+7 (913) 264-80-90

ул. Эмилии Алексеевой 66, оф. 164

info@it-keepers.ru

Компьютерное обслуживание под ключ в Барнауле.
Экономия на ит-обслуживание до 50% уже на следующий месяц.
Сдача работ в срок, иначе мы платим неустойку!

Помощь в решении бизнес-задач при помощи информационных технологий.

Главная Все статьи Установка Asterisk

Установка Asterisk

asterisk_setup_head

     Всем привет! В интернете множество статей по этой теме и вы спросите: “Зачем создавать еще одну статью?”.
    Отвечаю, данная статья, по-моему мнению, охватывает все ньюансы именно установки и сетевой настройки платформы Asterisk, конфигурированием платформы мы займемся в следующих статьях. Большую часть внимания мы уделим настройки сетевых параметров, что в случае настройки VOIP-телефонии играет наиважнейшую роль.
     Спешу сообщить, что я не претендую на 100% правильность решения задачи. Я предлагаю рабочий вариант, который мне подошел по ряду причин. На данный момент аналогичная конфигурация обслуживает предприятие с 30-ю внутренними абонентами. Вывод сделайте сами.
     Итак, начнем с самого главного.
     Цель:

●     Установка платформы Asterisk.

      Задачи:

●     настройка сети на физическом уровне;

●     настройка виртуальной машины для работы платформы Asterisk;

●     установка ОС Ubuntu Server;

●     установка платформы Asterisk;

●     настройка сети на логическом уровне (файервол, маршруты).

     По структуре сети имеем следующее:

●     центральный офис (ROUTER 1.1.1.1 и сервера Asterisk);

●     два магазина (ROUTER 2.2.2.2, ROUTER 3.3.3.3), которые подключаются к сети центрального офиса по VPN.

     Приведенная структура изображена на рисунке ниже:

map_net

Этапы настройки

Шаг 1: настройка сети на сервере (на физическом уровне).

описание

В интернете масса статей на тему, как подружить SIP с NAT, но после многочисленных тренировок я понял, что стабильнее работает, если сервер будет смотреть в глоб одной сетевой картой, и в локальную сеть другим интерфейсом. Поэтому, соблюдая все меры предосторожности, мы выводим-таки один из адаптеров Asterisk в интернет.

действие

Подключаем к серверу Asterisk вторую сетевую карту или настраиваем VLAN, если нет физического интерфейса.

Шаг 2: создание и настройка виртуальной машины.

описание

Программную АТС Asterisk можно установить и на физический сервер, и в виртуальную машину - пусть каждый выбирает свой вариант. В нашем примере, используется VirtaulBox. Создание и настройка самой виртуальной машины стандартное, важный момент с сетевыми адаптерами - их должно быть два.

действие

В настройках виртуальной машины нужно включить использование двух сетевых адаптеров, адаптеры должны быть связаны с разными физическими интерфейсам. В итоге мы получим локальный и внешний адаптер.

vmbox_configure_adapters

Шаг 3: установка и настройка Ubuntu Server x64.

описание

На самом деле, для Asterisk подойдет любой дистрибутив, поэтому - ставим тот, к которому привыкли.

действие

Скачиваем свежий дистрибутив Ubuntu Server, устанавливаем в виртуальную машину. На шаге установки программного обеспечения выбираем ServerSSH - больше нам ничего не понадобится.

select_openssh

Шаг 4: установка Asterisk.

описание

Пожалуй, в этом разделе также обойдемся простым описанием, поскольку задача по установке астериск сводится к вводу нескольких команд. Единственное, что требуется, это обеспечить выход в интернет для нашей системы. То есть, на одном адаптере нужно прописать (или получить от dhcp-сервера) локальный адрес, на втором прописать внешний ip-адрес, через который мы будем выходить в интернет.

действие

●     Обновляем Ubuntu (интернет на одном из интерфейсов уже должен работать), вводим в консоль знакомые всем команды:

sudo apt-get update
sudo apt-get upgrade

●     После обновления рекомендую сделать снимок виртуальной машины (его мы удалим, когда будем полностью уверены в том, что asterisk стабильно работает). Для этого нужно завершить работу Ubuntu Server, перейти в раздел Снимки и нажать на иконку с фотоаппаратом.

vmbox_snap

●     Итак, операционную систему мы обновили, теперь займемся установкой самого asterisk. Можно скачать все пакеты для asterisk отдельно, скомпилировать дистрибутив, но мы этого делать не будем, а просто введём команду, и все само произойдет:):

sudo apt-get install asterisk

     Причина не только в том, что так намного легче - в хранилище дистрибутивов debian попадают только протестированные дистрибутивы, да, там не будет свежих версий, зато все версии будут стабильно работать.     

Шаг 5: настройка демона asterisk

описание

На самом деле, есть целый комплекс мероприятий, который позволит обезопасить систему Asterisk - мы уделим особое внимание этому вопросу в другой статье. Одним из пунктов является - смена учетной записи, от имени который запускается астериск.

После установки Asterisk будет работать из-под учетной записи root!

Создадим отдельную учетную запись asterisk, не обладающую правами суперпользователя и запустим от ее имени демон asterisk.

действие

Сделаем отдельного пользователя, предварительно остановив Asterisk, если запустили, добавим его в нужные группы.

sudo /etc/init.d/asterisk stop
sudo adduser --system --group --home /var/lib/asterisk --no-create-home --gecos "Asterisk PBX" asterisk
sudo adduser asterisk dialout
sudo adduser asterisk audio
sudo adduser www-data asterisk

Создадим каталог запуска.

sudo mkdir -p /var/run/asterisk

Изменим права на нужные каталоги.

sudo chown -R asterisk:asterisk /var/lib/asterisk
sudo chown -R asterisk:asterisk /var/log/asterisk
sudo chown -R asterisk:asterisk /var/run/asterisk
sudo chown -R asterisk:asterisk /var/spool/asterisk
sudo chown -R asterisk:asterisk /usr/lib/asterisk
sudo chown -R asterisk:asterisk /dev/dahdi
sudo chmod -R u=rwX,g=rX,o= /var/lib/asterisk
sudo chmod -R u=rwX,g=rX,o= /var/log/asterisk
sudo chmod -R u=rwX,g=rX,o= /var/run/asterisk
sudo chmod -R u=rwX,g=rX,o= /var/spool/asterisk
sudo chmod -R u=rwX,g=rX,o= /usr/lib/asterisk
sudo chmod -R u=rwX,g=rX,o= /dev/dahdi
sudo chown -R root:asterisk /etc/asterisk
sudo chmod -R u=rwX,g=rX,o= /etc/asterisk

В файле /etc/default/asterisk уберем комментарии с двух строк.

AST_USER=«asterisk»

AST_GROUP=«dialout»

Вот теперь запускаем  Asterisk.

sudo /etc/init.d/asterisk start

Проверяем, от какого пользователя запустился Asterisk.

ps aux | grep asterisk

Должны увидеть следующее:

asterisk   /usr/sbin/asterisk -U asterisk -G dialout

Шаг 6: настройка сетевой безопасности.

описание

Настроить firewall можно несколькими способами, мы пойдем самым простым - через web-интерфейс.

действие

Устанавливать графический интерфейс для управления Ubuntu Server будем через репозиторий, для этого необходимо добавить в файл /etc/apt/sources.list  строку deb http://download.webmin.com/download/repository sarge contrib

add_source_addr

Теперь мы можем установить webmin - веб-интрерфейс для администрирования Unix-систем.

sudo apt-get update

sudo apt-get install webmin

     После удачной установки появится сообщение

webmin_setup_msg

     Теперь мы можем зайти в нашу систему через браузер:

https://local_ip_address:10000

Вводим логин и пароль (тот, который указали при установке Ubuntu).

     Заходим в меню сетевых настроек в раздел firewall.

Networking -- Linux Firewall

linux_firewall

     По умолчанию созданы 3 цепочки фильтрации пакетов:

INPUT, FORWARD, OUTPUT.

В КАЖДОЙ из 3 цепочек нужно добавить по 2 правила для КАЖДОГО ip-адреса.

То есть, для магазина с подсетью 20.2.2.0/24  делаем:

●      2 правила в цепочке INPUT,

●     2 правила в цепочке FORWARD,

●     2 правила в цепочке OUTPUT.

     Итак, перейдем в цепочку INPUT и создадим 2 правила:

     источник

input_source

     назначение

input_dst

Соответственно, у нас получается для одного ip-адреса 6 правил (по 2 правила в каждой цепочке).

Аналогично делаем для нужных адресов:

●     30.3.3.0/24 (локальная сеть второго магазина),

●     10.1.1.0/24 (локальная сеть офиса),

●     127.0.0.1 (локалхост),

●     IP_внешний вашего провайдера телефонии (это правило нам понадобится, когда мы будем настраивать подключение к SIP-провайдеру),

●     IP_внешний внешнего dns-сервера.

После того, как мы создали все правила, задаем действие по умолчанию во всех цепочках  в значение  DROP,  применяем изменения нажатием на Set Default Action To.

set_default_action

Также нужно активировать правила при загрузке и применить все настройки.

apply_conf

Теперь, когда мы настроили firewall осталось задать маршруты.

Для этого, добавляем в файл /etc/network/interfaces информацию об ip-адресах, маршрутов для подсетей магазинов:

     После редактирования сохраняем изменения и перезагружаем сервис сети при помощи команды

sudo /etc/init.d/networking restart

     Также необходимо убедиться, что маршрут по умолчанию настроен на внешний интерфейс. Это можно проверить командой

route -v

linux_route

     Если у вас установлен не тот интерфейс, то сменить его можно также через webmin, в разделе

Networking - Network Configuration - Routing configuration activated at boot time

set_route

     Если все сделано верно, то трафик-голоса между магазинами будет ходить по VPN-каналу (то есть через локальный интерфейс), а интернет-траффик через внешний интерфейс (для связи с SIP-провайдером).

     Пожалуй с основными настройками мы закончили. В следующих статьях мы будем настраивать сам Asterisk.

Всем спасибо и удачной Вам установки!

Поделиться:



Еще статьи


Набран неверный номер телефона

2015-09-25

     Столкнулись с такой задачей на Asterisk - настроить звуковое оповещение, в случае неправильного набора номера телефона. Казалось, за...

Резервное копирование данных

2015-07-16

В рамках абонентского обслуживания компьютеров и серверов  есть опция “Резервное копирование данных”. Это наиглавнейший раздел в ИТ-аут...

Все статьи



Оставьте заявку на бесплатную
консультацию и мы свяжемся
с Вами в ближайшее время

Отправьте заявку

Оставьте заявку на бесплатную
консультацию и мы свяжемся
с Вами в ближайшее время

Отправьте заявку