Добавьте список пользователей, которым позволено управлять сервером по SSH, и их IP-адреса, с которых разрешено подключаться для управления сервером по SSH.
Port 11122
AllowUsers admin1@123.123.123.123 # from Office #1
AllowUsers admin1@123.124.125.126 # from Office #2
AllowUsers admin1@123.124.125.127 # from home
PermitRootLogin no
Если Вы не используйте GSS API (например, для авторизации через Active Directory), можно отключить этот протокол, чтобы SSH подключался быстрее:
GSSAPIAuthentication no
Перезапустите службу SSH:
service sshd restart
Подключитесь к системе как пользователь admin1:
ssh – p 11122 admin1@sip.elastix.club
Подключившись к системе настройте сетевую переменную $PATH:
nano.bash_profile
измените строку PATH следующим образом:
PATH=$PATH:$HOME/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
сохраните изменения. Теперь подключайтесь к АТС только как admin1, забудьте про пользователя root. Для выполнения команд, требующих полных прав к системе используйте префикс «sudo» перед командами. Например, «sudo service asterisk restart».
Защита доступа к WEB-интерфейсу
Откройте основной файл настроек HTTP
sudo mcedit /etc/httpd/conf/httpd.conf
Измените порт и ограничьте доступ:
Listen 11180 #вместо Listen 80
#замените:
# Order Allow, Deny
# Deny from All
#на свои адреса:
Order Deny,Allow
Deny from All
Allow from 127.0.0.1::1
Allow from 123.123.123.123 # Office #1
Allow from 123.124.125.126 # Office #2
Allow from 123.124.125.127 # Admin's home
Откройте файл настроек SSL
sudo mcedit /etc/httpd/conf.d/ssl.conf
Измените порт:
Listen 11188 #вместо Listen 443
Откройте файл настроек сайта управления Elastix
sudo mcedit /etc/httpd/conf.d/elastix-htaccess.conf
добавьте адреса, с которых позволяется подключаться к станции:
Order Deny,Allow
Deny from All
Allow from 127.0.0.1::1
Allow from 123.123.123.123 # Office #1
Allow from 123.124.125.126 # Office #2
Allow from 123.124.125.127 # Admin's home
AllowOverride All
Order Deny,Allow
Deny from All
Allow from 127.0.0.1::1
Allow from 123.123.123.123 # Office #1
Allow from 123.124.125.126 # Office #2
Allow from 123.124.125.127 # Admin's home
AllowOverride All
Order Deny,Allow
Deny from All
Allow from 127.0.0.1::1
Allow from 123.123.123.123 # Office #1
Allow from 123.124.125.126 # Office #2
Allow from 123.124.125.127 # Admin's home
AllowOverride All
Order Deny,Allow
Deny from All
Перезапустите службу HTTPD:
sudo service httpd restart
Защита портов через Firewall
Меню Security доступно в раскрывающемся списке
Исправьте порты для сервисов SSH,HTTPS на закладке Define Ports,View,Edit на те, которые были использованы в файлах /etc/ssh/sshd_config и /etc/httpd/conf/httpd.conf:
Активируйте Firewall:
Отключите неиспользуемые порты (обычно это HTTP, TFTP, SMTP, POP3, IMAP, IMAPS, POP3S), и примените изменения, нажав кнопку «Save»:
Порт TFTP используется для централизованной настройки телефонов (Autoprovisioning) в разделе Batch Configuration. Без доработки работает только при установке Elastix в локальной сети, где установлены телефоны. При установке сервера в Дата-центре TFTP лучше отключить.
Также крайне желательно ограничить (
Где «1.2.3.4» – это адрес, с которого будет доступно подключение к сервису на «Destination Port», а «32» – это маска, означающая единственный адрес.
Высвобождение места на диске
Чтобы избежать аварийной остановки Elastix, поддерживайте необходимый системе объем свободной памяти на диске. Чаще всего при переполнении диска страдает файл AMPUSER, в котором хранится текущая информация обо всех абонентах, каналах и переадресациях. Повреждение этого файла приведет к прекращению работы телефонной станции или к ошибкам в работе, и доставит Вам множество неудобств по восстановлению файла. Обратите внимание на следующие задачи:
• удаление старых аудиозаписей разговоров
• удаление старых резервных копий настроек Elastix
• удаление старых файлов с факсами
• удаление старых файлов голосовой почты
• удаление старых записей из логов звонков (CDR)
Для первых трех задач можно использовать Addon Space Cleaner (http://addons.elastix.org/?name=Space%2 °Cleaner, цена $9.90). После установки появляется в меню «System/Space Cleaner»:
Бесплатная версия позволяет автоматически удалять старые факсы и старые резервные копии настроек Elastix.
Настройка автоматического удаления старых аудиозаписей
Если ведете аудиозапись разговоров, но решили использовать бесплатную версию Space Cleaner, можете для поддержания свободного места настроить небольшой скрипт для удаления старых аудиозаписей.
Создайте файл /root/tasks/cleanup-asterisk.sh и откройте его в текстовом редакторе:
mkdir /root/tasks
nano /root/tasks/cleanup-asterisk.sh