, tak se to dá udělat i parametrem ovladače wct11xp

insmod wct11xp t1e1override=0xFF # pro E1,
insmod wct1xxp t1e1override=0xFF # pro T1

anebo v jednom z návodů se píše, že je možné přidat do /etc/modprobe.conf

options wct4xxp t1e1override=0xFF.

Nyní otevřeme editor v linuxu např.

[root@asterisk1 ~]# nano /etc/zaptel.conf

definice parametrů je následující:
span=<spannum>,<timing>,<LBO>,<framing>,<coding>

kde spannum definuje číslo portu (1 - pro první port, 2 - druhý port na víceportové kartě, atd ...,)
Timing určuje způsob synchronizace E1/T1
0.... znamenají interní hodiny,
1.... znamená, že se synchronizuje prioritně z tohoto portu,
2.... znamená, že se synchronizuje prioritně z tohoto portu, pokud synchronizace z portu s prioritou 1 selže

LBO (Line Build Out) je výkonová úroveň signálu v dB, doporučené hodnoty LBO jsou následující:
0 .... do 400 m,
1 .... od 400 do 800m,
2 .... od 800 do 1,2 km,
3 .... od 1,2 km do 1,6 km,
4 .... od 1,6 km do 2 km.

Pro T1 se mů že Framing nastavit na hodnoty D4 nebo ESF, pro E1 na CAS nebo CCS
Coding určuje typ použitého linkového kódu

Po editaci /etc/zaptel.conf je nutné nahrát konfiguraci. Buď Trixbox zrestartujete anebo použijete příkaz ztcfg -vv , kterým se načte nová konfigurace uložená v /etc/zaptel.conf

Pokud chcete nastavit kartu pomocí autokonfigurace Trixboxem, tak k tomu slouží příkaz:
genzaptelconf /* autoconfig Zaptel cards

4) Nastavení zabezpečení
Prvním krokem v nastavení zabezpečení je změna všech default-hesel, tyto hesla jsou známa a pokud nebudou změněna, tak je riziko jejich využití poměrně vysoké. Je nutné projet následující příkazy:

passwd admin
passwd-maint
passwd-amp
passwd-meetme

a nakonec můžeme ještě změnit heslo uživatele root :
passwd

5) Nastavení SSL
Jelikož většina konfigurace bude probíhat přes web, tak si doinstalujeme SSL a zrestartujeme HTTP službu pomocí příkazů:

yum -y install mod_ssl
service httpd restart

Update CentOS se provádí příkazem yum -y update. Vytvoříme si certifikát, na který se bude odkazovat konfigurační soubor apache.

openssl genrsa 1024 > pcn211f.vsb.cz.key # privátní klíč
openssl req -new -key pcn211f.vsb.cz.key -out pcn211f.vsb.cz.csr # požádáme CA (sami sebe) o zaslání certifikátu
openssl req -x509 -days 700 -key pcn211f.vsb.cz.key -in pcn211f.vsb.cz.csr -out ast1.vsb.cz.crt # podepíšeme cert., platí 700 dnů

[root@asterisk1 ~]# cd /root
[root@asterisk1 ~]# openssl genrsa 1024 > pcn211f.vsb.cz.key
Generating RSA private key, 1024 bit long modulus
............................................++++++
..........++++++
e is 65537 (0x10001)
[root@asterisk1 ~]# openssl req -new -key pcn211f.vsb.cz.key -out pcn211f.vsb.cz.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:42
State or Province Name (full name) [Berkshire]:Morava
Locality Name (eg, city) [Newbury]:Ostrava
Organization Name (eg, company) [My Company Ltd]:VSB TU
Organizational Unit Name (eg, section) []:k454
Common Name (eg, your name or your server's hostname) []:Voznak Miroslav
Email Address []:miroslav.voznak@vsb.cz

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@asterisk1 ~]# openssl req -x509 -days 700 -key pcn211f.vsb.cz.key -in pcn211f.vsb.cz.csr -out ast1.vsb.cz.crt
[root@asterisk1 ~]#

Nyní v ssl.conf nastavíme cesty k vytvořeným souborům key a crt, které jsme vytvořili
SSLCertificateFile /etc/httpd/conf/ssl.crt/ast1.vsb.cz.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/pcn211f.vsb.cz.key

6) Updade Trixboxu

Ze všeho nejdříve by měl být proveden update Trixboxu na poslední verzi pomocí trixbox-update.sh:
[root@asterisk1 ~]# trixbox-update.sh # zjištění aktuální verze
[root@asterisk1 ~]# trixbox-update.sh update # provedení update

Pro update CentOS použijeme:
[root@asterisk1 ~]# yum -y update

Asterisk můžeme zastavit, pustit nebo restartovat příkazem amportal, pro restart použijeme:
[root@asterisk1 log]# amportal restart

V dalším kroku je nutné zadat FQDN (Fully Qualified Domain Name) do souboru /etc/hosts.

[root@asterisk1 ~]# nano /etc/hosts
158.196.81.132 asterisk.vsb.cz
# neodstraňujte řádky pro localhost
Student Team Project: ID 2007-VoIP-St10.45