По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Сразу перейду к делу. Пользователями FreePBX 14 замечен крайне серьёзный баг в утилите fail2ban.
Версия fail2ban, на которой замечен баг - 0.8.14-11 и ниже. Проверить можно командой rpm -qa | grep fail2ban:
fail2ban-fpbx-0.8.14-11.sng7.noarch
Данный баг заключается в том, что после установки чистой FreePBX Distro 14 сервис fail2ban хоть и в активном статусе, однако никаких “тюрем" (jails) он не подгружает и их количество = 0.
Проверить можно командой fail2ban-client status, если Ваш сервер подвержен багу, то Вы увидите:
[root@merionlab]# fail2ban-client status
Status
|- Number of jail: 0
`- Jail list:
Это значит, что например, максимальное число попыток ввода пароля для доступа к вэб-интерфейсу FreePBX или попыток регистрации SIP-клиента с неверным паролем - не ограничено, а IP-адрес, с которого приходят эти запросы не блокируется. Естественно, что модуль Intrusion Detection во FreePBX также не будет работать.
"Тюрьмы" или jails - это такие секции в файле /etc/fail2ban/jail.local, в которых указано, логи какого сервиса необходимо мониторить, чтобы выявлять и блокировать несанкционированные попытки доступа к этому сервису, а также такие параметры как время блокировки, максимальное число попыток и действие, которое необходимо предпринять в случае выявления.
Например, вот секция [asterisk-iptables]:
[asterisk-iptables]
enabled = true
filter = asterisk-security
action = iptables-allports[name=SIP, protocol=all]
sendmail[name=SIP, dest=none@yourpbx.com, sender=none@yourpbx.com]
logpath = /var/log/asterisk/fail2ban
maxretry = 5
bantime = 1800
В ней указано, что нужно мониторить лог /var/log/asterisk/fail2ban, искать в нём 5 попыток неуспешной регистрации (например SIP телефон пытается зарегистрироваться с неверным паролем) и банить IP-адрес на 30 минут. Ну и ещё можно отправку по email настроить о данном факте.
По умолчанию, в файле /etc/fail2ban/jail.local должно быть 7 таких секций - [apache-tcpwrapper], [recidive], [ssh-iptables], [apache-badbots], [pbx-gui], [asterisk-iptables], [vsftpd-iptables]. В каждой указан путь к логам соответствующего сервиса.
Решение
Итак, есть два решения данной проблемы. Первое – остановить сервис fail2ban командой systemctl stop fail2ban и внести следующие изменения в файл /usr/lib/systemd/system/fail2ban.service:
[Unit]
Description=Fail2Ban Service
After=httpd.service
[Service]
Type=forking
ExecStartPre=/bin/mkdir -p /var/run/fail2ban
ExecStart=/usr/bin/fail2ban-client -x start
ExecStop=/usr/bin/fail2ban-client stop
ExecReload=/usr/bin/fail2ban-client reload
PIDFile=/var/run/fail2ban/fail2ban.pid
Restart=always
[Install]
WantedBy=default.target
Затем запустить сервсис fail2ban командой systemctl start fail2ban и сделать так, чтобы сервис включался после ребута автоматически systemctl enable fail2ban.
И вторая – обновить сам fail2ban. Для этого вводим следующие команды:
yum install sangoma-devel
yum update
Проверяем версию fail2ban после обновления - rpm -qa | grep fail2ban:
fail2ban-fpbx-0.8.14-75.sng7.noarch
После данных действий, команда fail2ban-client status должна отобразить верное количество jails и fail2ban с Intrusion Detection должны вновь встать на стражу Вашего сервера:
[root@merionlab]# fail2ban-client status
Status
|- Number of jail: 7
`- Jail list: apache-tcpwrapper, recidive, ssh-iptables, apache-badbots, pbx-gui, asterisk-iptables, vsftpd-iptables
Чтобы случайно не заблокировать свой адрес и игнорировать любые неуспешные попытки доступа к серверу с адресов, находящихся в локальной сети или других доверенных адресов, внесите их или всю доверенную подсеть в секцию [DEFAULT] в поле ignoreip в том же файле /etc/fail2ban/jail.local
Hyper-V - это платформа виртуализации в Windows Server. Hyper-V используется для создания виртуальных машин. Гипервизор также интегрирован в саму структуру облака Microsoft Azure. Эту роль можно включить и в некоторых выпусках Windows 10. Из этого следует, что можно переносить виртуальную машину из Windows 10 в Windows Server, в Azure и обратно без изменения формата виртуальной машины.
В этой статье рассмотрим тему использования оперативной памяти машины Hyper-V.
Динамическая память
Имеется два варианта выделения памяти виртуальным машинам. Может назначаться статический объем памяти или установить параметр динамической памяти. Если назначается статическая величина, то этот объем памяти остается неизменным, независимо в каком состоянии находится виртуальная машина.
При установке динамической памяти в Параметрах можно настроить следующие значения через Windows Admin Center или Консоль Hyper-V:
Startup Memory - это тот объем памяти, который нужен для старта гостевой машины. Он может быть таким же, как минимальный объем памяти, или может быть таким же, как максимальный объем выделенной памяти. После запуска виртуальная машина вместо этого будет использовать то значение, которое указано, как минимальный объем памяти.
Минимальный объем (Minimum Memory. - т.е. меньше указанного значения сервер виртуализации не выделит объем памяти при использовании динамического распределения. Если нескольким виртуальным машинам требуется больше памяти, Hyper-V может уменьшить объем другой виртуальной машины до тех пор, пока не будет достигнуто значение минимального ее объема. Вы можете уменьшить параметр минимального объема памяти во время работы виртуальной машины, но не можете увеличить его, когда виртуальная машина работает.
Максимальный объем памяти (Maximum Memory) - это максимальное значение объема памяти, которое будет выделять хостом виртуализации при включении динамической памяти для виртуальной машины. Вы можете увеличить максимальный объем памяти во время работы виртуальной машины, но не можете уменьшить его, пока виртуальная машина работает.
Memory Buffer - процент памяти, который хост должен выделить виртуальной машине в качестве резерва.
Memory Weight - позволяет настроить способ распределения памяти для разных гостевых систем по отношению друг к другу, запускающихся на том же узле виртуализации.
Как правило, когда вы настраиваете динамическую память, объем используемой памяти будет колебаться между значениями Минимум и Максимум. Следует проводить мониторинг использования памяти ВМ и настраивать эти значения так, чтобы они точно отражали фактические потребности виртуальной машины. в Случае, когда будет выделено минимальное значение памяти ниже того, что фактически необходимо для запуска виртуальной машины, эта нехватка может привести к тому, что узел виртуализации уменьшит объем памяти, выделенной для этого минимального значения памяти, что приведет к остановке работы виртуальной машины.
Smart paging - это специальная технология в Hyper-V, которая работает в определенных условиях при перезагрузке виртуальной машины. Smart paging использует файл на диске для имитации ОЗУ удовлетворения требований к загрузочной памяти, когда значение параметра Startup Memory (память, выделяемая на момент запуска) превышает значение Minimum Memory. Например, вы можете выставить стартовую память на 2048 МБ и минимальную память на 512 МБ для конкретной виртуальной машины. В сценарии, когда на узле виртуализации было доступно 1024 МБ свободной памяти, интеллектуальная подкачка позволит виртуальной машине получить доступ к требуемым 2048 МБ памяти.
Интеллектуальная подкачка активна только в том случае, если одновременно выполняются следующие три условия:
Виртуальная машина перезагружается.
На хосте виртуализации не хватает памяти для соответствия параметру Startup Memory.
Память не может быть освобождена от других виртуальных машин, работающих на том же хосте.
Smart paging не позволит виртуальной машине выполнять "холодный запуск", если необходимый объем памяти для запуска недоступен, но доступен минимальный объем памяти. Функционал используется только тогда, когда виртуальная машина, которая уже работала, перезагружается и выполняются два вышеуказанных условия.
Расположение файла для каждой виртуальной машины можно изменять. По умолчанию они создаются в папке C:ProgramDataMicrosoftWindowsHyper-V. Файл интеллектуальной подкачки создается только при необходимости и удаляется в течение 10 минут после перезапуска виртуальной машины. Расположение файла можно изменить, используя графический интерфейс консоли Hyper-V или командлетом PowerShell, например:
Set-VM "Windows 10" -SmartPagingFilePath D:SmartPaging
К Amo можно подключить любой почтовый сервис, который поддерживает протокол IMAP. Кроме того, если почта принадлежит одному из крупнейших сервисов вроде Yandex или Gmail, то интеграция проходит в пару кликов.
Подключение почты
Для подключения канала почты достаточно перейти во вкладку «Почта» и выбрать «Настройки»:
Далее в левом верхнем углу нужно выбрать «Добавить почту».
Если почту нельзя подключить с помощью встроенного виджета, то понадобится ввести информацию о протоколах, используемых почтовым агентом. Эти данные можно узнать в настройках своего почтового ящика.
AmoCRM есть два профиля для интеграции почты:
персональная почта;
корпоративная почта;
Корпоративная почта
К сообщениям, поступающим на данный ящик, будут иметь доступ менеджеры подключенные к системе. Можно использовать ящик, созданный специально для отдела продаж. История переписки с клиентами всегда будет у сотрудников перед глазами, легко оформляются заявки, поступающие через этот канал. Чтобы подключить корпоративную почту, просто введите адрес в соответствующее поле.
Персональная почта
Главное отличие персональной почтой от корпоративной в том, что доступ к переписке будет открыт только одному человеку. При этом можно открыть доступ ещё нескольким пользователям.
Личная почта подключается точно так же как и корпоративная. Достаточно ввести адрес в соответствующее поле. После клика на кнопку «Продолжить» потребуется подтверждение со стороны провайдера. Разрешите доступ Amo к чтению входящих сообщений и отправке новых. Далее выберите профиль «Персональный» или «Корпоративный».
Импорт писем
При первичном импорте писем из почты можно так же извлечь контакты из всех писем, где есть хотя бы одно исходящее сообщение. В первый раз можно импортировать только 500 писем за прошедший месяц.
Шаблоны писем
Для удобства и увеличения скорости общения с потенциальными клиентами в Amo есть инструмент, позволяющий создавать шаблоны электронных писем. В разделе «Почта» выбираете «Настройки», в верхней области располагаются настройки шаблонов.
Нажмите «Добавить шаблон», задайте ему название и введите текст. Шаблоны удобны, когда требуется отправить счет-фактуру, отправить напоминание или благодарность клиенту, подтвердить заказ и много другое. В шаблонах можно использовать универсальные переменные, которые подставляют имя клиента и менеджера из карточки.
Заявки из корпоративной почты
К сожалению, в AmoCRM пока не реализована функция, которая бы переводила письма, поступающие на корпоративную почту в заявки. При этом если клиент написал вам не один раз, его данные будут подтягиваться в его карточку контакта.
Типичные ошибки подключения
Во время работы с почтой через систему могут возникать ошибки. Большинство из них решаются довольно просто.
Ошибка авторизации:
Появление этой ошибки делает невозможным отправку сообщений, а «Входящие» как будто замерли. Высока вероятность того, что изменился пароль от почтового ящика. Для исправления ошибки требуется отключить почтовый ящик, не удаляя письма, и попробовать подключить его заново.
Не отправляется письмо с ошибкой «Недостаточно прав»:
В этой ситуации необходимо обратить внимание на свой почтовый провайдер. Такая ошибка говорит о том, что SMTP не позволяет отправить письмо с этого адреса. Проверьте завершена ли полностью регистрация на почтовом сервисе. Возможно, придется попросить провайдера включить Ip-адреса, с которых amo отправляет письма, в список безопасных и разрешенных.
Проблемы с подключением ящика:
В этом случае стоит проверить, не установлена ли двухфакторная аутентификация при входе в ящик, а так же корректность данных сервера, если почтовый ящик подключается вручную.