Re: [gs4-users] Feedback zu GS4
135 views
Skip to first unread message
Christian Felsing
Aug 24, 2012, 10:48:58 AM8/24/12
to gs4-...@googlegroups.com
Hallo zusammen,
nach etlichen Versuchen mit Gemeinschaft 4 bin ich nun doch wieder bei
Gemeinschaft 3.1 geblieben. Bei einer TK Software ist es mir nicht nur
wichtig, dass es funktioniert, sondern ich möchte auch wissen, warum sie
funktioniert. An dieser Stelle liegt die 3.1 ganz klar vorn.
Die GS4 ist zwar vom Backend (Freeswitch und Kamailio) sicherlich die
bessere Lösung, aber gerade bei so komplexen Konstruktionen ist es für
einen sicheren Betrieb notwendig, dass man auch mit der Shell nachsehen
kann, was da konfiguriert wurde und was da eigentlich passiert. So
Kleinigkeiten, wie externer Syslogserver sind im Sinne der IT-Sicherheit
auch kein Fehler. Die Plattform (Freeswitch, Kamailio, Ruby/Rails) von
GS4 halte ich für den richtigen Weg, nur die Entscheidung für Knoppix
kann ich nicht so ganz nachvollziehen.
Folgt man der Anleitung für den Bau eines Entwicklungssystems, bekommt
man zwar ein bootfähiges System, aber der Browser endet an einem
"Internal Server Error" - also irgendwie auch kein guter Einstieg, um
das System zu verstehen, wenn man keinen Zugriff auf die Logs bzw. Shell
hat. Anstatt nun das ganze Zeug irgendwie ans Laufen zu bekommen, baue
ich mir für meine eigenen Versuche zunächst ein Hardened Gentoo auf, auf
dem Kamailio und Freeswitch laufen sollen. Sollte ich dann auch das GS4
GUI dort zum Laufen bekommen, dann wird das wohl meine neue TK Lösung
werden...
Viele Grüße
Christian
nach etlichen Versuchen mit Gemeinschaft 4 bin ich nun doch wieder bei
Gemeinschaft 3.1 geblieben. Bei einer TK Software ist es mir nicht nur
wichtig, dass es funktioniert, sondern ich möchte auch wissen, warum sie
funktioniert. An dieser Stelle liegt die 3.1 ganz klar vorn.
Die GS4 ist zwar vom Backend (Freeswitch und Kamailio) sicherlich die
bessere Lösung, aber gerade bei so komplexen Konstruktionen ist es für
einen sicheren Betrieb notwendig, dass man auch mit der Shell nachsehen
kann, was da konfiguriert wurde und was da eigentlich passiert. So
Kleinigkeiten, wie externer Syslogserver sind im Sinne der IT-Sicherheit
auch kein Fehler. Die Plattform (Freeswitch, Kamailio, Ruby/Rails) von
GS4 halte ich für den richtigen Weg, nur die Entscheidung für Knoppix
kann ich nicht so ganz nachvollziehen.
Folgt man der Anleitung für den Bau eines Entwicklungssystems, bekommt
man zwar ein bootfähiges System, aber der Browser endet an einem
"Internal Server Error" - also irgendwie auch kein guter Einstieg, um
das System zu verstehen, wenn man keinen Zugriff auf die Logs bzw. Shell
hat. Anstatt nun das ganze Zeug irgendwie ans Laufen zu bekommen, baue
ich mir für meine eigenen Versuche zunächst ein Hardened Gentoo auf, auf
dem Kamailio und Freeswitch laufen sollen. Sollte ich dann auch das GS4
GUI dort zum Laufen bekommen, dann wird das wohl meine neue TK Lösung
werden...
Viele Grüße
Christian
Karsten Horsmann
Aug 24, 2012, 11:08:46 AM8/24/12
to gs4-...@googlegroups.com
Hi Christian,
Am 24. August 2012 16:48 schrieb Christian Felsing <pug...@felsing.net>:
[...]
Allerdings würde ich mir bei einer "from Scratch" Installation kein
Kamailio dazwischen klatschen.
Der Sinn dahinter entzieht sich meiner Kenntnis - multitendant kann FS selbst.
Und SPIT Blocking kann man zur Not auch mit fail2ban lösen.
Von einer GS4 GUI auf einem Scratch System würde ich abraten. Dann
lieber fusionpbx,
das darauf ausgelegt ist auf solchen System zu laufen.
--
Mit freundlichen Grüßen
*Karsten Horsmann*
Am 24. August 2012 16:48 schrieb Christian Felsing <pug...@felsing.net>:
[...]
> dem Kamailio und Freeswitch laufen sollen. Sollte ich dann auch das GS4
> GUI dort zum Laufen bekommen, dann wird das wohl meine neue TK Lösung
> werden...
ja das Blackbox Prinzip ist halt gewünscht gewesen.
> GUI dort zum Laufen bekommen, dann wird das wohl meine neue TK Lösung
> werden...
Allerdings würde ich mir bei einer "from Scratch" Installation kein
Kamailio dazwischen klatschen.
Der Sinn dahinter entzieht sich meiner Kenntnis - multitendant kann FS selbst.
Und SPIT Blocking kann man zur Not auch mit fail2ban lösen.
Von einer GS4 GUI auf einem Scratch System würde ich abraten. Dann
lieber fusionpbx,
das darauf ausgelegt ist auf solchen System zu laufen.
--
Mit freundlichen Grüßen
*Karsten Horsmann*
Sascha Daniels
Aug 24, 2012, 11:26:03 AM8/24/12
to gs4-...@googlegroups.com
Hi.
Am 24.08.12 16:48, schrieb Christian Felsing:
Rechnern laufendes Live System zu bauen?
In der Build Umgebung kannst Du Dir selbst anschauen was f�r "Shell
Zaubereien" er mit der automatischen Erkennung von bereits vorhandenen
verschl�sselten oder nicht verschl�sselten GS4 Partitionen macht.
Die Erstellung eines Backup Mediums als kompletten Clone der laufenden
Installation auf ein Medium mit einer beliebigen Gr�sse ist auch nicht
zu verachten.
>
> Folgt man der Anleitung f�r den Bau eines Entwicklungssystems, bekommt
> man zwar ein bootf�higes System, aber der Browser endet an einem
> werden...
Klare Empfehlung: Arbeite an der Knoppix weiter.
Was sagt denn die Konsole auf die der Syslog schreibt? Der internal
Server Error sollte wirklich nicht passieren. K�nnte sein, dass noch was
in der Anleitung fehlt.
Wenn Du mit der Knoppix weiter experimentieren willst, kann ich Dir
gerne zeigen wie Du zu einer shell kommst.
Gruss
Sascha
Am 24.08.12 16:48, schrieb Christian Felsing:
> Die GS4 ist zwar vom Backend (Freeswitch und Kamailio) sicherlich die
> bessere L�sung, aber gerade bei so komplexen Konstruktionen ist es f�r
> einen sicheren Betrieb notwendig, dass man auch mit der Shell nachsehen
> kann, was da konfiguriert wurde und was da eigentlich passiert. So
> Kleinigkeiten, wie externer Syslogserver sind im Sinne der IT-Sicherheit
> auch kein Fehler. Die Plattform (Freeswitch, Kamailio, Ruby/Rails) von
> GS4 halte ich f�r den richtigen Weg, nur die Entscheidung f�r Knoppix
> kann, was da konfiguriert wurde und was da eigentlich passiert. So
> Kleinigkeiten, wie externer Syslogserver sind im Sinne der IT-Sicherheit
> auch kein Fehler. Die Plattform (Freeswitch, Kamailio, Ruby/Rails) von
> kann ich nicht so ganz nachvollziehen.
Wer w�re besser als Klaus Knopper daf�r geeignet ein auf (fast) allen
Rechnern laufendes Live System zu bauen?
In der Build Umgebung kannst Du Dir selbst anschauen was f�r "Shell
Zaubereien" er mit der automatischen Erkennung von bereits vorhandenen
verschl�sselten oder nicht verschl�sselten GS4 Partitionen macht.
Die Erstellung eines Backup Mediums als kompletten Clone der laufenden
Installation auf ein Medium mit einer beliebigen Gr�sse ist auch nicht
zu verachten.
>
> Folgt man der Anleitung f�r den Bau eines Entwicklungssystems, bekommt
> man zwar ein bootf�higes System, aber der Browser endet an einem
> "Internal Server Error" - also irgendwie auch kein guter Einstieg, um
> das System zu verstehen, wenn man keinen Zugriff auf die Logs bzw. Shell
> hat. Anstatt nun das ganze Zeug irgendwie ans Laufen zu bekommen, baue
> ich mir f�r meine eigenen Versuche zun�chst ein Hardened Gentoo auf, auf
> das System zu verstehen, wenn man keinen Zugriff auf die Logs bzw. Shell
> hat. Anstatt nun das ganze Zeug irgendwie ans Laufen zu bekommen, baue
> dem Kamailio und Freeswitch laufen sollen. Sollte ich dann auch das GS4
> GUI dort zum Laufen bekommen, dann wird das wohl meine neue TK L�sung
> werden...
Klare Empfehlung: Arbeite an der Knoppix weiter.
Was sagt denn die Konsole auf die der Syslog schreibt? Der internal
Server Error sollte wirklich nicht passieren. K�nnte sein, dass noch was
in der Anleitung fehlt.
Wenn Du mit der Knoppix weiter experimentieren willst, kann ich Dir
gerne zeigen wie Du zu einer shell kommst.
Gruss
Sascha
Sascha Daniels
Aug 24, 2012, 11:28:05 AM8/24/12
to gs4-...@googlegroups.com
Hi.
Am 24.08.12 17:08, schrieb Karsten Horsmann:
>> werden...
>
> ja das Blackbox Prinzip ist halt gew�nscht gewesen.
>
> Allerdings w�rde ich mir bei einer "from Scratch" Installation kein
> Kamailio dazwischen klatschen.
Das ist sicher Ansichtssache und Geschmackssache.
Als SIP Router ist Kamailio unschlagbar.
Sehr gew�hnungsbed�rftig in der syntax, aber immer noch unschlagbar.
>
> Der Sinn dahinter entzieht sich meiner Kenntnis - multitendant kann FS selbst.
> Und SPIT Blocking kann man zur Not auch mit fail2ban l�sen.
Schau Dir mal die im Kamailio geladenen Module genau an.
Gruss
Sascha
Am 24.08.12 17:08, schrieb Karsten Horsmann:
> Hi Christian,
>
> Am 24. August 2012 16:48 schrieb Christian Felsing <pug...@felsing.net>:
> [...]
>> dem Kamailio und Freeswitch laufen sollen. Sollte ich dann auch das GS4
>> GUI dort zum Laufen bekommen, dann wird das wohl meine neue TK L�sung
>
> Am 24. August 2012 16:48 schrieb Christian Felsing <pug...@felsing.net>:
> [...]
>> dem Kamailio und Freeswitch laufen sollen. Sollte ich dann auch das GS4
>> werden...
>
> ja das Blackbox Prinzip ist halt gew�nscht gewesen.
>
> Allerdings w�rde ich mir bei einer "from Scratch" Installation kein
> Kamailio dazwischen klatschen.
Das ist sicher Ansichtssache und Geschmackssache.
Als SIP Router ist Kamailio unschlagbar.
Sehr gew�hnungsbed�rftig in der syntax, aber immer noch unschlagbar.
>
> Der Sinn dahinter entzieht sich meiner Kenntnis - multitendant kann FS selbst.
Schau Dir mal die im Kamailio geladenen Module genau an.
Gruss
Sascha
Karsten Horsmann - privat -
Aug 25, 2012, 12:01:36 PM8/25/12
to gs4-...@googlegroups.com
Hi Sascha,
[...]
Trotzdem (oder gerade deshalb) erschliesst sich mir Momentan nicht der
Vorteil dieser Zwischenschicht bei GS4 - allerdings habe ich auch keine
Zeit darauf aufgewendet GS4 in seine Einzelteile zu zerlegen um den
Grund daf�r herauszufinden.
>>
>> Der Sinn dahinter entzieht sich meiner Kenntnis - multitendant kann FS
>> selbst.
>> Und SPIT Blocking kann man zur Not auch mit fail2ban l�sen.
>
>
> Schau Dir mal die im Kamailio geladenen Module genau an.
Siehe oben....
--
Mit freundlichen Gr��en
*Karsten Horsmann*
[...]
> Das ist sicher Ansichtssache und Geschmackssache.
>
> Als SIP Router ist Kamailio unschlagbar.
>
> Sehr gew�hnungsbed�rftig in der syntax, aber immer noch unschlagbar.
da ich selbst beruflich SIP Server betreibe ist mir diese bekannt.
>
> Als SIP Router ist Kamailio unschlagbar.
>
> Sehr gew�hnungsbed�rftig in der syntax, aber immer noch unschlagbar.
Trotzdem (oder gerade deshalb) erschliesst sich mir Momentan nicht der
Vorteil dieser Zwischenschicht bei GS4 - allerdings habe ich auch keine
Zeit darauf aufgewendet GS4 in seine Einzelteile zu zerlegen um den
Grund daf�r herauszufinden.
>>
>> Der Sinn dahinter entzieht sich meiner Kenntnis - multitendant kann FS
>> selbst.
>> Und SPIT Blocking kann man zur Not auch mit fail2ban l�sen.
>
>
> Schau Dir mal die im Kamailio geladenen Module genau an.
--
Mit freundlichen Gr��en
*Karsten Horsmann*
Sascha Daniels
Aug 25, 2012, 1:56:06 PM8/25/12
to gs4-...@googlegroups.com
Hallo,
Ich moechte die Sache einigermassen rund abschliessen.
Kamailio gilt was Sicherheit angeht als state of the art.
Aus diesem Grund ist er (oder sie?) in das Sicherheits Konzept
eingeflossen und dadurch zentraler Bestandteil.
GS4 ist aus dem SIVOIP Projekt des BSI entstanden. Dadurch duerfte sich
die Wichtigkeit der Einhaltung des Sicherheits Konzepts erklaeren.
Persoenlich:
Ich erweitere aus Ueberzeugung gerade alle direkten SIP Verbindung ins
Internet durch eine Kamailio Instanz.
Gruss
Sascha
Am 25. August 2012 18:01:36 schrieb Karsten Horsmann - privat -
<khor...@gmail.com>:
> --
> To unsubscribe from this group, send email to
> gs4-users+...@googlegroups.com
>
> Diese Mailingliste wird kostenlos von Usern f�r User betrieben. Unter
> http://www.amooma.de bekommen Sie schnellen kommerziellen Support und
> Consulting vom Hersteller von Gemeinschaft.
Ich moechte die Sache einigermassen rund abschliessen.
Kamailio gilt was Sicherheit angeht als state of the art.
Aus diesem Grund ist er (oder sie?) in das Sicherheits Konzept
eingeflossen und dadurch zentraler Bestandteil.
GS4 ist aus dem SIVOIP Projekt des BSI entstanden. Dadurch duerfte sich
die Wichtigkeit der Einhaltung des Sicherheits Konzepts erklaeren.
Persoenlich:
Ich erweitere aus Ueberzeugung gerade alle direkten SIP Verbindung ins
Internet durch eine Kamailio Instanz.
Gruss
Sascha
Am 25. August 2012 18:01:36 schrieb Karsten Horsmann - privat -
<khor...@gmail.com>:
> To unsubscribe from this group, send email to
> gs4-users+...@googlegroups.com
>
> Diese Mailingliste wird kostenlos von Usern f�r User betrieben. Unter
> http://www.amooma.de bekommen Sie schnellen kommerziellen Support und
> Consulting vom Hersteller von Gemeinschaft.
Reply all
Reply to author
Forward
0 new messages