По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
В статье пойдет речь о самых необходимых инструментах при администрированиимодернизацииобслуживании АТС Asterisk.
Основным инструментом, который знаком подавляющему большинству людей, которые хоть как-то связаны с IT является терминальный клиент PuTTy, который является полностью бесплатным и который можно скачать по ссылке:
http://www.putty.org/
Данное ПО чаще всего используется для удаленного доступа по Telnet/SSH ко множеству типов оборудования – от маршрутизаторов до виртуальных машин. Данное приложение является очень простым в управлении и может очень сильно упростить жизнь при администрировании АТС.
Ниже представлен скриншот с интерфейсом программы:
Для использования достаточно выбрать протокол, ввести адрес, порт и нажать на кнопку «Open» - начнётся попытка установления соединения. Для упрощения данной процедуры, особенно если приходиться постоянно подключаться к различным устройствам, можно сохранить профиль подключения. После ввода информации – адреса, порта и типа протокола, необходимо под лейблом «Saved Sessions» ввести название профиля, которое поможет в будущем легко определить его и нажать Save. После этого не придется каждый раз вводить данные заново.
Обратите внимание, слева присутствует меню со множеством опций, которое позволяет гибко настроить горячие клавиши, внешний вид и поведение программы.
Следующий инструмент, о котором пойдет речь –WinSCP. Это SFTP клиент, который позволяет получать доступ на сервер по протоколу SFTP – конечно, это не всякому может пригодиться, многие начнут возражать, что операции над файлами можно проводить с помощью встроенных команд в Linux, или использовать Midnight Commander (о котором пойдет речь ниже). Но для многих людей гораздо проще и удобнее взаимодействовать с файловой системой в том виде, в котором они привыкли – т.е оконный интерфейс в виде проводника. Данное ПО также бесплатно и доступно по ссылке:
https://winscp.net/eng/index.php
Так же обладает очень простым интерфейсом, необходимо выбрать протокол, ввести адрес хоста, номер порта и данные для входа. После этого я рекомендую нажать на кнопку «Save» для сохранения профиля и удобства.
Ниже приведен скриншот после входа на оборудование:
Как можно видеть – достаточно простой интерфейс взаимодействия с файлами, и, если вам необходимо достатьперенестидобавить файл – с WinSCP это не вызовет больших затруднений.
Третий и наиболее часто используемый инструмент, особенно если Linux с Asterisk установлен на ноутбукдесктоп, отсутствует графические оболочки такие как KDE2Gnome, то самый простой способ выполнить какие-либо операции с файлами – установить Midnight Commander.
Для этого необходимо выполнить следующие команды:
[root@asteriskpbx]#yum install mc
[root@asteriskpbx]#mc
После этого запуститься файловый менеджер Midnight Commander (на скриншоте ниже):
В начале может быть некоторое неудобство при пользовании, однако управление достаточно простое – в нижней части интерфейса вы увидите цифры от 1 до 10 и описание функции. Для вызова функции необходимо нажать кнопку F(нужный номер функции).
Сетевое оборудование вендора Mikrotik является весьма любопытным и привлекательным продуктом в сегменте SOHO (Small office/home office). Соотношение цены, качества, функционала и стабильности обеспечивает все большее распространение небольших белых коробочек в офисах небольших компаний.
Но спустя какое-то время беззаботного пользования, пользователи начинают жаловаться. Администратор, открыв Winbox, переходит в раздел System → Resources и видит, что загрузка процессора 100%:
Не стоит волноваться. У нас есть решение. Все настройки и «траблшутинг» будем осуществлять с помощью Winbox.
Настройка Firewall в Mikrotik
Первым делом давайте проверим службу, которая больше всего «отъедает» ресурсов процессор. Для этого, перейдем в раздел Tools → Profile:
Как видно из скриншота, львиную долю ресурсов нашего процессора занимает служба DNS. Давайте посмотрим, что происходит на уровне обмена пакетами на основном интерфейс ether1. Для этого воспользуемся утилитой Tools → Torch:
Мы видим большое количество пакетов с различных IP – адресов на 53 порт. Наш Mikrotik отвечает на каждый из таких запросов, тем самым, нерационально используя ресурсы процессора и повышая температуру.
Эту проблему надо решать. Судя по снятому дампу, пакеты приходят с частотой 10-20 секунд с одного IP – адреса. Добавим в наш Firewall два правила:
Все IP – адреса, пакеты с которых приходят на 53 порт нашего Микротика будут помещаться в специальный лист с названием dns spoofing на 1 час.
Каждый IP – адрес, с которого будет поступать запрос на 53 порт будет проверяться на предмет нахождения в списке dns spoofing . Если он там есть, мы будем считать, что это DNS – спуфинг с частотой реже чем раз в час и будем дропать данный пакет.
Переходим к настройке. В разделе IP → Firewall → Filter Rules создаем первое правило нажав на значок «+». Во кладке General указываем следующие параметры:
Chain = input - обрабатываем приходящие пакеты
Protocol = UDP - нас интересуют пакеты, у которых в качестве транспорта используется UDP
Dst. Port = 53 - портом назначения должен быть 53 порт, то есть DNS служба
In. Interface = ether1 - проверка подвергаются все пакеты, которые приходят на интерфейс ether1, который смотрит в публичную сеть.
Переходим во вкладку Action:
Action = add src to address list - в качестве действия, мы будем добавлять IP – адрес источника в специальный лист
Address List = dns spoofing - указываем имя листа, в который добавляем IP
Timeout = 01:00:00 - добавляем на 1 час
Нажимаем Apply и OK. Настроим второе правило, так же нажав на «+»:
Как видно, настройки во вкладке General в данной вкладке идентичны первому правилу. Нажимаем на вкладку Advanced:
Src. Address List= dns spoofing - указываем Микротику, производить проверку приходящего пакета на предмет нахождения в указанном листе
Переходим во вкладку Action:
Action = drop - если IP – адрес пакета есть в указанном списке, то дропаем этот пакет.
После того, как оба правила стали активны переходи во вкладку IP → Firewall → Address Lists:
Как видно, адреса стали добавляться в список на 1 час. Теперь давайте проверим загрузку процессора:
Теперь загрузка процессора в пределах нормы. Проблема решена.
Если ты используешь модуль EndPoint Manager, о котором мы рассказывали в нашей предыдущей статье, или же другое решение auto-provisioning для автоматической настройки телефонных аппаратов на FreePBX, то эта статья для тебя!
В ней мы покажем универсальный способ для поиска и устранения проблем, которые могут возникнуть в процессе работы с решениями auto-provisioning, таких как EPM.
Как ты уже знаешь, принцип auto-provisioning заключается в том, что телефонный аппарат обращается на сервер, на котором для него уже подготовлен конфигурационный файл. Затем он скачивает его, применяет настройки и становится готовым к работе.
Сервер может работать по протоколам TFTP, FTP, HTTP и др. в зависимости от выбранного режима и протоколов, которые поддерживает аппарат.
Давайте рассмотрим типовую проблему, с которой мы можем столкнуться, при автоматической настройке телефонных аппаратов с помощью auto-provisioning на примере модуля EPM
Кейс
Допустим, мы сделали глобальные настройки для сервера TFTP и создали типовой шаблон для телефона Yealink SIP-T28P. Теперь мы пробуем назначить этот шаблон конкретному телефонному аппарату. Для этого, либо через модуль Extension, либо через Extension Mapping в самом EPM мы привязываем созданный шаблон к телефону по его MAC-адресу. Затем перезагружаем телефон и обнаруживаем что … он не получает настройки.
Для начала, проверим логи TFTP сервера и выясним, посылает ли телефонный аппарат какие-либо запросы. Для этого откроем CLI нашего сервера и дадим такую команду:
tail -f var/log/asterisk/messages | grep tftp
После того, как мы введём эту команду, мы будем в реальном времени получать записи из лога messages, относящиеся к сервису tftp.
Скорее всего, мы увидим там что-то типа:
Где:
192.168.2.57 - IP адрес телефонного аппарата;
1111ссссdddd.cfg - Конфигурационный файл, который телефонный аппарат запрашивает с сервера. 1111ссссdddd - MAC адрес телефонного аппарата;
Сообщение RRQ from 192.168.2.57 filename 1111ccccdddd.cfg означает, что телефон запрашивает с tftp сервера свой конфигурационный файл, а сообщение sending NAK (1, File not found) to 192.168.2.57 означает ответ сервера о том, что файл с таким именем не найден.
Давайте теперь проверим директорию tftpboot, где EPM хранит конфигурационный файлы для телефонов и проверим, есть ли там файл с именем 1111ccccdddd.cfg. Для этого в CLI даём такие команды:
cd /tftpboot
ls -la | grep 1111ccccdddd
Скорее всего, мы получим пустой вывод, а значит такого файла нет. В этом случае нужно ещё раз проверить, что телефон корректно привязан по MAC адресу к нужному шаблону через модуль Extension или Extension Mapping.
После чего, ещё раз проверьте директорию tftpboot на предмет конфигурационного файла своего телефонного аппарата по MAC адресу: