Ansible playbook для установки Asterisk с TLS/SRTP под ключ | OTUS
👋 Канал OTUS в Telegram!
Посты от приглашенных гостей из IT-тусовки, полезные статьи, подборки вакансий от партнеров ➞
Подробнее

Курсы

Программирование
Web-разработчик на Python Разработчик Python Разработчик на Spring Framework Разработчик Golang iOS Разработчик. Продвинутый курс v 2.0. PostgreSQL Разработчик игр на Unity React.js разработчик Архитектура и шаблоны проектирования Fullstack разработчик JavaScript Android-разработчик. Продвинутый курс Разработчик Java Разработчик Node.js Scala-разработчик Backend-разработка на Kotlin Python-разработчик. Базовый курс VOIP инженер Базы данных ReactJS/React Native-разработчик Cloud Solution Architecture CI/CD Интенсив «Оптимизация в Java»
Специализации Курсы в разработке Подготовительные курсы
+7 499 938-92-02

Ansible playbook для установки Asterisk с TLS/SRTP под ключ

Linxu_Deep_2.07_site.png

Задача – настроить защищенную внутреннюю голосовую связь

После проведения анализа было выбрано решение: asterisk-14 с PJSIP, TLS, SRTP. Для решения задачи был разработан Ansible playbook, который поэтапно проводит ряд действий на свежеустановленном CentOS/RHEL 7. Вот они:

— установка и обновление необходимых пакетов; — установка SRTP из исходников; — установка jansson из исходников; — установка asterisk-14 из исходников; — сборка asterisk с подключением TLS/SRTP; — предварительная настройка всех модулей для корректной работы; — подключение Mysql для хранения настроек PJSIP, что позволяет управлять пользовательскими настройками на ходу; — создание серверных ключей; — создание пользовательских SIP-аккаунтов с ключами.

В качестве клиента можно использовать ZOIPer, у него есть опция TLS/SRTP, сертификат подхватывается на лету, с учётом самоподписываемости — ругается. Но работает.

Также можно использовать телефоны Grandstream, клиентский сертификат прописывается в телефон.

Плэйбук можно взять здесь — GitHub

Есть вопрос? Напишите в комментариях!

Не пропустите новые полезные статьи!

Спасибо за подписку!

Мы отправили вам письмо для подтверждения вашего email.
С уважением, OTUS!

Автор
2 комментария
0

Страшненькое сочетание плейбука и почти роли))

0

А вы лучше можете?

Для комментирования необходимо авторизоваться
🎁 Дарим сертификаты на скидку!
Запишитесь на июньскую трансляцию интересного вам дня открытых дверей и участвуйте в Акции ➞