Настройка резервного копирования в Elastix 2.4

Пришел день столкнуться мне с данной АТС и задача была настроить резервное копирование. Заходим в web-интерфейс в System — Backup/Restore и видим скудные настройки.

По-умолчанию система может бекапить ежедневно, еженедельно и ежемесячно, но только в локальную папку «/var/www/backup» Из этой же папки, по-умолчанию, веб-интерфейс отображает список сделанных резервных копий. Можно подключить FTP-сервер, но на него резервные копии переносить надо вручную. Поэтому было решено настроить резервное копирование по NFS на другой сервер. Для этого необходимо:

  1. Настраиваем NFS-сервер. Я его поднимал на Windows. Для этого устанавливаем компонент «Сервер для NFS«, который является частью роли «Файловые службы и службы хранилища»
    После установки роли создаем папку, например, «NFS» и для нее задал права:
    Все сервера вписал по короткому и полным именами, с возможностью чтения и записи и разрешил доступ с правами root. Для всех остальных компьютеров настроен был запрет.
    Что касается настроек NFS для этой папки, то они выглядят так:
  2. Теперь переходим к серверу с Elastix. На нем уже есть NFS-клиент. В терминале выполняем
    mkdir /nfs/
    echo "10.150.1.15:/NFS /nfs/backup nfs defaults 0 0" >> /etc/fstab
    mount -a
    10.150.1.15:/NFS — это NFS-сервер и расшаренная по nfs папка «NFS»
    /nfs/backup — это папка, куда будет подключена по nfs расшаренная папка.
  3. В Elastix в System — Backup/Restore выбираем «Daily» и нажимаем «Set Automatic Backup». После этого в директории  /etc/cron.d/ создастся файл «automatic_backup.cron»

    В моем случае в этом файле изменено время запуска скрипта на 14:27, вы можете поставить свое. Это время ежедневного запуска скрипта.
  4. Переходим к файлу /var/www/backup/automatic_backup.php, в нем на 36 строке изменяем переменную $sBackupDir. Указываем в ней директорию, куда скрипт будет сохранять резервную копию, в нашем случае это /nfs/backup/
  5. В файле /usr/share/elastix/privileged/backupengine в строке 76 меняем директорию по-умолчанию для создания резервных копий.
  6. В терминале я выполнил chmod –R 777 /nfs/иначе без этого в браузере не будет отображаться список сделанных резервных копий.
  7. Теперь настроим, чтобы в административной панели Elastix скрипты искали резервные копии в нужной нам директории, для этого заходим в файл /var/www/html/modules/backup_restore/configs/default.conf.php и в строке 33 меняем директорию
  8. Если нужно, чтобы при запуске резервного копирования через web-интерфейс резервные копии складировались на NFS-шару, то тогда заходим в файл /var/www/html/modules/backup_restore/index.php и в строке 365 изменяем уже знакомую нам переменную на нужную директорию.
  9. Вообщем-то всё. Остался еще момент со временем на сервере. Elastix 2.4 работает на старом Centos 5.10 и в нём используются старые временные зоны для России. Чтобы исправить этот недочет необходимо:
    wget http://people.centos.org/hughesjr/tzdata-2014g-1.el5/i386/RPMS/tzdata-2014g-1.el5.i386.rpm --no-check-certificate
    rpm -Uvh tzdata-2014g-1.el5.i386.rpm
    После этого в файле /etc/php.ini после секции [PHP] прописываем нужную нам временную зону:
    date.timezone = Europe/Samara
    После этого перезапускаем сервис httpd
    service httpd restart
    Теперь в самом Elastix выставляем нужное время и часовой пояс. Заходим в System — Preferences — Date/Time
    На этом всё.

Ограничение доступа к информационной панели 3CX 15 из интернет

Привет! Те, кто использует 3CX у себя на работе заметили, что начиная с 15 версии полностью переработан портал управления этой АТС. Сейчас она полностью настраивается через web и по-умолчанию адрес страницы, с которой происходит настройка, выглядит как https://<адрес-сервера-3cx>:5001. Самое смешное, что по-умолчанию, для работы фирменных программных телефонов (софтфонов) необходимо, чтобы порт 5001 был открыт на сервере. Таким образом получается, что если софтфон находится вне корпоративной сети (а это бывает очень часто), то приходится 5001 порт публиковать наружу. В результате, страница управления АТС публикуется наружу и есть вероятность, что когда-нибудь она будет взломана. Поэтому, пришлось обратиться в тех.поддержку 3CX с вопросом “что делать, чтобы 3cx не публиковал доступ по порту 5001 и при этом телефоны корректно работали снаружи корпоративной сети”. Вот что они придумали, чтобы обезопасить подключение к АТС:

1. Найти файл кофигурации nginx.conf web-сервера nginx. Он лежит в директории C:\Program Files\3CX Phone System\Bin\nginx\conf. Сделать его резервную копию.

2. Отредактируем его. Открываем его простым текстовым редактором и находим строчки

location /management/Reports {
    access_log  logs/reports.log;
    alias "C:/ProgramData/3CX/instance1/Data/Http/Reports";

# limit_req zone=perip burst=10 nodelay;
}

3. После этих строк мы должны вставить следующие данные:

location /public {
   access_log logs/mng.log;
   allow 192.168.0.0/16;
   allow 172.16.0.0/12;
   allow 10.0.0.0/8;
   allow 127.0.0.1;
   deny all;
   
   proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   # limit_req zone=perip burst=10 nodelay;
            # Workaround for rc1 bug, remove in rc2
            proxy_set_header Connection keep-alive;
            proxy_pass http://127.0.0.1:5004;
            proxy_buffering off;
            client_max_body_size 300m;
  }

4. Сохраняем файл nginx.conf в той же директории и перезапускаем службу 3CX PhoneSystem Nginx Server. После этого проверяем адрес https://<адрес-сервера-3cx>:5001. Из сети интернет он не должен открываться, из рабочей сети открываться как и раньше и при этом телефоны, подключенные через интернет, должны не иметь проблем с отображением контакт-листа, BLF-кнопок, истории звонков и т.д.

Как мы видим, в новой информации конфигурационного файла nginx содержатся адреса (подсети), с которых разрешен доступ к панели администрирования 3CX. Если все же вам необходимо иметь удаленный доступ к 3CX с определенного IP, то тогда к строчкам

allow 192.168.0.0/16;
allow 172.16.0.0/12;
allow 10.0.0.0/8;
allow 127.0.0.1;

добавьте еще одну с вашим внешним белым IP, с которого вы пытаетесь подключиться.

Как перезагрузить Nokia Lumia

Если ваш телефон Nokia Lumia перестал отвечать на прикосновения или попросту говоря «завис», его нужно перезагрузить. Причиной такому явлению может быть ошибка как в самой операционной системе телефона, так и в одной из установленных программ.

Что же в таком случае делать? В большинстве случаев помогает простое выдёргивание аккумулятора из телефона. Это так называемое “жесткое” выключение. Да, это хорошее решение, только вот проблема в том, что на многих Nokia Lumia аккумуляторы не съемные. В таком случае нужен другой способ перезагрузки телефона. Необходимо зажать клавишу выключения телефона и качельку уменьшения громкости примерно секунд на 10. После этого телефон завибрирует и можно уже клавиши отпустить. Вообщем-то всё, это должно вам помочь! Из-за чего же телефон зависает, это другой вопрос. В моем случае это было одно не оптимизированное приложение, которое часто подвешивало телефон при запуске. В таком случае остаётся только ждать исправления, т.к. ничего сами вы поделать с программой не можете.

Спасибо за внимание!