Ci sono degli accorgimenti molto importanti affinché il nostro PBX non venga utilizzato per fare qualche migliaio di € di telefonate a scrocco! Negli ultimi due anni infatti sono stati migliaia i Soft PBX sfruttati per fini illeciti come descritto anche in questo articolo. Di seguito cercheremo di illustrare le principali cose da fare…
- allowguest (sip.conf)
Il file di configurazione sip.conf che si ottiene dopo l’installazione del sistema contiene la direttiva “allowguest” che di default (complimenti a quelli della digium ) permette di fare le chiamate senza autenticazione (quindi inventando direttamente lo username…). Questo può avviene quando si utilizza unicamente il contesto di default. Settare quindi il parametro allowguest=no.
- i contesti (sip.conf, extension.conf e chan_dahdi.conf)
E’ importante capire come funzionano i contesti di ingresso e di uscita e fare in modo che siano assolutamente isolati tra loro. La cosa fondamentale è che in un contesto di ingresso delle chiamate non ci sia la possibilità di farne in uscita. Verificare quindi che il contesto di default sia sicuro e non permettere agli utenti non autenticati (nel caso ci sia allowguest=yes) di raggiungere contesti in cui sono permesse chiamate a pagamento.
- alwaysauthreject (sip.conf)
Impostando alwaysauthreject = yes quando qualcuno cerca di connettersi a un interno esistente sbagliando la password non verrà comunicata se l’interno esiste o no e la risposta sarà la stessa usata per un interno inesistente.
- password
Utilizzare password complesse per le utenze SIP. E’ sempre consigliabile usare un mix di simboli, numeri, lettere maiuscole e lettere minuscole.
- limit-call
Impostare su ciascuna utenza SIP il numero massimo di chiamate contemporanee che l’utente può fare (se non ci sono particolari esigenze si può impostare limit-call=1) Read more…
Nagios è un programma di monitoraggio di reti che è stato concepito e sviluppato per lavorare in ambiente Linux e in generale in presenza di tutti i possibili sistemi Unix. Nagios non ha un interfaccia grafica nativa per la configurazione ma è tutto a riga di comando. Esistono diversi progetti che ci vengono in aiuto. Quello che viene presentato qui è Lilac.
La guida che segue (scritta insieme a Gabriele Barbagallo) descrive in maniera *molto* schematica le procedure di installazione e configurazione di questi due programmi. Read more…
KVM (Kernel-based Virtual Machine) è un sistema di virtualizzazione integrato nel kernel di linux (kvm.ko) su hardware x86 che disponga delle “virtualizzation extensions”. Per controllare che un processore disponga del supporto hardware deve essere presente nel file /proc/cpuinfo la stringa vmx|svm (questa verifica può essere fatta digitando il comando ~#egrep ‘(vmx|svm)’ /proc/cpuinfo). Verificato questo elemento si può procedere all’installazione. Prima di tutto scarichiamo i pacchetti
sudo apt-get install virt-manager libvirt-bin kvm
libvirt-bin è un toolkit il cui scopo è gestire diversi hypervisor (= la tecnologia di virtualizzazione scelta) tra cui XEN, QEMU e appunto KVM.
virt-manager è una applicazione desktop che ci permette di svolgere per via grafica praticamente tutte le più comuni operazioni relative alla creazione e gestione della macchina virtuale (detta anche domain).
Una volta installato il software necessario lanciamo il virt-manager
Scelta la distribuzione di Linux su cui installare il nostro PBX Software come prima scelta è possibile installare direttamente il pacchetto relativo alla distribuzione stessa. Come seconda (ma forse preferibile) scelta è chiaramente possibile installare Asterisk dai sorgenti. Vediamo quali sono i passi principali.
Preparazione del sistema per l’installazione di Asterisk
Prima di installare le varie componenti di Asterisk sono necesari i seguenti paccetti:
- compilatore gcc
- OpenSSL e le relative librerie di sviluppo
- ncurses e ncursers-devel
- Zlib
- librerie newt e newt-devel (per le DAHDI utilities)
- Curl (pre far interagire Asterisk con i siti web)
- Sendmail o Postfix (per far inviare le voicemail all’indorozzo di posta desiderato)
Le componenti di Asterisk
Per l’installazione di Asterisk sono necessarie tre componenti (sorgenti) fondamentali
- libpri: gestisce le interfaccie PRI ISDN (da installare solo se presenti schedwe T1/E1/J1)
- DAHDI: driver per le schede analogiche e/o digitali. Fornisce anche il “system timing” (clock) in assensa delle schede hardware
- Asterisk: codic sorgente di Asterisk
- (opzionale) Asterisk-addons
tutto dal seguente link: http://downloads.digium.com/pub/telephony/ Read more…
Cominciamo con oggi una serie di post su questo ormai usatissimo (open source) PBX software. L’obbiettivo è quello di creare un manuale (o meglio una guida) su Asterisk da consultare in ogni momento. Asterisk nasce nel 1999 da un idea di Mark Spencer fondatore della LSS (Linux Support Services). Trovandosi di fronte alla necessità di avere un centralino software gestibile a bassi costi e non trovando sul mercato nulla che lo soddisfacesse decide di implementare lui stesso un sistema che fosse il più versatile possibile. Da qui il nome Asterisk (“*” che rappresenta il caratter jolly sotto linux), un sistema cioè in grado di fare qualsiasi cosa. Nel 2002 la LSS vien inglobata nella Digium che sviluppava ( esviluppa tuttora) le schede hardware utilizzate da Asterisk. Read more…
“Girando per il Web tutte le guide su linux richiedono quasi sempre dei presupposti, delle conoscenze che non tutti possono avere. Infatti non tutti hanno il tempo per approfondire, di conseguenza non ci provano!
Ecco quindi che mi è venuta l’idea! Perchè non fare una guida comprensibile a tutti, spiegata passo passo con molte immagini? Certo, richiede molto lavoro, ma da anche molta soddisfazione! In questa guida spiego passo passo tutte le procedure di utilizzo di Read more…
I metodi per catturare lo schermo o parte di questo dipendono dal tipo di sistema operativo che viene utilizzato. In questo post vedremo quali sono le combinazioni di tasti per ottenere i vari tipi di screenshot nei vari sistemi operativi.
* MAC OS X –>
CATTURA SCHERMO INTERO:
Premendo i tasti SHIFT MELA 3: viene catturato l’intero schermo viene salvato in un file (sulla scrivania). Nel caso di più monitor, viene generato un file per ogni singolo monitor. CATTURA PARZIALE DELLO SCHERMO:
Premendo i tasti SHIFT MELA 4: viene catturata solo un’area rettangolare disegnata con il mouse. Premendo spazio, il cursore del mouse assume l’icona di una telecamera. In tal caso, è possibile catturare distintamente icone, menu e vari elementi. Gli elementi catturabili singolarmente si evidenziano al passaggio del cursore del mouse.
Per prima cosa bisogna aggiungere all’elenco delle sorgenti la repository in cui è presente Skype, quindi digitare il seguente comando nel terminale
sudo gedit /etc/apt/sources.list
Scorrere il file con la barra di scorrimento e aggiungere al fondo le seguenti righe
## REPOSITORY SKYPE
deb http://download.skype.com/linux/repos/debian/ stable non-free
Quindi salvare e uscire da gedit
A questo punto basta digitare
sudo apt-get update
E infine
sudo apt-get install skype
Installazione completata! Ora non vi resta che andare su Applicazioni > Internet > Skype e cliccare sull’icona di Skype. Oppure se preferite potete avviarlo semplicemente digitando skype dal terminale!
Ci sono degli accorgimenti molto importanti affinché il nostro PBX non venga utilizzato per fare qualche migliaio di € di telefonate a scrocco! Negli ultimi due anni infatti sono stati migliaia i Soft PBX sfruttati per fini illeciti come descritto anche in questo articolo. Di seguito cercheremo di illustrare le principali cose da fare…
) permette di fare le chiamate senza autenticazione (quindi inventando direttamente lo username…). Questo può avviene quando si utilizza unicamente il contesto di default. Settare quindi il parametro allowguest=no.
