Asterisk: ODBC Treiber unter Debian
Beim Upgraden von Asterisk 1.6 auf Asterisk 10 habe ich folgendes Problem/Tatsache festgestellt.
Angeblich ist die verwendung von cdr_mysql.so nicht mehr erwünscht [Quelle]
Daher ein kurzes How-To zum Benutzen von ODBC und MySQL benötigt man folgende Pakete.
1. Install
aptitude install unixodbc-dev libmyodbc
2.ODBC.ini
Anschließend in der /etc/odbc.ini folgenden Eintrag erstellen
[ODBC Data Sources]
[ODBC Data Sources]
asterisk2mysql = Meine VoIP-Datenbank
[asterisk2mysql]
Driver = MySQL
Description = Asterisk VoIP-Datenbank
Server = localhost
Port = User = asterisk
Password =
Database = asterisk
Option = 3
Socket =
ReadOnly = No
2. ISQL
Nun mit isql die Verbinung prüfen
root@sip:# isql asterisk2mysql -v
+---------------------------------------+
| Connected! |
| |
| sql-statement |
| help [tablename] |
| quit |
| |
+---------------------------------------+
SQL>
3.res_odbc.conf
Nun /etc/asterisk/res_odbc.conf editieren.
[asterisk2mysql]
enabled => yes
dsn => asterisk2mysql
pre-connect => yes
4. Mittels odbc show prüfen
sip*CLI> odbc show
ODBC DSN Settings
-----------------
Name: asterisk2mysql
DSN: asterisk2mysql
Last connection attempt: 1970-01-01 01:00:00
Pooled: No
Connected: Yes
sip*CLI>
5. cdr_odbc.conf
in /ect/asterisk/cdr_odbc.conf anpassen
[global]
dsn=asterisk2mysql
loguniqueid=yes
dispositionstring=yes
table=cdr ;"cdr" is default table name
Nun müsste es gewesen sein!
Quellen:
- http://www.das-asterisk-buch.de/functions-odbc_function.html
- http://ofps.oreilly.com/titles/9780596517342/asterisk-DB.html
In: Asterisk · Schlagworte: Asterisk, cdr_odbc, cdr_odbc.conf, Debian, mysql, odbc, res_odbc, res_odbc.conf
Asterisk auf Debian 6 mittels Fail2Ban schützen
Mittels Fail2Ban kann man ziemlich schnell und einfach BAN-Regeln mit Linux Bortmitteln realisieren!
Mit diesem Script können Logfiles von zB Asterisk, SSH, FTP, MAIL ect. automatisiert durchsucht werden, findet Fail2Ban dort das gesuchte (zBsp. Wrong password) wird er mitzählen und den Hacker nach x Versuchen für x Minuten bannen.
Los gehts mit dem HOWTO:
1. Schritt: Installation
apt-get install fail2ban iptables
..installiert die benötigte Pakete.
2. Schritt: Fail2Ban Konfigurieren
cd /etc/fail2ban
nano filter.d/asterisk.conf
für Asterisk ab 1.8:
# Read common prefixes. If any customizations available -- read them from
# common.local
#before = common.conf
[Definition]
#_daemon = asterisk
# Option: failregex
# Notes.: regex to match the password failures messages in the logfile. The
# host must be matched by a group named "host". The tag "" can
# be used for standard IP/hostname matching and is only an alias for
# (?:::f{4,6}:)?(?P\S+)
# Values: TEXT
#
#---asterisk 1.8
failregex = NOTICE.* .*: Registration from '.*' failed for '(:[0-9]{1,5})?' - Wrong password
NOTICE.* .*: Registration from '.*' failed for '(:[0-9]{1,5})?' - No matching peer found
NOTICE.* .*: Registration from '.*' failed for '(:[0-9]{1,5})?' - Username/auth name mismatch
NOTICE.* .*: Registration from '.*' failed for '(:[0-9]{1,5})?' - Device does not match ACL
NOTICE.* .*: Registration from '.*' failed for '(:[0-9]{1,5})?' - Peer is not supposed to register
NOTICE.* failed to authenticate as '.*'$
NOTICE.* .*: No registration for peer '.*' \(from \)
NOTICE.* .*: Host failed MD5 authentication for '.*' (.*)
NOTICE.* .*: Failed to authenticate user .*@.*
# Option: ignoreregex
# Notes.: regex to ignore. If this regex matches, the line is ignored.
# Values: TEXT
ignoreregex =
für Asterisk 1.4 oder 1.6:
# Read common prefixes. If any customizations available -- read them from
# common.local
#before = common.conf
[Definition]
#_daemon = asterisk
# Option: failregex
# Notes.: regex to match the password failures messages in the logfile. The
# host must be matched by a group named "host". The tag "" can
# be used for standard IP/hostname matching and is only an alias for
# (?:::f{4,6}:)?(?P\S+)
# Values: TEXT
#
#---asterisk 1.6
failregex = NOTICE.* .*: Registration from '.*' failed for '' - Wrong password
NOTICE.* .*: Registration from '.*' failed for '' - No matching peer found
NOTICE.* .*: Registration from '.*' failed for '' - Username/auth name mismatch
NOTICE.* .*: Registration from '.*' failed for '' - Device does not match ACL
NOTICE.* .*: Registration from '.*' failed for '' - Peer is not supposed to register
NOTICE.* .*: Registration from '.*' failed for '' - ACL error (permit/deny)
NOTICE.* .*: Registration from '.*' failed for '' - Device does not match ACL
NOTICE.* failed to authenticate as '.*'$
NOTICE.* .*: No registration for peer '.*' \(from \)
NOTICE.* .*: Host failed MD5 authentication for '.*' (.*)
NOTICE.* .*: Failed to authenticate user .*@.*
# Option: ignoreregex
# Notes.: regex to ignore. If this regex matches, the line is ignored.
# Values: TEXT
#
ignoreregex =
3.Schritt: /etc/fail2ban/jail.conf editieren und die folgenden Daten am Ende eintragen:
Beachte! LOGPATH – muss auf ein Logfile zeigen welches WARNINGs ausgibt!
Zu verändernde Zeilen in dem folgenden Text :
LOGPATH=
SENDER=
NAME=
DEST=
[asterisk-iptables]
enabled = true
filter = asterisk
logpath = /var/log/asterisk/fail2ban
action = iptables-allports[name=ASTERISK, protocol=all]
sendmail-whois-lines[name=ASTERISK, dest="deine-mail@dein-provider.com", sender=deine-mail@dein-server.com,logpath=%(logpath)s]
maxretry = 5
bantime = 172800
Am Kopf der Datei findet man einiges was angepasst werden muss:
Zu verändernde Variablen in diesem Text :
IGNOREIP
DESTEMAIL
MTA (bei Bedarf)
ignoreip = 127.0.0.0/8 10.0.0.0/8
destemail =
mta = sendmail / für sendmail oder
mta = mail / für exim (so habe ich es hier
4.Schritt: /etc/asterisk/logger.conf anpassen
[general]
dateformat=%F %T ; ISO 8601 date format
[logfiles]
fail2ban => notice
console => notice,warning,error
messages => notice,warning,error
es werden nun drei Log-Dateien unter /var/log/asterisk/ angelegt und die fail2ban wird vom gleichnamigen Script eingelesen.
5.Schritt: Configs neustarten und einlesen
asterisk -rx "logger reload"
/etc/init.d/fail2ban restart
Nun müsste deine Asterisk-Grundinstallation schon mehr Mehrwert an Sicherheit haben!!
In: Asterisk · Schlagworte: Asterisk, Debian, Fail2Ban, vServer
Asterisk gegen Hacker oder Hackangriffe absichern
In diesem HowTo möchte ich gerne einpaar wichtige Punkte niederschreiben, die ich für jede Asterisk-Installation zwingend empfehle!
1. Schritt: Sichere Passwörter
z.B in der sip.conf
secret=§ip_pAsswD.23
Digium empfiehlt, dass SIP Benutzername sich der Extensions unterscheiden!
2. Schritt: permit/deny Regeln setzen
Jeder registrierbare Eintrag in der sip.conf kann per permit/deny eingeschränkt werden, ein Beispiel :
[intern1]
defaultuser=10
secret=##einStarkesPasswort$$
call-limit=3
contactdeny=0.0.0.0/0.0.0.0
contactpermit=10.0.0.0/255.255.0.0
contactdeny besagt – ALLES blocken
contactpermit besagt – ausser IP Bereich 10.0.0.x und Subnet 255.255.0.0
call-limit beschränkt die maximalen Anrufe auf 3 – Hacker versuchen meisten viele Anrufe gleichzeitig abzusetzen
3.Schritt: Allgemeine SIP Konfiguration
Diese Einträge gehören in den Kopf [general] in der sip.conf
[general]
alwaysauthreject=yes ; Wir lassen abgewiesene User nicht wissen DAS es diesen User mit falschem Pwd auch wirklich gibt..!
allowguest=no ; Wir verbieten "Guest" Registrationen, also ohne definierte Anmeldedaten unsererseits.
4. Schritt: Default-Sicherheit für extensions.conf
Der default Kontext sollte u.a. folgendes beinhalten:
[default]
; Wer hier landet ist entweder schlecht konfiguriert oder hat keine "Rechte"
exten => _X.,1,Answer ()
exten => _X.,2,Verbose(D E F A U L T ==> ${CALLERID(num)} kam um ${STRFTIME(${EPOCH},,%Y%m%d-%H%M%S)} in DEFAULT an als er versuchte die Nummer ${EXTEN} anzurufen.)
exten => _X.,3,Playback(/dein/weg/zum/benutzerdefinierten/sprachdir/keine_wahlregel)
exten => _X.,4,Hangup
5. Schritt
Absicherung mit Fail2Ban, dazu im nächsten Artikel mehr!
[via]
In: Asterisk · Schlagworte: Asterisk, Debian, Fail2Ban, Hacker-Angriffe, Sicherheit, vServer
Asterisk 10 Installation auf einem vServer
Eine kurze Anleitung, wie ich Asterisk auf meinem neuem vServer (Debain Squeeze) installiere:
1.Paketlisten auf den neusten Stand bringen und warten
apt-get update
2. Pakete auf den neusten Stand upgraden und warten
apt-get -y upgrade
3. Build-Umgebung installieren
apt-get -y install build-essential
4.Nötige Pakete
apt-get install gcc make ncurses-dev zlib1g-dev g++ libxml2-dev doxygen libmysqlclient-dev
5. Asterisk herunterladen und entpacken
cd /usr/local/src
wget http://downloads.asterisk.org/pub/telephony/asterisk/asterisk-10-current.tar.gz
tar -xvzf asterisk-10*.tar.gz
6.Asterisk installieren
make sample
cd asterisk-10*
./configure
make menuselect
make
make install
make install-logrotate
7. Und wers benötigt, noch die Beispiel-Konfiguration
make sample
8. Autostart einfügen
update-rc.d -f asterisk remove
update-rc.d asterisk defaults 50 15
Siehe auch:
In: Asterisk, Webhosting · Schlagworte: Asterisk, asterisk 10, Debain 6, Debian Squeeze
EUServ – VPS-Betatest Zugang
Juhu, habe heute den Betatest-Zugang zum “fast” kostenlosen vServer erhalten.
Mal gucken ob ich mein neues Projekt auf diesem vServer aufsetzen kann.
Angedacht ist eine rein VoIP-basierende Asterisk-Telefonanlage einzurichten. Außerdem sind virtuelle Konferenzräume (wahrscheinlich AppKonference) angedacht.
In den ersten Tests ist Meetme() als Konference-App ausgefallen, da sich die Dahdi-Installation auf vServer nahezu unmöglich macht. (Bricht ständig mit einem “linux-headers-xx konnte nicht gefunden werden” ab).
p.s. Sollte jemand Interesse an einem Betatest-Zugang bei EUserv haben – ruhig anfragen. Ich “darf” Gutscheine versenden 
In: Webhosting · Schlagworte: Asterisk, vServer, Webhosting
REDAXO – Meine neue Heimat!
Seid meinem letzten Beitrag sind nun einige Tage ins Land gegangen!
Auf der Suche nach einem neuen leicht erweiterungsfähigen CMS bin ich bei Redaxo stehen geblieben. Ich muss ehrlich eingestehen, ja es könnte meine neue Heimat für zahlreiche weitere Projekte werden!
Vorteile gegenüber weiteren Systemen wie z.B. Joomla liegen klar an der sehr einfachen Anpassbarkeit an persönliche Kundenwünsche.
Ich passe zur Zeit das Addon für das Partnerprogramm von Finanzen.de an. Soll ich das ebenfalls online zur Verfügung stellen?
Über ein kurzes Feedback würde ich mich freuen!
In: CMS, Redaxo · Schlagworte: CMS, finanzen.de, Joomla, Redaxo
phpBB3 – header/footer editieren
Um beim phpBB3 den Kopf- und Fußbereich ändern müssen folgende Dateien editiert werden:
styles/dein_stylename/templates/
overall_header.html ( Für den Kopf )
overall_footer.html ( Für den Fuß )
anschließend speichern und im Admin-Bereich entweder den Cache leeren oder Template aktualisieren!
In: PHP · Schlagworte: Forum, phpBB 3
Joomla 1.6 Alpha2 angetestet – Teil1
Heute habe mir mal kurz das neue Joomla 1.6 Alpha2 Release angeschaut.
Und ich muss sagen, ich freue mich schon auf die Veröffentlichung! Es hat sich im Vergleich zu Joomla 1.5 echt sehr viel getan.
Vor allem im neuem Benutzerberechtigungssystem (ACL) und im Artikelverwaltungsbereich. Beitrag weiterlesen »
In: Joomla · Schlagworte: joomla 1.6
Vodafone WebSessions USB Stick nur 24€
Wer nach einem kostengünstigen UMTS-Stick ausschau hält, für den hat Amazon zur Zeit ein echtes Schnäppchen im Angebot.
Einen Vodafone – Original Netzbetreiber – WebSessions USB Stick inkl. 3 x 1 Stunde kostenlose Nutzung für nur 23,77 +3.00 Versand (Stand 16.10.2009).
Hierbei handelt es sich wahrscheinlich entweder um eine Huawei K3565-H oder einen ZTE K3565-Z Gerät. Man kann vor allem bei dem Huawei mittels Firmware-Update auch SIM-Karten anderer Anbieter nutzen.
Technisch Daten (K3565-*):
- UMTS Broadband (HSDPA) bis zu 3,6 MBit/s im Download,
- bis zu 384 kBit/s im Upload (Firmware-Upgrade verfügbar)
- Quadband (GSM 850/900/1800/1900 MHz), EDGE, GPRS
- Betriebssysteme: Windows, Mac OS X*
- USB-Schnittstelle
- USB-Verbindungskabel
- MicroSD-Speicherkartenslot (bis zu 4 GB)
Aber auch die aktuellen WebSession Tarife sind wirklich günstig, vor allem bei der Datenanbindung nicht zu vergleichen mit E-Plus und O2-Anbietern (Fonic, Aldi,…etc).
Hier die aktuellen Verbindungspreise:
Web-Session National (ohne Vertragslaufzeit, Parkuhrenprinzip, einfach Aufladbar) [Quelle]:
- 15min – 0,49 €
- 2h – 1,95€
- 24h – 4,95€
- 7 Tage – 9,95€
Angeblich kann man sogar kostenlos, außerhalb der WebSession die Portal-Seiten von Vodafone, Wetter.com und N24.de aufrufen. (Habe eben selber bestellt und werde genaueres berichten).
UPDATE 21.10.2009:
Gestern habe ich nun den Stick erhalten und gleich erfolgreich ausprobiert.
Man kann momentan auf www.vodafone.de und www.n24.de kostenlos surfen. Für alle andere Seiten muss man eine WebSession buchen.
In: Allgemein, Internet, Schnäppchen · Schlagworte: Amazon, D2, kostenlos surfen, n24.de, UMTS, UMTS-Stick, Vodafone, WebSession
Eigener Short-Url Dienst
Jeder kam wahrscheinlich schon mal die Verlegenheit mal schnell einen Link telefonisch weiter zu geben oder sich mal ne Webadresse zu merken. Da erweisen so genannte “Url-Verkleinerer-Dienste” wie http://www.tinyurl.com oder http://bit.ly hervorragende Arbeit, insbesondere bei Microblogging (wie z.B. twitter), wo es auf jedes Zeichen ankommt.
Schnell kam da der Wunsch nach einem eigenen Dienst. Mithilfe der Grundlage von webevangelisten hab ich mir dann auf die Schnelle meinen eigenen “Short-Url”-Service aufgebaut.
Die Seite lässt sich auch ziemlich leicht merken. http://n2y.biz
n2y.biz - make it shorter
In: Internet, sonstige, Webdienste · Schlagworte: kurze Url, short url, tiny url