~~NOTOC~~
Dando andamento a instalação do SRL para integrar os equipamentos do fone@RNP e também permitir a adesão de equipamentos SIP Legado ao serviço.

====== Primeiros passos ====== 

**Antes de começar a instalar, precisamos saber se a sua unidade dispõe dos requisitos para instalar o SRL do Fone@RNP 2014.**

Para isto criarmos um documento com todos os requisitos. Acesse e identifique se será possível instalarmos o serviço.

[[https://dok.camtecnologia.com.br/doku.php?id=foneatrnp:srl_requisitos|Requisitos do SRL]]

Em acordo com os requisitos, precisamos liberar o Firewall da RNP para que permita baixar as imagens do SRL. 

====== Informações obrigatórias ======

**Para que seja autorizado a instalação das máquinas virtuais, solicito que nos informem:**

a) Endereços IPs dos servidores de Virtualização \\
* Caso o Servidor de virtualização possua endereço IP privado, precisamos que nos informe o endereço de saída deste equipamento, pois, precisamos liberar no firewall da RNP a requisição desta máquina. 

b) Endereços IPs dos servidores SRL (Master e Slave) \\
* Endereços IPs públicos que estarão associados aos SRL1 e SRL2


======= Firewall =======

Caso haja Firewall na Rede DMZ da sua unidade, solicitamos que libere no Firewall da instituição as regras conforme a link a seguir:\\

[[https://dok.camtecnologia.com.br/doku.php?id=foneatrnp:srl_firewall|Regras do Firewall para SRL]]\\

<note tip>Lembre-se que o SRL possui firewall interno e caso seja colocado de frente para internet não há problemas.</note>

====== Instalação ======

Os passos a seguir serão realizados duas vezes, a primeira para o SRL1 e a segunda para o SRL2.\\

Primeiramente, abra o documento de instalação do SRL para que possa seguir os passos guiados pelo manual. \\

Solicitamos que faça uso do link para baixar a imagem (servidor virtual) no VMWARE atualizado ou pelo SNAPSHOT do XEN. \\

**OVF Exportado a partir de VMWARE 6.0 (ou superior): [[https://drive.google.com/file/d/1dxzk-ZKHY0oAClTfSO0QE-uv1EpA4vcx/view?usp=sharing|| OVF Zipado do SRL]]**

**Link para VMWARE 5.0 e 5.5: [[http://repositorio-fone.rnp.br/fone2014/SRL/VM/2.0/stable/fonernp-2.0-SRL.ovf||Imagem OVF do SRL]]**

Caso não use a VMWARE 6.0, faça a conversão da imagem através do HD Virtual [[http://repositorio-fone.rnp.br/fone2014/SRL/VM/2.0/stable/fonernp-2.0-SRL-HOMOLOGACAO-RNP-disk1.vmdk||HD Virtual VMDK do SRL]]
[[https://drive.google.com/drive/folders/1OMKbglNTEb2FvFV7NJTyo-f2H7MVHfH3?usp=sharing||Via google drive]]

** Caso utilize XEN Server, segue link do SNAPSHOT: [[http://repositorio-fone.rnp.br/fone2014/SRL/VM/2.0/stable/fonernp-2.0-SRL-VM-XEN-10112021.xva|Snapshot do SRL XEN]]** 


** Caso utilize PROXMOX Server, segue link do IMAGEM: [[http://repositorio-fone.rnp.br/downloads/SRL2014-VM-PROXMOX_20200616.vma.zst||Snapshot do SRL PROXMOX ]]**

** Caso utilize PROXMOX-6, segue link do IMAGEM: [[https://drive.google.com/file/d/18F3LoXoozyFVS4rA8pob9aDaFSuvD7_D/view?usp=sharing||Snapshot do SRL PROXMOX-6 ]]**

** Caso utilize PROXMOX-7, segue link do IMAGEM: [[https://drive.google.com/file/d/1K5CvCvx2nyH7VtDvbv7JF_3zldXrQROl/view?usp=sharing||Snapshot do SRL PROXMOX-7 ]]**

====== Primeiro Acesso ======

Ao finalizar a importação da máquina virtual no VMWARE, você realizar um dos seguintes passos abaixo:

  - Colocar um notebook ou vm na mesma VLAN do SRL e acessar o SRL através do IP 10.255.255.1
  - Compartilhar sua tela com a equipe da CAM Tecnologia via TEAMVIEW para realizarmos o acesso via CONSOLE no SRL

1. Acessar via console do servidor de virtualização. OBS: Não acessar via ssh, pois o sistema não permite acesso ssh com root.

Usuário e senha para acesso via console do servidor de virtualização.(OBS: Não é possível realizar acesso via ssh como root)
root
srl.root

2. Solicito liberar firewall local dos SRL e no firewall de borda da instituição.

Executar: O comando irá abrir o arquivo na linha 46.
vi /etc/firewall.sh +46

Adicionar caso não tenha os IP abaixo de administração do Fone@RNP e da rede do colaborador.
110.238.65.158/32, 200.196.51.178/32 e 45.184.45.8/32

Adicionar rede interna da instituição.

Basta adicionar a linha abaixo ao final do arquivo.
"110.238.65.158" "200.196.51.178/32" "45.184.45.8/32" "IP rede interna"

3. Solicito liberar no apache.

vi /etc/apache2/sites-enabled/srl.conf +18

Adicionar caso não tenha os IP abaixo e da rede do colaborador
"110.238.65.158" "200.196.51.178/32" "45.184.45.8/32" "IP rede interna"

4. Adicionar um IP público temporário para realizar a migração da configuração do SRL em produção.

Modificar o IP, mascará e gw no arquivo abaixo:
vi /etc/network/interfaces +11

Salvar e executar na console o comando abaixo:
/etc/init.d/networking restart || /etc/init.d/apache2 restart || /etc/init.d/firewall restart

5. Para salvar esta configuração no sistema deveremos repetir as configurações acessando via navegador os SRL.
Acessar:  https://IP/SRL/
Usuário: admin
Senha:srl.admin
 
1 - Configurar primeiro o firewall local do SRL em  https://IP/SRL/firewall/, adicionar em Rede de gerência caso não tenha os IP abaixo:

"110.238.65.158" "200.196.51.178/32" "45.184.45.8/32" "IP da rede interna"

1.1 No final da página somente salvar e não aplicar configuração/

2 - Trocar o IP do SRL em https://IP/SRL/configuracoes/, depois aba Sistema
2.1 Clicar no botão Salvar configurações./

3 - Em https://ip /SRL/configuracoes/, acessar aba Aplicar Configurações e marcar Configurações de Sistema e Configurações de Proxy SIP e aplicar configurações Selecionadas./

O SRL poderá sofrer um boot automático.



====== Considerações ======

Para implementar o SRL temos as seguintes considerações: 

  * Implementar 2 Servidores Virtuais (SRL1 e SRL2). Preferencialmente, sugerimos implantar em servidores de virtualização diferentes com endereço IP Público. 
  * SRL possui associado a ele um endereço IP Público na rede DMZ. O SRL não poderá ter outra interface de rede. Apenas uma única interface de rede.
  * Ao SRL são conectados Peers e os Peers poderão ser PBX IP da RNP, GWT da RNP ou equipamentos SIP legados como o PABX IP ou Media Gateway que façam uso de SIP.
  * O PEER conectado ao SRL deverá possuir endereço IP Público ou Privado associado a ele. ** Caso seja endereço IP Privado no Peer, não poderá existir NAT entre o PEER e o SRL. Para isto o roteador da instituição deverá estar configurado para realiza roteamento sem NAT entre as redes DMZ e INTERNA.**
  * ** Caso o Peer seja diferente do PABX IP da RNP ou o GWT da RNP as regras de configuração e entroncamento serão de responsabilidade da instituição e realizados pela equipe responsável pelo suporte.

====== Documentação do SRL ======

[[https://drive.google.com/file/d/1ItHjHUtm7MZb-T3Oj9nquz1j5MvqHmBN/view?usp=sharing|Guia de instalação do SRL]]
[[https://www.scribd.com/doc/285399139/Instalando-e-Configurando-o-PBX-IP-Do-Fone-RNP|Guia completo do Fone@RNP]]

​