Как правильно примонтировать сетевую виндовую шару к Debian?

sudo chown -R asterisk:asterisk /mnt/sharecalls ?

Вопрос на засыпку?

1. Уровни доступа - при подключении по Ethernet или WiFi требовать авторизацию (как в публичных хот-спотах):
wifi aruba, ruckus, MS Radius или Aruba Radius или RuckusClearPath, Captive portal - https, BYOD

1. Ученик - имеет выход в интернет по расписанию и с блокировками 18+ рекламы и нежелательного контента, доступ (в локальной сети) к устройствам уровня Ученик.
VLAN, 802.1x, Firewall (fortigate, PaloAlto)

2. Родитель - имеет доступ (в локальной сети) к устройствам уровня Ученик и Родитель и полный
VLAN, 802.1x, Firewall (fortigate, PaloAlto)

доступ в интернет по расписанию.
3. Учитель - имеет доступ (в локальной сети) к устройствам уровня Ученик и Учитель и постоянный доступ в интернет с вышеуказанными ограничениями.
VLAN, 802.1x, Firewall (fortigate, PaloAlto)

4. Администрация и технический персонал - имеет доступ к локальной сети, школьным серверам и постоянный полный доступ в интернет.
VLAN, 802.1x, Firewall (fortigate, PaloAlto)

При этом у каждого есть карта em marin 125 kHz и регистрация в хот-споте должна быть по ним, а данные браться из базы СКДП (система контроля доступа посторонних).
Насколько мне известно - невозможно. Необхоимо использовать EAP2-MsChap или EAP-TLS или Captive Portal, или Ваучер.

2. Очередь, приоритеты и пропускная способность трафика - 1 Администрация и технический персонал, 2 Учитель, 3 Родитель, 4 Ученик.
VLAN, 802.1x, Firewall (fortigate, PaloAlto)

3. Телефония и домофония - нужно в базе данных сопоставить телефоны родителей и расписание уроков детей-учеников, чтоб когда урок, то звонок от родителя шёл в нужный кабинет, если перемена или нет уроков, то переадресация звонка на вахту, если информатика, то перенаправление звонка на телефон ученика (внутренний). При наборе на домофоне номера кабинета звонок идёт на телефон в кабинете и с помощью клавиши в тональном режиме открывать турникет в нужную сторону.

С домофоном не совсем понятно. Внутренний номера для учеников - это перебор. Можно попробовать связать систему расписаний с сервером телефонии, что бы сервер телефонии переводил звонок на телефон учителя в кабинет где находится ученик при недозвоне - переводил на вахту.

Вы только представьте сколько это запросов происходит при звонке. Родитель звонит на номер школы, сервер телефонии смотрит в какой-то базе номер звонящего, достает имя ученика из базы, делает запрос в систему рассписания, переводит звонок в кабинет. А еще нужен кто-то, кто будет поддерживать актуальность системы. Я бы наверное телеграм бота прикрутил, через которого родители регались и могли посмотреть на каком уроке его чадо).

Кстати у меня есть реализованный проект телеграмм бота, который достает картинки с камеры или видеопоток. Родитель сможет в любой момент сделать запрос с камеры или подключится к видеопотоку в классе. Во это услуга)

4. Интеграция Active Directory и телефонов - когда Ученик на информатике заходит в компьютер по AD данным, то рядом стоящий телефон принимает внутренний номер ученика.
Перебор, Вам это не надо.

5. Доступ к серверам школы с компьютеров учеников информатики только по службам и протоколам: AD, FTP, FTPs, HTTPs.
VLAN, 802.1x, Firewall (fortigate, PaloAlto)

6. Офлайн электронный журнал - когда нет интернет соединения все данные сохранять на серверах школы, а когда интернет появляется - отправлять все данные на сервера электронного журнала.
Тут ничего предложить не могу.

Вопрос на засыпку?

Рональд Макдональд, В том то и дело - это обычная школа. Раз в несколько лет, жители города изберают комитет из родителей или активистов, который занимается распределением финансов и развитием в школе. И самое прикольное, что эти люди делают свою работу бесплатно!!

Ругается /etc/cron.daily/exim4-base. Что может быть и как это исправить?

Ну как бы вот и ответ
drwxrwxrwx 2 root root 4096 мар 19 06:25 iptraf

Все могу писать в эту папку.

sudo chmod 770 -R /var/log/iptraf - должно помочь.

Нет эффекта от выполнения cron задачи, индексация sphinx?

Попробуй перенести задание сюда и удалить root из строки.

sudo crontab -e -u root

0 */4 * * * /usr/local/sphinx/bin/indexer --rotate --all --config /usr/local/sphinx/etc/sphinx.conf

Как получить номера телефонов из follow me?

pcdesign, Думаю, что дублируется, скорее всего из нее берутся значения для WEB интерфейса.

Как получить номера телефонов из follow me?

pcdesign, Это просто надпись, что внутри?

Раз так, тогда вы можете смело удалить этот файл /var/lib/asterisk/astdb.sqlite3 (файл можно открыть текстовым редактором и найти необходимые строки).

Самый просто способ проверить, это остановить базу (systemctl stop mysq.service) и сделать запрос
asterisk -rx "database show" | grep 'followme/grplist' |grep 100.

Как получить номера телефонов из follow me?

pcdesign, Вы путаете, в mysql он хранит CDR. А все переменные во внутренний sqllite. Разве, что Вы настроили ODBC для работы в realtime.

https://wiki.asterisk.org/wiki/display/AST/Asteris...

Как направить звонок на определенный номер из транка на нужный внутренний?

Какой context определен у транка?

Как получить доступ к брандмауэру роутера программно (желательно PHP)?

Можно хотя бы модель роутера узнать. Есть роутеры с API интерфейсом.

Как заставить asterisk совершать звонки с различными транспортами?

В какой именно endpoint необходимо добавить эту опцию? 111 или ivan?
Я бы предложил на разные порты транспорт развесить.

Настройка asterik 15 + PJSIP + TLS?

С выключеным media_encryption_optimistic=no

INVITE sip:1111@85.34.54.12:46508;transport=TLS;rinstance=67b5379c2169678b SIP/2.0
Via: SIP/2.0/TLS 85.34.54.184:443;rport;branch=z9hG4bKPj9ac3f15e-16ad-4c05-91ff-f15e62bf2f9c;alias
From: "Test User 6" <sip:5406@85.34.54.184>;tag=bb4c79ea-828d-4367-889f-15ce7f50f07c
To: <sip:1111@85.34.54.12;rinstance=67b5379c2169678b>
Contact: <sip:asterisk@85.34.54.184:443;transport=TLS>
Call-ID: e12b261b-aece-4aba-9035-9bdc348a1be7
CSeq: 12653 INVITE
Allow: OPTIONS, SUBSCRIBE, NOTIFY, PUBLISH, INVITE, ACK, BYE, CANCEL, UPDATE, PRACK, REGISTER, MESSAGE, REFER
Supported: 100rel, timer, replaces, norefersub
Session-Expires: 1800
Min-SE: 90
Max-Forwards: 70
User-Agent: Asterisk PBX 15.7.1
Content-Type: application/sdp
Content-Length:  1094

v=0
o=- 896670521 896670521 IN IP4 85.34.54.184
s=Asterisk
c=IN IP4 85.34.54.184
t=0 0
m=audio 15848 RTP/SAVP 107 98 109 113 101
a=crypto:1 AES_CM_128_HMAC_SHA1_80 inline:ACTUAuW469eByVcOzGKfNWsRGWALgcyiL2TYjV6R
a=ice-ufrag:4c23e8a62894d73d149eefb065c52583
a=ice-pwd:4954eb6a54e620d6185d871706d65487
a=candidate:Ha6e6804e 1 UDP 2130706431 fe80::20c:29ff:fe0d:e48b 15848 typ host
a=candidate:Ha6e68058 1 UDP 2130706431 fe80::20c:29ff:fe0d:e495 15848 typ host
a=candidate:H5be7ceb8 1 UDP 2130706431 85.34.54.184 15848 typ host
a=candidate:Ha0b0a07 1 UDP 2130706431 10.11.10.7 15848 typ host
a=candidate:Ha6e6804e 2 UDP 2130706430 fe80::20c:29ff:fe0d:e48b 15849 typ host
a=candidate:Ha6e68058 2 UDP 2130706430 fe80::20c:29ff:fe0d:e495 15849 typ host
a=candidate:H5be7ceb8 2 UDP 2130706430 85.34.54.184 15849 typ host
a=candidate:Ha0b0a07 2 UDP 2130706430 10.11.10.7 15849 typ host
a=rtpmap:107 opus/48000/2
a=rtpmap:98 SILK/8000
a=rtpmap:109 SILK/12000
a=rtpmap:113 SILK/16000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-16
a=ptime:20
a=maxptime:20
a=sendrecv

С включенным

INVITE sip:1111@85.34.54.12:46508;transport=TLS;rinstance=67b5379c2169678b SIP/2.0
Via: SIP/2.0/TLS 85.34.54.184:443;rport;branch=z9hG4bKPjaea150a1-c347-42d3-a6fd-c82bf8b3d181;alias
From: "Test User 6" <sip:5406@85.34.54.184>;tag=caa6139f-30ef-49f5-8750-b9feed403137
To: <sip:1111@85.34.54.12;rinstance=67b5379c2169678b>
Contact: <sip:asterisk@85.34.54.184:443;transport=TLS>
Call-ID: bb99be9c-8a38-441a-b026-1aa6e3740d07
CSeq: 3005 INVITE
Allow: OPTIONS, SUBSCRIBE, NOTIFY, PUBLISH, INVITE, ACK, BYE, CANCEL, UPDATE, PRACK, REGISTER, MESSAGE, REFER
Supported: 100rel, timer, replaces, norefersub
Session-Expires: 1800
Min-SE: 90
Max-Forwards: 70
User-Agent: Asterisk PBX 15.7.1
Content-Type: application/sdp
Content-Length:  1095

v=0
o=- 1359958345 1359958345 IN IP4 85.34.54.184
s=Asterisk
c=IN IP4 85.34.54.184
t=0 0
m=audio 18564 RTP/AVP 107 98 109 113 101
a=crypto:1 AES_CM_128_HMAC_SHA1_80 inline:V3uqHJ6BZHh9fqM14Y5lRQ3fvAznKbVMruquJisl
a=ice-ufrag:24e003093e36ea0b276cecec37ba88bd
a=ice-pwd:3492c85a625f409c090370ed140ccd87
a=candidate:Ha6e6804e 1 UDP 2130706431 fe80::20c:29ff:fe0d:e48b 18564 typ host
a=candidate:Ha6e68058 1 UDP 2130706431 fe80::20c:29ff:fe0d:e495 18564 typ host
a=candidate:H5be7ceb8 1 UDP 2130706431 85.34.54.184 18564 typ host
a=candidate:Ha0b0a07 1 UDP 2130706431 10.11.10.7 18564 typ host
a=candidate:Ha6e6804e 2 UDP 2130706430 fe80::20c:29ff:fe0d:e48b 18565 typ host
a=candidate:Ha6e68058 2 UDP 2130706430 fe80::20c:29ff:fe0d:e495 18565 typ host
a=candidate:H5be7ceb8 2 UDP 2130706430 85.34.54.184 18565 typ host
a=candidate:Ha0b0a07 2 UDP 2130706430 10.11.10.7 18565 typ host
a=rtpmap:107 opus/48000/2
a=rtpmap:98 SILK/8000
a=rtpmap:109 SILK/12000
a=rtpmap:113 SILK/16000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-16
a=ptime:20
a=maxptime:20
a=sendrecv

Настройка asterik 15 + PJSIP + TLS?

Viktor, причем тут клиент, если исходящие звонки у меня работаю?
Пологаю что проблема тут RTP/SAVP и RTP/AVP при входящем звонке клиент который использует шифрование видит что сервер хочет начать звонок без шифрования и отвечает 415 Unsupported Media Type.

Как сделать бесшовный wi-fi?

Есть авторизация будет WPA2-PSK, то одного SSID достаточно, контроллер не нужен. Естественно пароль и метод шифрования (лучше AES) на всех точках должен быть одинаковый. Если WPA2-Enterprice, то контроллер должен быть обязательно. Но все равно решение о переключении принимает клиент, точка может его лишь подтолкнуть).

Текущая реализация WIFI это набор костылей. Если Вам нужна реальная безшовность (переключение между точками менее 0.2 сек, критично для VOIP и потоковый сервисов) , то без дорого оборудования не обойтись.

Как авторизовать пользователя по сертификату в NGINX с проверкой CN?

Что-то подобное я в итоге и слепил. Написал простой скрипт на BASH который достает из АД пользователей, а nginx достает из сертификата CN и сравнивает со списком из АД.

Как авторизовать пользователя по сертификату в NGINX с проверкой CN?

| сервер аутентификации

Какой сервер хотите предложить? Для меня задача не стандартная, т.к. использую публикацию vmware view через nginx по сертификатам.

Как авторизовать пользователя по сертификату в NGINX с проверкой CN?

ты просто чудо!

Как в Nginx proxy rewrite response?

Boris Korobkov: Именно эту штуку я и искал, спасибо

proxy_redirect localhost:8000/two frontend/one/;

Как в Nginx proxy rewrite response?

Я наверное задачу плохо описал.
Я хочу при переходе по ссылке example.com/office/, попадать на другой backend(10.11.10.22), на котором нет URL office. Соответственно office мне надо вырезать из URL. . Что у меня успешно получается

if ($request_uri ~* "/office/(.*)") {
                       proxy_pass  http://10.11.10.22/$1;
               }

Но от backend приходит ответ перейди мол на example.com/welcome/, и мне необходимо что бы прокси переписывал это ответ в example.com/office/welcome/.

VLAN MSTP есть дурацкий вопрос?

Вы наверное путаете с PVSTP?