מדריך להתקנת מרכזיית Asterisk ע"ג Ubuntu 20.04:

Asterisk היא פלטפורמת מרכזיה פופולרית בקוד פתוח ליישומי תקשורת, כגון VoIP.
תכונות Asterisk כוללות תא קולי, מוזיקה בהמתנה, שיחות ועידה, הקלטת שיחות, מענה קולי אינטראקטיבי, הודעות SMS ועוד.
מדריך זה מסביר כיצד להתקין את Asterisk על אובונטו 20.04.

דרישות מערכת:
כדי לבצע את ההדרכה הזו אתם צריכים להתקין כמה חבילות הכרחיות, כדוגמת wget, git וכו', התקינו אותם כעת:

sudo apt update
sudo apt install wget build-essential git autoconf subversion pkg-config libtool

התקנת DAHDI ו-LibPRI:
DAHDI זה קבוצת דרייברים וכלי עזר עבור לינוקס שמאפשרים לAsterisk להתממשק עם מגוון חומרות שקשורות למרכזייה.
וLibPRI מאפשר לAsterisk להתממשק עם חיבורי ISDN. אם אתם לא זקוקים לספריות אלו, תוכלו לדלג על השלב הזה.
כדי להתקין את DAHDI יש לעבור ל/usr/src ושם להוריד ולהתקין.

cd /usr/src/
sudo git clone -b next git://git.asterisk.org/dahdi/linux dahdi-linux
cd dahdi-linux
sudo make
sudo make install
cd /usr/src/
sudo git clone -b next git://git.asterisk.org/dahdi/tools dahdi-tools
cd dahdi-tools
sudo autoreconf -i
sudo ./configure
sudo make install
sudo make install-config
sudo dahdi_genconf modules

וכדי להתקין את LibPRI יש להריץ:

cd /usr/src/
sudo git clone https://gerrit.asterisk.org/libpri libpri
cd libpri
sudo make
sudo make install

התקנת Asterisk:
יש לשכפל את הקוד ל/usr/src

cd /usr/src/
sudo git clone -b 18 https://gerrit.asterisk.org/asterisk asterisk-18

בזמן כתיבת מדריך זה, הגרסה העדכנית ביותר של Asterisk היא 18. אם יש גרסה חדשה זמינה, פשוט שנו את מספר הגרסא בפקודה.
לפני שתמשיכו לשלבים הבאים, ראשית יש לעבור לנתיב שלתוכו הורדנו את Asterisk:

cd asterisk-18

ע"מ לאפשר לAsterisk להשתמש ולפענח קבצי MP3, נצטרך להתקין זאת עכשיו.
נוריד את הסקריפט ונתקין אותו באמצעות הפקודה הבאה:

sudo contrib/scripts/get_mp3_source.sh
sudo contrib/scripts/install_prereq install
sudo ./configure

בשלב הבא, נבחר את המודל שאותו אנחנו רוצים להתקין, נריץ:

sudo make menuselect

ובחלונית שתפתח נבחר בformat_mp3.

לאחר שתבחרו את המודל, יש לעבור ללחצן 'שמירה ויציאה', וללחוץ על אנטר.
כעת נתחיל את תהליך הקומפילציה (את הערך J2 תשנו בהתאם למספר הליבות במעבד שיש לכם):

sudo make -j2

לאחר השלמת התהליך, התקינו את Asterisk ואת הסקריפט Asterisk init באמצעות הפקודה:

sudo make install
sudo make config
sudo ldconfig

יצירת משתמש לAsterisk:
כברירת מחדל, Asterisk פועל כמשתמש ROOT. אנו ניצור משתמש חדש ונגדיר את Asterisk לפעול כמשתמש החדש שנוצר, הסיבה לכך, היא כמובן אבטחה.
כדי ליצור משתמש חדש, הפעילו את הפקודה הבאה (שם המשתמש שיווצר: Asterisk).

sudo adduser --system --group --home /var/lib/asterisk --no-create-home --gecos "Asterisk PBX" asterisk

לאחר מכן, כדי להגדיר את Asterisk לפעול תחת המשתמש Asterisk, יש לפתוח את הקובץ /etc/default/asterisk ולערוך אותו.

sudo nano /etc/default/asterisk
כעת לאחר פתיחת הקובץ יש להוריד את ה# משתי השורות האלו בקובץ:
AST_USER="asterisk"
AST_GROUP="asterisk"

כעת נוסיף את המשתמש שיצרנו (Asterisk) לקבוצות dialout וaudio:

sudo usermod -a -G dialout,audio asterisk

וניתן לו את ההרשאות הנדרשות כדי לגשת לקבצים והתיקיות של Asterisk:

sudo chown -R asterisk: /var/{lib,log,run,spool}/asterisk /usr/lib/asterisk /etc/asterisk
sudo chmod -R 750 /var/{lib,log,run,spool}/asterisk /usr/lib/asterisk /etc/asterisk

הפעלת Asterisk:
כעת, לאחר שהכל מוגדר, מה שנשאר זה להפעיל את Asterisk. נריץ:

sudo systemctl start asterisk

וזהו, הפעלנו, כדי לוודא שאכן זה פועל, התחברו לממשק הCLI של Asterisk על ידי הרצת:

sudo asterisk -vvvr

אם הכל תקין, תקבלו את הפלט דיפולט של Asterisk.

Connected to Asterisk GIT-18-263f906af4 currently running on ubuntu2004 (pid = 91303)
ubuntu2004*CLI>

השלב האחרון שנשאר, זה לאפשר לAsterisk להעלות מיד באתחול המחשב\השרת, וכמובן כמובן, להגדיר את לAsterisk..

sudo systemctl enable asterisk

בהצלחה.

נספח: פתיחת Asterisk בחומת אש:
החומת אש הנפוצה ביותר היא AFW, כיוון שלא ניתן להדריך על כל חומת אש קיימת, נדריך על זו העיקרית:
כברירת מחדל, SIP משתמש בפורט 5060 (ע"ג UDP), כדי לפתוח אותו הריצו:

sudo ufw allow 5060/udp

כמו"כ יש לפתוח את פורטים 10,000 ו20,000 עבור פרוטוקול RTP:

sudo ufw allow 10000:20000/udp

@הפצת-אנקי אני חושב שהפתרון היחיד זה לא להשתמש בGmail.

והסיבה פשוטה, לגוגל יש המון הגבלות שנועדו למנוע ספאם, וכל עוד אין לך אימות בסיסי שאתה שולט בכתובת שממנה אתה שולח אין סיבה שלא תעבור לספאם. הפיתרון היחיד לדעתי זה להשתמש בשרת מיילים, (אני אישית משתמש בpostfix, אבל גם exim יכול להיות בחירה טובה) ולחתום אותו כדי להיראות אמין בעיני מסנני הספאם (DKIM - DomainKey Identified (Mail SPF -Sender Policy Framework, DMARC

(אגב, אם הרשימת תפוצה שלך קטנה מ300 משתמשים תוכל לשלוח מיילים דרך sendinblue.com במסלול החינמי וכך להימנע בוודאות מלעבור לספאם)

אם בכ"א אתה רוצה להשתמש בGmail תשתדל להימנע משימוש בהרבה סימני קריאה ואימוגי, תקפיד על איות נכון, אל תשתמש בקישורים מוטמעים וביותר מידי תמונות מוטמעות וקבצים מצורפים, ותוודא שאין לך ברשימה הרבה מיילים לא פעילים, זה בגדול הדברים שהכי מחשידים את מנגנוני הספאם (כמובן בהנחה שלא הרבה מדווחים עליך כספאם).

ולסיום, יש כלי מדהים בשם Mail Tester שמיועד לזהות מראש האם המייל יעבור לספאם או לא באמצעות מסנני הספאם שלהם, מומלץ לבדוק שם לפני השליחה.

@מאיר-הנאו זה שאלה שאוד קשה לענות עליה, הכל תלוי כמה אתה מוכן להפסיד מהנוחות בשביל האבטחה, ואני יסביר, אין מאובטח ממערכת הפעלה כבויה, אבל היא לא שימושית, ואין נוח ממערכת בלי סיסמא, אבל זה פירצת אבטחה.
כמו שהתחלתי, לענות על השאלה הזו מאוד קשה, זה תלוי ברמת ידע שלך וכו’, הדברים הפשוטים שצריך לדעתי לעשות כדי לאבטח את השרת בצורה בסיסית זה א. למזער את כמות התוכנות שרצות במערכת וכך להימנע מהסיכוי שיתגלו חורי אבטחה, ב. להצפין את המידע שעובר ברשת וכך להימנע מהתקפות MITM (על ידי שימוש בפרוטוקלים מאובטחים לדוג': ftp-sftp, Telnet-ssh, http-https ), ג. להימנע משיתוף חשבונות ולהקצות לכל משתמש user נפרד, ד. לא להשתמש ביוזר root, אלא להשתמש במשתמש עם הרשאות sudo. ה. להשתמש באימות דו שלבי (2fa) במערכות רגישות, ו. לוודא ששירותים לא רצים כרוט, ו. לתת למשתמשים במערכת רק את ההרשאות שנדרשות להם, ז. לגבות את הלוגים בשרת חיצוני, ח. להשתמש בחומת אש (Firewall), זה בגדול הדברים הכי פשוטים, כמובן שאין לדבר סוף וחברות גדולות ישכרו אנשי אבטחת מידע כדי לאבטח להם את השרתים, אבל אני מבין שאתה לא זקוק לזה.
(נ.ב. אני משער שאתה משתמש בשרת וירטואלי, אם אתה משתמש בשרת פיזי חשוב גם למנוע גישה אליו פיזית, כדי להימנע מניצול הרשאות root באמצעות Single User Mode, או כמובן להגביל את השימוש בSingle User Mode ע"י עריכת הקובץ וכד').

@מאיר-הנאו הבעיה בקוד שקופה, ולכן הפתרון עבורה יהיה מאוד קל.
הסיבה שהקוד לא עובד היא כיוון שההנחיה שכתבת מחזירה לדפדפן את הקלט שהמשתמש מזין כמחרוזת, וזה בגלל המילה prompt שגורמת לדפדפן לחשוב שמדובר במחרוזת, ולא באופרטור, ולכן הוא מפענח את הקוד ככה:

let a = "1";
let b = "2"; 
alert(a + b);

וכיוון שכן, כשיש לדפדפן שני מחרוזות שמכילות מספר הוא מחבר את שני המספרים יחד, ונותן תוצאה שגויה של 12.

למעשה מה שאתה צריך לעשות זה להמיר את המחרוזת לאופרטורים (אתה יכול לעשות את זה במשתנה עצמו, ואתה יכול לעשות את זה בחלונית שקופצת).
המרת מחרוזת לאופרטור נעשית בצורה פשוטה עם  + (Unary plus) לפני המחרוזת, אם אכן תוסיף + לפני המחרוזת, תקבל משהו כזה שאמור לעבוד:

let a = +prompt("First number?", 1);
let b = +prompt("Second number?", 2);

alert(a + b);

@rk אני משער שאת הדרך הפשוטה של פנייה לנציגי תמיכה כבר ניסית, אני גם מאמין שאתה באמת לא שולח ספאם, אחרת, למה שתצא מספאם? (אגב, אחת הבעיות העיקריות שיש למי שמסומן ב Truecaller כספאם הוא שTruecaller משתמש ב CallScreeningService (במכשירים עם API 24 והילך), מה שגורם לחסימה של שיחות שמגיעות ממי שמסומן כספאם לכל המשתמשים באפליקציה).
מה שנשאר לך הוא להסיר באופן מלא את המספר שלך מהDB של Truecaller, ואח״כ להירשם שוב באופן רגיל. ניתן לעשות זאת על ידי חיוג למספר 1-888-382-1222 מהטלפון שאותו אתה רוצה להסיר, או על יידי כניסה להגדרות - מרכז הפרטיות - השבתה (Deactivate) תקבל אזהרה ותקיש אוקיי הנה לינק להדרכה מצולמת. או על ידי הסרת המספר באתר הרשמי https://www.truecaller.com/unlisting.
אם עדיין זה לא עוזר, נשארו שתי אופציות שיכולים לעזור. א. להשתמש בTruecaller premium (ולהירשם כעסק, זה יוציא אותך במידית מהספאם), ב. לבקש מחברים שיסמנו את המספר שלך כ׳לא זבל׳ (Not spam), כל סימון יוסיף לך נקודות ויוציא אותך מהספאם.

@nigun אמר בבירור - כללים בסיסים לאבטחת שרת לינוקס:

מה רע ברשימה לבנה?

האמת שאתה צודק, זה מאוד פשוט, צריך רק לערוך את הקובץ hosts.allow, ואת הקובץ hosts.deny.
הבעיה מתחילה כשיש כמה משתמשים בשרת, שמשתמשים במחשב עם סינון כלשהוא, שהכתובת ip היא סטטית, ולא קבועה, ובכל חיבור מקבלים ip חדש..

@yossiz אם אני מבין נכון, הבעיה היא איפשהוא במעבר משעון חורף, לשעון קיץ (DST).

בישראל ב2012, השעון חורף נכנס ב30 במרץ, והשעון קיץ נכנס ב23 בספטמבר. לפי ההבנה שלי, איכשהוא בספרייה Foundation יש באג, שהפך את החודשים בין השעון קיץ לחורף, ולפי כך, בתאריך 23 במרץ, מבחינתו, איך שעה כזאת ביקום.

זה רק השערה, קשה לוודא אם היא נכונה או לא. אפשר לשנות את אזור הזמן במחשב, או להגדיר לDateFormatter להשתמש בLenient, ע״מ לקבל את השעה הראשונה שקיימת באותו יום. משהו כזה:

dFmt.isLenient = true
if let date = dFmt.date(from: "2012-03-23") {
    dFmt.dateFormat = "yyyy-MM-dd HH:mm:ss"
    print(dFmt.string(from: date)) 
}

@שקוע-בלימוד היי, ניתן להשתמש בCron. הארכתי ע״כ כאן:
https://tchumim.com/post/145668
ע״מ להתאים את פורמט השעה הרצוי, תוכל להשתמש באתר הזה: crontab.guru
חשוב לציין שCron זמין רק בLinux. אם אתה משתמש בWindows ניתן לתזמן משימת Cron באמצעות הכלי המובנה Windows Task Scheduler נקרא גם (schtasks.exe).
בעת יצירת המשימה בווינדוס לאחר הגדרת הטריגר, השעה וכו׳, בלשונית פעולה (Action) תוכל להגדיר ריצה של קובץ .Bat
בהצלחה!

ערב טוב, לפני יומיים הפעלתי את הפורום שלי (מבוסס nodeBB) מחדש, ומאז כשנכנסים לפורום מתקבלת שגיאה "Internal Server Error" (קוד שגיאה 500)
לצערי אין לי את הידע לפתור את זה (אני גם לא כ"כ מכיר את nodeBB), יש מישהו שיודע מה אפשר לעשות?
עברתי על השרשור הזה בפורום תמיכה שלהם, שממנו הבנתי שזה בעיה נפוצה, אבל אף אחד מהפתרונות שם לא עזר לי..
אגב, זה קרה בהפעלה מחדש אחרי שדרוג של התוסף markdown כפי שהמפתחים כתבו בgithub.
חשבתי אולי להשבית את התוסף ולהפעיל מחדש את הפורום, האם זה רעיון נכון?
אני מוקיר תודה לכל מי שיוכל לענות לי, תודה רבה.
עריכה: אחרי הפעלה מחדש מהשרת יש Error שמכוון ללוג מסויים (/home/elhanan/.npm/_logs/2022-02-15T20_46_47_897Z-debug.log), שאני לא מצליח לפענח אותו

@nigun בהנחה ואני משנה את פורט ברירת המחדל, א"א לסרוק פורטים פתוחים באמצעות nmap כדי לאתר את הפורט שכן פתחתי במקום הברירת מחדל? (nmap --top-ports 30 my ip)
לא שיניתי מעולם בשרת את פורט ברירת המחדל, בעקבות דבריך שכדאי לשנות אני בודק את הנושא, ויש לי כמה שאלות.

@one1010
למשל:
155-21 (את המקף תהפוך לרווח, פשוט זה מוצג הפוך..)

@one1010
המיקוד בצכי׳יה מורכב מחמש ספרות שמחולקות לשתי חלקים, שלש ספרות ושתי ספרות.

הספרה הראשונה במיקוד, מסמלת את המספר של החלק שבו העיר נמצאת. למשל: 1 - המיקוד של פראג, 7 - דרום מורביה.
הספרה השניה מסמלת את המחוז/עיר/עיירה שבתוך החלק.
הספרה השלישית מציינת את מוקד התחבורה המרכזי שבאותו העיר/עיירה/מחוז.
ספרות ארבע וחמש מציינות את הנקודות קצה (סניפי דואר, חברות גדולות וכד׳).

זה בגדול כמעין תרשים זרימה פשוט:
1 - החלק במדינה (למשל בתרגום לישראל: צפון/דרום/מרכז)
2 - המחוז שבתוכה (למשל: ירושלים)
3 - מוקד התחבורה המרכזי שבאותו אזור (למשל: מרכז המיון האזורי וכד)
4/5 - תחנות הדואר המקומיות (הסניפים הקטנים וכו׳).

זה לפי הבנתי.

תנסה להריץ את הפקודת Apt עם הרשאות Sudo.
משהו כזה:

curl -sL https://deb.nodesource.com/setup_14.x | sudo -E bash -
sudo apt install nodejs -y

אגב, איך התקנת בווינדוס את הNode באמצעות Apt?

@קומפיונט בעיקרון, אחרי ניסיות חיבור כושלים כמה פעמים לרשת, ווינדוס יתן להמשיך בהגדרה גם ללא קישורית לרשת.

לחילופין, אפשר לעקוף את הדרישה בקלות, באמצעות פתיחת שורת הפקודה בהרשאות ״סיסטם״, והרצת הסקריפט bypassnro.cmd.
כדי לעשות זאת, יש להקיש על צמד המקשים Shift+F10 (בחלק מהחשבים יש להקיש במקביל גם על fn).
לאחר פתיחת שורת הפקודה, יש להקליד ״OOBE\BYPASSNRO״.
(הפעולה שמתבצעת, היא פתיחה של שורת הפקודה בהרשאות סיסטם בנתיב C:\Windows\System32, כניסה לתיקית oobe, והרצת הסקריפט שבתוכה - bypassnro.cmd, הסקריפט עצמו מבצע פעולה פשוטה של הוספת ערך ״BypassNRO״ לנתיב ״HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE״ ברגיסטרי שאחראי על האימג שההתקנה מעלה ).

@ivrtikshoret היי,
הבעיה שציינת, היא בעיה יחסית נפוצה, ולא בהכרח קשורה לחברה שייצרה את העכבר.. הנה כמה דרכים שאני מכיר, שיתכן שיפתרו את הבעיה:

א. גישה להגדרות - בלוטוס והתקנים - עכבר - הגדרות קשורות - הגדרות עכבר נוספות, תחת הלשונית ״לחצנים״, תנסה לשחק עם המכוון ״מהירות לחיצה כפולה״ ליותר איטי.

לחילופין, יתכן שהעכבר מלוכלך או מאובק, או שנרטב מנוזל דביק. (אפשר לנסות לנקות עם אוויר דחוס).
או במקרה של עכבר אלחוטי (כמו העכבר שלך), יתכן שיש הפרעה באות האלחוטי, יתכן הפרעה אלקטרו מגנטית (EMI) מהרמקולים של המחשב, הפרעות חשמליות מהמסך של המחשב, או הפרעות בתדר הרדיו (RFI), כדי לבדוק אם זה המפריע, תנסה להרחיק את העכבר מטלפון/מהמחשב/מהראוטר וכד׳, ולבדוק אם זה משפיע.

מומלץ לנסות לבצע עדכון למערכת הפעלה, זה יכול לתקן קבצי קונפיגורציה פגומים, לעדכן דרייברים וכד׳.

ולסיום, יצא לי להשתמש בתוכנה בשם
X-Mouse Button Control, תוכנה מומלצת מאוד בנושא, במידה והפתרונות עד כה לא עזרו, כמוצא אחרון אני ממליץ להשתמש בה. ניתן להגדריר בה מהירות לחיצות, כפתורים וכד׳. ע״מ להבין טוב יותר כיצד היא תוכל לפתור את בעית ה״הקלקה הכפולה״, אני ממליץ לצפות בסרטון הזה:

בהצלחה!

@איש-נחמד מעניין, גם אצלי, כשאני שולח לכתובת שבסיומת ״.ישראל״ יש התראה על ״תווים חשודים״..

אני שולח באמצעות Postfix, וחותם עצמאית את הכתובת.
שליחה ממני (באמצעות התחברות ע״י Dovecot) לגימייל עובדת מצויין:

וכן להיפך, מגימייל אלי, עובד, אבל מקפיץ התראה:

ההודעה מתקבלת:

@yossiz קיבלתי את הרעיון מהרמז (הכיוון חשיבה) שנתת כאן, אבל שוב, זה רק השערה..

גם שעות אחרות ביום הזה מצליחים

@yossiz אם אני מבין נכון, הבעיה היא איפשהוא במעבר משעון חורף, לשעון קיץ (DST).

בישראל ב2012, השעון חורף נכנס ב30 במרץ, והשעון קיץ נכנס ב23 בספטמבר. לפי ההבנה שלי, איכשהוא בספרייה Foundation יש באג, שהפך את החודשים בין השעון קיץ לחורף, ולפי כך, בתאריך 23 במרץ, מבחינתו, איך שעה כזאת ביקום.

זה רק השערה, קשה לוודא אם היא נכונה או לא. אפשר לשנות את אזור הזמן במחשב, או להגדיר לDateFormatter להשתמש בLenient, ע״מ לקבל את השעה הראשונה שקיימת באותו יום. משהו כזה:

dFmt.isLenient = true
if let date = dFmt.date(from: "2012-03-23") {
    dFmt.dateFormat = "yyyy-MM-dd HH:mm:ss"
    print(dFmt.string(from: date)) 
}

@אחדהעם היי, תשלח לי הודעה למייל:
[email protected]

@אורח-פורח אם זה באתר ספציפי, אתה יכול להשתמש בהדרכה שכתבתי לך בעבר:
https://tchumim.com/post/145080