Nouvelle année 2016

Je vous souhaite une excellente année 2016, que la santé soit avec vous.

2016 sera encore une année mouvementée dans les télécoms.

Tout d’abord les grandes manoeuvres des opérateurs mobiles pour revenir à tout prix à 3 acteurs sur le marché français tout en se renforçant à l’international.

Le géant Numéricable qui doit finir de digérer SFR et faire face à la fuite des abonnés : réussir la difficile équation de pouvoir relancer les inévitables financements du réseau avec des revenus en baisse. La direction a trouvé une idée : augmenter les abonnements, mais … cela ne leur fait pas perdre des abonnés en plus ? la solution passe inévitablement par la fibre comme les autres opérateurs fixes ! mais voilà comment revenir à un pseudo monopole sans qu’une entité de régulation efficace ne puisse controler les coûts.

Est-ce que 2016 sera l’année où une régulation courageuse imposera la mutualisation des réseaux de fibres optiques en arguant avec force que c’est du domaine du service publique au même niveau que l’électricité. Et pourquoi pas un RTE des télécoms ?

2016 sera aussi l’année de la surveillance tout azimut. Vu les évènements récents, certaines décisions peuvent être compréhensibles, néanmoins il nous faut avoir sacrément confiance en nos dirrigeants. Malheureusement, condamnations et mises en examens à l’appui, cette confiance est fortement ébranlée. Que faire : sécuriser nos réseaux, nos serveurs, nos procédures, former les personnels afin de ne pas se trouver au milieu de cette guerre électronique.

Mais 2016 sera aussi une année remplie de nouveaux projets excitants qui remplira nos journées de stress mais aussi de bonheur (surtout quand ce foutu !$##!## se décide enfin à fonctionner 😀 ).

Je souhaite aussi une bonne année à quelques projets qui me tiennent à coeur : Dolibarr, Asterisk, FreeSwitch et Debian.

Profitez bien, la vie est courte.

Xivo : vidéo de présentation de l’IPBX libre

L’équipe Xivo vient de publier une vidéo en anglais présentant l’IPBX libre. Dans cette vidéo de 3:51 minutes, la communauté Xivo est présentée par Gregory Sanderson, développeur R&D de la team Xivo, les partenaires et les contributeurs. Enfin, vous trouverez un tutorial de prise en main de  Xivo en 3 étapes.

Bon visionnage.

FreeSwitch : mettre à jour une ancienne installation

Mise à jour ancienne installation FreeSwitch : résoudre les problèmes liés au changement de repository de FreeSwitch et de certificats.

Vous devez mettre à jour une ancienne installation de FreeSwitch. La procédure est assez simple. Soit vous souhaitez utiliser la même branche, dans ce cas cette commande est suffisante :

make current

ou vous souhaitez en profitez pour migrer vers la dernière version stable ou une version de dev, pour cela vous devez au préalable saisir cette commande :

git checkout v1.4.stable

Mais l’équipe de FreeSwitch ayant changé l’hébergement des repos, il y a de grandes chances pour que vous obteniez des erreurs comme celle-ci :

error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none while accessing https://stash.freeswitch.org/scm/fs/freeswitch.git/info/refs

ou une erreur indiquant que le repo est inaccessible (l’ancien repo FreeSwitch git).

Voici la solution :

git remote set-url origin https://freeswitch.org/stash/scm/fs/freeswitch.git

Et vous n’avez plus qu’à relancer une nouvelle compilation de FreeSwitch.

Le très haut débit expliqué en vidéo

Et un petit lien expliquant le plan très haut débit.

Je vous invite aussi à lire ces deux articles expliquant la fibre optique et les différences entre ADSL et SDSL.

Débat : faut il avoir peur des ondes ?

Ce soir, vous pouvez voir sur la chaîne Public Sénat, un débat intitulé « Faut-il avoir peur des ondes ? » à 23H00, débat animé par Laurent BAZIN.

Les intervenants sont :

  • Marc KHANNE, Réalisateur de « Cherche zones blanches désespérément »
  • Jean-Pierre MARC-VERGNES, Neurologue de l’Inserm, expert auprès de l’ANSES
  • Laurence ABEILLE, Députée (EELV) du Val-de-Marne
  • Erwan SEZNEC, Journaliste à Que Choisir
  • Étienne CENDRIER, Porte-parole de l’association Robin des Toits

Rediffusion le dimanche à 19h, le lundi à 18h15, le samedi suivant à 16h15 et le dimanche suivant à 11h.

Les ondes sont omniprésentes dans notre environnement, GSM, WiFi, bluetooth, radio … Des voix s’élèvent pour dénoncer la nocivité de certaines d’entre elles. Le sont-elles réellement et à quelle dose ? je n’ai pas trouvé d’étude permettant d’affirmer définitivement si certaines ondes sont nocives pour notre santé. Enfin, sommes nous prêt à nous passer des services associés ?

Snom : fin de vie des téléphones SIP 760, 720 et 710

Snom annonce la fin de commercialisation des téléphones SIP 760, 720 et 710 qui seront remplacés respectivement par les D765, D725 et D710. Pendant les 2 années suivantes, Snom mettra à disposition les mises à jour du firmware corrigeant des bugs critiques.

Xivo et Raspberry PI 2 : l’IPBX idéal pour les petites sociétés ?

Intégrer Xivo, IPBX libre sur Asterisk, et une carte low cost, la Raspberry PI 2 pour proposer une solution de téléphonie low cost aux TPE.

Pouvoir utiliser une carte Raspberry PI pour faire un petit IPBX est un projet intéressant : compacité et faible consommation. Plusieurs manières existent afin d’atteindre cet objectif. Naturellement, installer un Asterisk ou un FreeSwitch tout frais sur une distribution adaptée à la carte, la Raspbian, est la première idée qui a germée dans mon esprit. L’exercice fut concluant, mais les performances assez limitées, entre 3 et 5 appels simultanés selon la configuration et le système. Un peu juste, et difficilement utilisable en production sans une interface graphique digne de ce nom (sauf pour des projets de niche).

Depuis, la carte Raspberry PI 2 a vu le jour avec des spécifications en hausse ouvrant ainsi d’intéressantes perspectives. Les limitations techniques de la carte étant repoussée, une utilisation en IPBX pour les petites entreprises devient envisageable. Cette carte embarque assez de puissance afin de pouvoir faire tourner Asterisk ou FreeSwitch et un petit serveur web pour la configuration et l’interface utilisateur. N’ayant pas eu beaucoup de temps disponible, ni de carte Raspberry PI 2 sous la main, je n’ai pas encore monté de lab.

Mais un intégrateur Nantais, Geoffroy RABOUIN a remonté ses manches et a passé quelques nuits blanches afin d’intégrer Xivo, un célèbre IPBX Open Source basé sur Asterisk offrant une interface web agréable,  à une carte Raspberry PI 2. Au passage, un grand merci à la community manager de Xivo, Valérie DAGRAIN, de m’avoir fait découvrir ce projet. Le nom de ce sympathique projet : simplement Raspivo, Xivo sur Raspberry PI 2.

A l’heure de la rédaction de cet article, Raspivo intègre la dernière version de Xivo, la 15.12.

La documentation d’installation est disponible en ligne : installation de Raspivo depuis les dépôts de Iris Networks (société de Geoffroy RABOUIN). Le process est vraiment simple. Selon le créateur, les performances sont très intéressantes. Il a en effet atteint 12 appels simultanés sans déformation de la voix. Reste à voir les limitations, je pense notamment à certaines fonctionnalités gourmandes en CPU et en I/O.

Ce projet mérite une attention toute particulière, de part la qualité de la distribution Xivo (une de mes 2 solutions de téléphonie libre préférées), et d’autre part par les caractéristiques de la carte Raspberry PI 2 : faible consommation, pas de pièces mobiles et taille réduite.

Dès que j’ai un peu de temps et une carte sous la main, je testerai Raspivo et je vous ferai un retour détaillé.

Raspivo présente une réelle alternative permettant aux petites sociétés de disposer d’une solution de téléphonie libre low cost, un IBPX asterisk simple et fiable.

Liste des IPBX libres

Le choix d’un IPBX est parfois compliqué : l’offre est importante et complexe. Sur le papier toutes les solutions se valent, proposent toutes les fonctionnalités utiles, sont sécurisées, facilement administrables … Quand on doit choisir une solution IPBX libre, le choix est plus difficile. La première difficulté est de lister les différentes solutions.

Je vais lister pour vous les différentes solutions qui s’offrent à vous, la contrainte étant que la solution doit-être libre et à même de mettre en place un IPBX en entreprise. Pas d’autre contrainte ! Les voici classées par ordre alphabétique :

  • Astlinux
  • Blue.box
  • Elastix
  • FreePBX Distro
  • FusionPBX
  • Incredible PBX
  • PIAF : PBX in a flash
  • Wazo
  • Xivo
  • Yate (avec le module pbxassist)

Il existe d’autres solutions, je n’ai indiqué que les plus utilisées. Le choix n’est pas simple. Vous pouvez commencer par choisir un moteur VoIP (Asterisk, FreeSwitch ou Yate) et regarder l’interface graphique. Des critères peuvent-être éliminatoires comme le support de certains protocoles (comme IAX2 ou H323 par exemple), de montée en charge …

Un IPBX doit être facile à administrer. N’oubliez pas non plus de regarder les évolutions des différents projets. Malheureusement certains projets prometteurs sont devenus propriétaires comme TrixBox CE qui est devenu Fonality et AskoziaPBX qui a changé de licence.

Le mieux est de les tester au sein d’une VM afin de se faire une bonne idée après avoir rédigé un cahier des charges précis.

Je me dois de répondre à la question qui brûle vos lèvres : quelles solutions d’IPBX libres je préfère ? Selon l’usage, je vais préférer soit Astlinux soit Xivo. FusionPBX est intéressant mais est un peu lourd d’usage. L’interface d’administration mériterait un lifting.

Lesquelles avez-vous testé et quel est votre retour d’informations ?

Nouveau thème du blog des télécoms

Nouveau thème, nouvelle interface graphique, le nouveau blog des télécoms débarque. Thématiques : téléphonie, internet, mobile, sécurité

Le blog des télécoms dispose d’un nouveau thème. L’ancien posait plusieurs problèmes et la conception commencée à dater un peu.

J’ai souhaité améliorer la lisibilité et la mise en avant du contenu ainsi que la rapidité du blog. J’apporte une grande importance à la qualité. C’est aussi une des raisons qui m’a poussé à changer d’hébergeur. La nouvelle version du blog des télécoms est maintenant opérationnelle. Il reste encore quelques optimisations et des petits réglages à effectuer.

J’espère que ce nouveau thème vous apportera entière satisfaction. Par ailleurs, si vous souhaitez que j’aborde certains sujets, n’hésitez pas à me contacter. J’ai créé à ce propos une nouvelle rubrique nommée « courriers des lecteurs » qui regroupera ainsi vos questions et remarques ainsi que mes réponses. Je reçois souvent des questions par email et je suis convaincu que les échanges peuvent intéresser d’autres lecteurs. Différents sujets sont souvent abordés comme Asterisk, FreeSwitch, la VoIP mais aussi les problématiques liées à l’ADSL et la fibre optique. Tous les sujets liés aux thématiques du blog des télécoms sont les bienvenues : téléphonie, mobile, internet et sécurité.

Suite à ce changement technique, il se peut que vous rencontriez quelques effets de bord indésirables. Je vous assure néanmoins avoir testé de manière intensive le blog. Si vous rencontrez des problèmes ou si vous voyez des éléments à améliorer, je vous remercie de me laisser un message en commentaire.

 

AstLinux 1.2.3 : corrections de sécurité

Quelques jours après la version 1.2.2, l’équipe d’AstLinux sort une nouvelle version corrigeant plusieurs failles de sécurité (35 !) touchant de nombreux paquets.
Voici la liste :

  • CVE-2015-3331 : patch linux
  • CVE-2014-8964, CVE-2015-2325, CVE-2015-2326 : pcre
  • CVE-2014-9680 : sudo
  • CVE-2015-1572 : e2fsprogs
  • CVE-2014-8128 : tiff
  • CVE-2015-0286, CVE-2015-0287, CVE-2015-0289, CVE-2015-0292, CVE-2015-0293, CVE-2015-0209, CVE-2015-0288, CVE-2015-4000, CVE-2015-1788, CVE-2015-1789, CVE-2015-1790, CVE-2015-1792, CVE-2015-1791 : OpenSSL (version 1.0.1o)
  • CVE-2015-2059 : prosody
  • CVE-2014-9297, CVE-2014-9298, CVE-2015-1798, CVE-2015-1799 : ntpd/sntp
  • CVE-2014-2285 : netsnmp
  • CVE-2015-1419 : vsftpd
  • CVE-2015-3294 : dnsmasq
  • CVE-2015-3144, CVE-2015-3145, CVE-2015-3148, CVE-2015-3143, CVE-2015-3153, CVE-2015-3236, CVE-2015-3237 : libcurl

Un renforcement de la sécurité a été opéré par la création d’un certificat auto-généré unique.

Les versions d’Asterisk ont aussi été mis à jour :

  • Asterisk 1.8.32.3
  • Asterisk 11.18.0
  • Asterisk 13.4.0

Autre nouveauté importante, l’interface graphique d’Asterisk, Digium Asterisk GUI n’est plus inclue dans la solution quelque soit la version d’Asterisk. Je n’ai jamais bien compris l’intérêt de cette interface graphique et de la valeur ajoutée par rapport à l’interface d’AstLinux. Pour rappel, Digium Asterisk GUI est abandonné par l’équipe Asterisk depuis longtemps !

Etant donné l’importance de cette mise à jour, je vous invite à l’appliquer au plus vite sur vos systèmes.