加载中…
个人资料
华陌飞尘
华陌飞尘
  • 博客等级:
  • 博客积分:0
  • 博客访问:35,223
  • 关注人气:6
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
访客
加载中…
博文
标签:

freeswitch

centos

linux

阿里云

nat

分类: 技术
我原来都是在公司的服务器或自己的开发环境安装FS,这次必须在阿里云上安装,自己觉得没问题,但安装好就就发现问题出来了。。
语音不通,压根就没声音!
本地PC上抓包一看,怎么回事,所有RTP包都发给了阿里云的私网地址,那当然不会通了,而后,再看SDP,服务器发过来的就是私网地址,怎么会这样呢?
---其实也很简单,因为阿里云的服务器地址就只有私网地址,他的公网地址是NAT映射的!也就是这是NAT穿透问题了!

我去阿里云下工单找技术支持,询问NAT穿透的问题,结果得到的答复是阿里云的专有网络默认是不能支持SIP的,需要去专有网络设置EIP可见才可能(他们也不100%确定,理论是可行的),但关键是,要设置这个却仅支持几个特定地域的服务器,而我当前的服务器不在其列。。。   问了他们等于没问!

而后,网上找了一大堆,基本都是说设置ext-rtp-ip和ext-sip-ip为公网地址就可以,但没有效果!
最后,我在 
阅读  ┆ 评论  ┆ 禁止转载 ┆ 收藏 
标签:

rtp

chrome

webrtc

媒体流

麦克风

分类: 技术
1、必须使用HTTPS访问

2、必须在chrome中启用设备访问权限:(本来chrome应该会提示使用设备的,但偏偏有时就是不提示!!)



3、如果没有设置相关权限,在上图所示位置,点击网站设置,进行设置即可!

4、设置后,单纯刷新页面不一定有用,需要关闭chrome重新打开!

阅读  ┆ 评论  ┆ 禁止转载 ┆ 收藏 
因为FS现在停止了1.8(更不要说1.6),当前是1.10版本,于是对这个版本进行了安装配置的测试,小记如下:
1、初步安装测试,1.10版本在centos7.7下可以安装,运行OK
2、1.10版本的FS已经内置了mariadb(mysql)的数据库支持,可以不再用ODBC来启用mysql了(按FS官方的文档,1.10版本主要就是优化了数据库)

为测试这个版本,并主要测试使用内置mariadb数据库,进行的安装记录如下:
================== 使用 yum 安装 ==========================
1、centos7.7 最小安装

2、#这是centos7下面对 delta的补充安装,并安装wget备用

yum provides '*/applydeltarpm'
yum install deltarpm wget

3、#直接使用yum安装Freeswitch,仅安装英文语言包,启用xml-cdr和mariadb(mysql)
yum install -y https://files.freeswitch.org/repo/yum/centos-release/freeswitch-release
阅读  ┆ 评论  ┆ 禁止转载 ┆ 收藏 
(2019-12-20 11:22)
标签:

https

freeswitch

webrtc

websip

分类: 技术
FS启用webrtc:(可以使用自签发的root证书 或 申请免费的域名证书!以便使用websip)

1、创建证书,用自签发的证书或申请域名证书都可以

2、生成wss证书,放FS的相应目录:
  windows是 ..../freeswitch/certs
  centos是  /etc/freeswitch/tls
生成wss证书,如(就是crt+key,证书的两个文件附加在一起):
cat CA.pem CA.key > /etc/freeswitch/tls/wss.pem
删除已有的dtls-srtp.pem,FS重启后会自动生成!
(如果dtls-srtp.pem错误,就无法进行语音通讯,报 audio DTLS key err !,需删除dtls-srtp.pem让FS自己根据wss.pem创建

3、conf/vars.xml 有两个开关,打开。类似下面:
=X-PRE-PROCESS cmd='set' data='internal_ssl_enable=true' /=
=X-PRE-PROCESS cmd='set' data='external_ssl_enable=true'/=
conf/sip_profiles/internal.xml 中确保下面两
阅读  ┆ 评论  ┆ 禁止转载 ┆ 收藏 
在开发环境及私有环境下需要使用SSL,于是创建自签发证书,而必须支持多域名、泛域名、直接IP访问:

1、使用openssl,反正这个在centos是标配了,所以自己直接在centos中操作

2、因为要多个域名和IP,故而需要编辑一个配置文件,如下:

[req]
default_bits = 2048
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
encrypt_key = no
default_md  = sha256
req_extensions = req_ext

[req_distinguished_name]
commonName_default = www.flymote.com
commonName_max = 64
organizationName_default = flymote Technology Co.,Ltd.
organizationalUnitName_default = IT Support Dept
localityName_default = NanChang
stateOrProvinceName_default = JiangXi
countryName_default = CN

[req_ext]
subjectAltName = @alt_n
阅读  ┆ 评论  ┆ 禁止转载 ┆ 收藏 
标签:

ssl

https

免费证书

分类: 技术
因为工作项目中有需要使用webrtc,而webrtc必须使用SSL,考虑到业务环境是公网上运行,使用openSSL的自签发证书于公网实际环境存在CA信任问题,于是在自己网站上测试挂一下SSL,使用Let‘s Encrypt:
1、在服务器配置Certbot https://certbot.eff.org/(这里是nginx on centos7.3)
yum install epel-release
  1. yum -y install yum-utils
  2. yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
  3. yum install certbot python2-certbot-nginx

阅读  ┆ 评论  ┆ 禁止转载 ┆ 收藏 
标签:

centos

分类: 技术
在服务器上php提交数据量大于2k、上传文件就报500错误,问题在于修改了nginx和php的默认用户,在修改web文件目录、php运行库和临时文件目录等地方的用户属性以外,忘记了修改nginx的临时目录的用户属性:
/var/lib/nginx

记录一下备忘!(Nginx默认post提交数据在2K以上会在临时目录生成临时上传文件,如果没有权限会导致无法创建文件而上传失败!!错误信息在nginx错误日志会有记录,但不是按照系统错误给出的,所以不容易发现!)
阅读  ┆ 评论  ┆ 禁止转载 ┆ 收藏 
分类: 技术
git 服务器的SSH连接:
giturl:ssh://git@111.222.333.444:44422/opt/sources/??? 

安全管理:
chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
chattr +i /etc/crontab /etc/cron.hourly

useradd freeswitch -g daemon -s /sbin/nologin -M
useradd shoudian 

vi /etc/ssh/sshd_config
-----------------------------------
#SSH链接默认端口 ,将连接端口改为44444 #禁止root账号登陆 #禁止空密码
port 40422
PermitRootLogin no
PermitEmptyPasswords no
------------------------------------
service sshd restart #修改端口,切记先修改防火墙启用新端口

lsattr
chattr +i /usr/bin

su - root #普通用户转换root并切换用户配置信息(su root 仅仅是切换用户身份)

/usr/local/bin/a
阅读  ┆ 评论  ┆ 禁止转载 ┆ 收藏 
(2019-06-05 12:51)
标签:

centos

linux

iptables

iftop

vi

分类: 技术
===== git 服务器的SSH连接 ================
giturl:ssh://git@111.222.333.444:44422/opt/sources/??? 

===== 系统日志 ========================
1)/var/log/secure :记录登录系统存取数据的文件;例如pop3,ssh,telnet,ftp等都会记录在此.
2)/ar/log/wtmp :记录登录这的信息记录,被编码过,所以必须以last命令解析; 
3)/var/log/message :所有的开机系统发生的错误都会在此记录;
4)/var/log/boot.log :记录一些开机或者关机启动的一些服务显示的启动或者关闭的信息;
5)/var/log/maillog :记录邮件的存取和往来;
6)/var/log/cron :用来记录crontab这个服务的内容;
7)/var/log/httpd,/var/log/mysqld.log等等文件,记录几个不同的网络服务的记录文件;
8) /var/log/acpid :  ACPI - Advanced Configuration and Power Interface,表示高级配置和电源管理接口。后面的 d 表示 deamon 。 acpid 也就是 the ACPI event daemon 。 也就是 acpi
阅读  ┆ 评论  ┆ 禁止转载 ┆ 收藏 
原来一直在开发使用的apache2.4+php7.2开发环境,在重装了windows10 1903版本后mysqli、sockets、redis 、OPcache、apcu等突然不可用了(全新安装,不保留个人文件的模式,因为保留个人文件后安装失败);
1)网页中打开测试页面,调用phpinfo(),发现mysqli、sockets、redis 、OPcache、apcu等不加载,但其他的库都正常
2)使用php命令行测试,在cmd中,使用 php -a ,在交互模式下输入 phpinfo(); 回车后,查看php运行信息一切正常,包括mysqli、sockets、redis 、OPcache、apcu等全部正常加载
3)我确定出错时,apache2、php72等相关的程序文件均没有任何变化,也就是说是apache使用php模块模式加载php出现了问题,这就奇怪了!!!

==========================================
仔细检查web页面下的phpinfo 和 phpcli的phpinfo 信息后发现一个问题,path设置,在phpcli模式下会自动添加php的安装目录,而apache页面的path设置没有php的安装目录(使用windows的path设置)
解决问题:
在windows的高级系统设置中修改path设置,添加php的安装目录,而后重启apache服务,OK
阅读  ┆ 评论  ┆ 禁止转载 ┆ 收藏 
  

新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

新浪公司 版权所有