ავტომატური უზრუნველყოფა Yealink T19 + დინამიური მისამართების წიგნი

როდესაც ამ კომპანიაში სამუშაოდ მოვედი, უკვე მქონდა IP მოწყობილობების მონაცემთა ბაზა, რამდენიმე სერვერი ვარსკვლავით და პატჩი FreeBPX-ის სახით. გარდა ამისა, პარალელურად მუშაობდა ანალოგური PBX Samsung IDCS500 და, ზოგადად, კომპანიის მთავარი საკომუნიკაციო სისტემა იყო, IP ტელეფონი მხოლოდ გაყიდვების განყოფილებაში მუშაობდა. და ყველაფერი ასე გაგრძელდებოდა, მაგრამ ერთ მშვენიერ დღეს მიიღეს განკარგულება ყველას IP ტელეფონში გადაყვანის შესახებ, შეთანხმებული იქნა ვადები, შეიძინეს აღჭურვილობა და დაიწყო საწარმოს 21-ე საუკუნეში გადატანის გეგმა.
პირველი, რაც ასეთ სიტუაციაში შეშფოთებას იწყებს, არის ტელეფონების სწრაფად მზარდი რაოდენობა, რომელთა მართვა როგორმე უნდა მოხდეს, მეორე, რაც ძალიან შემაშფოთებელი იყო, იყო სატელეფონო წიგნი. თუ Endpoint Manager-მა დაგვეხმარა პირველში (რომელიც, სხვათა შორის, ამოღებულია FreePBX-ის უახლესი ვერსიებიდან), მაშინ წიგნთან დაკავშირებით გაჩნდა რამდენიმე კითხვა:

• პირველ რიგში, როგორ უზრუნველვყოთ მისი სიზუსტე, როდესაც მომხმარებლების მდებარეობა/სითხე მუდმივად იცვლება?
• მეორეც, როგორ მოვახდინოთ ტელეფონების სრული დეპერსონალიზაცია. და ყოველ ჯერზე არ შეავსოთ საკონტაქტო სახელი?

პრობლემა საინტერესო იყო, გამოსავალს დიდი დრო არ დასჭირვებია. ახლა მე მოგცემთ სრულ ჩამონათვალს და შემდეგ განვიხილავთ მას თანმიმდევრობით.

from scapy.all import sniff
from scapy.layers.inet import IP
import mysql.connector
import ldap
import getpass
import tftpy
import requests
import os
import time
from string import replace

def conn_ldap(login):
    ad = ldap.initialize('ldap://***.local')
    ad.simple_bind_s('voip@***.local', 'password')
    basedn = 'OU=IT,DC=***,DC=LOCAL'
    basedn_user = 'OU=***,OU=***,DC=***,DC=LOCAL'
    scope = ldap.SCOPE_SUBTREE
    filterexp = "(&(sAMAccountName=" + login + ")(ObjectClass=person))"
    filterexp2 = "(&(ObjectClass=organizationUnit))"
    attrlist = ['cn']
    attrlist2 = ['OU']
    search = ad.search_s(basedn, scope, filterexp, attrlist)
    adname = search[0][1]['cn'][0].decode('utf-8')
    if adname == ' ':
        search = ad.search_s(basedn_user, scope, filterexp2, attrlist2)
        for i in range(1, len(search)+1):
            group = search[i][1]['ou'][0]
            basedn_user2 = 'OU='+group+','+basedn_user
            search = ad.search_s(basedn_user2, scope, filterexp, attrlist)
            adname = search[0][1]['cn'][0].decode('utf-8')
            if adname != ' ':
                return adname
        adname = search[0][1]['cn'][0].decode('utf-8')
    ad.unbind_s()
    return adname


def tftp_file_change(config,place,adname,current_account,current_account_password):

    client = tftpy.TftpClient("192.168.0.3", 69)
    client.download('template.cfg', place)
    fileread = open(place, 'r')
    line = fileread.readlines()
    fileread.close()
    line[5] = (('account.1.label = ').encode('utf-8') + adname.encode('utf-8') + 'n')
    line[2] = (('account.1.auth_name = ').encode('utf-8') + current_account.encode('utf-8') + 'n')
    line[3] = (('account.1.display_name = ').encode('utf-8') + current_account.encode('utf-8') + 'n')
    line[6] = (('account.1.password = ').encode('utf-8') + current_account_password[0][0] + 'n')
    filewrite = open(place, 'w')
    for i in line:
      filewrite.write(i)
    filewrite.close()
    print place
    print config
    client.upload(config,place)


def get_phone_inform(ipaddr):
    fileconf = requests.get('http://admin:admin@'+ipaddr+'/servlet?phonecfg=get[&accounts=1]')
    conf = fileconf.text.split('|')
    current_account = conf[2]
    return current_account


def sniff_frame():
    pcapf = sniff(count=1, timeout=70, filter="dst host 192.168.0.3 and port 5060")
    if len(pcapf) == 0:
        exit()
    frame = pcapf[0]
    macaddr = frame.src
    print macaddr[:8]
    if macaddr[:8] != '80:5e:c0':
        exit()
    ipaddr = frame[0][IP].src
    return macaddr, ipaddr


def conn_mysql(query,fquery,macaddr,qwery2):
    connect = mysql.connector.connect(host='192.168.0.3', database='voip', user='voip_wr', password='***')
    cursor = connect.cursor()
    cursor.execute(fquery)
    state = cursor.fetchall()
    state = bool(state[0][0])
    if state == True:
        cursor.execute(qwery2)
        connect.commit()
        connect.close()
    else:
        cursor.execute(query)
        connect.commit()
        connect.close()


def check_account(current_account):
    connect = mysql.connector.connect(host='192.168.0.3', database='asterisk', user='voip_wr', password='***')
    cursor = connect.cursor()
    qwery = 'select data from sip where id=' + current_account + ' and keyword="secret";'
    cursor.execute(qwery)
    password = cursor.fetchall()
    if password == ' ':
        exit()
    else:
        return password


if __name__ == '__main__':
    macaddr, ipaddr = sniff_frame()
    current_account = get_phone_inform(ipaddr)
    current_account_password = check_account(current_account)
    macaddr = macaddr.replace(':', '')
    ipaddr = ipaddr.decode('utf-8')
    adname = conn_ldap(getpass.getuser())
    query = 'INSERT INTO station (mac, ip, name, number) VALUES (' + '"' + macaddr + '",' + '"' + ipaddr + '",' + '"' + adname + '",' + '"' + get_phone_inform(ipaddr) + '"' + ')'
    qwery2 = 'UPDATE station SET ip=' + '"' + ipaddr + '"' + ', name=' + '"' + adname + '"' + ', number=' + '"' + get_phone_inform(ipaddr) + '"' + ' WHERE mac=' + '"' + macaddr + '"'
    fquery = 'SELECT EXISTS(SELECT mac FROM voip.station WHERE mac=' + '"' + macaddr + '")'
    query = query.encode('utf-8')
    fquery = fquery.encode('utf-8')
    config = macaddr + '.cfg'
    place = os.path.expanduser("~") + "" + "AppDataLocal" + config
    conn_mysql(query,fquery,macaddr,qwery2)
    tftp_file_change(config,place,adname,current_account,current_account_password)
    requests.get('http://admin:admin@'+ipaddr+'/cgi-bin/ConfigManApp.com?key=AutoP')
    requests.get('http://admin:admin@'+ipaddr+'/cgi-bin/ConfigManApp.com?key=Reboot')

პროგრამა მუშაობს მომხმარებლის კომპიუტერზე და მუშაობს იმ პირობით, რომ კომპიუტერი დაკავშირებულია ქსელთან ტელეფონის საშუალებით, ვინაიდან Yealink T19 ვერ მუშაობს როგორც კარიბჭე.

პირველ რიგში, უნდა გავიგოთ არის თუ არა ის დაკავშირებული? და რა mac და ip აქვს ჩვენს ტელეფონს.

def sniff_frame():
    pcapf = sniff(count=1, timeout=70, filter="dst host 192.168.0.3 and port 5060")
    if len(pcapf) == 0:
        exit()
    frame = pcapf[0]
    macaddr = frame.src
    print macaddr[:8]
    if macaddr[:8] != '80:5e:c0':
        exit()
    ipaddr = frame[0][IP].src
    return macaddr, ipaddr

აქ ვიყენებთ sniff ფუნქციას scapy frame-დან, მისი დახმარებით ვიღებთ წინასწარ განსაზღვრულ udp პაკეტს, ველოდებით 70 წამს და თუ ვერაფერს დავიჭერთ, გამოვდივართ.

count=1, timeout=70, filter="dst host 192.168.0.3 and port 5060"

შემდეგი, ჩვენ დავრწმუნდებით, რომ მოწყობილობა ნამდვილად არის Yealink და ვაბრუნებთ საჭირო მნიშვნელობებს (ip და mac).

სპეციალური მოთხოვნის გამოყენებით, ჩვენ ვიგებთ მიმდინარე ანგარიშს ტელეფონზე. ამისათვის მიმდინარე კონფიგურაცია გადმოწერილია ტელეფონიდან და ანალიზდება.

def get_phone_inform(ipaddr):
    fileconf = requests.get('http://admin:admin@'+ipaddr+'/servlet?phonecfg=get[&accounts=1]')
    conf = fileconf.text.split('|')
    current_account = conf[2]
    return current_account

შეიტყვეთ ამ ანგარიშის პაროლი. ამისათვის მივმართავთ asterisk.sip ცხრილს და მასში არსებულ მონაცემთა ველს.

def check_account(current_account):
    connect = mysql.connector.connect(host='192.168.0.3', database='asterisk', user='voip_wr', password='***')
    cursor = connect.cursor()
    qwery = 'select data from sip where id=' + current_account + ' and keyword="secret";'
    cursor.execute(qwery)
    password = cursor.fetchall()
    if password == ' ':
        exit()
    else:
        return password

ისე, საბოლოო ეტაპისთვის ჩვენ ვუკავშირდებით ldap AD-ს და ვიყენებთ ფუნქციით მიღებული sAMAccountName-ს getpass.getuser() აიღეთ მიმდინარე მომხმარებლის cn (რომელიც ჩვეულებრივ შეიცავს მომხმარებლის სრულ სახელს).

def conn_ldap(login):
    ad = ldap.initialize('ldap://***.local')
    ad.simple_bind_s('voip@***.local', 'password')
    basedn = 'OU=***,DC=***,DC=LOCAL'
    basedn_user = 'OU=***,OU=***,DC=***,DC=LOCAL'
    scope = ldap.SCOPE_SUBTREE
    filterexp = "(&(sAMAccountName=" + login + ")(ObjectClass=person))"
    filterexp2 = "(&(ObjectClass=organizationUnit))"
    attrlist = ['cn']
    attrlist2 = ['OU']
    search = ad.search_s(basedn, scope, filterexp, attrlist)
    adname = search[0][1]['cn'][0].decode('utf-8')
    if adname == ' ':
        search = ad.search_s(basedn_user, scope, filterexp2, attrlist2)
        for i in range(1, len(search)+1):
            group = search[i][1]['ou'][0]
            basedn_user2 = 'OU='+group+','+basedn_user
            search = ad.search_s(basedn_user2, scope, filterexp, attrlist)
            adname = search[0][1]['cn'][0].decode('utf-8')
            if adname != ' ':
                return adname
        adname = search[0][1]['cn'][0].decode('utf-8')
    ad.unbind_s()
    return adname

ჩვენ ვუკავშირდებით მონაცემთა ბაზაში წინასწარ შექმნილ ცხრილს (მე იქ შევქმენი) და შევიყვანთ ყველაფერს, რაც ვისწავლეთ, კერძოდ: ip, mac, მომხმარებლის სახელი.

def conn_mysql(query,fquery,macaddr,qwery2):
    connect = mysql.connector.connect(host='192.168.0.3', database='voip', user='voip_wr', password='***')
    cursor = connect.cursor()
    cursor.execute(fquery)
    state = cursor.fetchall()
    state = bool(state[0][0])
    if state == True:
        cursor.execute(qwery2)
        connect.commit()
        connect.close()
    else:
        cursor.execute(query)
        connect.commit()
        connect.close()

შეგვეძლო აქ გაჩერება, რადგან უკვე შევქმენით დინამიური მისამართების წიგნი, შეიძლება იკითხოთ, მაგრამ მე უფრო შორს წავედი და აქ დავამატე მოწყობილობების ავტომატური უზრუნველყოფა.

ამისათვის ჩამოტვირთულია შაბლონის კონფიგურაცია წინასწარ კონფიგურირებული tftp სერვერიდან, რომელშიც ვაკეთებთ ცვლილებებს და ვინახავთ მას როგორც mac.cfg. ანუ Yealink-ისთვის არსებობს ორი სახის კონფიგურაცია, ერთი არის გლობალური და მეორე ეხება კონკრეტულ ტელეფონს და უნდა იყოს mac_phone.cfg ფორმის.

ფაილში ყველა ცვლილების და tftp სერვერზე შენახვის შემდეგ, ტელეფონს ვაძლევთ ბრძანებას, რომ უზრუნველყოს და გადატვირთოს მოწყობილობა.

def tftp_file_change(config,place,adname,current_account,current_account_password):

    client = tftpy.TftpClient("192.168.0.3", 69)
    client.download('template.cfg', place)
    fileread = open(place, 'r')
    line = fileread.readlines()
    fileread.close()
    line[5] = (('account.1.label = ').encode('utf-8') + adname.encode('utf-8') + 'n')
    line[2] = (('account.1.auth_name = ').encode('utf-8') + current_account.encode('utf-8') + 'n')
    line[3] = (('account.1.display_name = ').encode('utf-8') + current_account.encode('utf-8') + 'n')
    line[6] = (('account.1.password = ').encode('utf-8') + current_account_password[0][0] + 'n')
    filewrite = open(place, 'w')
    for i in line:
      filewrite.write(i)
    filewrite.close()
    print place
    print config
    client.upload(config,place)

requests.get('http://admin:admin@'+ipaddr+'/cgi-bin/ConfigManApp.com?key=AutoP')
requests.get('http://admin:admin@'+ipaddr+'/cgi-bin/ConfigManApp.com?key=Reboot')

მოწყობილობის გადატვირთვის შემდეგ, ტელეფონის ეკრანზე ვიღებთ ჩვენს სრულ სახელს + ყოველთვის სწორად შევსებულ მისამართების წიგნს მონაცემთა ბაზის სახით, შემდეგ რჩება მხოლოდ XML და ცოტა PHP დამატება, რომ შინაარსი დინამიურად გამოჩნდეს. ასეთი მაგალითები ბევრია, თვით YEALINK-საც კი აქვს.

PS: უფრო მასშტაბურობისთვის, შეგიძლიათ გადაიტანოთ ძირითადი პარამეტრები (ცვლადები) ცალკე ფაილში.

წყარო: www.habr.com