Установка Asterisk 16 на Debian 10 (под ключ)

15 October 2019

В этой статье мы рассмотрим установку Asterisk 16 LTS в Debian 10 / Ubuntu 18 под ключ. Что это значит? Это значит, что мы выполним следующее:

  • Настройку ОС Debian 10.
  • Установку всех необходимых компонентов и приложений.
  • Установку средств администрирования Linux.
  • Установку БД MariaDB.
  • Установку Asterisk 16 LTS.
  • Настройку Asterisk 16 LTS.
  • Подключим Asterisk 16 через драйвер unixODBC к MariaDB.
  • Выполним настройку безопасности Asterisk!

Данная инструкция позволит Вам выполнить установку Asterisk и настроить ее под свои бизнес-задачи – останется только настроить маршрутизацию и создать SIP-аккаунты.

Содержание

Введение

Asterisk – это полная АТС с открытым исходным кодом, имеющая функции большинства коммерческих систем УАТС. Asterisk поддерживает конференц-связь, все виды переадресаций, парковку вызовов, очереди вызовов и многие другие функции.

Мы будем производить установку без дополнительных отступлений, комментариев почему мы делаем так, а не иначе, так как мы рассчитываем на знание среды Linux. Ранее мы уже рассматривали установку Asterisk на различные операционные системы, но за это время вышло множество обновлений, поэтому мы решили обновить знания по установке Asterisk.

Исходные данные

  • Физический сервер с ОС Debian 10.
  • VoIP-шлюзы и IP-телефоны в локальной сети.
  • Voice VLAN = 192.168.0.0/16, 172.16.0.0/16.
  • Asterisk 16 LTS (*CLI).
  • LAMP (Linux Apache2 + MariaDB 10.3 + PHP 7.3 + PhpMyAdmin).
  • IPtables
  • IPset
Дизайн сети с Asterisk 16
Дизайн сети с Asterisk 16

Подготовка системы

Исправим файл /etc/apt/sources.list

echo "# Copyright (C) 2019, PRO-VOIP.RU <info@pro-voip.ru>
# All rights reserved
#------------------------------------------------------------------------------#
# OFFICIAL DEBIAN 10 REPOS
#------------------------------------------------------------------------------#
###### Debian Main Repos
deb http://ftp.debian.org/debian/ buster main contrib non-free
deb-src http://ftp.debian.org/debian/ buster main contrib non-free
deb http://ftp.debian.org/debian/ buster-updates main contrib non-free
deb-src http://ftp.debian.org/debian/ buster-updates main contrib non-free
deb http://security.debian.org/debian-security buster/updates main contrib non-free
deb-src http://security.debian.org/debian-security buster/updates main contrib non-free
deb http://ftp.debian.org/debian buster-backports main contrib non-free
" > /etc/apt/sources.list

ОБНОВЛЕНИЕ СИСТЕМЫ

apt-get autoremove -y
apt-get update && apt-get upgrade -y
apt-get install -y ntp ntpdate
sed -i 's/\(NTPSERVERS=\).*/\NTPSERVERS="0.ru.pool.ntp.org 1.ru.pool.ntp.org 2.ru.pool.ntp.org 3.ru.pool.ntp.org"/' /etc/default/ntpdate

УСТАНОВКА ЗАВИСИМОСТЕЙ

apt-get install -y git wget curl sudo apt-transport-https lsb-release systemd systemd-sysv ca-certificates dialog nano vim dirmngr libtiff5-dev libtiff-tools openssh-server
apt-get install -y bash bash-completion htop iftop nmap unzip bzip2 mc telnet pwgen
apt-get install -y libvpb1 aptitude aptitude-common aptitude-doc-en libclass-accessor-perl libcwidget3v5 libio-string-perl libparse-debianchangelog-perl libsub-name-perl debtags apt-xapian-index libcwidget-dev libhtml-parser-perl libhtml-template-perl libxml-simple-perl

Установка LAMP

УСТАНОВКА MARIADB

apt-get install -y mariadb-server mariadb-client libmariadb3 libmariadbclient-dev screen
systemctl start mariadb
systemctl enable mariadb

В процессе установки необходимо задать пароль пользователя root к БД MariaDB.

УСТАНОВКА APACHE2

apt-get install -y apache2 apache2-utils
systemctl reload apache2
systemctl enable apache2

УСТАНОВКА PHP

apt-get install -y php libapache2-mod-php php-cli php-cgi php-pear php-common php-phpseclib php-mbstring php-gettext php-fpm php-json php-pdo php-mysql php-mysqli php-imagick php-zip php-gd php-curl php-mbstring php-curl php-xml php-pear php-bcmath
php -v
a2enmod php7.3
a2enmod rewrite

УСТАНОВКА PHPMYADMIN

cd /usr/src/
wget https://files.phpmyadmin.net/phpMyAdmin/4.9.1/phpMyAdmin-4.9.1-all-languages.tar.gz
tar xvf phpMyAdmin-4.9.1-all-languages.tar.gz
mv phpMyAdmin-4.9.1-all-languages /usr/share/phpmyadmin
mkdir -p /var/lib/phpmyadmin/tmp
chown -R www-data:www-data /var/lib/phpmyadmin
chown -R www-data:www-data /usr/share/phpmyadmin
mkdir /etc/phpmyadmin/
cp /usr/share/phpmyadmin/config.sample.inc.php /usr/share/phpmyadmin/config.inc.php

Сгенерируем шифр Blowfish

pwgen -s 32 1

Установим полученное значение в файл конфигурации PhpMyAdmin вместо значения Your_Blowfish_Secret нужно вставить свое значение.

sed -i "s/$cfg['blowfish_secret'] = .*/$cfg['blowfish_secret'] = 'Your_Blowfish_Secret' /" /usr/share/phpmyadmin/config.inc.php
echo "//$cfg['TempDir'] = '/var/lib/phpmyadmin/tmp';" >> /usr/share/phpmyadmin/config.inc.php

Настраиваем Apache2 для работы с PhpMyAdmin.

cat > /etc/apache2/conf-enabled/phpmyadmin.conf << 'EOF'
Alias /phpmyadmin /usr/share/phpmyadmin
<Directory /usr/share/phpmyadmin>
Options SymLinksIfOwnerMatch
DirectoryIndex index.php
<IfModule mod_php5.c>
<IfModule mod_mime.c>
AddType application/x-httpd-php .php
</IfModule>
<FilesMatch ".+\.php$">
SetHandler application/x-httpd-php
</FilesMatch>
php_value include_path .
php_admin_value upload_tmp_dir /var/lib/phpmyadmin/tmp
php_admin_value open_basedir /usr/share/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/:/usr/share/php/php-gettext/:/usr/share/php/php-php-gettext/:/usr/share/javascript/:/usr/share/php/tcpdf/:/usr/share/doc/phpmyadmin/:/usr/share/php/phpseclib/
php_admin_value mbstring.func_overload 0
</IfModule>
<IfModule mod_php.c>
<IfModule mod_mime.c>
AddType application/x-httpd-php .php
</IfModule>
<FilesMatch ".+\.php$">
SetHandler application/x-httpd-php
</FilesMatch>
php_value include_path .
php_admin_value upload_tmp_dir /var/lib/phpmyadmin/tmp
php_admin_value open_basedir /usr/share/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/:/usr/share/php/php-gettext/:/usr/share/php/php-php-gettext/:/usr/share/javascript/:/usr/share/php/tcpdf/:/usr/share/doc/phpmyadmin/:/usr/share/php/phpseclib/
php_admin_value mbstring.func_overload 0
</IfModule>
</Directory>
# Authorize for setup
<Directory /usr/share/phpmyadmin/setup>
<IfModule mod_authz_core.c>
<IfModule mod_authn_file.c>
AuthType Basic
AuthName "phpMyAdmin Setup"
AuthUserFile /etc/phpmyadmin/htpasswd.setup
</IfModule>
Require valid-user
</IfModule>
</Directory>
# Disallow web access to directories that don't need it
<Directory /usr/share/phpmyadmin/templates>
Require all denied
</Directory>
<Directory /usr/share/phpmyadmin/libraries>
Require all denied
</Directory>
<Directory /usr/share/phpmyadmin/setup/lib>
Require all denied
</Directory>
EOF

Устанавливаем БД для PhpMyAdmin, где:

  • Your_Mariadb_Password – пароль пользователя root от БД MariaDB;
  • Phpmyadmin_User – имя пользователя для доступа к PhpMyAdmin;
  • Phpmyadmin_User_Password – пароль пользователя Phpmyadmin_User для доступа к PhpMyAdmin.
mariadb < /usr/share/phpmyadmin/sql/create_tables.sql -uroot -pYour_Mariadb_Password
mariadb -uroot -pYour_Mariadb_Password <<MY_QUERY
GRANT ALL PRIVILEGES ON *.* TO 'Phpmyadmin_User'@'localhost' IDENTIFIED BY 'Phpmyadmin_User_Password' WITH GRANT OPTION;
FLUSH PRIVILEGES;
MY_QUERY
systemctl restart apache2

Настраиваем Apache2:

sed -i "s/\(upload_max_filesize = \).*/\120M/" /etc/php/7.3/apache2/php.ini
sed -i "s/post_max_size = .*/post_max_size = 80M /" /etc/php/7.3/apache2/php.ini
sed -i "s/memory_limit = .*/memory_limit = 512M /" /etc/php/7.3/apache2/php.ini
sed -i 's%;date.timezone =%date.timezone = Europe/Moscow%g' /etc/php/7.3/apache2/php.ini
cp /etc/apache2/apache2.conf /etc/apache2/apache2.conf_orig
sed -i 's/AllowOverride None/AllowOverride All/' /etc/apache2/apache2.conf
systemctl restart php7.3-fpm.service
systemctl restart apache2.service

Установка Asterisk

УСТАНОВКА ЗАВИСИМОСТЕЙ ДЛЯ ASTERISK

apt-get autoremove -y
apt-get install -y linux-headers-`uname -r` libapache2-mod-log-sql-ssl libfreetype6-dev doxygen yasm nasm gdb cmake build-essential make automake autoconf 'libtool-bin|libtool' python python-dev uuid uuid-dev 'libjpeg8-dev|libjpeg62-turbo-dev' libncurses5-dev libssl-dev libpcre3-dev libcurl4-openssl-dev libldns-dev libedit-dev libspeexdsp-dev libsqlite3-dev perl libgdbm-dev libdb-dev ccache libpng-dev libopenal-dev libcodec2-dev libsoundtouch-dev libmagickcore-dev liblua5.2-dev libsndfile-dev libopencv-dev libavformat-dev libx264-dev erlang-dev libldap2-dev libperl-dev
apt-get install -y libpq-dev subversion gcc lynx bison flex memcached libshout3-dev libvpx-dev mpg123 libmpg123-dev libmp3lame-dev libncurses5-dev libpng16-16 libxml2-dev libxml2 libcurl4 libnewt-dev sqlite3
apt-get install -y libasound2-dev sox pkg-config libedit-dev libcppdb-odbc0 unixodbc unixodbc-dev libogg-dev libvorbis-dev libcurl4-openssl-dev libical-dev libneon27-dev libsrtp2-1 libspandsp-dev sendmail sendmail-bin sendmail-cf
apt-get install -y haveged odbcinst
apt-get update && apt-get upgrade -y
cd /usr/src

УСТАНОВКА ДОПОЛНИТЕЛЬНЫХ БИБЛИОТЕК

apt-get install -y nodejs dahdi dahdi-linux dahdi-source libpri1.4 libpri-dev

УСТАНОВКА ASTERISK

wget http://downloads.asterisk.org/pub/telephony/asterisk/asterisk-16-current.tar.gz
tar xvfz asterisk-16-current.tar.gz
cd asterisk-16.*
contrib/scripts/get_mp3_source.sh
contrib/scripts/install_prereq install
./configure NOISY_BUILD=yes --with-crypto --with-ssl=ssl --with-srtp --with-jansson-bundled
make menuselect

Включаем следующие модули:

  • chan_ooh323
  • chan_sip
  • app_macro
  • res_config_mysql
  • app_mysql
  • cdr_mysql
  • format_mp3
  • codec_g726
  • codec_g722
  • codec_opus
  • codec_silk
  • codec_siren7
  • codec_siren14
  • FILE_STORAGE
  • cdr_adaptive_odbc
  • cdr_csv
  • cdr_odbc
  • MOH-OPSOUND-WAV
  • CORE-SOUNDS-RU-WAV

По желанию можно отключить те, которые вы явно использовать не собираетесь. Мы отключили следующие:

  • chan_alsa
  • chan_console
  • chan_mgcp
  • chan_skinny
  • BUILD_NATIVE

Собираем:

make && make install && make config && make samples
ldconfig

НАСТРОЙКА ASTERISK

Настройка запуска Asterisk от имени пользователя asterisk:

adduser --system --group --home /var/lib/asterisk --no-create-home --disabled-password --gecos "Asterisk PBX" asterisk
usermod -a -G asterisk,dialout,audio asterisk
sed -i "s/#AST_USER="asterisk"/AST_USER=asterisk/" /etc/default/asterisk
sed -i "s/#AST_GROUP="asterisk"/AST_GROUP=asterisk/" /etc/default/asterisk
sed -i "s/;runuser = asterisk/runuser=asterisk/" /etc/asterisk/asterisk.conf
sed -i "s/;rungroup = asterisk/rungroup=asterisk/" /etc/asterisk/asterisk.conf
chown -R asterisk:asterisk /var/lib/asterisk
chown -R asterisk:asterisk /var/log/asterisk
chown -R asterisk:asterisk /var/run/asterisk
chown -R asterisk:asterisk /var/spool/asterisk
chown -R asterisk:asterisk /usr/lib/asterisk
chown -R asterisk:asterisk /etc/asterisk
chmod -R u=rwX,g=rX,o=rX /var/lib/asterisk
chmod -R u=rwX,g=rX,o=rX /var/log/asterisk
chmod -R u=rwX,g=rX,o=rX /var/run/asterisk
chmod -R u=rwX,g=rX,o=rX /var/spool/asterisk
chmod -R u=rwX,g=rX,o=rX /usr/lib/asterisk
chmod -R u=rwX,g=rX,o=rX /etc/asterisk

НАСТРОЙКА ODBC ПОДКЛЮЧЕНИЯ К БД

О том как настроить подключение мы писали ранее в статье.

Запускаем Asterisk как службу:

systemctl enable asterisk
systemctl start asterisk
service asterisk start

СОЗДАНИЕ БД ДЛЯ ASTERISK

Импортируем БД через PhpMyAdmin:

  • SET SQL_MODE = "NO_AUTO_VALUE_ON_ZERO";
  • SET AUTOCOMMIT = 0;
  • START TRANSACTION;
  • SET time_zone = "+00:00";
  • /*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
  • /*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
  • /*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
  • /*!40101 SET NAMES utf8mb4 */;
  • --
  • -- База данных: 'asteriskcdrdb'
  • --
  • CREATE DATABASE IF NOT EXISTS asteriskcdrdb DEFAULT CHARACTER SET = 'utf8' COLLATE = 'utf8_general_ci';
  • USE asteriskcdrdb;
  • -- --------------------------------------------------------
  • --
  • -- Структура таблицы 'cdr'
  • --
  • DROP TABLE IF EXISTS cdr;
  • CREATE TABLE IF NOT EXISTS cdr (
  • id int(10) NOT NULL,
  • calldate datetime NOT NULL DEFAULT '0000-00-00 00:00:00',
  • clid varchar(80) NOT NULL DEFAULT '',
  • src varchar(80) NOT NULL DEFAULT '',
  • realsrc varchar(80) DEFAULT NULL,
  • dst varchar(80) NOT NULL DEFAULT '',
  • realdst varchar(80) NOT NULL DEFAULT '',
  • dcontext varchar(80) NOT NULL DEFAULT '',
  • channel varchar(80) NOT NULL DEFAULT '',
  • dstchannel varchar(80) NOT NULL DEFAULT '',
  • lastapp varchar(80) NOT NULL DEFAULT '',
  • lastdata varchar(80) NOT NULL DEFAULT '',
  • start datetime NOT NULL DEFAULT '0000-00-00 00:00:00',
  • answer datetime NOT NULL DEFAULT '0000-00-00 00:00:00',
  • end datetime NOT NULL DEFAULT '0000-00-00 00:00:00',
  • duration int(11) NOT NULL DEFAULT 0,
  • billsec int(11) NOT NULL DEFAULT 0,
  • disposition varchar(45) NOT NULL DEFAULT '',
  • amaflags int(11) NOT NULL DEFAULT 0,
  • remoteip varchar(60) NOT NULL DEFAULT '',
  • accountcode varchar(20) NOT NULL DEFAULT '',
  • hangupcause varchar(50) DEFAULT NULL,
  • peerip varchar(50) DEFAULT NULL,
  • recvip varchar(50) DEFAULT NULL,
  • useragent varchar(50) DEFAULT NULL,
  • uri varchar(50) DEFAULT NULL,
  • fromuri varchar(50) DEFAULT NULL,
  • peeraccount varchar(20) NOT NULL DEFAULT '',
  • uniqueid varchar(32) NOT NULL DEFAULT '',
  • userfield varchar(255) NOT NULL DEFAULT '',
  • did varchar(50) NOT NULL DEFAULT '',
  • linkedid varchar(32) NOT NULL DEFAULT '',
  • sequence int(11) NOT NULL DEFAULT 0,
  • filename varchar(255) DEFAULT NULL,
  • recordingfile varchar(255) DEFAULT NULL
  • ) ENGINE=InnoDB DEFAULT CHARSET=utf8;
  • --
  • -- Триггеры 'cdr'
  • --
  • DROP TRIGGER IF EXISTS t_cdr;
  • DELIMITER //
  • CREATE TRIGGER t_cdr BEFORE INSERT ON cdr
  • FOR EACH ROW BEGIN
  • IF ((NEW.dst = 's' OR NEW.dst = '~~s~~') AND NEW.realdst != '') THEN
  • SET NEW.dst = NEW.realdst;
  • END IF;
  • END
  • //
  • -- --------------------------------------------------------
  • --
  • -- Структура таблицы cel
  • --
  • DROP TABLE IF EXISTS cel;
  • CREATE TABLE IF NOT EXISTS cel (
  • id int(11) NOT NULL,
  • eventtype varchar(30) NOT NULL,
  • eventtime datetime NOT NULL,
  • cid_name varchar(80) NOT NULL,
  • cid_num varchar(80) NOT NULL,
  • cid_ani varchar(80) NOT NULL,
  • cid_rdnis varchar(80) NOT NULL,
  • cid_dnid varchar(80) NOT NULL,
  • exten varchar(80) NOT NULL,
  • context varchar(80) NOT NULL,
  • channame varchar(80) NOT NULL,
  • src varchar(80) NOT NULL,
  • dst varchar(80) NOT NULL,
  • channel varchar(80) NOT NULL,
  • dstchannel varchar(80) NOT NULL,
  • appname varchar(80) NOT NULL,
  • appdata varchar(80) NOT NULL,
  • amaflags int(11) NOT NULL,
  • accountcode varchar(20) NOT NULL,
  • uniqueid varchar(32) NOT NULL,
  • linkedid varchar(32) NOT NULL,
  • peer varchar(80) NOT NULL,
  • userdeftype varchar(255) NOT NULL,
  • eventextra varchar(255) NOT NULL,
  • userfield varchar(255) NOT NULL
  • ) ENGINE=InnoDB DEFAULT CHARSET=utf8;
  • --
  • -- Индексы сохранённых таблиц
  • --
  • --
  • -- Индексы таблицы 'cdr'
  • --
  • ALTER TABLE cdr
  • ADD PRIMARY KEY (id),
  • ADD KEY calldate (calldate),
  • ADD KEY src (src),
  • ADD KEY dst (dst),
  • ADD KEY accountcode (accountcode),
  • ADD KEY uniqueid (uniqueid),
  • ADD KEY dcontext (dcontext),
  • ADD KEY clid (clid),
  • ADD KEY did (did),
  • ADD KEY id (id);
  • --
  • -- Индексы таблицы 'cel'
  • --
  • ALTER TABLE cel
  • ADD PRIMARY KEY (id),
  • ADD KEY uniqueid_index (uniqueid),
  • ADD KEY linkedid_index (linkedid);
  • --
  • -- AUTO_INCREMENT для сохранённых таблиц
  • --
  • --
  • -- AUTO_INCREMENT для таблицы 'cdr'
  • --
  • ALTER TABLE cdr
  • MODIFY id int(10) NOT NULL AUTO_INCREMENT,AUTO_INCREMENT=21758;
  • --
  • -- AUTO_INCREMENT для таблицы 'cel'
  • --
  • ALTER TABLE cel
  • MODIFY id int(11) NOT NULL AUTO_INCREMENT,AUTO_INCREMENT=207114;
  • /*!40101 SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT */;
  • /*!40101 SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS */;
  • /*!40101 SET COLLATION_CONNECTION=@OLD_COLLATION_CONNECTION */;

Создадим пользователя asteriskcdruser для доступа к БД asteriskcdrdb и установим пароль для пользователя asteriskcdruser_password:

  • mysql -uroot -pYour_Mariadb_Password
  • CREATE USER 'asteriskcdruser'@'localhost' IDENTIFIED BY 'asteriskcdruser_password';
  • GRANT ALL PRIVILEGES ON asteriskcdrdb.* TO 'asteriskcdruser'@'localhost' WITH GRANT OPTION;
  • FLUSH PRIVILEGES;

Настройка безопасности Asterisk

УСТАНОВКА ПАКЕТОВ БЕЗОПАСНОСТИ ASTERISK

  • apt-get install -y iptables-persistent netfilter-persistent ipset fail2ban

УСТАНОВКА БЕЗОПАСНОСТИ НА УРОВНЕ ASTERISK

Безопасность Asterisk и методы обеспечения рассматривались в статье

На этом все! Установка и настройка Asterisk 16 окончена. Пожелания, замечания, предложения просим оставлять в комментариях.