Инструменты пользователя
faq:yandex_cloud
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
|
faq:yandex_cloud [2021/09/09 10:27] Тарасов Андрей [Установка и запуск АТС MikoPBX в облаке Яндекс] |
faq:yandex_cloud [2022/07/25 13:02] Портнов Алексей [Установка и запуск АТС MikoPBX в облаке Яндекс] |
||
|---|---|---|---|
| Строка 7: | Строка 7: | ||
| В этом блоге мы покажем, как быстро развернуть виртуальную машину с АТС MikoPBX, используя сервис [[https://cloud.yandex.ru/services/compute|Yandex Compute Cloud]]. | В этом блоге мы покажем, как быстро развернуть виртуальную машину с АТС MikoPBX, используя сервис [[https://cloud.yandex.ru/services/compute|Yandex Compute Cloud]]. | ||
| - | <note> Для удобства также существует [[http://www.youtube.com/watch?v=96dr4T9KAlQ|видеоинструкция на YouTube ]].</note> | + | {{youtube>ow2bXcnHjas?medium}} |
| - | ===== Регистрация в сервисе ===== | + | ===== Регистрация в Yandex Cloud ===== |
| - | 1) Перейдите на страницу сервиса https://cloud.yandex.ru. Пройдите регистрацию или используйте уже имеющуюся учетную запись яндекса | + | Перед началом работы необходимо зарегистрироваться в сервисе: |
| - | {{:faq:ycloud_welcome.png|}} | + | [[:faq:yandex_cloud:reg|Инструкции по регистрации]] |
| - | 2) Сразу после регистрации вам будет доступна консоль управления облачными сервисами(https://console.cloud.yandex.ru/) | ||
| - | |||
| - | {{ :faq:konsol_jandeks_oblaka.png?nolink |}} | ||
| - | |||
| - | 3) Перед работой с сервисами необходимо создать платежный аккаунт. Внимательно ознакомьтесь с условиями **[[https://cloud.yandex.ru/docs/free-trial/|пробного периода]]**. Для создания платежного аккаунта перейдите в раздел **Биллинг** и добавьте аккаунт | ||
| - | |||
| - | {{ :faq:biling.png?nolink |}} | ||
| - | |||
| - | ===== Загрузка образа MikoPBX в облачное хранилище ===== | ||
| - | |||
| - | Перед созданием ВМ необходимо загрузить образ диска с установленной АТС MikoPBX облачное хранилище Object Storage. | ||
| - | |||
| - | 1) Скачайте образ MikoPBX из [[https://telefon.miko.ru/personal/update-files/|личного кабинета]] или запросите образ через [[https://telefon.miko.ru/contacts/|форму обратной связи]]. Использовать необходимо образ формата ***.raw** | ||
| - | |||
| - | 2) Перейдите в окно управления облачным хранилищем | ||
| - | |||
| - | {{ :faq:object_storage.png?nolink |}} | ||
| - | |||
| - | 3) Создайте новый бакет | ||
| - | |||
| - | {{ :faq:sozdat_backet.png?nolink |}} | ||
| - | |||
| - | 4) Установите настройки в соответствии с картинкой | ||
| - | |||
| - | {{ :faq:sozdat_backet_1.png?nolink |}} | ||
| - | |||
| - | 5) Зайдите в созданный в бакет, нажав на него. Нажмите загрузить объекты. | ||
| - | |||
| - | {{ :faq:zagruzit_obecti_v_bacet.png?nolink |}} | ||
| - | |||
| - | 6) Выберите скачанный образ АТС. Нажмите загрузить. | ||
| - | |||
| - | {{ :faq:zagruzit_obecti_v_bacet_1.png?nolink |}} | ||
| - | |||
| - | 7) После завершения загрузки войдите в загруженный образ, нажав на него. | ||
| - | |||
| - | {{ :faq:ssilka_na_obraz.png?nolink |}} | ||
| - | |||
| - | 8) Скопируйте ссылку на образ. | ||
| - | |||
| - | {{ :faq:ssilka_na_obraz_1.png?nolink |}} | ||
| ===== Создание виртуальной машины ===== | ===== Создание виртуальной машины ===== | ||
| - | 1) Перейдите в панель управления облаком. **Yandex Cloud** -> **Compute Cloud** | + | - Перейдите в панель управления облаком. **Все сервисы** -> **Compute Cloud** {{ :faq:yandex-cloud-mikopbx-1.png | *Все сервисы** -> **Compute Cloud** }} |
| + | - Перейдите в раздел **Виртуальные машины** и нажмите "Создать ВМ" | ||
| + | - Заполните поля "**Имя**", "**Описание**". Выберите подходящую для вас зону доступности. О зонах доступности описано в [[https://cloud.yandex.ru/docs/overview/concepts/geo-scope|документации сервиса]] {{ :faq:yandex-cloud-mikopbx-2.png |}} | ||
| + | - В меню "**Выбор образа/загрузочного диска**" - "**Cloud MarketPlace**" - "**Посмотреть больше**" выберите образ MikoPBX {{ :faq:yandex-cloud-mikopbx-3.png |}} | ||
| + | - Выберите образ, и кликните по кнопке "**Использовать**" {{ :faq:yandex-cloud-mikopbx-4.png |}} | ||
| + | - В меню "**Диски и файловые хранилища**" появится загрузочный диск: {{ :faq:yandex-cloud-mikopbx-5.png |}} | ||
| + | - Скорректируйте размер загрузочного диска до 1Гб, этого будет достаточно | ||
| + | - Добавьте еще один диск для хранения записей разговоров. Тип диска "**HDD**", наполнение "**Пустой**", размер 20+Гб. Диск будет использоваться для хранения данных {{ :faq:yandex-cloud-mikopbx-6.png |}} | ||
| + | - Параметры вычислительных ресурсов установите на свое усмотрение исходя из ожидаемой нагрузки на АТС и вашего бюджета {{ :faq:yandex-cloud-mikopbx-7.png |}} | ||
| + | - В разделе сетевые настройки выберите / создайте облачную сеть. Затем в пункте "**Подсеть**" нажните кнопку выпадающего списка и добавьте подсеть.{{ :faq:setevie_nastroyki_1.png?nolink |}} Пункт "**CIDR**" - диапазон адресов установите из ваших предпочтений. В нашем примере мы установили сеть 172.16.32.0 с маской 24 бита (255.255.255.0). Нажмите "Создать" {{ :faq:setevie_nastroyki_2.png?nolink |}} | ||
| + | - Публичный адрес и внутренний адрес оставьте "**Автоматически**" . Установите флажок "**Защита от DDoS-атак**". {{ :faq:setevie_nastroyki_3.png?nolink |}} | ||
| + | - Для доступа к серверу АТС по SSH введите **ssh-rsa** ключ <note important>См. [[https://cloud.yandex.ru/docs/compute/operations/vm-connect/ssh?utm_source=console&utm_medium=side-bar-left&utm_campaign=compute | Инструкции по генерации ssh ключа]]. </note> | ||
| + | - На этом настройка ВМ закончена, нажмите "Создать ВМ". Дождитесь ее запуска{{ :faq:vm_zapushena.png?nolink |}} | ||
| - | {{ :faq:compute.png?nolink |}} | ||
| - | 2) В разделе **Образы** нажмите "загрузить образ". | + | <note important>При запуске виртуальной машины мы получили динамический IP адрес. Для пробного запуска он подойдет, но в случае настройки системы в рабочем режиме необходимо получить статический IP адрес. Инструкция по получению **статического** IP представлена в [[https://cloud.yandex.ru/docs/compute/operations/vm-control/vm-set-static-ip|документации]] облачного сервиса. </note> |
| - | {{ :faq:zagruzit_obraz.png?nolink |}} | + | ====== Особенности Yandex Cloud ====== |
| - | 3) Заполните поля "Имя" и "Описание" и в поле "Ссылка" вставьте скопированную ранее ссылку на образ АТС. Нажмите "Загрузить". | + | АТС, развернутая в облаке из соображений безопасности имеет следующие отличия в начальной настройке: |
| + | - Авторизация по паролю для SSH отключена | ||
| + | - К SSH можно подключиться по ssh-rsa ключу | ||
| + | - Имя host системы устанавливается в соответствии с именем машины | ||
| + | - Firewall включен | ||
| + | - В настройках сетевого интерфейса автоматически прописывается внешний IP адрес | ||
| - | {{ :faq:zagruzit_obraz_1.png?nolink |}} | + | ====== Начало работы ====== |
| - | 4) Дождитесь загрузки образа | + | После установки откройте web-интерфейс АТС, сменить пароль для доступа по web: |
| - | {{ :faq:zagruzit_obraz_2.png?nolink |}} | + | - Перейдите в свойства ВМ, нажав на строчку с запущенной ВМ. Скопируйте публичный IP адрес АТС и вставьте в адресную строку браузера {{ :faq:yandex-cloud-mikopbx-9.png |}} Откроется веб-интерфейс АТС MikoPBX. |
| - | + | - Выберите язык web интерфейса | |
| - | 5) Перейдите в раздел **Виртуальные машины** и нажмите "Создать ВМ". | + | - Введите логин: **admin** и пароль: **"идентификатор виртуальной машины"** {{ :faq:yandex-cloud-mikopbx-10.png |}} |
| - | + | - Система потребует изменить пароль к web интерфейсу {{ :faq:yandex-cloud-mikopbx-11.png |}} | |
| - | {{ :faq:sozdat_vm.png?nolink |}} | + | - Теперь можно настраивать маршрутизацию. См. [[https://wiki.mikopbx.com/ | документацию]]. |
| - | + | ||
| - | 6) Заполните поля "Имя", "Описание". Выберите подходящую для вас зону доступности. О зонах доступности описано в [[https://cloud.yandex.ru/docs/overview/concepts/geo-scope|документации сервиса]] | + | |
| - | + | ||
| - | {{ :faq:zona_dostupnosti.png?nolink |}} | + | |
| - | + | ||
| - | 7) В меню "Выбор образа/загрузочного диска" перейдите на вкладку "Пользовательские", нажмите "Выбрать". | + | |
| - | + | ||
| - | {{ :faq:vibrat_zagruz_disk.png?nolink |}} | + | |
| - | + | ||
| - | 8) В появившемся окне перейдите на вкладку "Образ", выберите загруженный нами образ, нажав на него. Нажмите "Применить". | + | |
| - | + | ||
| - | {{ :faq:vibrat_zagruz_disk_1.png?nolink |}} | + | |
| - | + | ||
| - | 9) В меню "Диски" появится загрузочный диск. | + | |
| - | + | ||
| - | {{ :faq:disk_zagruz_poyzvilsa.png?nolink |}} | + | |
| - | + | ||
| - | 10) Добавьте еще один диск для хранения записей разговоров. Тип диска "HDD", наполнение "Пустой". Размер диска установите на ваше усмотрение. Наш пример является демонстрационным, мы установили небольшой размер - 2 Гб. Но вы можете установить побольше - 20 Гб | + | |
| - | + | ||
| - | {{ :faq:dobavlenie_diska.png?nolink |}} | + | |
| - | + | ||
| - | 11) Параметры вычислительных ресурсов установите на свое усмотрение исходя из ожидаемой нагрузки на АТС и вашего бюджета. | + | |
| - | + | ||
| - | {{ :faq:vichislitelnie_resursi.png?nolink |}} | + | |
| - | + | ||
| - | 12) В разделе сетевые настройки создайте облачную сеть. Затем в пункте "Подсеть" нажните кнопку выпадающего списка и добавьте подсеть. | + | |
| - | + | ||
| - | {{ :faq:setevie_nastroyki_1.png?nolink |}} | + | |
| - | + | ||
| - | Пункт "CIDR" - диапазон адресов установите из ваших предпочтений. В нашем примере мы установили сеть 172.16.32.0 с маской 24 бита (255.255.255.0). Нажмите "Создать" | + | |
| - | + | ||
| - | {{ :faq:setevie_nastroyki_2.png?nolink |}} | + | |
| - | + | ||
| - | Публичный адрес и внутренний адрес оставьте "Автоматически" . Флажок Защита от DDoS-атак мы рекомендуем вам установить. | + | |
| - | + | ||
| - | {{ :faq:setevie_nastroyki_3.png?nolink |}} | + | |
| - | + | ||
| - | 13) Для доступа к серверу АТС по ssh будет использоваться логин и пароль, по-умолчанию логин **root**, пароль **admin**. В генерации ssh ключа нет необходимости, укажем произвольное имя пользователя, а в поле SSH key **ssh-rsa** | + | |
| - | + | ||
| - | {{ :faq:dostup_po_ssh.png?nolink |}} | + | |
| - | + | ||
| - | 14) На этом настройка ВМ закончена, нажмите "Создать ВМ". Дождитесь ее запуска. | + | |
| - | + | ||
| - | {{ :faq:vm_zapushena.png?nolink |}} | + | |
| - | + | ||
| - | + | ||
| - | ===== Предварительная настройка АТС MikoPBX ===== | + | |
| - | + | ||
| - | После установки необходимо подключиться к АТС по ssh, подключить дополнительный диск для хранения медиа данных, включить FireWall. | + | |
| - | + | ||
| - | 1) Перейдите в свойства ВМ, нажав на строчку с запущенной ВМ. Скопируйте публичный IP адрес АТС. | + | |
| - | + | ||
| - | {{ :faq:skopirovat_publ_adres.png?nolink |}} | + | |
| - | + | ||
| - | 2) Для подключению к АТС по ssh вы можете разными способами. Вы можете использовать, например, программу "putty" или расширение "Secure Shell" для браузера Google Chrome. Мы воспользуемся расширением для браузера. | + | |
| - | Адрес подключения - Публичный адрес АТС. Логин по умолчанию: "root". порт: "22". | + | |
| - | + | ||
| - | {{ :faq:podkluchenie_ssh.png?nolink |}} | + | |
| - | + | ||
| - | 3) При первом подключении к этому адресу утвердительно ответьте в появившемся диалоговом окне. Введите "yes". | + | |
| - | + | ||
| - | {{ :faq:podkluchenie_ssh_1.png?nolink |}} | + | |
| - | + | ||
| - | 4) Введите пароль по-умолчанию "admin". Вы попадете в консоль управления АТС. | + | |
| - | + | ||
| - | {{ :faq:konsol_upravlenija_ats.png?nolink |}} | + | |
| - | + | ||
| - | 5) В меню, перемещаясь стрелками, или нажатием на соответствующую цифру, выберите пункт "**1 Change Language**", переключите язык на русский. Консоль примет следующий вид. | + | |
| - | + | ||
| - | {{ :faq:konsol_na_russkom_yazike.png?nolink |}} | + | |
| - | + | ||
| - | 6) Выберите пункт "** 6 хранилище данных**", затем выберите "**1 Подключить диск для хранения данных**". | + | |
| - | + | ||
| - | {{ :faq:podkluchit_disk_dlz_hraneniya_dannih.png?nolink |}} | + | |
| - | + | ||
| - | 7) Будут показаны доступные для подключения диски. У нас он один. Поэтому просто подтвердите, нажав Enter. | + | |
| - | + | ||
| - | {{ :faq:podkluchenie_diska_v_konsoli.png?nolink |}} | + | |
| - | + | ||
| - | После подключения диска вы увидите, что предупреждение "Диск для хранения данных не подключен" перестало отображатся. | + | |
| - | + | ||
| - | {{ :faq:disk_podkluchen.png?nolink |}} | + | |
| - | + | ||
| - | 8) Включите FireWall. для этого выберите пункт "**5 Включить / Отключить FireWall**", введите "y", подтвердите, нажав "Enter". | + | |
| - | Вы увидите, что предупреждение "FifeWall отключен" перестало отображаться. | + | |
| - | + | ||
| - | {{ :faq:firewall_vkljuchen.png?nolink |}} | + | |
| - | + | ||
| - | После подключения диска, отключаемся от станции и переходим к настройке станции через web интерфейс | + | |
| ===== Настройка АТС MikoPBX в web интерфейсе ===== | ===== Настройка АТС MikoPBX в web интерфейсе ===== | ||
| - | 1) При запуске виртуальной машины по-умолчанию мы получили динамический IP адрес. Для тестирования работы системы он подойдет, но в случае настройки системы в рабочем режиме необходимо получить статический IP адрес. Инструкция по получению **статического** IP представлена в [[https://cloud.yandex.ru/docs/compute/operations/vm-control/vm-set-static-ip|документации]] облачного сервиса. | + | - [[https://wiki.mikopbx.ru/faq#podkljuchenie_softfonov | Инструкции по подключению популярные SIP клиентов]] |
| - | + | - [[https://wiki.mikopbx.ru/faq#provajdery_telefonii | Инструкции по подключению популярных провайдеров]] | |
| - | 2) Зайдите на публичный IP адрес АТС. По-умолчанию установлены логин **admin**, пароль **admin**. | + | |
| - | + | ||
| - | {{ :faq:web_interfeys_vhod.png?nolink |}} | + | |
| - | + | ||
| - | Вы попадете на веб-интерфейс управления АТС MikoPBX. | + | |
| - | + | ||
| - | {{ :faq:web_interfeys_zaglavnaya_stranica.png?nolink |}} | + | |
| - | + | ||
| - | 3) В правом верхнем углу окна веб-интерфеса, смените язык интерфейса на русский. | + | |
| - | + | ||
| - | {{ :faq:smena_yazika.png?nolink |}} | + | |
| - | + | ||
| - | 3) В первую очередь необходимо позаботиться о безопасности системы. | + | |
| - | * необходимо изменить пароли для **web-интерфейса** (Система -> Общие настройки -> Пароль администратора) и **ssh** (Система -> Общие настройки -> SSH) на сложные | + | |
| - | + | ||
| - | * настроить [[:firewall|сетевой экран]] и [[:fail2-ban|защиту от взлома]]. Помимо базовой защиты от взлома (fail2ban) вы можете настроить [[faq:firewall_routs|дополнительную защиту от сетевых сканеров]]. | + | |
| - | + | ||
| - | 4) Перейдем в раздел **Сетевые интерфейсы**. Сервер АТС находится за NAT, поэтому включим соответствующую настройку, укажем публичный IP АТС путем нажатия кнопки "**узнать внешний IP**" и сохраним настройки. | + | |
| - | + | ||
| - | {{ :faq:setevie_nastroyki_ats.png?nolink |}} | + | |
| - | + | ||
| - | 5) Перейдите на вкладку **Сотрудники**. АТС поставляется в преднастроенном состоянии, будет доступно для использования три SIP учетные записи. Авторизуем программный софтфон MicroSIP по [[faq:microsip|инструкции]] под учетной записью 201 | + | |
| - | + | ||
| - | {{:faq:ycloud_vm_users.png|}} | + | |
| - | + | ||
| - | 6) Подключим провайдер **Zadarma** к MikoPBX по [[providers:zadarma|инструкции]] и настроим прием всех входящих звонков на номер 201. Совершим наш первый звонок! С любого городского номера позвоним на номер Zadarma, который подключен к MikoPBX. Вызов должен пойти на наш софтфон MicroSIP, авторизованного под 201 учетной записью. | + | |
| - | В итоге мы получили собственную облачную АТС Аскозия развернутую с использованием сервисов яндекса. Теперь можно приступать к настройке и запуску АТС в рабочем режиме. Дополнительную информацию по настройкам АТС MikoPBX можно найти на [[index|wiki]]. | + | [[:index|Обратно к инструкциям]] |
faq/yandex_cloud.txt · Последние изменения: 2024/04/03 15:50 — Александрова Юлия
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: Public Domain
