Kadmin | обратитесь к системному администратору

Два Asterisk 13 на CentOS 7

yum update -y
sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config && cat /etc/selinux/config && reboot

yum install ncurses-devel libuuid-devel libxml2-devel sqlite-devel openssl-devel

get http://www.digip.org/jansson/releases/jansson-2.10.tar.gz
tar zxf jansson-2.10.tar.gz
cd jansson-2.10/
./configure --libdir=/usr/lib64
make
make install

get http://downloads.asterisk.org/pub/telephony/asterisk/asterisk-13-current.tar.gz
tar zxf asterisk-13-current.tar.gz
cd asterisk-13.16.0/
./configure --libdir=/usr/lib64
make menuselect
(if mp3 is selected) contrib/scripts/get_mp3_source.sh
make
make install
make config

yum update -y

sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config && cat /etc/selinux/config && reboot

yum install ncurses-devel libuuid-devel libxml2-devel sqlite-devel openssl-devel

get http://www.digip.org/jansson/releases/jansson-2.10.tar.gz

tar zxf jansson-2.10.tar.gz

cd jansson-2.10/

./configure --libdir=/usr/lib64

make

make install

get http://downloads.asterisk.org/pub/telephony/asterisk/asterisk-13-current.tar.gz

tar zxf asterisk-13-current.tar.gz

cd asterisk-13.16.0/

./configure --libdir=/usr/lib64

make menuselect

(if mp3 is selected) contrib/scripts/get_mp3_source.sh

make

make install

make config

Asterisk1
iax.conf

[general]
disallow=all
allow=alaw
bindaddr=0.0.0.0
autokill=yes
delayreject=yes
jitterbuffer=yes

;register => asterisk1:12345666@asterisk2

[asterisk2]
type=friend
host=asterisk2
trunk=yes
qualify=yes
context=default
auth=md5
secret=12345666

[general]

disallow=all

allow=alaw

bindaddr=0.0.0.0

autokill=yes

delayreject=yes

jitterbuffer=yes

;register => asterisk1:12345666@asterisk2

[asterisk2]

type=friend

host=asterisk2

trunk=yes

qualify=yes

context=default

auth=md5

secret=12345666

extentions.conf

[general]
static=yes
writeprotect=no
autofallthrough=yes

[globals]

[default]
exten => _XXX,1,NoOp(${CALLERID})
same => n,Playback(lyrics-louie-louie)
same => n,Hangup()

exten => _1XXX,1,Goto(default,${EXTEN:1},1)

exten => _2XXX,1,Dial(IAX2/asterisk1:12345666@asterisk2/${EXTEN:1})
same => n,Hangup()

[general]

static=yes

writeprotect=no

autofallthrough=yes

[globals]

[default]

exten => _XXX,1,NoOp(${CALLERID})

same => n,Playback(lyrics-louie-louie)

same => n,Hangup()

exten => _1XXX,1,Goto(default,${EXTEN:1},1)

exten => _2XXX,1,Dial(IAX2/asterisk1:12345666@asterisk2/${EXTEN:1})

same => n,Hangup()

Asterisk2
iax.conf

[general]
disallow=all
allow=alaw
bindaddr=0.0.0.0
autokill=yes
delayreject=yes
jitterbuffer=yes

;register => asterisk2:12345666@asterisk1

[asterisk1]
type=friend
host=asterisk1
trunk=yes
qualify=yes
context=default
auth=md5
secret=12345666

[general]

disallow=all

allow=alaw

bindaddr=0.0.0.0

autokill=yes

delayreject=yes

jitterbuffer=yes

;register => asterisk2:12345666@asterisk1

[asterisk1]

type=friend

host=asterisk1

trunk=yes

qualify=yes

context=default

auth=md5

secret=12345666

extentions.conf

[general]
static=yes
writeprotect=no
autofallthrough=yes

[globals]

[default]
exten => _XXX,1,NoOp(${CALLERID})
same => n,Playback(lyrics-louie-louie)
same => n,Hangup()

exten => _2XXX,1,Goto(default,${EXTEN:1},1)

exten => _1XXX,1,Dial(IAX2/asterisk2:12345666@asterisk1/${EXTEN:1})
same => n,Hangup()

[general]

static=yes

writeprotect=no

autofallthrough=yes

[globals]

[default]

exten => _XXX,1,NoOp(${CALLERID})

same => n,Playback(lyrics-louie-louie)

same => n,Hangup()

exten => _2XXX,1,Goto(default,${EXTEN:1},1)

exten => _1XXX,1,Dial(IAX2/asterisk2:12345666@asterisk1/${EXTEN:1})

same => n,Hangup()

Squid, Kerberos и SquidGuard

После включения Centos в домен, (use_fully_qualified_names = True)
поставим Squid c авторизацией в AD и парсер блэклистов SquidGuard.

yum install squid squidGuard

1	yum install squid squidGuard

Запускаем Squid:

systemctl enable squid
systemctl start squid

1 2	systemctl enable squid systemctl start squid

Проверяем ходит ли браузер в Инет через прокси.
Смотрим в tail -f /var/log/squid/access.log

Для аутентификации пользователей через AD Continue reading Squid, Kerberos и SquidGuard

Отключение built-in display Gnome

Установил я на старый компьютер Atom D510 Centos 6. При запуске Gnome пустое синее поле. Как оказалось Centos подключает не существующий встроеный дисплей а на подключенном мониторе отображает второй дисплей.
Решение добавить в /etc/gdm/Init/Default

xrandr --output LVDS1 --off

1	xrandr --output LVDS1 --off

Centos FreeRDP

После введения Centos в домен можно в /etc/skel положить:
xfreerdp -k 0x00000409 -a 15 -z --plugin cliprdr -u ${USER} -p $(zenity --entry --title="Удалённый рабочий стол" --text="Введите ваш пароль:" --hide-text) terminal.domain.local
И каждый зашедший сможет подключится к Windows RDS из под Linux введя лишь пароль в гуй окошке.

Centos в домене (sssd)

Для Centos 7 все тепрь совсем просто:
yum -y install epel-release
yum -y install realmd sssd oddjob oddjob-mkhomedir adcli samba-common
realm join EXAMPLE.COM
ну и use_fully_qualified_names = False в /etc/sssd/sssd.conf

В Centos 6 ставим:
yum -y install epel-release
yum -y install adcli authconfig sssd krb5-workstation
DC в /etc/resolv.conf
Правим /etc/krb5.conf
[libdefaults] default_realm = EXAMPLE.COM dns_lookup_realm = true dns_lookup_kdc = true ticket_lifetime = 24h renew_lifetime = 7d forwardable = true [realms] EXAMPLE.COM = { kdc = dc.example.com admin_server = dc.example.com } [domain_realm] .example.com = EXAMPLE.COM example.com = EXAMPLE.COM

Подключаем к AD:
adcli join example.com -U АДМИН
Проверяем:
klist -k

Правим /etc/sssd/sssd.conf

[sssd] services = nss, pam, ssh, autofs config_file_version = 2 domains = EXAMPLE.COM [domain/EXAMPLE.COM] id_provider = ad default_shell = /bin/bash fallback_homedir = /home/%d/%u #use_fully_qualified_names = True

chown root:root /etc/sssd/sssd.conf chmod 0600 /etc/sssd/sssd.conf authconfig --update --enablesssd --enablesssdauth service sssd start chkconfig sssd on

Правим /etc/pam.d/system-auth , первой строкой session:
session optional pam_mkhomedir.so skel=/etc/skel umask=077

aoieu

Шаблонец отзывчивой страницы

https://github.com/kirfog/aoieu

ENGCC

Сделал ещё один сайт на WordPress. ENGCC

workPlace

Моё любимое бывшее рабочее место

1	Моё любимое бывшее рабочее место

Avalon

Сделал сайт на WordPress для одной дружественной компании – Центр страхования Авалон

Blind Call Center

В одной конторе, являющейся страховым брокером, меня попросили сделать им такую систему, что бы сотрудники могли дозваниваться до клиентов, но в тоже время не знали бы их телефонные номера.
Я решил сделать небольшое приложение на PHP с использованием AMI (Asterisk Management Interface), которое могло бы по имени клиента находить его телефонный номер в базе MySQL и передавать его в Asterisk для звонка. Оформил с помощью Bootstrap и капли JQuery. Continue reading Blind Call Center

Удалённый рабочий стол Linux CentOS 7

yum groupinstall "GNOME Desktop" yum install vnc-server cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:1.service nano /etc/systemd/system/vncserver@:1.service <user> = "username" firewall-cmd --permanent --zone=public --add-port=5901/tcp su "usename" vncserver exit systemctl daemon-reload systemctl enable vncserver@:1.service

Windows command line aliases and paths

doskey mysql="c:\Program Files\MySQLMySQL Server 5.6bin\mysql.exe" -u root -p

set path=%path%;C:\python27

Unnamed VM

Помогает icacls "V:Virtual MachinesB2B34EE9-4719-4C7F-ADEF-08017852C888.xml" /grant "NT VIRTUAL MACHINEB2B34EE9-4719-4C7F-ADEF-08017852C888":(F)

Devcon

С помощью утилиты из WDK можно управлять подключёнными устройствами:
devcon.exe

devcon.exe -find =usb или devcon.exe -find =smartcardreader
devcon.exe enable “@USBVID_0A89&PID_00205&31CFBC2F&0&2”
devcon.exe disable “@USBVID_0A89&PID_00205&31CFBC2F&0&2”

или даже
devcon.exe -find =smartcardreader USB*
devcon.exe -find =smartcardreader “@*8&8ADCA4&0&1*”

Сброс пароля Windows

1. Загружаемся с любого установочного диска Windows до первого экрана
2. Жмем SHIFT + F10
3. В косоли пишем copy /y c:\windows\system32\sethc.exe c:\windows\system32\sethc.old
4. Ещё раз пишем copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
5. Вынимаем установчный диск Windows
6. Перезагружаем компьютер
7. Жмём SHIFT пять раз
8. В консоле пишем net user имяпользователя пароль (/add; /active:{yes | no}
net group Администраторы имяпользователя /add
9. Заходим в систему
10. Меняем обратно copy /y c:\windows\system32\sethc.old c:\windows\system32\sethc.exe

Экран входа Windows

HKEY_LOCAL_MACHINE –> Software –> Microsoft –> Windows –> CurrentVersion –> Authentication –> LogonUI –> Background = 1

C:\Windows\System32\oobe\info\backgrounds\backgroundDefault.jpg

Чёрный экран Windos RDS

При подключении к Wwindos RDS (Windows Terminal Services) пользователь видит лишь чёрный экран.

Решение – нажать Ctrl + Alt + End а затем кликнуть на Cancel

Asterisk 1.4.44 rocks

root /var/spool/asterisk/monitor # uptime
11:58:05 up 250 days, 3:22, 1 user, load average: 0.40, 0.30, 0.22

An error occurred during the file system check

Помогает mount -n -o remount,rw /

Hyper-V & wbadmin

Попытался бекапить один раздел Windos 2008 R2 на raid-5 размером 3.8 ТБ с помощью Windows Backup

wbadmin start backup -include:"d:" -backupTarget:\sharee$backup -quiet >> e:backupbackup.txt

1	wbadmin start backup -include:"d:" -backupTarget:\sharee$backup -quiet >> e:backupbackup.txt

но к сожелению это оказалось невозможным, так как Windows Backup поддерживает только разделы не более 2088958 МБ, но можно бекапить папки. Из того что раздел бепился на внешний USB диск, бекапить папки было не удобно ибо приходилось бы каждый раз переименовывать папку с бекапом. Пришлось сжимать раздел, но конечно он не сжимался до нужных 2088958 МБ из за ошибки Continue reading Hyper-V & wbadmin