Курсы по использованию Asterisk

IP-телефония — технология будущего. Обучитесь работе с IP-АТС Asterisk для того чтобы внедрить и профессионально использовать при решении коммуникационных задач.

Работайте с Asterisk профессионально!

Многоуровневая защита IP-АТС Asterisk

Телефонные станции очень часто становятся объектами хакерских атак. Узнайте, каким образом необходимо строить многоуровневую защиту для Вашей IP-АТС.

Не оставьте хакерам шансов. Защитите свой Asterisk от атак.

Используйте Веб-Интерфейс для удобства настройки

Панель управление FreePBX позволяет легко и удобно управлять всей системой. Научитесь эффективно использовать FreePBX для решения своих задач.

Управление станцией и статистика в окне браузера.

Научитесь работать с Asterisk из консоли

Для понимания работы с Asterisk необходимо уметь настраивать его вручную с конфигурационными файлами и командной строкой CLI Asterisk.

Научитесь «тонкой» настройке Asterisk

Цель курсов - максимум практики.

Обучение нацелено на практическую работу с IP-оборудованием: платы потоков E1, VoIP-телефонные аппараты, голосовые шлюзы FXS и прочее.

Обучение на реальном оборудовании — залог успеха.

Настройка безопасного доступа внешних приложений к записям и статистике разговоров Asterisk на примере CentOS

База знаний Настройка Asterisk
В некоторых случаях внешним приложениям, например CRM-системам, необходим доступ к статистике разговоров и к файлам записей. Файлы можно получать по FTP, а статистику брать напрямую из базы данных asteriskcdrdb. В рамках данной статьи будет рассмотрена организация подобного доступа с максимально возможной безопасностью, т. е. доступ FTP и к базе данных будет только с возможностью чтения.
1. Монтирование директории записей в корневой каталог пользователя FTP.

Для начала необходимо создать директорию с названием reccrm (можно любое на Ваше усмотрение) командой:

mkdir /home/reccrm

Далее смонтировать папку с записями разговоров Asterisk в созданную директорию.

mount --bind /var/spool/asterisk/monitor /home/reccrm

Символьные ссылки не будут работать в FTP, поэтому обязательно монтирование директории в директорию

Но данная команда смонтирует только до следующей перезагрузки, соответственно необходимо добавить правило в fstab. Любым редактором открыть файл /etc/fstab
и добавить следующую строку в конце файла:

/var/spool/asterisk/monitor /home/reccrm none bind,auto 0 0

Далее проверить командой mount, примонтировалась ли директория

Настройка безопасного доступа внешних приложений к записям и статистике разговоров Asterisk. Проверка командой mount


2. Установка и настройка сервера FTP

Будет использоваться vsftpd из стандартных репозиториев CentOS.

yum install vsftpd

Далее необходимо внести изменения в конфигурационный файл /etc/vsftpd.conf

# запрет анонимного пользователя
anonymous_enable=no
connect_from_port_20=YES
write_enable=no
local_umask=0777
file_open_mode=0777
xferlog_enable=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
async_abor_enable=YES
pam_service_name=vsftpd
tcp_wrappers=YES
max_clients=20
max_per_ip=5
local_enable=YES
# закрытие пользователей в своих локальных директориях — запрещаем переход в вышестоящие директории
userlist_deny=no
chroot_local_user=yes
# вешаем FTP-сервер на нестандартный порт
listen=yes
listen_port=41041
# ограничение рабочего диапазона портов
pasv_enable=yes
pasv_min_port=40000
pasv_max_port=50000
port_enable=yes
port_promiscuous=no

Добавление пользователя:

useradd -d /home/reccrm -s /sbin/nologin crmftpuser

Задание пароля для пользователя:

passwd crmftpuser

Добавление пользователя в группу asterisk:

usermod -a -G asterisk crmftpuser

Смена владельца домашней директории:

chown -R crmftpuser /home/reccrm

После данных манипуляций можно пробовать логиниться на FTP.

Так как порт подключения был изменен, то подключение по стандартному порту не пройдет:

Настройка безопасного доступа внешних приложений к записям и статистике разговоров Asterisk. Подключение по стандартному порту
Теперь проверка по нестандартному порту:

Настройка безопасного доступа внешних приложений к записям и статистике разговоров Asterisk. Подключение по нестандартному порту
3. Настройка доступа к статистике разговоров

Статистику можно брать из базы данных asteriskcdrdb.
Для этого достаточно создать нового пользователя с разрешением на подключение к базе из вне и ограничением только на считывание данных.

В командной строке БД необходимо выполнить следующую команду:

GRANT SELECT ON 'asteriskcdrdb'.* TO some_user@'%' IDENTIFIED BY 'some_password';

После проведенных настроек нужно будет сделать все необходимые пробросы портов и тестировать подключение с Вашей ЦРМ к серверу Asterisk.

сервер, asterisk, установка, настройка, Подключение, centOS