FreePBX pierwsze kroki część 2

Skoro FreePBX Asterisk jest już zainstalowany, czas wykonać kilka kolejnych kroków. Pokażę Ci jak zaktualizować system i moduły z poziomu GUI przeglądarki, a także korzystając z SSH. Sprawdzimy również ustawienia sieci i SIP. Zaczynajmy.

Zastosowanie konfiguracji

Ważne: Po zmianach wielu parametrów FreePBX, konieczne będzie zatwierdzenie konfiguracji. Bez tego nie zostaną one zapisane. Gdy zmiana jakiegoś parametru wymagała będzie zapisania tych ustawień, w prawym górnym rogu pojawi się czerwony przycisk Apply Config. Dopiero po jego wciśnięciu wprowadzone zmiany zostaną wprowadzone w życie. Pamiętaj jednak, że jeśli musisz wprowadzić wiele zmian jednocześnie, to nie musisz wciskać tego przycisku po każdej zmianie funkcji. Dopiero po wprowadzeniu wszystkich zmian ustawień możesz wcisnąć ten przycisk by zatwierdzić wszystkie zmiany jednocześnie.

Aktualizacje

Aktualizacja z poziomu GUI przeglądarki

Zanim zaczniemy używać naszą centralę telefoniczną, warto sprawdzić, czy system i wszystkie moduły naszej centralki są aktualne. Aby zaktualizować moduły, zaloguj się w przeglądarce do swojego FreePBX, a następnie kliknij przycisk Admin u góry strony, a następnie Updates i Module Updates.

Aby nasza centralka telefoniczna działa sprawnie i była bezpieczna, nie możemy zapominać o aktualizacjach systemu i modułów. Aktualizacje możemy wykonywać z poziomu przeglądarki internetowej, z poziomu terminala, lub SSH. Aktualizacje FreePBX podzielić można na dwa rodzaje:

  • Aktualizacja systemu Linux na jakim jest zainstalowany FreePBX. Jeśli instalowałeś FreePBX z obrazu ISO z ich oficjalnej strony, to Twoja centralka oparta jest na systemie operacyjnym Sangoma Linux (SNG), który bazuje na systemie CentOS i RedHat.
  • Aktualizacja aplikacji FreePBX i modułów.
Aktualizacja przez GUI

Aby rozpocząć proces aktualizacji kliknij Upgrade all, a następnie Process. Pojawi się nowe okno z listą modułów wymagających aktualizacji. Aby potwierdzić, przewiń ekran w dół i kliknij Confirm.

Potwierdzenie aktualizacji

Pojawi się wyskakujące okienko ze stanem postępu. Ważne, by poczekać cierpliwie na zakończenie aktualizacji i nie odświeżać okna.

Aktualizacja postęp

Uwaga: Problem z aktualizacjami przez GUI przeglądarki jest taki, że jeśli nie są spełnione zależności pomiędzy modułami i aplikacjami, to niektóre moduły mogą nie  zaktualizować się podczas pierwszej próby. Dlatego powtarzaj te kroki dopóty, dopóki wszystkie moduły i aplikacje nie zostaną zaktualizowane.

 

Aktualizacja plików systemowych

Aktualizacje plików systemowych wykonuje się podobnie, jak aktualizację modułów, lecz do aktualizacji plików systemowych wymagana jest aktywacja. Jeśli jeszcze jej nie wykonałeś, to przejdź do zakładki Admin, System Admin, a następnie kliknij Activate i wypełnij formularz aktywacyjny. Aktywacja jest w pełni darmowa.

Po aktywacji przejdź do zakładki System Updates i kliknij Check online i Update system

Aktualizacja modułów i systemu z poziomu SSH

Według mnie aktualizacja FreePBX z poziomu SSH jest szybsza i wygodniejsza, zwłaszcza że po instalacji FreePBX Asterisk, SSH jest już zainstalowany domyślnie. Jeśli korzystasz z systemu MacOS lub Linux, uruchom po prostu terminal i wpisz:

ssh root@adres_ip_twojego_freepbx

Czyli w moim przypadku:

ssh root@192.168.1.178

Jeśli logujesz się przez SSH po raz pierwszy, zostaniesz poproszony o zatwierdzenie klucza ssh – wpisz po prostu yes.

Jeśli używasz systemu Microsoft Windows, aby logować się przez SSH, będziesz musiał pobrać dodatkowe oprogramowanie, na przykład PuTTY, SolarPutty, Xshell lub wiele innych. 

Aktualizowanie systemu Linux

Po zalogowaniu się do FreePBX przez SSH, wystarczy wpisać komendę yum upgrade i po odświeżeniu pakietów potwierdzić klawiszem y.

Aktualizacja SSH

Ten sposób aktualizacji przez SSH jest o wiele szybszy niż aktualizacja przez GUI przeglądarki, gdyż wszystkie moduły i aplikacje aktualizują się jednocześnie.

Aktualizowanie aplikacji FreePBX i modułów - fwconsole

fwconsole to niezwykle przydatna aplikacja dostępna z konsoli FreePBX lub poprzez SSH. Umożliwia wykonywanie i przywracanie kopii bezpieczeństwa, aktualizowanie modułów, zarządzanie certyfikatami, kalendarzem , kontaktami i wiele więcej. Dostępne opcje tej aplikacji:

  • adv_recovery
  • allowlist
  • api
  • backup
  • bulkimport 
  • calendar
  • certificates
  • chown
  • contactmanager
  • context
  • convert2pjsip
  • crm
  • debug
  • doctrine
  • endpoint
  • extip
  • firewall
  • help
  • job
  • kvstore
  • list
  • localization
  • moduleadmin
  • motd
  • mysql
  • notifications
  • oracle
  • pagingpro
  • phoneapps
  • pm2
  • pms
  • queuestats
  • qxactreports
  • recordingreports
  • reload
  • restart
  • sangomaconnect
  • session
  • setting
  • sipstation
  • smartoffice
  • sounds
  • start
  • stop
  • sysadmin
  • system
  • trunks
  • unlock
  • updatemanager 
  • userman
  • util
  • validate
  • voicemail
  • voipinnovations
  • vqplus
  • zulu

Najbardziej przydatna z tych opcji, to moduleadmin, wywoływana komendą fwconsole ma która ma wiele dostępnych pod-opcji, na przykład komenda fwconsole ma upgradeall pozwala na szybką aktualizację wszystkich modułów. Warto zapoznać się z kompletną dokumentacją aplikacji fwconsole na stronie producenta: fwconsole commands (13+) – PBX GUI – Documentation (freepbx.org)

Admin - Updates - Scheduler and Alerts

W zakładce Scheduler and Alerts znajdziesz kilka przydatnych ustawień. W polu Email Address możesz podać swój adres email na które będą przychodzić powiadomienia odnośnie dostępnych aktualizacji. Pozostałe opcje:

  • Automatic System Updates – automatyczne aktualizacje systemu
  • Automatic Module Updates – automatyczne aktualizacje modułów FreePBX
  • Automatic Module Security Updates – automatyczne aktualizacje bezpieczeństwa
  • Send Security Emails For Unsigned Modules – wysyłanie informacji dotyczących bezpieczeństwa dla niepodpisanych cyfrowo modułów.
  • Check for Updates every – Kiedy ma być sprawdzana dostępność aktualizacji

Sugeruję ustawić automatyczne aktualizacje jedynie dla krytycznych łatek bezpieczeństwa, a dla pozostałych aktualizacji ustawić jedynie wysyłanie powiadomień na maila, tak jak na poniższym przykładzie. Każda aktualizacja jest ingerencją w system operacyjny Linux i jak każda ingerencja w oprogramowania niesie ze sobą ryzyko uszkodzenia systemu, lub nieprzewidzianych zachowań aplikacji. Dlatego też pozwalam na automatyczne aktualizacje łatek krytycznych dla bezpieczeństwa, ale pozostałe aktualizacje wolę instalować ręcznie po uprzednim wykonaniu kopii bezpieczeństwa.

Scheduler and Alerts

Admin - Updates - System Updates

W zakładce System Updates możesz zaktualizować swój system operacyjny Linux na którym oparty jest FreePBX. W pierwszej kolejności powinieneś kliknąć Check Online, by FreePBX mógł odświeżyć informacje na temat dostępnych aktualizacji systemu.

System Updates

Firewall - zapora ogniowa

Zabezpieczenie twojego systemu FreePBX jest niezwykle ważne. Na świecie jest wiele osób, które przy pomocy skryptów skanują niezabezpieczone porty SIP, by uzyskać dostęp do telefonii wykorzystywanej w firmach. Zapora ogniowa (Firewall) zainstalowana w FreePBX jest naprawdę skutecznym narzędziem zabezpieczającym nasz system przed nieautoryzowanym dostępem, ale wymaga odpowiedniej konfiguracji.

 

Ustawienia sieci - Firewall

Na początek ustawimy bezpieczne sieci i adresy IP z którymi będziemy się łączyć z naszym FreePBX. Przejdź do Connectivity, a następnie Firewall -> Networks. W tym oknie możesz ustawić adres IP komputera, telefonów i urządzeń z których będziesz się łączyć, lub możesz też do wyjątków zapory ogniowej dodać od razu całą swoją sieć lokalną.

Aktualizacja SSH

Uwaga: W ustawieniach sieci masz do wyboru kilka opcji, między innymi Local i Trusted. Czym one się różnią?

  • Local, w tej strefie otwarte są tylko porty wykorzystywane przez FreePBX. Do tej strefy możesz dodać swoje telefony IP
  • Trusted – urządzenia dodane do strefy Trusted całkowicie omijają zaporę ogniową, na dowolnym porcie. Jako Trusted dodawaj tylko naprawdę zaufane urządzenia. Na przykład: Twój prywatny komputer, z którego łączysz się z FreePBX poprzez SSH, musisz dodać do Trusted, gdyż port SSH nie jest otwarty w strefie Local.
Uwaga: Adresy IP musisz podawać w formacie CIDR. Jeśli nie jesteś pewien jak to zrobić, zapoznaj się z artykułem na ten temat na stronie Wikipedia. W skrócie powiem Ci tylko tyle, że jeśli chcesz do strefy dodać jeden adres IP jakiegoś urządzenia (np. 192.168.1.21), to na końcu adresu daj ukośnik i numer 32. Będzie to wtedy 192.168.1.21/32. Jeśli chcesz dodać wszystkie 256 adresów IP swojej sieci lokalnej, wtedy po adresie IP (zakończonym cyfrą 0) daj liczbę 24. Dla przykładu wszystkie adresy IP z zakresu od 192.168.1.0 do 255 dodajesz wpisując: 192.168.1.0/24
 

Ustawienia sieci i dynamiczny adres IP - Firewall

Jeśli zarządzamy i logujemy się na naszą centralkę FreePBX wyłącznie w sieci LAN, to z łatwością możemy poustawiać sobie statyczne adresy IP. Co jednak w przypadku, jeśli logujemy się do FreePBX przez Internet, a nasz dostawca przydziela nam dynamiczne (zmienne) adresy IP? Wówczas możemy skorzystać z czegoś co nazywa się DynamicDNS (DDNS). Dynamic DNS zamienia nam nasz zmienny adres IP na stałą nazwę hosta. Jest wiele darmowych usługodawców DDNS, na przykład Dynu. Po zarejestrowaniu się uzyskamy stałą nazwę hosta naszego komputera, którą wpisujemy w zakładce Networks zamiast adresu IP.

Dynamiczny adres IP - Responsive Firewall

Jeśłi mamy dynamiczne adresy IP, zamiast DynamicDNS możemy zastosować Responsive Firewall. Jak on działa?

Otórz Responsive Firewall, pozwala urządzeniom z dowolnego adresu IP wysłać niewielki pakiet danych pozwalający na autoryzację urządzenia – na przykład wysłanie loginu i hasła, lub klucza. Jeśli w tym krótkim czasie autoryzacja nie powiedzie się – bo na przykład osoba próbująca włamać się na nasz serwer nie wpisze poprawnie loginu i hasła, wówczas ten adres IP jest tymczasowo dodany do blokowanych. Po pewnym czasie  ten adres IP się odblokuje. Jeśli osoba atakująca ponownie będzie próbowała włamać się do naszej centralki FreePBX, wówczas ten adres IP zostanie zablokowany trochę dłużej, a jeśli ataki nadal będą się powtarzać, to jeszcze dłużej itd.

Jeśli masz dynamiczne adresy IP, to włączenie Responsive Firewall jest bardzo dobrym pomysłem, bo radzi on sobie naprawdę świetnie z atakami typu Brute Force. Jeśli jednak masz statyczne adresy IP, wyłączenie Responsive Firewall jest jeszcze bezpieczniejsze, gdyż wszystkie niezaufane adresy IP będą automatycznie blokowane.

Ustawienia interfejsu - Firewall

Aby wszystkie ustawienia z zakładki Networks miały jakikolwiek sens, upewnij się, że interfejs (najprawdopodobniej będzie to u ciebie interfejs eth0, chyba że korzystasz z karty WiFi) z zakładki Interfaces jest poprawnie ustawiony na strefę Internet. Jeśli ustawisz na przykład swój interfejs na strefę Trusted, wtedy wszystkie zasady zapisane w zakładce Networks będą ignorowane, bo zakładka Interfaces ma pierwszeństwo przez zakładką Networks.

Jeśli nie masz sprzętowej zapory ogniowej która zarządzała by otwieraniem i zamykaniem portów Twojego FreePBX, pozostaw interfejs w strefie Internet.

Zablokowałem sobie porty i nie mogę się dostać do FreePBX!

Czasami przez nieuwagę, możesz sobie zablokować IP własnego komputera z którego łączysz się z FreePBX. Wówczas nie zalogujesz się do kokpitu administracyjnego swojej centralki telefonicznej. Programiści FreePBX przewidzieli taki scenariusz i jest łatwy sposób naprawienia tego. Wystarczy ze zrestartujesz swój komputer z systemem FreePBX dwukrotnie w ciągu pięciu minut, a Firewall będzie wyłączony przez 5 minut, byś mógł odblokować adresy IP które potrzebujesz.

Firewall - menu podręczne

Będąc na stronie Firewall, po prawej stronie ekranu mamy dostęp do menu podręcznego. Znajdziemy tam wiele przydatnych informacji i ustawień. Na przykład:

  • Status – zobaczymy tutaj statystyki zablokowanych adresów przez Responsive Firewall
  • Services – możemy tutaj zarządzać usługami SSH, HTTP, HTTPS, Samba, FTP i wieloma innymi.
  • Advanced – znajdziesz tu informacje na temat portów wykorzystywanych przez FreePBX, wyjaśnienie działania poszczególnych stref zapory ogniowej
Firewall menu podręczne

System Admin

Klikając na Admin, a następnie System Admin, zostaniemy przeniesieni do okna gdzie będziemy mogli zarządzać najważniejszymi ustawieniami FreePBX. Po prawej stronie ekranu ukaże nam się ramka z poszczególnymi ustawieniami systemu. Możecie również wykupić wersję System Admin Pro, gdzie dodatkowo będziecie mieli kilka dodatkowych funkcji:

  • DDNS – wbudowany serwer Dynamic DNS
  • Email setup – wygodne zarządzanie serwerem pocztowym z poziomu przeglądarki 
  • Provisioning protocols – zarządzanie serwerem FTP i TFTP
  • DHCP server – zarządzanie serwerem DHCP który przydziela adresy IP w naszej sieci
  • UPS server – możesz podać parametry swojego UPS, jeśli go posiadasz, by FreePBX mógł się poprawnie zamknąć w przypadku utraty zasilania.
  • Support VPN – przydaje się, jeśli potrzebujesz wsparcia informatyka i chcesz mu udostępnić bezpieczny tunel do swojego FreePBX, by mógł naprawić ewentualne usterki
  • VPN server – wbudowany Virtual Private Network serwer
System Admin

Aktywacja - System Admin

Jeśli jeszcze nie aktywowałeś swojego FreePBX, warto to zrobić.Więcej na ten temat znajdziesz w poprzedniej części naszego poradnika: FreePBX instalacja – własna centrala telefoniczna część 1

DNS - System Admin

System DNS pozwala zamieniać wygodne dla człowieka adresy stron internetowych (na przykład https://phonesrescue.co.uk) na zrozumiałe dla komputerów adresy IP: na przykład adres IP serwerów CloudFlare: 172.67.160.126

Jest wiele różnych serwerów DNS, na przykład:

  • 1.1.1.1 – CloudFlare
  • 1.1.1.2 – CloudFlare
  • 1.0.0.2 – CloudFlare z ochroną przed malware
  • 8.8.8.8 – Google
  • 8.8.4.4 – Google
  • 208.67.222.222 – OpenDNS
  • 9.9.9.9 – Quad9

Pamiętaj aby dodać przynajmniej dwa różne serwery DNS. W razie awarii jednego z nich drugi przejmie obowiązki zamiany adresów www na adresy IP. Warto pamiętać, że wybór nieodpowiedniego DNS może mieć wpływ na szybkość i wydajność naszego FreePBX. Jeśli wybierzemy jakiś egzotyczny serwer DNS na końcu świata, może on spowalniać naszą centralkę. Jeśli nie znasz się zbytnio na serwerach DNS i nie masz żadnych swoich zaufanych serwerów, wybór jednego z podanych wyżej serwerów DNS jest dobrym rozwiązaniem.

DNS FreePBX

Intrusion Detection - System Admin

Do Intrusion Detection masz też dostęp z poziomu Firewall, gdyż działa on na podobnej zasadzie. Wykrywa on próby logowania na przykład przez SSH. Ale jak to dokładnie działa? Spójrz na poniższe zdjęcie. Jeśli podasz błędne hasło 8 razy (Max Retry) w ciągu 600 sekund (Find Time), to zostaniesz zablokowany na 1800 sekund (Ban Time). Poszczególne parametry możesz dowolnie modyfikować według potrzeb. Jeśli podasz swój adres w polu e-mail, po zablokowaniu jakiegoś adresu IP dostaniesz powiadomienie. W polu Whitelist możesz podać adresy IP swoich zaufanych prywatnych komputerów, wtedy nie będą one blokowane niezależnie od tego ile razy podasz błędne hasło.

Intrusion Detection

Network Settings - System Admin

W tym oknie możesz ustawić statyczny adres IP swojego FreePBX w sieci lokalnej. Zrób to koniecznie, aby po zaniku zasilania w domu, czy biurze Twoja centralka telefoniczna FreePBX nadal miała ten sam adres IP. Wpisując jednak stały adres IP zwróć uwagę, aby był on spoza puli adresów przypisywanych przez serwer DHCP Twojego routera. W przeciwnym razie po awarii zasilania możesz mieć konflikty adresów IP w swojej sieci. Jeśli zmieniłeś adres IP i zatwierdziłeś zmiany klikając Save interface, pamiętaj aby w oknie przeglądarki wpisać nowy adres IP.

Network settings

Hostname - System Admin

Hostname, to nazwa Twojego serwera FreePBX widoczna w sieci lokalnej. Domyślna nazwa to freepbx.sangoma.local, ale nic nie stoi na przeszkodzie, aby zmienić ją na własną nazwę. Pamiętaj tylko, żeby nie było w nazwie odstępów – najbezpieczniej będzie użyć kropek, na przykład CreativeArt.FreePBX. Po kliknięciu Update Hostname od tej chwili zamiast adresu IP w sieci lokalnej możesz wpisywać CreativeArt.FreePBX

Notifications Settings - System Admin

W tym oknie możesz zarządzać powiadomieniami, gdy FreePBX zablokuje jakiś adres IP, lub będzie jakiś problem z miejscem na dysku, lub systemem RAID.

PNP configuration - System Admin

PNP configuration jest przydatne jedynie w przypadku, gdy korzystasz z telefonów IP od firmy Sangoma. Pozwala to na wykrycie tych telefonów i ich automatyczną konfigurację. Jeśli nie posiadasz żadnych telefonów Sangoma, śmiało możesz wyłączyć tę zbędną opcję.

Time Zone - System Admin

Koniecznie ustaw poprawną strefę czasową. Wyobraź sobie sytuację, że Twoja firma jest otwarta w godzinach  od 8:00 do 17:00 i w tych godzinach FreePBX normalnie łączy rozmowy, a poza godzinami pracy informuje dzwoniących że jesteście już zamknięci i nagrywa rozmowy na poczcie głosowej. Co się stanie jeśli Twoja firma znajduje się w Polsce, a w FreePBX masz ustawioną strefę czasową Australia? Wówczas FreePBX w godzinach otwarcia firmy będzie przekierowywał wszystkie przychodzące rozmowy do poczty głosowej, a w nocy telefony będą dzwonić. Chyba nie chciał byś tego? Dlatego tak ważne jest ustawienie poprawnej strefy czasowej. Nasza firma mieści się w Wielkiej Brytanii. Jeśli Twoja firma mieści się w Polsce, ustaw: Europe – Warsaw

Uwaga: Jeśli zmieniłeś strefę czasową, to samo zatwierdzenie zmian przyciskiem Submit nie wystarczy – musisz zrestartować system FreePBX aby zmiany odniosły skutek. Możesz to zrobić poprzez System Admin – Power Options – Reboot

Time Zone

Podsumowanie

W tej części omówiliśmy najważniejsze funkcje FreePBX, aktywowaliśmy system, zaktualizowaliśmy system i moduły, a także wstępnie zabezpieczyliśmy nasz system przy pomocy zapory ogniowej. Pozostałe funkcje omówimy w kolejnych odcinkach.

Kategorie

Leave a Comment

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Ostatnie wpisy
Picture of Andrzej Majewski

Andrzej Majewski

Właściciel "Phones Rescue Ltd". Miłośnik Linuxa, serwerów www (zwłaszcza Open LiteSpeed), WordPress i wszelkich nowinek informatycznych. Oprócz bloga http://creativeart.club twórca innych stron internetowych: https://phonesrescue.co.uk https://solutionsinc.co.uk https://bournemouthbond.co.uk i https://portsmouth.pl
Scroll to Top