Ansible playbook для установки Asterisk с TLS/SRTP под ключ | OTUS
⚡ Подписка на курсы OTUS!
Интенсивная прокачка навыков для IT-специалистов!
Подробнее

Курсы

Программирование
Python Developer. Professional
-3%
Разработчик на Spring Framework
-5%
iOS Developer. Professional
-8%
Golang Developer. Professional
-6%
Базы данных
-12%
Agile Project Manager
-5%
Android Developer. Professional
-11%
Microservice Architecture
-5%
C++ Developer. Professional
-5%
Highload Architect
-6%
JavaScript Developer. Basic
-8%
Kotlin Backend Developer C# Developer. Professional Team Lead Алгоритмы и структуры данных Разработчик программных роботов (RPA) на базе UiPath и PIX Unity Game Developer. Basic Разработчик голосовых ассистентов и чат-ботов Vue.js разработчик VOIP инженер NoSQL Супер-практикум по использованию и настройке GIT Symfony Framework iOS Developer. Basic Супер-интенсив «СУБД в высоконагруженных системах» Супер-интенсив "Tarantool"
Инфраструктура
DevOps практики и инструменты
-12%
Базы данных
-12%
Network engineer. Basic
-10%
Network engineer
-4%
Экcпресс-курс «ELK»
-10%
Инфраструктурная платформа на основе Kubernetes
-6%
Administrator Linux.Basic Экспресс-курс «CI/CD или Непрерывная поставка с Docker и Kubernetes»
-30%
Разработчик IoT
-13%
Основы Windows Server Разработчик программных роботов (RPA) на базе UiPath и PIX Reverse-Engineering. Professional Внедрение и работа в DevSecOps Administrator Linux. Advanced Infrastructure as a code in Ansible Супер - интенсив по паттернам проектирования Супер - интенсив по Kubernetes Экспресс-курс «IaC Ansible»
Специализации Курсы в разработке Подготовительные курсы
+7 499 938-92-02

Ansible playbook для установки Asterisk с TLS/SRTP под ключ

Linxu_Deep_2.07_site.png

Задача – настроить защищенную внутреннюю голосовую связь

После проведения анализа было выбрано решение: asterisk-14 с PJSIP, TLS, SRTP. Для решения задачи был разработан Ansible playbook, который поэтапно проводит ряд действий на свежеустановленном CentOS/RHEL 7. Вот они:

— установка и обновление необходимых пакетов; — установка SRTP из исходников; — установка jansson из исходников; — установка asterisk-14 из исходников; — сборка asterisk с подключением TLS/SRTP; — предварительная настройка всех модулей для корректной работы; — подключение Mysql для хранения настроек PJSIP, что позволяет управлять пользовательскими настройками на ходу; — создание серверных ключей; — создание пользовательских SIP-аккаунтов с ключами.

В качестве клиента можно использовать ZOIPer, у него есть опция TLS/SRTP, сертификат подхватывается на лету, с учётом самоподписываемости — ругается. Но работает.

Также можно использовать телефоны Grandstream, клиентский сертификат прописывается в телефон.

Плэйбук можно взять здесь — GitHub

Есть вопрос? Напишите в комментариях!

Не пропустите новые полезные статьи!

Спасибо за подписку!

Мы отправили вам письмо для подтверждения вашего email.
С уважением, OTUS!

Автор
2 комментария
0

Страшненькое сочетание плейбука и почти роли))

0

А вы лучше можете?

Для комментирования необходимо авторизоваться