Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Последняя версия Следующая версия справа и слева | ||
faq:yandex_cloud [2021/09/09 10:16] Тарасов Андрей [Установка и запуск АТС MikoPBX в облаке Яндекс] |
faq:yandex_cloud [2023/10/05 10:07] Портнов Алексей [Создание инстанса утилитой yc] |
||
---|---|---|---|
Строка 7: | Строка 7: | ||
В этом блоге мы покажем, как быстро развернуть виртуальную машину с АТС MikoPBX, используя сервис [[https://cloud.yandex.ru/services/compute|Yandex Compute Cloud]]. | В этом блоге мы покажем, как быстро развернуть виртуальную машину с АТС MikoPBX, используя сервис [[https://cloud.yandex.ru/services/compute|Yandex Compute Cloud]]. | ||
- | Вы также можете воспользоваться [[http://www.youtube.com/watch?v=96dr4T9KAlQ|видеоинструкцией на Youtube ]] | + | {{youtube>ow2bXcnHjas?medium}} |
- | ===== Регистрация в сервисе ===== | + | ===== Регистрация в Yandex Cloud ===== |
- | 1) Перейдите на страницу сервиса https://cloud.yandex.ru. Пройдите регистрацию или используйте уже имеющуюся учетную запись яндекса | + | Перед началом работы необходимо зарегистрироваться в сервисе: |
- | {{:faq:ycloud_welcome.png|}} | + | [[:faq:yandex_cloud:reg|Инструкции по регистрации]] |
- | 2) Сразу после регистрации вам будет доступна консоль управления облачными сервисами(https://console.cloud.yandex.ru/) | ||
- | {{ :faq:konsol_jandeks_oblaka.png?nolink |}} | + | ===== Создание виртуальной машины ===== |
- | 3) Перед работой с сервисами необходимо создать платежный аккаунт. Внимательно ознакомьтесь с условиями **[[https://cloud.yandex.ru/docs/free-trial/|пробного периода]]**. Для создания платежного аккаунта перейдите в раздел **Биллинг** и добавьте аккаунт | + | - Перейдите в панель управления облаком. **Все сервисы** -> **Compute Cloud** {{ :faq:yandex-cloud-mikopbx-1.png | *Все сервисы** -> **Compute Cloud** }} |
+ | - Перейдите в раздел **Виртуальные машины** и нажмите "Создать ВМ" | ||
+ | - Заполните поля "**Имя**", "**Описание**". Выберите подходящую для вас зону доступности. О зонах доступности описано в [[https://cloud.yandex.ru/docs/overview/concepts/geo-scope|документации сервиса]] {{ :faq:yandex-cloud-mikopbx-2.png |}} | ||
+ | - В меню "**Выбор образа/загрузочного диска**" - "**Cloud MarketPlace**" - "**Посмотреть больше**" выберите образ MikoPBX {{ :faq:yandex-cloud-mikopbx-3.png |}} | ||
+ | - Выберите образ, и кликните по кнопке "**Использовать**" {{ :faq:yandex-cloud-mikopbx-4.png |}} | ||
+ | - В меню "**Диски и файловые хранилища**" появится загрузочный диск: {{ :faq:yandex-cloud-mikopbx-5.png |}} | ||
+ | - Скорректируйте размер загрузочного диска до 1Гб, этого будет достаточно | ||
+ | - Добавьте еще один диск для хранения записей разговоров. Тип диска "**HDD**", наполнение "**Пустой**", размер 20+Гб. Диск будет использоваться для хранения данных {{ :faq:yandex-cloud-mikopbx-6.png |}} | ||
+ | - Параметры вычислительных ресурсов установите на свое усмотрение исходя из ожидаемой нагрузки на АТС и вашего бюджета {{ :faq:yandex-cloud-mikopbx-7.png |}} | ||
+ | - В разделе сетевые настройки выберите / создайте облачную сеть. Затем в пункте "**Подсеть**" нажните кнопку выпадающего списка и добавьте подсеть.{{ :faq:setevie_nastroyki_1.png?nolink |}} Пункт "**CIDR**" - диапазон адресов установите из ваших предпочтений. В нашем примере мы установили сеть 172.16.32.0 с маской 24 бита (255.255.255.0). Нажмите "Создать" {{ :faq:setevie_nastroyki_2.png?nolink |}} | ||
+ | - Публичный адрес и внутренний адрес оставьте "**Автоматически**" . Установите флажок "**Защита от DDoS-атак**". {{ :faq:setevie_nastroyki_3.png?nolink |}} | ||
+ | - Для доступа к серверу АТС по SSH введите **ssh-rsa** ключ <note important>См. [[https://cloud.yandex.ru/docs/compute/operations/vm-connect/ssh?utm_source=console&utm_medium=side-bar-left&utm_campaign=compute | Инструкции по генерации ssh ключа]]. </note> | ||
+ | - На этом настройка ВМ закончена, нажмите "Создать ВМ". Дождитесь ее запуска{{ :faq:vm_zapushena.png?nolink |}} | ||
- | {{ :faq:biling.png?nolink |}} | ||
- | ===== Загрузка образа MikoPBX в облачное хранилище ===== | + | <note important>При запуске виртуальной машины мы получили динамический IP адрес. Для пробного запуска он подойдет, но в случае настройки системы в рабочем режиме необходимо получить статический IP адрес. Инструкция по получению **статического** IP представлена в [[https://cloud.yandex.ru/docs/compute/operations/vm-control/vm-set-static-ip|документации]] облачного сервиса. </note> |
- | Перед созданием ВМ необходимо загрузить образ диска с установленной АТС MikoPBX облачное хранилище Object Storage. | ||
- | 1) Скачайте образ MikoPBX из [[https://telefon.miko.ru/personal/update-files/|личного кабинета]] или запросите образ через [[https://telefon.miko.ru/contacts/|форму обратной связи]]. Использовать необходимо образ формата ***.raw** | + | ====== Создание инстанса утилитой yc ====== |
- | 2) Перейдите в окно управления облачным хранилищем | + | Утилита **[[https://cloud.yandex.ru/docs/cli/cli-ref/managed-services/compute/instance/|yc]]** позволяет автоматизировать создание инстансов, Ее можно использовать в скриптах. |
- | {{ :faq:object_storage.png?nolink |}} | + | - На [[https://cloud.yandex.ru/marketplace/products/miko/mikopbx#product-ids|странице продукта]] скопируйте значение **image_id**. В текущем примере **fd83g1qbk6m3jnl5cvah** (для версии 2022.3.15). Идентификатор образа следует укзаать в параметре "**--create-boot-disk image-id=**" |
- | + | - Получим список каталогов<code>yc resource-manager folder list</code>Выбираем каталог и указываем его имя в параметре "**--folder-name**" | |
- | 3) Создайте новый бакет | + | - Список зон <code>yc compute zone list </code> Описываем зону в параметре "**-zone**" |
- | + | - Запускаем инстанс <code>yc compute instance create \ | |
- | {{ :faq:sozdat_backet.png?nolink |}} | + | --folder-name apor-test-catalog \ |
- | + | --name test\ | |
- | 4) Установите настройки в соответствии с картинкой | + | --zone ru-central1-c \ |
- | + | --cores 2 \ | |
- | {{ :faq:sozdat_backet_1.png?nolink |}} | + | --memory 2gb \ |
- | + | --create-boot-disk image-id=fd83g1qbk6m3jnl5cvah \ | |
- | 5) Зайдите в созданный в бакет, нажав на него. Нажмите загрузить объекты. | + | --ssh-key ~/.ssh/id_rsa.pub \ |
- | + | --public-ip \ | |
- | {{ :faq:zagruzit_obecti_v_bacet.png?nolink |}} | + | --create-disk name=storage-test-mikopbx,size=20,auto-delete=1</code> |
- | + | - Список инстансов обновиться <code>yc compute instance list | |
- | 6) Выберите скачанный образ АТС. Нажмите загрузить. | + | +----------------------+-----------------+---------------+---------+-----------------+-------------+ |
- | + | | ID | NAME | ZONE ID | STATUS | EXTERNAL IP | INTERNAL IP | | |
- | {{ :faq:zagruzit_obecti_v_bacet_1.png?nolink |}} | + | +----------------------+-----------------+---------------+---------+-----------------+-------------+ |
- | + | | ef38gedvuug8qvv4l74p | test | ru-central1-c | RUNNING | 51.250.39.55 | 10.130.0.6 | | |
- | 7) После завершения загрузки войдите в загруженный образ, нажав на него. | + | +----------------------+-----------------+---------------+---------+-----------------+-------------+</code> Используйте "**EXTERNAL IP**" для входа и "**ID**" в качестве пароля для пользователя **admin** web интерфейса |
- | {{ :faq:ssilka_na_obraz.png?nolink |}} | ||
- | |||
- | 8) Скопируйте ссылку на образ. | ||
- | |||
- | {{ :faq:ssilka_na_obraz_1.png?nolink |}} | ||
- | |||
- | ===== Создание виртуальной машины ===== | ||
- | |||
- | 1) Перейдите в панель управления облаком. **Yandex Cloud** -> **Compute Cloud** | ||
- | |||
- | {{ :faq:compute.png?nolink |}} | ||
- | |||
- | 2) В разделе **Образы** нажмите "загрузить образ". | ||
- | |||
- | {{ :faq:zagruzit_obraz.png?nolink |}} | ||
- | |||
- | 3) Заполните поля "Имя" и "Описание" и в поле "Ссылка" вставьте скопированную ранее ссылку на образ АТС. Нажмите "Загрузить". | ||
- | |||
- | {{ :faq:zagruzit_obraz_1.png?nolink |}} | ||
- | |||
- | 4) Дождитесь загрузки образа | ||
- | |||
- | {{ :faq:zagruzit_obraz_2.png?nolink |}} | ||
- | |||
- | 5) Перейдите в раздел **Виртуальные машины** и нажмите "Создать ВМ". | ||
- | {{ :faq:sozdat_vm.png?nolink |}} | ||
- | 6) Заполните поля "Имя", "Описание". Выберите подходящую для вас зону доступности. О зонах доступности описано в [[https://cloud.yandex.ru/docs/overview/concepts/geo-scope|документации сервиса]] | + | |
- | {{ :faq:zona_dostupnosti.png?nolink |}} | ||
- | 7) В меню "Выбор образа/загрузочного диска" перейдите на вкладку "Пользовательские", нажмите "Выбрать". | + | ====== Особенности Yandex Cloud ====== |
- | {{ :faq:vibrat_zagruz_disk.png?nolink |}} | + | АТС, развернутая в облаке из соображений безопасности имеет следующие отличия в начальной настройке: |
+ | - Авторизация по паролю для SSH отключена | ||
+ | - К SSH можно подключиться по ssh-rsa ключу | ||
+ | - Имя host системы устанавливается в соответствии с именем машины | ||
+ | - Firewall включен | ||
+ | - В настройках сетевого интерфейса автоматически прописывается внешний IP адрес | ||
- | 8) В появившемся окне перейдите на вкладку "Образ", выберите загруженный нами образ, нажав на него. Нажмите "Применить". | ||
- | {{ :faq:vibrat_zagruz_disk_1.png?nolink |}} | + | ====== Начало работы ====== |
- | 9) В меню "Диски" появится загрузочный диск. | + | После установки откройте web-интерфейс АТС, сменить пароль для доступа по web: |
- | {{ :faq:disk_zagruz_poyzvilsa.png?nolink |}} | + | - Перейдите в свойства ВМ, нажав на строчку с запущенной ВМ. Скопируйте публичный IP адрес АТС и вставьте в адресную строку браузера {{ :faq:yandex-cloud-mikopbx-9.png |}} Откроется веб-интерфейс АТС MikoPBX. |
- | + | - Выберите язык web интерфейса | |
- | 10) Добавьте еще один диск для хранения записей разговоров. Тип диска "HDD", наполнение "Пустой". Размер диска установите на ваше усмотрение. Наш пример является демонстрационным, мы установили небольшой размер - 2 Гб. Но вы можете установить побольше - 20 Гб | + | - Введите логин: **admin** и пароль: **"идентификатор виртуальной машины"** {{ :faq:yandex-cloud-mikopbx-10.png |}} |
- | + | - Система потребует изменить пароль к web интерфейсу {{ :faq:yandex-cloud-mikopbx-11.png |}} | |
- | {{ :faq:dobavlenie_diska.png?nolink |}} | + | - Теперь можно настраивать маршрутизацию. См. [[https://wiki.mikopbx.com/ | документацию]]. |
- | + | ||
- | 11) Параметры вычислительных ресурсов установите на свое усмотрение исходя из ожидаемой нагрузки на АТС и вашего бюджета. | + | |
- | + | ||
- | {{ :faq:vichislitelnie_resursi.png?nolink |}} | + | |
- | + | ||
- | 12) В разделе сетевые настройки создайте облачную сеть. Затем в пункте "Подсеть" нажните кнопку выпадающего списка и добавьте подсеть. | + | |
- | + | ||
- | {{ :faq:setevie_nastroyki_1.png?nolink |}} | + | |
- | + | ||
- | Пункт "CIDR" - диапазон адресов установите из ваших предпочтений. В нашем примере мы установили сеть 172.16.32.0 с маской 24 бита (255.255.255.0). Нажмите "Создать" | + | |
- | + | ||
- | {{ :faq:setevie_nastroyki_2.png?nolink |}} | + | |
- | + | ||
- | Публичный адрес и внутренний адрес оставьте "Автоматически" . Флажок Защита от DDoS-атак мы рекомендуем вам установить. | + | |
- | + | ||
- | {{ :faq:setevie_nastroyki_3.png?nolink |}} | + | |
- | + | ||
- | 13) Для доступа к серверу АТС по ssh будет использоваться логин и пароль, по-умолчанию логин **root**, пароль **admin**. В генерации ssh ключа нет необходимости, укажем произвольное имя пользователя, а в поле SSH key **ssh-rsa** | + | |
- | + | ||
- | {{ :faq:dostup_po_ssh.png?nolink |}} | + | |
- | + | ||
- | 14) На этом настройка ВМ закончена, нажмите "Создать ВМ". Дождитесь ее запуска. | + | |
- | + | ||
- | {{ :faq:vm_zapushena.png?nolink |}} | + | |
- | + | ||
- | + | ||
- | ===== Предварительная настройка АТС MikoPBX ===== | + | |
- | + | ||
- | После установки необходимо подключиться к АТС по ssh, подключить дополнительный диск для хранения медиа данных, включить FireWall. | + | |
- | + | ||
- | 1) Перейдите в свойства ВМ, нажав на строчку с запущенной ВМ. Скопируйте публичный IP адрес АТС. | + | |
- | + | ||
- | {{ :faq:skopirovat_publ_adres.png?nolink |}} | + | |
- | + | ||
- | 2) Для подключению к АТС по ssh вы можете разными способами. Вы можете использовать, например, программу "putty" или расширение "Secure Shell" для браузера Google Chrome. Мы воспользуемся расширением для браузера. | + | |
- | Адрес подключения - Публичный адрес АТС. Логин по умолчанию: "root". порт: "22". | + | |
- | + | ||
- | {{ :faq:podkluchenie_ssh.png?nolink |}} | + | |
- | + | ||
- | 3) При первом подключении к этому адресу утвердительно ответьте в появившемся диалоговом окне. Введите "yes". | + | |
- | + | ||
- | {{ :faq:podkluchenie_ssh_1.png?nolink |}} | + | |
- | + | ||
- | 4) Введите пароль по-умолчанию "admin". Вы попадете в консоль управления АТС. | + | |
- | + | ||
- | {{ :faq:konsol_upravlenija_ats.png?nolink |}} | + | |
- | + | ||
- | 5) В меню, перемещаясь стрелками, или нажатием на соответствующую цифру, выберите пункт "**1 Change Language**", переключите язык на русский. Консоль примет следующий вид. | + | |
- | + | ||
- | {{ :faq:konsol_na_russkom_yazike.png?nolink |}} | + | |
- | + | ||
- | 6) Выберите пункт "** 6 хранилище данных**", затем выберите "**1 Подключить диск для хранения данных**". | + | |
- | + | ||
- | {{ :faq:podkluchit_disk_dlz_hraneniya_dannih.png?nolink |}} | + | |
- | + | ||
- | 7) Будут показаны доступные для подключения диски. У нас он один. Поэтому просто подтвердите, нажав Enter. | + | |
- | + | ||
- | {{ :faq:podkluchenie_diska_v_konsoli.png?nolink |}} | + | |
- | + | ||
- | После подключения диска вы увидите, что предупреждение "Диск для хранения данных не подключен" перестало отображатся. | + | |
- | + | ||
- | {{ :faq:disk_podkluchen.png?nolink |}} | + | |
- | + | ||
- | 8) Включите FireWall. для этого выберите пункт "**5 Включить / Отключить FireWall**", введите "y", подтвердите, нажав "Enter". | + | |
- | Вы увидите, что предупреждение "FifeWall отключен" перестало отображаться. | + | |
- | + | ||
- | {{ :faq:firewall_vkljuchen.png?nolink |}} | + | |
- | + | ||
- | После подключения диска, отключаемся от станции и переходим к настройке станции через web интерфейс | + | |
===== Настройка АТС MikoPBX в web интерфейсе ===== | ===== Настройка АТС MikoPBX в web интерфейсе ===== | ||
- | 1) При запуске виртуальной машины по-умолчанию мы получили динамический IP адрес. Для тестирования работы системы он подойдет, но в случае настройки системы в рабочем режиме необходимо получить статический IP адрес. Инструкция по получению **статического** IP представлена в [[https://cloud.yandex.ru/docs/compute/operations/vm-control/vm-set-static-ip|документации]] облачного сервиса. | + | - [[https://wiki.mikopbx.ru/faq#podkljuchenie_softfonov | Инструкции по подключению популярные SIP клиентов]] |
- | + | - [[https://wiki.mikopbx.ru/faq#provajdery_telefonii | Инструкции по подключению популярных провайдеров]] | |
- | 2) Зайдите на публичный IP адрес АТС. По-умолчанию установлены логин **admin**, пароль **admin**. | + | |
- | + | ||
- | {{ :faq:web_interfeys_vhod.png?nolink |}} | + | |
- | + | ||
- | Вы попадете на веб-интерфейс управления АТС MikoPBX. | + | |
- | + | ||
- | {{ :faq:web_interfeys_zaglavnaya_stranica.png?nolink |}} | + | |
- | + | ||
- | 3) В правом верхнем углу окна веб-интерфеса, смените язык интерфейса на русский. | + | |
- | + | ||
- | {{ :faq:smena_yazika.png?nolink |}} | + | |
- | + | ||
- | 3) В первую очередь необходимо позаботиться о безопасности системы. | + | |
- | * необходимо изменить пароли для **web-интерфейса** (Система -> Общие настройки -> Пароль администратора) и **ssh** (Система -> Общие настройки -> SSH) на сложные | + | |
- | + | ||
- | * настроить [[:firewall|сетевой экран]] и [[:fail2-ban|защиту от взлома]]. Помимо базовой защиты от взлома (fail2ban) вы можете настроить [[faq:firewall_routs|дополнительную защиту от сетевых сканеров]]. | + | |
- | + | ||
- | 4) Перейдем в раздел **Сетевые интерфейсы**. Сервер АТС находится за NAT, поэтому включим соответствующую настройку, укажем публичный IP АТС путем нажатия кнопки "**узнать внешний IP**" и сохраним настройки. | + | |
- | + | ||
- | {{ :faq:setevie_nastroyki_ats.png?nolink |}} | + | |
- | + | ||
- | 5) Перейдите на вкладку **Сотрудники**. АТС поставляется в преднастроенном состоянии, будет доступно для использования три SIP учетные записи. Авторизуем программный софтфон MicroSIP по [[faq:microsip|инструкции]] под учетной записью 201 | + | |
- | + | ||
- | {{:faq:ycloud_vm_users.png|}} | + | |
- | + | ||
- | 6) Подключим провайдер **Zadarma** к MikoPBX по [[providers:zadarma|инструкции]] и настроим прием всех входящих звонков на номер 201. Совершим наш первый звонок! С любого городского номера позвоним на номер Zadarma, который подключен к MikoPBX. Вызов должен пойти на наш софтфон MicroSIP, авторизованного под 201 учетной записью. | + | |
- | В итоге мы получили собственную облачную АТС Аскозия развернутую с использованием сервисов яндекса. Теперь можно приступать к настройке и запуску АТС в рабочем режиме. Дополнительную информацию по настройкам АТС MikoPBX можно найти на [[index|wiki]]. | + | [[:index|Обратно к инструкциям]] |