Месяц: Февраль 2016

freepbx и asterisk 13 websokets wss transport нету в меню

Здравствуйте уважаемые читатели !

Сегодня речь пойдет о том что во freepbx нету транспорта для websockets во всяком случае в релизах (

как же его добавить
нам нужно отредактировать файл admin/modules/core/functions.inc.php
ищем строку
if (version_compare($amp_conf[‘ASTVERSION’],’1.8′,’ge’)) {
unset($select);
$select[] = array(‘value’ => ‘udp,tcp,tls’, ‘text’ => _(‘All — UDP Primary’));
$select[] = array(‘value’ => ‘tcp,udp,tls’, ‘text’ => _(‘All — TCP Primary’));
$select[] = array(‘value’ => ‘tls,udp,tcp’, ‘text’ => _(‘All — TLS Primary’));
if (version_compare($amp_conf[‘ASTVERSION’],’11’,’ge’)) {
$select[] = array(‘value’ => ‘ws,udp,tcp,tls’, ‘text’ => _(‘All — WS Primary’));
//туда добавляем строку :

$select[] = array(‘value’ => ‘wss,udp,tcp,tls’, ‘text’ => _(‘All — WSS Primary’));
}
$select[] = array(‘value’ => ‘udp’, ‘text’ => _(‘UDP Only’));
$select[] = array(‘value’ => ‘tcp’, ‘text’ => _(‘TCP Only’));
$select[] = array(‘value’ => ‘tls’, ‘text’ => _(‘TLS Only’));
if (version_compare($amp_conf[‘ASTVERSION’],’11’,’ge’)) {
$select[] = array(‘value’ => ‘ws’, ‘text’ => _(‘WS Only’));
//и сюда :
$select[] = array(‘value’ => ‘wss,udp,tcp,tls’, ‘text’ => _(‘All — WSS Primary’));

}

Сохраняем и радуемся жизни.
На этом все всегда ваш боевой товарищ Taras Kramarets aka ~NiX~

настройка Centos xtables-addons iptables geoip ssh asterisk mysql блокировка

Здравствуйте товарищи !
Сегодня речь пойдет о сборке xtables-addons на centos linux 6.7 нам это нужно для организации защиты для ssh и для asterisk по странам, а что бы даже мишь не проскочила нужно ещё и настроить fail2ban но он не будет входить в рамки данной статьи.
Погнали для начало нужно привести файл /etc/selinux/config к такому виду :
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted — Targeted processes are protected,
# mls — Multi Level Security protection.
SELINUXTYPE=targeted
после нужно применить настройки «на лету» даем команду echo 0 > /selinux/enforce
для отключение selinux теперь нужно инсталировать следующие пакеты и исходники ядра системы команда ниже :
yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel
так же нам нужно установить репозиторий для установки perl-Text-CSV_XS
rpm -i http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm
и инсталируем yum install perl-Text-CSV_XS
Скачиваем исходники xtables-addons :
wget http://downloads.sourceforge.net/project/xtables-addons/Xtables-addons/xtables-addons-1.39.tar.xz
распакуем : tar xvf xtables-addons-1.39.tar.xz
переходим в директорию с исходниками :
cd xtables-addons-1.39
./configure
make && make install
Если мы получили ошибки читаем тут
погнали дальше нам нужно получить базу данных geoip
для этого переходим в директорию cd geoip/
даем команду закачать базу ./xt_geoip_dl
построить базу ./xt_geoip_build GeoIPCountryWhois.csv
создаем директорию для модуля mkdir -p /usr/share/xt_geoip/
копируем базу cp -r {BE,LE} /usr/share/xt_geoip/
теперь можем добавить правила iptables для asterisk и ssh и mysql:

iptables -I INPUT -p tcp —dport 5060 ! -i lo -m geoip ! —src-cc UA -j DROP
iptables -I INPUT -p tcp —dport 3306 ! -i lo -m geoip ! —src-cc UA -j DROP
iptables -I INPUT -p udp —dport 5060 ! -i lo -m geoip ! —src-cc UA -j DROP
iptables -I INPUT -p tcp —dport 22 ! -i lo -m geoip ! —src-cc UA -j DROP

На этом всё ) всегда ваш Taras.Kramarets aka ~NiX~

linux centos iptables xtables-addons проблема

Здравствуйте товарищи !

Сегодня речь пойдет о iptables на centos и xtables-addons не собирается с ошибкой error xt_RAWNAT.o или IPSET6 или
SYSRQ нам нужно перейти в директорию с xtables-addons и отредактировать файл mconfig в нем убрать букву m то есть как было в моем случае привести его к такому виду :
xtables-addons-1.39]# cat mconfig
# -*- Makefile -*-
#
build_ACCOUNT=m
build_CHAOS=m
build_CHECKSUM=
build_DELUDE=m
build_DHCPMAC=m
build_DNETMAP=m
build_ECHO=
build_IPMARK=m
build_LOGMARK=m
build_RAWNAT=
build_STEAL=m
build_SYSRQ=
build_TARPIT=m
build_TEE=
build_condition=m
build_fuzzy=m
build_geoip=m
build_gradm=m
build_iface=m
build_ipp2p=m
build_ipset6=
build_ipv4options=m
build_length2=m
build_lscan=m
build_pknock=m
build_psd=m
build_quota2=m

После даем команду make и все собирается 😉
на этом все дерзайте =) Всегда ваш Taras.Kramarets aka ~NiX~

как решить проблему cisco PwrDeny off (FRU-power denied)

Здравствуйте уважаемые читатели !

Сегодня хочу поведать вам о такой проблеме как нехватка питания или сбойный модуль ( cisco 76xx,65xx ) как различить одно от другого и как решить проблемы с питанием.

Начнем с диагностики что бы понять где у нас проблема :

для этого нам нужно дать команду : sh power

Что нас интересует из вывода данной команды :

system power redundancy mode = redundant
system power total = 2671.20 Watts (63.60 Amps @ 42V)
system power used = 2334.36 Watts (55.58 Amps @ 42V)
system power available = 336.84 Watts ( 8.02 Amps @ 42V)

нас интересует строка:

system power available = 336.84 Watts ( 8.02 Amps @ 42V)

А для питания новой карты нужно 340.20 Watt суть в том что вы получите данную ошибку при примере вывода такого как есть понять сколько нужно модулю можно по столбцу Pwr-Requested для того слота который вас интересует…

Пути решения проблемы с питанием :

Если у вас блоки питания 6000watt, а картина примерно такая же как  в выводе выше тогда у вас блоки питания работают не на полную мощность, почему ? да потому что кабелей питания для работы на полной мощности в приведенном случае должно быть 4 а есть всего 2 итого питания имеем в меньше ровно на половину.

Что делать если кабелей нету можно перевести блоки питания с режима резервирования в режим без резервирования мощность увеличится но учитывайте и тот аспект что если выйдет из строя один из блоков питания у вас отвалится либо все либо часть установленых карт почему так ? да потому что если RSP будет с питанием то все не упадет … а если без то разницы уже нету.

как перевести в режим без резервирования ?

нужно дать команду: power redundancy-mode combined

Теперь как я упоминал выше может быть сбойная карта как понять что проблема в этом если у нас больше system power available чем  Pwr-Requested в этом случае железо нужно менять.

 

На этом все всегда ваш Taras Kramarets aka ~NiX~