Здравствуйте. Сейчас все входящие звонки направляем в отдельный контекст, который вызывает agi скрипт для поиска во внешней базе. Результат этого скрипта - внутренний номер, на который должен быть направлен этот входящий снаружи вызов. Вот как это выглядит.

[client-in]

exten => s,1,AGI(2manager)

exten => s,n,Set(VOLUME(TX)=5)

exten => s,n,Set(VOLUME(RX)=5)

exten => s,n,Goto(from-internal,${EXTEN2},1)

Все работает, все хорошо.

Но часто бывает так, что недоступен сотрудник ${EXTEN2} - занят, отсутствует и т.п.

В таких случаях звонок нужно направить коллегам по его отделу. И вроде бы все просто - делаем или followme или сразу звонок посылаем в группу, а не конкретному сотруднику. Но.

Эти отделы постоянно меняются, расформировываются, создаются новые. Поэтому нужно на этапе exten => s,1,AGI(2manager) получать список номеров отдела. Это получим. Проблема в том, что после направления в from-internal с первым номером из списка - звонок там и останется со всей логикой from-internal. Рассматривал вариант вместо направления в from-internal делать dial на первый номер массива, через пять секунд на второй и т.д. Но в таком случае не отрабатывают стандартные freepbx скрипты - начать запись разговора, закончить, после разговора записать в базу результат звонка и т.д.

Можно ли как-то на ходу сформировать ринггруппу и направить вызов во from-internal уже в нее?

Здравствуйте. Устанавливаем мегафоновские фемтосоты для улучшения качества покрытия. Сота имеет адрес 192.168.14.x, цепляется через микhотик по нетегированному провайдерскому влану к главному офису. Приходит уже тегированным трафиком в офис на pfsense. Дальше c pfsense уходит в интернет на какие-то там мегафоновские сервера. Соединение с ними она пытается по ipsec установить. Файрволл ее адрес выпускает без ограничений. Если поставить комп на ее место, то проблем с интернетом у него нет.

И нифига установить не может. Подробности что там у нее не получается найти негде - сота своих логов не предоставляет, доступа к ней нет, только адрес могу сменить по dhcp. tcpdump показывает исходящие пакеты от нее и отсутствие пакетов к ней.

В outbound nat у pfsense установлено " Manual Outbound NAT rule generation (AON - Advanced Outbound NAT)". И правило для этой сетки. Static Port на все адреса - YES.

Экспериментальным путем выяснилось, что если переставить галку в «Automatic outbound NAT rule generation (IPsec passthrough included)» сота заводится, tcpdump показывает прохождение большого количества пакетов в обе стороны. Однако, такая конфигурация приводит к проблемам с ip-связью - односторонняя связь при звонках некоторыми транками того же мегафона. Что именно делает это переключение? Как организовать соте работу без него?

Досталась в наследство сеть на промышленном предприятии. Ясное дело, в плачевном состоянии. Куча неуправляемых мыльниц, непонятно как и где расположенных, с доступом пользователей до свича.

То есть, выдернуть БП «ненужной штучки» чтобы зарядить телефон или вовсе обесточить рубильником кабинет со свичом в середине «змеи из свичей» - запросто.

Усугубляется это все тем, что мне физически туда ехать - километров 150. И лучше всего при жалобах «у нас нет интернета на половине фабрики» туда не ехать, а говорить «проверьте питание свича в кабинете номер 97». А для этого неплохо бы понимать, где обрыв.

Я вот думаю, запихнуть в каждый свич по одноплатнику, дать каждому из них айпишник, запихнуть все в какой-нибудь fpinger и видеть - где чего погасло. Задача - тупо отвечать на пинги, больше ни для чего. Соотвтетственно, вычислительная мощность нужна минимальная, ну и цену хотелось бы подешевле.

Может, кто знает варианты?

Здравствуйте. На астериске настроены транки от мтт, мегафона (мультифон) и билайна. Астериск за натом. Испытываю постоянные проблемы с мультифоном у мегафона. Они проблему призвнают, но решать явно не получается. Как вариант предложили выдать свой кабель исключительно для их voIP.

Кабель проложили, маршрутизацию настроили. Пинги ходят.

Пытаюсь звонить - связь в одну сторону. От меня есть - ко мне нет. Это, в общем-то понятно почему, в sip_general_custom у меня externip=внешний адрес для инета. С мегафоновским шнурком никак не связаный, они то свой шнурок со своим адресом дали.

Странно, но, погуглив, не нашел подобной проблемы ни у кого. Если в двух словах - все транки идут в инет с одного адреса, а один с другого. И, видимо, отвечает мегафон на адрес указаный в extern_ip. Как объяснить, что этому одному конкретному транку нужно отвечать на другой адрес?

Здравствуйте. Asterisk 11.7 в составе эластикса. Последнюю неделю стабильно раз в сутки переходит в состояние «никому ничего не скажу». Все телефоны и программофоны теряют связь с сервером. При попытке регистрации - request timeout.

В логах астериска, так как же как и в консоли - тишина.

Однако телнетом на 5060 можно соединяться, коннект происходит. tcpdump со стороны сервера видит кучу входящих от всех устройств на 5060 и ни одного исходящего. От нагрузки, времени, количества коннектов не зависит - проблема образуется и утром, когда почти никого нет и днем в самый разгар работы и в выходные, когда нет вообще никого.

Помогает рестарт службы. Нагуглить у кого-то еще похожей проблемы не удалось. Есть какие-то предположения, что может вызывать такое поведение?

Здравствуйте. Замечаю, что периодически пользователи приходят в отдел и просят «а запроаграммируйте-ка нам вот такую вот загогулину», а мне кажется, что мы что-то такое года два-три назад программировали. Запрограммировали, отдали заказчику, сотрудник радостно использует плоды трудов. Потом когда-нибудь увольняется, на его место пришел другой, не пользуется. Делает все вручную. Через пару лет доходит до того, что «а неплохо бы это вот автоматизировать». И с той же самой потребностью приходит в отдел. И хорошо, если я вспомню, что «а вот что-то похожее было…». Но с 90% вероятностью не вспомню.

Кто и как борется с такой вот непрекращающейся историей?

Здравствуйте. Виртуальная машина, proxmox. Около месяца назад после отключения и включения снова на одном диске исчез раздел. testdisk восстановил, сервер вернули в работу. Сегодня опять, после перезагрузки виртуальной машины диск оказался без раздела, пришлось вновь восстанавливать testdiskом. Виртуальный диск raw, 500 гб. Физический диск в работе около полугода, ssd micron 7400 pro.

С чем может быть связано, куда смотреть?

Здравствуйте.

С незапамятных времен в организации трудится Asterisk 11.7 в составе эластикса.

И вот что за ним замечено. Если вдруг отключить сеть или просто погасить контроллер домена (один, конкретный, из двух имеющихся), то телефоны тут же перестают звонить, в логах астериска попытки звонков вовсе никак не отображаются. Пиры выпадают в unreachable. При этом с астериска отлично пингуются.

Судя по всему, контроллер домена на кой-то нужен именно телефонам. На нем развернута dns, думал, может как-то связано с ним, но пробовал коннектить ТА к астериску не по хосту, а по ip - нифига не меняется. Так же днс есть и на втором контроллере домена, так что при отключении первого телефонам было бы логично воспользоваться вторым. Телефонов много, в разных подсетях, некоторые с астериском в одной подсети. Отлетают все. Линфон на компьютере так же теряет связь, несмотря на то, что комп нормально пингует астериск.

Зачем он им требуется - загадка. Может, подскажете, в какую сторону копать.

Здравствуйте. Есть сервер, обслуживающий высоконагруженый сайт для локалки. На сервере nginx + php + mysql.

Несколько раз в неделю бывает следующая ситуация. Резко возрастает LA, процы забиты на 100%, сайт естественно тупит, количество запросов в мускул превышает лимит (300). Вся эта вакханалия происходит до рестарта mysql. После этого мирно-спокойно с LA не выше 7-8 работаем до следующего дня. На следующий день - ситуация повторяется. Какого-то совпадения по времени нет, может быть и около девяти утра и в 14 часов. Два раза в день не бывает. Может не быть вообще. Но если будет - то только однократно.

Посоветуйте в какую сторону копать? Возможно, как-то забивается кеш запросов мускула, который очищается после рестарта? Как бы можно выцепить причину?

Здравствуйте. В организации используем thunderbird, который берет при отправке письма берет почту и имя пользователя из АД. Так, например, manager.565@domain.ru это Иванов Иван. Пытаюсь отправить, пишу «Иванов», thunderbird подбирает, превращает в manager.565@domain.ru. Все хорошо.

Но при этом он еще и записывает почту в свою книгу «собранные адреса». Вроде удобный механизм - потом по имени можно находить всех, кому когда-то писал. Но если вдруг, Иванов Иван увольняется, а потом приходит либо однофамилец, либо он же, но уже в другой отдел, с другой почтой, то происходит путаница. Thunderberd находит Иванова и в сервере каталогов и в «собраных адресах». И почты разные. Какую он подставит - ему одному ведомо. Выход - чистить «собраные адреса» от неактуальных записей. Либо вручную, на что пользователи конечно забивают, либо как-то автоматизировать. Меня бы вполне устроил вариант, чтобы он в «собраные адреса» вообще не сохранял адрес@domain.ru. Но он так, похоже, не умеет.

Все собраные он хранит в файлике history.mab. В виде

<куча символов... (80=0)(82=1)(C9C=276)(83=manager.123@domain.ru) ... куча символов>

Если вручную удалить «manager.123@domain.ru», то в собраных адресах имя и фамилия остаются, почта удаляется, а при написании письма такой пользователь игнорируется. Собственно, что и хотелось.

Как можно с помощью sed реализовать такой алгоритм: ищем «domain.ru», ищем первый символ «=» ПЕРЕД найденным и удаляем все между ними?

Вот так вот sed -i 's/=.*@domain.ru//' history.mab удаляет логично с ПЕРВОГО «=» на строке до «@domain.ru».

Проблемка. Есть эластикс со встроенным в него астериском. Входящие звонки все попадают в один custom context, после отделным скриптом из agi-bin распределяются по сотрудникам в зависимости от того, кто звонит. Если звонит контрагент определенного сотрудника - вызов ему и отправляется. Скрипт лезет в mysql базу, по номеру КА находит отвественного сотрудника и отправляет вызов ему.

Все работает хорошо.

Сейчас есть задача - если этот сотрудник не берет трубку, отправить вызов либо на внешний номер, либо в заранее созданную группу вызова.

Follow me отлично работает при звонке внутри сети. Звоню с любого внутреннего на тот, у кого есть follow me - через 15 секунд звонок перенаправляется. Все в порядке.

При звонке с внешки - follow me не пытается сработать вовсе. Звонок уходит отвественному сотруднику и продолжается до тех пор, пока не возьмут трубку, не даст отбой вызывающий, либо АТС не надоест принимать звонок.

Подозреваю, что связано как раз с этим распределяющим скриптом из agi-bin для custom context. Но как именно? В какую сторону смотреть?

Эска выгружает свои файлики для обмена с другими программами. Выгрузка настроена как регламентное задание. После выгрузки файл имеет права 600, соответственно, прочитать его никем кроме usr1cv8 нельзя.

А читать надо пользователем apache, да еще и с другого сервера.

Umask для usr1cv8 0022, для rphost такой же. Если зайти как usr1cv8, touch создает файлы с 644. А эска ни в какую не хочет.

Как принудить?

Здравствуйте. Нужно связать два удаленных офиса между собой. На одном - pfsense смотрит в интернет, у другого планируется микротик.

Канал OVPN поднимаю, не проблема. Сервер на pfsense.

С микротика отлично пингуются и тоннельный адрес pfsense и адреса компов удаленной сетки за pfsens-ом. С компов за микротиком - ни в какую. Более того, даже тоннельный адрес pfsense для компов локальной сети недоступен. Хотя маршрут существует с dst address = тоннельный адрес pfsense через шлюз ovpn-out1 rechable существует.

В обратную сторону с pfsense - тоннельный адрес микротика доступен, однако ни его адрес для локальной сети, ни сами компы за микротиком недоступны.

Что я забыл?

Резко начал тормозить сайт. В пятницу работал без проблем, в понедельник - дикие тормоза. Htop показывает, что все хорошо, нагрузка не превышает норму. Смотрю atop. Busy у диска небольшой, но avio до 20 ms поднимается.

Правда, какой он был до начала тормозов - неизвестно. Какие-то соображение чего с ним такое произошло? Пробовал скорость оценить «dd if=/dev/zero of=tempfile bs=1M count=1024», разброс от 20 мб/с до 140 мб/с.

Помирает ссд-шка? Как можно ее состояние посмотреть? smartctl -a /dev/sdd1 говорит «SMART Health Status: OK», однако счетчики показывать не желает : «Error Counter logging not supported».

Ситуация такая.

Fetchmail собирает почту с ядекса. Периодически на яндекс приходят письма от всяких «ххх@domain.local». Fetchmail их берет, пытается отдать постфиксу, тот вежливо отказывается «Sender address rejected: Domain not found;» и fetcmail оставляет письмо на яндексе «вдруг пригодится». При следующем проходе ситуация повторяется. И всё, письмо навсегда попало в залежи почты яндекса.

1. Есть ли возможность удалять их нафиг fetchmail-ом, если они старше, скажем, двух недель?

или

2. Есть ли возможность таки принять их постфиксом, но направить в какой нибудь trash@myhost? Лучше тоже не сразу, а через некоторое время. Вдруг таки починят домен отправителя, который просто временно вышел из строя.

Есть сетка, авторизуются машины на виндовых серверах AD. Машины с Кубунтой. Все хорошо работает.

Однако при включении компа, один из двадцати-тридцати раз - доменным пользователем, который работал перед выключением - зайти нельзя. Помогает в терминале зайти любым другим, выйти и зайти тем самым, которым до этого не получалось.

Причем, комп определяет правильность пароля сбойного пользователя - если набирать неправильный, пишет «login incorrect», а еcли правильный - «autentification failure».

Кусок лога auth.log

Jan 16 09:19:02 w813 lightdm: pam_kwallet(lightdm-greeter:session): pam_sm_open_session

Jan 16 09:19:02 w813 lightdm: pam_kwallet(lightdm-greeter:session): pam_kwallet: open_session called without kwallet_key

Jan 16 09:19:05 w813 dbus[659]: [system] Rejected send message, 7 matched rules; type=«method_return», sender=":1.16" (uid=0 pid=1225 comm=«/usr/sbin/dnsmasq --no-resolv --keep-in-foreground») interface="(unset)" member="(unset)" error name="(unset)" requested_reply=«0»$

Jan 16 09:19:28 w813 lightdm: pam_succeed_if(lightdm:auth): requirement «user ingroup nopasswdlogin» not met by user «c.olga»

Jan 16 09:19:28 w813 lightdm: pam_krb5(lightdm:auth): authentication failure; logname=c.olga uid=0 euid=0 tty=:0 ruser= rhost=

Jan 16 09:19:28 w813 lightdm: pam_unix(lightdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=c.olga Jan 16 09:19:28 w813 lightdm: pam_winbind(lightdm:auth): getting password (0x00000388)

Потом все много раз повторяется - пользователь упорно вводит свой пароль.

А потом я по ssh (можно и локально, не принципиально) подключаюсь:

Jan 16 09:26:35 w813 sshd[1731]: pam_krb5(sshd:auth): user l.viktor authenticated as l.viktor@SIZ37.LAN

Jan 16 09:26:35 w813 sshd[1731]: Accepted password for l.viktor from 192.168.102.114 port 53590 ssh2

Jan 16 09:26:35 w813 sshd[1731]: pam_unix(sshd:session): session opened for user l.viktor by (uid=0)

Jan 16 09:26:52 w813 sshd[1864]: Received disconnect from 192.168.102.114: 11: disconnected by user

Jan 16 09:26:52 w813 sshd[1731]: pam_unix(sshd:session): session closed for user l.viktor

И пробую зайти с ее пользователя:

Jan 16 09:27:06 w813 sshd[1896]: pam_krb5(sshd:auth): user c.olga authenticated as c.olga@SIZ37.LAN

Jan 16 09:27:06 w813 sshd[1896]: Accepted password for c.olga from 192.168.102.114 port 53595 ssh2

Здравствуйте.

Установлен эластикс с Asterisk 11.7.0 Началось сегодня утром. В логе астериска

[2016-10-14 10:22:38] VERBOSE[461] asterisk.c: Asterisk uncleanly ending (0). [2016-10-14 11:22:37] VERBOSE[32078] asterisk.c: Asterisk uncleanly ending (0). [2016-10-14 11:25:03] VERBOSE[18759] asterisk.c: Asterisk uncleanly ending (0). [2016-10-14 11:27:38] VERBOSE[19286] asterisk.c: Asterisk uncleanly ending (0). [2016-10-14 11:28:45] VERBOSE[19962] asterisk.c: Asterisk uncleanly ending (0). [2016-10-14 11:38:11] VERBOSE[2831] asterisk.c: Asterisk uncleanly ending (0). [2016-10-14 13:27:38] VERBOSE[5196] asterisk.c: Asterisk uncleanly ending (0). [2016-10-14 13:29:29] VERBOSE[3597] asterisk.c: Asterisk uncleanly ending (0).

В логе messages

Oct 14 10:22:38 S006 kernel: asterisk[31876]: segfault at 0000000000000008 rip 0000000000445242 rsp 00002acd30690528 error 4

Oct 14 11:22:37 S006 kernel: asterisk[18585]: segfault at 0000000000000008 rip 0000000000445242 rsp 00002b713a531068 error 4

Oct 14 11:25:03 S006 kernel: asterisk[19174]: segfault at 0000000000000008 rip 0000000000445242 rsp 00002afe6ebe2538 error 4

Oct 14 11:27:38 S006 kernel: asterisk[19448]: segfault at 0000000000000008 rip 0000000000445242 rsp 00002b2e85b1eeb8 error 4

Oct 14 11:28:45 S006 kernel: asterisk[20134]: segfault at 0000000000000008 rip 0000000000445242 rsp 00002b8e48af7528 error 4

Oct 14 13:27:38 S006 kernel: asterisk[2959]: segfault at 0000000000000008 rip 0000000000445242 rsp 00002b54d49a4048 error 4

Oct 14 13:29:29 S006 kernel: asterisk[3673]: segfault at 0000000000000008 rip 0000000000445242 rsp 00002b13365e9048 error 4

После чего астериск рестартит свою службу. В какую сторону копать? Железо-память? Смущает практически одинаковое время возникновение краша в минутах. Посмотрел крон - ничего на «каждый час в 20 минут следующего» не назначено. Что еще можно посмотреть?

Мемтест запустить сейчас возможности нет - сервер в работе.

Потребовалось создать новую сетку. 192.168.5.0 Подключена через влан к определенному интерфейсу. Создал. Конекчусь - нет коннекта. Ну да, разрешающего правила нет. Ок. Создаю. На интерфейсе vlan_1175 для сети 192.168.5.0 разрешить все. Apply. Нет коннекта. В логах файрволла - VLAN_1175 Default deny rule IPv4(@5) source 192.168.5.253:58592 destination 172.16.0.1:3389 TCP:PA

Странно. Жму зелененькую кнопочку «разрешить этот траффик», создается автоматическое правило, в файрволле оно есть. Apply. Эффект тот же самый - продолжает блочить, ссылаясь на defaul deny rule. Рестартнул pfsense. Никакой разницы. Где может быть косяк?

Добавил новую ноду в кластер. Нода видится. Однако, если с этой ноды в веб-интерфейсе открыть хранилище drbd1(node4), выдается ошибка «rg.freedesktop.DBus.Error.ServiceUnknown: The name org.drbd.drbdmanaged was not provided by any .service files (500)» Не установлен какой-то сервис? Ну, и, соответственно, не стартуют расположенные на этом хранилище виртуалки.

Несколько раз в день, без всякой закономерности почтовик начинает очень медленно отправлять почту. Отправляют ее c thunderbird. И если в нормальном режиме письмо отправляется меньше секунды, то в это «нехорошее» время, отправка занимает до минуты. Даже внутри локалки. Даже самому себе.

В логах постфикса и давкота ничего отличающегося от логов за другое время найти не удалось. Периодичности тоже никак уловить не смог. Лаг может произойти и в десять утра и в 14 часов. А может вообще сегодня не произойти. htop никакой нагрузки в это время не показывает - обычное состояние. Через некоторое время его «отпускает». В какую сторону копать? А то что-то у меня идеи уже закончились.