Пару дней отгулов и приступил к обычным делам.

Необходимо было "разобрать" стенд с FusionPBX и подготовить его к отправке в другой опять город. Все прошло почти гладко, кроме файрвола, - в том городе у нас настроен еще был QoS на нем. Но поскольку версия изменилась, немного изменились правила в настройках.

По первых поменялся дефолтный shorewall.conf, а поскольку я его менял в предыдущей версии, необходимо было найти отличия и перенести их в новый.
Собственно вот эти старые отличия:

-SUBSYSLOCK=""
+SUBSYSLOCK=
-IP_FORWARDING=Keep
+IP_FORWARDING=On
-CLAMPMSS=No
+CLAMPMSS=Yes
-ROUTE_FILTER=Yes
+ROUTE_FILTER=No
-BLACKLISTNEWONLY=Yes
+BLACKLISTNEWONLY=No
-DISABLE_IPV6=No
+DISABLE_IPV6=Yes
-OPTIMIZE=0
+OPTIMIZE=1
-EXPORTPARAMS=Yes
+EXPORTPARAMS=No
-WIDE_TC_MARKS=No
+WIDE_TC_MARKS=Yes
-TRACK_PROVIDERS=No
+TRACK_PROVIDERS=Yes
-LOAD_HELPERS_ONLY=No
+LOAD_HELPERS_ONLY=Yes

Так как некоторые устарели то из в номом еже просто нет.
Далее, изменился файл tcclasses и стал требовать наличия строчки с дефолтной маркировкой
иначе ругался типа ''ERROR: No default class defined for device gw1"
В моем случае решилось так:
gw1 255 128kbit 1792kbit 3 default
Где gw1 один из интерфейсов.
Кстати вот тут отличный гайд как это все работает.
Ну и  чуток файл tcrules поменял форму, - необходимо эту форму указывать начиная его так например:

#########
FORMAT 2
#########


На этом я с ним и закончил, предварительно проверив еще раз все rules, дабы быть уверенным что я к нему смогу подключиться удаленно, - можно будет упаковывать завтра и отправлять.

Ну и на сладкое - обновился отличный прокси-сервер Squid до версии 3.1.10 . Сначала попытался обновить его просто скачав diff c 3.1.9 (что уже была установлена), но он у меня застопорился на трех man-файлах которых у меня почему-то не было, пришлось перекачать его всего, пересобрать, и когда народ в основной масссе разбежался по домам установить. ну и Rejik-а пересобрать на всякий, - давно его не перебирал.

Read More

Вот и закончилась неделя

Последние два дня допиливал настройку FusionPBX.

На данный момент звонок из PSTN после IVR идет дальше, если внутренний не ввели, звонком на группу, и тут выяснилась одна особенность - не работает в таком случае перевод по '*1'.
Это уже оставлю на следующую неделю.

Зато сегодня я таки допилили чего давно хотел от FS, - возможность выходить на PSTN через SPA8800 для наших пользователей.
Ну и заодно настроил возможность выполнять звонки на ближайшие города к точке присутствия через меж-город.

В данный момент принялся настраивать все тоже-самое, но на запасном компе.
По сути буду, как все скомпиляется и установиться, просто слизывать настройки с основного.

Read More

Freeswitch за три дня

И вот за три дня, не поднимая головы удалось настроить Freeswitch через FusionPBX.
Вроде звучит странно, типа чего там три дня делать, но проделана огромная работа.
1)Обновлен Linux до последней версии Wheezy
2)Установлен и собран Strongswan 5.1.0 (IPsec)
3)Разобрался почему версия Strongswan 5.0.4 работала, а 5.1.0 не захотела (найден ключик --disable-unity который для этой версии мне необходим)
3)Установлен PostgreSQL
4) Установлен сам собственно FusionPBX, котрый поставил Freeswitch, и настроен на использование PostgreSQL
5) Найдена программа Audacity которая помогла изменить нормализацию приветствия.
6) Настроен Linksys SPA8800 с его тучей куевой  параметров для работы с FusionPBX
7) Вычислил тоны отбоя для городских линий, установив на виртуалку SigView, по мануалу.
9) Скачал и скоппилял русские файлы для IVR.
10) Ну и в финале настроил входящие из PSTN с передачей номера звонящего (CallerID).
За кадром осталось дежурство и мытарство с установкой e-config от IBM - то еще было "веселье".

Осталось дело за малым, - победить/восстановить железяку Nortel BCM50 которая совсем тоже в другом городе, которая вдруг перестала работать по SIP, а сосбственно-то для передачи к ней звонка все и затевалось.

Read More

Генерация вручную пароля для FusionPBX, на тот случай если его забыли, например для администратора с именем superbigadmin:

root# echo '<?php $salt = "exaple-salt";$password = "exaple-password"; echo md5($salt.$password)."\n"; ?>' > /tmp/genpwd.php  

Ну и выполняем наш скрипт, заменив в данном скрипте там где видите что начинается на "example-":

root# php /tmp/genpwd.php

Запоминаем что он нам выдал, ну и заодно нам потом потребуется на что Вы "example-salt" заменили.

Теперь уже можно провести само обновление, подкючаемся и проверяем что пользователь наш существует:

root# /bin/su -l postgres -c psql
postgres=# \c fusionpbx
fusionpbx=# select * from v_users;


Ну и собственно само обновление (пример конечно):

 update v_users set password = 'b837c989e446e9da8832d32c8ab62ced', salt = 'mysalt' where username = 'superbigadmin'; 

Собственно вот и все. Понятно дело что копировать надо только что после '#' идет :-)

PS Если-же юзеров там вообще нет, то читаем в моем запаснике как попытаться восстановить. 

Read More

Free xml sitemap generator
Вчера я так и не успокоился, и таки собрал я strongswan в виде пакета для Debian.
Сегодня я его только "причесал" так сказать.
Установил, вроде как работает, а вот ospf маршрутов нет, хотя туннели работают.
Что за дела, quagga которая этим ведает, сыпет в логи типа такого:
... ospf_read network address is not same ...
Оказалось лишняя строчка вот эта в настройках ospf
"ip ospf network point-to-multipoint"
Также в логах были замечены такие ошибки от snmpd:
"error on subcontainer 'ia_addr' insert (-1)"
Это решилось правкой /etc/default/snmpd, в приведении вот этих двух строчек к такому виду:

SNMPDOPTS='-LS6d -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid' TRAPDOPTS='-LS6d -p /var/run/snmptrapd.pid'

А вот мой скриптик для сборки Strongswan 5.1.0, на выходе - готовый deb пакет:

Read More

Хотя я сегодня и дежурный, продолжил разбираться с FusionPBX, а точнее с его IVR.
Хитрая система никак не поддавалась на уговоры, но как говорится "Супротив упертого ума, ни одна железяка не сдюжит".

Собственно требовались простые условия:
1) Если IVR получает внутренний номер абонента,  из заданного фильтра, то соединить с ним
2) Если ничего не получает, в течении 6 секунд то отправить вызов на группу
3) Если в группе никто не берет трубу в чечении 20 секунд то вызов отправить менеджеру в другой вообще город.

Но в том-то и дело что если с (1) и (2) все было понятно, то для (3)-го просто не было в системе предусмотрено ничего похожего. В общем выкрутился создав в диалплане отдельную запись, а уже в ней создал логику из (2) и (3) пункта, ну а в IVR просто вместо (2) указал трансфер на эту запись в диалплане.

Так, ладно, проверили, показали, шеф остался доволен, надо в реальность переносить, а точнее разворачивать в другом городе все это, естественно удаленно. Вот только там развернут Debian 'squeeze', а нам нужен 'wheezy' версия. Ну на это дело есть официальный гайд, но поскольку все, повторюсь, в другом городе, то все делаем по принципу "Семь раз проверь, - один выполни".

Тут надо сказать что пришлось снести мною собранный пакет strongswan, а это, если кто не знает, IPsec для Linux, а вот собрать его под новой системой пока не получается. Оно пока не критично, но потом придется к этому вернуться, и видимо уже скоро.

Read More

Сегодня продолжаю начатое еще вчера - настройку Freeswitch.
Собственно опыт уже был, но я решил все сделать попроще,  что-б через несколько лет, когда потребуется что-то изменить, не вспоминать что и как я все настраивал.
И хотя настройки там уже были в привычном глазу XML файлах, решил таки попробовать использовать GUI к нему, а именно FusionPBX.

Read More

Сегодня "дежурный", т.е. главный по проблемам пользователей.
День прошел спокойно...
Доделал  настройки Wi-Fi точки, начатые еще вчера, и отправил ее на будущее место присутствия.
Пока она туда добиралась, еще раз проверил настройки сети в cisco для нее, аксес-листы и маршрутизацию в OSPF.
К вечеру она туда таки добралась, по быстрому проверили что все с ней хорошо, и главное для чего она предназначалась оставили на понедельник.

Проверил систему по "чек-листу", обновил пару линуксов и сел читать книжку по "Objective-C"
Написал по книжке программку, посложнее уже обычного "Hello world" :-) , а уже по паттерну "представление-контроллер" да и домой засобирался.

Read More

С утра приходит SMS: "вайзы не страртуют", руки в ноги и на работу.
Первым делом пингую сервер где находится FTP c wtos.ini в котором хранятся их настройки - он не отвечает. Вот-те на ...
Знаю что сервер виртуальный, находится на офигенно надежной СХД и т.п. но факт, - он молчит как партизан. Запускаю консоль vmware - а сервер остановлен т.к. один из его дисков недоступен. Так и есть VDI-Prof недоступен, - временно отключим, но вмваря  упирается....
Народ сидит, ждет и нужно что-то быстро придумать...
Так, ладно отключим второй диск от этой виртуалки принудительно, смотрим где она хранит настройки, на каком сторадже, и убираем сервак из сервера ESX удаляя из Inventory.
Загружаем файл VMX со стораджа, правим аккуратно, предварительно сбэкапив, и заливаем обратно. Добавляем в инвентори на хост, запускаем. Так. вайзы получили свой INI с настройками, - пока они загружаются разбираемся дальше.
А второй диск у нас подключен был к стораджу IoMega и представлял собой хранилище профилей. Так что за дела. он вполне живой ... Ну что-б тебя, КТО отключил на нем NFS ?
Смотрим быстро логи - а в них нет ничего, только что был когда-то включен, и вот что я сейчас на него залогинился. Значит САМ вырубил ! Что-б его ...

А вот и наш "герой дня": Iomega StorCenter Pro NAS ix4-200r

Вот такое было утро ...

Read More

Мечты ...

Не так давно прочитал один пост на тему "что такое работа программиста?"
Ответ впечатлил: "Это СОН!"
Надо будет найти эту страничку и запостить в видоизмененном виде на тему "А что такое работа системного администратора?"

А не начать-ли мне ежедневный блог на тему "будни сисадмина ?"
А вот будет-ли это кому интересно, покажет время ....

Read More