По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Коммуникационная платформа Elastix обладает богатым функционалом и привлекательным интерфейсом. В сегодняшней статье мы пошагово разберем процесс настройки внутренних номеров (Extensions) на Elastix версии 4.0 и зарегистрируем программный «open – source» телефон MicroSIP
Настройка на Elastix
Переходим в web – интерфейс Elastix. Для этого введите IP – адрес АТС в браузере. Откроется окно авторизации. Введите логин и пароль администратора и нажмите Submit:
Попадаем в интерфейс администратора IP – АТС. В левом меню навигации переходим в раздел PBX → PBX Configuration, где выбираем раздел настройке Extension, как показано на рисунке ниже (выделено красным):
Мы будем подключать софтфон по протоколу SIP, поэтому, выбираем Generic SIP Device и нажимаем Submit:
Для работы телефона достаточно создать только 3 реквизита, а именно:
User Extension - внутренний номер абонента
Display Name - отображаемое имя для абонента
secret - пароль. Создается автоматически
После заполнения данных полей, нажмите Submit, а затем Apply Config. Этого достаточно для работы софтфона, и если вы хотите сразу перейти к настройке самого программного телефона, нажмите на ссылку ниже, а мы пока рассмотрим все возможные опции в разделе Extensions:
Настройка MicroSIP
Разберем каждую опцию подробно. Начнем с раздела опций внутреннего номера (Extension Options):
CID Num Alias - CallerID, который будет отражаться на телефонах вызываемых абонентов, в качестве определяемого номера. Эта опция может быть полезна в следующей ситуации: например, существует общий номер для сотрудников бухгалтерии (ринг группа). При звонках со своих внутренних номеров на другие экстеншены, у вызываемого абонента будет отражаться привычный номер ринг – группы, на который он обычно звонит для связи с Бухгалтерией.
SIP Alias - используется при прямых SIP – звонках. Например, staff@merionet.ru.
Outbound CID - исходящий CallerID (как правило, при внешних звонка через транк, провайдер так или иначе будет перекрывать CID).
Asterisk Dial Options - перечень опций, передаваемых через команду Dial(). В нашем примере мы имеем значение tr. Здесь «t» означает возможность трансфера звонка вызываемым абонентом, а опция «r», генерирует гудок вызывающему абоненту при звонке.
Ring Time - время звонка в секундах, перед отправкой вызова на голосовую почту.
Call Forward Ring Time - время звонка в секундах, перед отправкой вызова на указанное направление недоступностей вида «не ответ» или «недоступность».
Outbound Concurrency Limit - максимальное количество одновременных исходящих от пользователя вызовов.
Call Waiting - данная опция позволяет получать параллельный во время разговора вызов по тому же каналу.
Internal Auto Answer - если данное значение выставлено на Intercom, то будет происходить автоматический ответ на входящий вызов.
Call Waiting - при включении данной опции, звонящему, будет предложено проговорить свое имя, после чего, звонок продолжится. Вызываемый абонент возьмет трубку и ему будет озвучено имя звонящего, и так же система спросит, ответить ли на этот звонок или нет.
Pinless Dialing - если на исходящих маршрутах существует пин – код, то при включении этой опции, пользователю не потребуется его вводить.
Emergency CID - при звонках через маршрут, который обозначен как «Аварийный» (Emergency Route), данный CallerID будет передаваться в сторону SIP – провайдеру превалируя над всеми правилами по изменению CID.
Queue State Detection - если данный внутренний номер состоит в одной из очередей, то при опциях Use State и Ignore State (использовать или игнорировать состояние соответственно), данный номер будет вызваниваться в зависимости от состояния доступности, или нет.
Перейдем к небольшому разделу Assigned DID/CID:
DID Description - описание для DID (Direct Inward Dialing). По факту, DID это набранный внешним абонентом номер, при вызове которого звонок будет маршрутизирован на конкретный внутренний номер. Например, вы можете написать «Support»
Add Inbound DID - входящий DID для этого внутреннего номера. При звонках на него вызов пробросится сразу на экстеншен.
Add Inbound CID - CallerID, вызовы с которого, будут маршрутизироваться на внутренний номер .
Теперь рассмотрим служебные опции настройки подключаемого устройства:
dtmfmode - метод передачи DTMF сигналов. Как правило, это RFC 2833
canreinvite - при включении данной опции будут поддерживаться re-invite по протоколу SIP
context - контекст обработки вызова. Советуем здесь оставить from-internal, если вы не создаете кастомные контексты.
host - здесь можно указать IP – адрес, с которого будет подключаться устройство. Советуем оставить dynamic.
- метод передачи DTMF сигналов. Как правило, это RFC 2833
trustrpid - доверять ли идентификатору RPID (Remote-Party-ID)
sendrpid - должен ли Asterisk отправлять RPID на это устройство
type - выберите тип устройства. Как правило, для конечных телефонных аппаратов используется friend
nat - выберите опцию трансляции сетевых адресов. Рекомендуем оставить RFC 3581
port - оставьте стандартный SIP – порт 5060
qualify - при включенной данной опции, Asterisk посылает сообщения, в которых опрашивает состояние устройства
qualifyfreq - частоты отправки сообщений qualify. Указывается в секундах.
transport - транспортный протокол для передачи данных.
avpf - видео/аудио профиль для передачи данных WebRTC
icesupport - включить или выключить поддержку ICE (Interactive Connectivity Establishment), который позволяет корректную работу пользователей, находящихся за фаерволом.
dtlsenable - использовать ли для этого устройства безопасный транспортный протокол DTLS (Datagram Transport Layer Security)
dtlsverify - совершать ли проверку сертификата DTLS у данного устройства
dtlssetup - на каких направлениях вызова использовать DTLS – входящих, исходящих или сразу обоих.
encryption - использовать ли шифрование по протокол SRTP
dial - как вызвать это устройство. В нашей примере, это SIP/111, то есть набор через SIP канал номера 111.
mailbox - ящик голосовой почты для устройства
deny - подсеть, с которой запрещен доступ к данному устройству
permit - подсеть, с которой разрешен доступ к данному устройству
Теперь давайте рассмотрим раздел Recording Optoins:
Inbound External Calls - записывать ли входящие из города на этот внутренний номер
Outbound External Calls - записывать ли исходящие в города с этого внутреннего номера
Inbound Internal Calls - записывать ли входящие с других внутренних номеров на этот номер
Outbound Internal Calls - записывать ли исходящие звонки с этого внутреннего номера на другие внутренние номера
On Demand Recording - разрешить ли запись по требованию на этом телефоне. Запись сохраняется, если пользователь произведет набор сервисного кода *1
Record Priority Policy - приоритет записи разговоров. Например, если произошел разговор между двумя внутренними телефонными аппаратами, и у одного из них параметр, равен 20, а у другого 10, тот, у которого параметр выше сможет сохранить запись разговора, а тот, у которого ниже – нет.
Теперь разберемся с голосовой почтой:
Status - включить или выключить голосовую почту.
Voicemail Password - пароль доступа к голосовой почте. Пароль должен содержать только цифры
Email Address - адрес электронной почты, куда будут отправляться голосовые сообщения.
Email Attachment - отправлять ли аудио голосовой почты в формате вложения в электронном письме
Play CID -озвучивать ли абоненту, который собирается прослушать голосовую почту, номер звонящего.
Play Envelope - озвучивать ли абоненту при прослушивании голосовой почты дату и время звонка
Delete Voicemail - удалять ли звуковой файл с сервера после отправки его по электронной почте.
И наконец, разберем важный пункт, который называется Optional Destinations, который отвечает за маршрутизацию вызова при таких обстоятельствах как «не ответ», «занято» и «недоступен»:
No Answer - куда отправлять вызов, если абонент не ответил на звонок
Busy - куда отправлять вызов, если абонент занят разговором
Not Reachable - куда отправлять вызов, если телефонный аппарат абонента недоступен
Настройка MicroSIP
Итак, после того, как мы создали учетную запись для внутреннего номера, перейдем к настройке программного телефона. Переходим по пути Меню → Добавить аккаунт
SIP сервер - IP – адрес Elastix
Пользователь - внутренний номер созданного абонента
Домен - так же указываем IP Эластикса
Логин - еще раз указываем внутренний номер абонента
Пароль - копируем пароль из поля secret
Нажимаем «Сохранить». Как видим, наш софтфон зарегистрировался и находится в статусе «Онлайн»:
Если вам нужно заставить curl игнорировать ошибки сертификата, убедитесь, что вы знаете о последствиях небезопасных соединений и передач SSL.
Вам следует практиковаться в пропуске проверки сертификатов только в целях разработки.
В этом руководстве вы узнаете, как заставить curl игнорировать ошибки сертификата.
Заставить curl игнорировать ошибки SSL
Основной синтаксис игнорирования ошибок сертификата с помощью команды curl:
curl --insecure [URL]
В качестве альтернативы вы можете использовать:
curl -k [URL]
Веб-сайт считается небезопасным, если у него истек срок действия, он неправильно настроен или не имеет сертификата SSL, обеспечивающего безопасное соединение. Когда вы пытаетесь использовать curl для подключения к такому веб-сайту, вывод выдает ошибку.
Примечание. Параметры --insecure (-k) аналогичны команде wget --no-check-certificate, используемой для предотвращения проверки центрами сертификации сертификата сервера.
Например, если вы запустите команду:
curl myawesomewebsite.com
Вывод должен отображать содержимое URL-адреса. Однако, поскольку этот веб-сайт имеет недействительный сертификат SSL, он показывает ошибку, как в примере ниже.
curl: (60) SSL: no alternative certificate subject name matches target host name 'unixtutorial.test'
Это означает, что «сертификат узла не может быть аутентифицирован с помощью известных сертификатов CA».
Чтобы обойти это ограничение, вы можете использовать параметр --insecure (или -k), разрешающий небезопасные соединения с сервером при использовании SSL. Следовательно, вы должны запустить:
curl -k myawesomewebsite.com
Итоги
Прочитав эту статью, вы должны знать, как заставить curl игнорировать ошибки сертификата. Хотя это делается просто путем добавления опции -k, не указывайте curl игнорировать ошибки SSL, если это не требуется для целей разработки.
В этой статье рассмотрим, как управлять учетными записями пользователей и групп в Linux. Также посмотрим различные базы данных, в которых хранится информация о пользователях и группах и что такое теневые пароли.
Изначально в Linux было 2 файла /etc/password и /etc/group. В первом файле хранилось:
Имя_пользователя : пароль : uid : gid : сведения (поле предназначено для персональных данных) : домашняя_папка : командная оболочк(которая запускается при входе пользователя в систему)
Во втором файле хранилось:
имя_группы : пароль : gid : члены_группы
У группы может быть пароль, но данную функцию очень редко, кто использует, в таком случае пароль будет запрашиваться при смене членства в группе. Данные файлы плохи тем, что у всех пользователей системы, по умолчанию, есть права на чтение. Такие права необходимы потому, что разные пользователи, разные демоны и сервисы обращаются к данным файлам, чтобы брать оттуда информацию. Соответственно в этих файлах хранился пароль пользователя, хотя и в зашифрованном виде, но с помощью различных методов криптографии подбора можно было воспользоваться данным паролем, потому что у всех пользователей был на эти файлы доступ.
Поэтому был создан механизм теневых паролей. Были созданы вот такие 2 файла: /etc/shadow и /etc/gshadow. И к этим двум файлам имеет полный доступ только пользователь root. Следовательно, теперь в файлах passwd и group указываются не пароли, а специальные символы, говорящие что пароли были перенесены в файлы shadow и gshadow.
В новом файле shadow хранится побольше информации о пароле пользователя. Это:
Логин
Пароль
Время после смены пароля – это если пароль сбрасывался после времени установки системы
Минимальный срок действия пароля - как часто можно менять пароль, если, например, стоит 5 дней, то пароль можно менять не чаще, чем раз в 5 дней.
Максимальный срок действия пароля – максимальное количество дней, по прошествии которых обязательно необходимо сменить пароль.
Срок предупреждения – за сколько дней до истечения пароля система предупредит о том, что необходимо сменить пароль.
Время работы с истекшим паролем – это параметр позволяет указанное число дней работать с истекшим паролем.
Срок для блокировки пароля – данный параметр отвечает за время жизни самого пароля, например, пароль будет работать 100 дней, после этого заблокируется.
Соответственно данные параметры можно при необходимости задавать при создании учетной записи пользователя и паролей. Если провести аналогию с операционной системой Windows, то подобные параметры в Windows мы можем задавать через GPO (Group Policy Object - набор правил или настроек, в соответствии с которыми производится настройка рабочей среды в операционных системах Windows). Отличие заключается в том, что в Windows эти параметры выставляются в абсолютных величинах числом, а в операционной системе Linux, относительно даты 1 января 1970 года.
Ну и соответственно gshadow имеет следующую структуру, разделенную символом :.
Имя группы
Пароль зашифрованный
Администраторы, те учетные записи, которые могут менять пароль группы или добавлять другие аккаунты
Члены групп
Следовательно, пароли могут хранится и в тех, и в тех файлах, отличие в том, что у пользователей есть доступ на чтение к файлам passwd и group, а к shadow и gshadow только у пользователя root. Данный механизм называется механизмом теневых паролей, и он присутствует во всех современных Linux системах.
Теперь, посмотрим, как это выглядит в операционной системе.
Заходим в файл passwd любым текстовым редактором, например, nano, без повышения привилегий.
Возьмем пользователя:
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
Логин - list, значок X говорит о том, что пароль хранится в теневом файле. Далее 38 – id пользователя, 38 - gid, прочая информация - Mailing List Manager, домашняя папка пользователя - /var/list и оболочка которая используется при входе - /usr/sbin/nologin.
Можно увидеть, что вместо оболочки у пользователя указан nologin – это означает, что пользователь не может войти, используя стандартный экран входа, используя стандартные средства. На картинке можно найти пользователя siadmin. Можно также увидеть все остальные параметры этого пользователя. У него совпадает uid и gid, это связанно с тем , что при создании пользователя создается одноименная группа. Можно, конечно, при создании указать, что пользователь будет входить в другую группу и не создавать одноименную, но по умолчанию она создается. В конце строчки мы можем увидеть /bin/bash, которая запускается при входе в систему. Можно обратить внимания на uid и gid все реальные пользователи их имеют числом выше 1000. Все пользователи, у которых число ниже – это служебные пользователи или созданные автоматически. В некоторых дистрибутивах Linux нумерация реальных пользователей начинается с 500.
Посмотрим файл с группами, вводим команду nano /etc/group
Данная база очень простая. Указано наименование группы, знак X говорит, о том, что пароль хранится в теневой базе, идентификатор группы и список пользователей в данной группе. Единственный нюанс - если пользователь входит в свою же группу, то после знака двоеточие пользователь не отображается.
Далее файлы /etc/shadow и /etc/gshadow, данные файлы не редактируются с помощью текстовых редакторов, а через специальные команды. Данные файлы — это просто хранилище информации. Эти утилиты будут рассмотрены в следующем уроке.
Зайти в эти файлы могут только пользователи имеющие права root или с помощью команды повышающей привилегии sudo.
sudo nano /etc/shadow
Теперь мы видим в данном файле через двоеточие:
Имя пользователя
* или зашифрованный пароль
Срок с последнего изменения пароля в днях
Минимальный срок изменения пароля, если 0, то сменить пароль можно сразу
99999 - срок действия пароля, 7 - количество дней за которое до истечения пароля придет предупреждение
Символ * говорит о том, что под данным пользователем нельзя зайти стандартным способом, обычно это применяется для служебных аккаунтов, т.е вход вообще заблокирован под данным аккаунтом.
Вот так вот реализуется механизм теневых паролей.