Dnešní článek a několik následujících budou v mnohém jiné než ty předchozí. Budeme se zabývat UM rolí. To je něco, co umožňuje Exchange serveru propojení s telefonní ústřednou, resp. hlasovými službami obecně. Je to věc, která se v českém prostředí příliš nevyskytuje a to z důvodů, které si ještě řekneme. Tyto díly budou mnohem náročnější než kterékoliv z předchozích a to z několika důvodů:

• Hlasová komunikace vyžaduje znalosti věcí, které běžně nepotřebujeme
• Použijeme telefonní ústřednu, která běží na Linuxu a musíme tedy zajistit komunikaci mezi těmito systémy.
• Na internetu není moc zdrojů, které toto popisují.
• Když už nějaký najdete, tak i na renomovaných serverech najdete chyby, překlepy a nikoho nezajímá, že to vlastně nefunguje.
• Když už to funguje, tak tam něco chybí.
• Zprovozňoval jsem to na několik pokusů a nemám ke všemu screenshoty.

Dávejte proto prosím velký pozor, jestli postupujete přesně podle návodu. Malinká chyba může způsobit, že veškeré úsilí bylo zbytečné. Pokud narazíte na problém, ozvěte se mi. Pokusíme se najít řešení. Ale mějte na paměti, že jsem Exchange admin. Moje znalosti Asterisku (telefonní ústředny) jsou limitované. Taky je důležité říct, že v tomto dílu se budeme zabývat hlavně tím, "JAK" něco udělat. "PROČ" si necháme na později.

První krok bude doinstalace UM role do našeho Exchange serveru. V dokumentaci se dočtete, že UM role jako jediná není podporována ve virtuálu. To ovšem neznamená, že na virtuál instalovat nejde nebo na něm nefunguje. MS koupil real-time codec, který jeho autor nepodporuje ve virtuálním prostředí a proto ani MS nepodporuje UM roli ve virtuálu. Ale můžu vás uklidnit, funguje to. Abychom mohli doinstalovat UM roli, tak potřebujeme nejdřív vyřešit požadavky. Co budeme potřebovat:

• Přidat feature Desktop experience
• Doinstalovat Microsoft Unified Communications Managed API
• Doinstalovat Microsoft Server Speech Platform Runtime

Na desktop experience buď použijeme Server manager a nebo powershell. Ale komu by se chtělo klikat...

A restartujeme systém.

Po restartu nainstalujeme potřebný software. Microsoft Unified Communications Managed API, Core Runtime 64-bit najdeme na adrese http://go.microsoft.com/fwlink/?LinkID=180957. A Microsoft Server Speech Platform Runtime (x64) najdeme na adrese http://go.microsoft.com/fwlink/?LinkID=180958. Takže oba balíky stáhneme a nainstalujeme. Já už jsem to teda udělal před delší dobou, takže si nepamatuju, jestli instalace chtěla restart, ale restartem nic nezkazíte.

A jsme u samotné instalaci UM role. Tady je potřeba říct, že jsem instaloval UM roli v době, kdy byl aktuální RU2 pro SP1. Radši to trošku rozvedu, ať je to úplně jasné. Exchange server jsem instaloval jako 2010 RTM verzi. Pak přišel nějaký Rollup Update, následoval SP1, po něm RU1 pro SP1 a RU2 pro SP1. Pro doinstalaci UM role budeme potřebovat instalační médium Exchange serveru. Ale nemá smysl použít RTM. Použijeme SP1. A protože ani RU1 pro SP1 a ani RU2 pro SP1 neobsahovaly aktualizace UM role, tak další patchování nebylo nutné. Ale protože nevím, kdy to instalujete na svých strojích, tak nejlepším řešením bude instalace posledního RU. Jistota je jistota. Připravte někam na disk instalační DVD Exchange Server 2010 SP1 nebo prostě namountujte ISO do DVD. Nespouštějte setup. Takhle to nefunguje. Musíte otevřít Control Panel. Najít Programs and Features a otevřít. V seznamu aplikací najdeme Microsoft Exchange 2010 a nahoře klikneme na možnost Change. Spustí se instalátor Exchange serveru.


Na další obrazovce vidíme, které role máme nainstalovány a které můžeme přidat.


Takže zaškrtneme, že chceme přidat Unified messaging roli a pokračujeme dál.


Systém si ověří, jestli máme nainstalováno vše, co je pro UM roli potřeba. Pokud je všechno v pořádku, tak máme zelenou.


Takže klikneme na Install a jde se na věc. Pokud vše dobře dopadlo, tak to bude vypadat nějak takto:


Můžeme kliknout na Finish a je to. Už si nepamatuju, jestli to chtělo restart. Pokud budete chtít instalovat nějaké rollupy, tak je to vhodné. Po restartu máme Exchange připravený na komunikaci.

Aby měl Exchange s kým komunikovat, tak potřebuje telefonní ústřednu. V případě běžné telefonní ústředny by nejspíš taky potřeboval nějaký HW pro komunikaci s ústřednou. To by se nám ve virtuálu špatně dělalo. Naštěstí většina současných telefonních ústředen umí i protokol SIP, takže je možné komunikovat po běžné LAN sítí. A dokonce existují i softwareové telefonní ústředny a jednu takovou ústřednu použijeme. Jmenuje se Asterisk, je tady už docela dlouho a běží většinou na nějakém linuxu. Protože nejsem linuxový specialista, tak použiju přímo linuxovou distribuci, která se jmenuje Trixbox, a která byla vytvořena proto, aby mohli Asterisk nasadit i lidé, kteří se jinak v linuxu nechtějí moc vrtat. Občas možná někde narazíte na termín Asterisk@Home. Tak se projekt jmenoval dřív, ale musel se přejmenovat.

Takže si připravíme HW a SW. Asterisk může fungovat ve virtuálu, což se nám hodí. Ve vsphere konzoli připravíme stroj. Na zkušební účely nám stačí 1CPU, 512MB RAM a 15GB HDD. Abychom mohli systém nainstalovat, tak potřebujeme ISO image instalačního CD, které najdete na stránce http://www.trixbox.com. Editujeme vlastnosti virtuálního stroje, aby se nám připojilo ISO do mechaniky, aby bylo připojené při startu a případně nastavíme, že má při příštím spuštění systém skočit do BIOSu, ať můžeme nastavit pořadí bootování. A zapneme virtuál.

Pokud jsme všechno nastavili dobře a máme správné ISO, tak nám nabootuje systém z CD/DVD a zobrazí se uvítací obrazovka


Zmáčkneme Enter a systém nastartuje a průvodce se začne ptát. Nejdřív na klávesnici.


Potom na časové pásmo.


Na heslo pro uživatele root (equivalent administratora ve Windows)


A když má všechny informace, takže začne instalovat systém, což vypadá nějak takto:


Na konci dojde k rebootu. Pozor, pokud máte nastaveno bootování z CD, tak ho nezajímá, že už tam máte nainstalovaný systém. Takže je vhodné buď nastavit, že CD není při startu připojeno nebo změnit pořadí bootování. Po instalaci se přihlásíme jako uživatel root s heslem, které jsme tomuto uživateli zadali během instalace. By default je systém nastavený tak, aby si vzal adresu z DHCP. Takže spustíme příkaz ifconfig, abychom zjistili, jakou jsme vlastně dostali adresu.


Mě se DHCP adresa nehodí, takže si ji změním na statickou a to tak, že spustím nástroj:

V nástroji se posunuje tabelátorem, Enter pak vybere zvolenou možnost. My půjdeme do Edit devices, kde nastavíme napevno TCP-IP.


OK. Save and Quit.
Aby se změny projevily, tak musíme spustit příkaz:

A dáme si ještě jedno kolečko. Spustíme znovu system-config-network a zkontrolujeme nastaveni TCP-IP a taky DNS. To jsme nenastavovali. Ale mám takovou zkušenost, že je to nastaveno správně, ale po restartu sítě o nastavení přijde, protože bylo z DHCP. Já si nastavím jméno stroje jako trixbox.tnx.cz, uložím a znovu service network restart. Na DNS serveru přidám A záznam pro trixbox.tnx.cz.

Než se pustíme do nastavování telefonní ústředny, tak uděláme pár důležitých kroků. Nastavení trixboxu se provádí přes webové rozhraní. K tomuto rozhraní existuje uživatel maint, který má nastavené heslo password. Protože by se nám mohlo hodit ovládat systém i z internetu, tak je vhodné toto heslo změnit na něco bezpečnějšího ... no minimálně na něco jiného. To uděláme spuštěním příkazu: passwd-maint. Systém si řekne o nové heslo a jeho potvrzení a je to. Taky by bylo vhodné systém zaktualizovat. K tomu nám slouží příkaz:

Pokud máte v pořádku připojení k netu, tak se připojí k repository a stáhne si nejnovější patche. Tady je možná dobré zmínit, že se použije normální http provoz. Já mám třeba na firewallu nastavenou antivirovou kontrolu, takže při stahování souboru je tento soubor nejdřív stažen na firewall, provede se oskenování a pak si klient může soubor stáhnout z firewallu. To ale nebude v tomto případě fungovat, takže pokud používáte něco podobného, tak je potřeba udělat výjimku. Update si stáhne hlavičky a kontroluje závislosti. Může tu dojít k chybě, o tom za chvíli. Pokud je všechno v pořádku, tak se objeví nějaký report a čeká na potvrzení, že může patchovat.


Po schválení začne tahat balíčky.


Při prvním patchování je potřeba naimportovat klíč. Resp odsouhlasit naimportování klíče.


A už se záplatuje.


Vrátím se ještě k té chybě, která může nastat. Už při první kontrole závislostí to může padnout na balíčku c-ares. Můžete zaktualizovat SW, kterého se chyba netýká pomocí příkazu:

Ale stejně vždy, když pak budete chtít spustit aktualizaci, tak to bude řvát. IMHO se jedná o chybu, která není důležitá a bylo by možné aktualizovat balíky bez kontroly závislosti knihoven, ale mám i hezčí řešení. Stáhneme si balíky, které neobsahují tu chybu pomocí příkazů:

A nainstalujeme je:

Teď můžu spustit yum update a všechno je OK. Já si moc nerozumím s VI, takže budu potřebovat nějaký přátelštější linuxový editor. Na to se yum taky hodí:

Hodně Windows pozitivních adminů je zvyklých na Total commander, takže se případně může hodit i:

Což je linuxová konzolová obdoba TC. A když už jsem v těch instalacích, tak na svůj notebook si stáhnu Putty z adresy http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html. Pro přístup k linuxové konzoli je to elegantnější než vsphere konzole. Pokud jste nikdy putty nepoužili, tak potřebujete vědět, že použijeme protokol ssh a zbytek údajů už znáte sami.

Vyzkoušejte si připojení. O něco výše jsme provedli patchování. Ale jednalo se o jednorázové patchování. Máme na výběr. Buď necháme systém aktualizovat automaticky, nebo si necháme posílat poštu o tom, že jsou nové aktualizace a nebo to provedeme jednou za čas ručně. Poslední případ je jasný. V prvních dvou využijeme služby, která nám v systému běží. Vyzkoušejte příkaz:

Měl by napsat, že běží. Pokud ne, tak službu spustíme příkazem:

Případně zajistíme automatický start příkazem:

My ale potřebujeme změnit chování této služby. K tomu slouží konfigurační soubor yum-updatesd.conf v /etc/yum/. Já použiju můj oblíbený editor joe:

Pokud chceme nastavit automatické aktualizace, tak nastavíme:
do_update = yes
Pokud chceme dostávat do mailu informace o nových aktualizacích, tak nejdřív změníme řádek:
emit_via = dbus na emit_via = email
A přidáme řádek s adresou, na kterou to chceme posílat:
email_to = honza@tnx.cz
Soubor v joe uložíme kombinací: "CTRL + K", pustit a "X". (Současný stisk CTRL a K, pustit klávesy, stisknout klávesu X)
Nezapomeňte, že tento systém není součástí Exchange organizace, takže na HUBu musíme vytvořit relay connector a povolit linuxu, aby přes něj mohl odesílat poštu tak, že jeho IP adresu dáme do seznamu povolených adres.


A taky musíme povolit anonymous přístup

A pro dnešek to stačí, máme připravené systémy, příště začneme nastavovat SIP trunk a pokecáme s Exchange serverem. ;-)