По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие наши статьи:
img
В сегодняшней статье мы расскажем о модуле FreePBX Follow me , который помогает осуществлять распределение звонков на большое количество направлений одновременно. С помощью настроек Follow Me, можно организовать всевозможные сценарии обзвона сотрудников компании или кол-центра. Например, можно распределить входящий вызов между всеми операторами, или отправить вызов на следующего оператора, если первый занят и т.п. /p> Сразу отметим, что в графическом интерфейсе FreePBX 13 в модуле Follow me произошли некоторые изменения. В частности, данный модуль больше не используется для конфигурации непосредственно настроек follow me Extension’ов. Теперь это делается через вкладку Find Me/Follow Me модуля Extensions. В версии FreePBX 13+ модуль Follow Me используется для быстрого просмотра и изменения статуса (enabled/disabled) настроек follow me абонентов. Пользователи также могут изменять данные настройки с помощью специальных кодов (Feature Codes) UCP, REST Apps и так далее. Для того, чтобы попасть в модуль Follow Me нужно перейти по следующему пути с главной страницы Applications -> Follow Me Перед Вами откроется список всех Extension’ов, на которых ранее были включены настройки Follow Me. Стоит отметить, что номера сюда будут включаться только после того, как на Extension’е будет хотя бы раз включена настройка Follow Me. Чтобы включить или выключить Follow Me нажмите Yes или No, после чего появится всплывающее окно с предупреждением о том, что настройки были изменены, нажмите OK. Заметим, что в данном модуле не предусмотрено кнопок Submit или Apply Config, все настройки изменяются сразу. Чтобы изменить настройки Follow Me нужно выбрать из списка интересующий Extension, например 102 и нажать на него. После чего мы попадаем во вкладку Find Me/Follow Me для номера 102. Если при установке Follow Me на мобильный телефон и у вас пропадает слышимость, рекомендуем установить 2 опции в конфигурации SIP: progressinband=yes prematuremedia=no Кратко рассмотрим каждый пункт данного меню: Group Number -Номер Follow Me группы Enable Follow Me – Включение настроек Follow Me. Если нажать Yes, то данный Extension попадет в список Initial Ring Time – Сколько секунд будет длиться попытка дозвона на основной Extension прежде чем перейти в follow-me list Ring Strategy – Стратегия обзвона Ring Time (max 60 sec ) – Столько секунд будет длиться попытка дозвона на телефоны членов follow-me list’а Follow-Me List – Список операторов/агентов/добавочных номеров, на которые будет осуществляться попытка дозвона по выбранной стратегии после того, как закончится Initial Ring Time Announcement - Голосовое сообщение, которое будет проигрываться вызывающему абоненту, при звонке на данную группу. Записи добавляются через System Recordings Play Music On Hold - Если заменить текущий параметр “Ring” на какую-нибудь доступную музыкальную запись, то вызывающий абонент будет слышать данную запись, пока кто-нибудь из follow-me list’а ему не ответит CID Name Prefix - Опционально можно поставить данной группе префикс, например Tech_Sup Alert Info - Используется для характерный SIP-устройств Confirm Calls – Подтверждение вызова. Используется, когда звонок доходит, например, до голосовой почты. Данная опция просит удаленную сторону набрать 1, прежде чем установить соединение Remote Announce – Сообщение, которое будет проигрываться стороне, принимающей вызов, если включена опция Confirm Calls. Записи добавляются через System Recordings Too-Late Announce - Сообщение, которое будет проигрываться стороне, принимающей вызов, если звонок уже был принят, прежде чем они набрали 1. Записи добавляются через System Recordings Change External CID Configuration - Настройки позволяющие принимать или блокировать прием Caller ID вызывающих абонентов Fixed CID Value - Фиксированный Caller ID, который будет передаваться, если в Change External CID Configuration была выбрана опция Fixed CID Value. Принимается только формат Е164 с “+” в начале Destination if no answer - Куда отправить вызов, если никто из follow-me list’а не смог принять его.
img
В сегодняшней статье расскажем о том, как организовать внутрикорпоративный чат на базе нашей IP-АТС Asterisk при помощи модуля XMPP. Данный функционал будет особенно полезен компаниям, которые используют UCP (User Control Panel). Все примеры в данной статье будут приводиться на FreePBX 13. Настройка корпоративного чата Модуль носит название известного протокола XMPP (Extensible Messaging and Presence Protocol) – протокол обмена электронными сообщениями и информацией о состоянии присутствия, основанный на XML. Если коротко, то XMPP предоставляет возможность любому желающему организовать собственный XMPP - сервер для обмена мгновенными сообщениями, регистрировать на нём пользователей и взаимодействовать с другими серверами. Надо отметить, что с развитием протокола, стала также доступна передача голоса, видео и файлов. Как было сказано ранее, протокол XMPP позволяет организовать некий сервер для обмена электронной информацией. Собственно, модуль FreePBX 13 XMPP делает ровно тоже самое. Настройка модуля очень простая и имеет всего одну опцию. Чтобы попасть в модуль, необходимо с главной страницы перейти по следующему пути: Admin -> XMPP, перед вами откроется следующее окно: Как видно, нам доступна только одна строчка - Domain, это имя XMPP сервера, с которым будут ассоциироваться наши пользователи. Создадим новый домен merionet. Данный домен мы создаем в тестовых целях, но рекомендуем убедиться, что адрес, который вы здесь объявите, будет иметь формат FQDN и разрешен для использования вашей IP-АТС. Не забывайте нажимать Submit и Apply Config. На этом настройка XMPP сервера завершена, далее необходимо зарегистрировать пользователей. Обмен мгновенными сообщениями Для того, чтобы настроить XMPP пользователей используется модуль User Management, попасть в него можно также из вкладки Admin. Мы позаботились и заранее создали несколько новых пользователей, которым теперь нужно предоставить им возможность обмениваться сообщениями по XMPP. Сразу отметим, что существует множество XMPP клиентов и настройка в них практически не отличается, но в данной статье мы покажем как организовать внутрикорпоративный чат прямо из UCP. Для этого, сначала пользователю необходимо разрешить доступ в UCP. Выбираем нужного пользователя (например 1021) и во вкладке UCP, напротив опции Allow Login ставим Yes, как показано на рисунках ниже. Далее переходим на вкладку XMPP и выбираем Yes напротив опции Enabled - этим действием мы включили поддержку XMPP. Данную процедуру проводим для всех пользователей, которым хотим разрешить использование чата. Если всё было сделано верно, то при заходе в UCP панель под учётными данными созданного пользователя, мы увидим вот такой значок: При нажатии на этот значок откроется список доступных пользователей. Теперь можно начинать чат. В нашем случае, мы вошли в систему под пользователем 1021 и будем переписываться с 1022. На рисунке ниже представлен пример переписки. Кириллица также отображается без проблем При нажатии на зелёный круг рядом со значком XMPP, пользователь может изменить статус своего присутствия . Если например, 1022 выставит статус DND, то это отобразится у остальных пользователей в корпоративном чате. Таким образом, мы организовали простейший корпоративный чат с отображением статусов присутствия пользователей прямо в web-браузере.
img
Контейнеры Docker и Kubernetes - движущая сила современного жизненного цикла разработки программного обеспечения. Хотя Docker - более безопасный вариант, чем работа непосредственно на главном компьютере, при работе с контейнерами может возникнуть множество потенциальных проблем безопасности. В эту статью включены десять рекомендаций по безопасности контейнеров, которые помогут предотвратить атаки и нарушения безопасности. 1. Регулярно обновляйте Docker и хост Убедитесь, что ваш хост и Docker обновлены. Используйте последнюю версию ОС и программное обеспечение для контейнеризации, чтобы предотвратить уязвимости системы безопасности. Каждое обновление включает критические исправления безопасности, необходимые для защиты хоста и данных. Обновление Docker не ограничивается самой платформой. Запущенные контейнеры не обновляются автоматически. Вы также должны обновить контейнеры и образы, на которых они основаны. 2. Настройте квоты ресурсов. Чтобы избежать взлома контейнеров, которые чрезмерно потребляют ресурсы, установите ограничения на использование памяти и ЦП Docker. Не настраивая квоты ресурсов, вы предоставляете контейнеру доступ ко всем ресурсам ОЗУ и ЦП хоста. Поскольку это настройка по умолчанию, рекомендуется ограничить количество ресурсов, которые может использовать контейнер, чтобы это не нарушило работу других служб. Это не только предотвращает использование контейнером всех ресурсов, но также помогает поддерживать эффективность среды Docker. Квоты ресурсов обеспечивают работу контейнеров с ожидаемой скоростью и повышают безопасность. 3. Используйте пользователей без полномочий root Docker позволяет запускать контейнер в привилегированном режиме. Хотя это может быть более быстрый способ обойти некоторые протоколы безопасности, вы всегда должны воздерживаться от использования этой практики. Опасность запуска привилегированного контейнера заключается в том, что он открывает дверь для потенциальной вредоносной активности. Привилегированный пользователь Docker имеет те же привилегии, что и root. Это означает, что у него есть доступ к функциям ядра и другим устройствам на хосте. Злоумышленник может войти в вашу хост-систему через контейнер и подвергнуть опасности все, что находится на ней. Придерживаться исключительно пользователей без полномочий root просто, так как это настройки Docker по умолчанию. Чтобы изменить конфигурацию по умолчанию, вам нужно будет добавить флаг --privileged в команду docker run. Однако это серьезная угроза безопасности и не должна использоваться. 4. Ограничьте возможности Контейнеры имеют ограниченный набор возможностей Linux. Например, они могут позволить пользователю запускать контейнер с эффективностью root, но без полных привилегий root. Ограниченные возможности Docker являются настройками безопасности по умолчанию, и они одинаковы для каждого контейнера. Поэтому рекомендуется изменить возможности, чтобы включить только то, что необходимо. Администратор управляет ими с помощью параметров --cap-add и --cap-drop. Самый безопасный способ настроить возможности контейнера - удалить все (используя параметр --cap-drop = ALL), а затем добавить необходимые. 5. Запретить новые привилегии Как видно из приведенного выше примера, Docker позволяет изменять возможности и привилегии контейнеров после их запуска. Чтобы предотвратить атаки повышения привилегий, рекомендуется определить привилегии контейнера. Чтобы запретить процессам-контейнерам получать новые привилегии, используйте флаг --security-opt со значением no-new-privileges: true. Добавление флага в команду docker run перезаписывает все правила, которые вы установили с помощью параметров --cap-add и --cap-drop. Кроме того, вы можете удалить или отключить двоичные файлы setuid и setgid в образах. Это гарантирует, что функция не будет использоваться для обхода/инъекции пути, переполнения буфера и атак с повышением привилегий. 6. Используйте надежные образы При извлечении образа из онлайн-реестров убедитесь, что оно из безопасного и надежного источника. Самый безопасный вариант - использовать официальный центр Docker. Избегайте общедоступных сторонних реестров, в которых отсутствуют политики контроля. При использовании онлайн-библиотек всегда просматривайте содержимое внутри образа. Кроме того, используйте инструменты сканирования образов для поиска уязвимостей перед загрузкой чего-либо в хост-систему. Лучше всего зайти в Docker Hub и посмотреть, сможете ли вы найти там нужный образ. Это крупнейшая в мире библиотека и сообщество Docker с более чем 100 000 образов контейнеров. 7. Держите образы и контейнеры легковесными Сведите к минимуму поверхность атаки контейнеров Docker, используя минимальный базовый образ и уменьшив количество компонентов контейнера. Сохранение небольшого размера образа помогает предотвратить нарушения безопасности и ускоряет работу контейнера. 8. Безопасные реестры Реестр Docker - это система доставки контента, используемая для хранения и предоставления образов для ваших контейнеров. Вы можете использовать официальный онлайн-реестр Docker или настроить частный реестр на своем хосте. Для решения для хранения образов корпоративного уровня следует использовать доверенный реестр Docker (DTR - Docker Trusted Registry ). Вы можете установить реестр за брандмауэром, чтобы предотвратить возможные нарушения. 9. Не открывайте сокет демона Docker Docker взаимодействует с сокетом домена UNIX, который называется /var/run/docker.sock. Это основная точка входа для Docker API. Любой, у кого есть доступ к сокету демона Docker, также имеет неограниченный root-доступ. Разрешение пользователю писать в /var/run/docker.sock или открывать сокет контейнеру - это серьезная угроза безопасности для остальной системы. По сути, это дает ему привилегии root. Установка сокета Docker внутри контейнера не ограничивает его привилегированным доступом внутри контейнера. Это позволяет контейнеру полностью контролировать хост и все другие контейнеры. Следовательно, это не рекомендуемая практика. 10. Отслеживайте API и сетевую активность. API и сети играют решающую роль в безопасности Docker. Контейнеры Docker обмениваются данными через API и сети. Следовательно, чтобы избежать вторжения, архитектура должна быть настроена безопасно. Администраторы безопасности недавно обнаружили новый тип атаки, использующий неправильно настроенные API-интерфейсы Docker. Хакеры используют плохо настроенные API-интерфейсы и сетевую безопасность, используют их для развертывания образа и запуска вредоносного контейнера в хост-системе. Помимо безопасной настройки сетей и API, вам также необходимо отслеживать действия для выявления потенциальных аномалий.
ВЕСЕННИЕ СКИДКИ
40%
50%
60%
До конца акции: 30 дней 24 : 59 : 59