всем здрасьте!

имеется ~3 десятка телефонов linksys spa 922. замутил автоматическую раздачу файлов конфигурации и новых прошивок на телефоны. все это дело раздается с внутреннего http сервера. на данный момент все телефоны затянули прошивку версии SPA-922-5.2.8.
spa provisioning штука конечно сильная, интересная и полезная. аппараты подхватывают нужный конфиг и все очень классно, если бы не одно НО… каждый раз когда телефон синхронизируется, после закачки конфига – идет в перезагрузку. хотя никаких изменений в конфигах не было. как то все это неправильно, не должен телефон уходить в ребут если конфиг не менялся, или в конфиге изменения которые НЕ влияют на работоспособность девайса. к тому же еще одна очень неприятная вещь, каждый раз когда телефон уходит в ребут – отваливается сетка (на 5-7 секунд) у компьютера который подключен через аппарат. ну с этим так прнимаю бороться не получится ибо by design.
самое интересное, что есть один аппарат – который не ребутится :). ну можно было бы предположить, что есть какие-то настройки самого аппарата. да нет. первоначально конфиг брался именно с этого девайса, удалялись ненужные строки, добавлялся параметр ua="na" (там где это необходимо), и подсовывался всем остальным. единственное различие которое есть – так это hardware version (более старый).

ниже изменения, которые описаны на вкладке provisioning телефона:

Resync_Periodic: 18000
Profile Rule: [--key "ххх"] http://path/to/spadefault.cfg
Profile Rule B: [--key "xxx"] http://path/to/spa$MA.cfg
Upgrade Rule: http://path/to/spa922-5-2-8.bin

да, конфиги криптуются

в общем пока что пришлось увеличить resync periodic. но это не дело, точно так же как делать resync вручную при необходимости.

расскажите кто как борется с перезагрузкой аппаратов? не может же быть такого чтобы это было только у меня :)

заранее благодарен!

А зачем resync? Можно скриптом пройтись по всем (wget http://x.x.x.x/reboot) когда надо. Или с консоли выдать sip notify..
Ну а если все же ресинк нужен, google: linksys resync reboot и первые же ссылка Ваши (я их не читал, так что был благодарен если Вы отпишите тут результат).
А как Вы их криптуете?

не совсем понял, абочто речь? можно подробней, и простите за наглость лучше с примером? ;)

Или с консоли выдать sip notify..

буду копать в этом направлении... правда на эту тему вроде бы было какое-то движение (http://asteriskforum.ru/viewtopic.php?t=2083), которое плавно переросло в другое русло. ответа для себя там не увидел.
что касается googla. ссылки эти читал, непосредственно с форума linksys-а. там у одного человечка вопрос один в один мой. но решение своей проблемы он так и не получил. а ответ типа поставтье интервал на 24 часа - врядли устроит, разве что только как временное решение! остальные - много мусора, нужно аккурат фильтровать...

А как Вы их криптуете?

дык, проще простого :)
openssl enc –e –aes-256-cbc –k secretnoe_slovo –in spadefault.xml –out spadefault.cfg

Правильные конфиги не перегружают телефоны. Надеюсь, опция 150 при DHCP запросе передается верно.

делаем общий для всех spa922.cfg:
/tftpboot/spa922.cfg

<flat-profile>

<Profile_Rule ua="na">/linksys/spaGLOBAL.cfg</Profile_Rule>

<Profile_Rule_B ua="na">/linksys/spa$MA.cfg</Profile_Rule_B>

<Resync_Periodic ua="na">30</Resync_Periodic>

</flat-profile>

затем spaGLOBAL.cfg, причем <Upgrade_Rule> можно убрать, уже перепрошили, верно?:

<flat-profile>

<Proxy_1_ ua="na">192.168.10.1</Proxy_1_>

<Upgrade_Rule>/linksys/spa942-5-2-5.bin</Upgrade_Rule>

<Upgrade_Enable>Yes</Upgrade_Enable>

<Resync_Periodic ua="na">3600</Resync_Periodic>

<Voice_Mail_Number ua="na">*97</Voice_Mail_Number>

<Primary_NTP_Server ua="na">europe.pool.ntp.org</Primary_NTP_Server>

<Time_Zone ua="na">GMT+03:00</Time_Zone>

<Time_Format ua="na">24hr</Time_Format>

<Date_Format ua="na">day/month</Date_Format>

<Select_Logo group="Phone/General">Text Logo</Select_Logo>

<Select_Background_Picture group="Phone/General">Text Logo</Select_Background_Picture>

<Text_Logo group="Phone/General">Eventually company™</Text_Logo>

</flat-profile>

для каждого телефона пишем индивидуальный конфиг, базируясь на его МАС адресе:

<flat-profile>

<Display_Name_1_ ua="na">New LinksysSPA922</Display_Name_1_>

<Password_1_ ua="na">1234</Password_1_>

<User_ID_1_ ua="na">104</User_ID_1_>

</flat-profile>

Ну и tcpdump port tftp всегда поможет увидеть что происходит.

хорошо бы чтобы это было так :)

Надеюсь, опция 150 при DHCP запросе передается верно.

dhcp не используется, все параметры в телефоне прописаны статикой. дык что опция 150 отпадает за ненадобностью. к тому же в данном случае используется http.
глядя на ваши примеры пришла мысль! :) так как телефоны уже получили нужные настройки и скорей всего они их сохранят у себя в памяти до тех пор, пока они не будут переопределены в конфигурационных файлах на сервере - поиграть в игру "найди какой параметр конфигурационного файла уводит в ребут телефон" т.е. максимально упростить конфиги, выкинув оттуда все что только можно выкинуть. а почему бы и нет? думаю имеет право на жизнь и такой способ!
остается непонятным другое - почему все таки один из телефонов - не ребутится, хотя судя по логом http сервера конфиги он стаскивает к себе регулярно.
в общем появилось большое поле для экспериментов, спасибо litnimax и спасибо ded что натолкнули на мысли!

Если dhcp не используется, все параметры в телефоне прописаны статикой, то это никакой не провизионинг. Смысл трехступенчатого конфига (выше) именно в dhcp раздаче. При таком сценарии телефоны прямо со склада пачками можно втыкать по офису, вообще не залазя к ним в конфиг через вэб. Для этого МАС адрес рисуют на коробках. Их индивидуальные конфиги копируются на тфтп сервере одной рукой.
Пока я это сочинял, кофе на окне успел покрыться корочкой льда, которую я и грызу сейчас, набивая этот пост, друзья мои.

а Я не сказал что все параметры вбивал в телефон руками. все параметры девайс получил как раз через провизинг. понадобилось всего лишь один раз залезть на телефон через веб-морду.
ну чтож, как говорицца, папа карла буратину тоже не сразу выстругал, сначала было бревно, которое он обтесывал. :) собсно что-то типа такого сейчас и происходит у меня. со временем технология освоится и конфиги "вылижутся" ;)

кофе на окне успел покрыться корочкой льда, которую я и грызу сейчас

ниче кофе со льдом тоже вкусный, хотя на ночь пить стремно как-то ;)

У телефона есть URL - wget http://x.x.x.x/reboot, зайдя на который тел ребутнется.
надо использовать параметры --http-user & --http-password. Поэтому resync убираете вообще, а при изменение конкретного конфига либо ребутите телефон через wget, либо посылаете ему sip notify (второе когда-то пробовал, но не помню результата).

2ded
поразмыслил, попробовал всякие варианты:

При таком сценарии телефоны прямо со склада пачками можно втыкать по офису, вообще не залазя к ним в конфиг через вэб.

тут с вами немного не соглашусь - при условии использования криптованых конфигов. чтобы телефон мог "понять" криптованный конфиг - ему нужно знать ключевую фразу. мне известно всего два варианта подсунуть ему ключевую фразу: 1. прописать его в spa922.cfg - но этот вариант неподходит, потому как все в открытом виде, а мы этого пытаемся избежать. 2. прописывать через web-морду. может кто знает еще и другие варианты - с удовольствием выслушаю.
но если конфиги в виде xml или в бинарном виде (тулза от производителя) - то тогда да, описанный вами вариант - идеален!
но вроде бы тулза делает бинарник только из текстового файла. формат текстового файла пока неизучен, поэтому юзается xml, с которым на данный момент попроще.

Криптованный конф нужен для защиты передаваемых по сети данных, так? Чтобы снифером нельзя было перехватить. Получив пароль один раз, я могу запрашивать конфиги любого мака. Поэтому для полностью безопасной передачи, получается, надо сперва в лаборатории всей пачке папиков открытой передачей залить секрет, а потом уже они с секретом будут брать конфиг в реале. Не получится?