局線代表とは
局線とは、電話機ー(内線)-[PBX]-局線(外線)ー
PBXの外側の線のところ。
そこの電話の受信い関するサービスのこと。
局線代表なので、外から(この場合、会社を例に)
社外から社内へ電話をかける。
そのとき、社外に公表されている番号に電話をする。
この会社に電話をかけるには、当然のことながら電話会社と
契約していないといけない。
なので、局線代表とは電話会社(キャリア)と契約して使うサービス。
実際に会社の代表番号はひとつだけだけど、複数の人が同時にかけても
繋がって相手が出る。
これは代表番号(大代表とかも)にかけたときに、空いている電話線に繋ぐから。
つまり外からある番号に掛かってきたら、いくつかの契約した電話線(回線)を使える 。
だから電話中にある数まではならない。
NTT解約するときに東京の番号解約したいのに神奈川からかけると違う番号教えてくれるでしょ。
でも都内からだと あの番号だけでしょ。つまりそういうこと。
2013年9月1日日曜日
DI方式とは
DI方式とは
Direct In 方式のこと
局線応答方式の一つ。
外から発信された番号を内線に繋ぐある方法
外から発信しPBXにつなぎ内線がでる
キャリアと契約している番号数と物理的な回線数が一致していない。
これは常に全ての回線が使われていないから。
会社とかお店の電話が常に使われているわけじゃないでしょ?
物理的な回線<電話番号としている。そのため、キャリアと契約が必要。
具体的には
発信者がある番号、この場合AAAとする。
AAAに電話をかけるとキャリアが内線の番号に対応した番号をつけてくれる。
これをBとする。
そうすると、PBXにはAAA-Bの番号がくる。
このAAA-Bに対応する内線にPBXは電話をつなげる。
キャリアがサービスの為の番号をくっつけるので、発信者の電話はとくに気にしなくても良い
Direct In 方式のこと
局線応答方式の一つ。
外から発信された番号を内線に繋ぐある方法
外から発信しPBXにつなぎ内線がでる
キャリアと契約している番号数と物理的な回線数が一致していない。
これは常に全ての回線が使われていないから。
会社とかお店の電話が常に使われているわけじゃないでしょ?
物理的な回線<電話番号としている。そのため、キャリアと契約が必要。
具体的には
発信者がある番号、この場合AAAとする。
AAAに電話をかけるとキャリアが内線の番号に対応した番号をつけてくれる。
これをBとする。
そうすると、PBXにはAAA-Bの番号がくる。
このAAA-Bに対応する内線にPBXは電話をつなげる。
キャリアがサービスの為の番号をくっつけるので、発信者の電話はとくに気にしなくても良い
DID方式とは
Direct Inward Dialing 方式のこと
局線応答方式
外から着信したら自動応答し、PB信号で内線に繋ぐ方式
PB信号を使うので番号を発信する電話はPB信号対応のもの
PB信号はプッシュホンのこと
プッシュホン対応の電話で電話を掛ける。
PBXにつながると自動応答する。
PBXからの自動応答に従いボタンを押すとそれに対応した内線につながる。
具体的には、番号AAAにプッシュホン対応電話で電話
AAAのつながる先のPBXがその番号の自動応答メッセージを発信者に返す。
発信者はそのメッセージに従って番号を返す、これを123とする。
この123に対応する内線にPBXは電話を繋ぐ。
電話を繋ぐ前にPBXに繋がっていて、相手が出る前からPBXに着信した時点で通話料がかかる。
PBXの機能で実現できるものなのでキャリアへの申請は不要、キャリアでもやってるけど。たぶん
電話にプッシュホン対応の制限がある。
局線応答方式
外から着信したら自動応答し、PB信号で内線に繋ぐ方式
PB信号を使うので番号を発信する電話はPB信号対応のもの
PB信号はプッシュホンのこと
プッシュホン対応の電話で電話を掛ける。
PBXにつながると自動応答する。
PBXからの自動応答に従いボタンを押すとそれに対応した内線につながる。
具体的には、番号AAAにプッシュホン対応電話で電話
AAAのつながる先のPBXがその番号の自動応答メッセージを発信者に返す。
発信者はそのメッセージに従って番号を返す、これを123とする。
この123に対応する内線にPBXは電話を繋ぐ。
電話を繋ぐ前にPBXに繋がっていて、相手が出る前からPBXに着信した時点で通話料がかかる。
PBXの機能で実現できるものなのでキャリアへの申請は不要、キャリアでもやってるけど。たぶん
電話にプッシュホン対応の制限がある。
SEとして大切なこと
SE
この場合、システムエンジニアのこと
よく言われる大事なことを7つ
ひとつ、コミュニュケーション能力
ひとつ、常に最新の市場動向をおさえつつ豊富な商品知識
ひとつ、お客さまに喜ばれる提案力
ひとつ、システム設計と構築の経験と技術力
ひとつ、プロジェクトマネージメント能力
ひとつ、どんなことでも終わらせるスケジュール管理能力
この場合、システムエンジニアのこと
よく言われる大事なことを7つ
ひとつ、コミュニュケーション能力
ひとつ、常に最新の市場動向をおさえつつ豊富な商品知識
ひとつ、お客さまに喜ばれる提案力
ひとつ、システム設計と構築の経験と技術力
ひとつ、プロジェクトマネージメント能力
ひとつ、どんなことでも終わらせるスケジュール管理能力
ビット数計算
情報の表現に必要なビット数
題 4けたの10進数を2進数で表現するのに何ビット必要か。
答 10けた
解説 4けたの10進数の最大値=9999,212=4096, 213=8192,214=16348だから
8192 < 9999 < 16348 だから14ビット必要。
(計算で直接求める方法)log102=0.301とする。
4けたの10進数の最大値=104-1≒104=2xでxの値を求める。
両辺の対数をとって,log10104=log102x
4=xlog102
x=4/log102=4/0.301=13.28…
よって,13.28…けたで表現可能だが,これを整数値に切り上げて,14けた。
10進数で扱われる情報
パック10進数とゾーン10進数がある。
データ表現は機種依存となることが多い。
10進数の各けたの値をBCDコード(2進化10進符号)で表現する。
① パック10進数:1バイトに2けた(記憶効率良い,演算速い)
10進数の1桁を4桁の数値ビットで表現し最後に4ビットの符号ビットをつける。
符号ビットは多くの場合、正の数に12、負の数に13を追加する( 機種に依存)
+234を表現した場合を例に、パック10進数の構造を示す。
| 0010 | 0011 | 0100 | 1100 |
| 数値ビット | 数値ビット | 数値ビット | 符号ビット |
符号部分が機種依存になる。
桁数により先頭に0000を追加する(+は12、ーは13とする)
+1234だと 0000 0001 0010 0011 0100 1100
ー1234だと 0000 0001 0010 0011 0100 1110
偶数桁の場合、符号ビットを追加すると奇数となるため
先頭に0000を追加する。
② ゾーン10進数:1バイトに1けた(表示・印字効率良い,計算はパックに変換の必要あり)
アンパック10進数とも呼ばれる。
10進数の1桁を、4桁のゾーンビットと4桁の数値ビットとに分けて表現する。最後のゾーンビットは符号ビットになる。
パック10進数はゾーン10進数のゾーンビットに数字を入れられるようにした物とイメージする
ゾーンビットはデータが数値であることを表すコードである。
+123をEBCDICで表現した場合を例に、アンパック10進数の構造を示す。
| 1111 | 0001 | 1111 | 0010 | 1100 | 0011 |
| ゾーンビット | 数値ビット | ゾーンビット | 数値ビット | 符号ビット | 数値ビット |
浮動小数点数
浮動小数点数
固定長の仮数部と指数部を持つ
数値の表現構成
符号
絶対値
・基数(基数部)
1より大きい整数
・指数(指数部)
符号付き整数
数値の絶対値は(仮数部)×(基数)(指数部) で表現される。
表現は主に2つの方法(IEEE方式、IBM方式)がある。
IBM方式
符号部1ビット、指数部7ビット、仮数部24ビットで表現
・符号部:0を正、1を負
・仮数部:1未満の16進小数
・指数部:16を基数とした指数に64をバイアスした値
基数2とした場合
(-1)s×2指数部×0.F
| 1ビット | 7ビット | 24ビット |
| S(符号) | E (指数部) | F(仮数部) |
S(符号部)は0が正、1が負
LPIC Lv3メモなど
LPIC Lv3 の出題範囲とかなど
LPIC Lv3 301のキーワードなど
LDAP
X.500
LPIC Lv3 301のキーワードなど
LDAP
X.500
属性定義
ディレクトリ名前空間
識別名(DN)
LDAPデータ交換フォーマット(LDIF)
メタディレクトリ
changetype
/var/lib/ldap/*
LDAPディレクトリ内容定義
ディレクトリ編成
ディレクトリツリーの計画
サービスクラス(Class of Service)
ディレクトリ情報ツリー
識別名
コンテナ など....あとで追加する
LDIF
LDIF(エルディフ)とは
LDAPで使用されるデータをテキストで表すフォーマット
LDAP Data Interchange Format のこと
#で始まる行はコメント
複数行にまたがる場合は2行目の行頭はスペースを入れること
dn: cn=taro suzuki,ou=people,dc=example,dc=com
cn: taro suzuki
sn: suzuki
mail: suzuki@example.com
telephoneNumber: 000-1234-5678
objectClass: inetOrgPerson
dn: 識別名
属性
cn: 氏名
sn: 姓
mail: メールアドレス
telephoneNumber: 電話番号
objectClass: オブジェクトクラス属性
LDAPで使用されるデータをテキストで表すフォーマット
LDAP Data Interchange Format のこと
#で始まる行はコメント
複数行にまたがる場合は2行目の行頭はスペースを入れること
dn: cn=taro suzuki,ou=people,dc=example,dc=com
cn: taro suzuki
sn: suzuki
mail: suzuki@example.com
telephoneNumber: 000-1234-5678
objectClass: inetOrgPerson
dn: 識別名
属性
cn: 氏名
sn: 姓
mail: メールアドレス
telephoneNumber: 電話番号
objectClass: オブジェクトクラス属性
DIT
木構造でエントリを表現したもの
LDAPは階層構造なので、木構造で表現している
この図をDTIとよぶ
DTI= Directory Information Tree
のこと
[会社]ー[人事部]ー[社員]
例えば、会社の人事部に所属する社員は上の図で表せる。
この会社に総務部が加わったとすると
[人事部]ー[社員]
[会社]<
[総務部]ー[社員]
こんな図になる。
ディレクトリのオブジェクトは、
会社の下に人事部、総務部がありその下に社員がいる。
この図の中の[ ]で囲まれたのがエントリ、社員の名前が属性値になる。
会社は木構造のトップでルートツリーと呼ばれる
人事部の社員をA男、総務部の社員をB子としLDAPのDNで表現すると
[ou=人事部]ー[uid=A男]
[root ]<
[ou=総務部]ー[uid=B子]
となる。
ここで各エントリの名前は、ou=総務部などは
名前属性になります。
名前属性は、属性名=属性値で表現されています。
LDAPは階層構造なので、木構造で表現している
この図をDTIとよぶ
DTI= Directory Information Tree
のこと
[会社]ー[人事部]ー[社員]
例えば、会社の人事部に所属する社員は上の図で表せる。
この会社に総務部が加わったとすると
[人事部]ー[社員]
[会社]<
[総務部]ー[社員]
こんな図になる。
ディレクトリのオブジェクトは、
会社の下に人事部、総務部がありその下に社員がいる。
この図の中の[ ]で囲まれたのがエントリ、社員の名前が属性値になる。
会社は木構造のトップでルートツリーと呼ばれる
人事部の社員をA男、総務部の社員をB子としLDAPのDNで表現すると
[ou=人事部]ー[uid=A男]
[root ]<
[ou=総務部]ー[uid=B子]
となる。
ここで各エントリの名前は、ou=総務部などは
名前属性になります。
名前属性は、属性名=属性値で表現されています。
LDAPデータベース
LDAPデータベースバックエンドとして有効なの
bdb config dnssev hdb ldap ldbm ldif
meta monitor null passwd perl relay shell sql
bdb config dnssev hdb ldap ldbm ldif
meta monitor null passwd perl relay shell sql
slurpd
マスターサーバとスレーブサーバにより構成される
マスターサーバ1台に対し複数のスレーブサーバの構成が可能
マスターサーバはslurpdデーモンが起動していること
マスターサーバとスレーブサーバは最初、データは同じであること
マスタースレーブサーバ間の変更の更新は設定した時間毎に同期される。
replogfileディレクティブは、更新情報を書きだすログファイルの場所を指定
replicaディレクティブは、スレーブサーバの認証情報、複製するサブツリーを指定
マスターサーバ側は
・レプリケーション毎にreplicaディレクティブ指定
・replogfileにディレクティブを指定
・binddnの値はスレーブサーバのupdatednの値と一致させる
・binddnにはスレーブサーバのデータベースに書き込み権限のあるDNを指定する
・binddnの値はマスターサーバのupdatednと同じにすべきではない
スレーブサーバ側は
・replicaディレクティブ、replogfileディレクティブを指定しない
・updatednの値はマスターサーバのbinddnの値と一致させる
・updatednの値はマスターサーバのrootdnと同じにすべきではない
・updatednにはスレーブサーバのデータベースに書き込み権限のあるDNを指定
・updaterefディレクティブにマスターサーバを指定
ACL
ACLの書式
access to アクセスの対象 by 権限の対象 アクセス権
これは1行で記述する必要があるため
access to アクセス対象
#アクセス対象はXXで、YYにまでアクセスできます
by 権限の対象 アクセス権
のような、間に#をいれた場合、失敗する。
2行以上にわける場合、行頭にスペースが必要
access to
by
by
デフォルトのアクセスは
defaultaccessディレクティブで指定できる。
何も指定しない場合、read
アクセスリストは上から順に適用される。
一番上のリストに該当しない場合
次、次と適用されていく
アクセス対象の記述方法
* : ディレクトリブすべてのエントリ
dn=DNの値 : 指定したエントリ
attrs=属性名 : 指定した属性
filter=検索フィルタ : 検索フィルタの条件に一致したエントリ
権限の対象
* : 条件なし。匿名も含めたすべての接続ユーザ
anonymous : 認証されていないユーザ
auth : 認証されたユーザ
self : 対象エントリに対応するユーザ
dn=値 : 指定したDNに対応するユーザ、正規表現が使用可能
アクセス権
none : アクセス出来ない
auth : 認証アクセス権
compare : auth+比較権限
search : compare+検索権限
read : search+読み取り権限
write : read+書き込み権限
例:
access to *
by self write
by anonymous one
by users read
この場合、情報参照は誰でもできるか変更はユーザ自身でしかできない
access to アクセスの対象 by 権限の対象 アクセス権
これは1行で記述する必要があるため
access to アクセス対象
#アクセス対象はXXで、YYにまでアクセスできます
by 権限の対象 アクセス権
のような、間に#をいれた場合、失敗する。
2行以上にわける場合、行頭にスペースが必要
access to
by
by
デフォルトのアクセスは
defaultaccessディレクティブで指定できる。
何も指定しない場合、read
アクセスリストは上から順に適用される。
一番上のリストに該当しない場合
次、次と適用されていく
アクセス対象の記述方法
* : ディレクトリブすべてのエントリ
dn=DNの値 : 指定したエントリ
attrs=属性名 : 指定した属性
filter=検索フィルタ : 検索フィルタの条件に一致したエントリ
権限の対象
* : 条件なし。匿名も含めたすべての接続ユーザ
anonymous : 認証されていないユーザ
auth : 認証されたユーザ
self : 対象エントリに対応するユーザ
dn=値 : 指定したDNに対応するユーザ、正規表現が使用可能
アクセス権
none : アクセス出来ない
auth : 認証アクセス権
compare : auth+比較権限
search : compare+検索権限
read : search+読み取り権限
write : read+書き込み権限
例:
access to *
by self write
by anonymous one
by users read
この場合、情報参照は誰でもできるか変更はユーザ自身でしかできない
NIS
NISとLDAPの連携
NISとLDAPの互換性を持たせるためのスキーマ
・nis.schema
・cosine.schema
slapd.confに
include /etc/openldap/scema/nis.schema を追加する
コマンド
・ypinit
LDAPでNISネットグループで作業する時、netgroupの情報を保存するため
nisNetgroupに
・.memberNisNetgroup
・nisPublicKey
を追加する。
NISとLDAPの互換性を持たせるためのスキーマ
・nis.schema
・cosine.schema
slapd.confに
include /etc/openldap/scema/nis.schema を追加する
コマンド
・ypinit
NISサーバ、クライアントの初期化
・ypcat
・getent
NISマップの一覧表示
・ypmatch
NISマップの特定のエントリの検索
・ypwhich
NISサーバ名の表示
LDAPでNISネットグループで作業する時、netgroupの情報を保存するため
nisNetgroupに
・.memberNisNetgroup
・nisPublicKey
を追加する。
SambaとLDAP
Sambaとの連携
・./configure 実行時に --with-ldapオプションを付ける
・Samba用のスキーマファイルをslapd.confに追加する
include /etc/openldapschema/samba.schema
Samba認証のためsmb.confファイルに設定を追加する
passdb backend = ldapsam:ldap://localhost
SambaとLDAPを統合する手順
1.SambaスキーマをOpenLDAPの設定に追加する
2.バックエンドにOpenLDAPを指定する
LinuxとSambaのユーザをLDAPサーバへ登録するツール
smbldap-tools
SambaユーザをLDAPに追加する際の注意
追加するユーザアカウントがposixAccountのエントリに存在すること
smbpasswd -a でSambaユーザを登録する
sambaSamAccount
補助型オブジェクトクラス
・./configure 実行時に --with-ldapオプションを付ける
・Samba用のスキーマファイルをslapd.confに追加する
include /etc/openldapschema/samba.schema
Samba認証のためsmb.confファイルに設定を追加する
passdb backend = ldapsam:ldap://localhost
SambaとLDAPを統合する手順
1.SambaスキーマをOpenLDAPの設定に追加する
2.バックエンドにOpenLDAPを指定する
LinuxとSambaのユーザをLDAPサーバへ登録するツール
smbldap-tools
SambaユーザをLDAPに追加する際の注意
追加するユーザアカウントがposixAccountのエントリに存在すること
smbpasswd -a でSambaユーザを登録する
sambaSamAccount
補助型オブジェクトクラス
syncrepl
syncrepl
LDAPのレプリケーションのひとつ
プロバイダサーバとコンシューマサーバの2種類から成る
複製元がプロバイダ、複製先がコンシューマ
コンシューマがプロバイダに接続して複製を行う
コンシューマがプロバイダを参照して適宜更新するため
最初、プロバイダとコンシューマが同じデータを持つ必要はない
2つの動作モードがある
・refreshOnlyモードは、コンシューマが定期的に プロバイダに接続し、同期処理を行う。
・refreshAndPersistモードは、コンシューマがプロバイダに接続し続け更新の度に同期を行う。
プロバイダの設定
・オーバレイsyncprovを有効にする
overlay syncprov
これは一般データベースオプション
・checkpointとsessionlogディレクティブを設定する
syncprov-checkpoint 100 100
syncprov-sessionlog 100
この2つはディレクティブ
コンシューマの設定
・syncreplディレクティブに設定
・rid、各syncrepl設定を識別するためのID
・provider、プロバイダのURIを設定する
provider=ldap://ldapserver.sample.com:389
LDAPのレプリケーションのひとつ
プロバイダサーバとコンシューマサーバの2種類から成る
複製元がプロバイダ、複製先がコンシューマ
コンシューマがプロバイダに接続して複製を行う
コンシューマがプロバイダを参照して適宜更新するため
最初、プロバイダとコンシューマが同じデータを持つ必要はない
2つの動作モードがある
・refreshOnlyモードは、コンシューマが定期的に プロバイダに接続し、同期処理を行う。
・refreshAndPersistモードは、コンシューマがプロバイダに接続し続け更新の度に同期を行う。
プロバイダの設定
・オーバレイsyncprovを有効にする
overlay syncprov
これは一般データベースオプション
・checkpointとsessionlogディレクティブを設定する
syncprov-checkpoint 100 100
syncprov-sessionlog 100
この2つはディレクティブ
コンシューマの設定
・syncreplディレクティブに設定
・rid、各syncrepl設定を識別するためのID
・provider、プロバイダのURIを設定する
provider=ldap://ldapserver.sample.com:389
NSSとPAM
LDAPでPAM、NSSを使う場合
/etc/ldap.conf
/etc.openldap/ldap.conf
/etc/nsswitch.conf
/etc/pam.d/system-auth
に設定をする
NSSが参照するLDAPサーバの設定は/etc/ldap.confで行う
/etc/ldap.conf の設定
・pam_filter
ユーザ認証時に適用するフィルタ
特定のグループだけ参照できるようにするなど
NSSからLDAPサーバを参照できるように
/etc/nsswitch.confの設定を行う
passwd: files ldap
shadow: files ldap
group: files ldap
とLDAPサーバ側の設定を行う
/etc/ldap.conf
/etc.openldap/ldap.conf
/etc/nsswitch.conf
/etc/pam.d/system-auth
に設定をする
NSSが参照するLDAPサーバの設定は/etc/ldap.confで行う
/etc/ldap.conf の設定
・pam_filter
ユーザ認証時に適用するフィルタ
特定のグループだけ参照できるようにするなど
NSSからLDAPサーバを参照できるように
/etc/nsswitch.confの設定を行う
passwd: files ldap
shadow: files ldap
group: files ldap
とLDAPサーバ側の設定を行う
番号計画
番号計画とは
番号を作成する時の計画のこと
目的や使用用途に応じ番号を1桁から決めていく。
後々のことを考えて決めていく。
管理可能な番号数と番号ごとに意味(Aさん一派、Bさん一派、リストラ対象等等)を
決め割り振るなど重要
番号の決定については、覚えやすい、使いやすく、間違いにくくということに注意する
PBXの番号にはサービス毎に
・内線
・外線
・サービス専用(転送やキャッチアップなど)
等がある
番号の割り振りには2つの方式がある
・開番号方式
X-XX-XXXX
ある拠点の番号+局の番号+番号
のように、一つの拠点など大きい分類毎に番号を与えて
組み合わせる方式。
最後の番号が同じでも、局や拠点の番号が違えば同じのが使える
一般的な固定電話の電話番号の方式
・閉番号方式
XXXX
一つの番号を使う方式
小さい規模の会社で他に拠点がなければ、XX(拠点の番号)を
つけなくても使える。
小規模向き
番号を作成する時の計画のこと
目的や使用用途に応じ番号を1桁から決めていく。
後々のことを考えて決めていく。
管理可能な番号数と番号ごとに意味(Aさん一派、Bさん一派、リストラ対象等等)を
決め割り振るなど重要
番号の決定については、覚えやすい、使いやすく、間違いにくくということに注意する
PBXの番号にはサービス毎に
・内線
・外線
・サービス専用(転送やキャッチアップなど)
等がある
番号の割り振りには2つの方式がある
・開番号方式
X-XX-XXXX
ある拠点の番号+局の番号+番号
のように、一つの拠点など大きい分類毎に番号を与えて
組み合わせる方式。
最後の番号が同じでも、局や拠点の番号が違えば同じのが使える
一般的な固定電話の電話番号の方式
・閉番号方式
XXXX
一つの番号を使う方式
小さい規模の会社で他に拠点がなければ、XX(拠点の番号)を
つけなくても使える。
小規模向き