Primera Parte – Preparación del VPS

En el Archivo PDF que han recibido se encuentran los datos de acceso de su servidor remoto. Los datos
incluyen:

• IP servidor
• Usuario
• Contraseña del usuario

Con esos datos se configura el programa PuTTy (u otro cliente SSH) que para Windows pueden
descargar desde este enlace; Hay versiones disponibles también para Linux.

Para MAC aconsejo iTerm2.

En el caso de PuTTy, una vez descargado se ejecuta. Aparecerá la siguiente ventana:

En “Host Name (or IP address)” se pone la dirección IP del servidor remoto, en “Port” 22 y en “Saved
Sessions” un nombre que identifique la conexión al VPS. Terminada la configuración se presiona el
botón “Save” y luego el botón “Open” que aparece más abajo. Se abrirá una nueva ventana donde en
“login as” hay que poner root y en “password” la contraseña que han recibido en el archivo PDF.

Si se está utilizando Linux, se puede abrir una ventana terminal y escribir el siguiente comando:

ssh root@IPServidor

donde en lugar de IPServidor se pone la dirección IP Publica del servidor Remoto. El resultado será:

1
Aunque la preparación del VPS pueda variar un poco según el proveedor con que se alquila, los pasos
que siguen son validos para la mayoría de ellos. En nuestro caso utilizaremos VPS de la empresa Vultr.

IMPORTANTE: si cambian el puerto predefinido de SSH (22) o realizan algún tipo de modifica,
tienen que comunicármelo ya que para revisar las configuraciones, necesito acceder a su servidor.

La primera cosa que hay que hacer es actualizar el sistema:

yum update -y

Luego se instala el editor nano (o su editor de confianza) y el programa wget (que se utilizará para
descargar paquetes/programas desde distintos servidores):

yum install nano wget -y

Se instalan los repositorios de Fedora, una distribución Linux “hermana” de CentOS”, que se utilizarán
más adelante para instalar algunos paquetes/programas no disponibles en los repositorios estándar de
CentOS:

yum install epel-release -y

Se instalan los repositorios de una empresa que vende un sistema de facturación para FreeSWITCH
basado en FusionPBX (de que hablaremos más adelante) y el modulo LCR de FS del que hablaremos
también más adelante; esto para luego descargar algunos paquetes, como las locuciones audio en
español:

rpm -ivh http://repo.okay.com.mx/centos/7/x86_64/release/okay-release-1-1.noarch.rpm?

Lo desactivamos para activarlos solamente cuando lo necesitamos; esto para evitar que algunos
paquetes se instalen, de manera predefinida, desde esos repositorios:

nano /etc/yum.repos.d/okay.repo

cambiamos en el primer bloque el parámetro que sigue:

enabled=1

para que quede:

enabled=0

y en ambos bloques:

gpgcheck=1

para que quede:

2
gpgcheck=0

guardamos los cambios y continuamos con la configuración de la zona horaria (personalizar según su
país):

timedatectl list-timezones | grep America

para visualizar todas las ciudades de América disponibles o:

timedatectl list-timezones | grep Europe

para las ciudades de Europa. Para la zona horaria de Colombia (personalizar según su país):

timedatectl set-timezone America/Bogota

IMPORTANTE: cada vez que se actualiza el sistema (yum update -y) averiguar SIEMPRE si la hora
del servidor corresponde a la zona horaria configurada.

Se averigua que la fecha y la hora estén correctas:

date
Mon Aug 20 14:54:10 -05 2018

El idioma (español). Para ver la lista de países para el idioma español:

localectl list-locales | grep es

El programa GREP se utiliza para buscar una o más palabras. El carácter | significa que el resultado del
comando localectl list-locales se enviará al comando grep y de esta forma la búsqueda de la palabra se
realizará sobre el resultado del comando localectl list-locales Para configurar el español de Colombia:

localectl set-locale LANG=es_CO.iso88591

Se instala el paquete del network time protocol que se utiliza para mantener actualizada la hora del
servidor a través de servidores remotos que brindan ese servicio:

yum install ntp -y

Se configura para que arranque en automático con el nuevo sistema de gestión de los servicios presente
en CentOS 7.X

systemctl enable ntpd

Created symlink from /etc/systemd/system/multi-user.target.wants/ntpd.service to
/usr/lib/systemd/system/ntpd.service.

Se inicia:

3
systemctl start ntpd

para ver el estado del servicio:

systemctl status ntpd

Como en los servidores de Vultr, no hay una partición de SWAP predefinida, se crea una. Para ver si el
servidor que han alquilado viene o no con la partición de SWAP:

free -m

En el caso de la imagen de arriba no hay:

En este segundo caso si la hay. Los pasos para crear la partición de SWAP del tamaño de 1024 Kb:

dd if=/dev/zero of=/swapfile bs=1024 count=1024k

1048576+0 records in
1048576+0 records out
1073741824 bytes (1.1 GB) copied, 3.03418 s, 354 MB/s

mkswap /swapfile
Setting up swapspace version 1, size = 1048572 KiB
no label, UUID=34b306c7-2648-4141-bbb6-7456828abdf7

swapon /swapfile
swapon: /swapfile: insecure permissions 0644, 0600 suggested.

Como indicado en la respuesta del comando, se cambian los permiso del archivo creado:

chmod 0600 /swapfile

Se configura la partición de swap para que arranque con el sistema:

nano /etc/fstab

al final del archivo se añade la linea que sigue:

/swapfile swap swap defaults 00

4
Se guardan los cambios. Terminada la creación de la partición de SWAP, para evitar problemas de
señalización SIP, se abre el siguiente archivo:

nano /etc/hosts

y se modifican estas dos lineas:

127.0.0.1 sip10.voztovoice.net
::1 sip10.voztovoice.net

para que queden comentadas (en su servidor en lugar de sip10.voztovoice.net aparecerá el nombre
de su primer sub dominio asignado) :

#127.0.0.1 sip10.voztovoice.net
#::1 sip10.voztovoice.net

Se configura la IP privada que cada servidor tiene asignada (el valor de su IP Privada lo encuentran en
el PDF que han recibido bajo la columna IP Privada):

nano /etc/sysconfig/network-scripts/ifcfg-eth1

copian las siguientes lineas y MODIFICANDO la IP privada que aparece en el parámetro

IPADDR con la suya:

DEVICE=eth1
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=10.1.96.14
NETMASK=255.255.240.0
IPV6INIT=no
MTU=1450

Se guardan los cambio y reinician la red:

systemctl restart network

Para ver si se ha configurado correctamente:

ip addr

5
Se configuran algunos parámetros y alias para los comandos que más se utilizarán a lo largo del curso
(para el usuario root):

nano /root/.bash_profile

al final del archivo se pegan las lineas que siguen:

export EDITOR=/usr/bin/nano
export PS1='\[\033[0;35m\]\H\[\033[0;33m\] \w\[\033[00m\]: '
alias free="free -m"
alias fscli="/usr/bin/fs_cli"
alias mysql="mysql -u root -pGuV3sP289nudWuAV"

se guardan los cambios y se recarga la configuración de la consola Linux:

source /root/.bash_profile

Como todos los archivos de configuración de FreeSWITCH son en formato XML, para que se puedan
visualizar con colores que identifiquen los bloques, se modifica la configuración del editor nano para el
usuario root:

cd /root

nano .nanorc

se copia la siguiente linea:

include "/usr/share/nano/xml.nanorc"

Se guardan los cambios.

Como para la captura de paquetes se utilizarán ngrep y sngrep, se instalan ambos:

yum install ngrep -y

nano /etc/yum.repos.d/irontec.repo

Se copian las siguientes lineas:

[irontec]
name=Irontec RPMs repository
baseurl=http://packages.irontec.com/centos/$releasever/$basearch/

Se guardan los cambios y se instala la clave publica de los repositorios:

rpm --import http://packages.irontec.com/public.key

6
por ultimo se instala sngrep:

yum install sngrep -y

Para terminar se revisa si Selinux es activado; si así fuera, se desactiva. Normalmente el archivo de
configuración general de Selinux se encuentra en esta posición:

nano /etc/selinux/config

y las lineas importantes son:

SELINUX=disabled
SELINUXTYPE=targeted

Ya se puede reiniciar el servidor remoto:

reboot

Después de un par de minutos se puede acceder nuevamente con el programa PuTTy y pasar a la
siguiente guía del curso.

7
Servidor Linux CentOS 7.9 Local

En el caso de un servidor Linux local, se descarga la ISO de CentOS 7 Minimal y se inicia:

Se escoge la primera opción (Install CentOS 7)

Se selecciona el idioma y se continua con el botón Continuar que aparece más abajo:

8
En la nueva pantalla se selecciona la opción que aparece en la imagen de arriba:

Se dejan los valores por defecto y se continua con el botón Listo:

Se selecciona el menú de la configuración de red y se enciende el dispositivo de red para que pase de:

a:

Luego se selecciona la configuración de red:

Se selecciona el dispositivo de red predefinido y se continua con el botón Configurar. Se seleeciona la

pestaña "Ajustes de Ipv4" y se configura la IP estatica:

9
192.168.1.1 es la IP del router. La IP asignada tiene que estar dentro del rango de IPs configuradas en el
router (normalmente menú LAN). Se confirma la configuración con el botón Guardar y luego:

Se modifica esta casilla si se quiere asignar un nombre de dominio al servidor. Se termina con:

Luego se inicia la instalación del sistema con:

En la pagina donde aparece la progresión de la instalación, se selecciona:

10
Luego:

Se crea la contraseña para el usuario root y se selecciona:

Para confirmar. Se espera que termine la instalación del sistema operativo y cuando el sistema lo
solicite:

Se reinicia con el botón Reiniciar. Una vez terminado el arranque en login se pone root y en Password
la contraseña configurada a lo largo de la instalación. Luego se averigua si la IP se ha configurado
correctamente:

ip addr list

debería aparecer:

11
La primera operación que hay que ejecutar es desactivar Selinux.

Primero se instala el editor NANO:

yum install nano -y

luego se abre el archivo de configuración de Selinux:

nano /etc/selinux/config

Modificar las distintas opciones de forma que el archivo quede de la siguiente manera:

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

Se guardan los cambios y se actualiza el sistema:

yum update -y

Si a lo largo de la instalación no se ha configurado la IP estática y se quiere hacer en este momento, se

utiliza el siguiente comando:

nmtui

En la ventana que aparece se escoge “modificar una conexión”:

12
Se selecciona el dispositivo de red:

Se selecciona la configuración manual:

Luego Mostrar:

Luego añadir:

13
se configura la IP estatica para que quede:

Direcciones: dirección IP que se quiere asignar al servidor (tiene que estar dentro del rango
configurado en el router)
Puerta del enlace: dirección IP del router
Servidores DNS: dirección IP del router
Búsqueda de dominio: dirección IP del router

Se selecciona la opción <Aceptar> que aparece más abajo:

Luego la opción <Salir>. Se reinicia el sistema para averiguar que todo esté funcionando
correctamente:

reboot

14