Первоначальная настройка сети и безопасности - Asterisk и FreePBX: От GUI к Глубокому Администрированию и Оптимизации - Qpel.AI
QPEL.ai

Первоначальная настройка сети и безопасности

Курс: Asterisk и FreePBX: От GUI к Глубокому Администрированию и Оптимизации16+

Итак, FreePBX Distro установлен. Отлично! Теперь сделаем его по-настоящему вашим: настроим сеть и защитим от непрошеных гостей. Это фундамент, на котором будет стоять ваша надёжная АТС.

Настраиваем сеть

По умолчанию FreePBX Distro получает IP-адрес по DHCP. Но для сервера, который должен быть всегда на связи, это не годится. Нам нужен статический IP.

1. Смотрим текущие настройки

Прежде чем что-то менять, давайте узнаем, что у нас есть. Откройте консоль виртуальной машины и введите:

ip a

Вы увидите список сетевых интерфейсов. Чаще всего это eth0 или ens33. Запомните IP-адрес, маску подсети и шлюз.

Ещё полезно узнать текущие DNS-серверы:

cat /etc/resolv.conf

2. Задаём статический IP-адрес

В FreePBX Distro (который, как вы помните, на базе CentOS/RHEL) сетевые настройки хранятся в /etc/sysconfig/network-scripts/. Наш главный файл для редактирования — ifcfg-eth0 или ifcfg-ens33.

Важно: Всегда делайте резервные копии перед редактированием!

sudo cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0.bak

Откройте файл в nano:

sudo nano /etc/sysconfig/network-scripts/ifcfg-eth0

Вот как выглядит файл с DHCP:

TYPE="Ethernet"
BOOTPROTO="dhcp"
DEFROUTE="yes"
PEERDNS="yes"
PEERROUTES="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_PEERDNS="yes"
IPV6_PEERROUTES="yes"
IPV6_FAILURE_FATAL="no"
NAME="eth0"
UUID="<ваш_UUID>"
ONBOOT="yes"

Измените его, чтобы он выглядел так (замените значения на свои):

TYPE="Ethernet"
BOOTPROTO="static" # Меняем на static
IPADDR="192.168.1.100" # Ваш статический IP
NETMASK="255.255.255.0" # Маска подсети
GATEWAY="192.168.1.1" # IP шлюза
DNS1="8.8.8.8" # Основной DNS (например, Google)
DNS2="8.8.4.4" # Дополнительный DNS
DEFROUTE="yes"
PEERDNS="no" # Отключаем, так как DNS прописан вручную
PEERROUTES="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no" # Если не используете IPv6, можно отключить
ONBOOT="yes"
NAME="eth0"
UUID="<ваш_UUID>" # Оставьте без изменений

Сохраните изменения: Ctrl+O, Enter, Ctrl+X.

3. Применяем изменения

Перезапустите сетевую службу:

sudo systemctl restart network

Проверьте, что новый IP-адрес применился:

ip a
ping 8.8.8.8
ping ya.ru

Если пинги проходят, значит, сеть настроена! 🎉

Базовая безопасность

Безопасность — это не прихоть, а необходимость. Ваша АТС будет мишенью для взломов. Начнём с основ.

1. Обновляем систему

Всегда начинайте с обновления. Это гарантирует, что у вас стоят последние исправления безопасности.

sudo yum update -y

2. Настраиваем файрвол (FirewallD)

FreePBX Distro использует firewalld. Он уже настроен, но важно понимать, как он работает.

Проверить статус файрвола:

sudo systemctl status firewalld

Если он не запущен, запустите и добавьте в автозагрузку:

sudo systemctl start firewalld
sudo systemctl enable firewalld

FreePBX сам добавляет нужные правила. Но вы можете ограничить доступ к веб-интерфейсу (порт 80/443) или SSH (порт 22) только с определённых IP-адресов.

Пример: Разрешаем SSH только с вашего рабочего IP (например, 192.168.1.50)

sudo firewall-cmd --permanent --zone=public --remove-service=ssh # Удаляем общее правило
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.50" service name="ssh" accept'
sudo firewall-cmd --reload

Осторожно: Будьте крайне внимательны при настройке файрвола, особенно если работаете удалённо. Одно неверное правило — и вы можете потерять доступ к серверу! Всегда имейте запасной план: резервный канал или возможность физического подключения.

3. Меняем стандартные пароли

При установке вы задавали пароли для root и администратора FreePBX. Убедитесь, что они сложные.

  • Пароль root: Если хотите изменить: 
    sudo passwd root
  • Пароль FreePBX Admin: Меняется в веб-интерфейсе FreePBX: "Admin" -> "Administrators".

4. Отключаем ненужные службы

Чем меньше служб запущено, тем меньше потенциальных дыр в безопасности. Проверьте, что у вас работает, и отключите лишнее.

sudo systemctl list-unit-files --type=service --state=enabled

Например, если FTP-сервер вам не нужен, смело отключайте.

Что дальше?

Теперь ваша система имеет статический IP и базовую защиту. Вы готовы к погружению в мир Linux! На следующем шаге мы освоим основные команды Linux, которые нужны каждому администратору Asterisk. Это даст вам уверенность в работе с консолью и поможет решать повседневные задачи.