[Comm] Fwd: Конфиги freeswitch

[Comm] Fwd: Конфиги freeswitch

[Anton Farygin]

Спрошу ещё в этом списке


-------- Forwarded Message --------
Subject: Конфиги freeswitch
Date: Wed, 16 Mar 2016 11:31:37 +0300


Коллеги, добрый день!

Вопрос в первую очередь к тем, кто использует на своих серверах
freeswitch, ну и предистория для тех, кто не в теме - мне важно услышать
все мнения:

Изначально так сложилось, что пакет SIP-сервер freeswitch-daemon таскает
конфигурацию по умолчанию внутри себя.

Приятно то, что данная конфигурация практически сразу работает по
умолчанию - т.е. - после установки freeswitch достаточно поправить
несколько дефолтных переменных в vars и создать пользователей, после
чего можно уже пытаться осуществлять звонки.

Это хорошо.

Плохо то, что если вносить изменения в конфигурацию путём удаления
дефолтных файлов с примерами, то при ближайшем обновлении вы получаете
их обратно в неизменном виде.

Иногда это приводит к плохому.

Поэтому я хотел бы понять - как с точки зрения пользователя было бы
удобно управлять конфигурацией сервера по умолчанию:
1) хочу что бы сразу всё работало, но при каждом обновлении буду чистить
конфигурацию от дефолтных примеров
2) хочу что бы сразу ничего не работало, после установки скопирую
конфигурацию из /usr/share/doc/freeswitch и настрою как хочу, но при
обновлении с текущей версии на новую получу вероятную проблему в виде
убитой конфигурации /etc/freeswitch
3) свой вариант.

Спасибо.
Anton

_______________________________________________
Sisyphus mailing list
Sisyphus@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sisyphus

Re: [Comm] Fwd: Конфиги freeswitch

[Vyatcheslav Perevalov]

В Wed, 16 Mar 2016 16:37:58 +0300
Anton Farygin <rider@altlinux.com> пишет:

> Спрошу ещё в этом списке
> 
> 
> -------- Forwarded Message --------
> Subject: Конфиги freeswitch
> Date: Wed, 16 Mar 2016 11:31:37 +0300
> 
> 
> Коллеги, добрый день!
> 
> Вопрос в первую очередь к тем, кто использует на своих серверах
> freeswitch, ну и предистория для тех, кто не в теме - мне важно
> услышать все мнения:
> 
> Изначально так сложилось, что пакет SIP-сервер freeswitch-daemon
> таскает конфигурацию по умолчанию внутри себя.
> 
> Приятно то, что данная конфигурация практически сразу работает по
> умолчанию - т.е. - после установки freeswitch достаточно поправить
> несколько дефолтных переменных в vars и создать пользователей, после
> чего можно уже пытаться осуществлять звонки.
> 
> Это хорошо.
> 
> Плохо то, что если вносить изменения в конфигурацию путём удаления
> дефолтных файлов с примерами, то при ближайшем обновлении вы получаете
> их обратно в неизменном виде.
> 
> Иногда это приводит к плохому.
> 
> Поэтому я хотел бы понять - как с точки зрения пользователя было бы
> удобно управлять конфигурацией сервера по умолчанию:
> 1) хочу что бы сразу всё работало, но при каждом обновлении буду
> чистить конфигурацию от дефолтных примеров
> 2) хочу что бы сразу ничего не работало, после установки скопирую
> конфигурацию из /usr/share/doc/freeswitch и настрою как хочу, но при
> обновлении с текущей версии на новую получу вероятную проблему в виде
> убитой конфигурации /etc/freeswitch
> 3) свой вариант.
> 
> Спасибо.
> Anton
> 

freeswitch не пользую, поэтому моё ИМХО может быть проигнорировано без
ущерба для, однако


4) хочу чтобы сразу всё работало, но при каждом обновлении пусть новый
конфиг падает куда-нить в *.rpmnew . это возможно?

-- 
С уважением,
	Вячеслав Перевалов

Re: [Comm] Fwd: Конфиги freeswitch

[Anton Farygin]

On 22.03.2016 00:23, Vyatcheslav Perevalov wrote:
> В Wed, 16 Mar 2016 16:37:58 +0300
>
> freeswitch не пользую, поэтому моё ИМХО может быть проигнорировано без
> ущерба для, однако
>
>
> 4) хочу чтобы сразу всё работало, но при каждом обновлении пусть новый
> конфиг падает куда-нить в *.rpmnew . это возможно?
>

Да, в новой версии, которая будет скоро (мне ещё совсем чуть чуть 
попилить осталось) алгоритм стал таким:

по умолчанию /etc/freeswitch не приналежит ни одному пакету.
Если при обновлении будет обнаружено, что /etc/freeswitch существует и в 
нём есть какая-то конфигурация, то эта конфигурация будет выведена из 
под управления rpm (сохранена в текущем виде, но не станет входить в 
состав пакета).

Если же freeswitch устанавливается впервые, то из /usr/share/doc будет 
скопирована демонстрационная конфигурация в /etc/freeswitch/

НО. Т.к. это всё-таки сервер IP телефонии, и на него возможны разные 
виды атак извне, то рекомендуется конфигурацию по умолчанию поправить, 
как минимум на предмет паролей.

Re: [Comm] Fwd: Конфиги freeswitch

[Sergey V Turchin]

On Thursday, 24 March 2016 11:42:33 MSK Anton Farygin wrote:

[...]
> НО. Т.к. это всё-таки сервер IP телефонии, и на него возможны разные
> виды атак извне, то рекомендуется конфигурацию по умолчанию поправить,
> как минимум на предмет паролей.
Неплохо было бы сообщить пользователю, который не читал это письмо, причем 
после того, как он установил систему с этим пакетом(сообщения во время 
установки скрыты).
В /etc/firsttime.d/ , например, послать письмо локально.

-- 
Regards, Sergey.       ALT Linux, http://www.altlinux.ru/

Re: [Comm] Fwd: Конфиги freeswitch

[Anton Farygin]

On 24.03.2016 11:47, Sergey V Turchin wrote:
> On Thursday, 24 March 2016 11:42:33 MSK Anton Farygin wrote:
>
> [...]
>> НО. Т.к. это всё-таки сервер IP телефонии, и на него возможны разные
>> виды атак извне, то рекомендуется конфигурацию по умолчанию поправить,
>> как минимум на предмет паролей.
> Неплохо было бы сообщить пользователю, который не читал это письмо, причем
> после того, как он установил систему с этим пакетом(сообщения во время
> установки скрыты).
> В /etc/firsttime.d/ , например, послать письмо локально.
>

Ну это же сервер телефонии, надо не посылать а звонить.

Re: [Comm] Fwd: Конфиги freeswitch

[Sergey V Turchin]

On Thursday, 24 March 2016 12:46:16 MSK Anton Farygin wrote:
> On 24.03.2016 11:47, Sergey V Turchin wrote:
> > On Thursday, 24 March 2016 11:42:33 MSK Anton Farygin wrote:
> > 
> > [...]
> > 
> >> НО. Т.к. это всё-таки сервер IP телефонии, и на него возможны разные
> >> виды атак извне, то рекомендуется конфигурацию по умолчанию поправить,
> >> как минимум на предмет паролей.
> > 
> > Неплохо было бы сообщить пользователю, который не читал это письмо, причем
> > после того, как он установил систему с этим пакетом(сообщения во время
> > установки скрыты).
> > В /etc/firsttime.d/ , например, послать письмо локально.
> 
> Ну это же сервер телефонии, надо не посылать а звонить.
Если это проще, то да. Звонить по всем номерам. пока не поправят.

-- 
Regards, Sergey.       ALT Linux, http://www.altlinux.ru/

Re: [Comm] Fwd: Конфиги freeswitch

[Sergey V Turchin]

On Thursday, 24 March 2016 12:58:14 MSK Sergey V wrote:
> On Thursday, 24 March 2016 12:46:16 MSK Anton Farygin wrote:
> > On 24.03.2016 11:47, Sergey V Turchin wrote:
> > > On Thursday, 24 March 2016 11:42:33 MSK Anton Farygin wrote:
> > > 
> > > [...]
> > > 
> > >> НО. Т.к. это всё-таки сервер IP телефонии, и на него возможны разные
> > >> виды атак извне, то рекомендуется конфигурацию по умолчанию поправить,
> > >> как минимум на предмет паролей.
> > > 
> > > Неплохо было бы сообщить пользователю, который не читал это письмо,
> > > причем
> > > после того, как он установил систему с этим пакетом(сообщения во время
> > > установки скрыты).
> > > В /etc/firsttime.d/ , например, послать письмо локально.
> > 
> > Ну это же сервер телефонии, надо не посылать а звонить.
> 
> Если это проще, то да. Звонить по всем номерам. пока не поправят.
И пока root не ответит на звонок, не пускать в систему никого.


-- 
Regards, Sergey.       ALT Linux, http://www.altlinux.ru/