「利用者:MR G」の版間の差分
細 (→藤堂さんのリスト) |
細 (→Astlinuxの小ネタ) |
||
221行目: | 221行目: | ||
===Astlinuxの小ネタ=== | ===Astlinuxの小ネタ=== | ||
+ | ====IPアドレスについて==== | ||
+ | IPアドレスを固定で振る際にクラスレスな(/28とか)IPアドレスを振っても、クラスフルな設定に変わっていたりする。<BR> | ||
+ | クラスフルなIP以外を振ると、トラブルの元になることが多いっぽいので、避けた方が無難。 | ||
+ | |||
====起動が超遅い==== | ====起動が超遅い==== | ||
DNSの正引き逆引きが出来てない可能性大。 | DNSの正引き逆引きが出来てない可能性大。 |
2009年2月15日 (日) 01:59時点における版
中の人について
- 中の人はネットワーク寄りな人らしいです。
- 外資系PBX(NortelとかCiscoとか)をいぢっているらしいです。
- PCの数よりネットワーク機器の方が多いらしいです。
- アクセスランプの点滅って見入るよネー。データセンターの配線萌え
自宅のネットワーク構成
複数の人から「ネットワーク構成晒せコノヤロー」(要約)
と言われるので論理構成を晒してみた。の図
240px
L3-Switchいぢり真っ最中のため、VoIPネタの提供が遅れてる訳で、大変申し訳無い次第。
完成した暁には、VLAN関連ネタも提供できるんじゃないっすかね。
電話機
ついカッとなって集めてしまった。今では反省している。
持ってる電話機
- Cisco電話機いろいろ 8台
- Snom300(PoE非対応版)
- Grandstream GXP-2000 2台
- BT-101
- 三洋電機 IPP-3000
- WirelessIP5000
- WI-100HC
- AAstra 53i
- Saxa IP NetPhone SX 2台
- ACT P123S
- Nortel i2002
- PLANEX VTL-ST02H
オススメ
Asteriskにぶら下がるものでオススメの電話機ベスト3
- Snom300
- AAstra 53i
- Grandstream GXP-2000
ミスプリ用紙の裏
sip.confのpermit/deny
IPアドレスによるACLが組めるっぽいので試してみた。
書いてみる
こんな感じでsip.confに書いてみた
[503] ; Snom300 type=friend fromdomain=dynamic username=503 secret=************** host=dynamic canreinvite=yes language=jp qualify=3000 insecure=very deny=0.0.0.0/0 permit=10.0.5.0/255.255.255.192 permit=192.168.0.0/24
確認
ACLで接続制限ができたかどうかを確認してみた。
許可されてないIPアドレス帯からregisterしようとすると、下記のような結果になった。
[Jan 25 20:06:13] NOTICE[1904]: chan_sip.c:15236 handle_request_register: Registration from '"503" <sip:503@Asterisk>' failed for '192.168.5.57' - Device does not match ACL
書き方のコツ
まずはALL Denyで全部不許可にした上で、接続を許可するIPアドレス帯をpermitで指定するのが良さげな感じ
下記のような書き方が宜しい
deny=0.0.0.0/0 permit=10.0.5.0/255.255.255.192 permit=192.168.0.0/24
VLAN
CiscoやSnomなど、VLAN対応電話機は、内部でTAG VLAN機能つきSW-HUBの機能を持っているらしく、
イメージとしては3ポートVLAN Switching HUBになる。
ぶら下がって居るPCが、Winnyを動かしていても、(L2ベースで)セキュリティ的に大丈夫。という理屈になる。
実際にタグありVLAN組んでみないと確信取れないっすね(・ω・)
saxa電話機あそび
- SaxaのIP NetPhone SXはごく一般的なAsteriskにレジストし、発信まですることができる。
- ただし、ラインキーのハッキングについては、AsteriskおよびxCubeをいぢれる技術と、KIAIが必要だと思われる。
SIPへの理解も必要。 - saxaのIP電話のコンフィグはFTPクライアントを使って電話機に押し込むことができる。
- 「ローカル保守」となっている時にFTPの口が「くぱあ」と開くのでFTPクライアントでログインする。
- configの仕様は例によって非公開(ぐぐっても全然見付からない)
- 何だかんだで、パケット読んでみないと判らん。というオチになる予感
IPアドレスとか
bip_sys.ini開くと出てくる項目。名前からしてモロ判り。 DHCP_Use=1にすると、DHCPが有効になるっぽ
[TCP_IP] DHCP_Use=1 IpAddress=192.168.1.56 NetMask=255.255.255.0 DefGwAddress=192.168.1.1 DNS_Use=0 DNSAddress1=0.0.0.0 DNSAddress2=0.0.0.0
VLANとか
bip_sys.ini開くと出てくる項目。名前からしてモロ判り。という訳には行かないっぽい
[Network] NWPort=0 PCPort=0 TOS=A0 GratuitousARP=2 VLAN=0 VLANID=1 VLANPRI=7 VLANIDDAT=2 VLANPRIDAT=0 VLANMODE=1
NTPとか
NTPスキーな人は、NICTとかMfeedの(NTPサーバーの)IPアドレスを丸暗記していても不思議ではない。
PeerTimerの単位は、多分1H(1時間)
DHCPサーバーからNTPサーバーアドレスを拾ってくるかもしれない(いつのまにか入っていた)
[NTP] NTP_Use=1 NTPSrv1=192.168.0.254 NTPSrv2= TimeOffset=9 PeerTimer=24 ClientMode=1
playtones遊び
テンポ120で四分音符の箔を打つ場合、60000ms(1分)の中で120回リズムを刻むわけで
60000/120=500となる
テンポ120で8分音符の箔を打つ場合は、箔がその倍なので(240個のリズム)
60000/240=250となる
簡単な曲をPlaytonesで演奏する場合は、このような形で書くことになる。
exten => _5,1,Answer exten => _5,n,Wait(1) exten => _5,n,Playtones(!293/1000,!440/1000,!391/500,!349/500,!329/500,!261/500,!293/1000, !523/500,!391/250,!440/250,!349/500,!391/250,!349/250,!329/500,!261/500,!293/8000) exten => _5,n,Wait(16) exten => _5,n,StopPlaytones exten => _5,n,Busy(5) exten => _5,n,Hangup
実際に書くとしたら、旋律しかない曲(FFの最初の曲とか)に絞って書いてみるとか、
複数の内線(exten複数)に分けて書くとか、そのあたり。
Wait( )でタイミングの同期を取るのは難しいと思われる訳で。
Cisco IP電話機ネタ
Cisco電話機の導入は、Skinnyファームウェア/SIPファームウェアのいずれかを選択しても獣道に突入する可能性が高い。
特にAsteriskにぶら下げる場合は、険しい獣道が待っている。
考えられる原因としては下記の通り。
- 使う人が少ない(電話機そのもののエンドユーザー数はそれなりに多いらしいが・・・)
- 敷居が高い(DHCPサーバー設定、TFTPサーバー設定、チャネルドライバ、必要なハードウェアetc)
- 日本語の情報が少ない
- 高い(価格が)
Cisco電話機を入れる前に、導入実績のあるところ(or 導入した人)に相談するのが一番っすね。
WirelessIP 5000
ファームウェアがhttp://www.wirelessip-support.com/software.php にあるらしいが、要登録とのこと。
電話機用電池パックが無償交換の対象になっている。
→http://www.wirelessip-phone.com/information/200708w.html
8時間でバッテリー切れになる件
例え充電中であっても、8時間で電源OFFになる場合がある。(表示上はバッテリー切れ)
クレイドルに正しく刺さっている場合でも再現する。 ←半挿しが多々ある。
省電源を切ってしまうと、症状が改善される模様
壁紙設定
SIPファームウェア設定で活きて来るっぽい「壁紙設定の有無」
SCCP電話機にて設定したものの、反応なし。
<commonProfile> <phonePassword></phonePassword> <backgroundImageAccess>true</backgroundImageAccess> <callLogBlfEnabled>2</callLogBlfEnabled> </commonProfile>
Astlinuxネタ
Astlinux0.6.2を入れてみた
Astlinux0.4.8ではキーディスク不要だったのが、0.6.2ではキーディスク作成が必須っぽいので、色々頑張ってみた。
キーディスクをCFカード内に作成
genkdと入力するとキーディスクを作るプログラムが動き出す。
予めAstlinux 空き容量有効活用にある手順にて、CFにスライスを作り、マウントできる状態にしてある。
多少のエラーはKIAIとKONJOでカバーすること。
pbx kd # genkd /dev/hda2 ←hda2(CFカードにもう一つスライス切った)をキーディスクにする。 This script will help to create a KeyDrive to store your AstLinux configuration. MAKE SURE THAT YOUR DRIVE IS CONNECTED. I will use /dev/hda2 USING EXISTING PARTITION. MAKE SURE THIS IS WHAT YOU WANT!!! Please type yes to continue Is this okay? yes ←yesと入力する。 You specified an existing partition. I will attempt to use it. Skipping auto-partition... Filesystem created. Copying existing configuration... Done. I STRONGLY URGE YOU TO REBOOT NOW. Type reboot to cleanly restart now. pbx / # reboot ←再起動してみた。
再起動後、シェル上からdf(ディスク容量表示)させてみると、/mnt/kdというディレクトリがマウントされており、
この/mnt/kdディレクトリにファイルが保存されるようになる。(と、思う)
pbx ~ # df Filesystem 1k-blocks Used Available Use% Mounted on /dev/loop0 3194 944 2055 31% /oldroot /dev/hda1 130734 38316 92418 29% /oldroot/cdrom /dev/loop0 35264 35264 0 100% / none 200 16 184 8% /dev none 5000 116 4884 2% /var none 10000 180 9820 2% /tmp /dev/hda2 846296 4312 798996 1% /mnt/kd ←この行
他の個所はAstlinux0.4.8とだいたい一緒。クセが強いのも同じ。
/stat/etc/以下は、もういじれないので、その辺りに気をつければOK。
AutoAnswer(Astlinux0.4.8限定)
まずは、extension"300"にはモーニングコールなり、MoHなりの処理を設定しておく。
まずは、テキトーに下記のようなテキストファイルを作成しておく
Forneus tmp # cat outband.txt Channel: sccp/512/aa1w Callerid: 511 MaxRetries: 1 RetryTime: 5 WaitTime: 3 Context: default Extension: 300
次に/var/spool/asterisk/outgoing/ に先ほどのファイルをコピーするとOK
Forneus tmp # cp outband.txt /var/spool/asterisk/outgoing/
cronに、コピー処理を埋め込めば定時発信(モーニングコールなど)することができる。
余りスペースを活用する
Astlinux_空き容量有効活用に引越ししますた。
Astlinuxの小ネタ
IPアドレスについて
IPアドレスを固定で振る際にクラスレスな(/28とか)IPアドレスを振っても、クラスフルな設定に変わっていたりする。
クラスフルなIP以外を振ると、トラブルの元になることが多いっぽいので、避けた方が無難。
起動が超遅い
DNSの正引き逆引きが出来てない可能性大。
BOOTしない
CFカードに孔明の罠が仕込まれていることがあり、ファイルの一部が破損していることがある。
configもろもろのバックアップ(CF丸ごとでも良い)を取っておくこと。
ファイルの一部が破損することがあるので、
md5sumにてファイルの同一性を確認すべし。(ファイルの一部が壊れることもある)
特にTranscend製のカード使ったら頻発した。(4枚中3枚で上記障害が発生)
Remote UNIX connection
CLIコンソールに出てくる、下記のメッセージは一体何者か。不届き者か。
-- Remote UNIX connection -- Remote UNIX connection disconnected
で、さっそく調べてみた。
どうやら、他のユーザー、もしくは監視サービス(nagios他)がCLI接続したときに出るログらしく、原因は下記の通りとなる
- 他のユーザーがCLIに入ったかもしれない。
- asterisk manager (manager.conf)がつなげてるかもしれない。
- Nagios(のプラグイン)が繋げているかもしれない。
対応策としては、下記の通り。
- こいつは無害なんで気にするな。
- vの数を減らせ(asterisk -vvvvvvvvvvvvvvvvvvvvvrのこと)
- CLIからログオフしてしまえ
AstLinux小ネタ集
Building a compact Asterisk server with AstLinux
Astlinuxの小ネタ多数。但し英語
- コンパイル済みのAstlinuxをインストールする
- crontabを設定する
- 10Base-Tでリンクさせる
- 俺様ば~ぢょんのAstlinuxを創る
藤堂さんのリスト
やるやる。といって放置気味なものが多数
ギンギンに頑張ってます
他の作業を放棄してでもがんがるもの。
- CCNA
- 2月末まではこれで精一杯
- VLAN
- 自宅でL3すいっちを軸にしたネットワークを構築Chu
電話機が50代台越えたらVLAN/QoSを考え始める年頃らしい。
そこそこ頑張ってます
優先順位高めのもの。
- WS-C3550-24PWRいぢり
- ついカッとなって買ってしまった。反芻している。L3なPoEすいっちなら何でも良かった。
(期限つき2月末迄) - CP-7900シリーズとマルチバイトについて
- 発信時および着信の際にCallerID(Numuber|Name)のマルチバイト化は果たせるのだろうか。
(期限つき2月末迄) - CP-7961Gファームウェア バージョンダウン
- 8.4.X→8.3.Xにファームウェアバージョンダウンはできるのか否か。
- CMEによる簡易電話網構築
- ITSPに直接レジストさせてみる計画(ACLもあるヨ!!)
- Quintum Tenor BX816いぢり
- CMEとSIPでおしゃべりさせたいよネ。INS回線が無くても遊べるらしい。
- Quintum Tenor BX816いぢりシリーズ ~NTP設定~
- 全然関係ないが、stratum 1なNTP鯖を立ててみた。
syslog以外でNTP同期のメリットあるんだろうか。という疑問をもちつつ、NTP設定を考える - Quintum Tenor BX816いぢりシリーズ ~SNMP設定~
- SNMPネタを作成するヨ!!(Thanks to 利用者:Mr.Q氏)
- Quintum Tenor BX816いぢりシリーズ ~INS対応機器を接続~
- Cisco(CME)とかTAとかINS電話機を接続し、INS対応の擬似交換機っぽく使えるかどうかのテスト
- はじめてのC
- Cisco機器で「CME入れる前に設定すべき」基本設定ネタの作成
- snom300いぢり
- ファクトリーリセットかけるところまで行った
オートプロビジョニング機能の有無と、概要を作成 - AAstra53iいぢり
- 高橋氏イチオシの電話機
オートプロビジョニング機能の有無と、概要を作成 - chan_sccp(2)
- モーニングコール機能の作成
(一応、作成の目処は立った)
まったり頑張ってます
優先順位低めのもの。
- IPP-3000
- chan_sccpにぶら下げてみる。
- WirelessIP5000
- WiFi電話機ネタ追加。NTT WI-100HC(WIP3000)の姉妹機らしい
- Asterisk1.6のCLIネタ研究
- (FreeBSDのportsが出たら)前向きに検討
- QoS
- 大規模な構築になると出現するネタ。CCNPの勉強も兼ねて。(CCNA取ってない)
- セキュリティネタ
- パケットフィルタリングのネタにイメージ図を追加
- Saxaいぢり
- コミケの後にじっくりと。
xCubeハックと同時進行させると面白い事になるらしい(ラインキー的な意味で) - CP-7940Gいぢり
- バージョン6.4(6.3?)以降だとMWI周りの挙動に注目すべき。と聞いたものの、
そこまで手が回ってないというオチ。 - OpenAsteriskサーバー建立案
- 「IAX喋る、お遊び専用VoIPサーバー欲しいよね~」と
複数の元G-LEXユーザーの声があったので検討してみる(計画倒れの可能性アリ)
頑張ってません (終わったもの)
- Quintum Tenor BX816いぢりシリーズ ~ファームウェアアップグレード~
- バージョンアップ終了→Quintum_Tenor_Firmware_VersionUP
- Astlinux0.6.2
- chan_sccp入ってないのは仕方ない。
OCNの050番号発着信が出来るようになったので糸冬了 - 冬のお祭り計画
- IP電話機(主にCiscoの電話機の方)でお客さんを釣り放題したので終了
- Playtone(extensions.conf)でチャルメラを奏でてみたい
- 周波数の指定だけで各音階指定できる気がする。
- ACT P123Sの本体撮影
- googleの画像検索に引っかかるようにがんがります。
- CME
- 玄箱Asteriskと連携させるところまで記事書いたんで、一応の区切りとしてClose
- Cisco電話機用の壁紙
- Asteriskな壁紙を用意し、サンプルとして配布する予定
- chan_sccp
- SetCalledPartyの意味を探る
発信先の名称を出すアプリケーションらしい