CentOS7にAsterisk13その2

次は各種設定ファイル対応。

asterisk.conf
以下の設定のみ変更。

runuser=asterisk
rungroup = asterisk

pjsip.conf

;RT-400NEの内線3番に登録。
;ここでのRT-400NEのIPアドレスは192.168.0.2
[simpletrans]
type=transport
protocol=udp
bind=0.0.0.0

[hikari-denwa]
type=registration
transport=simpletrans
outbound_auth=hikari-trunk
server_uri=sip:192.168.0.2
client_uri=sip:3@192.168.0.2
retry_interval=60

[hikari-trunk]
type=auth
auth_type=userpass
password=パスワード
username=0003

[hikari-trunk]
type=aor
contact=sip:192.168.0.2

[hikari-trunk]
type=endpoint
transport=simpletrans
context=from-hikari
disallow=all
allow=ulaw
outbound_auth=hikari-trunk
aors=hikari-trunk
direct_media=no
from_user=3
from_domain=192.168.0.2

[hikari-trunk]
type=identify
endpoint=hikari-trunk
match=192.168.0.2

; IP電話機の設定
[201]
type=endpoint
transport=simpletrans
disallow=all
allow=ulaw
aors=201
auth=auth201

[201]
type=aor
max_contacts = 1

[auth201]
type=auth
auth_type=userpass
password=パスワード
username=201

extensions.conf

[globals]
MYHIKARI => 電話番号

[default]
; 内線 201~209を使用
exten => _20Z,1,Dial(PJSIP/${EXTEN},20,tT)
exten => _20Z,n,Wait(1)
exten => _20Z,n,VoiceMail(${EXTEN})
exten => _20Z,n,Hangup

; 0発信
exten => _0.,1,Set(CALLERID(num)=${MYHIKARI})
exten => _0.,n,Set(CALLERID(name)=${MYHIKARI})
exten => _0.,n,Dial(PJSIP/${EXTEN}@hikari-trunk,60,tT)
exten => _0.,n,Hangup

; 9発信
exten => _9.,1,Set(CALLERID(num)=${MYHIKARI})
exten => _9.,n,Set(CALLERID(name)=${MYHIKARI})
exten => _9.,n,Dial(PJSIP/${EXTEN:1}@hikari-trunk,60,tT)
exten => _9.,n,Hangup

; 着信 (201を鳴らす)
[from-hikari]
exten => s,1,Dial(PJSIP/201,40,tT)
exten => s,n,Wait(1)
exten => s,n,VoiceMail(201)
exten => s,n,Hangup

設定が終わったらAsteriskを起動。
# systemctl start asterisk.service
# systemctl enable asterisk.service

CentOS7にAsterisk13その1

サーバーをリプレースしたので久しぶりにAsteriskのインストールです。
まずはvoip-info.jpを参考にして必要なパッケージを準備。(作業ディレクトリは/usr/local/src)

# yum groupinstall "Development Libraries" "additional Development"
# yum install gcc gcc-c++
# yum install libxml2 libxml2-devel openssl-devel ncurses-devel sqlite-devel newt-devel libuuid-devel uuid-devel
# yum install json-c json-c-devel
# yum install subversion

janssonのインストール

# wget http://www.digip.org/jansson/releases/jansson-2.7.tar.gz
# tar xzvf jansson-2.7.tar.gz
# cd jansson-2.7
# ./configure
# make && make install

Pjsip

# wget http://www.pjsip.org/release/2.4/pjproject-2.4.tar.bz2
# tar xvjf pjproject-2.4.tar.bz2
# ./configure --prefix=/usr/local --libdir=/usr/lib64 --enable-shared --disable-sound --disable-resample --disable-video --disable-opencore-amr CFLAGS='-O2 -DNDEBUG'
# make dep && make && make install
# ldconfig
# ldconfig | grep pj

Asterisk

# wget http://downloads.asterisk.org/pub/telephony/asterisk/asterisk-13-current.tar.gz
# cd asterisk-13.*.*
# ./bootstrap.sh
# ./configure --libdir=/usr/lib64
# make menuselect
# make && make install && make samples

make menu select で必要なものを選択してください。私はpjsipを使用するのでchan_sipを使わないように設定しました。

そして make config は CentOS7 に対応していないので実行しません。かわりに以下のようにsystemctlの起動用ファイルを作成します。

# vim /usr/lib/systemd/system/asterisk.service

[Unit]
Description=Asterisk PBX and Telephony Daemon
After=network-online.target

[Service]
Type=simple
Environment=HOME=/var/lib/asterisk
WorkingDirectory=/var/lib/asterisk
User=asterisk
Group=asterisk
ExecStart=/usr/sbin/asterisk -f -C /etc/asterisk/asterisk.conf
ExecStop=/usr/sbin/asterisk -rx 'core stop now'
ExecReload=/usr/sbin/asterisk -rx 'core reload'
PrivateTmp=true

[Install]
WantedBy=multi-user.target

ユーザー/グループをasteriskで動作させるための設定

# adduser -u 5000 asterisk -s /sbin/nologin -d /var/lib/asterisk
# chown -R asterisk:asterisk /var/lib/asterisk
# chown -R asterisk:asterisk /var/log/asterisk
# chown -R asterisk:asterisk /var/run/asterisk
# chown -R asterisk:asterisk /var/spool/asterisk
# chmod -R u=rwX,g=rX,o= /var/lib/asterisk
# chmod -R u=rwX,g=rX,o= /var/log/asterisk
# chmod -R u=rwX,g=rX,o= /var/run/asterisk
# chmod -R u=rwX,g=rX,o= /var/spool/asterisk

SELinux対応

# cd /var/lib
# ls -Z | grep asterisk
drwxr-x---. asterisk       asterisk       system_u:object_r:var_lib_t:s0   asterisk
# chcon -R system_u:object_r:asterisk_var_lib_t:s0 asterisk
# ls -Z | grep asterisk
drwxr-x---. asterisk asterisk system_u:object_r:asterisk_var_lib_t:s0 asterisk

# cd /var/run
# ls -Z | grep asterisk
drwxr-x---. asterisk       asterisk       system_u:object_r:var_run_t:s0   asterisk
# chcon -R system_u:object_r:asterisk_var_run_t:s0 asterisk
# ls -Z | grep asterisk
drwxr-x---. asterisk       asterisk       system_u:object_r:asterisk_var_run_t:s0 asterisk

# cd /var/spool
# ls -Z | grep asterisk
drwxr-x---. asterisk asterisk system_u:object_r:var_spool_t:s0 asterisk
# chcon -R system_u:object_r:asterisk_spool_t:s0 asterisk
# ls -Z | grep asterisk
drwxr-x---. asterisk asterisk system_u:object_r:asterisk_spool_t:s0 asterisk
# semanage fcontext -a -t asterisk_var_lib_t "/var/lib/asterisk/(/.*)?"
# semanage fcontext -a -t asterisk_var_run_t "/var/run/asterisk/(/.*)?"
# semanage fcontext -a -t asterisk_spool_t "/var/spool/asterisk/(/.*)?"

仮想マシン接続

さて無事に Pentium J2900 に Client Hyper-V が設定できたところで「Hyper-V 仮想マシン接続」を起動します。

hyper-v-1

するとなにやら許可がないだとか…

hyper-v-2

…読み込み中にエラーだとか言われます。

検索すると「管理者権限をつけて実行する」という解決法がでてきますが、いちいち昇格のダイアログボックスが表示されるのは気持ちよくありません。そういう時はユーザーに「Hyper-V Administrator」グループのメンバーになってもらいましょう。

まずは「ローカル ユーザーとグループ」スナップイン(Lusrmgr.msc)を開きます。

hyper-v-3

目的のユーザーをダブルクリックし、「所属するグループ」タブを選択します。
下のキャプチャはすでに「Hyper-V Administrator」グループを追加済みですが、ここで「追加(D)…」ボタンをクリックします。

hyper-v-4

すると以下のような「グループの追加」ダイアログボックスが表示されます。
このキャプチャもすでにオブジェクト名が入力されていますが、[Hyper-V Administrator」を探すには「詳細設定(A)…」ボタンを
クリックします。

hyper-v-5

「グループの選択」ダイアログボックスが表示されたらそのまま「検索(N)」をクリックします。検索結果にHyper-V Administratorsが表示されますので、選択して「OK」をクリックします。

hyper-v-5b

ここまでの作業を行ったら一旦ログオフ・ログオンを行いましょう。
これで「Hyper-V 仮想マシン接続」を起動すれば管理者への昇格なしに目的の仮想マシンに接続することができるようになりました。

hyper-v-6

Bay Trail-D (J2900) でClient Hyper-V

どこかのブログの記事に Pentium J2900 はClient Hyper-V を使えないと書いてあったけど、どうも実際のところは使えるようですね。(Celeron J1900でも Client Hyper-V が動作したという記事も見かけました)

古い自宅サーバー2台をリプレースするために ASRock Q2900-ITX を買って試してみました。

hyper-v

麦草峠

久しぶりのソロツーリング。

双葉スマートICから明野・増富ラジウムライン・信州峠経由で一昨日に冬季閉鎖が解除になったばかりの麦草峠へ。

増富ラジウムラインの途中、神部神社で。桜がまだ咲いています。
DSC00423

川上村では千曲川と冠雪の残る八ヶ岳。
DSC00424

そして麦草峠はミニ雪壁。
DSC00426

しかし一人だと走ってばかりになりますな。

生存確認

blogはサボるとすぐ放置状態になりますね。GT1000弄りが滞っているのでネタがないといえばそれまでです。

ところで2006年にLumix LX-2を買ってから8年間使いましたが、ようやく去年の暮れにDSC-RX100に買い換えました。というのも去年の11月にマウナケアに星を見にいったのですが古いLX-2では星の写真を撮ることができずに悔しい思いをしたからです。

で3月に再びマウナケアで撮った写真がこれ。

orion

もちろん一眼で撮ればもっと綺麗に撮れることはわかっているのですが、コンパクトカメラでこれだけ写れば大満足です。
ついでにノースショアのサンセットビーチの写真も。

sunsetbeach

トライアンフ・ナショナル・ラリー

清里サンメドウズスキー場で行われたトライアンフナショナルラリーに行ってきました。
目的はスクランブラーの試乗です。

というのも以前にLSLによるこのW800のカスタムの写真を見て…

LSL W800

いつも面倒を見ているW800もこういう風にしたらどうかと思っていたのですが、日本のレギュレーションあったマフラーとかがなさそうだし色々と面倒くさそうなので、じゃあいっそのこと良く似た形のスクランブラーでいいんじゃないの!?という考えに至りました。

でも近所のディーラーには試乗車が置いてないので、このトライアンフナショナルラリーに参加してみたというわけです。

朝、途中の談合坂。すでにトライアンフの比率が高いです。

談合坂

もちろん駐車場もトライアンフだらけ。

P1070835

試乗の方はというと、TIGER800XC と スクランブラーの2台に乗ってみました。スクランブラーの方はちょっと重いかなという印象。W800よりはパワーがあります。少し重心が高いのでしょうか、サイドスタンドがかかった状態から正立させるのに力が要りますね。ただ乗り味に大きな差はなく、W800から買い替えるかというと微妙だなという感じです。

TIGER800XCは極低回転のトルクが薄くて、発進時にエンストしました。走り出すと回転の上昇とともにパワーの出る感じで、いつも乗っている GT1000 のDSエンジンとは全然違います。もちろん好みでいえばDSエンジンなので、トライアンフの3気筒エンジンも購入候補からは外れます。

そんなこんなでトライアンフナショナルラリーを楽しんだ後の帰路、道の駅で同じGT1000を見つけました。もう70,000kmも走っているというこの赤いGT1000、随分と綺麗です。

IMG_0232

ダンディな持ち主さんから、レギュレーター以外はトラブルなしだという非常に心強いお話を伺うことができました。

北陸ツーリング(白川郷・千里浜なぎさドライブウェイ)

久しぶりのGT1000での長距離ツーリング。能登半島まで行きました。


より大きな地図で 2014北陸ツーリング を表示

初日の途中で白川郷を見物。
白川郷

2日目は能登半島を一周。
千里浜なぎさドライブウェイ。
千里浜なぎさドライブウェイ

3日目はきっときと市場でお土産を買って帰路に。
東京都下から能登半島に2泊3日では少し足りない感じです。

ZuttoRide Club は平文パスワード?

ZuttoRide Club (my819.jp)の盗難保険の更新処理で完了メールが届かなかったのでサポートに電話をしたのですが、そのやりとりの中でメールアドレスの変更処理を行いました。

メールアドレス変更のページではメールアドレスと現在のパスワードを入力するのですが、正しいパスワードを入力しているにもかかわらず「パスワードが違います」と表示されてしまいます。

「あれ、正しく入力しているのにできませんよ」と言うと、「パスワードはアルファベットの○から始まって△で終わるものを入力していますよね」と言われました。

メールが届かなかった件については後ほど復旧したのですが、そのサポートの対応からここのシステムがパスワードを平文または復号可能な暗号化処理によって保存していることが分かります。

百歩譲って復号可能な暗号化処理だとしても、サポートの人間であれば持ち出すことができるということですし、もしも平文だとしたら漏えいした場合のダメージは甚大です。

いまどき平文(もしくは復号可能な暗号化処理)でパスワードを保存するシステムなんてあるんだとビックリしてググってみると、世の中にはそういうサイトが沢山あるみたいですね。さらにビックリです。

自分が15年以上前に作ったサイトだってパスワードはmd5で作成したハッシュ値を保存していましたよ。

というわけでZuttoRide Clubのパスワードは速攻で変えました。

blood, sweat and code