По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
В статье мы попытаемся разобраться в том, что такое Ephone и Ephone-DN в CME (CUCME) , в чем их отличие и как с ними работать. Если описать все в двух словах, то для CME Ephone это телефонный аппарат, а Ephone-DN это телефонный номер. А теперь рассмотрим это подробнее.
Настройка Ephone-DN
Ephone-DN в простом представлении это телефонный номер (Directory Number), который может быть назначен на одну или несколько кнопок IP телефона Cisco. Каждый созданный ephone-dn можно настроить в режиме single-line или dual-line. Вот в чем разница:
Single-line ephone-dn: в этом режиме ephone-dn может одновременно посылать и принимать только один вызов. Если звонок приходит на ephone-dn, который уже учавствует в разговоре, то вызывающий абонент услышит сигнал “занято”
Dual-line ephone-dn: в этом режиме телефон может управиться с двумя одновременными вызовами. Это полезно для функций консультативного трансфера, конференций и функции ожидания вызова.
Обычно dual-line используется для IP-телефонов пользователей, а single-line для сетевых функций, таких как интерком или пейджинг.
Рассмотрим конфигурацию этих двух вариантов:
CME#conf t – вход в режим конфигурации
CME(config)#ephone-dn 1 – создание ephone-dn c меткой 1 (метка используется при привязке к ephone, ограничивается параметром max-dn)
CME(config-ephone-dn)# number 1000 – указание номера (до 16 цифр)
CME(config-ephone-dn)#exit – выход в предыдущее меню
CME(config)#ephone-dn 2 dual-line – создание ephone-dn в режиме dual-line
CME(config-ephone-dn)#number 1001 – указание номера
Новые версии IOS поддерживают конфигурацию octo-line, которая включает поддержку восьми звонков на линии. Такая конфигурация можно использоваться для телефонов на ресепшене, shared lines (когда много людей используют один и тот же номер) или как ресурс конференции.
Также при создании ephone-dn можно указать дополнительный номер, используя команду secondary, например для приема вызовов с ТфОП используя DID(Direct Inward Dial) .
CME(config)#ephone-dn 2 dual-line
CME(config-ephone-dn)#number 1001 secondary 849964919131001
Настройка Ephone
Ephone представляет собой конфигурацию, которая применяется к определенному IP-телефону Cisco или софтфону. Для добавления телефона необходимо ввести команду ephone, затем метку (метка ограничивается параметром max-ephones), после чего мы провалимся в раздел конфигурации ephone, где нужно логически связать ephone-dn с физическим IP телефоном, который он представляет. Для этого используется MAC-адрес телефона Cisco, узнать можно который тремя способами: он написан на коробке из под телефона, он написан на задней панели самого телефона и его можно найти в настройках самого телефона в меню настроек.
Рассмотрим пример:
CME(config)#ephone 1 – создание ephone с меткой 1
CME(config)#mac-address 0014.1c48.12ab – MAC-адрес телефона, с которым будет связан ephone 1
Связывание Ephone и Ephone-dn
Теперь можно связать созданные Ephone и Ephone-dn, и делается это при помощи присваивания ephone-dn к физической кнопке телефона ephone .
Синтаксис команды следующий: button [физическая кнопка] [разделитель] [метка ephone-dn]
Например, рассмотрим пример, в котором мы присваиваем ephone-dn 2 на первую клавишу на телефоне ephone 1:
CME(config)#ephone 1 – вход в меню настройки ephone
CME(config-ephone)#button 1:2 – сопоставление ephone-dn с клавишей
CME(config-ephone)#restart – перезагружает телефон, после чего он перекачивает конфигурационный файл с tftp сервера.
Разделитель в виде двоеточия обозначает, что это будет обычный звонок.
Существует несколько видов разделителей:
: - обычный звонок, визуальная индикация включена
b – звуковой сигнал (beep). Визуальная индикация на телефоне такая же, как и при обычном звонке
f – функциональный звонок. Тип звонка отличается при внутренних и внешних вызовах
m – режим мониторинга на общей линии (shared line). Индикатор состояния линии показывает, используется ли линия. Может использоваться как быстрый набор для просматриваемой линии. Отсутствует возможность принимать звонки.
w – режим просмотра для всех линий, у которых этот номер является основным
s – тихий звонок, подавляет звуковые сигналы и звук ожидания вызова для этой линии. Визуальная индикация такая же, как и при обычном звонке.
Выглядеть это будет так:
На телефон можно назначить несколько линий, путем ввода нескольких команд button в режиме конфигурации ephone.
Для проверки можно использовать команду show ephone:
CME# show ephone
ephone-1 Mac:0014.1c48:12ab TCP socket: [5] activeLine:0 REGISTERED in SCCP ver 8 and Server in ver 8
mediaActive:0 offhook:0 ringing:0 reset:0 reset_sent:0 paging 0 debug:0 caps:7
IP: 192.168.1.6 14719 7912 keepalive 2702 max_line 2 dual-line
button 1: dn 2 number 1001 CH1 IDLE CH2 IDLE
button 2: dn 1 number 1000 CH1 IDLE
Веб-сервер - это серверное приложение, предназначенное для обработки HTTP-запросов между клиентом и сервером. HTTP - это базовый и широко используемый сетевой протокол.
Apache HTTP Server сыграл важную роль в разработке веб-сайтов. Только у него доля рынка 37,3%. Nginx занимает второе место в списке, с долей рынка 32,4%. Microsoft IIS и LiteSpeed с долей рынка 7,8% и 6,9% занимают 3 и 4 места соответственно.
Но недавно я наткнулся на веб-сервер с названием Caddy. Когда развернул его для тестирования и попытался узнать о его функциях, был приятно удивлён. Это переносимый веб-сервер с минимальной конфигурацией. Я решил, что это очень крутой проект и захотел поделиться им с вами.
Что такое Caddy?
Caddy с его простотой в настройках и использовании является альтернативой популярному веб-серверу Apache. Мэтью Холт - руководитель проекта Caddy утверждает, что их продукт является веб-сервером общего назначения, и он предназначен для обычных людей, и, вероятно, является единственным в своем роде.
Caddy является первым и единственным веб-сервером, который может автоматически получать и обновлять сертификаты SSL/TLS с помощью сервиса Let 's Encrypt.
Функции Caddy
Быстрое выполнение HTTP-запросов с использованием HTTP/2.
Веб-сервер с наименьшей конфигурацией и беспрепятственным развертыванием.
TLS шифрование обеспечивает безопасную связь между приложениями и пользователями через Интернет. Вы можете использовать собственные ключи и сертификаты.
Простота развертывания/использования. Только один файл без зависимости от платформы.
Установка не требуется.
Портативные исполняемые файлы.
Запуск нескольких ЦП/ядер.
Усовершенствованная технология WebSockets - интерактивный сеанс связи между браузером и сервером.
Разметка документов на лету.
Полная поддержка нового протокола IPv6.
Создает журнал в пользовательском формате.
Поддержка Fast CGI, обратного прокси, перезаписи и перенаправления, чистый URL-адрес, сжатия Gzip, просмотра каталогов, виртуальных хосты и заголовков.
Доступно для всех известных платформ - Windows, Linux, BSD, Mac, Android.
Чем отличается Caddy?
Caddy стремится обслуживать интернет, как это должно быть в 2020 году, а не в традиционном смысле.
Обладает новейшими функциями - HTTP/2, IPv6, Маркдаун, WebSockets, CreateCGI, шаблоны и другие стандартные функции.
Запуск исполняемые файлы без установки.
Подробная документация с наименьшим техническим описанием.
Разработан с учетом потребностей конструкторов, разработчиков и блоггеров.
Поддержка виртуального хоста можете создавать любое количество сайтов.
Подходит для всех - независимо от того, является ли ваш сайт статическим или динамическим.
Вы фокусируетесь на том, чего достичь, а не на том, как этого добиться.
Доступность поддержки большинства платформ - Windows, Linux, Mac, Android, BSD.
Обычно на каждый сайт приходится по одному файлу Caddy.
Возможность настройки буквально за 1 минуту, даже для тех, кто не сильно дружит с компьютером.
Тестовая среда
Я буду тестировать его на сервере CentOS, а также на сервере Debian, но те же инструкции работают и на дистрибутивах RHEL и Debian. Для обоих серверов я буду использовать 64-разрядные исполняемые файлы.
Установка веб-сервера Caddy на Linux
Независимо от используемой платформы и архитектуры Caddy предоставляет готовые установщики, которые можно запустить с помощью встроенного в систему пакетного менеджера.
Установка Caddy на Fedora, RedHat, CentOS
Мы установим последнюю версию веб-сервера Caddy из репозитория CORP на Fedora и RHEL/CentOS8.
# dnf install 'dnf-command(copr)'
# dnf copr enable @caddy/caddy
# dnf install caddy
На RHEL/CentOS 7 используйте следующие команды:
# yum install yum-plugin-copr
# yum copr enable @caddy/caddy
# yum install caddy
Установка Caddy на Debian и Ubuntu
$ echo "deb [trusted=yes] https://apt.fury.io/caddy/ /"
| sudo tee -a /etc/apt/sources.list.d/caddy-fury.list
$ sudo apt update
$ sudo apt install caddy
Установив веб-сервер Caddy, с помощью следующих команд systemctl его можно запустить, активировать или же проверить статус:
# systemctl start caddy
# systemctl enable caddy
# systemctl status caddy
Теперь откройте браузер и введите следующий адрес, и вы должны увидеть страницу приветствия Caddy:
http://Server-IP
OR
http://yourdomain.com
Настройка доменов в Caddy
Чтобы настроить домен, сначала необходимо указать DNS-записи A/AAAA домена на этом сервере на панели управления DNS. Затем создайте корневой каталог документа для веб-сайта "example.com" в папке/var/www/html, как показано на рисунке.
$ mkdir /var/www/html/example.com
При использовании SELinux необходимо изменить контекст безопасности файлов для веб-содержимого.
# chcon -t httpd_sys_content_t /var/www/html/example.com -R
# chcon -t httpd_sys_rw_content_t /var/www/html/example.com -R
Теперь откройте и отредактируйте файл конфигурации caddy по адресу /etc/caddy/Caddyfile.
# vim /etc/caddy/Caddyfile
Замените :80 на название вашего домена и измените корень сайта на /var/www/html/example.com, как показано на рисунке.
Чтобы изменения вступили в силу перезапустите службу Caddy:
# systemctl reload caddy
Теперь создайте какую-нибудь HTML-страницу (можно создать собственную) и сохраните её в корневом каталоге веб-сайта.
# touch /var/www/html/example.com/index.html
Добавьте следующий HTML-код в только что созданный файл.
# echo '<!doctype html><head><title>Caddy Test Page at TecMint</title></head><body><h1>Hello, World!</h1></body></html>' | sudo tee /var/www/html/index.html
А теперь перезагрузите страницу, и вы должны увидеть нечто подобно скриншоту ниже:
Если все настроено правильно, домен будет доступен по протоколу HTTPS, что означает на вашем сайте настроено безопасное SSL подключения.
Заключение
Если вы новичок и хотите настроить веб-сервер, не заморачиваясь долгой настройкой, этот инструмент идеально подходит для вас. Даже если вы опытный пользователь, который нуждается в мгновенном и простом веб-сервере, то стоит обратить внимание на Caddy. Если необходим более навороченный сервер с расширенными возможностями, то можно с минимальными конфигурациями задать разрешения на папки, управлять аутентификацией, страницей ошибок, архивацией, перенаправлением HTTP запросов и другими настройками.
Конечно же нельзя воспринимать Кэдди в качестве замены Apache или Nginx. Caddy не предназначен для работы в среде с высоким трафиком. Но он хорошо подойдёт в тех случаях, где нужно быстро настроить надежный веб-сервер.
Исследователи кибербезопасности выявили новую уязвимость, которая может повлиять на устройства в миллиардах по всему миру, включая серверы, рабочие станции, настольные компьютеры, ноутбуки, системы Интернета вещей и многое другое, работающие на системах Windows и Linux.
Исследователи говорят, что BootHole - это своего рода уязвимость переполнения буфера, способная воздействовать на все версии загрузчика GRUB2. Он ведет себя аналогично тому, как он разобрал содержимое файла конфигурации. Этот процесс по-разному подписывается другими исполняемыми и системными файлами.
Следовательно, это создает почву киберпреступникам для разрушения механизма аппаратного доверия на корне.
Вследствие переполнения буфера злоумышленники могут выполнять произвольные коды в среде UEFI. Затем они могут запускать вредоносные программы, вносить изменения в ядро операционной системы напрямую, изменять загрузку или выполнять другие вредоносные действия.
Данная уязвимость представляет собой большой риск и называется BootHole или CVE-2020-10713. В настоящее время данной уязвимости подвержен загрузчике GRUB2. Если злоумышленникам удастся его использовать, это может позволить им обойти функцию "Безопасной загрузки". Кроме того, атакующие также могут получить незаметный и постоянный доступ к целевым системам.
Безопасная загрузка является одной из функций Унифицированного Расширяемого Интерфейса Встроенного ПО (UEFI). Люди используют его для загрузки определенных критически важных периферийных устройств, операционных систем и компонентов, обеспечивая при этом выполнение только криптографически подписанных кодов во время загрузки.
Согласно отчету исследователей Eclypsium, данная функция предназначена для предотвращения выполнения не доверенных кодов до загрузки ОС. Для этого он изменяет цепочку загрузки или отключает безопасную загрузку.
В Windows злоумышленники могут использовать BootHole, заменив уже установленные загрузчики по умолчанию слабой версией GRUB2, а затем установить вредоносную программу rootkit.
Последствия уязвимости BootHole
Уязвимость BootHole может вызвать серьезные проблемы из-за того, что она позволяет злоумышленникам выполнять свои вредоносные коды до загрузки ОС. Следовательно, системам безопасности становится трудно обнаруживать вредоносные программы или устранять их.
Другая причина, по которой BootHole может легко создавать ошибки в системах, заключается в том, что в среде выполнения UEFI отсутствует возможность случайного размещения адресного пространства (ASLR), предотвращение выполнения данных (DEP) или другие технологии предотвращения использования уязвимостей.
Установка обновлений не решает проблему
Эксперты Eclypsium недавно связались с производителями компьютеров и поставщиками ОС, чтобы помочь смягчить проблему. Выяснилось, что решение не так просто.
Установки исправлений и обновление загрузчиков GRUB2 недостаточно для устранения проблемы. Причина в том, что злоумышленники могут заменить существующий загрузчик устройства на более слабую версию.
Эксперты говорят, что для смягчения последствий потребуется вновь развернутые и подписанные загрузчики. Кроме того, скомпрометированные загрузчики должны быть убраны.
Корпорация Майкрософт признает эту проблему и сообщает, что она работает над тестированием совместимости и проверкой обновления Windows, которое может устранить эту уязвимость. Кроме того, он рекомендует пользователям обновлять исправления безопасности по мере их доступности в ближайшие недели.
Разработчики некоторых дистрибутивов Linux следуя их примеру также выпустили рекомендации, связанные с данной уязвимостью и готовящимися исправлениями.