Category: it

Category was added automatically. Read all entries about "it".

Доступ к WiFi по индивидуальному паролю сотрудника

Представьте, что у вас есть WiFi точка доступа и время от времени принимаются новые, а также увольняются сотрудники. Если сотрудник подключался в сеть через WiFi, даже при блокировании его учетных записей он все еще сможет подойти к офису, и даже не заходя в помещение получить доступ к сети. При желании можно из сети наделать много интересных дел, например, отправить почтовый сервер в спам-лист, чем заблокировать полностью хождение почты на пару часов.

Как избежать подобной ситуации и повысить безопасность?

Для этого есть специальный режим работы точки доступа, который называется AES. У каждого сотрудника для подключения к WiFi работает тот же пароль, что и для входа в компьютер. Таким образом, при блокировании учетных записей сотрудника автоматически закрывается доступ и в WiFi сеть.
Немного технических деталей. Ваша WiFi точка доступа должна быть настроена в режим AES, в сети должен работать центр сертификации (самоподписанный) и Active Directory должен быть интегрирован с Radius сервером.
Если вам интересна подобная настройка, обратитесь в IT-Premium по телефону +380 44 545-7732 или на почту sales@it-premium.com.ua для получения консультации.

Расследование одного бага asterisk

Не секрет, что одно из направлений нашей деятельности выродилось в отдельный проект

И вот однажды, выпиливая поддержку факсов в связке asterisk + hylafax + iaxmodem (а это более правильная связка чем встроенный факс в asterisk, поскольку поддержкивает error correction mode), при неверной установке Avantfax (его скрипт rh-install.sh напакостил изрядно, не используйте его!) произошло следующее.

Asterisk перестал запускаться совсем-совсем.

# asteriisk -vvv -c

показал проблему с корректным запуском cdr_mysql модуля, который отвечает за запись логов в таблицу mysql. Все заканчивалось ошибкой 

cdr_mysql.c:573 my_load_module: Unable to query table description!! Logging disabled.

Первым делом, конечно, пало подозрение на обновление версии Mysql, а именно, была мысль о том, что libmysql мог повысить версию и динамическая линковка с asterisk могла дать такие результаты.
Пересборка asterisk положительного результата не возымела.

Попытки поменять данные для подключения к mysql показывали уже другие ошибки, так что версия с некорретными учетными записями отпадала. В консоли mysql вполне спокойно выполнялись команды select * from cdr; без каких-либо проблем.
Продолжительное гугление выявило запись о том, что asterisk при каждом обращении к таблице делает опрос структуры полей таблицы cdr командой DESCRIPTION 'cdr';

Попытка выполнить такой запрос в консоли закончилась ошибкой
ERROR 1 (HY000): Can't create/write to file '/tmp/#sql_9f3_0.MYI' (Errcode: 13)

А это уже было ближе к делу! Пользуясь подсказкой о том, какие права необходимы на /tmp/ две консольные команды поправили дело и после перезапуска модуля > module reload cdr_mysql лог весело оповестил нас о корректном ведении логов.

Вот и сказочке ескейп, а кто не понял, F1.