ELASTIX – общайтесь свободно - Владислав Юров
Шрифт:
Интервал:
Закладка:
Последним создайте раздел «/var/spool» для хранения аудиозаписей. Используйте для него оставшееся на диске место:
• выберите тип файловой системы «software RAID»
• выберите первый из дисков – «sda»
• выберите опцию «Fill all available space», чтобы выделить для раздела все оставшееся место.
После этого на первом диске получатся следующие разделы:
Аналогично создайте такие же разделы на втором диске.
Раздел для загрузки:
Раздел для SWAP:
Корневой раздел системы:
Раздел для хранения аудиозаписей:
Теперь на втором диске должны получиться такие же разделы как на первом.
Можно приступать к настройке программного RAID.
Нажмите кнопку RAID и создайте раздел «/boot»
• укажите точку монтирования «/boot»
• выберите журналируемую файловую систему «ext3»
• выберите уровень RAID1 (зеркалирование)
• выберите разделы «sda1» и «sdb1» (снимите выделение с других разделов)
• выберите опцию «Format partition» (чтобы стереть все ранее хранившиеся на диске данные)
Вторым создайте SWAP-раздел:
• выберите тип файловой системы «swap»
• выберите RAID1 (зеркалирование)
• выберите разделы «sda2» и «sdb2» (снимите выделение с других разделов)
• выберите опцию «Format partition»
Следующим создайте корневой раздел «/»:
• укажите точку монтирования «/»
• выберите журналируемую файловую систему «ext3»
• выберите уровень RAID1 (зеркалирование)
• выберите разделы «sda3» и «sdb3» (снимите выделение с других разделов)
• выберите опцию «Format partition» (чтобы стереть все ранее хранившиеся на диске данные)
Последним создайте раздел «/var/spool» для хранения аудиозаписей:
• укажите точку монтирования «/var/spool»
• выберите журналируемую файловую систему «ext3»
• выберите уровень RAID1 (зеркалирование)
• выберите разделы «sda5» и «sdb5» (снимите выделение с других разделов)
• выберите опцию «Format partition» (чтобы стереть все ранее хранившиеся на диске данные)
После настройки RAID таблица разделов должна выглядеть примерно так:
Обязательно проверьте размеры разделов, типы и точки монтирования. Если где-то ошиблись, удалите и переделайте.
После нажатия ОК процесс установки пойдет дальше, но настройка RAID на этом еще не закончилась – необходимо сделать второй диск загрузочным на случай выхода из строя первого диска. Когда Elastix загрузится первый раз, войдите под пользователем «root» и перейдите к настройкам загрузчика grub, введя в командной строке «grub»:
Далее выполните следующие команды:
grub> device (hd0) /dev/sda
grub> device (hd1) /dev/sdb
grub> root (hd0,0)
grub> setup (hd0)
grub> root (hd1,0)
grub> setup (hd1)
grub> quit
Через некоторое время можно проверить работоспособность RAID следующей командой:
[[email protected] ~]# cat /proc/mdstat
До завершения зеркалирования под информацией о разделе будет написано «resync=DELAYED» (см. md0 и md2) или процент завершения «resync = хх. х%» (см. md3). После завершения зеркалирования строка «resync» не отображается (см. md1).
Если Вас интересует порядок восстановления сервера при отказе дисков, рекомендую ознакомиться, например, с руководством «Elastix RAID Setup Step By Step Including Recovery», доступном по адресу http://www.elastixconnection.com/index.php?option=com_content&view=article&id=109&Itemid=117.
Настройка сетевых интерфейсов сервера
Чтобы у абонентов появилась возможность подключаться к серверу, необходимо настроить сетевые интерфейсы. Если на сервере доступна только одна сетевая карта, появится предложение ее настроить, нажмите «Yes».
Если на сервере более одной сетевой карты, инсталлятор предложит их настроить. Нужно только угадать какая из сетевых карт к какому концентратору подключена, чтобы правильно указать сетевые адреса. Если не угадаете, после загрузки сервера можно запустить утилиту «setup», изменить настройки и перезагрузить сервер.
В появившемся окне выберите опцию «Activate on boot» (требуется активировать сетевую карту при загрузке системы) и опцию «Enable IPv4 support» (поддержка протокола IPv4 для IP-адресации).
Выберите в окне настройки «Manual address configuration» (для указания сетевых параметров сетевой карты вручную), укажите в поле «IP Address» адрес сервера и в поле «Prefix (Netmask)» маску сети, в которой находится сервер.
В следующем окне укажите в поле «Gateway» адрес шлюза, через который сервер подключен к Интернет, в полях «Primary DNS» и «Secondary DNS» введите адреса основного и резервного серверов DNS.
ВАЖНО!!! Используйте надежные серверы DNS, чтобы исключить простои Elastix (например, серверы Яндекс 77.88.8.8 или Google 8.8.8.8). Если серверы DNS станут недоступными, абоненты потеряют связь с Elastix, даже при наличии связи между абонентами и сервером Elastix. Если однажды связь перестанет работать и в ответ на команду «sip show peers» увидите множество строк «UNREACHEBLE», скорее всего проблема в доступности серверов DNS.
Далее укажите DNS-имя вашего сервера, выбрав опцию «manually».
Выбор часового пояса телефонной станции
В журнале звонков сохраняется информация о времени начала разговора. Удобно, если это время соответствует локальному времени звонка. Если все абоненты находятся в одном часовом поясе, выберите его из списка. Если абоненты находятся в разных часовых поясах, выберите то, который сочтете наиболее удобным для Вашего случая. Этот же часовой пояс будет использован системой при звонках абонентов на службу точного времени (по умолчанию «*60», для России удобнее изменить на короткий номер «100» – стр.139 «Справочные сервисы (Info Services)»).
Пароли доступа к серверу Elastix
Теперь необходимо придумать пароль супер-пользователя «root». С этим паролем можно получить полный доступ к серверу, поэтому не ленитесь и создайте стойкий ко взлому пароль. Рекомендую использовать не менее 12 символов. Также загляните в «Меры повышения безопасности».
Наконец мы добрались до небольшого перерыва – процесс инсталляции занимает около 15 минут (в зависимости от скорости соединения с сервером и от быстродействия самого сервера).
Желательно не отходить от экрана, поскольку при первом запуске инсталлятор потребует придумать стойкий пароль для сервера базы данных mySQL:
Если отвлечься надолго, можно пропустить этот экран из-за ухода сервера в режим спячки.
Лучше не сдерживать себя и в выборе пароля для управления станцией через web-интерфейс, который будет затребован следом:
Не забудьте записать в подкорку своего сознания выбранные пароли. Или хотя бы сохраните их в труднодоступном для посторонних месте. Еще раз загляните в «Меры повышения безопасности».
Обновление системы до текущей версии
Поскольку Вы еще не приступили к настройке системы, рекомендую сразу обновиться до последней версии. Когда система будет настроена, сделать этого будет уже намного сложнее – почти наверняка придется потратить время на адаптацию сделанных настроек для новых версий используемых приложений.
Войдите на сервер под логином «root» или под пользователем с правами sudo и выполните команду:
sudo yum update
В результате будут обновлены установленные модули:
После обновления войдите как root и добавьте группе sudoers административный доступ:
su root
echo '%sudoers ALL = (ALL) ALL' >>/etc/sudoers
exit
Посмотрите, также «Установка и настройка дополнения Anti-Hacker», «Меры повышения безопасности. Защита консольного доступа по SSH».
Если позже решите обновить уже работающую систему, проверьте сначала все на тестовой версии. Например, установите Elastix на Virtual Box, максимально повторите настройки боевой системы, обновитесь и перепроверьте все, что обычно используете. Поскольку в данной книге рассматривается русификация Elastix, перепроверьте на тестовой версии, что после обновления русские имена абонентов отображаются в интерфейсе и перепроверьте, что сохранилась возможность изменять русские имена абонентов и применять сделанные изменения. При необходимости повторите процедуру русификации.
Настройка основных функций защиты Elastix
Чтобы обезопасить себя и компанию от взлома АТС необходимо предпринять несколько несложных действий:
• подключайтесь к станции с защищенных от вирусов компьютеров (неплохим выбором будет использование Ubuntu в качестве основной операционной системы на Вашем рабочем компьютере – 100 % магазинов и 80 % сотрудников в офисе компании, где я работаю, уже используют ее)