Ansible playbook для установки Asterisk с TLS/SRTP под ключ | OTUS
⚡ Подписка на курсы OTUS!
Интенсивная прокачка навыков для IT-специалистов!
Подробнее

Курсы

Программирование
Backend-разработчик на PHP Алгоритмы и структуры данных Team Lead Архитектура и шаблоны проектирования Разработчик IoT C# Developer. Professional HTML/CSS
-11%
C# ASP.NET Core разработчик
-5%
Kotlin Backend Developer
-8%
iOS Developer. Professional
-8%
Symfony Framework Unity Game Developer. Basic JavaScript Developer. Professional Android Developer. Basic JavaScript Developer. Basic Java Developer. Professional Highload Architect Reverse-Engineering. Professional Java Developer. Basic Web-разработчик на Python Framework Laravel Cloud Solution Architecture Vue.js разработчик Интенсив «Оптимизация в Java» Супер - интенсив по паттернам проектирования Супер - интенсив по Kubernetes Супер-интенсив "Tarantool" PHP Developer. Basic
Инфраструктура
Мониторинг и логирование: Zabbix, Prometheus, ELK Administrator Linux. Professional Дизайн сетей ЦОД Разработчик IoT PostgreSQL Экспресс-курс "Версионирование и командная работа с помощью Git"
-30%
Microservice Architecture Highload Architect MS SQL Server Developer Разработчик программных роботов (RPA) на базе UiPath и PIX Разработчик голосовых ассистентов и чат-ботов Administrator Linux. Advanced Infrastructure as a code Супер-практикум по использованию и настройке GIT Administrator Linux.Basic Экспресс-курс «IaC Ansible» Экспресс-курс «CI/CD или Непрерывная поставка с Docker и Kubernetes» Основы Windows Server
Корпоративные курсы
Безопасность веб-приложений IT-Recruiter Дизайн сетей ЦОД Компьютерное зрение Разработчик IoT Вебинар CERTIPORT Machine Learning. Professional
-6%
NoSQL Пентест. Практика тестирования на проникновение Java QA Engineer. Базовый курс Руководитель поддержки пользователей в IT
-8%
SRE практики и инструменты Cloud Solution Architecture Внедрение и работа в DevSecOps Супер-практикум по работе с протоколом BGP Infrastructure as a code Супер-практикум по использованию и настройке GIT Промышленный ML на больших данных Экспресс-курс «CI/CD или Непрерывная поставка с Docker и Kubernetes» BPMN: Моделирование бизнес-процессов Основы Windows Server
Специализации Курсы в разработке Подготовительные курсы
+7 499 938-92-02

Ansible playbook для установки Asterisk с TLS/SRTP под ключ

Linxu_Deep_2.07_site.png

Задача – настроить защищенную внутреннюю голосовую связь

После проведения анализа было выбрано решение: asterisk-14 с PJSIP, TLS, SRTP. Для решения задачи был разработан Ansible playbook, который поэтапно проводит ряд действий на свежеустановленном CentOS/RHEL 7. Вот они:

— установка и обновление необходимых пакетов; — установка SRTP из исходников; — установка jansson из исходников; — установка asterisk-14 из исходников; — сборка asterisk с подключением TLS/SRTP; — предварительная настройка всех модулей для корректной работы; — подключение Mysql для хранения настроек PJSIP, что позволяет управлять пользовательскими настройками на ходу; — создание серверных ключей; — создание пользовательских SIP-аккаунтов с ключами.

В качестве клиента можно использовать ZOIPer, у него есть опция TLS/SRTP, сертификат подхватывается на лету, с учётом самоподписываемости — ругается. Но работает.

Также можно использовать телефоны Grandstream, клиентский сертификат прописывается в телефон.

Плэйбук можно взять здесь — GitHub

Есть вопрос? Напишите в комментариях!

Не пропустите новые полезные статьи!

Спасибо за подписку!

Мы отправили вам письмо для подтверждения вашего email.
С уважением, OTUS!

Автор
2 комментария
0

Страшненькое сочетание плейбука и почти роли))

0

А вы лучше можете?

Для комментирования необходимо авторизоваться