Добавьте список пользователей, которым позволено управлять сервером по SSH, и их IP-адреса, с которых разрешено подключаться для управления сервером по SSH.
Port 11122
AllowUsers admin1@123.123.123.123 # from Office #1
AllowUsers admin1@123.124.125.126 # from Office #2
AllowUsers admin1@123.124.125.127 # from home
PermitRootLogin no
Если Вы не используйте GSS API (например, для авторизации через Active Directory), можно отключить этот протокол, чтобы SSH подключался быстрее:
GSSAPIAuthentication no
Перезапустите службу SSH:
service sshd restart
Подключитесь к системе как пользователь admin1:
ssh – p 11122 admin1@sip.elastix.club
Подключившись к системе настройте сетевую переменную $PATH:
nano.bash_profile
измените строку PATH следующим образом:
PATH=$PATH:$HOME/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
сохраните изменения. Теперь подключайтесь к АТС только как admin1, забудьте про пользователя root. Для выполнения команд, требующих полных прав к системе используйте префикс «sudo» перед командами. Например, «sudo service asterisk restart».
Откройте основной файл настроек HTTP
sudo mcedit /etc/httpd/conf/httpd.conf
Измените порт и ограничьте доступ:
Listen 11180 #вместо Listen 80
#замените:
# Order Allow, Deny
# Deny from All
#на свои адреса:
Order Deny,Allow
Deny from All
Allow from 127.0.0.1::1
Allow from 123.123.123.123 # Office #1
Allow from 123.124.125.126 # Office #2
Allow from 123.124.125.127 # Admin's home
Откройте файл настроек SSL
sudo mcedit /etc/httpd/conf.d/ssl.conf
Измените порт:
Listen 11188 #вместо Listen 443
Откройте файл настроек сайта управления Elastix
sudo mcedit /etc/httpd/conf.d/elastix-htaccess.conf
добавьте адреса, с которых позволяется подключаться к станции:
Order Deny,Allow
Deny from All
Allow from 127.0.0.1::1
Allow from 123.123.123.123 # Office #1
Allow from 123.124.125.126 # Office #2
Allow from 123.124.125.127 # Admin's home
AllowOverride All
Order Deny,Allow
Deny from All
Allow from 127.0.0.1::1
Allow from 123.123.123.123 # Office #1
Allow from 123.124.125.126 # Office #2
Allow from 123.124.125.127 # Admin's home
AllowOverride All
Order Deny,Allow
Deny from All
Allow from 127.0.0.1::1
Allow from 123.123.123.123 # Office #1
Allow from 123.124.125.126 # Office #2
Allow from 123.124.125.127 # Admin's home
AllowOverride All
Order Deny,Allow
Deny from All
Перезапустите службу HTTPD:
sudo service httpd restart
Меню Security доступно в раскрывающемся списке
Исправьте порты для сервисов SSH,HTTPS на закладке Define Ports,View,Edit на те, которые были использованы в файлах /etc/ssh/sshd_config и /etc/httpd/conf/httpd.conf:
Активируйте Firewall:
Отключите неиспользуемые порты (обычно это HTTP, TFTP, SMTP, POP3, IMAP, IMAPS, POP3S), и примените изменения, нажав кнопку «Save»:
Порт TFTP используется для централизованной настройки телефонов (Autoprovisioning) в разделе Batch Configuration. Без доработки работает только при установке Elastix в локальной сети, где установлены телефоны. При установке сервера в Дата-центре TFTP лучше отключить.
Также крайне желательно ограничить (
Где «1.2.3.4» – это адрес, с которого будет доступно подключение к сервису на «Destination Port», а «32» – это маска, означающая единственный адрес.
Чтобы избежать аварийной остановки Elastix, поддерживайте необходимый системе объем свободной памяти на диске. Чаще всего при переполнении диска страдает файл AMPUSER, в котором хранится текущая информация обо всех абонентах, каналах и переадресациях. Повреждение этого файла приведет к прекращению работы телефонной станции или к ошибкам в работе, и доставит Вам множество неудобств по восстановлению файла. Обратите внимание на следующие задачи:
• удаление старых аудиозаписей разговоров
• удаление старых резервных копий настроек Elastix
• удаление старых файлов с факсами
• удаление старых файлов голосовой почты
• удаление старых записей из логов звонков (CDR)
Для первых трех задач можно использовать Addon Space Cleaner (http://addons.elastix.org/?name=Space%2 °Cleaner, цена $9.90). После установки появляется в меню «System/Space Cleaner»:
Бесплатная версия позволяет автоматически удалять старые факсы и старые резервные копии настроек Elastix.
Если ведете аудиозапись разговоров, но решили использовать бесплатную версию Space Cleaner, можете для поддержания свободного места настроить небольшой скрипт для удаления старых аудиозаписей.
Создайте файл /root/tasks/cleanup-asterisk.sh и откройте его в текстовом редакторе:
mkdir /root/tasks
nano /root/tasks/cleanup-asterisk.sh
