IT-блог Жаконды

Блокировка исходящих звонков на определенные номера или номера из заданного списка в FreePBX 14

14.02.2020 Автор:Жаконда

43 Просмотров Комментариев нет

От коллеги по цеху поступила просьба помочь с реализацией интересной задачи, которая заключается во исполнении №152-ФЗ (Федеральный закон «О персональных данных») по которому необходимо блокировать исходящие звонки на номера клиентов, который дали отказ на них.

Но нужно не просто блокировать исходящий звонок на определенный номер, но перед этим необходимо оператору проиграть сообщение и если после или в процессе сообщения нажать кнопку 1, то все же совершить звонок клиенту.

Я увидел решение задачи несколькими способами, рассмотрим этим варианты реализации.

Исходные данные:

Debian 9 Strech
Asterisk 16 + FreePBX 14
Номерная маска операторов — _146XX

Вариант #1

В файл конфигурации /etc/asterisk/extensions_custom.conf добавляем следующую обработку:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

[from-internal-custom]

exten => _89858887766/_146XX,1,GoSub(sub-marketing-block,s,1)

exten => _89855554433/_146XX,1,GoSub(sub-marketing-block,s,1)

exten => _89852221100/_146XX,1,GoSub(sub-marketing-block,s,1)

; -- УКАЗЫВАЕМ ОСТАЛЬНЫЕ НОМЕРА КОТОРЫЕ ПОД ЗАПРЕТОМ --

[sub-marketing-block]

exten => s,1,Background(custom/message)

exten => s,2,WaitExten(3)

exten => 1,1,Goto(s,5)

exten => i,1,Goto(s,6)

exten => t,1,Goto(s,6)

exten => s,5,Return()

exten => s,6,Hangup()

(Еще нет оценок)

Загрузка...

Перехват и просмотр HTTPS трафика на прокси-сервере Squid 4.9

03.02.2020 Автор:Жаконда

650 Просмотров 25 комментариев

Рассмотрим как реализовать перехват пользовательских HTTPS-запросов в сеть интернет для дальнейшего анализа и учета их. Все ниже описанные действия производятся на Debian 9 Stretch с установленным прокси-сервером Squid 4.9.

Для работы с HTTPS трафиком необходимо, чтобы Squid был собран с следующими параметрами:

1	--enable-ssl-crtd --with-openssl

ПОДСКАЗКА. Как собрать из исходников Squid 4.9 с необходимыми параметрами, можно посмотреть из этой статьи.

Для просмотра HTTPS трафика, прокси-сервер Squid должен иметь свой собственный СА сертификат, который используется для подписывания динамически генерируемых сертификатов для серверов, к которым пользователи посылают запросы.

Выполним генерацию CA сертификата и назначим права доступа для него, выполним команды:

1

2

3

4

5

cd /usr/local/etc/squid/ssl

openssl req -new -newkey rsa:2048 -days 3650 -nodes -x509 -keyout squidca.pem -out squidca.pem

chown proxy:proxy squidca.pem

chmod 640 squidca.pem

Конвертируем сертификат в формат для импорта на пользовательские системы:

1	openssl x509 -outform der -in squidca.pem -out squidca.crt

ПОДСКАЗКА. Как скачать сертификат из Linux системы в Windows, можно посмотреть из этой статье.

Полученный сертификат необходимо установить в «Доверенные корневые сертификаты» на все пользовательские компьютеры, которые будут работать через прокси-сервер Squid. В доменной среде это проще всего сделать при помощи GPO (Group Policy objects).

(Еще нет оценок)

Загрузка...

Интеграция Squid 4.9 с Active Directory на Debian 9 Stretch. Реализация Kerberos аутентификации и LDAP авторизации.

29.01.2020 Автор:Жаконда

302 Просмотров Комментариев нет

Разберем как настроить связь Squid 4.9 c Active Directory через Kerberos аутентификацию и Basic LDAP авторизацию, для предоставления доступа в интернет по доменным учетным записям и разграничение прав согласно заданным группам безопасности Active Directory.

Исходные данные:

Контроллер домена (DC1) на Windows Server 2012 R2, домен JAKONDA.LOCAL
Прокси-сервер Squid 4.9 (squid) на Debian 9 Stretch

Подготовка системы (Debian 9 Stretch)

Перед началом выполнения ниже описанных действий обновляем систему до актуального состояния:

1	apt-get update && apt-get upgrade -y

Указываем FQDN (Fully Qualified Domain Name) имя системы, в файле (/etc/hostname):

1	squid.jakonda.local

Так же файл (/etc/hosts) приводим к виду таким образом, чтобы в нём была запись с полным доменным именем компьютера и с коротким именем, ссылающаяся на один из внутренних IP:

1 2	127.0.0.1 localhost 127.0.1.1 squid.jakonda.local squid

Настраиваем синхронизацию времени с контроллером домена, выполняем установку NTP, выполняем синхронизацию времени с контроллером домена:

1

2

3

apt-get install ntp ntpdate

ntpdate dc1.jakonda.local

Более подробно о синхронизации времени на Debian 8 Jessie/Ubuntu Server 14.04 можно почитать в этой статье

(Еще нет оценок)

Загрузка...

Сетевая корзина (Recycle Bin) на файловом сервере в Samba 4.5

19.01.2020 Автор:Жаконда

133 Просмотров Комментариев нет

По различными причинам, случается так что какой то файл может быть удален с файлового сервера и в этом случае он будет потерян на всегда. Для того чтобы иметь возможность восстановить удаленный файл на файловом сервере samba предусмотрен модуль VFS (Virtual File System) — recycle (сетевая корзина), рассмотрим его применение.

Мое личное мнение что не стоит давать повсеместный доступ к сетевой корзине, а лучше ее вынести в отдельную общую папку и по необходимости подключать тому или иному человеку, а лучше всегда процесс восстановления удаленных файлов оставить на системном администраторе. Исходя из этого ниже будет рассмотрен именно такой сценарий, с выносом сетевой корзины в отдельную папку.

В файле конфигурации samba (/etc/samba/smb.conf) в секцию [global] добавим следующие параметры:

1

2

3

4

5

6

7

8

9

10

11

12

13

vfs object = recycle

recycle:repository = /samba/recycle/%S

recycle:keeptree = yes

recycle:versions = yes

recycle:touch = yes

recycle:exclude = ~$* *.tmp *.TMP *.temp *.bak *.log .DS_Store

[RECYCLE$]

path = /samba/recycle

read only = no

recycle:exclude = *.*

Пояснения по параметрам recycle:

recycle:repository — Задаем каталог расположения сетевой корзины. Если параметр не задан, то по-умолчанию сетевая корзина (.recycle) будет располагаться в корне каждой общей папки.
recycle:keeptree — Сохранять структуру каталогов для удаленных файлов.
recycle:versions — В случае если у удаленных файлов их имена совпадают, то к удаленном файлу в начале имени будет добавляться Copy #N of.
recycle:touch — Задавать дату изменения файла на время удаления файла.
recycle:exclude — Список исключений для файлов.

Сетевая корзина может располагаться только в той же FS что и общая папка для которой задается сетевая корзина. В случае если указать путь к сетевой корзине на другом диске, то в этом случае удаленные файлы не будут туда помещены, так как хард-линк можно сделать только в рамках одной FS.

Если уже используется какой-то модуль VFS, то перечисляем все объекты через пробел, например:
vfs object = recycle full_audit

Если необходимо включение сетевой корзины для какой то определенной общей папке, то тогда выше описанные параметры необходимо прописывать в секцию описания общей папки.

(Еще нет оценок)

Загрузка...

Логирование действий на файловом сервере в Samba 4.5

18.01.2020 Автор:Жаконда

189 Просмотров Комментариев нет

Для логирования/аудита действий пользователей на файловом сервере предусмотрен модуль VFS (Virtual File System) — full_audit, рассмотрим его применение.

В файле конфигурации samba (/etc/samba/smb.conf) в секцию [global] добавим следующие параметры:

1

2

3

4

5

6

7

8

9

10

11

12

# ПАРАМЕНТЫ ЛОГИРОВАНИЯ

log level = 0 vfs:1

# ПОДКЛЮЧЕНИЕ МОДУЛЕЙ VFS (Virtual File System)

vfs objects = full_audit

# АУДИТ СЕТЕВЫХ ПАПОК

full_audit:prefix = %S|%u|%I

full_audit:success = mkdir rmdir pwrite rename unlink

full_audit:failure = none

full_audit:facility = local5

full_audit:priority = notice

Пояснения по параметрам full_audit:

full_audit:prefix — Запись сообщений в системный журнал с префиксом: %S — название шары, %u — имя пользователя, %I — ip-адрес пользователя.
full_audit:success/full_audit:failure — Фиксирование удачных/неудачных событий (создание, удаление каталога, запись файла, переименование, удаление). Полный список возможных команд
full_audit:facility/full_audit:priority — Параметры системного журнала (syslog), с помощью которых мы идентифицируем наши сообщения от samba

Если уже используется какой-то модуль VFS, то перечисляем все объекты через пробел, например:
vfs object = acl_xattr full_audit

Если необходимо вести логирование пользовательский действий по какой то определенной общей папке, то тогда выше описанные параметры необходимо прописывать в секцию описания общей папки.

После изменения конфигурации, перезапускаем samba, командой:

1	/etc/init.d/smbd restart

(Еще нет оценок)

Загрузка...

Разворачиваем файловый сервер Samba 4.5 с интеграцией Active Directory на Debian 9 Stretch

07.01.2020 Автор:Жаконда

699 Просмотров Комментариев нет

Как известно система лицензирования Microsoft штука не дешевая и поэтому рассмотрим как установить файловый сервер Samba 4.5 с интеграцией Active Directory на Debian 9 Stretch.

Исходные данные:

Контроллер домена (DC1) на Windows Server 2012 R2, домен JAKONDA.LOCAL
Система по файловый сервер (datastore1) на Debian 9 Stretch

Подготовка системы (Debian 9 Stretch)

Перед началом выполнения ниже описанных действий обновляем систему до актуального состояния:

1	apt-get update && apt-get upgrade -y

Указываем FQDN (Fully Qualified Domain Name) имя системы, в файле (/etc/hostname):

1	datastore1.jakonda.local

Так же файл (/etc/hosts) приводим к виду таким образом, чтобы в нём была запись с полным доменным именем компьютера и с коротким именем, ссылающаяся на один из внутренних IP:

1 2	127.0.0.1 localhost 127.0.1.1 datastore1.jakonda.local datastore1

Настраиваем синхронизацию времени с контроллером домена, выполняем установку NTP, выполняем синхронизацию времени с контроллером домена:

1

2

3

apt-get install ntp ntpdate

ntpdate dc1.jakonda.local

Более подробно о синхронизации времени на Debian 8 Jessie/Ubuntu Server 14.04 можно почитать в этой статье

(Еще нет оценок)

Загрузка...

В FreePBX 14 Dashboard ошибка Mail Queue — exim: permission denied

10.12.2019 Автор:Жаконда

280 Просмотров Комментариев нет

В FreePBX 14 Dashboard в Mail Queue висит ошибка:

1	Mail Queue: Unknown output from mailq: [[“exim: permission denied”], 1]

Данная ошибка означает что нет доступа списку очереди exim. Чтобы исправить эту ошибку в файле конфигурации (/etc/exim4/exim4.conf.template) в секцию MAIN CONFIGURATION SETTINGS добавим параметр:

1	queue_list_requires_admin = false

Обновим конфигурацию exim:

1	update-exim4.conf

(Еще нет оценок)

Загрузка...

Установка FreePBX 14 в связке с Asterisk 16 на Debian 9 Stretch

09.12.2019 Автор:Жаконда

339 Просмотров 2 комментария

Рассмотрим как установить FreePBX 14 в связке с Asterisk 16 на Debian 9 Stretch.

Подготовка системы

Перед началом установки обновляем систему до актуального состояния:

1	apt-get update && apt-get upgrade -y

Устанавливаем необходимые зависимости:

1

apt-get install build-essential linux-headers-* apt-transport-https bison flex curl sox libncurses5-dev libssl-dev mpg123 libxml2-dev libnewt-dev sqlite3 libsqlite3-dev pkg-config automake libtool autoconf git unixodbc-dev uuid uuid-dev libasound2-dev libogg-dev libvorbis-dev libicu-dev libcurl4-openssl-dev libical-dev libneon27-dev libsrtp0-dev libspandsp-dev subversion libtool-bin python-dev unixodbc dirmngr sudo apache2 mariadb-server mariadb-client default-libmysqlclient-dev -y

Устанавливаем PHP версии 5.6 (для корректной работы FreePBX fwconsole):

1

2

3

curl https://packages.sury.org/php/apt.gpg | apt-key add -

echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" > /etc/apt/sources.list.d/deb.sury.org.list

apt-get update && apt-get install php5.6 php5.6-curl php5.6-cli php5.6-mysql php5.6-mbstring php5.6-gd php5.6-xml php-pear -y

Устанавливаем NodeJS :

1

2

3

curl -sL https://deb.nodesource.com/setup_11.x | sudo -E bash -

apt-get install nodejs -y

pear install Console_Getopt

Устанавливаем поддержку MariaDB ODBC

1

2

3

wget https://dev.mysql.com/get/Downloads/Connector-ODBC/5.3/mysql-connector-odbc-5.3.12-linux-debian9-x86-64bit.tar.gz

tar -zxvf mysql-connector-odbc-5.3.12-linux-debian9-x86-64bit.tar.gz

cp -v mysql-connector-odbc-5.3.12-linux-debian9-x86-64bit/lib/libmyodbc5* /usr/lib/x86_64-linux-gnu/odbc/

Так как была установлена MariaDB, то рекомендуется выполнить дополнительный скрипт, для настройки безопасности:

1	mysql_secure_installation

В ходе выполнения команды, будет заданы вопросы (смены пароля root, удаления анонимных учетных записей, отключения удаленного доступа для root, удаления тестовой базы данных, сброса привилегий).

(Еще нет оценок)

Загрузка...

Как удалить недействительные (Invalid) виртуальные машины из VMware ESXi (5.5, 6.5, 6.7) с помощью командной строки

06.12.2019 Автор:Жаконда

215 Просмотров Комментариев нет

После внеплановой перезагрузки гипервизора VMware ESXi 6.5, появилась непонятная виртуальная машина с названием «11«. При попытке ее запустить получил следующие ошибки:

1

2

3

Could not power VM, no swap file, failed to power on VM.

VMControl error -11: No such virtual machine.

A general system error occurred. The system returned on error. Communication with the virtual machine may have been interrupted

Удалить (Delete), снять регистрацию (unregister) ее через vSphere не удалось, т.к. данные пункты были не активны:

Снять регистрацию виртуальной машины можно через командную строку VMware ESXi. Подключаемся по SSH к хосту ESXi и сперва выведем список зарегестрированных виртуальных машин:

1

2

3

4

5

6

vim-cmd vmsvc/getallvms

Skipping invalid VM '11'

Vmid Name File Guest OS Version Annotation

2 ca-offline [Datasotre1] ca-offline/ca-offline.vmx windows8Server64Guest vmx-13

3 ca-online [Datasotre1] ca-online/ca-online.vmx windows8Server64Guest vmx-08

(Еще нет оценок)

Загрузка...

Как изменить порт сервера 1С Предприятия 8.3 и как включить отладку сервере.

05.12.2019 Автор:Жаконда

279 Просмотров Комментариев нет

В качестве памятки для себя опишу как изменить порт сервера 1С Предприятия 8.3 по умолчанию и как включить отладку сервере.

Запускаем редактор реестра и находим ветку реестра:

1	HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\1C:Enterprise 8.3 Server Agent\

В свойстве «ImagePath»=, меняем строку:

1	«-srvc -agent -regport 1541 -port 1540 -range 1560:1591»

на:

1	«-srvc -agent -regport 2041 -port 2040 -range 2060:2091»

Для того чтобы включить отладку в свойстве «ImagePath»=, добавляем в конец строки:

1

«-debug»

(Еще нет оценок)

Загрузка...

Блокировка исходящих звонков на определенные номера или номера из заданного списка в FreePBX 14

Вариант #1

Перехват и просмотр HTTPS трафика на прокси-сервере Squid 4.9

Интеграция Squid 4.9 с Active Directory на Debian 9 Stretch. Реализация Kerberos аутентификации и LDAP авторизации.

Подготовка системы (Debian 9 Stretch)

Сетевая корзина (Recycle Bin) на файловом сервере в Samba 4.5

Логирование действий на файловом сервере в Samba 4.5

Разворачиваем файловый сервер Samba 4.5 с интеграцией Active Directory на Debian 9 Stretch

Подготовка системы (Debian 9 Stretch)

В FreePBX 14 Dashboard ошибка Mail Queue — exim: permission denied

Установка FreePBX 14 в связке с Asterisk 16 на Debian 9 Stretch

Подготовка системы

Как удалить недействительные (Invalid) виртуальные машины из VMware ESXi (5.5, 6.5, 6.7) с помощью командной строки

Как изменить порт сервера 1С Предприятия 8.3 и как включить отладку сервере.

Рубрики

Свежие записи

Последние комментарии

Архивы

Мета

Вариант #1

Подготовка системы (Debian 9 Stretch)

Подготовка системы (Debian 9 Stretch)

Подготовка системы

Рубрики

Свежие записи

Последние комментарии

Архивы

Метки

Мета