ការផ្តល់ដោយស្វ័យប្រវត្តិ Yealink T19 + សៀវភៅអាសយដ្ឋានថាមវន្ត

នៅពេលខ្ញុំមកធ្វើការឱ្យក្រុមហ៊ុននេះ ខ្ញុំមានមូលដ្ឋានទិន្នន័យមួយចំនួននៃឧបករណ៍ IP រួចហើយ ម៉ាស៊ីនមេជាច្រើនដែលមានសញ្ញាផ្កាយ និងបំណះជាទម្រង់ FreeBPX ។ លើសពីនេះទៀត analogue PBX Samsung IDCS500 ដំណើរការស្របគ្នា ហើយជាទូទៅគឺជាប្រព័ន្ធទំនាក់ទំនងសំខាន់នៅក្នុងក្រុមហ៊ុន ទូរស័ព្ទ IP ដំណើរការសម្រាប់តែផ្នែកលក់ប៉ុណ្ណោះ។ ហើយអ្វីគ្រប់យ៉ាងនឹងបន្តចម្អិនដូចនេះ ប៉ុន្តែថ្ងៃមួយដ៏ល្អ ក្រឹត្យមួយត្រូវបានផ្តល់ឲ្យផ្ទេរអ្នកគ្រប់គ្នាទៅកាន់ទូរស័ព្ទ IP ពេលវេលាកំណត់ត្រូវបានព្រមព្រៀងគ្នា សម្ភារៈត្រូវបានទិញ ហើយផែនការផ្ទេរសហគ្រាសទៅក្នុងសតវត្សទី 21 បានចាប់ផ្តើមត្រូវបានអនុវត្ត។
រឿងដំបូងដែលចាប់ផ្តើមព្រួយបារម្ភក្នុងស្ថានភាពបែបនេះគឺការកើនឡើងយ៉ាងឆាប់រហ័សនៃសំណុំទូរស័ព្ទដែលចាំបាច់ត្រូវគ្រប់គ្រងដោយរបៀបណា ហើយរឿងទីពីរដែលគួរឱ្យព្រួយបារម្ភនោះគឺសៀវភៅទូរស័ព្ទ។ ប្រសិនបើ Endpoint Manager អាចជួយយើងជាមួយនឹងកម្មវិធីទីមួយ (ដែលតាមវិធីនេះត្រូវបានកាត់ចេញពីកំណែចុងក្រោយបំផុតនៃ FreePBX) នោះសំណួរមួយចំនួនបានកើតឡើងជាមួយនឹងសៀវភៅនេះ៖

• ទីមួយ តើធ្វើដូចម្តេចដើម្បីធានាបាននូវភាពត្រឹមត្រូវរបស់វា នៅពេលដែលទីតាំង/ភាពរលោងនៃអ្នកប្រើប្រាស់កំពុងផ្លាស់ប្តូរជានិច្ច?
• ទីពីរ របៀបធ្វើឱ្យទូរស័ព្ទមិនមានលក្ខណៈផ្ទាល់ខ្លួនទាំងស្រុង។ ហើយមិនបំពេញឈ្មោះទំនាក់ទំនងរាល់ពេល?

បញ្ហាគឺគួរឱ្យចាប់អារម្មណ៍ ដំណោះស្រាយមិនចំណាយពេលយូរដើម្បីមកដល់។ ឥឡូវនេះខ្ញុំនឹងផ្តល់បញ្ជីពេញលេញហើយបន្ទាប់មកយើងនឹងពិនិត្យមើលវាតាមលំដាប់លំដោយ។

from scapy.all import sniff
from scapy.layers.inet import IP
import mysql.connector
import ldap
import getpass
import tftpy
import requests
import os
import time
from string import replace

def conn_ldap(login):
    ad = ldap.initialize('ldap://***.local')
    ad.simple_bind_s('voip@***.local', 'password')
    basedn = 'OU=IT,DC=***,DC=LOCAL'
    basedn_user = 'OU=***,OU=***,DC=***,DC=LOCAL'
    scope = ldap.SCOPE_SUBTREE
    filterexp = "(&(sAMAccountName=" + login + ")(ObjectClass=person))"
    filterexp2 = "(&(ObjectClass=organizationUnit))"
    attrlist = ['cn']
    attrlist2 = ['OU']
    search = ad.search_s(basedn, scope, filterexp, attrlist)
    adname = search[0][1]['cn'][0].decode('utf-8')
    if adname == ' ':
        search = ad.search_s(basedn_user, scope, filterexp2, attrlist2)
        for i in range(1, len(search)+1):
            group = search[i][1]['ou'][0]
            basedn_user2 = 'OU='+group+','+basedn_user
            search = ad.search_s(basedn_user2, scope, filterexp, attrlist)
            adname = search[0][1]['cn'][0].decode('utf-8')
            if adname != ' ':
                return adname
        adname = search[0][1]['cn'][0].decode('utf-8')
    ad.unbind_s()
    return adname


def tftp_file_change(config,place,adname,current_account,current_account_password):

    client = tftpy.TftpClient("192.168.0.3", 69)
    client.download('template.cfg', place)
    fileread = open(place, 'r')
    line = fileread.readlines()
    fileread.close()
    line[5] = (('account.1.label = ').encode('utf-8') + adname.encode('utf-8') + 'n')
    line[2] = (('account.1.auth_name = ').encode('utf-8') + current_account.encode('utf-8') + 'n')
    line[3] = (('account.1.display_name = ').encode('utf-8') + current_account.encode('utf-8') + 'n')
    line[6] = (('account.1.password = ').encode('utf-8') + current_account_password[0][0] + 'n')
    filewrite = open(place, 'w')
    for i in line:
      filewrite.write(i)
    filewrite.close()
    print place
    print config
    client.upload(config,place)


def get_phone_inform(ipaddr):
    fileconf = requests.get('http://admin:admin@'+ipaddr+'/servlet?phonecfg=get[&accounts=1]')
    conf = fileconf.text.split('|')
    current_account = conf[2]
    return current_account


def sniff_frame():
    pcapf = sniff(count=1, timeout=70, filter="dst host 192.168.0.3 and port 5060")
    if len(pcapf) == 0:
        exit()
    frame = pcapf[0]
    macaddr = frame.src
    print macaddr[:8]
    if macaddr[:8] != '80:5e:c0':
        exit()
    ipaddr = frame[0][IP].src
    return macaddr, ipaddr


def conn_mysql(query,fquery,macaddr,qwery2):
    connect = mysql.connector.connect(host='192.168.0.3', database='voip', user='voip_wr', password='***')
    cursor = connect.cursor()
    cursor.execute(fquery)
    state = cursor.fetchall()
    state = bool(state[0][0])
    if state == True:
        cursor.execute(qwery2)
        connect.commit()
        connect.close()
    else:
        cursor.execute(query)
        connect.commit()
        connect.close()


def check_account(current_account):
    connect = mysql.connector.connect(host='192.168.0.3', database='asterisk', user='voip_wr', password='***')
    cursor = connect.cursor()
    qwery = 'select data from sip where id=' + current_account + ' and keyword="secret";'
    cursor.execute(qwery)
    password = cursor.fetchall()
    if password == ' ':
        exit()
    else:
        return password


if __name__ == '__main__':
    macaddr, ipaddr = sniff_frame()
    current_account = get_phone_inform(ipaddr)
    current_account_password = check_account(current_account)
    macaddr = macaddr.replace(':', '')
    ipaddr = ipaddr.decode('utf-8')
    adname = conn_ldap(getpass.getuser())
    query = 'INSERT INTO station (mac, ip, name, number) VALUES (' + '"' + macaddr + '",' + '"' + ipaddr + '",' + '"' + adname + '",' + '"' + get_phone_inform(ipaddr) + '"' + ')'
    qwery2 = 'UPDATE station SET ip=' + '"' + ipaddr + '"' + ', name=' + '"' + adname + '"' + ', number=' + '"' + get_phone_inform(ipaddr) + '"' + ' WHERE mac=' + '"' + macaddr + '"'
    fquery = 'SELECT EXISTS(SELECT mac FROM voip.station WHERE mac=' + '"' + macaddr + '")'
    query = query.encode('utf-8')
    fquery = fquery.encode('utf-8')
    config = macaddr + '.cfg'
    place = os.path.expanduser("~") + "" + "AppDataLocal" + config
    conn_mysql(query,fquery,macaddr,qwery2)
    tftp_file_change(config,place,adname,current_account,current_account_password)
    requests.get('http://admin:admin@'+ipaddr+'/cgi-bin/ConfigManApp.com?key=AutoP')
    requests.get('http://admin:admin@'+ipaddr+'/cgi-bin/ConfigManApp.com?key=Reboot')

កម្មវិធីនេះដំណើរការលើកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ ហើយដំណើរការដោយផ្តល់ថាកុំព្យូទ័រត្រូវបានភ្ជាប់ទៅបណ្តាញតាមរយៈទូរស័ព្ទ ព្រោះ Yealink T19 មិនអាចដំណើរការជាច្រកចេញចូលបានទេ។

ដំបូងយើងត្រូវយល់ថាតើវាត្រូវបានភ្ជាប់? ហើយ​អ្វី​ដែល mac និង ip ទូរស័ព្ទ​របស់​យើង​មាន។

def sniff_frame():
    pcapf = sniff(count=1, timeout=70, filter="dst host 192.168.0.3 and port 5060")
    if len(pcapf) == 0:
        exit()
    frame = pcapf[0]
    macaddr = frame.src
    print macaddr[:8]
    if macaddr[:8] != '80:5e:c0':
        exit()
    ipaddr = frame[0][IP].src
    return macaddr, ipaddr

នៅទីនេះយើងប្រើមុខងារ sniff ពី scapy framework ដោយមានជំនួយរបស់វា យើងទទួលបានកញ្ចប់ព័ត៌មាន udp ដែលបានកំណត់ទុកជាមុន រង់ចាំ 70 វិនាទី ហើយប្រសិនបើយើងមិនចាប់អ្វីទេ យើងចាកចេញ។

count=1, timeout=70, filter="dst host 192.168.0.3 and port 5060"

បន្ទាប់យើងធ្វើឱ្យប្រាកដថាឧបករណ៍នេះគឺពិតជា Yealink ហើយត្រឡប់តម្លៃចាំបាច់ (ip និង mac) ។

ដោយប្រើសំណើពិសេស យើងរកឃើញគណនីបច្ចុប្បន្ននៅលើទូរស័ព្ទ។ ដើម្បីធ្វើដូច្នេះ ការកំណត់បច្ចុប្បន្នត្រូវបានទាញយកពីទូរសព្ទ ហើយញែក។

def get_phone_inform(ipaddr):
    fileconf = requests.get('http://admin:admin@'+ipaddr+'/servlet?phonecfg=get[&accounts=1]')
    conf = fileconf.text.split('|')
    current_account = conf[2]
    return current_account

ស្វែងរកពាក្យសម្ងាត់សម្រាប់គណនីនេះ។ ដើម្បីធ្វើដូចនេះយើងងាកទៅតារាង asterisk.sip និងវាលទិន្នន័យនៅក្នុងវា។

def check_account(current_account):
    connect = mysql.connector.connect(host='192.168.0.3', database='asterisk', user='voip_wr', password='***')
    cursor = connect.cursor()
    qwery = 'select data from sip where id=' + current_account + ' and keyword="secret";'
    cursor.execute(qwery)
    password = cursor.fetchall()
    if password == ' ':
        exit()
    else:
        return password

ជាការប្រសើរណាស់ សម្រាប់ដំណាក់កាលចុងក្រោយ យើងភ្ជាប់ទៅ ldap AD និងប្រើប្រាស់ sAMAccountName ដែលទទួលបានតាមរយៈមុខងារ getpass.getuser() យក cn របស់អ្នកប្រើបច្ចុប្បន្ន (ដែលជាធម្មតាមានឈ្មោះពេញរបស់អ្នកប្រើ)។

def conn_ldap(login):
    ad = ldap.initialize('ldap://***.local')
    ad.simple_bind_s('voip@***.local', 'password')
    basedn = 'OU=***,DC=***,DC=LOCAL'
    basedn_user = 'OU=***,OU=***,DC=***,DC=LOCAL'
    scope = ldap.SCOPE_SUBTREE
    filterexp = "(&(sAMAccountName=" + login + ")(ObjectClass=person))"
    filterexp2 = "(&(ObjectClass=organizationUnit))"
    attrlist = ['cn']
    attrlist2 = ['OU']
    search = ad.search_s(basedn, scope, filterexp, attrlist)
    adname = search[0][1]['cn'][0].decode('utf-8')
    if adname == ' ':
        search = ad.search_s(basedn_user, scope, filterexp2, attrlist2)
        for i in range(1, len(search)+1):
            group = search[i][1]['ou'][0]
            basedn_user2 = 'OU='+group+','+basedn_user
            search = ad.search_s(basedn_user2, scope, filterexp, attrlist)
            adname = search[0][1]['cn'][0].decode('utf-8')
            if adname != ' ':
                return adname
        adname = search[0][1]['cn'][0].decode('utf-8')
    ad.unbind_s()
    return adname

យើងភ្ជាប់ទៅតារាងដែលបានបង្កើតជាមុននៅក្នុងមូលដ្ឋានទិន្នន័យ (ខ្ញុំបានបង្កើតវានៅទីនោះ) ហើយបញ្ចូលអ្វីគ្រប់យ៉ាងដែលយើងបានរៀនដូចជា: ip, mac, username ។

def conn_mysql(query,fquery,macaddr,qwery2):
    connect = mysql.connector.connect(host='192.168.0.3', database='voip', user='voip_wr', password='***')
    cursor = connect.cursor()
    cursor.execute(fquery)
    state = cursor.fetchall()
    state = bool(state[0][0])
    if state == True:
        cursor.execute(qwery2)
        connect.commit()
        connect.close()
    else:
        cursor.execute(query)
        connect.commit()
        connect.close()

យើងអាចឈប់នៅទីនេះ ដោយសារយើងបានបង្កើតសៀវភៅអាសយដ្ឋានថាមវន្តរួចហើយ អ្នកអាចសួរ ប៉ុន្តែខ្ញុំបានទៅបន្ថែមទៀត ហើយបានបន្ថែមការផ្តល់ដោយស្វ័យប្រវត្តិនូវឧបករណ៍នៅទីនេះ។

ដើម្បីធ្វើដូច្នេះ ការកំណត់រចនាសម្ព័ន្ធគំរូត្រូវបានទាញយកពីម៉ាស៊ីនមេ tftp ដែលបានកំណត់ជាមុន ដែលយើងធ្វើការផ្លាស់ប្តូររបស់យើង ហើយរក្សាទុកវាជា mac.cfg ។ នោះគឺសម្រាប់ Yealink មានការកំណត់រចនាសម្ព័ន្ធពីរប្រភេទ មួយគឺសកល ហើយទីពីរអនុវត្តចំពោះទូរសព្ទជាក់លាក់មួយ ហើយគួរតែជាទម្រង់ mac_phone.cfg

បន្ទាប់ពីការផ្លាស់ប្តូរទាំងអស់នៅក្នុងឯកសារ និងរក្សាទុកវាត្រឡប់ទៅម៉ាស៊ីនមេ tftp យើងផ្តល់ពាក្យបញ្ជាទៅទូរស័ព្ទដើម្បីផ្តល់ និងចាប់ផ្តើមឧបករណ៍ឡើងវិញ។

def tftp_file_change(config,place,adname,current_account,current_account_password):

    client = tftpy.TftpClient("192.168.0.3", 69)
    client.download('template.cfg', place)
    fileread = open(place, 'r')
    line = fileread.readlines()
    fileread.close()
    line[5] = (('account.1.label = ').encode('utf-8') + adname.encode('utf-8') + 'n')
    line[2] = (('account.1.auth_name = ').encode('utf-8') + current_account.encode('utf-8') + 'n')
    line[3] = (('account.1.display_name = ').encode('utf-8') + current_account.encode('utf-8') + 'n')
    line[6] = (('account.1.password = ').encode('utf-8') + current_account_password[0][0] + 'n')
    filewrite = open(place, 'w')
    for i in line:
      filewrite.write(i)
    filewrite.close()
    print place
    print config
    client.upload(config,place)

requests.get('http://admin:admin@'+ipaddr+'/cgi-bin/ConfigManApp.com?key=AutoP')
requests.get('http://admin:admin@'+ipaddr+'/cgi-bin/ConfigManApp.com?key=Reboot')

បន្ទាប់ពីចាប់ផ្តើមឧបករណ៍ឡើងវិញ យើងទទួលបានឈ្មោះពេញរបស់យើងនៅលើអេក្រង់ទូរស័ព្ទ + សៀវភៅអាសយដ្ឋានដែលតែងតែបំពេញយ៉ាងត្រឹមត្រូវក្នុងទម្រង់ជាមូលដ្ឋានទិន្នន័យ បន្ទាប់មកអ្វីៗដែលនៅសល់គឺត្រូវបន្ថែម XML និង PHP បន្តិចដើម្បីបង្ហាញខ្លឹមសារថាមវន្ត។ មានឧទាហរណ៍បែបនេះច្រើនណាស់ សូម្បីតែ YEALINK ក៏មានពួកគេដែរ។

PS: សម្រាប់ទំហំធំជាងនេះ អ្នកអាចផ្លាស់ទីការកំណត់សំខាន់ (អថេរ) ទៅក្នុងឯកសារដាច់ដោយឡែកមួយ។

ប្រភព: www.habr.com