Ceci est le manuel Français pour GNU Gatekeeper 2.2.1 (partially updated for 2.3.2).
Une version plus récente (Anglais) du manuel se trouve dans l'archive téléchargée de GnuGk.

Chapitres: Contenu · Introduction · Installation · Pour commencer · Config basique · Routage · Config RAS · Authentification · Accounting · Voisins · Config par terminal · Config avancée · Surveillance

2. Compilation et Installation

2.1 Compilation du Gatekeeper

Pour construire le gatekeeper, vous aurez besoin de PWLib et OpenH323 ou PTLib et H323Plus: Se référer à http://www.gnugk.org/compiling-gnugk.html pour les dernières informations concernant les versions nécessaires de ces bibliothèques.

NB: Afin d'utiliser les fonctionalités H.460, vous devez compiler avec H323Plus.

Afin de compiler GNU Gatekeeper, vous devez compiler les bibliothèques prérequises dans l'ordre suivant:

  1. PWLib ou PTLib
  2. OpenH323 ou H323Plus

Sous Unix, éxécuter configure et make debug ou make optnoshared dans le répertoire du gatekeeper pour construire respectivement la version debug et la version release.

NB: Vous devez utiliser soit make debug ou make optnoshared pour toute la compilation. Par example, si une bibiothèque est compilée avec make optnoshared le reste doit être compilé de la même manière.

2.2 Installation sous Unix

La première étape est d'obtenir un éxécutable. Vous pouvez soit télécharger un éxécutable pour votre version d'Unix sur gnugk.org, utiliser l'éxécutable de votre distribution ou compiler GNU Gatekeeper vous-même. Pour des installations simples ou pour essayer les fonctionnalités de Gatekeeper, l'utilisation d'éxécutables pré-construists ne devrait pas poser de problèmes, mais pour une utilisation professionnelle il est recommandé de compiler Gatekeeper vous-même.

Installation du binaire de Gnugk

Copier l'éxiicutable vers le répertoire de votre choix et créer un fichier config. Il y a plusieurs examples de fichiers config et de scripts auto-startup dans le sous-répertoire etc/ du répertoire source. Se référer à la section Fichier de configuration pour des explications détaillées sur les paramètres.

Par example vous pouvez copier GnuGk vers /usr/sbin/, créer un fichier config dans /etc/gatekeeper.ini et le démarrer en éxécutant:

/usr/sbin/gnugk -c /etc/gatekeeper.ini -o /var/log/gnugk.log -ttt
Se référer à la section Options de la ligne de commande pour plus de détails sur les options de la ligne de commande.

Compilation du Gatekeeper

NOTE: Vous devez utiliser GCC 3.3.x ou une version ultérieure.

Il est vivemment encouragé d'éxécuter make debugdepend ou make optdepend dans le répertoire gatekeeper avant de démarrer la compilation - ces commandes construisent des listes de dépendance exactes, avant que toutes les mises à jour CVS du code source forceront tous les fichiers affectés a être recompilés. Ceci évite d'avoir un mélange d'anciens et de nouveaux en-têtes.

Taper configure --help pour voir une liste détailée de toutes les options de compilation. Vous pouvez les utiliser afin de désactiver des fonctions de gatekeeper.

Par exemple, si vous n'avez pas besoin de RADIUS taper simplement: configure --disable-raidus.

Pour utiliser le gatekeeper sous une charge lourde, il est recommandé d'activer la fonction LARGE_FDSET (configure --with-large-fdset=4096). Certains systèmes requièrent aussi l'utilisation de ulimit pour autoriser l'allocation de plus de 1024 sockets pour un seul processus. La valeur maximale LARGE_FDSET pour des appels vocaux devrait êtra calculée en se basant sur l'utilisation maximum prévue de sockets avec la formule suivante:

MAX_NUMBER_OF_CONCURRENT_CALLS * 10 * 120%

Où:
10 = 2 sockets pour Q.931 + 2 sockets pour H.245 + 6 sockets pour RTP
Ainsi pour 100 appels simultanés vous n'avez pas besoin de plus de 1024 sockets dans le LARGE_FDSET.

La dernière étape est d'éxiicuter soit make debug ou make optnoshared, selon la manière dont vous avez compilée les bibiothèques.

2.3 Installation sous Windows

La première étape est d'obtenir un programme éxécutable: vous pouvez soit le télécharger depuis gnugk.org ou compiler GNU Gatekeeper vous-même.

Il y a deux version de Gatekeeper disponibles: un programme normal et un service.

Installation en tant que programme

Voici les étapes pour une installation manuelle:

Copier gnugk.exe vers le répertoire de votre choix et créer un fichier config.

Il y a plusieurs examples de fichiers config et de scripts auto-startup dans le sous-répertoire etc/ du répertoire source. Se référer à la section Fichier de configuration pour des explications détaillées.

Démarrer ensuite le gatekeeper manuellement depuis la ligne de commande ('cmd.exe') ou créer un fichier batch pour le démarrer.

Par exemple, vous pouvez copier GnuGk vers C:\GnuGk\, créer un fichier config dans C:\GnuGk\gatekeeper.ini et l'éxécuter

C:\GnuGk\gnugk.exe -c C:\GnuGk\gatekeeper.ini -o C:\GnuGk\gnugk.log -ttt
Se référer à la section Options de la ligne de commande pour plus de détails sur les options de la ligne de commande.

Se rappeler d'ajouter GnuGk sur la liste des exceptions du Pare-Feu Windows afin qu'il puisse communiquer librement avec votre réseau.

Installation en tant que service

Voici les étapes pour une installation manuelle; il se peut qu'il y ait une version binaire de Gatekeeper-en-tant-que-service comprenant une interface graphique d'installation disponible.

Tout d'abord, s'assurer qu'il s'agit bien de Gatekeper-en-tant-que-service avant de continuer.

Copier gnugk.exe vers le répertoire de votre choix et créer un fichier config nommé gatekeeper.ini dans le même répertoire. Se référer à la section Fichier de configuration pour des explications détaillées. Si vous éxécutez GnuGk en tant que service, il n'y a pas d'options de ligne de commande disponibles.

Pour enregistrer ce service, éxécuter la commande suivante dans la ligne de commande ('cmd.exe'):

gnugk.exe install notray

Le service est maintenant instalé et démarrera au prochain redémarrage de l'ordinateur, ou pouvez le démarrer manuellement en utilisant le Panneau de Configuration, section Services. Sous Windows Vista et Windows 7, il se peut que vous deviez désactiver UAC pendant l'installation du service.

Lors de l'éxiicution de Gatekeeper en tant que service, le service recherchera toujours le fichier config nommé gatekeeper.ini dans le répertoire courant. Tout changement de la location de ce fichier doit se faire dans le fichier config plutêt que dans la ligne de commande.

Se rappeler d'ajouter GnuGk sur la liste des exceptions du Pare-Feu Windows afin qu'il puisse communiquer librement avec votre réseau.

Compilation du Gatekeeper

Une fois que vous avez compilé les pré-requis expliqués au début de cette section et que vous avez correctement configuré les chemins include/library, ouvrir et compiler un des fichiers solutions donés (.sln) dans votre version de Microsoft Visual Studio. Si vous avez besoin de support MySQL ou PostgreSQL, installer/compiler les bibliothéques client nécessaires avant de compiler GnuGk.

2.4 La fonctionnalité addpasswd

L'authentification de l'accés à la ligne d'état et le module SimplePasswordAuth ont besoin que des mots de passe cryptés soient stockés dans le fichier de configuration du gatekeeper. Le Gatekeeper supportage le cryptage de tous les mots de passe dans le fichier de configuration. La fonctionnalité addpasswd est requise pour générer et stocker des mots de passe cryptés. Cette fonctionnalité est incluse dans le gatekeeper est peut être compilée en éxécutant:

$ make addpasswd

Cette fonctionnalité est étilisée de la manière suivante:

$ addpasswd CONFIG SECTION KEYNAME PASSWORD

Exemple 1: l'utilisateur 'gkadmin' avec le mot de passe 'secret' doit être ajouté à la section de configuration [GkStatus::Auth] pour activer l'interface de la ligne d'état:

$ addpasswd gnugk.ini GkStatus::Auth gkadmin secret

Exemple 2: l'utilisateur 'joe' avec le mot de passe 'secret' doit être ajouté à la section de configuration [Password] pour activer l'authentification de terminal:

$ addpasswd gnugk.ini Password joe secret

Exemple 3: Un secret partagé crypté est ajouté à la section de configuration RadAuth:

$ addpasswd gnugk.ini RadAuth SharedSecret VerySecretPassword

IMPORTANT: La variable KeyFilled définit une initialisation par défaut pour les clés de cryptage de mot de passe. Il peut être omis dans le fichier de configuration (il est alors égal à 0), mais si il est précisé, à chaque fois qu'il change, les mots de passe cryptés doivent être regénérés (encore cryptés avec l'utilitaire addpasswd).


Page suivante Page précédente Table des matières

Chapitres: Contenu · Introduction · Installation · Pour commencer · Config basique · Routage · Config RAS · Authentification · Accounting · Voisins · Config par terminal · Config avancée · Surveillance



Last updated: 16. Nov 2017
Page maintained by Jan Willamowius