artem
18.11.2015
6907

Настройка безопасного доступа внешних приложений к записям и статистике разговоров Asterisk на примере CentOS

В некоторых случаях внешним приложениям, например CRM-системам, необходим доступ к статистике разговоров и к файлам записей. Файлы можно получать по FTP, а статистику брать напрямую из базы данных asteriskcdrdb. В рамках данной статьи будет рассмотрена организация подобного доступа с максимально возможной безопасностью, т. е. доступ FTP и к базе данных будет только с возможностью чтения.

1. Монтирование директории записей в корневой каталог пользователя FTP.

Для начала необходимо создать директорию с названием reccrm (можно любое на Ваше усмотрение) командой:

mkdir /home/reccrm

Далее смонтировать папку с записями разговоров Asterisk в созданную директорию.

mount —bind /var/spool/asterisk/monitor /home/reccrm

Символьные ссылки не будут работать в FTP, поэтому обязательно монтирование директории в директорию

Но данная команда смонтирует только до следующей перезагрузки, соответственно необходимо добавить правило в fstab. Любым редактором открыть файл /etc/fstab
и добавить следующую строку в конце файла:

/var/spool/asterisk/monitor /home/reccrm none bind,auto 0 0

Далее проверить командой mount, примонтировалась ли директория

Настройка безопасного доступа внешних приложений к записям и статистике разговоров Asterisk. Проверка командой mount

2. Установка и настройка сервера FTP

Будет использоваться vsftpd из стандартных репозиториев CentOS.

yum install vsftpd

Далее необходимо внести изменения в конфигурационный файл /etc/vsftpd.conf

# запрет анонимного пользователя
anonymous_enable=no
connect_from_port_20=YES
write_enable=no
local_umask=0777
file_open_mode=0777
xferlog_enable=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
async_abor_enable=YES
pam_service_name=vsftpd
tcp_wrappers=YES
max_clients=20
max_per_ip=5
local_enable=YES
# закрытие пользователей в своих локальных директориях — запрещаем переход в вышестоящие директории
userlist_deny=no
chroot_local_user=yes
# вешаем FTP-сервер на нестандартный порт
listen=yes
listen_port=41041
# ограничение рабочего диапазона портов
pasv_enable=yes
pasv_min_port=40000
pasv_max_port=50000
port_enable=yes
port_promiscuous=no

Добавление пользователя:

useradd -d /home/reccrm -s /sbin/nologin crmftpuser

Задание пароля для пользователя:

passwd crmftpuser

Добавление пользователя в группу asterisk:

usermod -a -G asterisk crmftpuser

Смена владельца домашней директории:

chown -R crmftpuser /home/reccrm

После данных манипуляций можно пробовать логиниться на FTP.

Так как порт подключения был изменен, то подключение по стандартному порту не пройдет:

Настройка безопасного доступа внешних приложений к записям и статистике разговоров Asterisk. Подключение по стандартному порту
Теперь проверка по нестандартному порту:

Настройка безопасного доступа внешних приложений к записям и статистике разговоров Asterisk. Подключение по нестандартному порту
3. Настройка доступа к статистике разговоров

Статистику можно брать из базы данных asteriskcdrdb.
Для этого достаточно создать нового пользователя с разрешением на подключение к базе из вне и ограничением только на считывание данных.

В командной строке БД необходимо выполнить следующую команду:

GRANT SELECT ON ‘asteriskcdrdb’.* TO some_user@’%’ IDENTIFIED BY ‘some_password’;

После проведенных настроек нужно будет сделать все необходимые пробросы портов и тестировать подключение с Вашей ЦРМ к серверу Asterisk.

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии

Остались вопросы?

Я - Виталий Шелест, менеджер компании Voxlink. Хотите уточнить детали или готовы оставить заявку? Укажите номер телефона, я перезвоню в течение 3-х секунд.

VoIP оборудование

ближайшие курсы

ближайшие Вебинары

ONLINE

10 доводов в пользу Asterisk

Распространяется бесплатно.

Asterisk – программное обеспечение с открытым исходным кодом, распространяется по лицензии GPL. Следовательно, установив один раз Asterisk вам не придется дополнительно платить за новых абонентов, подключение новых транков, расширение функционала и прочие лицензии. Это приближает стоимость владения станцией к нулю.

Безопасен в использовании.

Любое программное обеспечение может стать объектом интереса злоумышленников, в том числе телефонная станция. Однако, сам Asterisk, а также операционная система, на которой он работает, дают множество инструментов защиты от любых атак. При грамотной настройке безопасности у злоумышленников нет никаких шансов попасть на станцию.

Надежен в эксплуатации.

Время работы серверов некоторых наших клиентов исчисляется годами. Это значит, что Asterisk работает несколько лет, ему не требуются никакие перезагрузки или принудительные отключения. А еще это говорит о том, что в районе отличная ситуация с электроэнергией, но это уже не заслуга Asterisk.

Гибкий в настройке.

Зачастую возможности Asterisk ограничивает только фантазия пользователя. Ни один конструктор шаблонов не сравнится с Asterisk по гибкости настройки. Это позволяет решать с помощью Asterisk любые бизнес задачи, даже те, в которых выбор в его пользу не кажется изначально очевидным.

Имеет огромный функционал.

Во многом именно Asterisk показал какой должна быть современная телефонная станция. За многие годы развития функциональность Asterisk расширилась, а все основные возможности по-прежнему доступны бесплатно сразу после установки.

Интегрируется с любыми системами.

То, что Asterisk не умеет сам, он позволяет реализовать за счет интеграции. Это могут быть интеграции с коммерческими телефонными станциями, CRM, ERP системами, биллингом, сервисами колл-трекинга, колл-бэка и модулями статистики и аналитики.

Позволяет телефонизировать офис за считанные часы.

В нашей практике были проекты, реализованные за один рабочий день. Это значит, что утром к нам обращался клиент, а уже через несколько часов он пользовался новой IP-АТС. Безусловно, такая скорость редкость, ведь АТС – инструмент зарабатывания денег для многих компаний и спешка во внедрении не уместна. Но в случае острой необходимости Asterisk готов к быстрому старту.

Отличная масштабируемость.

Очень утомительно постоянно возвращаться к одному и тому же вопросу. Такое часто бывает в случае некачественного исполнения работ или выбора заведомо неподходящего бизнес-решения. С Asterisk точно не будет такой проблемы! Телефонная станция, построенная на Asterisk может быть масштабируема до немыслимых размеров. Главное – правильно подобрать оборудование.

Повышает управляемость бизнеса.

Asterisk дает не просто набор полезных функций, он повышает управляемость организации, качества и комфортности управления, а также увеличивает прозрачность бизнеса для руководства. Достичь этого можно, например, за счет автоматизации отчетов, подключения бота в Telegram, санкционированного доступа к станции из любой точки мира.

Снижает расходы на связь.

Связь между внутренними абонентами IP-АТС бесплатна всегда, независимо от их географического расположения. Также к Asterisk можно подключить любых операторов телефонии, в том числе GSM сим-карты и настроить маршрутизацию вызовов по наиболее выгодному тарифу. Всё это позволяет экономить с первых минут пользования станцией.