Курсы по использованию Asterisk

IP-телефония — технология будущего. Обучитесь работе с IP-АТС Asterisk для того чтобы внедрить и профессионально использовать при решении коммуникационных задач.

Работайте с Asterisk профессионально!

Многоуровневая защита IP-АТС Asterisk

Телефонные станции очень часто становятся объектами хакерских атак. Узнайте, каким образом необходимо строить многоуровневую защиту для Вашей IP-АТС.

Не оставьте хакерам шансов. Защитите свой Asterisk от атак.

Используйте Веб-Интерфейс для удобства настройки

Панель управление FreePBX позволяет легко и удобно управлять всей системой. Научитесь эффективно использовать FreePBX для решения своих задач.

Управление станцией и статистика в окне браузера.

Научитесь работать с Asterisk из консоли

Для понимания работы с Asterisk необходимо уметь настраивать его вручную с конфигурационными файлами и командной строкой CLI Asterisk.

Научитесь «тонкой» настройке Asterisk

Цель курсов - максимум практики.

Обучение нацелено на практическую работу с IP-оборудованием: платы потоков E1, VoIP-телефонные аппараты, голосовые шлюзы FXS и прочее.

Обучение на реальном оборудовании — залог успеха.

Меню администратора или запуск системных команд линукса из под астериска

База знаний Настройка Asterisk

Многие сталкивались с необходимостью запуска системных команд линукса из-под астериска, но так как астериск запущен с правами asterisk:asterisk сделать это не так то и легко. Т.е. например, есть необходимость использования некоего интерактивного меню администратора, в котором мы сможем перезагрузить астериск, рестартовать сетевой интерфейс, остановить и запустить openvpn и т.д.

И так, создадим наше меню администратора и назначим ему номер 665 и добавим в целях безопасности авторизационный пароль 333 а для выполнения системных команд линукса через астериск будем использовать System ()

[from-internal-custom]
exten ≥ 665,1,Goto (admin-menu,s,1)
[admin-menu]
exten ≥ s,n,Authenticate (333)
exten ≥ s,n,WaitExten ()
exten ≥ 1,1,System (/usr/local/sbin/amportal restart)
exten ≥ 1,n,Hangup ()
exten ≥ 2,1,System (/etc/init.d/network restart)
exten ≥ 2,n,Hangup ()
exten ≥ 3,1,System (sudo /etc/init.d/openvpn start)
exten ≥ 3,n,Hangup ()
exten ≥ 4,1,System (sudo /etc/init.d/openvpn stop)
exten ≥ 4,n,Hangup ()

По нажатию кнопки 1 произойдет перезапуск астериска и всех его служб
По нажатию кнопки 2 произойдет рестарт сетевого интерфейса
По нажатию кнопки 3 мы включаем службу openvpn
По нажатию кнопки 4 мы выключаем службу openvpn

Казалось бы, нам остается лишь выполнить в консоли астериска dialplan reload (справочник основных команд можно посмотреть тут) и все должно заработать, но… Все бы работало если астериск был запущен с правами root.
Для того что бы заставить астериск выполнять некоторые рутовые команды, нам нужно подправить фай /etc/sudoers в котором мы либо полностью разрешаем астериску выполнять все рутовые команды (не рекомендуется) или же разрешаем выполнение лишь некоторых.
Находим следующие строчки и добавляем пользователя asterisk которому назначаем выполнение определенных команд без ввода пароля.

Будьте очень осторожны при редактировании файла sudoers. Ошибка или не правильная настройка могут привести к бреши в безопасности.

## Allow root to run any commands anywhere
root   ALL= (ALL)      ALL
asterisk        ALL= NOPASSWD:/etc/init.d/openvpn, NOPASSWD:/usr/sbin/amportal, NOPASSWD:/etc/init.d/network

Собственно все, теперь вы можете запускать любые системные команды через астериск.

asterisk, VoxLink