Tips and Tux » Gnu/Linux

RAI vs Ubuntu

superpaia — Thu, 24 Jun 2010 09:26:31 +0000

visto che oggi devo lavorare durante la partita stavo verificando la possibilità di avere la partita o la radio in streaming… ebbene, per lo streaming video dovrei avere M$crosoft SilverLight installato, per lo streaming audio i M$crosoft Codec ! peccato che io abbia Linux/Ubuntu e di avere un Winzoz installato non ci penso nemmeno.

Evviva i formati aperti e la compatibilità a 360°, come se tutti dovrebbero avere solo Winzoz nei loro pc!

Per fortuna esiste qualche buona anima che ha creato dei plugin per farci assaporare anche a noi linuxiani i piacere riservati ad altri.

per il Silverlight : http://wiki.ubuntu-it.org/Silverlight http://go-mono.com/moonlight

per i codec, avendo Firefox, basta installare il plugin di Mplayer per Firefox/Gecko

Now Enjoy!

adobe flash player on ubuntu 10.04 (beta2)

superpaia — Thu, 22 Apr 2010 08:21:35 +0000

3 righe al “volo” per far funzionare Adobe Flash Player con ubuntu 10.04:

sudo apt-get purge mozilla-plugin-gnash
sudo apt-get purge swfdec-mozilla
sudo apt-get install flashplugin-nonfree

Enjoy

superpaia — Sun, 11 Apr 2010 22:42:20 +0000

Ecco un bel sistema per trovare se qualche “bravo ragazzo” ha inserito una pagina php (e soprattutto qual’è il file!) nel nostro webserver (ovviamente “bucandolo”) per poter spedire email a mezzo mondo (nel caso specifico dove ho risolto il problema c’è in coda la bellezza di mezzo milione di email!):

Many email messages are sent from PHP scripts on the server. How can I find what domains these scripts are running on?

Lo cito perché ne vale la pena (è per Qmail, al di là che comunque si citi la piattaforma Plesk) :

Resolution

There is a way to find what the folder the PHP script that sends mail was run from. Note, the paths can be slightly differ from the listed below depending on your OS and Plesk version:

1) create /var/qmail/bin/sendmail-wrapper script with the content:

#!/bin/sh
(echo X-Additional-Header: $PWD ;cat) | tee -a /var/tmp/mail.send|/var/qmail/bin/sendmail-qmail “$@”

Note, it should be the two lines including ‘#!/bin/sh’.

2) then create log file /var/tmp/mail.send and grant it “a+rw” rights, make the wrapper executable, rename old sendmail and link it to the new wrapper:

~# touch /var/tmp/mail.send
~# chmod a+rw /var/tmp/mail.send
~# chmod a+x /var/qmail/bin/sendmail-wrapper
~# mv /var/qmail/bin/sendmail /var/qmail/bin/sendmail-qmail
~# ln -s /var/qmail/bin/sendmail-wrapper /var/qmail/bin/sendmail

3) Wait for an hour or so and revert sendmail back:

~# rm -f /var/qmail/bin/sendmail
~# ln -s /var/qmail/bin/sendmail-qmail /var/qmail/bin/sendmail

Examine /var/tmp/mail.send file, there should be lines starting with “X-Additional-Header:” pointing out to domains’ folders where the scripts which sent the mail are located.
You can see all the folders mail PHP scripts were run from with the following command:

~# grep X-Additional /var/tmp/mail.send | grep `cat /etc/psa/psa.conf | grep HTTPD_VHOSTS_D | sed -e ’s/HTTPD_VHOSTS_D//’ `

f you see no output from the command above, it means that no mail was sent using PHP mail() function from the Plesk virtual hosts directory.

Installazione di MailScanner su SLES 11 a 64 bit – Parte 2

superpaia — Wed, 17 Feb 2010 15:42:06 +0000

Una volta fatte le opportune verifiche che la “configurazione base” funzioni, dal sito www.mailscanner.info scarico la versione più recente del file tar.gz per SuSE.
Lo decomprimo (io di solito creo una cartella /software dove mettere il software vario) e poi eseguo, dall’interno della cartella e come utente root, il comando ./install.sh
A questo punto l’installazione di MailScanner inizia, con relativa compilazione dei file necessari. Tutto in automatico!

Alla fine dell’installazione per i sistemi SuSe è necessario effettuare la seguente configurazione nel file /etc/MailScanner/MailScanner.conf :
Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix
Monitors for ClamAV Updates = [...] /var/lib/clamav/*.cvd

Successivamente cambio i diritti sulle directory di servizio di MailScanner:
chown -R postfix:postfix /var/spool/MailScanner/incoming
chown -R postfix:postfix /var/spool/MailScanner/quarantine

Inserire nel file /etc/postfix/header_checks
la seguente riga: /^Received:/ HOLD

Poi, visto che sarà MailScanner ad occuparsi della gestione della posta agendo come MTA, spengo amavis e postfix e lo avvio.
(Naturalmente anche al runlevel di boot disabiliterò postfix/amavis e abiliterò MailScanner)

A questo punto verifico l’invio della posta con una connessione SMTP, solito telnet sulla porta 25 del server e verifica dei risultati con “tail -f /var/log/mail”.

Riferimenti:

http://www.mailscanner.info/postfix.html

Installazione di MailScanner su SLES 11 a 64 bit – Parte 1

superpaia — Mon, 15 Feb 2010 14:25:27 +0000

Installiamo MailScanner per la gestione attraverso interfaccia grafica (MailWatch) della posta su un server perimetrale

Prerequisito è l’installazione del sistema SuSE Linux Enterprise, a cui vanno aggiunti i pacchetti postfix, apache2, mysql e relativi tool (essendo un server posizionato in DMZ ho aggiunto anche bind, server dns).

Dopo l’installazione, se in possesso di codici, si procede agli aggiornamenti delle patch. Per questo utilizziamo YaST. Fatte le patch e dopo un bel riavvio installiamo gli applicativi.
Disabilitiamo i servizi in avvio automatico non necessari.

Procediamo per “step”, dapprima configuriamo il sistema postfix, integrandolo con amavis, clamav e spamassassin.

Si configurano paramentri base nel file /etc/postfix/main.cf sono:
myhostname = mail.dominiopubblico.it
inet_interfaces = all
relay_domains = dominiopubblico.it
mynetworks_style = host
mynetworks = 127.0.0.1, IP.DEL.SERVER.LINUX, IP.DEL.SERVER.diPostaAziendale

poi aggiungo il minimo indispensabile (che a volte è molto di più che trovo da qualche cliente già impostato…) per evitare “quintalate” di spam:
smtpd_helo_required = yes
disable_vrfy_commands = yes
smtpd_etrn_restrictions = reject
smtpd_recipient_restrictions =
reject_invalid_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
permit_mynetworks,
reject_unauth_destination,
reject_rhsbl_sender dsn.rfc-ignorant.org,
reject_rhsbl_sender block.rhs.mailpolice.com,
reject_rhsbl_client block.rhs.mailpolice.com,
reject_rhsbl_client dynamic.rhs.mailpolice.com,
reject_rhsbl_sender dynamic.rhs.mailpolice.com,
reject_rhsbl_client blackhole.securitysage.com,
reject_rhsbl_sender blackhole.securitysage.com,
reject_rbl_client list.dsbl.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client dnsbl.njabl.org,
permit
smtpd_data_restrictions =
reject_unauth_pipelining,
permit

abilito l’interazione tra postfix e amavis:
content_filter = vscan:[127.0.0.1]:10024
e nel file /etc/postfix/master.cf configuro le righe:
localhost:10025 inet n - n - - smtpd -o content_filter=
vscan unix - - y - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes

a questo punto nel file /etc/postfix/transport imposto l’indirizzo ip del server di posta finale:
dominiopubblico.it smtp:[IP.DEL.SERVER.diPostaAziendale]
salvo il file e poi “compilo” il file per postfix:
postmap /etc/postfix/transport

nel file di configurazione di Amavis è necessario (/etc/amavis.conf), almeno solo per ora, configurare la variable myhostname:
$myhostname = ‘mail-as.dominiopubblico.it’;

a questo posso riavviare il servizio postfix ed amavis ed il sistema è già pronto per i primi test di invio e ricezione della posta.
Su questa “base” andremo ad installare MailScanner e MailWatch successivamente.

Riferimenti:
www.postfix.org
www.novell.org

Consiglio:
Gnu/Linux ha il vantaggio di avere dei file di configurazione per i vari applicativi installati, prima della modifica io ho la buona abitudine di salvare il file di configurazione di base:
srvmail:/etc/postfix # cp main.cf main.cf.orig
Inoltre è opportuno avere la stessa buona abitudine per quando si agisce in maniera “pesante” su configurazioni già esistenti.

Blackberry and Linux = Barry

superpaia — Thu, 11 Feb 2010 13:22:45 +0000

Oggi mi è venuta l’ispirazione di poter trovare un modo per gestire, soprattutto il backup/restore, il mio blackberry aziendale.

Dopo una breve ricerca ho trovato il software giusto : Barry. Già il nome la dice lunga sulla fantasia e creatività dei “linuxiani”.

Ad ogni modo, avendo sul mio portatile Ubuntu 9.10 ho visto che, evitando di compilare il pacchetto, è possibile usare un pacchetto già precompilato aggiunngedo una nuova sorgente PPA (personal packages archives):

1- inserire in /etc/apt/sources.list le seguenti righe

deb http://ppa.launchpad.net/doctormo/barry-snapshot/ubuntu karmic main

deb-src http://ppa.launchpad.net/doctormo/barry-snapshot/ubuntu karmic main

2- “solito” apt-get update

3- e poi si procede all’installazione dei vari pacchetti barryXXX

sul mio pc non si sono create icone di collegamento al programma, ad ogni modo da riga di comando ho lanciato l’applicazione barrybackup (con un bel sudo), ed i meno di 2 minuti ho fatto il backup dei miei dati.

ecco l’immagine (dal sito del produttore dei sw):

Ora non mi rimane che scoprire la altre funzionalità di questo software! Enjoy!

Rif:

http://www.netdirect.ca/software/packages/barry

https://launchpad.net/~doctormo/+archive/barry-snapshot

Postfix: Verifica LDAP in real-time

superpaia — Mon, 01 Feb 2010 23:22:29 +0000

Nella ricezione della posta è opportuno che sia verificata prima di essere inoltrata al server di posta, ovvero che il destinatario esista. Già con questo “piccolo” controllo parte dello spam non viene consegnato e non va ad usare risorse utili sul nostro server.

Quindi è fondamentale, assieme ad altri controlli, aggiungere questo tipo di verifica, per ottenere un servizio di posta migliore!

Questa piccola guida è riferita all’uso di Postfix, con supporto ldap, in ambiente Gnu/Linux con server Exchange o Lotus Domino

Query LDAP verso Lotus Domino:

la sintassi per postfix da aggiungere in /etc/postfix/main.cf è :

[...]

ldap_timeout = 10

ldap_search_base =

ldap_server_host = ip_del_server_di_posta_Domino

ldap_server_port = 389

ldap_query_filter = (mail=%s)

ldap_result_filter = %s

ldap_result_attribute = mail

ldap_scope = sub

ldap_bind = no

relay_recipient_maps = ldap:ldap

[...]

Query Ldap verso M$crosoft Exchange:

mentre nel caso di server M$crosoft Exchange la sintassi da aggiungere in /etc/postfix/main.cf è:

[...]

ldap_server_host = ip_del_server_di_posta_Exchange

ldap_search_base = dc=dominio,dc=it

ldap_version = 3

ldap_bind_dn = CN=postfix,CN=Users,DC=dominio,DC=it <– utente, “base”, inserito in Active Directory per poter fare la query LDAP

ldap_bind_pw = utente_postfix_password

ldap_query_filter = (proxyAddresses=smtp:%s)

ldap_result_attribute = mail

relay_recipient_maps = ldap:ldap

smtpd_recipient_limit = 240

[...]

In entrambi i casi occorre salvare il file e riavviare il servizio Postfix.

IMSS Linux database GRANDE! (IMSS Big disk Size )

superpaia — Thu, 21 Jan 2010 10:39:34 +0000

Nei server linux usati come gateway di posta elettronica, se c’è IMSS installato si può incombere in problemi di saturazione del disco.

Quanto si riceve una notifica tipo questa:
The free disk space under /opt/trend/imss on server SMTP is 1227 MB, which is below the threshold.

significa che il database di IMSS ha quasi saturato il disco, e bisogna procedere all’allegerimento.

Per far ciò:

- Bypassare IMSS commentando la riga “content_filter = imss:localhost:10025“ in /etc/postfix/main.cf
- Riavviare postfix (rcpostfix restart)
- Stoppare i servizi di IMSS
- Lanciare il comando
/opt/trend/imss/PostgreSQL/bin/vacuumdb -f -a -U imss
e attendere che la procedura termini
- Avviare i servizi di IMSS
- Togliere il commento inserito nel file /etc/postfix/main.cf
- Riavviare postfix
Si può verificare che lo spazio si sia effettivamente liberato con il comando df -h

(procedura testata con successo su Sles 10 e Imss 7.0)

[Paolo san docet!]

Autenticazione Squid against LDAP Active Directory

superpaia — Tue, 15 Dec 2009 19:02:39 +0000

—– con squid fino 2.5.x e Active directory 2003 —–

** Autentificazione utenti: **

$/usr/sbin/squid_ldap_auth -p -R -b “cn=users,dc=infonetsolutions,dc=loc” -D “cn=Administrator,cn=users,dc=infonetsolutions,dc=loc” -w “PASSWORD” -f “(&(userPrincipalName=%s)(objectClass=person))” 10.13.17.204

TEST:

alessandro password

* quindi in squid.conf:

auth_param basic program /usr/sbin/squid_ldap_auth -p -R -b “cn=users,dc=infonetsolutions,dc=loc” -D “cn=Administrator,cn=users,dc=infonetsolutions,dc=loc” -w “PASSWORD” -f “(&(userPrincipalName=%s)(objectClass=person))” 10.13.17.204

acl password proxy_auth REQUIRED

http_access allow password

—– con squid >2.6 e Active directory 2003 (testato con squid di ubuntu 7.04 e AD 2003 infonet) —–

** Autentificazione utenti: **

$/usr/lib/squid/ldap_auth -p -R -b “cn=users,dc=infonetsolutions,dc=loc” -D “cn=Administrator,cn=users,dc=infonetsolutions,dc=loc” -w “PASSWORD” -f sAMAccountName=%s -h 10.13.17.204

TEST:

alessandro password

*quindi in squid.conf:

auth_param basic program /usr/lib/squid/ldap_auth -p -R -b “cn=users,dc=infonetsolutions,dc=loc” -D “cn=Administrator,cn=users,dc=infonetsolutions,dc=loc” -w “PASSWORD” -f sAMAccountName=%s -h 10.13.17.204

acl password proxy_auth REQUIRED

http_access allow password

** Autentificazione gruppi di Active directory: ***

prerequisito è che l’autentificazione utenti standard funzioni

(auth_param basic program /usr/lib/squid/ldap_auth -p -R -b “cn=users,dc=infonetsolutions,dc=loc” -D “cn=Administrator,cn=users,dc=infonetsolutions,dc=loc” -w “PASSWORD” -f sAMAccountName=%s -h 10.13.17.204)

external_acl_type GruppoDiRete %LOGIN /usr/lib/squid/squid_ldap_group -R -b “dc=infonetsolutions,dc=loc” -D “cn=Administrator,cn=Users,dc=infonetsolutions,dc=loc” -w “PASSWORD” -f “(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Citrix,dc=infonetsolutions,dc=loc))” -h 10.13.17.204

acl password-gruppi proxy_auth REQUIRED

acl AccessoInternet external GruppoDiRete Ctx_Internet # QUEST’ULTIMO È IL GRUPPO IN AD

http_access allow AccessoInternet

— Riferimenti: —

http://www.squid-cache.org

http://www.papercut.biz/kb/Main/ConfiguringSquidProxyToAuthenticateWithActiveDirectory

Ecco le informazioni per impostare l’autenticazione esplicita di un proxy Squid su GNU/Linux verso un server LDAP Active Directory.

—– con squid fino 2.5.x e Active directory 2003 (testato con Sles verso Ad 2003) —–

** Autenticazione utenti: **

inserire in squid.conf:

auth_param basic program /usr/sbin/squid_ldap_auth -p -R -b “cn=users,dc=dominio,dc=loc” -D “cn=squid,cn=users,dc=dominio,dc=loc” -w “PASSWORD” -f “(&(userPrincipalName=%s)(objectClass=person))” IpAddressLdapServer

acl password proxy_auth REQUIRED

http_access allow password

—– con squid >2.6 e Active directory 2003 (testato con squid di ubuntu 7.04 e SLES verso AD 2003) —-

** Autenticazione utenti: **

inserire in in squid.conf:

auth_param basic program /usr/lib/squid/ldap_auth -p -R -b “cn=users,dc=dominio,dc=loc” -D “cn=squid,cn=users,dc=dominio,dc=loc” -w “PASSWORD” -f sAMAccountName=%s -h IpAddressLdapServer

acl password proxy_auth REQUIRED

http_access allow password

** Autenticazione degli utenti e gruppi di Active directory: ***

con questa configurazione gli utenti oltre ad autenticare sè stessi devono anche appartenere ad un determinato gruppo di Active Directory per poter accedere ad internet tramite il proxy

(prerequisito è che l’autentificazione utenti standard funzioni)

auth_param basic program /usr/lib/squid/ldap_auth -p -R -b “cn=users,dc=dominio,dc=loc” -D “cn=squidr,cn=users,dc=dominio,dc=loc” -w “PASSWORD” -f sAMAccountName=%s -h IpAddressLdapServer

external_acl_type GruppoDiRete %LOGIN /usr/lib/squid/squid_ldap_group -R -b “dc=dominio,dc=loc” -D “cn=squid,cn=Users,dc=dominio,dc=loc” -w “PASSWORD” -f “(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=SquidGroup,dc=dominio,dc=loc))” -h IpAddressLdapServer

acl password-gruppi proxy_auth REQUIRED

acl AccessoInternet external GruppoDiRete SquidGroup # QUEST’ULTIMO È IL GRUPPO IN AD

http_access allow AccessoInternet

— Riferimenti: —

http://www.squid-cache.org

http://www.papercut.biz/kb/Main/ConfiguringSquidProxyToAuthenticateWithActiveDirectory

ENJOY

mailgraph.cgi

superpaia — Sun, 13 Dec 2009 22:03:46 +0000

Mailgraph è uno strumento per la realizzazione di grafici (con RRDTool) dei messaggi di posta ricevuti, inviati, spam e virus, con statistiche giornaliere, settimanali, mensili e annuali. Oltre al calcolo del picco massimo dei messaggi e la media sul tempo. Può essere un valido aiuto capire quanto efficaci siano le soluzioni da noi adottate ed il traffico posta del nostro server.

Il sito di riferimento del progetto è : http://freshmeat.net/projects/mailgraph/

In ambiente Debian/Ubuntu, la procedura è la seguente:

installiamo il pacchetto precompilato $ sudo apt-get install rrdtool mailgraph

poi nel file di configurazione del servizio /etc/default/mailgraph impostiamo i parametri in maniera opportuna:

BOOT_START=yes <– abilita il servizio all’avvio

MAIL_LOG=/var/log/mail.log <– il nome del file di log della posta

IGNORE_LOCALHOST=true <– vengono ignorate, nel conteggio dei messaggi inviati e ricevuti, i messaggi provenienti dall’indirizzo 127.0.0.1 (cioè localhost), in quanto questi messaggi sono quelli di “ritorno” dal sistema di scansione antivirus e antispam.

Il file /etc/init.d/mailgraph è il file di avvio del servizio alla partenza del sistema, deve essere presente nel runlevel di default del sistema.

Successivamente, dopo pochi minuti ed un po’ di traffico di posta, basterà collegarsi all’indirizzo http://ip-server/cgi-bin/mailgraph.cgi per verificare il funzionamento del prodotto (naturalmente anche il servizio Apache2 dovrà essere installato, con configurazione di base, e avviato al runlevel corretto).

In ambiente SuSE la procedura è diversa poiché non esiste un pacchetto precompilato come in ambiente Debian (la stessa procedura la possiamo usare anche in Debian/Ubuntu se vogliamo utilizzare una versione più recente del pacchetto):

facciamo il download del prodotto da sito

$ wget http://mailgraph.schweikert.ch/pub/mailgraph-1.14.tar.gz

lo decomprimiamo

$ tar xvzf mailgraph-1.14.tar.gz

$ cd mailgraph-1.14

Come da istruzioni di installazione (vedi README all’interno della directory del pacchetto tar.gz appena decompresso) bisogna siano installati gli RRDTool e File::Tail. Tramite yast provvediamo all’installazione dei pacchetti necessari.

A questo punto, prima della modifica, copio i file di configurazione originali:

$ cp mailgraph-init mailgraph-init.orig

Configuro i corretti percorsi dei file di log, eseguibili e librerie nel file di configurazione di mailgraph, modificando il file di avvio del servizio ed il file perl usato per la generazione dei grafici:

$ mailgraph.pl

e gli assegno i corretti diritti di esecuzione $ chmod 755 mailgraph-init

$ vi mailgraph-init

in particolare le opzioni

MAIL_LOG=/var/log/mail

RRD_DIR=/var/lib/apache2

Successivamente copio entrambi i file nelle posizioni corrette:

# cp /software/mailgraph/mailgraph-1.14/mailgraph-init /etc/init.d/

# cp /software/mailgraph/mailgraph-1.14/mailgraph.pl /usr/local/bin/

Ed anche il file mailgraph.cgi deve avere impostati i percorsi corretti con i file dei grafici

my $rrd = ‘/var/lib/apache2/mailgraph.rrd’;

my $rrd_virus = ‘/var/lib/apache2/mailgraph_virus.rrd’;

Poi lo copiamo nella directory cgi-bin del nostro server web:

# cp /software/mailgraph/mailgraph-1.14/mailgraph.c* /srv/www/cgi-bin/

A questo punto dovrebbe essere a posto. Il file /var/log/apache2/error_access.log è fondamentale per il debug dei problemi, soprattutto se dopo un quarto d’ora non vedi nessun grafico!

Eventualmente modifichiamo alcune descrizioni nel file mailgraph.cgi, come :

Mail statistics for $host

Avviamo il web server ed il servizio mailgraph, poi ci colleghiamo alla pagina http://ip-web-server/cgi-bin/mailgraph.cgi