Cómo guiar para instalar VICIDIAL en un nuevo servidor

- VICIDIAL SVN Tronco 2.9 con Asterisk 1.8.23.0-vici En

CentOS 6.5
Introducción

VICIDIAL es una clase empresarial, de código abierto, Habitación con centro de atención
telefónica en uso por muchos grandes centros de llamadas en todo el mundo.

Asterisk es un software que convierte una computadora normal en un servidor de

comunicaciones de voz.

Juntos, usted tiene un marcador predictivo con todas las funciones. También puede funcionar
como un ACD para las llamadas entrantes o llamadas más estrechas procedentes de VICIDIAL
fronters salientes. Es capaz de entrada, de salida, y la gestión de llamadas mezclado. VICIDIAL
incluso le permite tener agentes conectados desde ubicaciones remotas.

Notas preliminares

En esta guía voy a instalar esto en un CentOS recién instalados y actualizados 6 servidor de 64
bits dedicado que estoy Arrendamiento de un centro de datos. No tiene ningún panel de control
(cPanel, Plesk, ISPConfig, etc ..), ya que no se necesita un panel de control. Usted debe ser
cómodo utilizando la masilla de software de terminal de línea de comandos y conocedor de la
administración del servidor.

Esta guía también se aplica a CentOS 6 32-bit. (Había un par de pequeñas modificaciones
necesarias que señalé en esa parte de la guía)

Esta guía no se explica cómo configurar o usar vicidial. Para eso, te recomiendo comprar el
Agente y Gerentes Manual de www.eflo.net. Esto se requiere la lectura. También hay una
versión gratuita del Manual de Agente y del Gerente disponible para su descarga que le ayudará.
También puede utilizar los foros para hacer preguntas específicas.

Este tutorial es un derivado de la instalación original cero instrucciones que se encuentran en el

paquete fuente astGUIclient. Se ha adaptado a CentOS.

Recomiendo la lectura de este turorial en su totalidad antes de comenzar para que pueda
obtener una idea de lo que se requieren requisitos previos.

De vez en cuando esta página puede quedar actualizada y si es así, voy a actualizar la fecha en la
parte inferior de esta guía.
El texto que se resalta en rojo son las áreas que necesita para personalizar.

Usted debe iniciar la sesión como root durante todo el proceso de instalación y
configuración.

Actualización del sistema

Asegúrese de actualizar el sistema en primer lugar, a continuación, reinicie si ha instalado un

kernel actualizado.

yum update -y
reiniciar

Instale el software siguiente

yum install rdate descomprimir hacer gcc parche gcc-c ++ php subversión php-devel php-gd gd-
devel php-mbstring php-mcrypt php-imap php-ldap-php mysql php-odbc php-pear php-xml php-
xmlrpc rizo rizo -devel perl-libwww-perl ImageMagick libxml2 libxml2-devel libpcap libpcap
httpd-devel libnet ncurses ncurses-devel pantalla mysql-server kernel ntp mysql-devel *
glibc.i686 mutt conntrack-tools telnet

MySQL Configuración

Configuración por defecto tablas MySQL, inicie MySQL y configurar la contraseña de root

Reemplazar "MYSQL_PASSWORD" con una contraseña que usted desea crear.

/etc/init.d/mysqld empezar
/ usr / bin / mysqladmin -u root password 'MYSQL_PASSWORD'
mysql_secure_installation
chkconfig mysqld en

Este es un archivo de configuración de mysql muestra que puede utilizar. Copia de seguridad de
su original, a continuación, utilizar este lugar.

service mysqld detener

cp /etc/my.cnf /etc/my.cnf.original
echo ""> /etc/my.cnf
nano /etc/my.cnf
 [mysql.server]
user = mysql
#basedir = / var / lib

[cliente]
port = 3306
socket = /var/lib/mysql/mysql.sock

[mysqld]
datadir = / var / lib / mysql
#tmpdir = / home / mysql_tmp
socket = /var/lib/mysql/mysql.sock
user = mysql
old_passwords = 0
ft_min_word_len = 3
max_connections = 800
max_allowed_packet = 32M
bloqueo skip-externa

log-error = /var/log/mysqld/mysqld.log

de tipo caché de consultas = 1

query-cache-size = 32M

long_query_time = 1
#slow_query_log = 1
#slow_query_log_file = /var/log/mysqld/slow-queries.log

tmp_table_size = 128M
table_cache = 1024

join_buffer_size = 1M
key_buffer = 512M
sort_buffer_size = 6M
read_buffer_size = 4M
read_rnd_buffer_size = 16M
myisam_sort_buffer_size = 64M

max_tmp_tables = 64

thread_cache_size = 8
thread_concurrency = 8

# Si se utiliza la replicación, descomentar log-bin abajo

# log-bin = mysql-bin

[mysqldump]
rápido
max_allowed_packet = 16M

[mysql]
no-auto-repetición

[isamchk]
key_buffer = 256M
sort_buffer_size = 256M
read_buffer = 2M
 write_buffer = 2M

[myisamchk]
key_buffer = 256M
sort_buffer_size = 256M
read_buffer = 2M
write_buffer = 2M

[mysqlhotcopy]
interactiva-timeout

[mysqld_safe]
# log-error = /var/log/mysqld/mysqld.log
# pid-file = /var/run/mysqld/mysqld.pid

mkdir / var / log / mysqld

mv /var/log/mysqld.log /var/log/mysqld/mysqld.log
tocar /var/log/mysqld/slow-queries.log
chown -R mysql: mysql / var / log / mysqld
servicio mysqld restart

Actualización de la zona horaria

Configurar la hora del sistema y actualizarlo.

Personaliza la zona horaria. Echa un vistazo a / usr / share / zoneinfo / para todos los valores
posibles.

rm / etc / localtime
En -sf / usr / share / zoneinfo / US / Arizona / etc / localtime
rdate -s wwv.nist.gov

Los cambios entran en vigor inmediatamente después de ejecutar el comando rdate.

Nota: Es muy importante establecer la zona horaria correcta de su sistema operativo (ver
imagen superior) y en el área de administración vicidial (Admin-> Teléfonos, Admin->
Servidores, Admin-> Ajustes del sistema) y también en su archivo php.ini . Todos ellos deben
ser el mismo huso horario o equivalente offset. No se olvide de esto al configurar vicidial
después de usar esta guía.

Apague ntpd y sacarlo de los niveles de ejecución de arranque.

Usted va a correr ntpdate desde cron lugar.

parada ntpd servicio

chkconfig ntpd off
CPAN Instalación y configuración bibliotecas

Ejecute el siguiente comando

yum install perl-CPAN

yum install perl-YAML
perl -e shell -MCPAN

A continuación, instalar algunas bibliotecas CPAN

Una vez que vea el CPAN> solicitará que puede comenzar la instalación de módulos.
Esto puede tardar un poco.

CPAN> instalar CPAN :: Meta

CPAN> instalar CPAN
CPAN> reload CPAN
CPAN> instalar YAML
CPAN> instalar MD5
CPAN> instalar Digest :: MD5
CPAN> instalar Digest :: SHA1
CPAN> instalar readline
CPAN> instalar Bundle :: CPAN
CPAN> reload CPAN
CPAN> instalar DBI
CPAN> vigor instalar DBD :: mysql
CPAN> instalar Net :: Telnet
CPAN> instalar Time :: HiRes
CPAN> instalar Net :: Servidor
CPAN> instalar interruptor
CPAN> instalar Mail :: Sendmail
CPAN> install Unicode :: Mapa
CPAN> instalar código Java
CPAN> instalar la hoja de cálculo :: WriteExcel
CPAN> instalar OLE :: Storage_Lite
CPAN> instalar Proc :: ProcessTable
CPAN> instalar IO :: Scalar
CPAN> instalar la hoja de cálculo :: ParseExcel
CPAN> instalar Maldiciones
CPAN> instalar Getopt :: Largo
CPAN> instalar Net :: Dominio
CPAN> instalar Term :: ReadKey
CPAN> instalar Term :: ANSIColor
CPAN> instalar la hoja de cálculo :: XLSX
CPAN> instalar la hoja de cálculo :: Leer
CPAN> instalar LWP :: UserAgent
CPAN> instalar HTML :: Entities
CPAN> instalar HTML :: Gaza
CPAN> instalar HTML :: FormatText
CPAN> instalar HTML :: TreeBuilder
CPAN> instalar Time :: Local
CPAN> instalar MIME :: Decoder
CPAN> instalar Mail :: POP3Client
CPAN> instalar Mail :: IMAPClient
CPAN> instalar Mail :: Mensaje
CPAN> instalar IO :: Socket :: SSL
CPAN> instalar MIME :: Base64
CPAN> instalar MIME :: QuotedPrint
CPAN> instalar Crypt :: Eksblowfish :: Bcrypt
CPAN> quit

Al final, por lo general ejecutar todos estos comandos, una vez más para asegurarse de que todo
está instalado.

Instalación del módulo de Asterisk-Perl

NOTA: No utilice el 0.09 o una versión más nueva, que no funcionan con VICIDIAL.

cd / usr / src
wget http://asterisk.gnuinter.net/files/asterisk-perl-0.08.tar.gz
tar -zxf asterisco-perl-0.08.tar.gz
cd asterisco-perl-0.08
perl Makefile.PL
hacer toda
make install

Instalación de software adicional de la fuente

A continuación, tendrá descargar, compilar e instalar el siguiente software.

 cojo
 ttyload
 iftop
 mtop
 mytop
 htop
 sipsak
 ploticus
COJO:

LAME es un codificador de MP3 usado para convertir archivos de audio de WAV a MP3.
Algunos prefieren GSM normalmente, pero otros han estandarizado en MP3 así que usted
necesitaría esta utilidad para ser cargado a usar esa opción.

cd / usr / src
wget http://downloads.sourceforge.net/project/lame/lame/3.99/lame-3.99.5.tar.gz
tar -zxf lame-3.99.5.tar.gz
cd lame-3.99.5
./configure
hacer
make install

SOX:

SOX es una utilidad de línea de comandos multiplataforma que puede convertir varios formatos
de archivos de audio en la computadora a otros formatos.

cd / usr / src
wget http://downloads.sourceforge.net/project/sox/sox/14.4.1/sox-14.4.1.tar.gz
tar -zxf sox-14.4.1.tar.gz
cd sox-14.4.1
./configure
hace
make install

TTYLOAD:

ttyload es una aplicación de terminal simple que muestra la carga del procesador en un gráfico
de desplazamiento basado en el tiempo gráfica. Yo lo uso para ver cómo cargar el sistema es y
visualiza los picos de carga muy bien.

cd / usr / src
wget http://www.daveltd.com/src/util/ttyload/ttyload-0.5.3.tar.bz2
tar -xvjpf ttyload-0.5.3.tar.bz2
cd ttyload-0.5.3
nano ttyload.h

insertar esta directiva #include justo por encima de las directivas #define, a continuación, guarde
y cierre el archivo ttyload.h
#include <time.h>

hacer
ln -s /usr/src/ttyload-0.5.3/ttyload / usr / bin / ttyload
Iftop:

iftop es una buena herramienta de visualización ancho de banda de consola que muestra las
conexiones activas, en las que van a / desde y cuánto de su valioso ancho de banda que están
utilizando.

cd / usr / src
wget http://www.ex-parrot.com/~pdw/iftop/download/iftop-0.17.tar.gz
tar -zxf iftop-0.17.tar.gz
cd iftop-0.17
./configure
hacer
make install

MTOP:

MTOP es una gran utilidad para la monitorización en tiempo real de mysql y las consultas que
se ejecutan en el mismo.
Nota: la contraseña de root mysql debe estar en blanco antes de instalar esta

mysql -u root -p

Introduzca su contraseña de MySQL, entonces el siguiente comando MySQL:

SET PASSWORD PARA root @ localhost = CONTRASEÑA (''); QUIT;

cd / usr / src
wget http://downloads.sourceforge.net/project/mtop/mtop/v0.6.6/mtop-0.6.6.tar.gz
tar -zxf MTOP-0.6.6.tar.gz
cd MTOP-0.6.6
perl Makefile.PL
hacer
make install

Escriba el siguiente comando MySQL para poner la contraseña de root de nuevo la forma que era
originalmente
Reemplazar "MYSQL_PASSWORD" con la contraseña real.

SET PASSWORD PARA root @ localhost = CONTRASEÑA ('MYSQL_PASSWORD'); QUIT;

Mytop:
mytop es es una utilidad opcional para el seguimiento de los hilos y el rendimiento general de
mysql
Nota: la contraseña de root mysql debe estar en blanco antes de instalar esta

mysql -u root -p

Introduzca su contraseña de MySQL, entonces el siguiente comando MySQL:

SET PASSWORD PARA root @ localhost = CONTRASEÑA (''); QUIT;

cd / usr / src
wget http://jeremy.zawodny.com/mysql/mytop/mytop-1.6.tar.gz
tar -zxf mytop-1.6.tar.gz
cd mytop-1.6
perl Makefile.PL
hacer
make test
make install

Escriba el siguiente comando MySQL para poner la contraseña de root de nuevo la forma que era
originalmente
Reemplazar "MYSQL_PASSWORD" con la contraseña real.

SET PASSWORD PARA root @ localhost = CONTRASEÑA ('MYSQL_PASSWORD'); QUIT;

HTOP:

htop es un visor de proceso interactivo para Linux

cd / usr / src
wget http://downloads.sourceforge.net/project/htop/htop/1.0.2/htop-1.0.2.tar.gz
tar -zxf htop-1.0.2.tar.gz
cd htop-1.0.2
./configure
hacer
make install

SIPSAK:

sipsak es una utilidad opcional que VICIDIAL puede utilizar para enviar mensajes a teléfono
basado en SIP de un agente (como el snom 320) para mostrar texto en la pantalla de LCD.

cd / usr / src
wget http://downloads.sourceforge.net/project/sipsak.berlios/sipsak-0.9.6-1.tar.gz
tar -zxf sipsak-0.9.6-1.tar.gz
cd sipsak-0.9.6
./configure
hacer
make install
/ usr / local / bin / sipsak --version

PLOTICUS:

ploticus es un paquete de creación gráfica gratuita que te permite crear gráficos de líneas
dentro de los archivos PNG simplemente mediante la creación de un archivo de configuración y
un archivo de datos. VICIDIAL utiliza este paquete para generar gráficos de rendimiento del
servidor que se pueden mostrar en tiempo real dentro de la página de informes VICIDIAL.

cd / usr / src
wget http://downloads.sourceforge.net/project/ploticus/ploticus/2.42/ploticus242_src.tar.gz
tar -zxf ploticus242_src.tar.gz
ploticus242 cd / src /
hacer limpia
hacer
make install
mkdir -p / var / www / html / vicidial / ploticus /
cp pl / var / www / html / vicidial / ploticus /

Instalación eAccelerator para PHP

Instale el módulo php

cd / usr / src
wget
http://downloads.sourceforge.net/project/eaccelerator/eaccelerator/eAccelerator%200.9.6.1/eacce
lerator-0.9.6.1.zip
descomprimir eaccelerator-0.9.6.1.zip
cd eaccelerator-0.9.6.1
PHP_PREFIX exportación = "/ usr"
$ PHP_PREFIX / bin / phpize
./configure --enable-eaccelerator = compartida --with-php-config = $ PHP_PREFIX / bin / php-
config
hacer
make install

Configure php.ini

nano /etc/php.ini
Cambie los siguientes valores en el archivo php.ini.

Personalice la date.timezone por lo que no termina con un montón de errores php se quejan de
que no se está definiendo.

error_reporting = E_ALL y ~ E_NOTICE

memory_limit = 48M
short_open_tag = On
max_execution_time = 330
max_input_time = 360
post_max_size = 48M
upload_max_filesize = 42M
default_socket_timeout = 360
date.timezone = América / Phoenix

Añada las siguientes líneas a la sección de extensiones dinámica de php.ini:

Nota: Para CentOS 32 bits, utilice este continuación: zend_extension = "/ usr / lib / php /
modules / eaccelerator.so"

zend_extension = "/ usr / lib64 / php / modules / eaccelerator.so"

; Para CentOS 32 bits: zend_extension = "/ usr / lib / php / modules /
eaccelerator.so"
eaccelerator.shm_size = "48"
eaccelerator.cache_dir = "/ tmp / eaccelerator"
eaccelerator.enable = "1"
eaccelerator.optimizer = "1"
eaccelerator.check_mtime = "1"
eaccelerator.debug = "0"
eaccelerator.filter = ""
eaccelerator.shm_max = "0"
eaccelerator.shm_ttl = "0"
eaccelerator.shm_prune_period = "0"
eaccelerator.shm_only = "0"
eaccelerator.compress = "1"
eaccelerator.compress_level = "9"

mkdir / tmp / eaccelerator

chmod 0777 / tmp / eaccelerator
php -v

Debería ver algo como esto:

PHP 5.3.3 (CLI) (construida: 11 de diciembre 2013 03:29:57)

Derechos de autor (c) 1997 a 2010, el Grupo de PHP
Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies
con eAccelerator v0.9.6.1, Copyright (c) 2004 hasta 2010 eAccelerator, por eAccelerator
Edición del archivo de configuración de Apache

nano /etc/httpd/conf/httpd.conf

Para deshabilitar el registro, cambiar:

CustomLog logs / access_log combinan

a esto:
CustomLog / dev / null combinado

Para habilitar la navegación web de Grabaciones en el servidor Asterisk, añadir lo siguiente:

Alias / GRABACIONES / "/ var / spool / asterisk / monitorDONE /"

<Directory "/ var / spool / asterisk / monitorDONE">

Options Indexes MultiView
AllowOverride None
Solicitar permiten, negar
Dejar de todas
<archivos * .mp3>
Aplicación ForceType / forcedownload
</ archivos>
</ Directory>

Cambie los valores de directivas ServerSignature y ServerTokens como se muestra a

continuación.

ServerSignature Off
ServerTokens Prod

Reinicie el servidor web Apache para aplicar los cambios

servicio httpd restart

chkconfig httpd en

Instale el módulo de extensión php-mcrypt de un repositorio de Fedora desde su no está

disponible en el repositorio estándar.

Usted necesitará esta manera phpMyAdmin no se queja de no tener mcrypt instalado.

cd / usr / src
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
rpm -Uvh remi-release-6 * .rpm EPEL-release-6 * .rpm
yum update
yum install php-mcrypt *
nano /etc/php.d/mcrypt.ini

Comentario a cabo la localización mcrypt actual porque es incorrecto, a continuación, añadir la

nueva ruta por debajo de ella.

Nota: Para CentOS 32 bits, utilice esta abajo: extension = mcrypt.so "

; Habilitar módulo de extensión mcrypt

; Para CentOS 32 bits: extension = mcrypt.so
extension = / usr / lib64 / php / modules / mcrypt.so

Reinicie el servidor web Apache para aplicar los cambios

servicio httpd restart

Instalación de Asterisk

Cada vez que se actualiza el kernel de Linux debe volver a compilar / instalar dahdi para el
nuevo kernel.

Asterisk debe ser compilado con soporte dahdi.

Agregar una cuenta de usuario llamada "asterisco" con una contraseña segura. Usted no tendrá
que utilizar esta cuenta para nada, pero Asterisk espera que exista.

Nota: La instalación debe hacerse en el siguiente orden:

Nota menor: dahdi-linux-complete-current.tar.gz y libpri-1,4-current.tar.gz puede contener una

versión actualizada de lo que yo estoy usando actualmente, por lo tanto, los nombres de
directorio pueden ser diferentes que se muestra a continuación.

asterisco useradd -s / sbin / nologin

asterisco passwd
mkdir / usr / src / asterisco
cd / usr / src / asterisco
wget http://downloads.vicidial.com/required-apps/asterisk-1.8.23.0-vici.tar.gz
wget http://downloads.asterisk.org/pub/telephony/dahdi-linux-complete/dahdi-linux-complete-
current.tar.gz
wget http://downloads.asterisk.org/pub/telephony/libpri/libpri-1.4-current.tar.gz
tar -zxf asterisco-1.8.23.0-vici.tar.gz
tar -zxf dahdi-linux-complete-current.tar.gz
tar -zxf libpri-1,4-current.tar.gz
cd dahdi-linux-complete-2.9.1.1 + 2.9.1
hacer limpia
hacer
make install
make config
herramientas de cd
hacer limpia
hacer
make install
make config
cd ../../libpri-1.4.15
hacer limpia
hacer
make install
../asterisk-1.8.23.0 cd
./configure
hacer limpia
hacer menuSelect
hacer
make install
hacer muestras

* Confirme DAHDI funciona correctamente.

* No es necesario dahdi_dummy más, porque no se ha requerido desde DAHDI en Linux 2.3.0.
* El núcleo de DAHDI ahora es capaz de utilizar los temporizadores del kernel de forma
automática si se instala sin necesidad de hardware de telefonía.
* Http://www.voip-info.org/wiki/view/DAHDI
* Http://www.voip-info.org/wiki/view/chan_dahdi.conf
* Http://www.voip-info.org/wiki/view/Asterisk+CLI

servicio de reinicio dahdi

chkconfig dahdi en
modprobe dahdi
lsmod | dahdi grep
dahdi_genconf
dahdi_cfg -vvv
dahdi_test

Compruebe si se cargan los controladores dahdi.

lsmod | dahdi grep

La salida debe ser similar a esto:

dahdi_transcode 6697 1 wctc4xxp

dahdi_voicebus 54834 2 wctdm24xxp, wcte12xp
 dahdi 223523 15
xpp,dahdi_transcode,wcb4xxp,wctdm,wcfxo,wcaxx,wctdm24xxp,wcte11xp,wct1xxp,wct
e13xp,wcte12xp,dahdi_voicebus,wcte43x,wct4xxp,oct612x
crc_ccitt 1717 2 wctdm24xxp, dahdi

Instalación de archivos de audio

Descargue los archivos de audio

cd / usr / src
wget http://downloads.asterisk.org/pub/telephony/sounds/asterisk-core-sounds-en-ulaw-
current.tar.gz
wget http://downloads.asterisk.org/pub/telephony/sounds/asterisk-core-sounds-en-wav-
current.tar.gz
wget http://downloads.asterisk.org/pub/telephony/sounds/asterisk-core-sounds-en-gsm-
current.tar.gz
wget http://downloads.asterisk.org/pub/telephony/sounds/asterisk-extra-sounds-en-ulaw-
current.tar.gz
wget http://downloads.asterisk.org/pub/telephony/sounds/asterisk-extra-sounds-en-wav-
current.tar.gz
wget http://downloads.asterisk.org/pub/telephony/sounds/asterisk-extra-sounds-en-gsm-
current.tar.gz
wget http://downloads.asterisk.org/pub/telephony/sounds/asterisk-moh-opsound-gsm-
current.tar.gz
wget http://downloads.asterisk.org/pub/telephony/sounds/asterisk-moh-opsound-ulaw-
current.tar.gz
wget http://downloads.asterisk.org/pub/telephony/sounds/asterisk-moh-opsound-wav-
current.tar.gz

Coloque los archivos de audio en su sitio

cd / var / lib / asterisk / sonidos

tar -zxf /usr/src/asterisk-core-sounds-en-gsm-current.tar.gz
tar -zxf /usr/src/asterisk-core-sounds-en-ulaw-current.tar.gz
tar -zxf /usr/src/asterisk-core-sounds-en-wav-current.tar.gz
tar -zxf /usr/src/asterisk-extra-sounds-en-gsm-current.tar.gz
tar -zxf /usr/src/asterisk-extra-sounds-en-ulaw-current.tar.gz
tar -zxf /usr/src/asterisk-extra-sounds-en-wav-current.tar.gz

mkdir / var / lib / asterisk / mohmp3

mkdir / var / lib / asterisk / quiet-mp3
ln -s / var / lib / asterisk / mohmp3 / var / lib / asterisk / default

cd / var / lib / asterisk / mohmp3

tar -zxf /usr/src/asterisk-moh-opsound-gsm-current.tar.gz
tar -zxf /usr/src/asterisk-moh-opsound-ulaw-current.tar.gz
tar -zxf /usr/src/asterisk-moh-opsound-wav-current.tar.gz
rm -f CAMBIOS *
rm -f * LICENCIA
CRÉDITOS -f rm *

cd / var / lib / asterisk / moh

rm -f CAMBIOS *
rm -f * LICENCIA
CRÉDITOS -f rm *

cd / var / lib / asterisk / sonidos

rm -f CAMBIOS *
rm -f * LICENCIA
CRÉDITOS -f rm *

cd / var / lib / asterisk / quiet-mp3

sox ../mohmp3/macroform-cold_day.wav macroforma-cold_day.wav vol 0,25
sox ../mohmp3/macroform-cold_day.gsm macroforma-cold_day.gsm vol 0,25
sox -t ul -r 8000 -c 1 ../mohmp3/macroform-cold_day.ulaw -t ul macroforma-cold_day.ulaw vol
0,25
sox ../mohmp3/macroform-robot_dity.wav macroforma-robot_dity.wav vol 0,25
sox ../mohmp3/macroform-robot_dity.gsm macroforma-robot_dity.gsm vol 0,25
sox -t ul -r 8000 -c 1 ../mohmp3/macroform-robot_dity.ulaw -t ul macroforma-robot_dity.ulaw
vol 0,25
sox ../mohmp3/macroform-the_simplicity.wav macroforma-the_simplicity.wav vol 0,25
sox ../mohmp3/macroform-the_simplicity.gsm macroforma-the_simplicity.gsm vol 0,25
sox -t ul -r 8000 -c 1 ../mohmp3/macroform-the_simplicity.ulaw -t ul macroforma-
the_simplicity.ulaw vol 0,25
sox ../mohmp3/reno_project-system.wav reno_project-system.wav vol 0,25
sox ../mohmp3/reno_project-system.gsm reno_project-system.gsm vol 0,25
sox -t ul -r 8000 -c 1 ../mohmp3/reno_project-system.ulaw -t ul reno_project-system.ulaw vol
0,25
sox ../mohmp3/manolo_camp-morning_coffee.wav manolo_camp-morning_coffee.wav vol 0,25
sox ../mohmp3/manolo_camp-morning_coffee.gsm manolo_camp-morning_coffee.gsm vol 0,25
sox -t ul -r 8000 -c 1 ../mohmp3/manolo_camp-morning_coffee.ulaw -t ul manolo_camp-
morning_coffee.ulaw vol 0,25

Instalación Proftpd

Instale el servidor FTP de la fuente

cd / usr / src
wget --passive-ftp ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.5.tar.gz
tar -zxf proftpd-1.3.5.tar.gz
cd proftpd-1.3.5
./configure --prefix = / usr --sysconfdir = / etc
hacer
make install

El binario proftpd se instala en / / local / sbin usr, pero lo necesitamos en / usr / sbin, por lo que
crear un enlace simbólico:
(Este archivo ya podría existir, así que no te preocupes si te da un mensaje de error que dice que
ya existe)

ln -s / usr / local / sbin / proftpd / usr / sbin / proftpd

Crear el guión init.d

tocar /etc/init.d/proftpd
nano /etc/init.d/proftpd

inserte el siguiente código:

#! / bin / sh
#
# Proftpd Comenzar / Finalizar el demonio proftpd cron.
#
# Chkconfig: 2345 40 60
# Descripción: proftpd es un servidor ftp.
# ProcessName: proftpd
# Config: / etc / proftpd
# Pidfile: / var / run / proftpd

# RedHat o Suse?
si [-e "/ etc / SuSE-release"]; después
SUSE = 1
Daemonize = ''
RESULTADO = 'hecho'
más
REDHAT = 1
Daemonize = 'demonio'
RESULTADO = ''
fi

if ["$ REDHAT" = "1"]; después

# Biblioteca de funciones Fuente.
if [-f /etc/init.d/functions]; después
. /etc/init.d/functions
elif [-f /etc/rc.d/init.d/functions]; después
. /etc/rc.d/init.d/functions
más
echo "No se pudo encontrar el archivo funciones, el sistema puede
ser quebrantada"
 salida 1
fi
fi

if ["$ SUSE" = "1"]; después

# Funciones de estado rc Fuente
. /etc/rc.status

fi

# Vea cómo fuimos llamados.

case "$ 1"
Empezar)
echo -n "Iniciando proftpd:"
$ Daemonize proftpd -p 0
echo $ RESULTADO
touch / var / lock / SUBSYS / proftpd
;;
Deténgase)
echo -n "Deteniendo proftpd:"
proftpd killproc
echo $ RESULTADO
rm -f / var / lock / SUBSYS / proftpd
;;
estado)
proftpd status
;;
Reanudar)
$ 0 Paro
$ 0 Inicio
;;
*)
echo "Uso: proftpd {start | stop | Estado | reinicio}"
salida 1
esac

exit 0

Crear un directorio de registro y archivos de registro para proftpd utilizar

mkdir / var / log / proftpd /

touch / var / log / proftpd / ftpxferlog
tocar /var/log/proftpd/proftpd.log

Yo uso / var / www / html como mi web raíz. Deberías hacer lo mismo.

MY_FTP_USERNAME es el nombre de una cuenta de usuario de Linux que va a crear.

groupadd proftpd
useradd MY_FTP_USERNAME -d / var / www / html -s / bin / bash
MY_FTP_USERNAME passwd
chown -R MY_FTP_USERNAME / var / www / html
Generar certificado SSL y la clave para que pueda transferir archivos de forma segura a / de su
servidor con SSL.

openssl versión -a
req openssl -x509 -nodes -newkey rsa: 4096 -keyout /etc/ftpd-rsa-key.pem salida privado
/etc/ftpd-rsa.pem

Será hacerle algunas preguntas. Llene el formulario correctamente.

Nombre País (código de 2 letras) [XX]: EE.UU.

Estado o Provincia Nombre (nombre completo) []: Arizona
Localidad Nombre (por ejemplo, de la ciudad) [Default City]: Mesa
Nombre de la organización (por ejemplo, la empresa) [Default Company Ltd]: MyBusiness LLC
Organizacional Nombre de unidad (por ejemplo, la sección) []: HQ
Nombre común (por ejemplo, su nombre o el nombre de host de su servidor) []:
dialer.mydomain.com
Dirección de correo electrónico []: [email protected]

Copia de seguridad del archivo proftpd.conf, borrar todos los contenidos, luego editarlo.

cp /etc/proftpd.conf /etc/proftpd.conf.original
echo ""> /etc/proftpd.conf
nano /etc/proftpd.conf

inserte el código collowing y sustituya xxx.xxx.xxx.xxx por la dirección IP estática que sólo
usted va a conectar desde, sustituir también MY_FTP_USERNAME con una cuenta de usuario
de Linux válida

# Este es un archivo de configuración ProFTPD básica (cambiarle el nombre a

# 'Proftpd.conf' por el uso real. Se establece un único servidor
# Y un único inicio de sesión anónimo. Se supone que tiene un usuario /
grupo
# "Nadie" y "ftp" para el funcionamiento normal y anon.

ServerName "MyBusiness Marcador"

ServerType independiente
DefaultServer en

<IfModule mod_tls.c>
TLSEngine en
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv3 TLSv1
TLSRequired en
TLSRSACertificateFile /etc/ftpd-rsa.pem
TLSRSACertificateKeyFile /etc/ftpd-rsa-key.pem
TLSCipherSuite Alta: Media: + TLSv1: SSLv2: + SSLv3
TLSOptions NoSessionReuseRequired
TLSVerifyClient off
TLSRenegotiate ninguno
</ IfModule>
 TransferLog / var / log / proftpd / ftpxferlog
ExtendedLog /var/log/proftpd/proftpd.log leer, escribir
UseReverseDNS off
IdentLookups off

# El puerto 21 es el puerto FTP estándar.

Puerto 21

# No utilice soporte IPv6 de forma predeterminada.

UseIPv6 off

# Umask 022 es una buena máscara de usuario estándar para prevenir nuevos
directorios y archivos
# De ser grupo y el mundo puede escribir.
Umask 022

# Para prevenir ataques DoS, establecer el número máximo de procesos hijo

# 30. Si usted necesita para permitir más de 30 conexiones simultáneas
# A la vez, sólo tiene que aumentar este valor. Tenga en cuenta que esto
sólo funciona
# En el modo independiente, en modo inetd debe utilizar un servidor inetd
# Que le permite limitar el número máximo de procesos por servicio
# (Tales como xinetd).
MaxInstances 30

# Establezca el usuario y de grupo en las que se ejecutará el servidor.

Usuario nadie
Proftpd Grupo

# Para hacer que todos los usuarios de FTP para ser "encarcelado" (chroot) a
su casa
# Directorio, elimine esta línea.
DefaultRoot ~

MaxLoginAttempts 5

# Normalmente, queremos archivos sean overwriteable.

AllowOverwrite en

<Limit LOGIN>
Solicitar Permitir, Denegar
AllowUser MY_FTP_USERNAME
Permitir xxx.xxx.xxx.xxx
DenyAll
</ Limit>

Permita proftpd se ejecute en el arranque y empezar proftpd

chmod 755 /etc/init.d/proftpd

chkconfig proftpd en
servicio de reinicio proftpd
Ahora usted puede conectarse a su servidor a través de FTP, con o sin SSL. Vicidial por defecto
no utilizar SSL. Esta configuración da la oportunidad de utilizar de cualquier manera. Utilice
Filezilla para probar esto y ver lo que hace.

Instalación astGUIclient (VICIDIAL)

En primer lugar, en la cuenta para mysql para crear la base de datos, agregue un par de usuarios
y asignar privilegios.

NOTA: MY_DATABASE_USER y MY_DATABASE_PASSWORD se utilizarán para iniciar

sesión con phpMyAdmin

mysql -u root -p

Introduzca estos comandos de MySQL:

CREATE DATABASE `utf8_unicode_ci DEFAULT CHARACTER SET utf8 asterisk`

COLLATE;
CREAR USUARIO MY_DATABASE_USER '@' localhost 'IDENTIFICADO POR'
MY_DATABASE_PASSWORD ';
CONCEDER TODOS LOS PRIVILEGIOS el asterisco a MY_DATABASE_USERlocalhost.;
CREAR 'cron' USUARIO @ 'localhost' IDENTIFICADO POR '1234';
GRANT SELECT, INSERT, UPDATE, DELETE, LOCK TABLES en asterisco a cron @ '%'
IDENTIFICADO POR '1234'.;
GRANT SELECT, INSERT, UPDATE, DELETE, LOCK TABLES en asterisco * A cron @
localhost IDENTIFICADO POR '1234'.;
. GRANT RECARGA EN * * A cron @ '%';
GRANT RECARGA EN * * a cron @ localhost.;
privilegios ras;
dejar

Voy a instalar la última tronco SVN 2.x, que pasa a ser de la versión 2.9 en este momento.

mkdir / usr / src / astGUIclient

cd / usr / src / astGUIclient
svn checkout svn: //svn.eflo.net: 3690 / agc_2-X / trunk
tronco cd
perl install.pl

Usted tendrá que definir varias cosas como la dirección IP del servidor FTP y el nombre de
usuario / contraseña.

También le preguntará dónde está la raíz de la web, el uso / var / www / html
Deje las otras configuraciones de inicio de sesión como está a menos que usted ya sabe cómo
actualizar la base de datos y otros archivos de configuración asterisco.

server_ip definido: xxx.xxx.xxx.xxx

DB_server definido: localhost
DB_database definido: asterisco
DB_USER definido: cron
DB_PASS definidos: 1234
DB_custom_user definido: la costumbre
DB_custom_pass definidas: custom1234
DB_port definida: 3306
active_keepalives definidas: 1234568
asterisk_version definido: 1.8
archivos conf copia definidos: y
copiar archivos definido weblang: n
FTP_host definido: xxx.xxx.xxx.xxx
ftp_user definido: MY_FTP_USERNAME
FTP_pass definidas: MY_FTP_PASSWORD
ftp_port definido: 21
FTP_dir definido: GRABACIONES
definida HTTP_path: http: // xxx.xxx.xxx.xxx
REPORT_host definido: xxx.xxx.xxx.xxx
report_user definido: MY_FTP_USERNAME
REPORT_pass definidas: MY_FTP_PASSWORD
REPORT_port definido: 21
REPORT_dir definido: INFORMES

Importación de datos de ejemplo

Inicia sesión para MySQL para ejecutar algunos comandos

mysql -u root -p

Introduzca estos comandos de MySQL:

Connect_timeout GLOBAL SET = 60;

utilizar asterisco;

\. /usr/src/astguiclient/trunk/extras/MySQL_AST_CREATE_tables.sql
\. /usr/src/astguiclient/trunk/extras/first_server_install.sql
\. /usr/src/astguiclient/trunk/extras/sip-iax_phones.sql

dejar

En la terminal de Linux, introduzca estos comandos

/usr/share/astguiclient/ADMIN_area_code_populate.pl
cp /usr/src/astguiclient/trunk/extras/performance_test_leads.txt / usr / share / astGUIclient /
LEADS_IN /
/usr/src/astguiclient/trunk/bin/VICIDIAL_IN_new_leads_file.pl --forcelistid = 107 --
forcephonecode = 1

Ajustes finales

Haga varias entradas en el rc.local de su sistema.

nano /etc/rc.d/rc.local

En un nuevo sistema que acabo de sobrescribir el archivo con el siguiente:

#! / bin / sh
#
# Este script se ejecutará * después * el resto de scripts de inicio.
# Se puede poner su propio material de inicialización aquí si no lo hace
# Querer hacer las cosas plena init estilo Sys V.

touch / var / lock / SUBSYS / local

# OPCIONAL permiten ip_relay (por trunking misma máquina y el seguimiento

ciego)
/ usr / share / astGUIclient / ip_relay / relay_control comenzar 2> / dev /
null 1> & 2

# Consola Desactivar supresión y el ahorro de energía

/ usr / bin / setterm -blank
/ usr / bin / setterm -powersave off
/ usr / bin / setterm -powerdown

### Arrancar el servidor MySQL

/etc/init.d/mysqld empezar

### Arrancar el servidor web apache

/etc/init.d/httpd empezar

### Rodar los troncos Asterisk sobre reinicio

/usr/share/astguiclient/ADMIN_restart_roll_logs.pl

### Borrar los registros relacionados con el servidor de la base de

/usr/share/astguiclient/AST_reset_mysql_vars.pl

### Conductores dahdi carga

modprobe dahdi
/ usr / sbin / dahdi_cfg -vvvvvvvvvvvvv

### De sueño durante 20 segundos antes de lanzar Asterisk

sueño 20

### Puesta en marcha asterisco

/usr/share/astguiclient/start_asterisk_boot.pl
Haga varias entradas en el crontab del sistema:

crontab -e

### De mezcla de grabación / compresión / scripts FTPing

# 0,3,6,9,12,15,18,21,24,27,30,33,36,39,42,45,48,51,54,57 * * * * / usr /
share / astGUIclient /AST_CRON_audio_1_move_mix.pl
0,3,6,9,12,15,18,21,24,27,30,33,36,39,42,45,48,51,54,57 * * * * / usr /
share / astGUIclient / AST_CRON_audio_1_move_mix.pl --MIX
0,3,6,9,12,15,18,21,24,27,30,33,36,39,42,45,48,51,54,57 * * * * / usr /
share / astGUIclient / AST_CRON_audio_1_move_VDonly.pl
1,4,7,10,13,16,19,22,25,28,31,34,37,40,43,46,49,52,55,58 * * * * / usr /
share / astGUIclient / AST_CRON_audio_2_compress.pl --GSM
# 2,5,8,11,14,17,20,23,26,29,32,35,38,41,44,47,50,53,56,59 * * * * / usr /
share / astGUIclient /AST_CRON_audio_3_ftp.pl --GSM

### Secuencia de comandos keepalive para procesos astGUIclient

* * * * * /usr/share/astguiclient/ADMIN_keepalive_ALL.pl --cu3way

### Matar guión Colgar para actualizadores Asterisk

* * * * * /usr/share/astguiclient/AST_manager_kill_hung_congested.pl

### Actualizador para el correo de voz

* * * * * /usr/share/astguiclient/AST_vm_update.pl

### Actualizador para el validador de conferencia

* * * * * /usr/share/astguiclient/AST_conf_update.pl

### Tabla de cola DB ras cada hora para las entradas de más de 1 hora
11 * * * * /usr/share/astguiclient/AST_flush_DBqueue.pl -q

### Fijar el vicidial_agent_log una vez cada hora y el día completo correr
en la noche
33 * * * * /usr/share/astguiclient/AST_cleanup_agent_log.pl
50 0 * * * /usr/share/astguiclient/AST_cleanup_agent_log.pl --last-24 horas
## Descomentar abajo si usando QueueMetrics
# * / 5 * * * * /usr/share/astguiclient/AST_cleanup_agent_log.pl-call-cheque
--only-qm-live

## Descomentar abajo si usando Vtiger

# 1 1 * * * /usr/share/astguiclient/Vtiger_optimize_all_tables.pl --quiet

### Actualizador de tolva VICIDIAL

* * * * * /usr/share/astguiclient/AST_VDhopper.pl -q

### Ajustar el GMT compensado por los conductores de la tabla vicidial_list

1 1,7 * * * /usr/share/astguiclient/ADMIN_adjust_GMTnow_on_leads.pl --debug

### Restablecer varias tablas temporal-información en la base de datos

2 1 * * * /usr/share/astguiclient/AST_reset_mysql_vars.pl

### Optimizar las tablas de la base dentro de la base de datos de asterisco

3 1 * * * /usr/share/astguiclient/AST_DB_optimize.pl

## Ajustar el tiempo en el servidor con NTP

 30 * * * * / usr / sbin / ntpdate -u pool.ntp.org 2> / dev / null 1> & 2

Resumen semanal y diariamente ### VICIDIAL agente de registro de tiempo de

generación de informes
2 0 * * 0 /usr/share/astguiclient/AST_agent_week.pl
22 0 * * * /usr/share/astguiclient/AST_agent_day.pl

### VICIDIAL scripts de exportación campaña (OPCIONAL)

# 32 0 * * * /usr/share/astguiclient/AST_VDsales_export.pl
# 42 0 * * * /usr/share/astguiclient/AST_sourceID_summary_export.pl

### Remover viejas grabaciones de más de 7 días de edad

# 24 0 * * * / usr / bin / find / var / spool / asterisk / monitorDONE -
maxdepth 2 -type f -mtime 7 -print | xargs rm -f

### Registros rollo mensuales sobre los sistemas de marcado de gran volumen
# 30 1 1 * * /usr/share/astguiclient/ADMIN_archive_log_tables.pl

### Remover viejos troncos VICIDIAL y troncos asterisco más de 2 días de

edad
28 0 * * * / usr / bin / find / var / log / astGUIclient -maxdepth 1 -type f
-print -mtime 2 | xargs rm -f
29 0 * * * / usr / bin / find / var / log / asterisk -maxdepth 3 -type f -
print -mtime 2 | xargs rm -f
30 0 * * * / usr / bin / find / -maxdepth 1 -name "screenlog.0 *" -mtime 4 -
print | xargs rm -f

### De limpieza de los expedientes de devolución de llamada programados

25 0 * * * /usr/share/astguiclient/AST_DB_dead_cb_purge.pl --purge-no-cb -q

### GMT ajustar guión - descomentar para permitir

# 45 0 * * * /usr/share/astguiclient/ADMIN_adjust_GMTnow_on_leads.pl --list-
settings

### Informe de Inventario Marcador

1 7 * * * /usr/share/astguiclient/AST_dialer_inventory_snapshot.pl -q --
override-24 horas

### Analizador de correo electrónico entrante

* * * * * /usr/share/astguiclient/AST_inbound_email_parser.pl

A continuación, es importante cambiar los valores externip y LocalNet en el sip.conf

El externip tiene que ser el paramento ip pública de su servidor.

El localnet consistirá en el revestimiento del IP pública y la máscara de red de su servidor.

nano /etc/asterisk/sip.conf

externip = xxx.xxx.xxx.xxx
localnet = xxx.xxx.xxx.xxx / xxx.xxx.xxx.xxx

Ejecute este script en perl para actualizar los campos server_ip en las tablas asterisco (copiar el
comando tal cual)
/usr/share/astguiclient/ADMIN_update_server_ip.pl --old-server_ip = 10.10.10.15

Actualización de la configuración de retención de la música

nano /etc/asterisk/musiconhold.conf

;
; Música en espera - Configuración de la muestra
;

[defecto]
mode = Archivos
Directorio = / var / lib / asterisk / mohmp3

[tranquilo]
mode = Archivos
Directorio = / var / lib / asterisk / quiet-mp3

#include MusicOnHold-vicidial.conf

* Hay otros archivos de muestra configration en / usr / src / astGUIclient / docs /

conf_examples / que es posible que desee ver y tal vez copiar y personalizar.

Por último, reinicie la máquina

reiniciar

Diagnóstico

Después de reiniciar el sistema, revisar sus registros de los errores, asegúrese asterisco está en
funcionamiento.

Sea proactivo y buscar problemas antes de empezar a configurar vicidial.

Ejecutar estos comandos para ver los archivos de registro:

 tail -f -n 50 / var / log / asterisk / mensajes

 tail -f -n 50 / var / log / messages
 más / var / log / dmesg
 tail -f -n 40 / etc / httpd / logs / error_log
 tail -f -n 40 / var / log / maillog
 tail -f -n 40 / var / log / cron

Ejecute este comando:

-ls pantalla

El resultado debe ser similar a esto:

Hay pantallas en:

2301.ASTVDauto (Independiente)
2125.asterisk (Independiente)
2292.ASTupdate (Independiente)
2307.ASTVDadapt (Independiente)
2120.astshell20131221211922 (Independiente)
2304.ASTVDremote (Independiente)
2310.ASTfastlog (Independiente)
2298.ASTlisten (Independiente)
2295.ASTsend (Independiente)
9 de sockets en / var / / pantalla run / S-raíz.

Comience a utilizar vicidial

Inicia sesión para VICIDIAL y configurarlo.

Añadir usuarios, campañas, en grupo, DID de hasta un servidor, etc ....

Ir a: http: //youripaddress/vicidial/admin.php

El nombre de usuario por defecto es: 6666 y la contraseña es: 1234

Una nota sobre la seguridad

Cuando llegue el servidor vicidial configurado y funcionando, asegúrese de seguir las reglas
básicas de administración del servidor de sentido común, como la creación de un servidor de
seguridad, el cambio de contraseñas por defecto, no permitir conexiones remotas MySQL o
limitarla, etc ...

A continuación se muestra script de firewall tomé prestado de VICIbox servidor que funciona
bastante bien (¿por qué reinventar la rueda?). Básicamente bloquea todo IP adresses por defecto
y sólo permite las direcciones IP en la que se especifica para tener acceso al servidor. Es bastante
bueno en el bloqueo de todos aquellos hackers voip. Casi ni siquiera necesito que preocuparse
más.
Yo personalmente implementar estas reglas iptable tan pronto como llegue a mi servidor en línea
y en funcionamiento y antes de iniciar esta guía. NO aplicar esto a menos que usted tiene una
manera de volver a su servidor en caso de que no funciona para usted. Echa un vistazo a él y
modificarlo según sea necesario. En mi caso, yo uso un servidor que me arriendo de Softlayer y
me proveo con una interfaz y el software VPN y IPMI para volver en si es necesario.
mkdir / usr / src / iptables /
tocar /usr/src/iptables/whitelist.rules
/usr/src/iptables/whitelist.rules nano

También tuve que añadir varias direcciones IP para SoftLayer para conectar a mi servidor, ya
que podría hacer exploraciones de ping automatizada y gestión remota.
Reemplace xxx.xxx.xxx.xxx por la dirección IP que tiene que permitir el acceso a su servidor.
Estas direcciones IP será su ubicación remota (mediante una dirección IP estática), su centro de
datos de IP, DID proveedores (como Aretta, Switch2Voip, etc ..), servidores de bases de datos
externas, etc ...

Personalice y agregue el código siguiente al archivo whitelist.rules:

# Generado por iptables-save v1.4.7 el Lun 21 de diciembre 2013 21:31:39

*crudo
: PREROUTING ACCEPT [72: 5698]
: SALIDA ACCEPT [71: 5742]
-A PREROUTING -i lo -j NOTRACK
SALIDA -A -o NOTRACK lo -j
COMETER
# Completado el Lun 21 de diciembre 2013 21:31:39
# Generado por iptables-save v1.4.7 el Lun 21 de diciembre 2013 21:31:39
*filtrar
: ENTRADA DROP [0: 0]
: FORWARD DROP [0: 0]
: SALIDA ACCEPT [0: 0]
: forward_ext - [0: 0]
: forward_int - [0: 0]
: input_ext - [0: 0]
: input_int - [0: 0]
: reject_func - [0: 0]
-A INPUT -s xxx.xxx.xxx.xxx -j ACCEPT
-A INPUT -s xxx.xxx.xxx.xxx -j ACCEPT
-A ENTRADA -i lo -j ACCEPT
Estado -A INPUT -m --state ESTABLECIDO -j ACCEPT
-A ENTRADA -p icmp -m state --state RELACIONADOS -j ACCEPT
-A INPUT -i eth0 -j input_int
-A INPUT -i eth1 -j input_ext
Input_ext -A ENTRADA -j
Límite -A ENTRADA -m --limit 3 / min -j LOG --log-prefix "SFW2-IN-ILL-
objetivo" --log-tcp-options --log-ip-options
DROP -A INPUT -j
Límite -A FORWARD -m --limit 3 / min -j LOG --log-prefix "SFW2-FWD-MALOS DE
RUTA" --log-tcp-options --log-ip-options
-A Lo -o SALIDA -j ACCEPT
--state NUEVO estado SALIDA -A -m, RELACIONADOS, ESTABLECIDO -j ACCEPT
Límite SALIDA -A -m --limit 3 / min -j LOG --log-prefix "SFW2-OUT-ERROR" --
log-tcp-options --log-ip-options
-A Input_ext -m Pkttype tipo --pkt transmitido -j DROP
-A Input_ext -m reciente --rcheck --name BUEN --rsource -j ACCEPT
--icmp-Type -A input_ext -p icmp -m icmp -j ACCEPT 4
-A Input_ext -p tcp -m tcp --dport 113 -m estado --state NUEVO -j
reject_func
-A Input_ext -m Pkttype tipo --pkt -j DROP multidifusión
 -A Input_ext -m Pkttype tipo --pkt transmitido -j DROP
-A Input_ext límite -m tcp -p --limit 3 / min tcp -m --tcp-flags FIN, SYN,
RST, ACK SYN -j LOG --log-prefix "SFW2-INext-DROP-PREDE" - log-tcp-options --
log-ip-options
-A Input_ext -p icmp -m límite --limit 3 / min -j LOG --log-prefix "SFW2-
INext-DROP-PREDE" --log-tcp-options --log-ip-options
-A Input_ext -p udp -m límite --limit 3 / min -m estado --state NUEVO -j LOG
--log-prefix "SFW2-INext-DROP-PREDE" --log-tcp-options --log- ip-options
DROP -A input_ext -j
--icmp-Type -A input_ext -p icmp -m icmp -j ACCEPT 4
-A Input_ext -p tcp -m tcp --dport 113 -m estado --state NUEVO -j
reject_func
-A Input_int -j ACCEPT
-A Reject_func -p tcp -j REJECT --reject con tcp-reset
-A Reject_func -p udp -j REJECT --reject con icmp-port-inalcanzable
-A Reject_func -j REJECT --reject con icmp-proto-inalcanzable
COMETER
# Completado el Lun 21 de diciembre 2013 21:31:39

Para poner en práctica las reglas de firewall de inmediato, ejecute este comando

iptables-restore </usr/src/iptables/whitelist.rules

Editar la configuración de iptables

nano / etc / sysconfig / iptables-config

Cambie los siguientes valores a sí

Esto asegurará las reglas iptable se guardan en el fichero iptables por defecto (/ etc / sysconfig /
iptables) y re-utilizado cada vez que el cortafuegos se detiene o reinicia.

IPTABLES_SAVE_ON_STOP = "yes"
IPTABLES_SAVE_ON_RESTART = "yes"

Usted puede verificar esto al detener y reiniciar el servidor de seguridad o reiniciar el servidor.
Seguir adelante y tratar esto.

service iptables dejan

iptables -L
service iptables restart
iptables -L
reiniciar
iptables -L

Actualización
En primer lugar, que va a hacer una copia de seguridad completa, entonces usted va a actualizar
su copia local de astGUIclient través de SVN e instalarlo.

Asegúrese de leer el documento de actualización para las nuevas instrucciones.

/usr/share/astguiclient/ADMIN_backup.pl --debugX
cd / usr / src / astGUIclient / trunk
svn arriba
perl install.pl
nano ASCIENDE

Notas adicionales

No te olvides de comprar el Agente y Gerentes Manual de www.eflo.net.

Si usted va a utilizar phpMyAdmin, luego lo puso en una carpeta con un nombre único que no
puede ser de adivinar.

Buscando mi viejo 2.2.1 tutorial?