* [Comm] Fwd: Конфиги freeswitch
@ 2016-03-16 13:37 ` Anton Farygin
2016-03-21 21:23 ` Vyatcheslav Perevalov
0 siblings, 1 reply; 7+ messages in thread
From: Anton Farygin @ 2016-03-16 13:37 UTC (permalink / raw)
To: community; +Cc: sysadmins
Спрошу ещё в этом списке
-------- Forwarded Message --------
Subject: Конфиги freeswitch
Date: Wed, 16 Mar 2016 11:31:37 +0300
Коллеги, добрый день!
Вопрос в первую очередь к тем, кто использует на своих серверах
freeswitch, ну и предистория для тех, кто не в теме - мне важно услышать
все мнения:
Изначально так сложилось, что пакет SIP-сервер freeswitch-daemon таскает
конфигурацию по умолчанию внутри себя.
Приятно то, что данная конфигурация практически сразу работает по
умолчанию - т.е. - после установки freeswitch достаточно поправить
несколько дефолтных переменных в vars и создать пользователей, после
чего можно уже пытаться осуществлять звонки.
Это хорошо.
Плохо то, что если вносить изменения в конфигурацию путём удаления
дефолтных файлов с примерами, то при ближайшем обновлении вы получаете
их обратно в неизменном виде.
Иногда это приводит к плохому.
Поэтому я хотел бы понять - как с точки зрения пользователя было бы
удобно управлять конфигурацией сервера по умолчанию:
1) хочу что бы сразу всё работало, но при каждом обновлении буду чистить
конфигурацию от дефолтных примеров
2) хочу что бы сразу ничего не работало, после установки скопирую
конфигурацию из /usr/share/doc/freeswitch и настрою как хочу, но при
обновлении с текущей версии на новую получу вероятную проблему в виде
убитой конфигурации /etc/freeswitch
3) свой вариант.
Спасибо.
Anton
_______________________________________________
Sisyphus mailing list
Sisyphus@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sisyphus
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Fwd: Конфиги freeswitch
2016-03-16 13:37 ` [Comm] Fwd: Конфиги freeswitch Anton Farygin
@ 2016-03-21 21:23 ` Vyatcheslav Perevalov
2016-03-24 8:42 ` Anton Farygin
0 siblings, 1 reply; 7+ messages in thread
From: Vyatcheslav Perevalov @ 2016-03-21 21:23 UTC (permalink / raw)
To: community
В Wed, 16 Mar 2016 16:37:58 +0300
Anton Farygin <rider@altlinux.com> пишет:
> Спрошу ещё в этом списке
>
>
> -------- Forwarded Message --------
> Subject: Конфиги freeswitch
> Date: Wed, 16 Mar 2016 11:31:37 +0300
>
>
> Коллеги, добрый день!
>
> Вопрос в первую очередь к тем, кто использует на своих серверах
> freeswitch, ну и предистория для тех, кто не в теме - мне важно
> услышать все мнения:
>
> Изначально так сложилось, что пакет SIP-сервер freeswitch-daemon
> таскает конфигурацию по умолчанию внутри себя.
>
> Приятно то, что данная конфигурация практически сразу работает по
> умолчанию - т.е. - после установки freeswitch достаточно поправить
> несколько дефолтных переменных в vars и создать пользователей, после
> чего можно уже пытаться осуществлять звонки.
>
> Это хорошо.
>
> Плохо то, что если вносить изменения в конфигурацию путём удаления
> дефолтных файлов с примерами, то при ближайшем обновлении вы получаете
> их обратно в неизменном виде.
>
> Иногда это приводит к плохому.
>
> Поэтому я хотел бы понять - как с точки зрения пользователя было бы
> удобно управлять конфигурацией сервера по умолчанию:
> 1) хочу что бы сразу всё работало, но при каждом обновлении буду
> чистить конфигурацию от дефолтных примеров
> 2) хочу что бы сразу ничего не работало, после установки скопирую
> конфигурацию из /usr/share/doc/freeswitch и настрою как хочу, но при
> обновлении с текущей версии на новую получу вероятную проблему в виде
> убитой конфигурации /etc/freeswitch
> 3) свой вариант.
>
> Спасибо.
> Anton
>
freeswitch не пользую, поэтому моё ИМХО может быть проигнорировано без
ущерба для, однако
4) хочу чтобы сразу всё работало, но при каждом обновлении пусть новый
конфиг падает куда-нить в *.rpmnew . это возможно?
--
С уважением,
Вячеслав Перевалов
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Fwd: Конфиги freeswitch
2016-03-21 21:23 ` Vyatcheslav Perevalov
@ 2016-03-24 8:42 ` Anton Farygin
2016-03-24 8:47 ` Sergey V Turchin
0 siblings, 1 reply; 7+ messages in thread
From: Anton Farygin @ 2016-03-24 8:42 UTC (permalink / raw)
To: community
On 22.03.2016 00:23, Vyatcheslav Perevalov wrote:
> В Wed, 16 Mar 2016 16:37:58 +0300
>
> freeswitch не пользую, поэтому моё ИМХО может быть проигнорировано без
> ущерба для, однако
>
>
> 4) хочу чтобы сразу всё работало, но при каждом обновлении пусть новый
> конфиг падает куда-нить в *.rpmnew . это возможно?
>
Да, в новой версии, которая будет скоро (мне ещё совсем чуть чуть
попилить осталось) алгоритм стал таким:
по умолчанию /etc/freeswitch не приналежит ни одному пакету.
Если при обновлении будет обнаружено, что /etc/freeswitch существует и в
нём есть какая-то конфигурация, то эта конфигурация будет выведена из
под управления rpm (сохранена в текущем виде, но не станет входить в
состав пакета).
Если же freeswitch устанавливается впервые, то из /usr/share/doc будет
скопирована демонстрационная конфигурация в /etc/freeswitch/
НО. Т.к. это всё-таки сервер IP телефонии, и на него возможны разные
виды атак извне, то рекомендуется конфигурацию по умолчанию поправить,
как минимум на предмет паролей.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Fwd: Конфиги freeswitch
2016-03-24 8:42 ` Anton Farygin
@ 2016-03-24 8:47 ` Sergey V Turchin
2016-03-24 9:46 ` Anton Farygin
0 siblings, 1 reply; 7+ messages in thread
From: Sergey V Turchin @ 2016-03-24 8:47 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Thursday, 24 March 2016 11:42:33 MSK Anton Farygin wrote:
[...]
> НО. Т.к. это всё-таки сервер IP телефонии, и на него возможны разные
> виды атак извне, то рекомендуется конфигурацию по умолчанию поправить,
> как минимум на предмет паролей.
Неплохо было бы сообщить пользователю, который не читал это письмо, причем
после того, как он установил систему с этим пакетом(сообщения во время
установки скрыты).
В /etc/firsttime.d/ , например, послать письмо локально.
--
Regards, Sergey. ALT Linux, http://www.altlinux.ru/
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Fwd: Конфиги freeswitch
2016-03-24 8:47 ` Sergey V Turchin
@ 2016-03-24 9:46 ` Anton Farygin
2016-03-24 9:58 ` Sergey V Turchin
0 siblings, 1 reply; 7+ messages in thread
From: Anton Farygin @ 2016-03-24 9:46 UTC (permalink / raw)
To: community
On 24.03.2016 11:47, Sergey V Turchin wrote:
> On Thursday, 24 March 2016 11:42:33 MSK Anton Farygin wrote:
>
> [...]
>> НО. Т.к. это всё-таки сервер IP телефонии, и на него возможны разные
>> виды атак извне, то рекомендуется конфигурацию по умолчанию поправить,
>> как минимум на предмет паролей.
> Неплохо было бы сообщить пользователю, который не читал это письмо, причем
> после того, как он установил систему с этим пакетом(сообщения во время
> установки скрыты).
> В /etc/firsttime.d/ , например, послать письмо локально.
>
Ну это же сервер телефонии, надо не посылать а звонить.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Fwd: Конфиги freeswitch
2016-03-24 9:46 ` Anton Farygin
@ 2016-03-24 9:58 ` Sergey V Turchin
2016-03-24 9:59 ` Sergey V Turchin
0 siblings, 1 reply; 7+ messages in thread
From: Sergey V Turchin @ 2016-03-24 9:58 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Thursday, 24 March 2016 12:46:16 MSK Anton Farygin wrote:
> On 24.03.2016 11:47, Sergey V Turchin wrote:
> > On Thursday, 24 March 2016 11:42:33 MSK Anton Farygin wrote:
> >
> > [...]
> >
> >> НО. Т.к. это всё-таки сервер IP телефонии, и на него возможны разные
> >> виды атак извне, то рекомендуется конфигурацию по умолчанию поправить,
> >> как минимум на предмет паролей.
> >
> > Неплохо было бы сообщить пользователю, который не читал это письмо, причем
> > после того, как он установил систему с этим пакетом(сообщения во время
> > установки скрыты).
> > В /etc/firsttime.d/ , например, послать письмо локально.
>
> Ну это же сервер телефонии, надо не посылать а звонить.
Если это проще, то да. Звонить по всем номерам. пока не поправят.
--
Regards, Sergey. ALT Linux, http://www.altlinux.ru/
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Fwd: Конфиги freeswitch
2016-03-24 9:58 ` Sergey V Turchin
@ 2016-03-24 9:59 ` Sergey V Turchin
0 siblings, 0 replies; 7+ messages in thread
From: Sergey V Turchin @ 2016-03-24 9:59 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Thursday, 24 March 2016 12:58:14 MSK Sergey V wrote:
> On Thursday, 24 March 2016 12:46:16 MSK Anton Farygin wrote:
> > On 24.03.2016 11:47, Sergey V Turchin wrote:
> > > On Thursday, 24 March 2016 11:42:33 MSK Anton Farygin wrote:
> > >
> > > [...]
> > >
> > >> НО. Т.к. это всё-таки сервер IP телефонии, и на него возможны разные
> > >> виды атак извне, то рекомендуется конфигурацию по умолчанию поправить,
> > >> как минимум на предмет паролей.
> > >
> > > Неплохо было бы сообщить пользователю, который не читал это письмо,
> > > причем
> > > после того, как он установил систему с этим пакетом(сообщения во время
> > > установки скрыты).
> > > В /etc/firsttime.d/ , например, послать письмо локально.
> >
> > Ну это же сервер телефонии, надо не посылать а звонить.
>
> Если это проще, то да. Звонить по всем номерам. пока не поправят.
И пока root не ответит на звонок, не пускать в систему никого.
--
Regards, Sergey. ALT Linux, http://www.altlinux.ru/
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2016-03-24 9:59 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2016-03-16 13:37 ` [Comm] Fwd: Конфиги freeswitch Anton Farygin
2016-03-21 21:23 ` Vyatcheslav Perevalov
2016-03-24 8:42 ` Anton Farygin
2016-03-24 8:47 ` Sergey V Turchin
2016-03-24 9:46 ` Anton Farygin
2016-03-24 9:58 ` Sergey V Turchin
2016-03-24 9:59 ` Sergey V Turchin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git