Оглавление
1. Если вы получили дистрибутив на флешке 2
2.Глубокий экскурс для тех, кто хочет выжать больше 10
3.Что делать, если большие проблемы с «зеркалированием» трафика 21
4.Поддержка систем сетевого управления 32
Терминология
Объясним некоторые термины, которые в данной книге часто используются, но не имеют единого и широкого представления. Среди них есть и такие, которые можно отнести к профессиональному жаргону.
«IP-ATC» - специализированный компьютер, взаимодействующий с VoIP-устройствами: IP-телефонами или другой IP-АТС в части обработки сигнализации.
«Сигнальный сервер» - IP-АТС, которая управляет IP-телефонами. Понятие несколько сужено по сравнению с IP-ATC тем, что последняя содержит в себе средства преобразования звуковых данных их пакетной формы в иные, т.е. голосовой шлюз.
«Станция записи» — компьютер с установленными программными модулями Phobos Server. На нём хранится база данных о записанных вызовах и звуковые данные.
«Съёмник» — компьютер с установленными программными модулями Phobos Iptel.
«Прослушивание» - основной способ записи разговоров. Копия сетевого трафика поступает на отдельный (отдельные) Ethernet-порт съёмника. Съёмник в этом случае не влияет на работу VoIP-устройств.
«Проксирование» - дополнительный способ записи разговоров, при котором весь трафик VoIP-телефонов проходит через съёмник. Съёмник влияет на работу VoIP-устройств.
-
Если вы получили дистрибутив на флешке
Если Вы заказали поставку предустановленного ПО «Phobos Iptel», большая часть данного подраздела для Вас не особо актуальна.
Процессор может быть практически любой из современных, обязательно с поддержкой 64-раздядной адресации. Если есть желание поставить на съёмнике виртуальную машину плюс станцию записи, очевидным требованием будет поддержка технологии виртуализации Intel VT-х. Не забудем проверить, чтобы в BIOS компьютера не стоял запрет на использование Intel VT-x. Виртуализация от AMD пока не поддерживается. Если число одновременно записываемых звонков больше 60, то виртуальной машиной лучше и не пользоваться, надо ставить Phobos Server на отдельный компьютер.
Памяти хотя бы 1 Гбайт будет вполне достаточно в большинстве случаев, если Вы не собираетесь ставить виртуальную машину для установки Phobos Server. Для виртуальной машины также надо предусмотреть хотя бы 1 Гбайт ОЗУ.
Решите, в каком режиме вы будете подключать съёмник: прослушивания или проксирования. Если в режиме прослушивания, то на компьютере должно быть, минимум два интерфейса Ethernet: один для взаимодействия по сети, другой для подключения к порту с «зеркальной» копией трафика VoIP-устройств.
Один USB-порт необходим для подключения ключа защиты от копирования USB-ключа. Без ключа запись работать может. Но не более 1 разговора одновременно и только 1 час. После чего надо вставить USB-ключ для возобновления работы или перезагрузить систему. Такая организация защиты сделана для обеспечения работы системы в демонстрационном режиме.
Жёсткий диск настоятельно рекомендуется, так как у него производительность и износоустойчивость повыше, чем у флешки. Желающие могут отказаться от отдельного жёсткого диска при желании ограничится не покупкой, а тест-драйвом. Но тогда +1 USB-порт.
-
Переносим ПО на жёсткий диск
Скачиваем дистрибутивный ISO-образ с сайта. Образ можно накатить как на DVD-ROM, так и на USB-флешку. Ставим полученный дистрибутивный носитель в DVD-привод или порт USB будущего съёмника. Заходим в его BIOS. Активируем загрузку с дистрибутивного носителя. Сохраняем BIOS. Перезагружаем. Появляется на экране приветствие загрузчика:
ISOLINUX 4.04 2011-04-18 EHDD Copyright © 1994-2011 H. Peter Anvin et al
Gentoo Linux Installation LiveCD
Enter to boot: F1 for kernels F2 for options.
Press any key in next 15 seconds or we’ll try to boot from disk.
boot:
В идеале просто жмём Enter – идет загрузка до появления подсказки:
livecd ~ #
Загрузили. Посмотрим, что разглядела дистрибутивная система в качестве своей корневой файловой системы:
livecd ~ # mount | grep iso9660
/dev/sdb on /mnt/cdrom/ type iso9660
/dev/sdb on /mnt/cdrom/ type iso9660
Если мы загрузились с флешки и видим в строке вывода /dev/sdb, это значит, что система увидела наше USB-устройство как второе виртуальное SCSI-устройство. Или вот как будет выглядеть вывод, если мы загрузились с SATA DVD-диска:
livecd ~ # mount | grep iso9660
/dev/sr0 on /mnt/cdrom/ type iso9660
/dev/sr0 on /mnt/cdrom/ type iso9660
Откуда бы мы ни загрузились, скорее всего первым виртуальным SCSI-устройством /dev/sda будет жёсткий диск, на который мы будем устанавливать. Давайте проверим:
login: cat /proc/partitions
major minor #blocks name
8 0 244198584 sda
Ага, в данном случае есть жёсткий диск, на котором написано, что он на 250 Гбайт. Число блоков по 1024 байта – то, что стоит в столбике “blocks”. Что-то ещё должен будет вывести, про флешку рассказать, но в примере рассказчик оставил лишь то, что нас интересует.
Что ж, пора приступить к установке. ВСЕ ИМЕЮЩИЕСЯ ДАННЫЕ НА ЖЕСТКОМ ДИСКЕ БУДУТ УНИЧТОЖЕНЫ. Записываем систему на диск
#/mnt/cdrom/iptel_paste /dev/sda
Если запустить скрипт iptel_paste без параметров, скрипт расскажет немного о том, как его запускать, обязательно подчеркнув, что надо указать путь к специальному блочному файлу устройства, на которое хотим поставить систему. Если же в качестве параметра для скрипта мы укажем несуществующий файл или файл, не являющийся блочным устройством, скрипт про это нам тоже прозрачно намекнёт.
Установка систему на SATA-диск займёт не более 3 минут и будет сопровождаться выдачей некоторого текста. В конце может быть выдано сообщение об ошибке, но это допустимо:
umount: /mnt/cdrom/opt: target is busy
(In some cases useful info about processes that
use the device is found by lsof(8) or fuser(1).)
По окончании останавливаем систему:
#halt
Система установлена. Изымаем дистрибутивные носители из привода (порта USB).
-
Определяем политику назначения имён сетевых интерфейсов
Загрузим вновь установленную систему. Во время загрузки ядра ОС загружаются драйверы сетевых контроллеров. Загружаются они в произвольном порядке, причём при загрузке драйвера очередного установленного сетевого контроллера все сетевые интерфейсы получают имена по возрастанию номера: eth0, eth1, … Во избежание путаницы интерфейсов менеджер устройств udev переименовывает все интерфейсы, давая им малосодержательные названия. Тем не менее, при последующих загрузках имена интерфейсов будут гарантированно повторяться, чего невозможно было бы, если бы мы хотели, чтобы имена начинались на “eth”. Наблюдать следы этой переименования можно примерно так:
#dmesg | grep udev
[ 4.290268] e1000e 0000:00:19.0 enp1s0: renamed from eth0
[ 4.307264] systemd-udevd[413]: renamed network interface eth0 to enp1s0
[ 4.331232] e1000e 0000:01:00.0 enp0s25: renamed from eth1
[ 4.343265] systemd-udevd[412]: renamed network interface eth1 to enp0s25
Подчёркнутые имена enp1s0 и enp0s25 – как раз такие бессмысленные имена. Переход на малосодержательное именование интерфейсов разработчиками udev – плод компромисса между несколькими противоречивыми требованиями по функциональности, надёжности, предсказуемости поведения системы и формат книги не позволяет нам углубиться в его обсуждение. Важно лишь то, что компромисс предусматривает отказ от возможности, чтобы имена интерфейсов Ethernet начинались с «eth». У нас они будут называться, начинаясь на “lan”. Так что, нам предстоит освоить механизм переименования сетевых устройств.
Итак, для начала определим физическое расположение интерфейсов
#ethtool –p enp1s0
Светодиод сетевого интерфейса enp1s0 начинает мигать, выдавая себя. Запомним его. Нажмём по окончании Ctrl-C. Теперь определим его MAC-адрес:
# ifconfig enp1s0
enp1s0: flags=4163 mtu 1500
ether 00:1c:c0:a3:37:10 txqueuelen 1000 (Ethernet)
device interrupt 20 memory 0xe4100000-e4120000
Запишем имя интерфейса и MAC-адрес. Аналогично находим следующий интерфейс:
#ethtool –p enp0s25
И его MAC-адрес:
# ifconfig enp0s25
enp0s25: flags=4163 mtu 1500
ether 00:1c:c0:a3:62:13 txqueuelen 1000 (Ethernet)
device interrupt 20 memory 0xe4100000-e4120000
Теперь отредактируем файл /etc/udev/rules.d/70-persistent-net.rules, который определит переименование сетевых интерфейсов, например:
SUBSYSTEM=="net", ACTION=="add", ATTR{address}=="00:1c:c0:a3:37:10 ", KERNEL=="eth*", NAME="lan1"
SUBSYSTEM=="net", ACTION=="add", ATTR{address}=="00:1c:c0:a3:62:13", KERNEL=="eth*", NAME="lan0"
Обратите внимание на поля “ATTR{address}” и “NAME” – смысл их очевиден. Отредактировали, сохранили. После перезагрузки в системе появятся интерфейсы lan0 и lan1. Подразумевается, что работа с сетью будет вестись через интерфейс lan0, а ввод данных с «зеркального» порта коммутатора – через интерфейс lan1. Если расклад имён интерфейсов выглядит несоответствующим каким-либо соображениям (расположение, скорость и др.), можно подправить файл /etc/udev/rules.d/70-persistent-net.rules и снова перезагрузить систему.
-
Корректируем сетевые настройки
Теперь надо обеспечить назначение сетевому интерфейсу lan0 нужного IP-адреса и маски. Отредактируем файл /etc/conf.d/net. Из встроенных средств пользователям, не владеющим криптографическим интерфейсом vim, трудно предложить что-нибудь лучше, чем Midnight Commender. Действительно, очень он похож на свой прообраз Norton Commander:
#mc
Лазить по каталогам можно, работая клавишами-стрелками. Бегунок нам подсказывает наш текущий выбор. Выбрали каталог, «Enter» - зашли в него. Так же легко вышли, выбрав элемент «..».
Клавиша «F4» - редактируем файл встроенным редактором.
В редакторе «F2» - сохранить;
«Esc» - выйти без сохранения;
Clrl-O – спрятать/показать панели.
Итак, ищем файл /etc/conf.d/net. Открываем для редактирования. Внутри видим что-то вроде:
modules="!iproute2"
#config_lan0="192.168.3.139/22"
#routes_lan0="default via 192.168.0.1"
Надо убрать символ комментария “#” в началах строк, поправить содержимое в кавычках.
Параметр config_lan0 означает IP-адрес и через косую черту длину сетевой маски. Например, длина сетевой маски 22 соответствует маске 255.255.252.0. Параметр routes_lan0 описывает маршрут «по умолчанию». Не следует ставить лишние пробелы между кавычками и буквами (цифрами) строки. Например, можно указать:
config_lan0="192.168.3.139/22 192.168.3.140/22 192.168.3.141/22"
Интерфейс lan0 получит адрес 192.168.1.139, lan0:1 получит 192.168.1.140, lan0:2 получит 192.168.1.141. Маска сети будет 255.255.248.0.
Рассмотренного примера достаточно для настройки в подавляющем большинстве случаев. При желании более подробно о сетевых настройках можно прочитать, выдав команду:
#bzcat /usr/share/doc/netifrc-0.2.2/net.example.bz2 | less
-
Включаем синхронизацию по NTP
Точность времени на съёмнике обычно не очень важна. Лишь в редких случаях, например, если мы хотим построить кластер из SIP-прокси (см. п. 3.1.3), точность времени, точнее синхронность хода времени на съёмниках приобретает высокую значимость. Впрочем, настройка NTP-службы у сисадминов считается признаком хорошего тона и выполнить её можно так.
Открываем на редактирование файл /etc/ntp.conf по :
Строки-комментарии начинаются с символа «#», адреса серверов времени указываются в параметрах server. Сформировать один или несколько параметров server с указанием IP-адреса (адресов) используемых на объекте серверов времени. Эти адреса следует уточнить в службе эксплуатации сети. Сохранить изменения в файле клавишей , выйти из редактора клавишей ;
Найти файл /etc/conf.d/ntp-client. Открыть его для редактирования клавишей «F4». В нём будет указан параметр, который предстоит скорректировать:
NTPCLIENT_OPTS="-s -b -u \
0.gentoo.pool.ntp.org 1.gentoo.pool.ntp.org \
2.gentoo.pool.ntp.org 3.gentoo.pool.ntp.org"
Внесём список адресов NTP-серверов, по которым будет выставляться приблизительной значение системного времени после загрузки, например:
NTPCLIENT_OPTS="-s -b -u 10.77.32.254 10.77.33.254"
Замечание о часовом поясе: временная зона обычно Москва. Можно поменять временную зону на желаемую, подобрав одну из числа имеющихся в каталоге /usr/share/zoneinfo и его подкаталогах. Справится о текущем времени:
# date
Mon May 28 13:40:52 MSK 2015
# date –s 13:44
Mon May 28 13:44:00 MSK 2015
Сохраним время в энергонезависимых часах компьютера:
#hwclock -w
Запустим демоны ntp-client и ntpd:
/etc/init.d/ntp-client start
* Starting ntp-client … [ ok ]
/etc/init.d/ntpd start
* Starting ntpd … [ ok ]
Выждем несколько минут. Дадим команду «ntpq -p», в результате которой должно быть выдано примерно следующее:
# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
192.168.0.1 77.233.172.7 3 u 16 64 3 0.170 -233210 13.615
В поле «reach» должно указываться положительное число не более 377. Это будет означать, что система ведёт постепенную синхронизацию времени с сервером.
Задать обязательность запуска служб ntpd и ntp-client во при загрузке системы:
#rc-update add ntp-client default
#rc-update add ntpd default
ntp-client выполняет грубую синхронизацию, ntpd поддерживает относительно точную.
-
Подстраиваемся под телефонную сигнализацию
Счастливые обладатели предустановленного по заказу ПО могут пропустить этот подраздел, т.к. при заказе поставщик проявляет заметную дотошность, требуя образцы трафика и соответственно настраивает запуск нужных модулей. Тем, кому не повезло пока стать нашими клиентами, эти манипуляции придётся провести самостоятельно. К счастью, скорее всего их будет немного.
Посмотрим возможные варианты сигнализаций:
#cd /usr/local/opt/iptel/etc
#ls -l iptel.conf*
# lrwxrwxrwx 1 root root 18 Apr 13 23:06 iptel.conf -> iptel.conf.unistim
-rw-r--r-- 1 root root 1335 Apr 13 22:01 iptel.conf.alcatel
-rw-r--r-- 1 root root 1463 Apr 13 22:01 iptel.conf.h323
-rw-r--r-- 1 root root 1333 Apr 6 17:13 iptel.conf.iax
-rw-r--r-- 1 root root 1318 Apr 6 17:13 iptel.conf.lync
-rw-r--r-- 1 root root 1200 Apr 6 17:13 iptel.conf.mgcp
-rw-r--r-- 1 root root 2613 Apr 13 18:28 iptel.conf.sigtran
-rw-r--r-- 1 root root 1428 Apr 13 21:59 iptel.conf.sip
-rw-r--r-- 1 root root 1473 Apr 13 20:16 iptel.conf.skinny
-rw-r--r-- 1 root root 1491 Apr 13 22:01 iptel.conf.smpp
-rw-r--r-- 1 root root 1309 Apr 13 22:01 iptel.conf.unistim
В данном случае основной файл конфигурации модулей съёмника iptel.conf указывает на iptel.conf.unistim – предопределённый набор настроек для записи звонков с телефонов фирмы Nortel, взаимодействующих с АТС по протоколу Unistim. Пусть нам нужно записывать звонки SIP-телефонов. Поправим ссылку на файл конфигурации:
#ln –sf iptel.conf.sip iptel.conf
Или пусть нам нужно записывать звонки абонентских аппаратов АТС «Avaya», которая работает по протоколу DCP поверх H.323:
#ln –sf iptel.conf.h323 iptel.conf
#rc-update add h323_dec default
Теперь съёмник готов работать в режиме прослушивания.
Ответ: с «зеркального» порта коммутатора. Зеркалирование трафика - функция для сетевых коммутаторов нестандартная. В широко распространённых коммутаторах фирмы Cisco эта функция называется SPAN – Switched Port Analysis. Требуется сделать так, чтобы на порт lan1 съёмника был подан и сигнальный, и голосовой трафик. Надо учитывать, что пути следования сигнального и голосового трафиков могут не совпадать. Если телефоны включены в коммутаторы доступа, уместнее делать RSPAN – Remote SPAN. Если построить SPAN-сессию невозможно, следует рассмотреть вариант с проксированием – см. раздел .
-
Поднимаем виртуальную машину
Нет, мы не обязаны этого делать. Но вправе. Если хотим сэкономить на «железе», а потребности в записи у нас не велики, не более 60 каналов одновременно – можно попробовать. А можем и не попробовать, а пропустить, перейдя к подразделу .
Ладно, решили попробовать. Система занимает на жёстком диске 8 ГБ. Остальное пространство пусто. Создадим пустой второй раздел на жёстком диске:
#fdisk /dev/sda
Welcome to fdisk (util-linux 2.25.2).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.
Command (m for help): p
Disk /dev/sda: 465.8 GiB, 500107862016 bytes, 976773168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0xfd6856a0
Device Boot Start End Sectors Size Id Type
/dev/sda1 * 2048 16779263 16777216 8G 83 Linux
Command (m for help): n
Partition type
p primary (1 primary, 0 extended, 3 free)
e extended (container for logical partitions)
Select (default p): p
Partition number (2-4, default 2):
First sector (16779264-976773167, default 16779264):
Last sector, +sectors or +size{K,M,G,T,P} (16779264-976773167, default 976773167):
Created a new partition 2 of type 'Linux' and of size 457.8 GiB.
Command (m for help): t
Partition number (1,2, default 2): 2
Hex code (type L to list all codes): 7
Changed type of partition 'Linux' to 'HPFS/NTFS/exFAT'.
Command (m for help):wq
The partition table has been altered.
Calling ioctl() to re-read partition table.
Re-reading the partition table failed.: Device or resource busy
The kernel still uses the old table. The new table will be used at the next reboot or after you run partprobe(8) or kpartx(8).
Утилита fdisk предлагает нам перезагрузить систему, чтобы внесённые изменения вступили в силу. Ладно, перезагружаем.
# reboot
По окончании загрузки раздел /dev/sda2 будет создан. Можем хоть поверить, хоть проверить:
# fdisk /dev/sda
Welcome to fdisk (util-linux 2.25.2).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.
Command (m for help): p
Disk /dev/sda: 931.5 GiB, 1000204886016 bytes, 1953525168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0xa545a8ea
Device Boot Start End Sectors Size Id Type
/dev/sda1 * 2048 16779263 16777216 8G 83 Linux
/dev/sda2 16779264 1953525167 1936745904 923.5G 7 HPFS/NTFS/exFAT
Command (m for help): q
#
На распечатке выше двойным подчёркиванием выделен новый раздел физического диска. Его мы отдадим в распоряжение гостевой операционной системе виртуальной машины. Им она будет распоряжаться по собственному пониманию: создаст таблицу разделов, отдельные разделы, поставит загрузчики и т.д., и т.п.
Основным скриптом для запуска монитора виртуальных машин (MBM) является файл /root/qemu_run. Откроем его. Вот пример реально работающего скрипта:
#!/bin/bash
qemu-system-x86_64 -boot cd -smp 2 -soundhw sb16 -m 2048 -vnc 127.0.0.1:0 \
-net nic,macaddr=a0:1a:64:49:ab:e1,model=rtl8139 \
-net tap,script=/etc/qemu-ifup,ifname=tap0 \
-enable-kvm \
-hda /dev/sda2 \
-monitor telnet:127.0.0.1:4444,server,nowait \
-cdrom /dev/sr0
Разберём скрипт по косточкам. Сведём все в Таблицу 1. В конце многих строк видим обратный слеш. Он означает продолжение команды на следующей строке. После обратного слеша ничего не должно стоять, даже пробела.
Таблица 1. Параметры виртуальной машины
Параметр
|
Описание
|
-boot cd
|
Попытаться загрузиться с жёсткого диска, затем с CD-ROM, который будет описан ниже.
|
-smp 2
|
2 центральных процессора.
|
-soundhw sb16
|
Звуковая плата Sound Blaster (помните такую?). Особого смысла нет, но работать не мешает.
|
-m 2048
|
Виртуальная память 2 ГБ.
|
-vnc 127.0.0.1:0
|
МВМ будет работать как VNC-сервер. Можно значение переправить на 0.0.0.0:0 и тогда можно будет подключаться извне с помощью VNC Viewer. У нас тоже есть VNC-клиент, так что сможем обойтись без внешнего. Рассмотрим это позже
:0 означает работу на стандартном TCP-порту 5900. Лучше не менять, если не знаете, что делаете.
|
-net nic, macaddr=a0:1a:64:49:ab:e1, model=rtl8139
-net tap, script=/etc/qemu-ifup, ifname=tap0
|
Будет создан виртуальный сетевой контроллер Realtek 8139 с указанным MAC-адресом. В базовой системе он будет видеться как TAP-устройство под именем tap0, которое будет донастроено после создания внешним скриптом /etc/qemu-ifup.
|
-enable-kvm
|
Использовать поддержку виртуализации ядром базовой ОС.
|
-hda /dev/sda2
|
Второй раздел первого жёсткого диска реальной машины трактовать как первый жёсткий диск виртуальной машины.
|
- monitor telnet:127.0.0.1:4444, server,nowait
|
На порту 4444 будет работать консоль управления виртуальной машиной. Нам это будет полезно тем, что по окончании работы можно будет запустить скрипт, который через эту консоль нажмёт виртуальную кнопку выключения питания, инициировав процедуру выключения средствами гостевой ОС.
|
-cdrom /dev/sr0
|
В данном примере используем CD/DVD-привод реальной машины как CD-ROM виртуальной машины. Можно просо указать путь на файл образа ISO с дистрибутивом Windows.
|
Более полное описание этих и других параметров МВМ можно изучить, прочитав справку по команде:
# qemu-system-x86_64 -h | more
Поправили скрипт, для начала минимально или, что лучше, вообще не меняем.
Попробуем запустить МВМ:
# /etc/init.d/qemu start
* Starting qemu … [ ok ]
Теперь запустим графический интерфейс.
# /etc/init.d/xdm start
* Starting xdm … [ ok ]
Появляется графическое приглашение зарегистрироваться. Вводим login=root, password=1. Перед глазами консоль виртуальной машины со знакомым интерфейсом Установщика Windows. Видим благодаря встроенному VNC-клиенту. Пора заняться установкой. Особенностей немного. Главное, пожалуй – имя компьютера лучше выбирать из латинских букв и цифр. Без использования символа “тире”. Поставили.
Сетевые настройки виртуальной машины должны настраиваться так, как будто она в общей сети с хостовой машиной. Действительно, если проанализировать скрипт /etc/qemu-ifup, запускаемый при старте МВМ, то можно увидеть, что создаётся виртуальный коммутатор br0, в который виртуально подключаются физический сетевой интерфейс lan0 и виртуальный tap0.
Теперь попробуем попереключаться между виртуальными консолями. Это делается комбинацией клавиш Ctrl-Alt-Fn
, где Fn – функциональные клавиши F1, …, F7. Каждая из них соответствует виртуальной консоли номер 1, …, 7. 7-я консоль – наш запущенный графический интерфейс.
Перейдём в виртуальную консоль 1: Clrl-Alt-F1.
Сконфигурируем диспетчер сервисов запускать МВМ и графический интерфейс:
# rc-update add qemu default
* service qemu added to runlevel default
# rc-update add xdm default
* service xdm added to runlevel default
Теперь при загрузке все важные для работы Windows сервисы будут запускаться. Мы будем иметь графический интерфейс пользователя, где вводим логин=root, пароль=1 и попадаем в знакомый интерфейс Windows.
Настроим интерфейс Windows поудобнее для работы мышью. Выбираем Пуск/Панель Управления/Оборудование и звук/Мышь. Выбираем вкладку «Параметры указателя». На вкладке убираем флажок «Включить повышенную точность движения и указателя». Жмём Ok. Поводим мышью хорошенько вправо-влево, вверх-вниз. Видим, становится удобнее.
Сначала займёмся установкой MS SQL Server. Есть хорошее руководство по установке SQL 2005 Express, которое скачиваем по ссылке ftp://ftp.vocord.ru/priv/ph_2_2_15/SQL/SQL2005%20Express.pdf.
Собственно дистрибутив можно взять по ссылке:
ftp://ftp.vocord.ru/priv/ph_2_2_15/SQL/SQLEXPR_ADV_2005SP4_x86_RUS.exe.EXE
Фобос Интерфейс ставится также стандартно, без особых вариантов. Потом ставится Phobos System. Теперь настраиваем сервис фобоса. Затем запускаем Пуск/Программы.Phobos system/Конфигуратор. Вводим логин, пароль. Выбираем слева по дереву Параметры/Общие. В ниспадающем списке «Технический канал связи» выбираем Iptel, жмём «Применить».
Запускаем через меню Пуск/Все Программы/PHOBOS System/Конфигуратор. Вводим логин, пароль. Открывается окно. Слева-вверху раскрывающийся список. Выбираем Параметры/Общие. В правой части окна видим ниспадающий список «Технический канал связи». В нём выбираем пункт «Iptel» (3-й элемент сверху). Жмём кнопку «Применить», закрываем окно.
Запускаем Regedit.exe. Заходим в веточку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Vocord Telecom\PhobosInstallOptions. Находим ключ INSTALLDIR, копируем его содержание в буфер обмена «Ctrl-Ins». Обычно оно содержит строку: «C:\Program Files\Vocord Telecom\Phobos System\». Создаём строковый ключ D8Service1, в который копируем содержание ключа INSTALLDIR из буфера обмена «Shift-Ins».
Далее открываем файл E:\Program Files\Vocord Telecom\Phobos System\D16Proxy.ini, вводим в него строку вида:
IpTel:0:192.168.0.218:10230:128
Находим в тексте IP-адрес 192.168.0.218. Заменяем его аккуратно на свой.
после чего перезапускаем сервис PhNotifyserv. При перезапуске будет создано 64 (последнее число 128 в D16Proxy.ini, делённое на 2) виртуальные телефонные линии для записи.
Запускаем Пуск/Программы.Phobos system/Менеджер Заданий. Добавляем задание на перехват с IP-адресом телефона/группы телефонов/станции. Добавляем задание на перехват, в котором в поле «B-номер» укажем символ «*» (запись звонков с любыми номерами сторон, если номера известны).
Для дополнительной уверенности можем создать ещё одно задание на перехват, где в поле «B-номер» указываем “*” – звёздочка без кавычек. Это означает «записывать все вызовы, в которых указан номер какой-нибудь стороны».
Следует заполнять, помимо поля «Имя задания», только одно поле критериев отбора, так как при обработке правил применяется логическое правило «И», а не «ИЛИ».
-
Если сильно напортачили в системе
Если мы что-то безнадёжно испортили на развёрнутом съёмнике и хотим продолжить исследования «с чистого листа», мы можем просто заново загрузиться с дистрибутивной флешки или DVD-ROM, установиться заново, как описано в подразделе 1.2 за небольшим дополнением. В некоторый момент нам может быть выдан примерно такой наводящий вопрос:
# mkfs.ext3 /dev/sda1
mke2fs 1.42.12 (29-Aug-2014)
/dev/sda1 contains a ext3 file system
created on Thu May 14 21:34:52 2015
Proceed anyway? (y,n)
Утилита создания файловой системы нас спрашивает, согласны ли мы заново создать файловую систему на месте обнаружения предыдущей. Согласимся, нажмём «y» и «Enter».
-
Как без остатков удалить содержимое диска
Возможно, продукт нас разочарует и тогда компьютер надо будет очистить от внесённых изменений. При этом может даже случиться, что установщик Windows не сможет поставить правильно свой загрузчик, не разобравшись, что на диске остался несовместимый LILO. А может случиться, что какие-то файлы будут безнадёжно испорчены и лучшим выходом будет казаться переустановка ПО съёмника заново. Мы можем выйти из положения – сотрём таблицу разделов и загрузчик:
#dd if=/dev/zero of=/dev/sda bs=512 count=1024
1+0 records in
1+0 records out
512 bytes (512 B) copied, 3.1804e-05 s, 16.1 MB/s
#halt
|
