IT-блог Жаконды

Как настроить HTTPS для FreePBX на Debian 9 Stretch

06.05.2021 Автор:Жаконда

142 Просмотров Комментариев нет

Рассмотрим как реализовать доступ к FreePBX GUI через HTTPS. Все действия производились на FreePBX установленный на Debian 9 Stretch (как установить можно почитать тут) и Apache.

Любым удобным вам способом копируем сертификат, закрытый ключ, промежуточные + корневой сертификат в систему (как это сделать через SSH можно почитать тут). Так как сертификатом будет пользоваться веб-сервер Apache, то не забываем прописать на файлы сертификатов соответствующие права. Я выставляю такие права доступа на файлы сертификатов:

1 2	chown root:www-data {путь к файлу} chmod 640 {путь к файлу}

Включаем модуль SSL в Apache:

1	a2enmod ssl

Конфигурация виртуального хоста. Приводим дефолтный вирт. хост /etc/apache2/sites-available/000-default.conf к виду:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

ServerAdmin webmaster@localhost

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log

CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>

ServerAdmin webmaster@localhost

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log

CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine On

SSLCertificateFile /etc/ssl/crt.crt

SSLCertificateKeyFile /etc/ssl/key.key

SSLCACertificateFile /etc/ssl/crt-ca.crt

</VirtualHost>

ВНИМАНИЕ. Обращаю внимание что в SSLCertificateFile, SSLCertificateKeyFile, SSLCACertificateFile указываем свой путь к файлам.

(Еще нет оценок)

Загрузка...

Использование режима DND с возможностью переадресации на Asterisk 16 + FreePBX 14

08.09.2020 Автор:Жаконда

1 479 Просмотров Комментариев нет

Многие пользователи просили сделать возможность переадресации вызовов на мобильный при установке DND (do not disturb) режима на рабочем телефоне. Так как DND режим не предполагает переадресации, то пришлось свою обработку для этого режима.

Все ниже описанные действия производились на Asterisk 16 + FreePBX 14.

В итоге добавлена возможность активации\де-активации DND режима по звонку самому себе (на всякий слушай, вдруг кому будет так удобней), возможность задание переадресации для конкретных внутренних номеров (не всем пользователям нужно такое поведение DND режима).

В файл /etc/asterisk/extentions_custom.conf добавляем (постарался подробно описать что делает и как работают секции):

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

[from-internal-custom]

include => dnd-on-off

include => dnd-transfer-check

exten => _XXXX,1,GoSub(dnd-on-off,s,1,(${EXTEN}))

exten => _XXXX,n,GoSub(dnd-transfer-check,s,1,(${EXTEN}))

exten => _XXXX,n,Goto(from-internal-additional,${EXTEN},1)

[dnd-on-off]

; --------------------------------------------------------------------------

; Включение\Отключение режима DND по звонку самому себе

;

; -- Инструкция:

; При звонке на свой внутренний номер, включается или отключается режим DND.

; --------------------------------------------------------------------------

;

exten => s,1,NoOp(DND - Activate\Deactivate)

exten => s,n,ExecIf($["${CALLERID(number)}" = "${ARG1}"]?Goto(app-dnd-toggle,*76,1))

exten => s,n,Return()

[dnd-transfer-check]

; --------------------------------------------------------------------------------------------

; Задание необходимой переадресации на мобильный телефон в DND режиме.

;

; -- Инструкция:

; В условии REGEX("^()" в () указываем внутренние номера для которых необходимо перенаправлять

; входящие на мобильные при активном режиме DND. Прим. - REGEX("^(1100|1101)"

; --------------------------------------------------------------------------------------------

;

exten => s,1,NoOp(DND transfer call)

exten => s,n,ExecIf($[${REGEX("^(1100)" ${ARG1})}]?GoSub(dnd-transfer-call,s,1(${ARG1})))

exten => s,n,Return()

[dnd-transfer-call]

; ------------------------------------------------------------------------------------------------

; Проверка на включенный режим DND и указание номера для переадресации.

;

; -- Инструкция:

; Под указателем "insert DND transfer rule below" добавляем строку вида:

; exten => s-XXXX,1,Goto(outbound-allroutes,8XXXXXXXXXX,1), где вместо s-XXXX указываем внутренний

; номер абонента, а вместо 8XXXXXXXXXX номер мобильного для переадресации.

;

; Прим. - exten => s-1100,1,Goto(outbound-allroutes,8800000000,1)

; ------------------------------------------------------------------------------------------------

;

exten => s,1,NoOp(Transfer Call on DND activate)

exten => s,n,GotoIf($["${DB(DND/${ARG1})}" != ""]?s-${ARG1},1)

exten => s,n,Return()

; insert DND transfer rule below

;exten => s-XXXX,1,Goto(outbound-allroutes,8XXXXXXXXXX,1)

(Еще нет оценок)

Загрузка...

Динамические конференции на Asterisk 16 + FreePBX 14

08.09.2020 Автор:Жаконда

2 502 Просмотров Комментариев нет

В порядке рабочей необходимости поставилась задача по реализации динамических конференций на FreePBX. Из функционала должна быть возможность перевода активного разговора в конференцию, возможность приглашать новых участников в созданную динамическую конференцию находясь в ней, а так же возможность самостоятельному подключения к активной динамической конференции.

В интернете есть несколько примеров реализации подобного рода задачи, но я решил реализовать по своему и так как мне нужно. Итак все ниже описанные действия производились на Asterisk 16 + FreePBX 14 + phpAGI.

ИНФОРМАЦИЯ. По-умолчанию phpAGI задействован в FreePBX и дополнительных манипуляций по его настройки не требуется. Если ниже описанные действия будут применяться к голому Asterisk, то как настроить на нем phpAGI можно прочитать из этой статьи.

— Техническое задание:

В активном разговоре нажать *7 — создание и перевод участников разговора в конференцию.
В конференции нажать *7 — после гудка набрать номер кого хотим пригласить в конференцию и нажимаем #.
Набрать внутренний номер с префиксом *7 (прим. *71100) — если конференция с набранным номером (прим. 1100) существует, то будет присоединение к ней, в противном случае будет создана новая конференция.

(Еще нет оценок)

Загрузка...

Настройка модуля Cisco EHWIC-4G-LTE-G на работу с мобильным оператором Yota

19.08.2020 Автор:Жаконда

1 335 Просмотров Комментариев нет

В порядке рабочей необходимости решили завести резервный канал связи, не зависимый от местной УК БЦ. Выбор пал на мобильного оператора Yota, ввиду предварительных замеров уровня сигнала и скорости приема\передачи он нас более чем устроил.

Все ниже описанные действия производились на Cisco 2911 (c2900-universalk9-mz.SPA.155-3.M9) + EHWIC-4G-LTE-G (Sierra AirPrime MC7710).

Сразу сделаю помарку для тех кто захочет реализовать такой же метод в рамках ограниченного бюджета. Сам по себе модуль EHWIC-4G-LTE-G стоит довольно дорого, ввиду того что на борту имеет модем Sierra AirPrime MC7710, поддерживающий РФ частоты. Но можно схитрить и не тратить большие деньги. Для этого покупаете EHWIC-4G-LTE-V на борту которого стоит модем MC7750 (заточенный на работу с мобильным оператором Verizon), затем отдельно покупаете MC7710 и просто меняете модемы в модуле. Модуль будет так же успешно работать с замененным модемом, правда и будет ругаться единожды при загрузке\перезагрузке модема на то что модуль ожидал другой модем.

Итак приступим к настройке. Я рассмотрю два варианта конфигурации, это когда модем всегда активен и когда ожидает запроса (если не требуется постоянного интернет соединения по данному каналу связи).

Не заходя в режим глобальной конфигурации, создаем профиль APN (Access Point Name) для оператора Yota и указываем использование модулем технологии — только lte:

1 2	cellular 0/1/0 lte profile create 1 yota.ru cellular 0/1/0 lte tehnology lte

Переходим в режим глобальной конфигурации (conf t) и создаем скрипт дозвона:

1	chat-script lte "" "AT!CALL" TIMEOUT 20 "OK"

(Еще нет оценок)

Загрузка...

Установка phpMyAdmin из исходников в Debian 9 Stretch

10.04.2020 Автор:Жаконда

2 223 Просмотров 1 Комментарий

Разберем как установить phpMyAdmin последней версии из исходников в Debian 9 Stretch. Так же рассмотрим как обезопасить доступ к нему.

Устанавливаем необходимые для работы phpMyAdmin пакеты:

1	apt-get install php php-common php-cli libapache2-mod-php php-gd php-mbstring php-zip php-xml php-curl php-bz2 php-mysql php-common php-tcpdf php-gettext mariadb-server

Скачиваем последнюю версию phpMyAdmin, распаковываем скачанный архив и перемещаем его в пользовательский каталог:

1

2

3

4

5

wget https://www.phpmyadmin.net/downloads/phpMyAdmin-latest-all-languages.zip

unzip phpMyAdmin-5.0.2-all-languages.zip

rm phpMyAdmin-5.0.2-all-languages.zip

mv phpMyAdmin-5.0.2-all-languages /usr/share/phpmyadmin

ИНФОРМАЦИЯ. Хочу обратить внимание что скачанная версия phpmyadmin может отличатся от той что использовалась на момент написания статьи. Учитывайте это при распаковке скачанного архива.

Создадим каталог в котором phpMyAdmin будет хранить свои временные файлы и назначаем права доступа к нему для веб-сервера (www-data):

1 2	mkdir -p /var/lib/phpmyadmin/tmp chown -R www-data:www-data /var/lib/phpmyadmin

Создаем базу данных и таблицы конфигурации phpMyAdmin. Применяем поставляемый вместе с phpMyAdmin скрипт:

1	mariadb < /usr/share/phpmyadmin/sql/create_tables.sql

(Еще нет оценок)

Загрузка...

Исправление ошибки assertion failed: http.cc:1533: «!Comm::MonitorsRead(serverConnection->fd)» на Squid 4

08.04.2020 Автор:Жаконда

1 877 Просмотров Комментариев нет

У одного из читателей блога наблюдалась проблема в произвольной перезагрузке Squid при работе в режиме перехвата HTTPS трафика с использованием «bump all». В логах (/var/log/squid/cache) в момент перезагрузки Squid появляется запись assertion failed: http.cc:1533: «!Comm::MonitorsRead(serverConnection->fd)».

Решается данная проблема путем применения не-официального патча (long-term fix for v4, take2 (unofficial)). В ниже описанном порядке действий, можно использовать материалы по сборке Squid c поддержкой HTTPS:

(Еще нет оценок)

Загрузка...

Как добавить поддержку шифрования по ГОСТ Р 34.10-2012 в OpenSSL 1.1.1d на Debian 9 Stretch

06.04.2020 Автор:Жаконда

8 434 Просмотров 4 комментария

В работе имеется веб-сайт на котором реализована авторизация посредством ЕСИА (Единая система идентификации и аутентификации). До недавнего времени можно было использовать самоподписной RSA сертификат, но с 1 апреля 2020 года, для взаимодействия с ЕСИА необходимо использовать сертификат с алгоритмом шифрования по ГОСТ Р 34.10-2012.

В связи с этим мне необходимо было реализовать возможность работы с алгоритмом ГОСТ Р 34.11-2012 в OpenSSL на Debian 9 Stretch.

Путем перелопачивания множества информации по этому вопросу и проб использования движка GOST-Engine с различными версиями OpenSSL, для себя определил рабочую связку OpenSSL 1.1.1d + GOST-Engine.

В качестве памятки опишу действия для реализации связки OpenSSL 1.1.1d + GOST-Engine на Debian 9 Stretch.

Устанавливаем необходимые пакеты:

1	apt-get install build-essential wget git cmake unzip gcc -y

Выполняем сборку OpenSSL 1.1.1d, выполняем команды:

1

2

3

4

5

6

7

8

9

10

11

cd /opt

wget "https://github.com/openssl/openssl/archive/OpenSSL_1_1_1d.zip" -O "OpenSSL_1_1_1d.zip"

unzip OpenSSL_1_1_1d.zip && cd openssl-OpenSSL_1_1_1d

./config shared -d --prefix=/usr/ssl --openssldir=/usr/ssl

make all && make install

rm /usr/bin/openssl

ln -s /usr/ssl/bin/openssl /usr/bin/openssl

echo "/usr/ssl/lib" >> /etc/ld.so.conf.d/ssl.conf && ldconfig

(Еще нет оценок)

Загрузка...

Настройка Autoprovision на телефонах Cisco SPA (3xx-5xx серии) в связке DHCP + TFTP

10.03.2020 Автор:Жаконда

2 517 Просмотров 1 Комментарий

Рассмотрим как реализовать Autoprovision на телефонах — Cisco SPA (3xx-5xx серии) в связке DHCP (на базе Windows Server 2012 R2) + TFTP.

Исходные данные:

- - Телефоны Cisco 504G
  - TFTP-сервер на Debian 8 Jessie (установка) — 192.168.1.2
  - Развернутый DHCP-сервер на Windows Server 2012 R2 с областью:
    - Telephone (10.10.10.0/24)

Задача:

Необходимо чтобы телефон Cisco SPA 504G, автоматически настраивал общие параметры, обновлял прошивку и регистрировал SIP аккакунт.

Настройка DHCP-сервера

В созданной области Telephone (10.10.10.0/24) необходимо добавить «Опцию». Переходим в параметры области и добавляем параметр со значением IP-адреса TFTP-сервера:

Теперь при подключении телефона к локальной сети, он определит TFTP-сервер.

(Еще нет оценок)

Загрузка...

Подключение SIP транка от Ростелеком (Виртуальная АТС) к FreePBX 14 в связке с Asterisk 16

10.03.2020 Автор:Жаконда

8 197 Просмотров Комментариев нет

Понадобилось недавно подключить SIP-транк от Ростелекома к FreePBX 14 в связке с Asterisk 16. В качестве памятки опишу порядок действий, для того чтобы иметь возможность на FreePBX принимать\звонить через SIP-транк Ростелекома.

В личном кабинете Виртуальной АТС (Ростелеком) переходим в «Пользователи» и заходим в «user1» (можно создать нового, кому как удобней).

(Еще нет оценок)

Загрузка...

Уведомление о занятости абонента при входящем звонке на занятую линию с включенным Call Waiting в FreePBX 14

29.02.2020 Автор:Жаконда

2 816 Просмотров 1 Комментарий

В качестве памятки опишу способ доработки функции второй линии (Call Waiting) в FreePBX 14.

По-умолчанию механизм работы второй линии не предполагает никаких уведомлений звонящему в случае если вызываемый абонент уже с кем то разговаривает, а просто воспроизводятся стандартные гудки дозвона. Это создает впечатление у звонящего что вызываемый абонент не хочет брать трубку..

Было бы куда информотивнее проигрывать звонящему информационное сообщение, о том что абонент разговаривает, оставайтесь на линии или перезвоните позднее..

Как оказалось в FreePBX есть определенная обработка (macro-dialout-one-predial-hook) описанная в (/etc/asterisk/extensions.conf) и которая срабатывает до момента непосредственного звонка абоненту. В этой обработке можно проверить статус выдываемого абонента и в случае если статус линии занят, то проигрывать звонящему сообщение и продолжить вызов.

В файл конфигурации (/etc/asterisk/extensions_custom.conf) в секцию [from-internal-custom] добавляем:

1

2

3

4

5

6

7

[from-internal-custom]

;----- Playback Wait for answer in INUSE line -----

[macro-dialout-one-predial-hook]

exten => s,1,Noop(DEVICE STATE - ${DEVICE_STATE(${DSTRING})})

exten => s,n,ExecIf($["${DEVICE_STATE(${DSTRING})}" = "INUSE"]?Playback(custom/wait_for_answer))

exten => s,n,ExecIf($["${DEVICE_STATE(${DSTRING})}" = "INUSE"]?Set(D_OPTIONS=Ttm))

ПОЯСНЕНИЕ. Возможные варианты состояния линии (DEVICE_STATE) — UNKNOWN, NOT_INUSE, INUSE, BUSY, INVALID, UNAVAILABLE, RINGING, RINGINUSE, ONHOLD (более подробно можно почитать в оф. документации)

ИНФОРМАЦИЯ. По-умолчанию FreePBX смотрит каталог со звукам по пути — /var/lib/asterisk/sounds/ru

(Еще нет оценок)

Загрузка...

Как настроить HTTPS для FreePBX на Debian 9 Stretch

Использование режима DND с возможностью переадресации на Asterisk 16 + FreePBX 14

Динамические конференции на Asterisk 16 + FreePBX 14

Настройка модуля Cisco EHWIC-4G-LTE-G на работу с мобильным оператором Yota

Установка phpMyAdmin из исходников в Debian 9 Stretch

Исправление ошибки assertion failed: http.cc:1533: «!Comm::MonitorsRead(serverConnection->fd)» на Squid 4

Как добавить поддержку шифрования по ГОСТ Р 34.10-2012 в OpenSSL 1.1.1d на Debian 9 Stretch

Настройка Autoprovision на телефонах Cisco SPA (3xx-5xx серии) в связке DHCP + TFTP

Настройка DHCP-сервера

Подключение SIP транка от Ростелеком (Виртуальная АТС) к FreePBX 14 в связке с Asterisk 16

Уведомление о занятости абонента при входящем звонке на занятую линию с включенным Call Waiting в FreePBX 14

Рубрики

Свежие записи

Последние комментарии

Архивы

Мета

Настройка DHCP-сервера

Рубрики

Свежие записи

Последние комментарии

Архивы

Метки

Мета