Installer Asterisk pour votre première solution PBX

Prérequis

Important : ces instructions suivent la série Asterisk 1.4 et les logiciels associés (Zaptel/libpri/asterisk-addons). La chaîne d’outils et certains fichiers ont évolué depuis ; consultez la section compatibilité en fin d’article si vous travaillez sur une distribution moderne.

• Système Linux avec en-têtes du noyau installés (ex. linux-headers-). Les en-têtes sont nécessaires pour compiler les modules du noyau.
• Compilateur C (gcc), make et bibliothèques de développement (headers) pour OpenSSL, termcap et MySQL si vous installez les add-ons.
• Accès root ou sudo sur la machine.
• Accès réseau vers un fournisseur SIP (pour les appels entrants/sortants) et, si NAT présent, configuration NAT/port forwarding.

Notes importantes

• Les codecs comme g.729 peuvent être sous licence. Vérifiez les obligations légales/techniques avant de les activer en production.
• Si vous utilisez systemd sur une distribution moderne, remplacez service start par systemctl start selon le cas.

Fichiers à télécharger

Téléchargez (ou placez) les archives suivantes sur votre serveur, par exemple dans /usr/src/ :

1. zaptel
2. libpri
3. asterisk
4. asterisk-sounds
5. asterisk-addons

Assurez-vous d’avoir les sources correspondant à la version que vous souhaitez installer. Les exemples ci-dessous utilisent des archives historiques (1.4.x).

Installation pas à pas

Copiez toutes les archives dans /usr/src/ (ou un répertoire de compilation) puis exécutez, en tant que root :

1. tar -xzf zaptel-1.4.12.1.tar.gz
2. tar -xzf libpri-1.4.9.tar.gz
3. tar -xzf asterisk-1.4.20.tar.gz
4. tar -xzf asterisk-sounds-1.2.1.tar.gz
5. tar -xzf asterisk-addons-1.4.7.tar.gz
6. cd zaptel-1.4.12.1
7. ./configure
8. make
9. make install
10. make config
11. service zaptel start
12. cd ..
13. cd libpri-1.4.9
14. make
15. make install
16. cd ..
17. cd asterisk-1.4.20
18. ./configure
19. make
20. make install
21. make samples
22. make config
23. cd ..
24. cd asterisk-sounds
25. make install
26. cd ..
27. cd asterisk-addons-1.4.7
28. ./configure
29. make
30. make install
31. service asterisk start

Si toutes les commandes s’exécutent correctement, Asterisk doit être installé et son service démarré.

Important

• Exécutez ces commandes en tant que root ou via sudo.
• Sur des distributions récentes, les paquets et les noms de services (DAHDI au lieu de Zaptel) diffèrent. Voir la section Compatibilité.

Créer la première extension SIP

Ajoutez les lignes suivantes dans /etc/asterisk/sip.conf :

[common](!) ; ceci est un modèle.
type=friend
context=internal
host=dynamic
disallow=all
allow=ulaw
allow=alaw
allow=g723
allow=g729
dtmfmode=rfc2833

[1000](common)
username=1000
secret=1000

[1001](common)
username=1001
secret=1001

[1002](common)
username=1002
secret=1002

[1003](common)
username=1003
secret=1003

[1004](common)
username=1004
secret=1004

Explication rapide : le template [common](!) évite la répétition. Les clients SIP (softphones, téléphones IP, ATA) doivent s’enregistrer auprès du serveur Asterisk avec ces identifiants.

Conseils de sécurité : changez immédiatement les secrets par des mots de passe forts et uniques.

Créer le plan de numérotation (dialplan)

Fichier : /etc/asterisk/extensions.conf

[internal]
exten=> _XXXX,1,Dial(SIP/${EXTEN})

Cette règle permet à toute extension à 4 chiffres de composer une autre extension interne enregistrée.

Créer un trunk SIP (sortant/entrant)

Pour envoyer et recevoir des appels via un opérateur SIP, ajoutez un tronçon dans sip.conf :

[trunk]
type=friend
context=internal
host=
disallow=all
allow=ulaw
allow=alaw
allow=g723
allow=g729
dtmfmode=rfc2833

Puis ajoutez une ligne au plan de numérotation pour permettre les appels sortants :

exten => _XXXXXXX.,1,Dial(SIP/trunk1/${EXTEN})

Exemple complet de configuration minimale :

[internal]
exten=> _XXXX,1,Dial(SIP/${EXTEN})
exten => _XXXXXXX.,1,Dial(SIP/trunk1/${EXTEN})

Vérifiez auprès de votre fournisseur SIP l’adresse/hôte, le port, l’authentification et les codecs recommandés.

Tests et validation

Méthodologie de test minimale :

• Vérifier que les extensions SIP s’enregistrent : asterisk -rvv puis sip show peers.
• Appel interne : composer l’extension 1001 depuis 1000.
• Appel sortant : depuis une extension, composer un numéro externe routé via le trunk.
• Appel entrant : demander au fournisseur SIP de faire un test d’appel vers votre IP publique ou domaine.
• Consulter les logs : /var/log/asterisk/messages et la console asterisk -rvvv pour erreurs.

Critères d’acceptation

• Toutes les extensions requises se registerent correctement.
• Les appels internes passent avec audio bilatéral.
• Les appels sortants atteignent l’opérateur et le son est satisfaisant.
• Les appels entrants sont routés vers le contexte attendu.

Sécurité et durcissement

Checklist de sécurité initiale :

• Remplacez tous les secrets par des mots de passe forts.
• Restreignez l’accès SIP par IP quand c’est possible (acl/peers dédiés).
• Limitez les codecs inutiles, désactivez ceux sous licence si non gérés.
• Surveillez les tentatives de brute-force et installez fail2ban ou équivalent.
• Ne laissez pas les ports SIP/RTP exposés sans filtrage ou SBC.
• Appliquez les mises à jour de sécurité de l’OS et d’Asterisk.

Ports et paramètres réseau importants

• SIP : port 5060 UDP/TCP par défaut.
• RTP : ports par défaut 10000–20000 UDP (configurable dans rtp.conf).
• NAT : si votre PBX est derrière un NAT, configurez nat=force_rport,comedia (selon chan_sip) et mappez les ports RTP.

Confidentialité et conformité (GDPR / réglementations similaires)

• Les enregistrements d’appel contiennent des données personnelles ; n’enregistrez que si nécessaire et après consentement explicite.
• Limitez la durée de rétention et chiffrez le stockage si possible.
• Documentez l’accès aux enregistrements et les procédures de suppression.

Compatibilité et migration (points pratiques)

• Ces instructions ciblent Asterisk 1.4 / Zaptel. Aujourd’hui, la pile a évolué : Zaptel → DAHDI, chan_sip → chan_pjsip (et pjsip est la recommandation moderne).
• Sur les distributions modernes, installez les paquets OS précompilés quand possible (apt/yum/dnf) pour éviter la compilation manuelle.
• Sur systemd, utilisez systemctl pour gérer les services (ex. systemctl start asterisk).
• Pour migrer, testez sur une machine isolée et conservez les fichiers de configuration originaux pour comparaison.

Rôles et responsabilités (liste de vérification)

Administrateur système

• Installer paquets et dépendances.
• Gérer les services et sauvegardes.

Ingénieur réseau

• Ouvrir / mapper les ports SIP/RTP.
• Configurer NAT/pare-feu et QoS.

Sécurité

• Mettre en place IPS/IDS, fail2ban, politiques de mot de passe.
• Réviser les logs et incidents.

Foire aux cas d’échec (quand ça ne marche pas)

• Les extensions ne s’enregistrent : vérifier réseau, NAT, ports, et pare-feu.
• Appels sans audio : vérifier les ports RTP, NAT et codecs.
• Échecs d’authentification trunk : vérifier user/secret, méthode (auth/peer), et adresse du fournisseur.

Boîte à outils rapide (cheat sheet)

• Console Asterisk : asterisk -rvv
• Redémarrer le service : service asterisk restart ou systemctl restart asterisk
• Vérifier les peers SIP : sip show peers
• Voir les appels en cours : core show channels

Résumé

Ce guide présente une installation historique d’Asterisk 1.4 et les étapes pour configurer des extensions SIP, un plan de numérotation et un trunk SIP. Pour un déploiement en production, durcissez la sécurité, testez la compatibilité avec votre fournisseur et envisagez l’utilisation de versions plus récentes d’Asterisk et de paquets OS précompilés.

Pour toute question, contactez Gventure.