CASOS TIPICOS DE CONFIGURACION DE ELASTIX
Posted Marzo 3rd, 2010 by pashman
ELASTIX ALGUNA RECOPILACIÓN PERSONAL DE PROBLEMAS DE CONFIGURACIÓN AL MOMENTO DE MONTAR MI ELASTIX
Bueno Srs. aqui les dejo algunas recopilaciones de problemas de configuración que yo he tenido como usuario nuevo de elastix, esto ha sido un manual para mi cuando necesito configurar un elastix nuevo, no soy experto solo un usuario en aprendizaje, espero les ayude a muchos, esto que aqui expongo son problemas que a mi me ocurrieron que documente luego de conseguir alguna solución, no sera la manera idónea de configura un elastix pero a mi me funciona, espero les sirva de algo.
Si por cualquier motivo algo de lo que aquí expongo no es correcto agradezco lo corrijan para que así ayude a otros y los invito a criticar.
Configurar tarjetas de red una vez recién instalado ELASTIX
CONFIGURAR TARJETA LAN Y WAN, COLOCAR LOS CORRESPONDIENTES IP.
Para activar las tarjetas de red
Para activar las tarjetas de red
Activarlas con ifdown eth0 “en el caso como el mio que estas no se muestren”
Ifup eth0
Luego ir a y editar las tarjetas para activar el onboot
Configuracion para la LAN
#cd /etc/sysconfig/network-scripts/
#vi ifcfg-eth0
Ifup eth0
Luego ir a y editar las tarjetas para activar el onboot
Configuracion para la LAN
#cd /etc/sysconfig/network-scripts/
#vi ifcfg-eth0
# Broadcom Corporation NetXtreme BCM5700 Gigabit Ethernet
DEVICE=eth1
HWADDR=00:04:76:3b:
ONBOOT=yes
BOOTPROTO=static
TYPE=Ethernet
NETMASK=255.255.255.0
IPADDR=192.168.0.5
GATEWAY=192.168.0.1 pendiente del gateway se debe fijar
BROADCAST=192.168.0.255
NETWORK=192.168.0.0
NOZEROCONF=yes
HWADDR=00:04:76:3b:
ONBOOT=yes
BOOTPROTO=static
TYPE=Ethernet
NETMASK=255.255.255.0
IPADDR=192.168.0.5
GATEWAY=192.168.0.1 pendiente del gateway se debe fijar
BROADCAST=192.168.0.255
NETWORK=192.168.0.0
NOZEROCONF=yes
Configuracion para la WAN
#vi ifcfg-eth1
#vi ifcfg-eth1
EN EL CASO QUE SEAN CON IP CERTIFICADO
DEVICE=eth2
HWADDR=
ONBOOT=yes
BOOTPROTO=static
TYPE=Ethernet
NETMASK=255.255.252.0
IPADDR=200.75.106.153
GATEWAY=200.75.104.1
NOZEROCONF=yes
IPADDR=200.75.X.X
GATEWAY=200.75.104.1
HWADDR=
ONBOOT=yes
BOOTPROTO=static
TYPE=Ethernet
NETMASK=255.255.252.0
IPADDR=200.75.106.153
GATEWAY=200.75.104.1
NOZEROCONF=yes
IPADDR=200.75.X.X
GATEWAY=200.75.104.1
Para salir de la consola de edicion y guardad colocar “:x”
Para salir de la consola y sin guardad colocar “:q”
Para salir de la consola y sin guardad colocar “:q”
Nota: activar eth1 y eth2
REINCIAR SERVICIOS
#/ETC/RC.D/INIT.D/NETWORK RESTART
NOTA AL FINALIZAR LA CONFIGURACION COLOCAR MANUALMENTE LA PUERTA DE ENLACE YA QUE SI NO, NO HAY CONEXIÓN A INTERNET POR LA TARJETA DESEADA Y NO SE REGISTRARA LAS TRONCALES PARA QUE ENTREN LLAMADAS.
#/ETC/RC.D/INIT.D/NETWORK RESTART
NOTA AL FINALIZAR LA CONFIGURACION COLOCAR MANUALMENTE LA PUERTA DE ENLACE YA QUE SI NO, NO HAY CONEXIÓN A INTERNET POR LA TARJETA DESEADA Y NO SE REGISTRARA LAS TRONCALES PARA QUE ENTREN LLAMADAS.
NOTA:
Lo primero que hay que hacer para recibir llamadas es configurar una extensión, troncal y outbound route y inbound route básica y realizar una llamada con cualquier códec básico esto lo consiguen en los manuales de elastix desconsolado o elastix sin lagrimas, buscar en la pagina oficial de elastix.
Lo primero que hay que hacer para recibir llamadas es configurar una extensión, troncal y outbound route y inbound route básica y realizar una llamada con cualquier códec básico esto lo consiguen en los manuales de elastix desconsolado o elastix sin lagrimas, buscar en la pagina oficial de elastix.
Recordar colocar en la configuración de la PBX “general setting”
Allow Anonymous inbound SIP Calls? “permitir cualquier llamada ANONIMA sip” YES
Allow Anonymous inbound SIP Calls? “permitir cualquier llamada ANONIMA sip” YES
MONTAR RESPALDOS
Si se tiene respaldo copiarlo en: /var/www/html/backup o /var/www/backup
Luego montar el backup y revisar la configuracion
Actualiazar todo el sistema
Luego montar el backup y revisar la configuracion
Actualiazar todo el sistema
1. # yum update (actualiza todo el sistema)
Para solo actualizar asterisk #yum update asterisk
Para actualizar solamente Elastix #yum groupupdate "Elastix Core"
uname –r (PARA VERIFICAR VERSION)
Para solo actualizar asterisk #yum update asterisk
Para actualizar solamente Elastix #yum groupupdate "Elastix Core"
uname –r (PARA VERIFICAR VERSION)
Instalar tarjeta TCE400B Transcoding Digium
1. # wget http://downloads.digium.com/pub/telephony/dahdi-linux-complete/dahdi-linux-complete-current.tar.gz
# tar -zxvf dahdi-linux-complete-current.tar.gz
# cd dahdi-linux-complete-2.2.0.2+2.2.0
#make
#make install
# modprobe wctc4xxp para ejecutar la tarjeta en dahdi
#dmesg para revisar que se instalo correctamente
# tar -zxvf dahdi-linux-complete-current.tar.gz
# cd dahdi-linux-complete-2.2.0.2+2.2.0
#make
#make install
# modprobe wctc4xxp para ejecutar la tarjeta en dahdi
#dmesg para revisar que se instalo correctamente
Instalar tarjeta Sangoma A400
1. amportal stop
2. service asterisk stop (hasta que salga failed)
3. service dahdi stop
4. wancfg_dahdi
seguir todo el wizard y configurar todo por defecto
5. amportal start
6. listo
2. service asterisk stop (hasta que salga failed)
3. service dahdi stop
4. wancfg_dahdi
seguir todo el wizard y configurar todo por defecto
5. amportal start
6. listo
CONFIGURACIONES GENERALES EN ELASTIX
My sip_general_custom.conf looks like this;
language=es
videosupport=yes
allow=g729
allow=g723
allow=h261
allow=h263
allow=h263p
;defaultexpirey=600 ; **Engin users: include this if necessary
;maxexpirey=3600 ; **Engin & BBP Global users: include this if necessary
rtptimeout=60
rtpholdtimeout=120
useragent = Elastix
context=from-pstn
videosupport=yes
allow=g729
allow=g723
allow=h261
allow=h263
allow=h263p
;defaultexpirey=600 ; **Engin users: include this if necessary
;maxexpirey=3600 ; **Engin & BBP Global users: include this if necessary
rtptimeout=60
rtpholdtimeout=120
useragent = Elastix
context=from-pstn
HABILITAR VIDEO CONFERENCIA
EN sip.conf
[general]
videosupport=yes
maxcallbitrate=384
[general]
videosupport=yes
maxcallbitrate=384
allow=h261
allow=h263
allow=h263p
allow=h264
allow=h263
allow=h263p
allow=h264
Y luego permitir el codec de video en tu anexo sip
sip_additional.conf
[12501]
type=friend
callerid="Ian Anderson"
host=dynamic
dtmfmode=inband
username=12501
secret=abc123
nat=no
disallow=all
allow=gsm
allow=ulaw
allow=alaw
allow=h263
allow=h263p
disallow = all
allow = ulaw&alaw&h261&h263&h263p
sip_additional.conf
[12501]
type=friend
callerid="Ian Anderson"
host=dynamic
dtmfmode=inband
username=12501
secret=abc123
nat=no
disallow=all
allow=gsm
allow=ulaw
allow=alaw
allow=h263
allow=h263p
disallow = all
allow = ulaw&alaw&h261&h263&h263p
Cambiar password FOP
cd /etc
editar con nano o vi amportal.conf
nano amportal.conf
Go to the line that says FOPPASSWORD=eLaStIx.2oo7
(in FOP that comes with ELASTIX, the default password is “eLaStIx.2oo7”)
editar con nano o vi amportal.conf
nano amportal.conf
Go to the line that says FOPPASSWORD=eLaStIx.2oo7
(in FOP that comes with ELASTIX, the default password is “eLaStIx.2oo7”)
Configurar Chan Spy
en extensions_additional.conf borrar la configuracion de 555 chanspy y agregar lo siguiente EN extensión_custom.conf
[app-chanspy-custom]
exten => 5551,1,Answer
exten => 5551,2,Authenticate(8523) - colocar este valor y cambiar el numero de orden
exten => 5551,3,Wait(1)
exten => 5551,4,Goto(custom-app-enh-chanspy,s,1)
exten => 5551,5,Hangup
exten => 5551,1,Answer
exten => 5551,2,Authenticate(8523) - colocar este valor y cambiar el numero de orden
exten => 5551,3,Wait(1)
exten => 5551,4,Goto(custom-app-enh-chanspy,s,1)
exten => 5551,5,Hangup
; end of [app-chanspy-custom]
[custom-app-enh-chanspy]
exten => s,1,BackGround(please-enter-the)
exten => s,n,Read(SPYNUM|extension)
exten => s,n,ChanSpy(SIP/${SPYNUM}|wv4)
end of extensions_custom.conf amendments
in extensions_override_freepbx.conf:
exten => s,1,BackGround(please-enter-the)
exten => s,n,Read(SPYNUM|extension)
exten => s,n,ChanSpy(SIP/${SPYNUM}|wv4)
end of extensions_custom.conf amendments
in extensions_override_freepbx.conf:
[app-chanspy]
include => app-chanspy-custom
exten => 555,1,Authenticate(1234) colocar la clave deseada
exten => 555,2,Read(SPYNUM,extension)
exten => 555,3,ChanSpy(SIP/${SPYNUM},wq)
include => app-chanspy-custom
exten => 555,1,Authenticate(1234) colocar la clave deseada
exten => 555,2,Read(SPYNUM,extension)
exten => 555,3,ChanSpy(SIP/${SPYNUM},wq)
; end of [app-chanspy]
Luego al final de la linea agregar:
include => app-chanspy
include => app-chanspy-custom
include => app-chanspy
include => app-chanspy-custom
Instalar Webmin
wget http://internap.dl.sourceforge.net/sourceforge/webadmin/webmin-1.410-1.noarch.rpm
rpm --install webmin-1.410-1.noarch.rpm
https://:10000
192.168.0.101:10000
Instalar http://www.clangk.com/ftpgk/migo/Soft/Tunel%20SSL%20ISA2k4.zip en el servidor isa y agregar el puerto 10000 a usar esto es para la mensajería instantanea
rpm --install webmin-1.410-1.noarch.rpm
https://:10000
192.168.0.101:10000
Instalar http://www.clangk.com/ftpgk/migo/Soft/Tunel%20SSL%20ISA2k4.zip en el servidor isa y agregar el puerto 10000 a usar esto es para la mensajería instantanea
Instalar modulo Call Center
#service elastixdialer start para iniciar el dialer o modulo de identificación de llamadas.
Asignar servicio cuando arranque el Pc
/sbin/chkconfig elastixdialer on
Asignar servicio cuando arranque el Pc
/sbin/chkconfig elastixdialer on
#tail –f /opt/elastix/dialer/dialerd.log para ver los log del modulo call center
Configuracion del modulo
Los agentes creados en el modulo call center por ejmplo agente: 2000 deben estar en el queue como “a2000”
Configuracion del modulo
Los agentes creados en el modulo call center por ejmplo agente: 2000 deben estar en el queue como “a2000”
Quitar música hold del operador cuando este esta logeado en el sistema de Call Center
Ir a /var/lib/asterisk/mohmp3/
Copiar todos los archivos de música los cuales son por defecto a una carpeta por ejmplo
/var/lib/asterisk/mohmp3/acc_1
Grabaciones del Sistema
/var/spool/asterisk/monitor
Instalar Nano
#yum install nano
Ir a /var/lib/asterisk/mohmp3/
Copiar todos los archivos de música los cuales son por defecto a una carpeta por ejmplo
/var/lib/asterisk/mohmp3/acc_1
Grabaciones del Sistema
/var/spool/asterisk/monitor
Instalar Nano
#yum install nano
Paginas de ayuda
http://wiki.sangoma.com/wanpipe-linux-asterisk-dahdi
http://wiki.sangoma.com/elastix-rpms
http://lists.elastix.org/pipermail/general-es/2009-October/001469.html
http://jroliva.wordpress.com/howto-elastix-callcenter-%C2%A8la-guia-total%C2%A8/
http://www.cez.com.pe/Linux/manual%20suse%20linux%209.1/suselinux-adminguide_es/html/ch12s04.html
http://www.elastix.org/index.php?option=com_fireboard&Itemid=55&func=view&id=36552&catid=53
http://wiki.sangoma.com/elastix-rpms
http://lists.elastix.org/pipermail/general-es/2009-October/001469.html
http://jroliva.wordpress.com/howto-elastix-callcenter-%C2%A8la-guia-total%C2%A8/
http://www.cez.com.pe/Linux/manual%20suse%20linux%209.1/suselinux-adminguide_es/html/ch12s04.html
http://www.elastix.org/index.php?option=com_fireboard&Itemid=55&func=view&id=36552&catid=53
Comandos de ayuda
# yum install screen activar el dejar sesión abierta
#top para ver los recursos usados
#nmap elastix34.example.com ver los puertos usados
#top para ver los recursos usados
#nmap elastix34.example.com ver los puertos usados
Sistema Valor por omisión | usuario/clave | Dónde cambiar
Administrador interfase |Admin/palosanto | Interfase Web menú
Web Elastix Sistema ->Usuarios
Web Elastix Sistema ->Usuarios
Frepbx |Admin/admin | Interfase Web de freePBX
FOP |Admin/eLaStIx.2007 | /etc/amportal.conf
MySql | root/eLaStIx.2007 | Comando mysqladmin
SugarCRM |Admin/password | Interfase Web de
SugarCRM
SugarCRM
Vtiger |Admin/admin | Interfase Web de vTiger
Usuario asterisk modulo | Admin/elastix456 |Interfas web
call center
call center
Open Fire clave colocada |Admin/sgtadmin | Usuario
Comandos para borrar un archive Swp para cuando se queda abierto por ssh
1. ir a la carpeta de origen
2. # ls –a ejecutar para listar los archivos ocultos
3. # rm -f .filename.swp para borrar el archivo colocar el “.”
4. # find -iname *.swp para buscar el archivo
2. # ls –a ejecutar para listar los archivos ocultos
3. # rm -f .filename.swp para borrar el archivo colocar el “.”
4. # find -iname *.swp para buscar el archivo
Como enceder nuestro servidor via etherwake o wakeonlan
EcuaLUG - Mar, 10/11/2009 - 13:12
Habilitar la Interfaz integrada de Red desde la BIOS o en su defecto utilizar el cable que se conecta al mainboard.
Luego:
# ethtool -s eth1 wol g
# ethtool eth1
Settings for eth1:
Supported ports: [ MII ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Habilitar la Interfaz integrada de Red desde la BIOS o en su defecto utilizar el cable que se conecta al mainboard.
Luego:
# ethtool -s eth1 wol g
# ethtool eth1
Settings for eth1:
Supported ports: [ MII ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
REVERSION DE POLARIDAD
Cuando instalamos Tarjetas en nuestro servidor, debemos tomar en cuenta que la detección de reversión de polaridad para la PSTN no viene activada y para evitar que las líneas se queden pegadas cuando el llamante remoto cuelgue antes que hallamos podido contestar la llamada será necesario agregar las siguientes líneas en el archivo zapata-auto.conf justo encima del parámetro “Channel” tal como muestra la siguiente imagen.
Answeronpolarityswitch=yes
Hanguponpolarityswitch=yes
Hanguponpolarityswitch=yes
En dahdi el archivo a configurar es
chan_dahdi.conf
;Uncomment these lines if you have problems with the disconection of your analog lines busydetect=yes busycount=3
chan_dahdi.conf
;Uncomment these lines if you have problems with the disconection of your analog lines busydetect=yes busycount=3
http://www.asteriskguru.com/tutorials/read.html
http://www.voztovoice.org/?q=node/81
http://www.asterisk-peru.com/node/1466#comment-3097
http://www.voztovoice.org/?q=node/81
http://www.asterisk-peru.com/node/1466#comment-3097
Comandos ver usuarios conectados
Estos comandos son estándar en todas las distribuciones:
w
who -a
users
w
who -a
users
y que los usuarios muestran que actualmente conectado. También puede utilizar más reciente:
last
last
Últimas miradas a través de / var / log / wtmp y muestra un registro de los usuarios de última conexión, incluidos los que actualmente conectado.
Otra posibilidad es hacer que los usuarios de información de los registros de los sistemas:
Otra posibilidad es hacer que los usuarios de información de los registros de los sistemas:
grep sshd /var/log/messages
Recuperar Password Freepbx
1. Ir a /etc/amportal.conf
2. Abrir
3. Editar variable AUTHTYPE=DATABASE
4. COLOCAR AUTHTYPE=NONE
5. REINICIAR ASTERISK AMPORTAL RESTART
6. IR A FREEPBX ABRIRA SIN CLAVE
7. IR A ADMINISTRADOR Y CAMBIAR CLAVE
8. LUEGO EDITAR VARIABLE AUTHTYPE=NONE AUTHTYPE=DATABASE
2. Abrir
3. Editar variable AUTHTYPE=DATABASE
4. COLOCAR AUTHTYPE=NONE
5. REINICIAR ASTERISK AMPORTAL RESTART
6. IR A FREEPBX ABRIRA SIN CLAVE
7. IR A ADMINISTRADOR Y CAMBIAR CLAVE
8. LUEGO EDITAR VARIABLE AUTHTYPE=NONE AUTHTYPE=DATABASE
Correcta visualizacion de los Trunks DAHDI en el FOP
Primero, verificar que los archivos,
chan_dahdi.conf y dahdi-channels.conf
se cambien
context=from-pstn por context=from-zaptel
.........la verdad no se si este paso es necesario, pero bueno, fue lo primero que intente
Lo segundo y lo importante:
modificar:
/var/lib/asterisk/bin/retrieve_op_conf_from_mysql.pl
cambiar:
zapata.conf por chan_dahdi.conf
zapata-channels.conf por dahdi-channels.conf
y todo los: (IMPORTANTE!!!!)
Zap por DAHDI
y listo, tus trunks DAHDI se visualizan perfectamente cuando estan en uso
retrieve_op_conf_from_mysql.pl
chan_dahdi.conf y dahdi-channels.conf
se cambien
context=from-pstn por context=from-zaptel
.........la verdad no se si este paso es necesario, pero bueno, fue lo primero que intente
Lo segundo y lo importante:
modificar:
/var/lib/asterisk/bin/retrieve_op_conf_from_mysql.pl
cambiar:
zapata.conf por chan_dahdi.conf
zapata-channels.conf por dahdi-channels.conf
y todo los: (IMPORTANTE!!!!)
Zap por DAHDI
y listo, tus trunks DAHDI se visualizan perfectamente cuando estan en uso
retrieve_op_conf_from_mysql.pl
INSTALACION IDIOMA ESPAÑOL
1. Ir a /var/lib/asterisk/
2. Respaldar la carpeta sounds los cuales son los sonidos en ingles
3. Descomprimir el archivo de sonido y copiarlo dentro de la carpeta sounds
Ejp. /var/lib/asterisk/sounds
Dentro de cada una de las carpteas grabar los nuevos archivos en una carpeta es
4. Cambiar los siguientes archivos
Agregar en:
nano /etc/asterisk/asterisk.conf
[general]
languageprefix=yes
2. Respaldar la carpeta sounds los cuales son los sonidos en ingles
3. Descomprimir el archivo de sonido y copiarlo dentro de la carpeta sounds
Ejp. /var/lib/asterisk/sounds
Dentro de cada una de las carpteas grabar los nuevos archivos en una carpeta es
4. Cambiar los siguientes archivos
Agregar en:
nano /etc/asterisk/asterisk.conf
[general]
languageprefix=yes
nano /etc/asterisk/sip.conf / sip_custom.conf
[general]
language=es
[general]
language=es
language=es en los ficheros zapata.conf, iax.conf, etc, etc
editar en /etc/zaptel.conf
loadzone=es
defaultzone=es
defaultzone=es
- El sip.conf, debajo de [general]:
language=es
language=es
Instalacion de Codex g723 y 729
1. Ver modelo de asterisk en PBX PBX status
2. Descargar dependiendo del modelo del procesador y de asterisken la siguiente pagina http://asterisk.hosting.lv/
3. Copiar el archivo en /usr/lib/asterisk/modules
4. Ir a la consola para revisar si se instalo
#showtranslation ver si están instalados
#asterisk –r
#restart now
#asterisk –r
#showtranslation
2. Descargar dependiendo del modelo del procesador y de asterisken la siguiente pagina http://asterisk.hosting.lv/
3. Copiar el archivo en /usr/lib/asterisk/modules
4. Ir a la consola para revisar si se instalo
#showtranslation ver si están instalados
#asterisk –r
#restart now
#asterisk –r
#showtranslation
SUBIR VOLUMEN TELEFONOS
chan_dahdi.conf
[channels]
language=es
echotraining=128
rxgain=6.0 (volumen de pstn a asterisk)
txgain=6.0 (volumen de asterisk a pstn)
[channels]
language=es
echotraining=128
rxgain=6.0 (volumen de pstn a asterisk)
txgain=6.0 (volumen de asterisk a pstn)
CONFIGURACIÓN ESTÁNDAR PARA ELASTIX
SIP.CONF
[general]
language=es
videosupport=yes
maxcallbitrate=384
[general]
language=es
videosupport=yes
maxcallbitrate=384
allow=g729
allow=allaw
allow=ulaw
allow=gsm
allow=h261
allow=h263
allow=h263p
allow=h264
allow=allaw
allow=ulaw
allow=gsm
allow=h261
allow=h263
allow=h263p
allow=h264
SIP_ADDITIONAL.CONF
[1001]
allow=g729
allow=gsm
allow=ulaw
allow=alaw
[1001]
allow=g729
allow=gsm
allow=ulaw
allow=alaw
SIP_CUSTOM.CONF
[general]
language=es
[general]
language=es
SIP_GENERAL_ADDITIONAL.CONF
allow=g729
allow=ulaw
allow=alaw
allow=gsm
allow=g729
allow=ulaw
allow=alaw
allow=gsm
CAMBIAR LOGO DE ELASTIX
Ir a /var/www/html/images
Remplazar el logo ubicado con el siguiente nombre logo_elastix_new3.gif
Configuracion de Postfix con Google Apps
mydomain = domain.tldPor:
mydomain = christancho.com
Luego establecemos el servidor SMTP por el cual se enviara el correo, recuerda que gmail utiliza SSL:
#relayhost = $mydomain
#relayhost =
#relayhost =
#relayhost = uucphost
#relayhost =
Por:
#relayhost = $mydomain
#relayhost =
relayhost = smtp.gmail.com:587
#relayhost = uucphost
#relayhost =
Guardamos los cambios realizados a main.cf, luego recargamos la configuración de POSTFIX.
postfix reload
Luego necesitas modificar otra vez el archivo main.cf con los siguientes cambios, estos estan al final del archivo.
################################
#Ingresado por yb-webadmin
mydomain =christancho.com
myhostname = elastix.christancho.local
Configurando la cuenta de correo
Creamos el archivo sasl_passwd (sin extension)
nano /etc/postfix/sasl_passwd
Elastix Forum - Elastix - The reliable PBX appliance software FireBoard Forum Component version: NEW VERSION GOES HERE Generated: 27 February, 2010, 01:25
Dentro del archivo registramos la cuenta de correo (existente) y su respectiva clave, esta es la cuenta desde la cual se
enviaran los correos.
smtp.gmail.com:587 usuario@christancho.com:miclave
Grabamos el archivo sasl_passwd.
Luego lo ciframos:
postmap hash:/etc/postfix/sasl_passwd
Luego editamos el archive main.cf
nano /etc/postfix/main.cf
Agregamos las siguientes lineas al final
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =
grabamos el archivo y recargamos la configuracion del POSTFIX.
postfix reload
Habilitando TLS
Recuerda que gmail usa SSL, por tanto, necesitamos un certificado SSL, no necesariamente establecido por una
empresa de seguridad, asÃque
creamos uno propio, el cual será usado por el TLS
mkdir /etc/postfix/tls
cd /etc/postfix/tls
openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024
Deja el 'challenge password' vacio:
openssl req -new -key smtpd.key -out smtpd.csr
openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt
openssl rsa -in smtpd.key -out smtpd.key.unencrypted
mv -f smtpd.key.unencrypted smtpd.key
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650
Agrega lo siguiente al final del archivo /etc/postfix/main.cf
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/tls/smtpd.key
smtpd_tls_cert_file = /etc/postfix/tls/smtpd.crt
smtpd_tls_CAfile = /etc/postfix/tls/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
tls_daemon_random_source = dev:/dev/urandom
Reinicia los servicios
service saslauthd restart
service postfix restart
Casi listo, hagamos una prueba:
1. Revisemos el log del correo: tail -f /var/log/maillog
2. Abre otra consola y envia un correo (recuerda que con el punto y enter termina el correo):
mail destinatario@dominio.com
Subject: test
Elastix Forum - Elastix - The reliable PBX appliance software FireBoard Forum Component version: NEW VERSION GOES HERE Generated: 27 February, 2010, 01:25
hello
.
Cc:
3. Luego de esto en el log debe salir algo parecido a esto y lo que importa es la palabra SENT:
elastix postfix/smtp: 08EAE21566: to=, relay=smtp.gmail.com:587, delay=9.2, delays=0.21/0.06/6.8/2.1, dsn=2.0.0,
status=sent (250 2.0.0 OK 1227557334 34sm10144335yxl.8) Nov 4 12:50:26 elastix postfix/qmgr: 08EAE21566:
removed
Espero les sirva.
Conversamos luego,
Christancho
Ps. Esto es tomado en parte del libro 'Elastix without tears' y la parte de TLS desde aqui, lo que hice fue ponerlo en
contexto para Google Apps
No hay comentarios:
Publicar un comentario