Issabel ISO (Latest): Download Here
Cloud Services: User Portal - Quick Guide
News: Telegram channel
Become a Patron!

RiveraPer Hola. Efectivamente al no tener un key de maxmind de descargaron las bases de db-ip y en ellas aparecen las redes reservadas (mientras que en las bases de maxmind no). Y al momento de importarlas en xtables y no reconocer un código de país válido las toma como EeUu. Ya está solucionado. Si haces un update de issabel-geoip se soluciona.

asternic
Gracias asternic, Voy a revisar de nuevo lo del KEY.
Gracias por las actualizaciones generadas al módulo, esperamos ayudar en algo.

    asternic
    Gracias asternic, Ya sabes que uno se deja llevar por lo bonito y no lo practico.
    Esperemos que las nuevas actualizaciones nos ayude a generar mejor seguridad a IssabelPBX.
    Saludos.

      asternic
      Buen día, ¿Se tendrá un pequeño manual o pasos a seguir para el uso de GeoIP?
      Saludos.

        insotec No hay manual, pero no es muy diferente a usar cualquier regla de iptables/firewall.

        • El orden es importante, las primeras reglas se evaluan primero.
        • Al agregar una regla, elige como protocolo GEOIP y te dará dos listas desplegables, por país o por continente. Elige el que quieras, y luego la regla permitir/denegar.
        • Arrastra y suelta para cambiar el orden si es necesario, generalmente los países permitidos debes ponerlos arriba de todo/primeros, de modo que evaluen primero y no se sigan evaluando las reglas que le siguen optimizando el sistema. De esto modo por ejemplo puedes permitir ESPAÑA y bloquear luego EUROPA, de ese modo estarás permitiendo solo ese país del continente.

        Y te pregunto de nuevo, estarías dispuesto a pagar entre $50 y $75 dólares por agregar un mapa?

        mapa

          4 days later

          asternic
          Buen día, Gracias por responder.
          Entiendo los tres primero puntos, reviso.
          ¿Que pasos se tiene que hacer mas para configurar GeoIP, Key, Activación, Configuraciones?

          Y te pregunto de nuevo, estarías dispuesto a pagar entre $50 y $75 dólares por agregar un mapa?, Para ser justo SI.
          ¿Fue fácil generar el módulo?

          Por eso digo, que se generen módulos que puedan enriquecer a IssabelPBX.
          Generar apoyos como el módulo de PJSIP.
          Con estos recursos se contaría con personas que apoyen a la mejora de IssabelPBX.
          Muchos vivimos de IssabelPBX.

          Voy a revisar el uso del GeoIP Maps y lo comento, saludos.

            insotec

            Los pasos para configurar GeoIP dependen. Puesto que un agente externo "MaxMind" decidió dejar de ofrecer la base geolocalizada gratuita que venía ofreciendo durante tantos años. Al hacer eso rompieron los scripts de actualización de la base de Centos, y con ello los que usabamos normalmente en Issabel.

            Para corregir ese tema debimos crear un módulo nuevo llamado issabel-geoip_key y actualizar xtables-addons. Por lo tanto, si se actualiza xtables-addons en un equipo Issabel (yum update xtables-addons) debería descargarse el geoip_key donde desde el GUI en el menu Seguridad podrán los usuarios poner su "key" de registración de MaxMind (para lo cual deberán crear previamente cuenta y obtener dicho key).

            Y ahora en estas úlltimas semanas estuvimos haciendo más cambios, separando las funciones de geolocalización de Centos, y creando un paquete propio issabel-geoip para darnos más flexibilidad frente a fortuitas deprecaciones de proveedores externos. En este cambio que estamos incorporando se añade un proveedor nuevo de bases geolocalizadas (db-ip.com), que se utiliza en caso de que no haya cargada una llave/key de MaxMind. Ese paquete está en repositorio beta.

            Este cambio finalmente se traducirá en versiones nuevas de issabel-security, un paquete nuevo issabel-geoip que deprecará los paquetes GeoIP-* de Centos.

            Con respecto al módulo del mapa: fue facil generarlo? No, para nada. No fue facil, llevo muchas pero muchs horas de trabajo, lo mismo que llevó la decisión de hacer obsoletos los módulos GeoIP de Centos para generar propios y que nos dieran la flexibilidad y no dependencia a un solo proveedor de bases geolocalizadas.

            15 days later

            Hi,

            Look at the /var/log/http/ssl_error_log or similar to see what is the actual errror and post it here.

              /var/log/http/error_log

              [Mon Apr 12 16:59:43.328385 2021] [core:notice] [pid 856] AH00094: Command line: '/usr/sbin/httpd -D FOREGROUND'
              [Wed Apr 14 10:21:29.299042 2021] [:error] [pid 10552] [client 192.168.88.162:59225] PHP Parse error: syntax error, unexpected 'My' (T_STRING), expecting ')
              ' in /var/www/html/modules/sec_geoip_map/lang/en.lang on line 28, referer: http://issabel.pbx/index.php?menu=geoip_key
              [Wed Apr 14 10:21:31.399053 2021] [:error] [pid 2091] [client 192.168.88.162:59226] PHP Parse error: syntax error, unexpected 'My' (T_STRING), expecting ')'
              in /var/www/html/modules/sec_geoip_map/lang/en.lang on line 28, referer: http://issabel.pbx/index.php?menu=geoip_key
              [Wed Apr 14 10:21:56.405322 2021] [:error] [pid 10281] [client 192.168.88.162:59239] PHP Parse error: syntax error, unexpected 'My' (T_STRING), expecting ')
              ' in /var/www/html/modules/sec_geoip_map/lang/en.lang on line 28, referer: http://issabel.pbx/index.php?menu=geoip_key
              [Thu Apr 15 09:36:27.192496 2021] [mpm_prefork:notice] [pid 856] AH00170: caught SIGWINCH, shutting down gracefully
              [Thu Apr 15 09:37:06.646564 2021] [suexec:notice] [pid 858] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
              AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using issabel.pbx. Set the 'ServerName' directive globally to suppres
              s this message
              [Thu Apr 15 09:37:07.003514 2021] [lbmethod_heartbeat:notice] [pid 858] AH02282: No slotmem from mod_heartmonitor
              [Thu Apr 15 09:37:14.926710 2021] [mpm_prefork:notice] [pid 858] AH00163: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/5.4.16 configured -- resuming normal
              operations
              [Thu Apr 15 09:37:14.926776 2021] [core:notice] [pid 858] AH00094: Command line: '/usr/sbin/httpd -D FOREGROUND'
              [Thu Apr 15 09:39:26.330954 2021] [:error] [pid 2484] [client 192.168.88.162:56248] PHP Parse error: syntax error, unexpected 'My' (T_STRING), expecting ')'
              in /var/www/html/modules/sec_geoip_map/lang/en.lang on line 28, referer: http://issabel.pbx/config.php?type=setup&display=extensions&extdisplay=100
              [Fri Apr 16 11:36:17.564073 2021] [:error] [pid 2918] [client 192.168.88.162:63938] PHP Notice: Undefined variable: data3 in /var/www/html/modules/sec_2fa/l
              ibs/TwoFactorAuth.class.php on line 461, referer: http://issabel.pbx/
              SG_IO: bad/missing sense data, sb[]: 70 00 05 00 00 00 00 0a 00 00 00 00 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
              HDIO_GET_IDENTITY failed: Invalid argument
              [Fri Apr 16 11:36:33.386861 2021] [:error] [pid 2484] [client 192.168.88.162:63948] PHP Parse error: syntax error, unexpected 'My' (T_STRING), expecting ')'
              in /var/www/html/modules/sec_geoip_map/lang/en.lang on line 28, referer: http://issabel.pbx/index.php?menu=control_panel

              this error only on EN interface, on ES map is working good.
              in the en.lang mistake, on string 24.

              Camsco

              https://es.wiktionary.org/wiki/deprecar

              2 Informática.
              Hacer obsoleto, recomendar el abandono de alguna funcionalidad que, aunque sigue funcionando, conviene dejar de usar debido a desventajas descubiertas con el tiempo, cuando, además, existe otra nueva que ha de usarse en la medida de lo posible para garantizar un funcionamiento óptimo.

                CooLeRRS thanks for the feedbak, bug was fixed a week or so ago already. Its a beta package so it is not incrementing in release.

                  16 days later

                  Buen día
                  ¿Es posible agregar en la opción Cortafuego o Fail2ban el envío de mensajes por correo?
                  Ya sea general o por tipo de alarma.
                  Saludos.

                    Hola,

                    Puedes configurar el destinatario de mails de fail2ban en el archiv o/etc/fail2ban/jail.conf

                    destemail = root@localhost

                      asternic
                      Gracias, esa parte ya la realicé, pero se vería bien si desde la opción Web puedas configurar el correo o los correos de envío.
                      Me falto, también el nombre del servidor, ya que no llega el nombre del servidor.
                      Saludos

                        3 months later

                        asternic
                        Buena tarde, Sigue sin funcionar el GeoIP en la versión Beta.

                          asternic
                          Buena tarde, Sigue sin funcionar el GeoIP en la versión Beta.
                          Tengo que colocar el ID y el Key en el archivo Geoip.conf, después actualizar, pero sigue sin funcionar el GeoIP.
                          Cuando habilito el firewall me bloque la conexión local hacía IssabelPBX.
                          Saludos.

                            5 days later

                            Hola, el webinar que hicimos hace un par de días se hizo sobre dicha versión beta, y funciona perfectamente bien. Sin necesidad de agregar el key de maxmind si no lo tienes. Si tienes un problema, describe EXACTAMENTE cuales pasos se realizaron para llegar a ese problema, como reproducirlo, etc.. Pero como te menciono, funciona perfectamente por lo que en principio debo asumir que hay alguna cuestión en tu instalación particular que previene a geoip funcionar.