Всем привет!
По этой доке связал почтовик с AD.
https://docs.iredmail.org/active.directory.html
Хотелось бы настроить такую фичу - в каком-либо атрибуте юзера
прописываешь email другого пользователя из почтового домена, и тот
юзер, в атрибут которого это прописали, имеет права на прописанный
ящик. В идеале он сразу отображается в SOGo.
Кто-то делал такое? Поиском что-то не нашел примеров.
Всем привет! Пытаюсь настроить iredmail. Настроил авторизацию доменных пользователей AD MS по LDAP, пользователи из AD авторизуются в Roundcoube, но например postmaster (созданный при инсталляции ПО), в Roundcoube уже авторизоваться не может. В iredadmin - может. Вопрос: возможно ли настроить получение пользователей из разных источников? А не только из AD.
Собираюсь сделать маршрутизатор-ядро сети на базе Linux. Сеть – пока порядка 500 хостов. Маршрутизация – статическая. Порядка 10-15 /24 подсетей. VLAN-ы. Iptables.
Вижу так: две двухпортовые сетевушки 10Gb плюс 2 медных 1Gb порта. Т.е. 4 оптических и 2 медных порта. Хотелось бы, чтобы железо этого софт-роутера эффективно обрабатывало планируемую пропускную способность.
Подскажите пожалуйста, как рассчитать конфигурацию железа?
Всем привет!
Есть хост:
Debian GNU/Linux 11May 5 16:45:49 srv-zabbix kernel: [14692692.232387] program smartctl is using a deprecated SCSI ioctl, please convert it to SG_IO:syslogtag, contains, "smartctl" stopsyslogtag, contains, "program smartctl is using a deprecated SCSI ioctl, please convert it to SG_IO" stopВсем привет!
Поставил BBB на хосте за NAT, пробросил порт.
А как правильно настроить Stun для BBB, при том, что он может жить
также только за NAT, и за тем же внешним ip?
Размещать его на том же сервере, что и BBB или на другом?
Какой внешний ip писать в конфиге stun - 192.168.*.* или внешний?
BigBlueButton Server 2.3.18Всем привет!
Около полугода перевел Asterisk в части sip (users.conf) на Realtime. Теперь, когда всех в организации перевели на дистанционку, всплыла следующая проблема... Т.к. в офисе многих сотрудников нет, их телефоны выключены. И вот мне нужно завести новую sip-учетку, я добавляю ее в таблицу, аппарат хватает ее провижнингом, регистрируется, в консоли Asterisk я вижу что он зарегистрирован. Но при звонке с нового аппарата в консоли появляется сообщение, что, мол, адрес этого новодобавленного аппарата (333) занят другим аппаратом (444), и позвонить становится невозможно. В аренде DHCP я вижу, что у аппарата-444 вообще нет ip, или есть но совсем другой, не такой как у аппарата 333. Эту проблему можно решить удалив значения в столбцах ipaddr и fullcontact для аппарата 444 из таблицы с sip учетками. Т.к. именно в этих ячейках почему-то остается значение ip-адреса, который когда-то использовался, но в настоящий момент этот ip арендован аппаратом 333. Столбцы в таблице с учетками sip у меня идут в следующем порядке:
+-------------------+
| Field |
+-------------------+
| id |
| accountcode |
| disallow |
| allow |
| allowoverlap |
| allowsubscribe |
| allowtransfer |
| amaflags |
| autoframing |
| auth |
| buggymwi |
| callgroup |
| callerid |
| cid_number |
| fullname |
| call-limit |
| callingpres |
| canreinvite |
| context |
| callbackextension |
| defaultip |
| dtmfmode |
| fromuser |
| fromdomain |
| fullcontact |
| g726nonstandard |
| host |
| insecure |
| ipaddr |
| language |
| lastms |
| mailbox |
| maxcallbitrate |
| mohsuggest |
| md5secret |
| musiconhold |
| name |
| nat |
| outboundproxy |
| deny |
| permit |
| pickupgroup |
| port |
| progressinband |
| promiscredir |
| qualify |
| regexten |
| regseconds |
| rfc2833compensate |
| rtptimeout |
| rtpholdtimeout |
| secret |
| sendrpid |
| setvar |
| subscribecontext |
| subscribemwi |
| t38pt_udptl |
| trustrpid |
| type |
| useclientcode |
| username |
| usereqphone |
| videosupport |
| vmexten |
| macaddress |
| rus_name |
| profile |
| changes |
| transport |
+-------------------+Кто в курсе, возможно ли перманентно апдейтить значения полей ipaddr и fullcontact? И вообще каков best practice при том, что в инфрастуктуре для телефонов используется DHCP-сервер?
Здравствуйте!
У кого-нибудь получалось проброситьvlan интерфейс в контейнер?
У меня такие настройки
1. Хост
interfaces:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet manual
auto eth0:1
iface eth0:1 inet manual
auto br1
iface br1 inet static
address 10.0.10.1
network 10.0.10.0
netmask 255.255.255.192
bridge-ports eth0:1
bridge_fd 0
auto eth0.2 # этот проброшен в контейнер
iface eth0.2 inet manual
auto eth0:2.2
iface eth0:2.2 inet static
address 192.168.71.10
network 192.168.71.0
netmask 255.255.255.192
2./var/lib/lxc/vm7/config:
# Network configuration
lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br1
lxc.network.hwaddr = 00:98:3e:fb:81:28
#Redirect to sip_proxy 1
lxc.network.type = phys
lxc.network.flags = up
lxc.network.link = eth0.2
lxc.network.name = eth0.2
3.Контейнер, интерфейсы:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.0.10.2
network 10.0.10.0
netmask 255.255.255.0
auto eth0.2
iface eth0.2 inet static
address 192.168.71.9
network 192.168.71.0
netmask 255.255.255.192
То, что проброшено с бриджем работает — 10.0.10.2 и 10.0.10.1 с обоих сторон доступны.
То, что с vlan — в arp-ах пусто.
Помогите, плиз.
Всем привет!
Нужно сделать изолированную копию астериск. На хосте где уже собран, и работает астериск, поднял lxc контейнер, и в нем поднял второй экземпляр asterisk.
Но есть неприятный момент. Когда выключается или рестартуется asterisk на хосте, asterisk в контейнере падает. Сделал другого пользователя для астериска в контейнере, переименовал каталоги, чтобы было отлично от хоста, проблема не исчезла.
Когда вырубается астериск на хосте, в контейнере астериск успевает написать:
[Jun 27 06:54:08] VERBOSE[205] asterisk.c: Asterisk cleanly ending (0).
[Jun 27 06:54:08] VERBOSE[205] asterisk.c: Executing last minute cleanups
[Jun 27 06:54:08] VERBOSE[205] manager.c: Manager unregistered action DBGet
[Jun 27 06:54:08] VERBOSE[205] manager.c: Manager unregistered action DBPut
[Jun 27 06:54:08] VERBOSE[205] manager.c: Manager unregistered action DBDel
[Jun 27 06:54:08] VERBOSE[205] manager.c: Manager unregistered action DBDelTree
Почему у работы asterisk в контейнере присутствует зависимость от работы asterisk на хосте?
Как можно этого избежать?
Всем привет!!!
Нужно обновить Asterisk 1.8 до версии 13, и сделать это максимально незаметным для абонентов.
На 1.8 используется провижнинг для 500-600 аппаратов, 1.8 живет с chan_sip.
На 13-ом решил повторить такой же провижнинг.
На pjsip решил не переходить, ибо по большому счету незачем - телефония сугубо внутрикорпоративная.
Настраивал в соответствии с работающим 1.8 и wiki Asterisk
https://wiki.asterisk.org/wiki/display/AST/Configuration of phoneprov.conf
Телефон не применяет настройки.
Хотя файлики генерятся:
Dynamic routes
Provider Profile Relative URI Template
sipusers linksys-922-fmc spaEEEE08D9F681.cfg linksys-922-fmc.cfg
У кого-нибудь есть мысли по данной проблеме?
Всем привет!
Не могу запустить второй экземпляр pptpd на Debian 8. Скопировал /etc/init.d/pptpd в pptp2 внес изменения:
PATH=/sbin:/usr/sbin:/bin:/usr/bin
DESC='PoPToP Point to Point Tunneling Server copy'
NAME=pptpd2
DAEMON="/usr/sbin/pptpd"
DAEMON_OPTS=''
PIDFILE='/var/run/pptpd2.pid'
SCRIPTNAME="/etc/init.d/$NAME"
[Unit]
Description=PoPToP Point to Point Tunneling Server copy
After=network.target
[Service]
EnvironmentFile=-/etc/default/pptpd2
# don't daemonize to simplify stuff
ExecStart=/usr/sbin/pptpd --fg $DAEMON_OPTS
KillMode=process
[Install]
WantedBy=multi-user.target
Стартую сервис, такая картина:
● pptpd2.service - PoPToP Point to Point Tunneling Server copy
Loaded: loaded (/lib/systemd/system/pptpd2.service; disabled)
Active: failed (Result: exit-code) since Вт 2018-03-13 12:26:33 MSK; 1h 10min ago
Process: 8827 ExecStart=/usr/sbin/pptpd --fg $DAEMON_OPTS (code=exited, status=255)
Main PID: 8827 (code=exited, status=255)
мар 13 12:26:33 proxy-squid systemd[1]: Starting PoPToP Point to Point Tunneling Server copy...
мар 13 12:26:33 proxy-squid systemd[1]: Started PoPToP Point to Point Tunneling Server copy.
мар 13 12:26:33 proxy-squid pptpd[8827]: MGR: Maximum of 100 connections reduced to 51, not enough IP addresses given
мар 13 12:26:33 proxy-squid pptpd[8827]: MGR: Manager process started
мар 13 12:26:33 proxy-squid pptpd[8827]: MGR: Maximum of 51 connections available
мар 13 12:26:33 proxy-squid pptpd[8827]: MGR: Couldn't create host socket
мар 13 12:26:33 proxy-squid pptpd[8827]: createHostSocket: Address already in use
мар 13 12:26:33 proxy-squid systemd[1]: pptpd2.service: main process exited, code=exited, status=255/n/a
мар 13 12:26:33 proxy-squid systemd[1]: Unit pptpd2.service entered failed state.
Всем привет!
Есть надобность запустить копию Asterisk на хосте, где уже работает Asterisk. На хосте: Debian 8.7 и Asterisk 13.12.
Основной астер нормально запускается, проблем нет, а копия не запускается
Unable to connect to remote asterisk (does /var/run/asterisk_copy/asterisk.ctl exist?)
В asterisk_copy.conf:
[directories]
astetcdir => /etc/asterisk_copy
astmoddir => /usr/lib/asterisk/modules
astvarlibdir => /var/lib/asterisk_copy
astdbdir => /var/lib/asterisk_copy
astkeydir => /var/lib/asterisk_copy
astdatadir => /var/lib/asterisk_copy
astagidir => /var/lib/asterisk_copy/agi-bin
astspooldir => /var/spool/asterisk_
astrundir => /var/run/asterisk_copy
astlogdir => /var/log/asterisk_copy
astsbindir => /usr/sbin
....
[options]
....
runuser = asterisk
rungroup = asterisk
Права:
ls -la /var/run/
drwxr-xr-x 2 asterisk asterisk 40 ноя 16 15:12 asterisk
drwxr-xr-x 2 asterisk asterisk 60 ноя 16 15:15 asterisk_copy
Такая же конструкция работает в Debian6 и Asterisk 1.8.
Подскажите пожалуйста, в чем может быть проблема?
Всем привет!
Хотелось бы слышать разные радиостанции на телефоне при громкой связи. Настроил потоки в musiconhold.conf
[radio1]
mode=custom
application=/usr/bin/mpg123 -q -s --mono -r 8000 -f 4096 -Z http://bla-bla-bla/ch11_64s.mp3
ну и диалплан:
exten => 9,1,NoOp(=radio=)
exten => 9,n,Answer()
exten => 9,n,MusicOnHold(radio1)
exten => 9,n,Hangup()
Радио играет, но заметил, что после Hangup сервер все равно продолжает тянуть поток с радиостанции. Подскажите, плиз, вариант как сделать так, чтобы после того как клалась трубка поток переставал бы запрашиваться?
Всем привет!
Пожалуйста, помогите разобраться с racoon-ом, вернее с настройкой маршрутизации сеть-сеть...
Racoon поднят на Debian 8, к нему должны подключаться айфоны/айподы (с разных ip-адресов), и получать доступ в локалку. На данный момент туннель строится, но я не могу разобраться как настроить маршрутизацию сеть-сеть. Ifconfig:
eth0 Link encap:Ethernet HWaddr 8a:85:f0:63:35:7a
inet addr:192.168.1.27 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5862267372 errors:0 dropped:1864661 overruns:0 frame:0
TX packets:9753166765 errors:0 dropped:1 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1207956402035 (1.0 TiB) TX bytes:4706909668675 (4.2 TiB)
eth1 Link encap:Ethernet HWaddr 2e:59:58:7f:ac:4a
inet addr:X.X.X.X Bcast:X.X.X.X Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3894842503 errors:0 dropped:9197 overruns:0 frame:0
TX packets:2744930295 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4055692420475 (3.6 TiB) TX bytes:1017668824807 (947.7 GiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:78554 errors:0 dropped:0 overruns:0 frame:0
TX packets:78554 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:14041767 (13.3 MiB) TX bytes:14041767 (13.3 MiB)
# set syslog level and pre-shared key file
log notify;
path pre_shared_key "/etc/racoon/psk.txt";
listen {
adminsock disabled; #do not listen on the admin socket
isakmp X.X.X.X [500]; #address for ISAKMP
isakmp_natt X.X.X.X [4500]; #address for ISAKMP NAT-Traversal
strict_address; #strictly bind these addresses
}
remote anonymous { #anonymous matches ANY ipsec client
exchange_mode main; #ISAKMP phase 1 exchange mode
ph1id 16; #phase 1 proposal identifier
proposal_check claim; #claim our own lifetime value
lifetime time 12 hour;#phase 1 lifetime
mode_cfg on; #gather network information through ISAKMP
generate_policy on; #generate ipsec policy from initiator SA payload
nat_traversal on; #enable use of NAT-Traversal extension
dpd_delay 3600; #enable dead peer detection and set time at 3600 secs
proposal { #phase 1 proposal
encryption_algorithm aes; #phase 1 encryption algorithm
hash_algorithm sha1; #phase 1 hash algorithm
authentication_method xauth_psk_server; #use xauth pre-shared key method
dh_group 2; #use diffie-hellman group 2 (modp1024)
}
}
# specific mode configuration
mode_cfg {
auth_source system; #user auth source (system=Unix user)
conf_source local; #user local pool information below
network4 192.168.28.2; #base/first address in VPN pool
netmask4 255.255.255.0; #VPN pool network mask
pool_size 50; #VPN pool size
dns4 192.168.254.221; #VPN pool DNS server
default_domain "domain.tld";#optional VPN pool domain suffix
#banner "/etc/racoon/motd"; #optional VPN pool message of the day
}
# security association info
sainfo anonymous { #anonymous matches any/all SA
encryption_algorithm aes; #phase 2 encryption algorithm(s)
authentication_algorithm hmac_sha1; #phase 2 authentication hash
compression_algorithm deflate; #phase 2 compression
remoteid 16; #phase 2 remoteid to match phase 1
}
Содержимое ipsec-tools.conf:
spdadd 192.168.0.0/16 192.168.28.0/24 udp -P out
ipsec esp/transport//require;
spdadd 192.168.28.0/24 192.168.0.0/16 udp -P in
ipsec esp/transport//require;
Всем привет!
По приказанию начальства срочно нужно было поднять из удаленного подразделения vpn канал. Под рукой оказался нетбук с xubuntu 16.04, в который был воткнут 3g модем, настроен nat и фаейервол. Т.е. нетбук превратился в софт-роутер, и pptp клиент, была настроена маршрутизация в сеть главного офиса и т.д. Вскоре стало ясно, что данный канал работает медленно, в логах постоянно висит следующее:
Apr 6 15:57:24 rout pptp[3010]: anon log[decaps_gre:pptp_gre.c:421]: discarding duplicate or old packet 30191 (expecting 30194)
Apr 6 15:57:25 rout pptp[3010]: anon log[decaps_gre:pptp_gre.c:430]: accepting packet 30211 (expecting 30210, lost or reordered)
Apr 6 15:57:25 rout pptp[3010]: anon log[decaps_gre:pptp_gre.c:421]: discarding duplicate or old packet 30210 (expecting 30212)
Apr 6 15:57:27 rout pptp[3010]: anon log[decaps_gre:pptp_gre.c:430]: accepting packet 30227 (expecting 30226, lost or reordered)
Apr 6 15:57:27 rout pptp[3010]: anon log[decaps_gre:pptp_gre.c:421]: discarding duplicate or old packet 30226 (expecting 30228)
Apr 6 15:57:31 rout pptp[3010]: anon log[decaps_gre:pptp_gre.c:430]: accepting packet 30274 (expecting 30273, lost or reordered)
Apr 6 15:57:31 rout pptp[3010]: anon log[decaps_gre:pptp_gre.c:421]: discarding duplicate or old packet 30273 (expecting 30275)
Всем Привет!
Есть строка лога:
Apr 3 06:35:23 proxy-squid pppd[8703]: pptpd-logwtmp.so ip-up ppp1 DOMAIN\user 192.168.1.1
grep 192.168.1.1 /var/log/syslog | grep ip-up | cut -d' ' -f9 | tail -n 1
ppp1
ip-up
Всем привет!
Есть Интернет-шлюз - NAT, Squid, iptables, pptp-server.
В организации несколько подсетей.
Попросли сделать так:
чтобы какие-то ip-адреса не ходили в Интернет,
чтобы какие-то подсети не ходили в Интернет,
но чтобы из этих подсетей какие-то ip-адреса все же могли ходить в Интернет.
Чтобы было удобнее решил использовать ipset, создал три списка:
allow_address - для ip-адресов из заблокированных подсетей которым можно в Инет,
block_networks - для заблокированных подсетей,
и block_address - для заблокированных ip-адресов.
Цепочка FORWARD выглядит так:
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ppp+ -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o ppp+ -j ACCEPT
-A FORWARD -i ppp+ -o eth1 -j ACCEPT
-A FORWARD -i eth1 -o ppp+ -j ACCEPT
-A FORWARD -m set --match-set allow_address src -j ACCEPT
-A FORWARD -m set --match-set block_networks src -j DROP
-A FORWARD -m set --match-set block_address src -j DROP
-A FORWARD -i eth0 -o eth1 -j ACCEPT
-A FORWARD -s 192.168.0.0/16 -i eth0 -j ACCEPT
-A FORWARD -m conntrack --ctstate INVALID -j DROP
В какой-то момент эта виртуалка - Debian 8, была склонированна в Citrix Xen-е, и дальнейшие манипуляции проводились на клоне. А машина-источник со временем потерялась.
В общем проблема такая:
sudo: unable to resolve host proxy
Переименовывал, перезагружал. Не помогает. Например:
ping: unknown host proxy
Что с этим делать? Как это починить? В остальном видимых изъянов в работе не наблюдаю.
На всякий случай /etc/hosts
127.0.0.1 localhost
127.0.0.1 proxy.domain.local proxy
192.168.0.7 proxy.domain.local proxy
192.168.0.14 dc.domain.local dc
proxy
Всем привет!
Есть Asterisk 13, хочу настроить управление аккаунтами sip-абонентов с помощью mysql, в дальнейшем из web-интерфейса. Начал читать по данному вопросу, и понял, что что-то недопонимаю. В моем файле sip.conf три секции - general, trunk1, и шаблон office. Выглядит примерно так (схематично, только шаблон office и к нему относящиеся peer-ы как есть):
[general]
context=default
[trunk1]
type=friend
[office](!)
context=office
allowtransfer = yes
srvlookup=yes
type=friend
limitonpeers=yes
call-limit=2
host=dynamic
dtmfmode=auto
canreinvite=no
disallow=all
allow=ulaw
secret=Pa$$w0rdPa$$w0rd
[1](office)
username=1
callerid="Ivanov" <11>
[5](office)
username=5
callerid="Petrov" <55>
[7](office)
username=7
callerid="Sidorov" <777>
[87](office)
username=87
callerid="Dugladze" <87>
Собственно мной планируется, что изменения в базе должны производиться с пирами шаблона office. Какие условия должны быть соблюдены для реализации этой конструкции мне известно. Вопросы вот в чем: в файле extconfig.conf должны быть следующие строки
sippeers => mysql,general,sip_clients
sipusers => mysql,general,sip_clients
При создании таблицы sip_clients в астеровской базе какие поля мне необходимы?
CREATE TABLE `sip_clients` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`allow` varchar(100) DEFAULT 'g729;ilbc;gsm;ulaw;alaw',
`context` varchar(80) DEFAULT NULL,
`dtmfmode` varchar(7) DEFAULT NULL,
`host` varchar(31) NOT NULL DEFAULT '',
PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC
Всем привет!
Есть Asterisk к которому подключен sip-ом транк оператора предоставляющего услугу FMC для организации.
Когда на ip-телефон абонента в офисе приходит телефонный звонок из офиса, то на дисплее телефона видно нечто подобное:
Ivanov I.I.
12341234Всем привет!
Есть в конторе web ресурс, к которому доступ должен быть ограничен. Руководство поставило задачу настроить доступ к ресурсу посредством LDAP аутентификации. Что и было сделано:
AuthType Basic
AuthName "Only LDAP Users"
AuthBasicProvider ldap
AuthLDAPUrl "ldap://dc.city.name.local:389/DC=city,DC=main,DC=local?samAccountName?sub?(objectClass=*)"NONE
AuthLDAPBindDN "named@city.main.local"
AuthLDAPBindPassword "passwd"
Require valid-user
Require ldap-group cn=site_view,ou=users,dc=city,dc=main,dc=local
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
<Directory /var/www/html/site/>
AllowOverride All
</Directory>
DocumentRoot /var/www/html/site/
ServerName https://192.168.1.1
</VirtualHost>
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
| следующие → |