Marco's Informatik Blog

Con la nuova versione 1.4, è stata rilasciata anche una nuovissima GUI html, praticamente un’applicazione AJAX che ha come basi il nuovo supporto al manager via http ed il micro server http integrato in Asterisk!
Come implementare questa GUI? (che NON funziona con Internet Explorer per ora, solo Firefox e Opera).
Ovviamente installate prima Astersik 1.4 poi scaricate via svn la GUI

svn checkout http://svn.digium.com/svn/asterisk-gui/trunk asterisk-gui

Fatto ciò dovremmo “compilarla”

cd asterisk-gui/
make
make install
make samples

Poi sarà necessario aver uno user valido in manager.conf, ad esempio

[admin]

secret = test

read = system,call,log,verbose,command,agent,user,config

write = system,call,log,verbose,command,agent,user,config

Ed inoltre sempre in manager.conf

enabled = yes
webenabled = yes

Adesso dovremmo abilitare il nostro piccolo server web, editando il nuovo file http.conf

; Asterisk Builtin mini-HTTP server
;
;
[general]
enabled=yes
enablestatic=yes
bindaddr=0.0.0.0
bindport=8088
prefix=asterisk

Poi eseguite make checkconfig per controllare che la vostra configurazione sia apposto..tutto ok??;-)
Allora mettete questo URL nel vostro browser (IP è ovviamente l’indirizzo del vostro server Asterisk)

http://IP:8088/asterisk/static/config/cfgbasic.html

Se siete stati bravi si avvierà l’interfaccia, e se il vostro Asterisk è una fresh installation, avete la possibilità di eseguire uno wizard per la configurazione del PBX!!!
Che il tempo di Trixbox sia finito???

Social Bookmarks

Hide Sites

Bhe fatto poco fa su un server che usiamo come test..banale!!!
Non so se sono stato fortunato, ma tutto è andato bene al 100% (la compilazione) ed il funzionamento generale sembra ok, vi saprò dire di più dopo qualche prova.
Il sistema gira su una Debian 3.1 e questi i passi per l’aggiornamento (generale, per tutti gli upgrade asterisk).
Salvate la directory /etc/asterisk, non si sa mai
Poi una volta scompattati i sorgenti questa la procedura

./configure (non era presente nel branch 1.2)
make
make install

e basta, non fate make samples!!!!
A questo punto uccidete il vecchio asterisk e riavviate il demone…
Tadan! dovrete ottenere un output simile!

astsrv:~# asterisk -r
Asterisk 1.4.0, Copyright (C) 1999 – 2006 Digium, Inc. and others.
Created by Mark Spencer <markster@digium.com>
Asterisk comes with ABSOLUTELY NO WARRANTY; type ‘core show warranty’ for details.
This is free software, with components licensed under the GNU General Public
License version 2 and other licenses; you are welcome to redistribute it under
certain conditions. Type ‘core show license’ for details.
Connected to Asterisk 1.4.0 currently running on astsrv (pid = 23294)

Una novità è il comando core che racchiude tutti i comandi “generalisti”, ovvero set, show e clear.
A presto con altre news!!!

Social Bookmarks

Hide Sites

E’ disponibile la versione definitiva della nuova serie Asterisk, la 1.4!!
Inoltre hanno profondamente rivoluzionato anche il look del sito www.asterisk.org, inoltre sono portati alla versione 1.4.0 pure zaptel, libpri ed addons.
Ci sono un sacco di novità presenti in questa release, ma per quelle vi rimando al sito ufficiale, però una cosa molto interessante che vi anticipo, è il supporto nativo al nuovo codec video H.264, che nella serie 1.2 era possibile usarlo solo con un hack del codice (semplice comunque).
Finalmente è possibile fare video chiamate ad “alta definizione” con telefoni tipo il Grandstream GXV3000.
In ogni caso non ne consiglio l’uso in sistemi di produzione, per ora, magari ci sarà da aspettare 5 o 6 rilasci!!

Social Bookmarks

Hide Sites

A tutti i (sempre più numerosi) visitatori del mio piccolo blog!!
Saluti anche da Tux, qui sotto!!
Auguri!!

Social Bookmarks

Hide Sites

Proprio oggi è uscita la beta 3 di Trustix 3.0.5 che porta queste migliorie

  - Kernel 2.6.19.1.
  – MySQL 4.1.22.
  – Postfix 2.2.11.
  – Multiple security fixes.
  – Major upgrades to some critical packages.
  – Added support for xfs, reiserfs and jfs.
  – Enabled keyboard selection screen.
  – Fixed partition table sync issue during installation

Un fatto molto importante, (che ho provato sulla mia pelle!!) è che dovrebbero aver risolto il bug che non permetteva (Beta 2, nella Beta 1 nessun problema) di creare un volume raid 1 in fase di installazione (la cosa più grave del mondo).
Leggendo sul forum ufficiale, era riportato che questo bug era stato già risolto e sarebbe stato implementato nella successiva beta.
Appena tornerò al lavoro (nel 2007!!!Ci vogliono un pò di ferie!!!) la proverò!
Sito ufficiale Trustix e mirros (anche se ci sarà da aspettare qualche giorno per avere le iso distribuite)

Social Bookmarks

Hide Sites

Uno dei principali usi del nostro amato GNU/Linux è sicuramente quello del firewall.
Potente, economico, versatile e facile da configurare…bhe non sempre!!!
Rispetto ad ipchains, il vecchio firewall che stava nei kenrnel 2.0, Iptables/Netfilter ha reso la sintassi meno contorta, ma per creare regole elaborate può essere sempre una pratica ostica.
Inoltre le appliances firewall commerciali più conosciute, permettono di considerare il traffico entrante ed uscente non in schede di rete, ma in visione più ampia, in zone.
Ogni zona può “gestire” anche più schede di rete, e le interazioni tra zone saranno governate da policy di default che potranno essere “superate” da regole specifiche, ma andiamo con calma!!
Il files fondamentali che troverete in /etc/shorewall sono i seguenti

• zones
• interfaces
• policy
• rules

Ovviamente i nomi sono esplicativi, definizione delle zone, delle interfacce per ogni zona, delle policy di default tra zone e le specifiche regole.
Adesso vi riporterò una configurazione tipica con due schede di rete, con regole che bloccano il traffico di ingresso se non verso determinati ip, blocco totale del traffico in uscita (nattato) escluso determinate porte ed inoltre dei redirect per l’interazione con Dansguardian/Squid e p3scan, ovviamente il nome delle zone sono indicativi

/etc/shorewall/zones

#ZONE   TYPE            OPTIONS         IN                      OUT
#                                       OPTIONS                 OPTIONS
fw      firewall
verde   ipv4
rossa   ipv4
#LAST LINE – ADD YOUR ENTRIES ABOVE THIS ONE – DO NOT REMOVE

/etc/shorewall/interfaces

#ZONE   INTERFACE       BROADCAST       OPTIONS
verde   eth0
rossa   eth1    -       routeback
#LAST LINE — ADD YOUR ENTRIES BEFORE THIS ONE — DO NOT REMOVE

/etc/shorewall/policy

#SOURCE         DEST            POLICY          LOG             LIMIT:BURST
#                                               LEVEL
rossa   fw      DROP
rossa   verde   DROP
verde   fw      ACCEPT
verde   rossa   DROP
fw      verde   ACCEPT
fw      rossa   ACCEPT
#LAST LINE — DO NOT REMOVE

/etc/shorewall/rules

#ACTION SOURCE          DEST            PROTO   DEST    SOURCE          ORIGINAL        RATE            USER/
#                                               PORT(S) PORT(S)         DEST            LIMIT           GROUP
#SECTION ESTABLISHED
#SECTION RELATED
SECTION NEW
LOG:info        verde   fw      tcp     22
LOG:info        verde   fw      tcp     10000
ACCEPT  rossa:XX.XX.XX.XX   $FW     tcp     22
ACCEPT  rossa:XX.XX.XX.XX   $FW     tcp     10000
DNAT    rossa:XX.XX.XX.XX     verde:192.168.0.113     tcp     3389
REDIRECT        verde   8110    tcp     110
REDIRECT        verde   8080    tcp     80
ACCEPT  verde   rossa   tcp     13,17,21,22,23,25,43,53,80,81,110,113,119,143,443
ACCEPT  verde   rossa   tcp     465,993,995,1352,1755,1863,2003,2345,3389,4711
ACCEPT  verde   rossa   tcp     2082,2401,4800,4899,5190,5900,7070,8080,8081,8443,8827,8775,10000
ACCEPT  verde   rossa   tcp     50022,50080
ACCEPT  verde   rossa   tcp     6665:6669
ACCEPT  verde   rossa   tcp     1001:1010
ACCEPT  verde   rossa   tcp     65120:65122
ACCEPT  verde   rossa   tcp     60000:60010
ACCEPT  verde   rossa   tcp     31443
ACCEPT  verde   rossa   udp     37,53,123,3052,4569

Due breve righe su casi particolari (messi per esempio)
ACCEPT  rossa:XX.XX.XX.XX   $FW     tcp     22 (accetta collegamenti ssh da un determinato ip)
ACCEPT  rossa:XX.XX.XX.XX   $FW     tcp     10000 (accetta collegamenti sulla porta webmin)
DNAT    rossa:XX.XX.XX.XX     verde:192.168.0.113     tcp     3389 (port forwarding su un server windows 2003 interno. sempre solo da un determinato ip esterno)
REDIRECT        verde   8110    tcp     110 (per il check del traffico da parte di p3scan)
REDIRECT        verde   8080    tcp     80 (per il controllo dei contenuti da parte di Dansguardian)
Questa serie di regole dovrebbero permettervi una navigazione tranquilla degli utenti, ma anche una certa sicurezza (ad esempio impedire il peer to peer)
Maggiori info sulla sintassi le trovate nella documentazione ufficiale.
Inoltre le distro più adatte per questo uso, IMHO sono Debian e Trustix.
A presto con nuovi articoli sul tema!
Ah dimenticavo, un ottimo frontend per Shorewall è l’onnipresente Webmin!

Social Bookmarks

Hide Sites

Quanti di voi hanno mai amministrato un dominio NT 4? Credo che a chi fa questo mestiere (il sistemista) da almeno qualche anno, gli sia capitato almeno una volta.
Questi domini non hanno niente di speciale, nessun criterio di gruppo, nessun roaming profile, ne tantomeno foreste! (non di alberi )
Però è pur sempre un dominio, con client Windows 2000 e/o XP (il 98 oramai si spera sia morto e sepolto, amen).
Ad ogni utente è associato un SID univoco ed irricreabile, ed a questo SID sono associati i permessi per l’accesso a files e cartelle, criteri di protezione vari, ma soprattutto i fantomatici profili utente!!! (documenti, stampanti, personalizzazioni del desktop e chi più ne ha più ne metta!).
Troppe volte qualche sistemista (masochista) ha pensato che per passare da NT4 a 2003, ovviamente dismettendo il vecchio server, il metodo unico fosse quello di creare un dominio nuovo, nuove regole e poi di copiare (a manina!) tutti i profili dai vecchi account a quelli nuovi.
Bhe questo è impensabile per un dominio provvisto di più di un client!
Come fare quindi?
Vi proporrò una soluzione, che molti di voi già conosceranno, ma che semplifica molto la vita del sistemista, anche perchè c’è ZERO impatto sui client…ebbene si! se siete bravi gli utenti nemmeno si accorgeranno della vostra presenza!
Ho recentemente usato questa soluzione presso un comune con circa una 30ina di client e per ora funziona (/SET scongiuri mode ON).
Cosa occore?

• Ovviamente il nuovo server
• Una macchina con 2000/XP/2003 con un mimino di 512MB di ram (se avete un solo server da cambiare)
• Una copia di NT4 Server
• Una copia di Server 2003 in inglese
• Microsoft Virtual Server 2005 R2 (tadan!!)

Cosa ci fate con MS Virtual Server? Semplice…una nuovo installazione di NT!
Il concetto in soldoni sarà questo

• Create una virtual machine con Windows NT 4 Server e settate questa macchina come BDC della rete.
• Aggiornate NT4 al Service Pack 6a
• Promuovete questa macchina a PDC, il precendete sarà un BDC della rete, ovviamente ce ne potranno essere altri.
• Adesso installate la copia di Server 2003 in inglese (NT4 esisteva solo in inglese!) sulla macchina virtuale, e vi verrà proposto un update, perfetto quello che volevamo
• E’ successo una cosa notevole, il vostro dominio NT4 è diventato un Active Directory!
• Adesso fate joinare il server 2003 “fisico” nella rete, come server membro.
• Occhio se il vostro server è un Server 2003 R2, mentre la macchina virtuale ha a bordo il classico 2003 o 2003 SP1 c’è da aggiornare lo schema LDAP, più difficile a dirsi che a farsi, basta eseguire adprep /forestprep (adprep è nel CD2 di R2)
• A questo punto eseguite un dcpromo sul server fisico in modo da diventare un controller di dominio.
• A questo punto dovete spostare tutti i ruoli, Global Catalog, Schema Master, RID Master, Infrastructure Master, Domain Naming Master e PDC Emulator dal server virtuale a quello reale.
• Nota importante sul DNS, a me non l’aveva creato automaticamente sul nuovo server, ma basta tirare su il DNS nel nuovo server a trasferirci le zone dal server virtuale, importante soprattutto quella _msdcs.VOSTRODOMINIO
• Controllate nell’event viewer che tutto sia apposto (trasferimenti del global catalog, ruoli e così via
• A questo punto il virtual server può essere declassato a server membro e poi eliminato dalla rete.

Se siete stati bravi (ed io ho scritto tutto correttamente), avrete il vostro dominio migrato!

Social Bookmarks

Hide Sites

Un bel bombolone!!
Apparte le povere schiene stroncate dal peso di questa macchina, devo dire che l’accoppiata Linux (in questo caso Centos SSE) e xSeries di IBM è quantomeno ottima; l’installazione è divenuta pressochè banale (e questo purtroppo non è necessariamente un bene, dato che ci sono troppi sistemisti che non cercano di andare oltre, quando serve, alla “facilità d’installazione”)
Come molti di voi sapranno, CentOS è una RedHat Enterprise Server 4 senza il supporto commerciale, ma perfettamente compatibile a livello di binari con quest’ultima, in quanto permette l’uso di applicativi “studiati” per RHEL, quali Oracle, WebSphere e così via..
L’installazione odierna è stata più o meno questa (in pochi passi)

• Aggiunto secondo processore Xeon 3,4Ghz e relativo VRM
• Aggiunti 4 GB di ram (5 giga totali)
• Aggiunto modulo ServeRAID 7k
• Aggiunti 5 dischi SCSI U320 da 300GB l’uno
• Inserito cdrom di configurazione di IBM
• Configurazione Raid 5 + hotspare (circa 900GB di spazio utile)
• Installazione di default CentOS 4.4 Single Server Edition
• fine!

Tutto qua, server completo di Apache, DNS, Postix etc..etc.. pronto ad essere (ovviamente e per forza!!!!!!) customizzato.
La mia era solo un’installazione di test per “scaldare la macchina”, il cliente (il dipartimento di ingegneria di una Università) ci installerà una Debian Sarge, ma più o meno le difficoltà saranno poco superiori (a patto di usare il kernel 2.6!!Sennò vedranno solo un giga! vedi qua)
Che dire, IBM ama Linux!!

Social Bookmarks

Hide Sites

Ho visto che alcune persone arrivano nel mio blog ricercando come configurare una adsl su un router Cisco…niente di più semplice!!
Essenzialmente i router della Cisco si configurano tutti nello stesso modo, sempre IOS c’è come sistema operativo, le uniche varianti possono essere nella gestione delle ethernet, in alcuni router dove sono presenti 4 porte ethernet, di solito sono configurate come switch, in quel caso avremo VLAN 1 come interfaccia, invece della classica Ethernet0.
NON usate l’interfaccia web, ma usate inzialmente il classico cavo seriale e connettetevi.
Qui parlo di classiche adsl PPPoA, non RFC1483 routed, dove ovviamente non c’è bisogno dell’interfaccia Dialer
Una volta connessi assegnate un ip della vostra classe all’interfaccia adatta e attivatela con no shutdown

interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip route-cache flow
no ip mroute-cache
no cdp enable
hold-queue 100 out

importante è ip nat inside, che come suggerisce il nome stesso, abilita il nat dall’interno della lan verso l’esterno.

interface ATM0
no ip address
ip route-cache flow
no ip mroute-cache
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5snap
protocol ppp dialer
dialer pool-member 1
dsl operating-mode auto
hold-queue 224 in

interface Dialer0
ip address negotiated
ip mtu 1492
ip nat outside
encapsulation ppp
ip route-cache flow
dialer pool 1
dialer-group 1
ppp pap sent-username XXXXXXXXXXXX password 0 XXXXXXXXXXXXXXXXX

Mentre qui è da notare ovviamente ip nat outside

ip nat inside source list 101 interface Dialer0 overload

Questo praticamente permette il masquerading.
Ora c’è da fare solamente l’access list 101, ovvero la lista degli ip che “usufruiranno” del nat.

access-list 101 permit ip 192.168.1.0 0.0.0.255 any
dialer-list 1 protocol ip permit

Infine impostare le regole di routing (banali)

ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0

Io ho omesso di scriverlo, ma ogni interfaccia dovrà essere attivata! con no shutdown

A questo punto, se non ho omesso parametri fondamentali (vado sempre a memoria!! ) il router dovrebbe permettervi di navigare, in tal caso salvate la cofigurazione con wr me (abbreviazione di write memory)

Social Bookmarks

Hide Sites

I toni dtmf sono molto importanti nella telefonia, sia classica che ip, basti pensare che sono indispensabili per i menù dei vari IVR (che personalemente odio )
Nella stragrande maggioranza dei telefoni IP, per impostazione predefinita abbiamo toni dtmf in-band (oppure in-audio), ma questa modalità può dar problemi con la voicemail.
Inoltre questa modalità funziona se c’è abilitato il codec ulaw (o alaw), altrimenti la compressione potrebbe “danneggiare” il tono distorcendolo.
Per funzionare con le voicemail i toni dovranno essere rfc2833 o SIP info.
Altresì potete impostare auto, così facendo Asterisk se un dispositivo non sarà in grado di gestire un tono rfc2833, sarà usato inband.
Dimenticavo, dtmfmode= auto, rfc2833 o inband in sip.conf o iax.conf o in ogni singola estensione.

Social Bookmarks

Hide Sites