Ошибка веб-интерфейса FreePBX и как с ней бороться.

На днях при установке FreePBX 10-13-66 от Sangoma столкнулся с проблемой - веб-интерфейс вылетал с ошибкой дашборда и не подключался к Asterisk.

Помимо топиков тут и тут я методом научного тыка нашел причину ошибки и как ее (ошибку интерфейса) не допустить.

Итак, от правильной последовательности действий после установки зависит многое:

1. Начав установку, не выходите из консоли пока FreePBX не обновит модули. Это может занять довольно продолжительное время, но дождитесь приглашения залогиниться.

2. После приглашения консоли авторизоваться - авторизуйтеcь и наберите yum update.
Обновитесь.

3. После окончания обновления - добро пожаловать в веб-интерфейс.

4. Обновляем модули, перезагружаем сервис через веб-консоль core restart.

Если ошибка вылезла у вас в процессе эксплуатации - попробуйте сначала обновиться через консоль, а затем уже обновить модули через веб-интерфейс.

Ошибка Firefox "SEC_ERROR_UNKNOWN_ISSUER" или MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE

Столкнулся с интересной ошибкой Firefox.
При входе на https://некий_сайт вылезает ошибка следующего вида:

При этом переход на сайт невозможен в принципе, нет даже ссылок/кнопок наподобие "я согласен" или "все равно перейти".

Решение есть вот тут (если связано с антивирусом, в моем случае нет) и тут самое рабочее.

Вкратце: повержден файл cert8.db

• Чистим кэш Файрфокса.
• В новой вкладке набираем about:support
• Ищем кнопку и переходим в папку профиля.
• Закрываем Файрфокс.
• Удаляем файл cert8.db
• Перезапускаем Файрфокс и радуемся жизни ))

Ссылки:
1. https://support.mozilla.org/t5/Firefox/MOZILLA-PKIX-ERROR-KEY-PINNING-FAILURE-unsecure-message/td-p/1329516
2. https://support.mozilla.org/t5/Устранение-проблем/Как-устранить-ошибку-с-кодом-quot-SEC-ERROR-UNKNOWN-ISSUER-quot/ta-p/36951#w_eset

Как со мной связаться:

по почте: r9096446672[at]gmail[dot]com
skype: roman.n.sidorov

Немного о итогах года +

Подитоги 2016 года.

По результатам полной замены ИТ-инфраструктуры на работе, имею честь доложить: решение ставить ProxMox вместо eSXI оказалось стратегически верным, с учетом реализованного "из коробки" функционала.
Описание установки и развертывания standalone и кластера из двух нод - в отдельном посте.

Наработалась рекомендованная связка из свободного ПО для маленьких и средних организаций:

ProxMox VE как гипервизор.
Основное его преимущество перед eSXI (напомню, мы сравниваем бесплатные продукты) в том, что "из коробки" доступны автоматические бэкапы и нормальная кластеризация, если надо.
Ну и, конечно же, это нормальный Debian-based, старательно собранный трудолюбивыми немцами.
Отлично документирован.


pfsense как шлюз, DHCP и VPN.
Нет, Mikrotik хорош, слов нет, но очень плохо и муторно умеет в OpenVPN. Особенно, когда надо связать филиалы.
Все-таки он надежнее всех, легче всех и богаче всех по оснащению.
Администрировать несложно, очень хорошо документирован.
Technical english required.




OpenMediaVault как сетевое хранилище пользовательских данных и бэкапов.
Самое удобное и нетребовательное к железу решение.
Была идея ставить Nexentastor Community, но оказалась требовательна к памяти в зависимости от количества хранимых данных, не пошло - не хватило аппаратных мощностей.

1С-Предприятие, куда же без него.
В случае, если у вас единственный сервер 1С, имеет смысл развёртывать в связке Windows 7 Pro / Windows Server 2008 или 2012 + Misrosoft SQL Express.

Postgres хорош, но бэкапы его на Windows средствами SQL - это ну очень долго и нудно.
Любителям Postgres имеет смысл посмотреть на Эффектор.Сейвер. Великолепная вещь, очень упрощает жизнь даже в бесплатной версии.

1С на Linux - работает отлично, но проблема с USB-ключами перечеркивает все плюсы.
Аппаратные ключи защиты на Linux отваливаются. Периодически и бессистемно.
Про костыли знаю, не помогают.
Либо работайте с программным ключом, либо переезжайте на Windows - повторюсь, это касается аппаратного ключа.
В случае, если SQL для 1С у вас отдельный сервер - имеет прямой смысл развернуть его на Linux и наслаждаться жизнью и бэкапами.

При недостатке средств на покупку Microsoft Server любителям работать в 1С через RDP поможет RDP Wrapper.
Важный момент - при использовании RDP wrapper обновляйтесь вручную, обновление Windows его затирает.

Позже добавлю про установку и запуск в работу всего перечисленного.