Архив за месяц: Август 2013

Не работают клавиши управления звуком. Как наладить? Инструкция для KDE

У меня перестали работать кнопки управления звуком на ноутбуке. Операционная система у меня на ноутбуке Linux Kubuntu это Ubuntu с установленной KDE

Расследование показало, что дело в том, что нужно:

  1. Переустановить Kmix командой apt-get install kmix
  2. Открыть в меню Multimedia программу Kmix это находится в меню KDE.
  3. В меню Настройка выбрать Комбинации клавиш.
  4. Найти пункты: Увеличить громкость, Уменьшить громкость, Выкл и назначить им клавиши, которые не работают.
  5. Нажать ОК чтобы подтвердить настройки. 

tcpdump снятие сетевого трафика для анализа

снятие дампа  сетевого трафика:

tcpdump -vvvnn -s0 -i any -w /tmp/damp.cap

дальше трафик можно проанализировать WireShark

Connection refused что это?

Connection refused — сообщает компьютер к которому подключаешься.

Это значит, что компьютер к которому обращаешься (например по ssh) есть, но не дает доступа на указанный порт.

SSH доступ к компьютеру под Linux

ssh -p 8822 user@servername

882 — это порт SSH. Стандартно это порт 22. Его указывать не нужно.

user — имя пользователя. Его нужно указывать т.к. в другом случае имя будет взято от текущего пользователя Linux компьютера.

настройка доступа по SSH к компьютеру с Linux

У меня встала проблема: сам не могу настроить asterisk, чтобы не разрывалось соединение с моей стороны с провайдером — надо дать доступ к серверу стороннему администратору удаленно.

настройки SSH лежат в CentOS linux в /etc/ssh/ssh_config — файле. Там хранится и адрес порта, который в целях безопасности нужно сменть на нестрандартный.

Перезапуск, а следовательно и применение изменений в файле настроек SSH службы (демона) производится с помощью команды restart service sshd

Интернет Asterisk получает через WiFi-LAN роутер. Там NAT. Без настройки сервер пингуется но доступа через SSH к нему нет.

Решение:

зайти на WiFi. В настройках NAT найти Applications добавить новый порт и IP адрес сервера — куда будут перенаправляться пакеты идущие на SSH порт. Затем перезагрузиться. Все. Доступ к SSH есть.

Если в сети есть сетевой экран (Firewall) — нужно разрешить доступ через него с того IP с которого будут соединяться (внешний админ-эксперт), либо пустить соединение временно кабелем напрямую без Firewall'а.

Asterisk sip retransmitting (no NAT). В сети нету NAT и фаервола

была у меня такая проблема:

  •  
  •  

Asterisk sip retransmitting (no NAT). В сети нету NAT и фаервола

Зная что здесь можно найти настоящих специалистов прошу Вас помочь:


CentOS 5.5 (был 6.4 проблема та же).


Asterisk 1.8 не может установить соединение: пишет про retransmitting (no nat)


Я проверил установив в этой же сети на комп с linux софт фон и он без проблем соединяется. Нету у меня NAT в сети и фаервола.


Провайдер сообщает, что такая проблема из-за, что передаваемые им пакеты пересылаются не туда, где их ждет asterisk.


Почему у меня на CentOS, без NAT в сети, могут не приходить ответы от VOIP оператора, хотя он их отправляет, инициализируя транк?

[Intelcom-out]


disallow=all


host=217.174.180.49


username=4995XXXXXXX


secret=XXXXXXXXXXXX


type=peer


fromdomain=217.174.180.49


dtmfmode=rfc2833


context=from-Intelcom


allow=all


allow=alaw


allow=ulaw


allow=g729


directmedia=nonat


nat=never

 

вот решение:

большое спасибо. Проблема решена.
Проблема была в номере моего телефона. Провайдер блокировал доступ, т.к. Номер был как логин, а должен быть на 3 знака справа короче.
Использовал для отладки в Asterisk:
sip set debug ip XXX.XXX.XXX.XXX — включить отладку SIP соединения — при ошибках подключения
core set verbose XXX 

core set debug XXX 

sip set debug peer <Нужный пир>

/usr/sbin/asterisk -rx 'logger rotate' — обрезать логи

Asterisk CLI — интерфейс командной строки

Asterisk CLI — интерфейс командной строки

Командная строка является мощным инструментом для мониторинга и управления работой Asterisk PBX. При запуске asterisk с флагом -r или -c, появиться следующие приглашение:

# asterisk -vvvr *CLI>

Введите core show help и нажмите enter для получения полного списка команд:

Командная строка поддерживает вывод доступных команд по неполному вводу нажатием 'Tab':

Для получения дополнительной информации о конкретной команде, вы можете ввести core show help <command>. Например:

*CLI> core show help manager manager reload Reload manager configurations manager set debug [on|off] Show, enable, disable debugging of the manager code manager show command Show a manager interface command manager show commands List manager interface commands manager show connected List connected manager interface users manager show eventq List manager interface queued events manager show settings Show manager global settings manager show users List configured manager users manager show user Display information on a specific manager user *CLI>

Вот некоторые полезные команды:

Core

core reload — перечитать все конфиги
core restart gracefully перезагрузить Asterisk по завершению всех текущих вызовов (свободные каналы закрываются)
core restart now Restart перезагрузить Asterisk немедленно
core restart when convenient перезагрузить Asterisk если нет разговоров

SIP

sip show peers показать существующтие син екстеншены и их статус
sip show peer 100 отображает информацию о конктреном SIP екстеншене
sip show registry отображает сотояние зарегистрированных транков

DAHDI

dahdi show status состояние портов dahdi
dahdi show channels показать существующие каналы

ещё

module show like mysql отобразить загруженные модули содержащие в названии mysql
pri set debug {on|off} span 1 Enables PRI debugging on a span
rtp set debug {on|off|ip} Enable/Disable RTP debugging
core show translation recalc расчет перекодировки кодеков

MySQL починить все таблицы

Чтобы починить базы данных MySQL нужна утилита mysqlcheck. Обычно она уже установлена, раз есть MySQL

Отремонтировать все
mysqlcheck -Ar -u username -p

Оптимизировать
mysqlcheck -Ao -u username -p

Отремонтировать и оптимизировать
mysqlcheck -Aor -u username -p
 

Строка регистрации для Asterisk. что в ней писать?

<code style="font-family: Consolas, Monaco, 'Liberation Mono', 'Lucida Console', monospace;"><span class="kwd" style="color: rgb(0, 0, 136);">register</span><span class="pln" style="color: rgb(0, 0, 0);"> </span><span class="pun" style="color: rgb(102, 102, 0);">=&gt;</span><span class="pln" style="color: rgb(0, 0, 0);"> </span><span class="lit" style="color: rgb(0, 102, 102);">73223</span><span class="pun" style="color: rgb(102, 102, 0);">**:</span><span class="pln" style="color: rgb(0, 0, 0);">XXXX@193</span><span class="lit" style="color: rgb(0, 102, 102);">.200</span><span class="pun" style="color: rgb(102, 102, 0);">.**.**</span><span class="str" style="color: rgb(0, 136, 0);">/&lt;DID номер для входящих&gt;</span></code>

Asterisk руссификация. Как установить русские сообщения в Asterisk?

wget http://downloads.asterisk.org/pub/telephony/sounds/asterisk-core-sounds-ru-alaw-current.tar.gz
<span style="line-height: 1.1em; font-family: sans-serif, Arial, Verdana, 'Trebuchet MS';">tar xfz asterisk-core-sounds-ru-alaw-current.tar.gz
</span>
mv ru /usr/share/asterisk/sounds/

 

 

Отладка связи в Asterisk (SIP)

sip set debug ip XXX.XXX.XXX.XXX - включить отладку SIP соединения - при ошибках подключения

core set verbose 5

core set debug 5 

sip set debug peer <Нужный пир>

/usr/sbin/asterisk -rx ‘logger rotate’ — обрезать логи

sip show peers Отобразить все пиры ( включая friends)

sip show registry Отобразить статус регистраций на удаленном UAS.
sip set debug on Показывать все SIP сообщения.
sip reload Перечитать конфигурационный файл.
sip show settings Показать текущую конфигурацию chan_sip.

Сохранение-востановление настроек iptables — брандмауэра Linux

iptables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана(брандмауэра) netfilter для ядер Linux версий 2.4 и 2.6. Для использования утилиты iptables требуются привилегиисуперпользователя (root).

Иногда под словом iptables имеется в виду и сам межсетевой экран netfilter.

iptables-save — сохранение iptables в файл

ptables-restore — восстановление iptables из файла

эти команды позволят после создания правила сбросить его в файл и загружать при старте системы.

Вот пример с сайта Kubuntu.ru как это может быть использовано для настройки перенаправления пакетов между сетевыми картами (фовардинга forvarding)

Сетевая карточка eth0 подключенная с помощью PPPoE к интернету и
eth1 подключенная к сети с адресом 192.168.0.1 к которой подключена сеть с адресами 192.168.0.* в которой нужно раздать интернет.

Для начала включим форвардинг:

echo 1 &gt; /proc/sys/net/ipv4/ip_forward

Чтобы форвардинг автоматически включался при запуске системы

Открываем файл:

sudo nano /etc/sysctl.conf

и добавляем в него строчку:

net.ipv4.ip_forward = 1

Затем включаем NAT

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Где ppp0 название вашего интерфейса через который выходите в интернет.

Чтобы NAT работал после перезагрузки делаем следующее:

сохраняем настройки iptables в файл

sudo iptables-save &gt; /etc/iptables.up.rules

И добавляем в конец файла:

sudo nano /etc/networks/interfaces

эту строчку, для автоматической подгрузке правил

pre-up iptables-restore &lt; /etc/iptables.up.rules

Так же в этот файл добавляем правила роутинга:

up route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1<br />
    up route add -net 0.0.0.0 netmask 255.255.255.255 dev eth0

Утилита iptables-save, как я уже упоминал, предназначена для сохранения текущего набора правил в файл, который затем может быть использован утилитой iptables-restore. Эта команда очень проста в использовании и имеет всего два аргумента.

iptables-save [-c] [-t table]


 

Первый аргумент -c (допустимо использовать более длинный вариант —counters) заставляет iptables-saveсохранить знчения счетчиков байт и пакетов. Это делает возможным рестарт брандмауэра без потери счетчиков, которые могут использоваться для подсчета статистики. По-умолчанию, при запуске без ключа , сохранение счетчиков не производится.

С помощью ключа -t (более длинный вариант —table) можно указать имя таблицы для сохранения. Если ключ -t не задан, то сохраняются все таблицы. Ниже приведен пример работы команды iptables-save в случае, когда набор не содержит ни одного правила.

Утилита iptables-restore используется для восстановления (загрузки) набора правил, который ранее был сохранен утилитой iptables-save. Набор правил утилита получает со стандартного ввода и не может загружать его из файла напрямую. Команда имеет следующий синтаксис:

iptables-restore [-c] [-n]

Ключ -c (более длинный вариант —counters) заставляет восстанавливать значения счетчиков.

Указание ключа -n (более длинный вариант —noflush) сообщает iptables-restore о том, что правила должны быть добавлены к имеющимся. По-умолчанию утилита iptables-restore (без ключа -n) очистит содержимое таблиц и цепочек перед загрузкой нового набора правил.

Для загрузки набора правил утилитой iptables-restore из файла можно предложить несколько вариантов, но наиболее употребимый:

cat /etc/iptables-save | iptables-restore -c

В результате выполнения этой команды содержимое файла /etc/iptables-save будет прочитано утилитой cat и перенаправленно на стандартный ввод утилиты iptables-restore. Можно было бы привести еще целый ряд команд, с помощью которых можно организовать загрузку набора правил из файла, но это выходит за рамки темы, поэтому оставлю читателю возможность самому найти более удобный для него вариант.

После исполнения этой команды набор правил должен загрузиться и все должно работать. Если это не так, то скорее всего вы допустили ошибку при наборе команды.

 

 

sysctl что это такое, как это использовать?

Материал из Википедии — свободной энциклопедии
 
 

sysctl — в BSD и Linux — программа, предназначенная для управления отдельными параметрами ядра, безопасности, сетевой подсистемы. Позволяет определять и задавать такие параметры как размер сегмента разделяемой памяти, ограничение на число запущенных процессов, а также включать функции наподобие маршрутизации.

Имеет конфигурационный файл /etc/sysctl.conf, в котором переопределяются необходимые параметры.

proc[править]

В операционных системах на основе ядра Linux существует ещё один интерфейс для управления параметрами ядра — виртуальная файловая система /proc.

sysctl -w net.ipv4.ip_forward=1 

Вышеуказанной команде, включающей режим маршрутизатора, аналогична команда, записывающая в файл /proc/sys/net/ipv4/ip_forward значение «1».

echo 1 > /proc/sys/net/ipv4/ip_forward

Включение форвардинга между сетевыми интерфейсами

Включение форвардинга между сетевыми интерфейсами

/etc/sysctl.conf поставить значение:

# Controls IP packet forwarding. Основной параметр.
#
net.ipv4.ip_forward = 1

yum update выдает Another app is currently holding the yum lock

[root@linux ~]# yum update

Loaded plugins: fastestmirror

Existing lock /var/run/yum.pid: another copy is running as pid 3023.

Another app is currently holding the yum lock; waiting for it to exit…

  The other application is: yum-updatesd-he

    Memory :  14 M RSS ( 26 MB VSZ)

    Started: Fri Dec  3 14:45:06 2010 — 01:47 ago

    State  : Sleeping, pid: 3023

Можно:

— отключить автопроверку.

— включить yum в первые секунды развертывания рабочего стола — до начала проверки обновлений.

— подождать пока пройдет автопроверка обнвлений — в зависимости от скорости инета от нескольких минут до нескольких часов…

/etc/init.d/yum-updatesd stop 

— остановит в данный момент автопроверку обновлений

chkconfig —levels 345 yum-updatesd off

— отключит на будущее.

 

Форвардинг (перенаправление) между сетевыми интерфейсами

Форвардинг маршрутов (перенаправление маршрутов)

Linux

Проверить и если нужно, включить форвардинг маршрутов

# cat /proc/sys/net/ipv4/ip_forward  # Проверить включен или нет форвардинг, 0=off, 1=on
# echo 1 > /proc/sys/net/ipv4/ip_forward

или добавьте в /etc/sysctl.conf:

net.ipv4.ip_forward = 1