Представим что у нас уже есть настроенный OpenVPN, и мы решили сделать двухфакторную аутентификацию, включающую в себя проверку логина, пароля и членства пользователя в группе AD.
Традиционный openvpn-auth-ldap.so не существует в CentOS 7, поэтому рассмотрим вариант с использованием PAM (openvpn-plugin-auth-pam.so).
В сентябре 2013 я опубликовал крайне популярную статью с таким-же названием. Однако с тех пор всё радикально поменялось со стороны fail2ban — добавлена поддержка asterisk «из коробки», а также с версии 0.9 радикально изменился формат конфигурационных файлов. Поэтому я публикую новую статью на эту тему, так как действия по настройке теперь тоже радикально иные.
До момента появления лога security в Asterisk 10-й версии fail2banне мог корректно защищать asterisk от популярного вида атак — подбора sip пароля к экстеншенам, т.к. в обычных логах asterisk ip-адрес атакующего не отображался.
С появлением лога security эта проблема решена.
Если у вас Asterisk 10 и новее, его успешно можно использовать на пару с fail2ban. Настройка довольно простая.
А что если при входящем звонке вместо бездушного номера вы будете видеть на своём телефоне что-то вроде «ООО Стройпоставка» или «Иванов Семён Петрович», получаемые из базы ваших клиентов и контрагентов.
Будет весьма удобно, не правда ли?
А реализуется это очень легко.
Традиционно рассмотрю два варианта — для FreePBX, и для «чистого» Asterisk.
Рано или поздно, но база CDR разрастается до значительных размеров. Существует несколько довольно простых способов её оптимизировать.
1. Обновите MySQL. Каждая новая версия быстрее предыдущей. Вопрос обновления выходит за рамки темы, но напоминаю — при прыжках «через версию» оптимально выгрузить всю базу и загрузить заново на чистую установку, иначе возможны сюрпризы.
2. Оптимизируйте InnoDB. В конфиге my.cnf рекомендую следующие настройки:
innodb_buffer_pool_size = 256M ; Рекомендую установить здесь значение, равное половине RAM вашего сервера.
innodb_file_format = Barracuda ; Более новый формат БД. Пригодится далее.
innodb_buffer_pool_instances = 1 ; Если у вас не больше гигабайта выделено под буферный пул, ставьте единицу.
innodb_change_buffer_max_size=10 ; В CDR мы мало пишем и много читаем. Буфер на запись ставим небольшой.
innodb_flush_log_at_trx_commit=2 ; Дополнительная буферизация при записи ценой риска потери пары последних записей в случае краха.
Летом 2011 года в России был отменён регулярный перевод стрелок часов. При этом перед властями стоял вопрос — какое время следует зафиксировать как постоянное — летнее (поясное +2 часа) или зимнее (поясное +1 час). В 2011 году был выбран первый вариант, однако просуществовал он не долго, и осенью 2014-го было установлено постоянное зимнее время.
Существует множество различных аргументов в защиту того или иного варианта — здоровье, количество ДТП, преступность и др., однако в этом посте я хочу подойти к этому вопросу с точки зрения двух наиболее точных наук — математики и астрономии.
Господа! Перед вам перепечатка с одного закрытого блога с согласия автора. Хоть в тексте ниже речь и не об ИТ-индустрии, я думаю тема будет близка и понятна почти любому здесь, и к ИТ-индустрии обсуждаемый вопрос относится в полной мере.
Сам я проектирую корабли. Работаю в нормальной конторе которая строит катера для силовых структур. В свободное от работы время проектирую любые плавсредства для всех желающих. Были и обычные понтоны, и яхты, катера и плавдачи.
Теперь о заказчиках. Это и тема для обсуждения. Я удивляюсь некоторым людям из определенной прослойки населения владеющих приличным баблом, в тоже время сами думающие как бы кинуть меня на …10–20–30 тыс рублей! Мало того, что я делаю проекты за очень дешево по среднестатистическим меркам, дык ещё и не было случая когда заплатили бы полностью. Ни разу. Пока я сдерживаю себя от того, чтобы послать все на *** по одной простой причине – мне нравится и интересно то, чем я занимаюсь, нравится видеть то, что нарисовал, видеть готовое и что стоит моего времени и нереальных нервов.
Так вот. Задался я вопросом, почему богатые такие жадные? Нет не все конечно, а те, с которыми я сталкивался лично. И жадными не по отношению к себе, а к другим. Когда чел приезжает на машине за 4–5 млн и торгуется за 10–20 тыс рублей называя эту сумму бешенными деньгами.
Продолжаю цикл коротких заметок по базовым, но весьма нужным хитростям для популярной АТС.
Asterisk имеет модульную структуру, и содержит в своём составе десятки модулей, отвечающих за те или иные функции, форматы, протоколы и прочее.
В каждом конкретном случае две трети этих модулей бывают не нужны, и для увеличения стабильности и быстродействия системы их следует отключить.
Во время очередной телефонизации очередного офиса я обратил внимание на то, что в выбранном нами софтфоне MicroSIP имеется некий встроенный «чат», который однако же не работает «из коробки».
Для пересылки сообщений эта программа использует метод SIP MESSAGE (RFC 3428), известный также как протокол SIMPLE.
В Asterisk его поддержка появилась в версии 10, но документация тут, как это часто бывает, сильно отстала от прогресса. Пришлось сначала долго искать по форумам различные варианты конфигурации, а потом методом проб и ошибок их испытывать.
Хочу рассмотреть простейший способ соединить две АТС на базе популярнейшей системы FreePBX. А чтобы нас не слушало ни АНБ, ни ФСБ — добавим шифрование.
В этом примере соединяем Москву и Питер. В Москве у нас номера вида 1XX, в Питере вида 2XX.
У моего заказчика не так давно возникла необходимость обзвонить всех своих сотрудников с проигрыванием небольшого голосового сообщения. Устанавливать сложные системы массового обзвона у меня не было никакого желания. В итоге я нашёл очень простой способ решить эту задачу.