Pull to refresh
7
Karma
0
Rating

Пользователь

Настройка аутентификации в OpenVPN через Active Directory в CentOS 7

Configuring Linux *
Recovery mode
Представим что у нас уже есть настроенный OpenVPN, и мы решили сделать двухфакторную аутентификацию, включающую в себя проверку логина, пароля и членства пользователя в группе AD.

Традиционный openvpn-auth-ldap.so не существует в CentOS 7, поэтому рассмотрим вариант с использованием PAM (openvpn-plugin-auth-pam.so).
Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 16K
Comments 8

Лёгкая настройка Asterisk + Fail2Ban

*nix *
Recovery mode
В сентябре 2013 я опубликовал крайне популярную статью с таким-же названием. Однако с тех пор всё радикально поменялось со стороны fail2ban — добавлена поддержка asterisk «из коробки», а также с версии 0.9 радикально изменился формат конфигурационных файлов. Поэтому я публикую новую статью на эту тему, так как действия по настройке теперь тоже радикально иные.

До момента появления лога security в Asterisk 10-й версии fail2ban не мог корректно защищать asterisk от популярного вида атак — подбора sip пароля к экстеншенам, т.к. в обычных логах asterisk ip-адрес атакующего не отображался.
С появлением лога security эта проблема решена.

Если у вас Asterisk 10 и новее, его успешно можно использовать на пару с fail2ban. Настройка довольно простая.

Читать дальше →
Total votes 12: ↑9 and ↓3 +6
Views 35K
Comments 7

Asterisk/FreePBX: Интеграция определителя номера с базой клиентов

Asterisk *Development of communication systems *
Recovery mode
А что если при входящем звонке вместо бездушного номера вы будете видеть на своём телефоне что-то вроде «ООО Стройпоставка» или «Иванов Семён Петрович», получаемые из базы ваших клиентов и контрагентов.
Будет весьма удобно, не правда ли?
А реализуется это очень легко.

Традиционно рассмотрю два варианта — для FreePBX, и для «чистого» Asterisk.
Читать дальше →
Total votes 12: ↑9 and ↓3 +6
Views 12K
Comments 9

Оптимизация базы данных CDR в MySQL

Asterisk *
Recovery mode
Рано или поздно, но база CDR разрастается до значительных размеров. Существует несколько довольно простых способов её оптимизировать.

1. Обновите MySQL. Каждая новая версия быстрее предыдущей. Вопрос обновления выходит за рамки темы, но напоминаю — при прыжках «через версию» оптимально выгрузить всю базу и загрузить заново на чистую установку, иначе возможны сюрпризы.

2. Оптимизируйте InnoDB. В конфиге my.cnf рекомендую следующие настройки:

innodb_buffer_pool_size = 256M ; Рекомендую установить здесь значение, равное половине RAM вашего сервера.
innodb_file_format = Barracuda ; Более новый формат БД. Пригодится далее.
innodb_buffer_pool_instances = 1 ; Если у вас не больше гигабайта выделено под буферный пул, ставьте единицу.
innodb_change_buffer_max_size=10 ; В CDR мы мало пишем и много читаем. Буфер на запись ставим небольшой.
innodb_flush_log_at_trx_commit=2 ; Дополнительная буферизация при записи ценой риска потери пары последних записей в случае краха.

Читать дальше →
Total votes 12: ↑9 and ↓3 +6
Views 9.6K
Comments 18

Зимнее или летнее время? Что говорят математика и астрономия

Popular science
Летом 2011 года в России был отменён регулярный перевод стрелок часов. При этом перед властями стоял вопрос — какое время следует зафиксировать как постоянное — летнее (поясное +2 часа) или зимнее (поясное +1 час). В 2011 году был выбран первый вариант, однако просуществовал он не долго, и осенью 2014-го было установлено постоянное зимнее время.

Существует множество различных аргументов в защиту того или иного варианта — здоровье, количество ДТП, преступность и др., однако в этом посте я хочу подойти к этому вопросу с точки зрения двух наиболее точных наук — математики и астрономии.
Читать дальше →
Total votes 23: ↑14 and ↓9 +5
Views 25K
Comments 134

О мелочности богачей

Finance in IT
Господа! Перед вам перепечатка с одного закрытого блога с согласия автора. Хоть в тексте ниже речь и не об ИТ-индустрии, я думаю тема будет близка и понятна почти любому здесь, и к ИТ-индустрии обсуждаемый вопрос относится в полной мере.

Сам я проектирую корабли. Работаю в нормальной конторе которая строит катера для силовых структур. В свободное от работы время проектирую любые плавсредства для всех желающих. Были и обычные понтоны, и яхты, катера и плавдачи.
Теперь о заказчиках. Это и тема для обсуждения. Я удивляюсь некоторым людям из определенной прослойки населения владеющих приличным баблом, в тоже время сами думающие как бы кинуть меня на …10–20–30 тыс рублей! Мало того, что я делаю проекты за очень дешево по среднестатистическим меркам, дык ещё и не было случая когда заплатили бы полностью. Ни разу. Пока я сдерживаю себя от того, чтобы послать все на *** по одной простой причине – мне нравится и интересно то, чем я занимаюсь, нравится видеть то, что нарисовал, видеть готовое и что стоит моего времени и нереальных нервов.
Так вот. Задался я вопросом, почему богатые такие жадные? Нет не все конечно, а те, с которыми я сталкивался лично. И жадными не по отношению к себе, а к другим. Когда чел приезжает на машине за 4–5 млн и торгуется за 10–20 тыс рублей называя эту сумму бешенными деньгами.
Читать дальше →
Total votes 117: ↑64 and ↓53 +11
Views 22K
Comments 90

Отключение лишних модулей Asterisk

Server optimization *
Recovery mode
Продолжаю цикл коротких заметок по базовым, но весьма нужным хитростям для популярной АТС.

Asterisk имеет модульную структуру, и содержит в своём составе десятки модулей, отвечающих за те или иные функции, форматы, протоколы и прочее.
В каждом конкретном случае две трети этих модулей бывают не нужны, и для увеличения стабильности и быстродействия системы их следует отключить.
Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 39K
Comments 3

Текстовые сообщения SIP/SIMPLE в Asterisk

*nix *
Recovery mode
Во время очередной телефонизации очередного офиса я обратил внимание на то, что в выбранном нами софтфоне MicroSIP имеется некий встроенный «чат», который однако же не работает «из коробки».

image

Для пересылки сообщений эта программа использует метод SIP MESSAGE (RFC 3428), известный также как протокол SIMPLE.

В Asterisk его поддержка появилась в версии 10, но документация тут, как это часто бывает, сильно отстала от прогресса. Пришлось сначала долго искать по форумам различные варианты конфигурации, а потом методом проб и ошибок их испытывать.

Читать дальше →
Total votes 19: ↑19 and ↓0 +19
Views 51K
Comments 11

Как связать две АТС на базе FreePBX через IAX2 с применением шифрования

System administration **nix *Network standards *
Tutorial
Recovery mode
Хочу рассмотреть простейший способ соединить две АТС на базе популярнейшей системы FreePBX. А чтобы нас не слушало ни АНБ, ни ФСБ — добавим шифрование.

В этом примере соединяем Москву и Питер. В Москве у нас номера вида 1XX, в Питере вида 2XX.

Читать дальше →
Total votes 7: ↑5 and ↓2 +3
Views 22K
Comments 5

Простейший способ обзвона списка номеров с помощью Asterisk

Asterisk *Development of communication systems *
Tutorial
Recovery mode
У моего заказчика не так давно возникла необходимость обзвонить всех своих сотрудников с проигрыванием небольшого голосового сообщения. Устанавливать сложные системы массового обзвона у меня не было никакого желания. В итоге я нашёл очень простой способ решить эту задачу.
Читать дальше →
Total votes 18: ↑18 and ↓0 +18
Views 54K
Comments 15

Information

Rating
Does not participate
Date of birth
Registered
Activity