Asterisk FrontEnds: FreePBX / Elastix

Hoy venimos con tutoriales de instalación de FreePBX y Elastix sobre Asterisk. Ambos se encuadran dentro de los FrontEnd de Asterisk que facilitan la vida del administrador de la central IP-PBX.

En los tutoriales realizamos la instalación artesanal de ambos sobre una instalación previa de Asterisk que no queremos perder, pero también se proveen soluciones integrales como una imagen ISO que aglutina todo lo necesario para realizar una instalación fresca.

Como vamos a realizar una instalación artesanal, no es objeto del artículo la instalación de Asterisk en el servidor, que basta con descargar la versión deseada e instalar mediante los comandos ./configure y make install. En nuestro hemos usado una máquina con sistema operativo Linux CentOS 6 minimal. 

Empecemos a hablar de manera introductoria de FreePBX y Elastix.

Read more

Cifrado SSL en Apache (Ubuntu)

Este es un tutorial para los que conocemos Apache en CentOS/RHEL y encontramos algunas diferencias con apache2 en Ubuntu.

El fichero de configuración de apache2 de Ubuntu es apache2.conf. Podemos ver claramente que este fichero es muy similar a nuestro httpd.conf de CentOS/RHEL, de hecho, tiene una línea que incluye este fichero para que introduzcamos configuraciones personales de usuario:

Include httpd.conf

Algo que difiere con CentOS/RHEL es que los módulos no se cargan por defecto sobre el archivo de configuración, que podría hacerse. En apache2  tenemos que colocar el módulo en el directorio mods-enabled, ya que en apache2.conf:

Include mods-enabled/*.load
Include mods-enabled/*.conf

No hay que colocar aquí los módulos. Este directorio contiene enlaces a otro directorio donde están todos los módulos disponibles: mods-available. Es tan sencillo como crear los enlaces (“ln”) o usar la utilidad a2enmod.

Para cargar el módulo de SSL: a2enmod ssl

apache2 Ubuntu
apache2 Ubuntu

Read more

Aumentar número máximo de ficheros abiertos por Apache

En un servidor en producción con bastante carga puede ocurrir errores tipo “Too many open files” o algo parecido. Se debe a que en Linux se pueden establecer limites de ficheros abiertos simultaneamente y ésta limitación es por usuario. Para solucionarlo hay que cambiar la configuración en varios sitios, pero primero hay que comprobar la configuración actual:

# ulimit -n

esto nos indicará la cantidad máxima por usuario y sessión. El valor por defecto es 1024, lo que no es suficiente para Apache y Tomcat, ya que trabajan con muchos ficheros temporales y los necesita mantener abiertos por questiones de rendimiento. Para cambiar este valor:

#ulimit -n 75000

Este comando aplicará el cámbio en terminos de la sesión actual. Para hacerlo persistente tenemos que editar los limites a nivel de configuración del sistema:

Read more

ssh-copy-id: SSH sin contraseña

Hoy venimos con otro tutorial de SSH para acceder a máquinas sin contraseña. Ideal para scripts o herramientas de monitorización.

Aunque ya hemos hecho esto anteriormente:

https://principiatechnologica.com/wp-content/uploads/2013/02/26/ssh-rsa-pki-autenticacion-sin-contrasena-entre-servidores-linux/

En este caso simplificamos el proceso con ssh-copy-id.

ssh-copy-id nos permite generar nuestra propia clave RSA y copiarla a los servidores que queramos, y de esta forma ya no será necesario escribir el password de cada servidor.

Primero generamos la contraseña y no le ponemos password

# ssh-keygen -t rsa
Generating public/private rsa key pair.

Read more

Opciones de logrotate

Hoy profundizamos un poco en las opciones de logrotate, herramienta de la que ya hemos hablado en el blog.

Los logs o ficheros de registro están pensados para guardar la información de las actividades del sistema. Estos ficheros pueden crecer hasta llenar la partición donde se encuentran y bloquear el sistema, pero tienen muchísimos usos y son algo imprescindible, ya que con la experiencia nos aportan una inmensa cantidad de información.

 

Hoy vamos a ver una herramienta llamada logrotate, encargada de rotar estos ficheros y más características interesantes para poderlos gestionar con facilidad y tener un control casi completo sobre ellos. Es importante conservar durante un tiempo bastante largo esta información, de ahí que “rotemos” los logs, ya que cada cierto tiempo o condiciones, se creará un fichero sobre el que se escribirá y el que teníamos pasará a ser un histórico.

 

La ruta por defecto donde están los logs es /var/log que en muchos sistemas se suele montar en un partición separada para que al llenarse, aunque no se puedan registrar mas logs el sistema siga funcionando. En esa misma ruta los ficheros rotados tendrán una nomenclatura como :

Read more