Возможно кто-то делал и знает как реализовать следующее:

Нужно реализовать переодический автодозвон до группы номеров(внутрение номера) - и потом перевод в другую ring group если взял номер .

Всем добрый вечер!

Ситуация такая:

Есть Asterisk Now(Version 6.12.65-26)

Задача: после того, как оператор взял трубку, был вызов внешнего скрипта

пробывал что-то делать в файле extensions_custom.conf

ставил по разному

смог настроить только, что скрипт срабатывает при входящем вызове, но чтоб при поднятии трубки оператором нет (

Пробывал и через AGI и System и Macros(

Можете на примере показать, что нужно сделать?

в гугле обыскал все что мог(http://forums.asterisk.org/viewtopic.php?p=136759)

но толку никакого

хоть укажите где копать ((((

Спасибо

Здравствуйте.
Помогите, пожалуйста, с логикой понимания происходящего.
Планирую структуру на несколько OpenVPN серверов с использованием сертификатов, генерируемых пакетом easy-rsa.
Сам easy-rsa находится на отдельном сервере.

Вопрос в том, что мне не понятно, если корневой сертификат ca.crt должен лежать на всех OpenVPN серверах (он указывается в конфиге OpenVPN), то каким образом происходит отзыв клиентских сертификатов?
Как OpenVPN сервер проверяет, что сертификат отозван или нет, если отзыв происходит на отдельном сервере с easy-rsa ?

1. «Всё включено» означает, что есть центральный сервер LAN с LDAP-сервером, к которому прикручены (как минимум):
   • PAM
   • BIND
   • DHCPd
   • Samba
   • IMAP/POP3
   • SMTP
   • FTPd
   • Squid
2. ОС - строго CentOS7.x (сейчас - 7.2)
3. Всё это хозяйство под CentOS6 у меня отлажено и работает не один раз. Но в CentOS7 произошли dramatic changes.

Вопрос, собсно, к людям, кто реально смог настроить такую связку: Что лучше?

• openldap-server
• 389-server

Если второй - то как его поднимать/рулить (тонкости)

Привет!
Нужно заменить слово на другое слово в текстовых файлах.
Файлы одинаково называются и находятся в разных директориях.
Как бы их так всем скопом.. ???

Всем привет.
Такая ситуация, при создании точки доступа, постоянно отваливается WiFi

dnsmasq.conf

# Bind to only one interface
bind-interfaces
# Choose interface for binding
interface=wlan0
# Specify range of IP addresses for DHCP leasses
dhcp-range=192.168.5.2,192.168.5.10
resolv-file=/etc/resolv.dnsmasq.conf

hostapd.conf

wpa=2
rsn_pairwise=CCMP
wpa_passphrase=
driver=nl80211
interface=wlan0
hw_mode=g
channel=1
ssid=

Взлетает это все вот так:

#!/bin/bash
sudo ifconfig wlan0 192.168.5.1 up
sudo service dnsmasq restart
sudo sysctl net.ipv4.ip_forward=1
sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
sudo hostapd /etc/hostapd/hostapd.conf

Fedora 16
Linux 3.6.7-4.fc16.x86_64 #1 SMP Tue Nov 20 20:33:31 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux

Дано: Ubuntu 11.10, вай-файный свисток, adsl-интернет.
Нужно раздать интернет по воздуху.
Выдержка из lsusb:

Bus 001 Device 006: ID 0bda:8171 Realtek Semiconductor Corp. RTL8188SU 802.11n WLAN Adapter]

rmdir[ctrl_interface]: No such file or directory           [fail]

Исходные данные: Linux, поднят isc-dhcp-server и выдаются данные устройству - это работает, минимально работающий DHCP-сервер по факту есть.

Есть коммутатор у которого есть DHCP Relay agent (DHCP option 82). Еще есть компьютер с Linux на котором можно поднять isc-dhcp-relay.

Вопрос: как в настройках isc-dhcp-server (файл dhcpd.conf) указать что такой то порт должен получать конкретный IP-адрес? Причем как для случая коммутатора, так и компьютера (где интерфейсы именуются eth*).

В интернете находил примеры, однако способ определения физического порта так и не был мной понят. Как вообще называется эта нотация номера порта коммутатора? А для Linux выступающего в роли DHCP Relay тоже сохраняется это именование портов?

Приветствуется простейший пример с двумя устройствами (одно воткнуто в порт [3/2] и у него адрес 192.168.2.32, а другое в порт [4/5] и должно всегда получать адрес 192.168.2.45 будучи воткнуто в этот порт).

Добрый день.

Впервые столкнулся со странностями с сабжем. Пытаюсь отдать картинку скриптом, и что я для этого делаю:

$image = imagecreatefromjpeg($image);
                
$this->getResponse()->setHttpHeader('Content-type', 'image/jpeg', TRUE);
imagejpeg($image);

Суть в том, что если картинка существует, то он просто отдаёт адрес в виде картинки… как и положено. И Content-type равен image/jpeg

А вот, если картинка существует и скрипт её находит мне отдаётся в формате text/html какая-то херь, кракозябры безсмысленные и между ними затесалась строчка: «CREATOR: gd-jpeg v1.0 (using IJG JPEG v62), default quality»

Хост система. По умолчанию pvscan находит группы томов на всех устройствах, включая пробрасываемые блочные устройства для гостей. Из-за этого multipath не хочет создавать ссылки на эти инициализированные устройства в /dev/mapper. Как заставить LVM ингорировать некоторые блочные устройства? P.S. filter пробовал. Это просто застваляет LVM игнорировать некоторые группы томов, при этом выводятся ошибки вида:

WARNING: Device for PV 6APWzB-ebEd-POgy-MVpy-boOz-KrVX-JoPyr1 not found or rejected by a filter.

WARNING: Device for PV F3pWcF-ukix-fDO3-XLs9-cx83-4YqL-uMQDLF not found or rejected by a filter.

При этом устройства уже проинициализированы.

Я же хочу, чтобы LVM знал только об одной/нескольких группах томов, которые предназначены для хостовой системы.

Имеется сервер на debian с двумя сетевыми картами. squid 2.7 + sams C недавнего времени обнаружил, что Яндекс браузер в режиме турбо с легкостью обходит любую блокировку. Как это можно запретить?

Настройки NAT следующие: #!/bin/sh #Включаем форвадинг пакетов echo 1 > /proc/sys/net/ipv4/ip_forward #Разрешаем трафик на loopback-интерфейсе iptables -A INPUT -i lo -j ACCEPT #Блокировка vpn расширения для хрома iptables -A FORWARD -p tcp --dport 443 -m string --string «chrome.google.com» --algo kmp --to 65535 -j REJECT #Разрешаем доступ из внутренней сети наружу iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT #Включаем NAT iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE #Разрешаем ответы из внешней сети iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT #Запрещаем доступ снаружи во внутреннюю сеть iptables -A FORWARD -i eth0 -o eth1 -j REJECT #Заворачиваем http на прокси iptables -t nat -A PREROUTING -i eth1 ! -d 192.168.1.0/24 -p tcp -m multiport --dports 80,8080 -j DNAT --to 192.168.1.100:3128

Настройки squid: acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT

acl full-access src 192.168.1.56 192.168.1.58 acl localnet src 192.168.1.0/24 acl dinner time 12:29-13:31 acl bad_url url_regex «/etc/squid/acl/bad_url» acl filetypes urlpath_regex -i «/etc/squid/acl/filetypes» acl bad_hosts url_regex «/etc/squid/acl/bad_hosts» #acl br browser Opera, Mozilla

http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost

#http_access deny !br http_access deny bad_url !dinner !full-access http_access deny filetypes !full-access http_access deny bad_hosts !dinner !full-access http_access allow localnet http_access allow full-access

icp_access allow localnet icp_access deny all

http_port 192.168.1.100:3128 transparent

hierarchy_stoplist cgi-bin ?

cache_dir ufs /var/spool/squid 4096 32 256 access_log /var/log/squid/access.log squid

Здрвствуйте! В LDAP и Radius я не разбираюсь. Нужно завязать аутентификацию некоторых готовых веб сервисов(один из них GitLab) на Radius, но в некоторых из них есть только поддержка LDAP.

Можно ли сделать так, что бы Radius обслуживал LDAP запросы.

P.S. Извиниюсь если вопрос очень сильно неверный.

Здравствуйте прошу помощи в настройкой. Есть вроде как настроенный Dovecot, авторизация идет через AD Сделал Shared папки

namespace inbox { 
  type = private 
  separator =  / 
  prefix = 
  inbox = yes 
  list = yes 
  subscriptions = yes 
} 
namespace { 
  type = shared 
  separator = / 
  prefix = shared/%%n/ 
  location = maildir:/var/vmail/%%n 
  list = yes 
  subscriptions = no 
} 
namespace { 
    separator = / 
    prefix = Public/ 
    location = maildir:/var/vmail/public 
    list = yes 
    subscriptions = no 
    type = public 
}

В папка с ящиком к которому хочу дать доступ создал файл dovecot-acl

user=user@domain.com lr

shared/shared-boxes/user/user2/user@domain.com 
1 
shared/shared-boxes/user/user2@domain.com/user@domain.com 
1

Всем доброго времени помогите решить задачку.

Сейчас перевожу почту на связку из postfix+dovecot и есть вопрос который пока не могу понять как решить.

У нас принято что все пользователи AD имеют локальные почтовые ящики с именем скажем user1@domain.ru user2@domain.ru и т.д. и именно папки с таким именем у меня создает dovecot и в них хранит почту. На эти ящики им доставляется почта (как внутренняя так и внешняя) и именно эти адреса фигурируют в глобальной адресной книге AD.

Но когда пользователю дают право отправки почты за пределы локальной сети у него появляется еще один адрес типа ivanov@domain.ru другими словами имя домена совпадает, а вот имена ящика отличаются. Собственно вопрос как заставить postfix принять почту для адреса ivanov@domain.ru, а потом передать ее dovecotu так что бы он ее положит в папку user1@domain.ru Собирался делать скриптом вытягивая из домена инфу и создавая карту типа virtual_alias_maps но нигде не могу найти описание такого файла везде есть как сделать 1 ящик на несколько человек но нигде не нашел как сделать несколько ящиков на 1 человека.

В дружную высокопрофессиональную команду динамично развивающейся компании SMYT ( http://www.smyt.ru) для удаленного сотрудничества (также возможна работа в офисе г.Санкт-Петербург) требуется эксперт по работе с VoIP(Asterisk).

Требования:

Опыт работы с чистым Asterisk PBX (без FreePBX и прочих фронт-ендов) на уровне «эксперт» Экспертные знания области телефонии и АТС. Желателен опыт работы с GSM-, FXO/FXS-шлюзами от 3-х лет Опыт работы с Linux (работа в консоли, системные утилиты и сервисы) Знание AEL, опыт разработки комплексных планов набора; Опыт работы с FreePBX (или другими веб-панелями управления) Английский язык на уровне понимания технической документации Умение документировать свою работу

Обязанности:

Поддержка и развитие географически распределенной системы телефонии предприятия на основе Asterisk (SIP, GSM) и взаимодействие с веб-службами Поддержка и разработка скриптов и прочих надстроек над IP АТС. Настройка АТС и колл-центров на базе Linux и чистом Asterisk

Мы предлагаем:

Работа в молодой быстроразвивающейся компании на удаленной основе либо в офисе в г. Санкт Петербург; Перспектива карьерного роста и финансового роста; Корпоративная связь. Оплата будет обсуждаться индивидуально с успешным специалистом

Если вас заинтересует данная вакансия, мы ждем ваш ответ на hr@smyt.ru с пометкой «Для Лины-инженер VoIP (Asterisk)»

Добрый день! Сложилась такая ситуация. Надо сделать инвентаризацию около 400 виртуальных машин(столько железа, такой софт и тд)+ добавить спеку по 30 физическим машинам. Может кто порекомендует что то. Можно не автоматические, OCS Inventory - выглядит убого не хочется с ним дел иметь, но и exel файлик тоже не вариант. Спасибо! А забыл хосты все linux

Уважаемые Специалисты! заказал утром Филипосовый зомбоящик новый с киллер-фичей типа SmartTV, а к вечеру задался вопросом - в этой коробке IPTV реально завести? Я так понимаю там онтопик ОС стоит, но насколько оно православно? Можно ли туда поставить отсебятины какой? Интернеты говорят кто о чем...

Коллеги, добрый день. Пытаюсь написать правило udev, которое бы запускало указанный скрипт при подключении конкретной usb-флешки. Проблема в том, что скрипт выполняется 2 раза при каждом подключении. Помогите, пожалуйста, поправить правило.

Имеется:

• CentOS 6.6 i686
• Версия udev

  yum list installed | grep udev
  libudev.i686         147-2.57.el6         @anaconda-CentOS-201410241409.i386/6.6
  udev.i686            147-2.57.el6         @anaconda-CentOS-201410241409.i386/6.6
  

• Мое правило

  cat /etc/udev/rules.d/usb.rules
  ACTION=="add", ENV{ID_SERIAL}=="SanDisk_Cruzer_Fit_4C532006070713121075-0:0", RUN+="/bin/bash /tmp/skript.sh"
  

• Мой скрипт

  cat /tmp/skript.sh
  #!/bin/bash
  date >> /tmp/tempfile
  

• Результат скрипта - дубли

  tail -f /tmp/tempfile
  Thu Aug  6 11:48:36 MSK 2015
  Thu Aug  6 11:48:36 MSK 2015
  Thu Aug  6 11:51:25 MSK 2015
  Thu Aug  6 11:51:25 MSK 2015
  Thu Aug  6 11:51:32 MSK 2015
  Thu Aug  6 11:51:32 MSK 2015
  Thu Aug  6 11:51:39 MSK 2015
  Thu Aug  6 11:51:39 MSK 2015
  Thu Aug  6 11:51:45 MSK 2015
  Thu Aug  6 11:51:45 MSK 2015
  

Есть около 150 свитчей d-link, есть к ним доступ по cli, web и snmp

Задача - составить топологию (карту) этих свитчей.

Как я вижу это. На свитче на каждом порту можно смотреть (как минимум через web и cli) маки подключенных железок, которые висят дальше на этом порту.

Т.е. проходим все свитчи (ip их известны), собираем их маки, дальше по всем портам каждого свитча собираем маки, ищем совпадения с таблицей маков свитчей.

И самое сложное - сопоставление маков и составление карты на основе полученных данных.

Есть ли уже такое решение? Если нет, то буду писать свой лисапед.

p.s. нагуглил d-view 6.0, который вроде это дело умеет, но он больно огорожен, а нужно opensource\freeware.

p.p.s Никто не подскажет MIB для просмотра мака самого свитча и того, что висит на порту?

Здравствуйте.
Имеется сервер Debian 7 x64
На нем работают
Bind 9.8.4
OpenVPN 2.3.2

Проблема:
При перезагрузке сервера оба указанных демона запускаются и работают, но Bind не слушает на интерфейсе OpenVPN, походу потому, что OpenVPN стартуют немного позже чем Bind и соответственно в момент старта Bind интерфейс OpenVPN еще не существует.
Если после запуска OpenVPN, перезапустить Bind, то все работает.

Как бы мне по-элегантнее решить данную проблему?