Установка сертификата в SBC 3cx на Debian

Установка сертификата в SBC 3cx на Debian

Технологии
Устанавливаем последнюю версию Debian на гостевую машину ESXi. Перво-наперво, нам нужен пакет sudo su вводим пароль от рута (root) И уже с root-правами выполняем команду apt-get install sudo Теперь можно приступить к установке клиента SBC wget https://downloads-global.3cx.com/downloads/sbc/3cxsbc.zip -O- | sudo bash и получаем ошибку FQDN при этом правилен, "Authentication KEY ID" из параметров SBC-подключения так же верен. Проблема на самом деле возникает из за сертификата сервера 3сх, который уникален и клиент о нем не знает. Ну что же, будем устанавливать сертификат. Смотрим в папке /usr/share/ca-certificates/mozilla сертификаты, и конечно убеждаемся, что его там нет :) Создаем новую директорию "extra" и копируем в нее свой сертификат в формате *.crt mkdir /usr/share/ca-certificates/extra/ Добавляем путь к сертификату в файле conf: echo “extra/****.crt” >> /etc/ca-certificates.conf Далее нужно переконфигурировать / обновить список ваших CA dpkg-reconfigure ca-certificates (отмечаем…
Читайте далее
Мурманск

Мурманск

Путешествия
[smartslider3 slider=9] Мурманск Июнь 2017 г. Офисная работа чрезвычайно однообразна и скучна. Поэтому я с превеликим удовольствием воспринял открытие нового офиса нашего Морского Департамента, откуда шла работа с нефтяной  платформой в Карском море. Ведь ничто не может сравниться с драйвом запуска нового сервиса или  филиала, когда под твоими руками оживает оборудование. Июньским теплым деньком, что было совсем нехарактерно для лета 2017 года, я вылетал из Москвы. Внутренний голос шептал что лучше одеться потеплее, но я напрасно к нему не прислушался и накинув легкую куртку вылетел в Мурманск, о чем сразу пожалел по прибытии. Аэропорт меня встретил легким дождем, плавно перешедшим в снегопад. И это в июне! Подивившись на круглую вмятину на входной двери, сильно напоминающую человеческую голову, я заселился в номер, который оказался на удивление уютным и даже с горячей…
Читайте далее
Объединение по SIP Avaya IP 500 и Asterisk в единый план нумерации

Объединение по SIP Avaya IP 500 и Asterisk в единый план нумерации

Avaya IP Office
Некоторое время назад, я задумался о присоединении Астериска к обычной телефонии, которая представляла из себя 6 (шесть) АТС Avaya 500, объединённых друг с другом, и несколько десятков IP телефонов, расположенных в различных офисах по стране и за рубежом. Учитывая совершенно негуманную цену на SIP лицензии для телефонов у Avaya, соединение с Астериском и использование его бесплатных лицензий, выглядело весьма вкусно. Для теста у меня было 3 «лишних» лицензии на SIP транк Avaya и куча свободного пространства на гипервизоре, для выбора сборки Астериска. Начав с весьма симпатичной сборки от 3CX, я в конце концов вернулся на православный Астериск в варианте FreePBX Distro 10.13.66-64bit. Установка Астериска не представляет собой большой сложности и занимает в среднем время, эквивалентное 2 кружкам кофе с плюшками. Основные условия, по которым я делал объединение, были следующими: Нумерация…
Читайте далее
Сброс пароля root с сохранением конфига

Сброс пароля root с сохранением конфига

Juniper SRX
Для сброса пароля, подключитесь консольным кабелем и включите устройство. Как только увидели строку Loading /boot/defaults/loader.conf - жмите пробел и попадете в так называемый загрузчик. loader>boot -s При этом устройство перейдет в однопользовательский режим наберите recovery System watchdog timer disabled. Enter full pathname of shell or `recovery` for root password recovery or RETURN for /bin/sh: recovery Затем наберите CLI и CONF для входа в конфигурационный режим. root@srx# set system root-authentication plain-text-password New password: juniper100500 Retype new password: И не забудьте завершить работу подтвердив изменения root@srx# commit Все, пароль сброшен, конфиг при этом остался прежним.
Читайте далее
JunOS — полезные команды

JunOS — полезные команды

Juniper SRX
Существует три режима работы: root@juniper% — shellroot@juniper> — операционный режимroot@juniper# — конфигурационный режим Сброс конфигурации: root@srx# load factory-defaultПосле этого нужно задать пароль для пользователя root: root@srx# set system root-authentication plain-text-passwordroot@srx# commitroot@srx> request system reboot Сохранение резервной конфигурации: root@srx> request system configuration rescue save Удаляет не примененные команды: root@srx> clear system commit Выключение оборудования: root@srx> request system power-off Удаление ненужных файлов: root@srx> request system storage cleanup Проверка конфигурации на ошибки до commit: root@srx# commit check Применение конфигурации с откатом по времени: root@srx# commit confitmed 100 {время в минутах} Применение конфигурации по времени: root@srx# commit at 12:00 {по системному времени} Просмотр таблицы ARP: root@srx# show arp Просмотр MACов: root@srx> show ethernet-switching tableroot@srx> show ethernet-switching table | match 08:62:66:c7:b3:45 Просмотр MACов по влану: root@srx# show ethernet-switching table vlan 666 Показывает статистику на интерфейсе…
Читайте далее
Баку

Баку

Путешествия
[smartslider3 slider=2] Баку Июнь 2015 г. В Баку я хотел побывать уже давно, ведь еще на прошлой работе в Этномире, мне очень много о нем рассказывал ведущий дизайнер Салман. И как говорится не было бы счастья да начались проблемы с телекоммуникационным оборудованием в офисе Баку. Я уже давненько веселился по поводу этого офиса, который был одним из первых, объединенных в единую сеть компании, но объединенным очень криво. По сути только телефония была едина, но сам офис находился в своей собственной сети, не пересекающейся с основной. Это надо было нещадно исправлять. И загрузившись на всякий случай двумя резервными вариантами решения проблемы, я вылетел в Азербайджан на все выходные. Баку встретил меня совершенно великолепным аэропортом и теплой погодой. До гостиницы «Рамада», что на Шиховом пляже, меня довез наш сотрудник Рашад, по пути…
Читайте далее

Подарок для мужчины (разговор в чате) — нестареющий прикол.

Юмор
jasmin 19.10.20 4:21 вот ты лучше посоветуй, что дарить мужчине на 36-летие, человеку с претензиями, которому угодить сложно, все есть и ничего ему не нужно Morant 19.10.20 4:22 коран. неприменно. самый лучший подарок. ибо Аллах, как водицца, акбар jasmin 19.10.20 4:22 ))))) Morant 19.10.20 4:23 массажер седалищного нерва. с гидроприводом от Красноярской ГЭС. Morant 19.10.20 4:23 устоять невозможно Morant 19.10.20 4:24 подарите ему блюм или сляп цезия-238. нехай светицца от щастья ) Morant 19.10.20 4:25 аудиокассету с благословлением Папы Римского на одной стороне и 3х-часовым смехом Гоголя на другой jasmin 19.10.20 4:26 богатая у тебя фантазия Morant 19.10.20 4:26 да это я тут гранями мерцаю Morant 19.10.20 4:27 еще подарки нужны? jasmin 19.10.20 4:27 да, что-то ничего дельного не назвал )) Morant 19.10.20 4:28 а мужчина крупный? Morant 19.10.20 4:28…
Читайте далее
Кипр, Айя-Напа

Кипр, Айя-Напа

Путешествия
[smartslider3 slider=3] Кипр, Айя-Напа август 2014 г. Где то рушились «Лабиринты» с «Невой», самолеты начинали шарахаться от Украины, а мы решили двинуть на отдых. Европу отмели по политическим мотивам, Таиланд оставили на вкусное «зимнее послезавтра», в итоге решили попробовать Кипр. Ведь, может не напрасно, туда щемятся кучи наших соотечественников на ПМЖ. Авось там красотень неописуема и места благодатные. С этими мыслями, мы и прыгнули в самолет, предварительно пробежав по Дьюти фри. Ларнака встретила удушающей жарой, и слабым подобием растительности вокруг. По пути в Айя-Напу растительность исчезла окончательно, и пейзаж стал напоминать обычную выжженную степь, правда без сусликов, зато с морем и каменистыми пляжами. Хозяева домиков вдоль маршрута явно пытаются создать хоть какое то озеленение во дворе, но получается слабо. Как я потом узнал, с водой ситуация на Кипре весьма непростая.…
Читайте далее
Port-filter Juniper

Port-filter Juniper

Juniper SRX
Часто бывает необходимо заблокировать определенные "подсети" или наоборот разрешить определенные IP адреса на доступ в некий VLAN. Для этого используем механизм Firewall Filter. Например, мы хотим разрешить только двум компьютерам доступ в наш VLAN. Создаем policy, в котором перечисляем разрешенные адреса компьютеров, после чего создаем непосредственно сам фильтр. policy-options { prefix-list whitelist-ip { 192.168.1.10/32; 192.168.1.10/32; } } firewall { family inet { filter whitelist-ip-allow { interface-specific; term allow { from { destination-prefix-list { whitelist-ip; } } then accept; } term other { then { discard; } } } } } Firewall filter может включать в себя несколько term, которые выполняются последовательно. Следующим шагом, мы прикручиваем фильтр, например на наш интерфейс (VLAN) vlan { unit 30 { family inet { filter { input whitelist-ip-allow; } address 10.1.30.1/24; } } } Собственно…
Читайте далее
Обновление (восстановление) операционной системы JunOS на Juniper

Обновление (восстановление) операционной системы JunOS на Juniper

Juniper SRX
Итак Вы решили обновить firmware на Вашем любимом Juniper роутере. Существует два основных способа сделать это. Заливка непосредственно в роутер с дальнейшим обновлением Заливка через промежуточное устройство (USB флешка) Первый способ применяется, когда у Вас вполне достаточно памяти в роутере (или коммутаторе) для размещения новой прошивки. Но это бывает далеко не всегда. Второй способ позволяет обойти это ограничение. Для загрузки новой прошивки можно использовать FTP сервер или загружать через WinSCP. 1. Закачиваем в нужный каталог новую прошивку. Для этого запускаем WinSCP и подключаемся к нашему роутеру. Далее просто копируем файл в папку. Лучше для этого создать временную папку в Директории TMP (например /tmp/usb). Для Juniper SRX100/110 рекомендованная на сегодняшний день прошивка - junos-srxsme-12.1X44-D40.2-domestic.tgz 2. Начинаем обновление непосредственно из консоли. root@srx> request system software add validate /var/tmp/usb/junos-srxsme-12.1X44-D40.2-domestic.tgz Данная команда подразумевает проверку текущей конфигурации…
Читайте далее