GiorgioRavera.it

il mio blog: ciò che penso e faccio, trucchi di programmazione, linux, reti e molto altro
Archivio per la categoria ‘Linux’

Con questa guida intendo spiegare all’utente debian come configurare un server mail basato su Postfix (http://www.postfix.org). Postfix è un MTA abbastanza sicuro e di recente sviluppo, molto semplice da usare e per alcuni è considerato il successore di sendmail per altro troppo complicato da gestire e con noti problemi di sicurezza.

Buongiorno a tutti. Oggi vi vorrei parlare dell’utilizzo di Apache come proxy. Una delle principali utilità di questa funzione è quella di tenere isolati in una rete privata e protetta da firewall i server importanti e utilizzare una sola macchina esposta a internet per incanalare su di essa tutti gli accessi. In un contesto anche casalingo ipotizziamo di avere una macchina linux che esporta verso l’esterno le porte 80 e 443. Ipotizziamo inoltre di avere nella nostra rete anche altri oggetti come ad esempio Home Assistant (in esecuzione sulla medesima macchina ma su porta differente) e magari anche un NAS che vogliamo controllare da remoto. Ricordo che per sicurezza è sempre meglio usare VPN per accedere a server con contenuti sensibili.

Mi sono recentemente imbattuto in una problematica alquanto singolare ovvero interfacciare diverse macchine con server proxy basati su certificato. In questa piccola guida vi indicherò come procedere per il corretto funzionamento su linux e su NAS QNAP (ma è estendibile anche ad altri sistemi).

Come fare in modo che due macchine con samba autentichino gli utenti presenti in un server LDAP centralizzato.

ClavAV può impedire il normale spegnimento/riavvio del sistema linux. In questo articolo vi spiego come ho risolto il problema sul mio ambiente.

E’ possibile abilitare un numero massimo di connessioni telnet contemporanee ad una linux machine. Per farlo basta modificare il file /etc/securetty aggiungendo, in coda al file, quanto segue: # 10 root telnet connection pts/0 pts/1 pts/2 pts/3 pts/4 pts/5 pts/6 pts/7 pts/8 pts/9 Al riavvio del sistema sarete in grado di eseguire fino a 10 shell telnet con credenziali root. Potete variare a piacere il numero.

Buongiorno a tutti. supponiamo di voler modificare tutti i file o directory che rispondono a determinate caratteristiche in un sistema Linux. il comando da usare è questo find /some/path -type d -exec chmod 644 {} \; find /some/path -type f -exec chmod 755 {} \; Nel primo caso cerchiamo tutte le directory nel percorso /some/path e impostiamo diritti 644. Nel secondo caso cerchiamo tutti i file nel percorso /some/path e impostiamo diritti 755. possiamo modificare a piacere la ricerca e l’operazione da effettuare.

Un saluto a tutti. scrivo a scopo dimostrativo la seguente guida relativa a come registrare un dispositivo VoIP al reouter fornito da Telecom Italia con il servizio Fibra. Il router Technicolor AG plus VDNT-S Router VDSL2 30Mbs è un ottimo strumento che integra un modem VDSL/ADSL, un Access Point WiFi 300mbps con doppia banda 2.4/5 Ghz e un centralino telefonico. Con i contratti Fibra ottica di Telecom la telefonia viene convertita totalmente in VoIP. Si possono mantenere i vecchi telefoni collegandoli direttamente alla 2 prese RJ11 poste sul retro del router. E’ inoltre possibile utilizzare qualsiasi smartphone android o iphone attraverso una bellissima applicazione “Telefono di Casa” (per maggiori info https://www.telecomitalia.it/tdc) che consente di registrare lo smartphone al router e usarlo come un telefono di casa. Nella guida che ho scritto è descritto come effettuare diverse operazioni sul centralino interno al router.

Come risolvere problemi di permessi evidenziati dai log di syslog nelle interazioni tra ClamAV e Amavis.

Dopo un upgrade di debian, l’interfaccia web vmware server (VMWare Infrastructure Web Access) ha smesso di funzionare mostrando un messaggio di errore nel tentativo di connessione all’indirizzo http://server:8222 oppure https://server:8333. Questo articolo rappresenta una guida per ripristinare il corretto funzionamento dell’interfaccia web remota.