- La téléphonie Internet libre basée sur Asterisk par Sylvain Thérien - http://www.tux89.com -

Ajustement Post installation

À la suite de l’installation d’Asterisk, certains changements doivent être effectués afin de sécuriser l’environnement et aussi modifier quelques paramètres qui ont des valeurs à défaut. Pour ce faire, rien de plus simple, initiez une session « Shell » en utilisant « root » comme nom d’utilisateur.

VMPiaf-999

Adressage IP

Afin de modifier la configuration d’adressage de l’interface réseau, exécutez la ligne de commande suivante

setup

L’écran suivant vous sera présenté et choisissez alors l’option « Network configuration » et exécutez la commande « Run Tool ».

NetworkConfiguration-1

On vous demandera alors si vous désirez effectuer la configuration, appuyez alors sur « Yes ».

NetworkConfiguration-2

Changez maintenant les valeurs par les paramètres représentant la configuration désirée de votre système.

NetworkConfiguration-3

Ces paramètres se définissent comme suit

IP address : 192.168.1.6 (Mettre l’adresse de votre serveur)
Netmask : 255.255.255.0 (Masque réseau)
Default gateway (IP) : 192.168.1.1 (Mettre l’adresse de votre passerelle internet)
Primary nameserver : 192.168.1.1 (Mettre l’adresse de votre DNS, généralement votre passerelle)

Ensuite, effectuez la ligne de commande suivante afin de redémarrer l’interface réseau avec sa nouvelle adresse IP

service network restart

N’oubliez pas que votre ancienne adresse ne sera plus valide.

Afin de mettre à jour la résolution de DNS, éditez le fichier /etc/resolv.conf et ajoutez y la ligne suivante en prenant soin de remplacer l’adresse IP par celle de votre serveur DNS

nameserver 192.168.1.1

Pare-feu et SELinux

Avec l’installation à défaut, la sécurité du pare-feu est activée et la protection du système de fichiers est désactivée. Si tout de même vous désirez jeter un coup d’œil aux configurations, simplement exécutez la ligne de commande suivante

setup

L’écran suivant vous sera présenté et choisissez alors l’option « Firewall configuration » et exécutez la commande « Run Tool ».

FirewallConfiguration-1

Pour effectuer des changements, simplement ajuster les valeurs des paramètres désirés.

FirewallConfiguration-2

Mise à jour des Scripts

Afin de mettre à jour les Scripts du système, faites la ligne de commande suivante

update-scripts

Au minimum, faites cette action régulièrement afin de maintenir votre système à jour.

Mise à jour de PIAF

Afin de mettre à jour PBX In A Flash, faites la ligne de commande suivante

update-fixes

Le script de mise à jour vous demandera de spécifier un mot de passe pour ARI, simplement mettre le mot de passe de votre choix.

Au minimum, faites cette action régulièrement afin de maintenir votre système à jour.

Mise à jour d’Asterisk

Afin de mettre à jour la version d’Asterisk, faites la ligne de commande suivante

update-source

Confirmez que vous êtes en accord avec les politiques de licence lorsque requis.

Choisissez le mode Safe en tapant la lettre « S » lorsque l’on vous demande le type de mise à jour désiré pour les pilotes Zaptel.

Lorsqu’on vous demande pour la mise à jour du kernel, dites oui en tapant sur la lettre « Y » si vous n’avez pas fait votre installation sous VMWare. Tapez sur la lettre « N » si votre installation fonctionne sous VMWare et effectuez plutôt une mise à jour manuellement en suivant les instructions Étapes finales si vous avez utilisé une machine virtuelle [1].

Lorsque l’on vous demande de mettre à jour le système d’exploitation via « yum -y update », tapez sur la lettre « Y » pour signifier que vous êtes en accord. La mise à jour sera simplement plus longe à exécuter puisque le système d’exploitation sera mis à jour en plus d’Asterisk.

Le système redémarrera automatiquement. Initiez maintenant une session « Shell » en utilisant « root » comme nom d’utilisateur. Vous verrez alors l’information de statut à partir de la console.

NewPostLogin

Il est à noter qu’afin de faire le processus complet de mise à jour, que vous devrez peut-être effectuer la commande update-source plusieurs fois consécutive, c’est à dire après chaque redémarrage du système. À la fin du processus, vous devriez voir un message indiquant de réexécuter update-scripts et update-fixes lorsque le système aura redémarré. En bref, si vous voyez le message suivant, c’est que le processus de mise à jour update-source est terminé :

*Best regards
*The PBX in a Flash Development Team

De plus, à la fin n’oubliez pas d’effectuer la ligne de commande suivante afin de reconfigurer les pilotes Zaptel

genzaptelconf

Au minimum, faites cette action régulièrement afin de maintenir votre système à jour.

Mise à jour du système d’exploitation

Si à l’étape précédente, vous n’avez pas mis à jour le système d’exploitation via « yum -y update », faites la ligne de commande suivante

yum -y update

Au minimum, faites cette action régulièrement afin de maintenir votre système à jour.

Configuration de l’envoi de courriel (sendmail)

Afin de modifier les paramètres de Sendmail pour l’envoie de courriel, éditez le fichier /etc/mail/sendmail.cf et modifiez le serveur de destination tel que décrit ci-dessous

vi /etc/mail/sendmail.cf

changez la ligne

DS

par la ligne

DS VOTRE_SERVEUR_RELAIS_SMTP

À titre d’exemple, j’utilise le relais SMTP de mon fournisseur d’accès Internet, tel que spécifié ci-dessous

DS smtp1.sympatico.ca

Sauvegardez le fichier et ensuite exécutez la ligne de commande suivante afin de redémarrer le service sendmail

service sendmail restart

Faites en suite un test en exécutant la ligne de commande suivante en prenant soin de changer « votreadresse@gmail.com » par votre propre adresse de courriel

echo « test » | mail -s testmessage votreadresse@gmail.com

Vous devriez avoir reçu un courriel de votre système

Si la démarche de configuration de l’envoi de courriel proposée ne fonctionne pas pour vous,  alors suivez les étapes de l’article « Configurer sendmail comme relais SMTP vers la messagerie Gmail [2] » afin d’utiliser le relais de Gmail [3] plutôt que celui de votre fournisseur d’accès Internet.

Mots de passe

Une bonne chose à faire est de sécuriser de manière préliminaire Asterisk. Pour ce faire, il suffit de changer les mots de passe à défaut du système. Exécutez la ligne de commande suivante afin de changer tous les mots de passe du système, c’est ce que j’appelle l’effet une pierre deux coups.

passwd-master

Si vous désirez plutôt y aller de manière plus granulaire, faites plutôt les lignes de commandes suivantes :

Pour changer le mot de passe de maint, l’interface graphique web

passwd-maint

Pour changer le mot de passe de wwwadmin

passwd-wwwadmin

Pour changer le mot de passe de l’interface graphique web MeetMe

passwd-meetme

Pour changer le mot de passe de l’interface graphique web webmin

passwd-webmin

Pour changer le mot de passe de l’administrateur ARI

passwd-ari

Pour changer le mot de passe de la session (root et autres utilisateurs)

passwd

Utilisation de Webmin

Webmin est un outil très pratique qui est utilisé pour la configuration de serveur Linux. Lors de son installation, Webmin installe un composant graphique Web qui est accessible à partir d’un fureteur via le port 9001. Vous devez cependant configurer le mot de passe de webmin en exécutant la ligne de commande suivante

passwd-webmin

Cette commande aura pour effet de vous laisser utiliser votre identifiant « root » afin d’accéder à l’interface graphique de webmin.

Ouvrez maintenant un fureteur et entrez l’adresse avec le bon numéro de port :

http://Adresse_IP_de_votre_serveur:9001/

Entrez votre identifiant « root » et votre mot de passe et vous aurez maintenant accès à webmin.

webmin

L’installation de PIAF configure ce port à 9001. Il est à noter que le port à défaut 10000 est aussi utilisé par Asterisk pour la transmission de la voix via le protocole RTP. Dans certains cas, il serait possible que l’utilisation des mêmes ports puisse causer des problèmes. La meilleure approche est de laisser tel quel le port de communication 10000 pour la transmission de la voix et d’attribuer un nouveau port pour la gestion de webmin. Alors, si vous désirez changer le port d’accès de webmin à autre chose que 9001, simplement éditer le fichier /etc/webmin/miniserv.conf et changer la définition du port, tel que décrit ci-dessous :

vi /etc/webmin/miniserv.conf

changez la ligne

port=9001

par celle-ci

port=LE_#_DE_PORT_QUE_VOUS_DESIREZ

Ensuite, exécutez la ligne de commande suivante afin de réinitialiser le service Webmin

service webmin restart

Étape suivante :

Aide pour la gestion via une ligne de commande [4] pixelstats trackingpixel
Comments Disabled (Open | Close)

Comments Disabled To "Ajustement Post installation"

#1 Comment By Narcisse On 17 février 2010 @ 16 h 14 min

Bonjour,
SVP, j’ai un problème avec la messagerie, j’ai suivis toute l’installation. mais au moment de faire un test d’envoi de mail, rien ne se passe.
j’ai un compte chez DYNDNS et j’utilise un modem/routeur ovislink.
hors mis le mail tout les tuto du site son fonctionnel.
encore merci pour tout ce que vous faite.

#2 Comment By Sylvain Thérien On 17 février 2010 @ 18 h 24 min

Narcisse,

Je suis heureux de savoir que les différents articles t’ont plu et qu’ils ont pu te rendre la vie plus facile.

Afin de diagnostiquer ton problème, voici quelques points à vérifier.

Étape 1 – Serveur SMTP

Est-ce que l’adresse SMTP de ton fournisseur Internet est valide. Tu peux probablement trouver l’adresse SMTP via ton ordinateur personnel avec Outlook. Tu peux aussi trouver la bonne adresse dans les FAQ sur le site Internet de ton fournisseur ou encore placer un appel au service technique. À titre indicatif, mon fournisseur est Sympatico et ils ont huit adresses différentes, soit smtp1.sympatico.ca à smtp8.sympatico.ca. Cependant, il n’y en a qu’une de celles-ci qui soit valide pour mon segment réseau dynamique. Une fois que tu es certain d’avoir la bonne adresse passe à l’étape 2.

Étape 2 – DNS

Est-ce que ton serveur Asterisk a son pointeur DNS bien configuré ? Pour le valider, effectuer la commande suivante à partir d’une session terminal sur Asterisk

nslookup addresse_smtp_de_ton_fournisseur

Dans mon cas, ça serait :

nslookup smtp1.sympatico.ca

Tu devrais ainsi obtenir l’adresse IP du serveur SMTP. Ceci prouve que ton DNS fait bien le travail et qu’Asterisk a un bon pointeur DNS. Tu peux maintenant passer à l’étape 3.

Si tu n’obtiens pas d’adresse IP alors 3 choses possibles :

A – L’adresse addresse_smtp_de_ton_fournisseur n’est pas valide. Tu devras trouver la bonne.
B – Ton DNS ne fonctionne pas correctement. Effectue les mêmes tests sur un autre système ou revérifie les paramètres DNS de ton routeur Internet.
C – Asterisk n’a pas un bon pointeur DNS. Tu peux effectuer la commande « setup » et revalider la configuration réseau via « Network configuration ».

Étape 3 – Session telnet

Effectue la commande suivante à partir d’une session terminal sur Asterisk

telnet addresse_smtp_de_ton_fournisseur 25

Ceci ouvrira une session Telnet à l’adresse SMTP de ton fournisseur sur le port de communication SMTP (25). Si tu connais les commandes du protocole SMTP, tu peux probablement t’amuser quelques minutes.

Tu devrais être en mesure de voir la session SMTP active. Dans le meilleur des mondes, tu auras une réponse lisible ou encore illisible et au pire un petit curseur qui clignotera. Ceci prouve que le service SMTP de ton fournisseur fait bien le travail.

Dans mon cas, j’utilise la commande

telnet smtp1.sympatico.ca 25

Et j’obtiens le résultat suivant :

Trying 67.69.240.66…
Connected to smtp1.sympatico.ca (67.69.240.66).
Escape character is ‘^]’.
Connection closed by foreign host.

Tu peux maintenant revérifier que ta configuration de « sendmail » dans Asterisk est bonne, c’est à dire tel que décrit dans l’article.

Si tu obtiens plutôt un message de type « connexion refused », ça indique plutôt que ton fournisseur ne permet pas d’utiliser son service. Il est aussi possible que le service SMTP demande une authentification pour son utilisation.

Si tu n’obtiens aucune connexion ou encore aucun message, ça peut aussi être du aux règles de pare-feu de ton routeur Internet ou aux règles de Iptables de Asterisk si tu les as activées et modifiées.

Avec ce processus de diagnostique, tu devrais être en mesure de trouver la cause de ton problème et de le résoudre.

Bon succès !

#3 Comment By Maiga On 18 février 2010 @ 4 h 51 min

Bonjour,
SVP, j’ai un problème avec la messagerie et l’interface graphique de free pbx administration ne s’affiche pas, j’ai suivis toute l’installation. mais au moment de faire un test d’envoi de mail, rien ne se passe. Ensuite certain commande comme passwd-master et les autres passwd ne fonctionne pas (command not found), certaine aussi comme update-source et d’autre comme zaptel ne marche pas.
j’ai un pc comme serveur et un routeur linksys.
encore merci pour tout ce que vous faite.

#4 Comment By Sylvain Thérien On 18 février 2010 @ 11 h 42 min

Il semble que ton serveur Asterisk n’a pas d’adresse IP et que les mises à jour subséquentes n’ont pas fonctionné puisque tu n’as pas d’adresse IP.

Revérifie avec la commande setup dans le sous menu Network configuration que tu as une adresse statique ou dynamique.

Tu peux aussi essayer la commande ifconfig, ceci te montrera l’adresse IP de ton serveur.

Assure toi que tu puisse faire un ping de ton serveur Asterisk vers ton routeur.

#5 Comment By Narcisse On 18 février 2010 @ 16 h 01 min

Que de joie dans mon esprit de voir dans ma boite mail un message venant de root.
Merci de votre disponibilité M Sylvain Thérien, j’ai suivit votre démarche de résolution et tout est ok.
Maintenant j’espère pouvoir mettre sur pied un serveur presque semblable au votre.
MERCI

#6 Comment By Narcisse On 18 février 2010 @ 18 h 26 min

malheur pour moi, après une utilisation de 3h le système n’envoie plus de mail. lorsque j’ai fini la messagerie vocale, aucun test ne passais plus. Avez vous une idée?

#7 Comment By Maiga On 19 février 2010 @ 7 h 50 min

Si, j’ accede a la page de webmin mais l’interface free pbx ne passe pas. J’ai fais un yum -y update pour voir s’il peut insaller et mettre le zaptel à jour.

#8 Comment By Sylvain Thérien On 19 février 2010 @ 8 h 19 min

Plus de détails sur les symptômes aiderait à trouver la cause du problème. Est-ce que ça a déjà fonctionné et que maintenant ça ne fonctionne plus ? As-tu installé/modifié quelque chose ? Quoi exactement ? Quel est le comportement exact ?

#9 Comment By Sylvain Thérien On 19 février 2010 @ 8 h 24 min

Plus de détails sur les symptômes aiderait à trouver la cause du problème. Est-ce que ça a déjà fonctionné pour l’accès à FreePBX ?

yum -y update ne fait que mettre à jour le système d’exploitation (Centos) ainsi que les multiples « Packages » installé sur ton système. Zaptel fait partie de Asterisk et ne sera pas mis à jour via yum mais plutôt via update-source.

#10 Comment By Maiga On 19 février 2010 @ 10 h 01 min

Aprés avoir utilisé update-source, command not found est la réponse qui s’affiche ainsi d’autre commande comme passwd-master.

#11 Comment By Sylvain Thérien On 19 février 2010 @ 12 h 02 min

Si la commande update-source n’est pas disponible, c-a-d « command not found », c’est que les commandes ci-dessous n’ont pas été exécutés ou n’ont pas bien réussi leur exécution. Pour ton information, update-scripts fait la mise à jour des scripts sur ton système dont entre autre update-source et passwd-master qui ne sont pas présente dans la distribution originale.

Assure-toi que ces deux commandes soient exécutés et ensuite refait update-source.

– update-scripts
– update-fixes

#12 Comment By Maiga On 19 février 2010 @ 13 h 08 min

Je crois que le problème vient du cd d’installation que j’ai utilisé. Je suis en train d’essayer avec un autre cd. Je vous remercier pour votre aide et je vous tiendrai au courant.

#13 Comment By Narcisse On 20 février 2010 @ 9 h 03 min

Bonjour,
j’ai même réinstallé le serveur pour plus de sureté, mais j’ai le même problème « impossible d’envoyer le mail ».
Question:
– est ce que le compte DYNDNS sur mon routeur qui pointe sur mon serveur y est pour quelque chose.
– Avez vous une autre façon de tester le serveur SMTP du FAI, la précédente procédure (nslookup et telnet) fonctionne bien.

#14 Comment By Sylvain Thérien On 20 février 2010 @ 10 h 59 min

Narcisse,

Pour répondre à ta question, il n’y a pas de lien entre ton problème et ton routeur et ton compte Dyndns. Si le nslookup et le telnet fonctionnent bien, alors il est possible que le serveur relais SMTP de ton fournisseur Internet refuse de transmettre les courriels provenant de ton serveur Asterisk.

2 choses que tu peux essayer.

1 – Exécute la commande suivante : echo “test” | mail -v -s testmessage [5]

Tu remarqueras l’option -v a été ajouté à la commande mail (pour verbose). Tu pourras ainsi voir le dialogue des communications entre ton serveur et le relais SMTP. Tu pourras ainsi mieux comprendre la source du problème.

2 – Par défaut, le nom d’hôte de ton système est « pbx.dyndns.org ». Il est possible que le relais SMTP refuse la connexion à cause de ce nom. Essai en éditant le fichier /etc/hosts et enlève « pbx.dyndns.org » et « pbx.local ».

#15 Comment By Narcisse On 21 février 2010 @ 11 h 00 min

avec la nouvelle commande, il me montre toute les étapes et me dis que l’envoi a été accepté, mais seulement je ne reçoit pas le mail dans ma boite  » gmail ». Mon FAIL prétend n’avoir rien changé chez lui.
Je suis un peu perdu car cela à marché plus d’une fois le même jour, je n’avais rien fais de spécial je crois; juste suivre vos indications.
Désolé de vous embêté, le fait est que j’aimerai pouvoir faire comme vous.
Dans /etc/mail/sendmail.cf j’ai éssayé:
« DS (moncompte.dyndns.org) »
Mais j’ai la même erreur à l’identique, comme si mon serveur y est pour quelque chose.
Je voudrais pouvoir vous envoyer mes captures, mon mail est « nar6six@gmail.com »

#16 Comment By Sylvain Thérien On 21 février 2010 @ 17 h 43 min

Voici mon hypothèse. Le serveur STMP que tu utilise (celui de ton fournisseur d’accès Internet), bloque le relais des courriels si ils ne sont pas dans le même domaine que le sien. Effectue le test suivant afin de valider cette hypothèse. Envoie le courriel non pas à ton compte Gmail mais plutôt au compte courriel que tu as avec ce fournisseur.

Aussi, peux-tu me dire si de ton réseau personnel tu peux envoyer des courriels à partir d’un ordinateur personnel (outlook) par ce même relais SMTP ?

#17 Comment By Sylvain Thérien On 22 février 2010 @ 22 h 29 min

Narcisse,

Après quelques recherches, je crois que le problème est que ton fournisseur demande une authentification pour l’utilisation du relais SMTP. Je vais modifier l’article d’ici une journée ou deux afin d’indiquer comment interfacer sendmail directement à un compte Gmail. J’ai déjà effectué les changements et quelques tests, ne reste plus qu’à rédiger.

#18 Comment By Narcisse On 23 février 2010 @ 12 h 12 min

Merci Sylvain,
Je suis d’accord avec toi, car j’ai placé le serveur sur le réseau d’un autre FAI et tout est passé.
Merci bien

#19 Comment By Narcisse On 25 février 2010 @ 1 h 45 min

Tout à fonctionné hier, j’attend de le tester encore et encore avant d’avoir le sourire large.
Merci pour le dernier Post (sendmail-Gmail).

#20 Comment By Maiga On 4 mai 2010 @ 12 h 02 min

Bonjour Sylvain,

J’ai suivi le tuto et tout à fonctionner à merveille.

Seulement, j’ai une question qui m’intrigue : entre Pbx in a flash et tribox lequel est le meilleur?

Merci.

#21 Comment By Sylvain Thérien On 4 mai 2010 @ 13 h 13 min

Maiga,

Je suis heureux de savoir que tu as du succès avec Pbx In A Flash (PIAF).

Il n’y a pas de bonne réponse à ta question ! Mais, à vrai dire … PIAF offre le plus de flexibilité pour mes besoins. En fait tout dépend de ton niveau d’aisance avec Asterisk et Linux. Règle générale, si tu vises à déployer et supporter un environnement de production et que tu es plus ou moins confortable avec Asterisk ou Linux, il serait peut-être bon d’utiliser une distribution commerciale d’Asterisk, comme par exemple Trixbox. Tu pourras toujours en cas de problèmes majeurs contacter le support technique. Cependant, tu sera contraint de suivre les règles (achat, licence, mise à jour), donc une flexibilité moins grande qu’une distribution plus ouverte comme PIAF.

De plus, PIAF offre une multitude de fonctions qui ne sont pas disponible dans les autres distributions. Pour ce qui est de la stabilité, PIAF est un choix sur et certain. Plusieurs produits commerciaux supportent aussi PIAF. Si tu choisi PIAF, tu pourras en prime profiter des efforts de francisation que je tente de mettre en place avec cette distribution. Si tu désires en savoir un peu plus sur le sujet, consulte l’article qui a dicté mon propre choix : [6].

Au plaisir !

#22 Comment By Maiga On 30 mai 2010 @ 12 h 14 min

Bonjour Sylvain,

Je viens de faire l’acquisition d’un Grandtream GXW4108, mais malheureusement je n’arrive pas à m’en sortir pour son utilisation comme passerelle téléphonique.

Mon architecture est la suivante:

– Une ligne téléphonique analogique

– Un serveur PIAF sans carte zaptel

– 12 PCs avec Xlite

– Une Passerelle Grandtream GXW4108

Mon souhait est de ré-diriger tous les appels entrantes vers Grandtream GXW4108 qui le fait passer à un numéro « Accueil » par exemple du serveur PIAF pour qu’il s’occupe du reste et ré-diriger les appels sortantes vers la passerelle Grandtream GXW4108.

#23 Comment By Sylvain Thérien On 30 mai 2010 @ 20 h 50 min

Je n’ai pas installé de GXW-4108, alors regarde ces tutoriels, la procédure de mise en place est bien expliquée :

[7]

[8]