скорость перерегистрации телефонов на asterisk issabel
через веб интерфес добавляешь в sip_general_custom.conf:
defaultexpiry=30
minexpiry=20
maxexpiry=40
таким образом если телефон настроен на 3600, то время будет уменьшено до 40 секунд.
23.06.2018sip trace debug sipgrep sngrep
Для отлова sip сообщение сообщений в удобном виде использую две утилиты sipgrep и sngrep.
sngrep хорош тем что работает в консоле сервера и позволяет быстро найти сообщения и посмотреть полный siptrace.
чтобы постоянно следить за сообщениями я запускаю в screen режиме sipgrep складываю всё в файлики по 2Гб.
Если открывать их wireshark то это занимает много времени и требует дофига ресурсов, а так быстро и главное call flow присутствует.
Затем “sngrep -I sipgrep.pcap”.
установка на centos 7 одним скриптом:
touch /etc/yum.repos.d/sngrep.repo cat > /etc/yum.repos.d/sngrep.repo <<EOF [irontec] name=Irontec RPMs repository baseurl=http://packages.irontec.com/centos/\$releasever/\$basearch/ EOF rpm --import http://packages.irontec.com/public.key #yum update -y yum install sngrep -y18.06.2018
бесплатный sip телефон. удобный. tls.
Один из самых удобный для отладки бесплатных sip клиентов для windows:
15.06.2018Добавление ssl сертификата к сайту. certbot. lets encrypt.
Добавить на сайт сертификат без лишних эмоций можно так:
Используем сервис let’s encrypt И certbot
Я буду использовать в ручном режиме, потому, что у меня сайты находятся на разных портах, например на 84, вместо 80.
-
1. Создам сертификат для нашего сайта, в чем преимущество let’s encrypt так это в том, что выдаст удостоверенный сертификат. правда бесплатно только на 3 месяца.
-
1.1. установить certbot в систему. проходим по ссылке и выбираем web сервер и OS которая стоит на сервере. там на самом сайте прекрасная, короткая инструкция.
-
2.2 воспользуемся ручным режимом, который спросит у вас имя вашего сайта, попросит внести в DNS TXT запись и выдаст сертификат:
certbot certonly --manual --preferred-challenges dns
примерно так:
—————————————————-
Please deploy a DNS TXT record under the name
_acme-challenge.yourdomain.ru with the following value:
Z9zqdbasdfasdfasdfsad1UabqXXadfasdfqwerE4oc
—————————————————-
Если всё ок, то сертификаты он сохранит в каталог /etc/letsencrypt/live/yourdomain.ru,
а сообщит он об этом примерно так:
—————————————————-
IMPORTANT NOTES:
– Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/yourdomain.ru/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/yourdomain.ru/privkey.pem
—————————————————-
Лично использую dns сервера от yandex – работают абсолютно бесплатно, редактировать одно удовольствие.
2. Таким образом мы быстренько получили сертификаты не трогая никаких конфигураций web-сервера на самом сервере. Теперь остаётся включить ssl в apache и прописать в конфигурацию полученные сертификаты.
Ну и надо добавить обновление сертификатов в crontab чтобы не дергаться каждые три месяца на эту тему.
certbot renew --manual --preferred-challenges dns
| Posted in Asterisk | No Comments »