===== Asterisk : Installation =====
{{:systeme:ipbx:asterisk.gif?nolink&100 |}} 
est un PBX (Private Branch Exchange) est un système de gestion téléphonique sous double licence **GNU GPLv2 et propriétaire**.\\
Il permet, entre autres, la messagerie vocale, les files d'attentes, les agents d'appels, les musiques d'attentes et les mises en garde d'appels, la distribution des appels.\\
Il est possible également d'ajouter l'utilisation des conférences par le biais de l'installation de modules supplémentaires.

Je vais vous montrer comment j'installe Asterisk à partir des dépôts sur Centos et parce que je ne suis pas expert en VOIP, mais je me débrouille avec l'interface FreePBX, je vous monterai aussi l'installation de FreePBX.
~~READMORE~~
==== Installation de centos ====
D'abord, récupérer l'image ISO de [[http://wiki.centos.org/fr/Download|CentOS]] 6\\
Pas besoin de dessin, installé CentOS\\
Pourquoi installer ça sur CentOS, car vous avez des modules commerciaux que vous pourrez rajouter.\\
Personnellement, je ne me suis jamais servi de ces modules.\\
URL: dépôt centos pour la netinstall (à entrer dans le menu d'installation)\\ http://mirror.centos.org/centos-6/6/os/ et i386 ou x86_64

==== Installation d'asterisk ====
Votre serveur Centos est prêt, nous allons mettre les dépôts en place. 
On va ajouter dans les dépôts de notre installation, des dépôts supplémentaires FreePBX, Asterisk et digium
=== schmooze commercial ===
Cela, représente les addons de FreePBX
   vim /etc/yum.repos.d/schmooze-commercial.repo
Ajouté cela
   #Schmooze Commercial Packages
   [schmooze-commercial]
   name=schmooze-commercial
   mirrorlist=http://mirrorlist.schmoozecom.net/?release=$releasever&arch=$basearch&repo=schmooze-commercial
   #baseurl=http://yum.schmoozecom.net/schmooze-commercial/$releasever/arch=$basearch/
   gpgcheck=0
   enabled=1

Récupérer le reste [[http://packages.digium.com/centos/|digium]] et [[http://packages.asterisk.org/centos/|asterisk]], placer les fichiers dans ''/etc/yum.repos.d''.\\
Si cela est bien fait vous devez obtenir ceux-ci :\\
Résultat d'une commande ''ls -l'' dans le répertoire ''/etc/yum.repos.d''
   
   -rw-r--r--. 1 root root  208 14 nov.  11:47 centos-asterisk-10.repo
   -rw-r--r--. 1 root root  238 14 nov.  11:47 centos-asterisk-11-certified.repo
   -rw-r--r--  1 root root  208 20 nov.  15:20 centos-asterisk-11.repo
   -rw-r--r--. 1 root root  208 11 nov.  15:01 centos-asterisk-12.repo
   -rw-r--r--. 1 root root  238 14 nov.  11:47 centos-asterisk-13-certified.repo
   -rw-r--r--. 1 root root  208 11 nov.  15:01 centos-asterisk-13.repo
   -rw-r--r--. 1 root root  424 11 nov.  15:01 centos-asterisk.repo
   -rw-r--r--. 1 root root 1991 23 oct.  13:41 CentOS-Base.repo
   -rw-r--r--. 1 root root  647 23 oct.  13:41 CentOS-Debuginfo.repo
   -rw-r--r--. 1 root root  198 14 nov.  11:48 centos-digium-10.repo
   -rw-r--r--. 1 root root  228 14 nov.  11:48 centos-digium-11-certified.repo
   -rw-r--r--  1 root root  198 20 nov.  15:20 centos-digium-11.repo
   -rw-r--r--. 1 root root  198 11 nov.  15:01 centos-digium-12.repo
   -rw-r--r--. 1 root root  228 14 nov.  11:48 centos-digium-13-certified.repo
   -rw-r--r--. 1 root root  198 11 nov.  15:01 centos-digium-13.repo
   -rw-r--r--. 1 root root  408 11 nov.  15:01 centos-digium.repo
   -rw-r--r--. 1 root root  289 23 oct.  13:41 CentOS-fasttrack.repo
   -rw-r--r--. 1 root root  630 23 oct.  13:41 CentOS-Media.repo
   -rw-r--r--. 1 root root 5394 23 oct.  13:41 CentOS-Vault.repo
   -rw-r--r--. 1 root root  287 14 janv.  2013 schmooze-commercial.repo

Après, on met à jour le cache
   yum makecache

Puis, on peut installer Asterisk version 11:
<note>installation d'asterisk 11</note>
   yum install asterisk asterisk-configs asterisk-odbc asterisk-doc asterisk-res_digium_phone asterisk-sounds-core-en-ulaw asterisk-sounds-core-fr-ulaw asterisk-sounds-core-fr-alaw asterisk-sounds-core-fr-g722 asterisk-sounds-core-fr-gsm asterisk-sounds-moh-opsound-ulaw --enablerepo=asterisk-11

<note>si vous voulez la dernière version au lieu de mettre ''--enablerepo=asterisk-11'' mettre ''--enablerepo=asterisk-13'' </note>
<note important>Les versions de FreePBX ne sont pas toutes compatible avec les dernières versions de FreePBX gardez ce tableau en tête :\\
^FreePBX Version ^status ^Asterisk Version^
|2.11|Stable| * 1.8 \\ * 10\\ * 11|
|12.0|Stable| * 1.8 \\ * 10\\ * 11 \\ * 12|
|13|Pre-alpha| * 10 \\ * 11\\ * 12 \\ * 13|
</note>

Désactivé le lancement du service asterisk
   chkconfig --del asterisk
Puis, on installe DAHDI (Digium Asterisk Hardware Device Interface) qui est un composant lié à Asterisk pour gérer la communication entre Asterisk et les différents types de cartes physiques que vous pouvez connecter à votre serveur.\\

   yum install dahdi-linux dahdi-tools libpri

==== Installation de FreePBX ====
FreePBX est une interface web open source GUI (graphical user interface) qui permet de contrôler et administré Asterisk.

D'abord, désactiver (Security-Enhanced Linux), abrégé SELinux, est un  module de sécurité LSM (Linux security module), qui permet de définir une politique de contrôle d'accès obligatoire aux éléments d'un système issu de Linux.

   vim /etc/selinux/config
Puis modifier la ligne ''SELINUX'' comme cela :
   SELINUX=disabled
Et redémarrer le serveur pour que la modification prenne effet\\
  reboot
Installons FreePBX
   yum install freepbx
Installation du module digium
   yum install php-digium_register
Installé le module ''digium addon'' dans le portail freepbx admin>module admin.\\
Activation des modules commerciales 
   yum install php-5.3-zend-guard-loader sysadmin fail2ban incron ImageMagick
<note important>**Sécurité **: Utilisez des mots de passe long (plus de 30 caractères) pour le mot de passe root, L'interface web FreePBX, tous les trunks et toutes les extensions.\\
Changer le Mot de passe FreePBX Web : admin -> Administrateurs, créer un nouvel utilisateur avec un nom autre que "admin" avec tous les privilèges.\\
Supprimer l'utilisateur "admin".\\
Si vous oubliez votre mot de passe administrateur, vous pouvez désactiver l'utilisation de mots de passe temporairement en tapant la commande suivante à partir de l'invite de commande:
  amportal admin auth_none
Puis accéder à l'interface web et de changer le mot de passe admin.\\
Lorsque vous êtes prêt à nouveau, tapez à l'invite de commande:
  amportal admin auth_database
La protection contre les robots, fail2ban a normalement le bon fichier de configuration à l'installation, si ce n'est pas le cas.\\
Éditer, le fichier ''jail.local'' dans ''/etc/fail2ban'' comme cela:
  vim /etc/fail2ban/jail.local
On y insère ce qui suit
  [DEFAULT]
  ignoreip = 127.0.0.1
  bantime = 1800
  findtime = 600
  maxretry = 8
  backend = auto
    
  [asterisk-iptables]
  enabled  = true
  filter = asterisk-security
  action   = iptables-allports[name=SIP, protocol=all]
                     sendmail[name=SIP, dest=email@domaine.com, sender=email@domaine.com]
  logpath  = /var/log/asterisk/fail2ban
  
  [pbx-gui]
  enabled  = true
  filter   = freepbx
  action   = iptables-allports[name=PBX-GUI, protocol=all]
           sendmail[name=PBX-GUI, dest=email@domaine.com, sender=email@domaine.com]
  logpath  = /var/log/asterisk/freepbx_security.log
  
  [ssh-iptables]
  enabled  = true
  filter   = sshd
  action   = iptables-allports[name=SSH, port=ssh, protocol=tcp]
             sendmail[name=SSH, dest=email@domaine.com, sender=email@domaine.com]
  logpath  = /var/log/secure
  
  [apache-tcpwrapper]
  enabled  = true
  filter   = apache-auth
  action   = iptables-allports[name=apache-auth, port=http, protocol=tcp]
             sendmail[name=apache-auth, dest=email@domaine.com, sender=email@domaine.com]
  logpath  = /var/log/httpd/error_log
  
  [vsftpd-iptables]
  enabled  = true
  filter   = vsftpd
  action   = iptables-allports[name=FTP, port=ftp, protocol=tcp]
             sendmail[name=FTP, dest=email@domaine.com, sender=email@domaine.com]
  logpath  = /var/log/vsftpd.log
  
  [apache-badbots]
  enabled  = true
  filter   = apache-badbots
  action   = iptables-allports[name=BadBots, port="http,https"]
           sendmail[name=BadBots, dest=email@domaine.com, sender=email@domaine.com]
  logpath  = /var/log/httpd/*access_log
  
  [recidive]
  enabled  = true
  filter   = recidive
  logpath  = /var/log/fail2ban.log*
  action   = iptables-allports[name=recidive, protocol=all]
             sendmail[name=recidive, dest=email@domaine.com, sender=email@domaine.com]
  bantime  = 604800  ; 1 week
  findtime = 86400   ; 1 day
  maxretry = 20
</note>

==== purge des règles IPTABLES ====
En effet dans centos, il y a des règles IPTABLES qui sont mises par défaut, qu'il vaut mieux supprimer, pour éviter certain désagrément ne pas s’inquiéter pour fail2ban.   
   /etc/init.d/iptables stop
   iptables-save > /etc/sysconfig/iptables
==== sécurisation du service SSH ====
Modifier le fichier ''sshd_config'' dans ''/etc/ssh/''
   vim /etc/ssh/sshd_config
Changer le port par défaut :
   Port 2222
Utiliser la seconde version de SSH
   Protocol 2
Modifier les lignes comme dans l'exemple ci-dessous, pour interdire le login root et les logins sans mot de passe :
   PermitRootLogin no 
   PermitEmptyPasswords no
Dans le fichier à la fin ajouter ''AllowUsers'' pour limiter le nombre de login. 
   AllowUsers <LOGIN>
redémarrer le service 
   /etc/init.d/ssh restart
==== redémarrer les services http, asterisk et dahdi ====
   amportal chown
   amportal restart
   /etc/init.d/httpd restart
   
==== mettre à jours les ad-dons dans le terminal ====
  amportal a ma update framework

Maintenant vous pouvez administrer votre IPBX directement sur FREEPBX 
   http://<ip de votre IPBX> 

Sources : [[http://wiki.freepbx.org/pages/viewpage.action?pageId=2752580|wiki.freepbx.org]] [[https://wiki.asterisk.org/wiki/display/AST/Alternate+Install+Methods|wiki.asterisk.org]]