GiorgioRavera.it

il mio blog: ciò che penso e faccio, trucchi di programmazione, linux, reti e molto altro
Archivio per la categoria ‘Servizi’

Buongiorno a tutti, mi sono recentemente imbattuto in una problematica riguardante i certificati generati con letsencrypt. Capita spesso di avere un webserver su una macchina esposta ad internet che svolga la funzione di proxy per proteggere dei servizi in esecuzione su macchine all’interno della rete aziendale protetta. In questo caso l’host su cui è in esecuzione il webproxy (esposto ad internet) dovrà occuparsi di aggiornare i certificati ogni 90 giorni. Le macchine interne, a valle cioé del proxy, dovranno acquisire il certificato aggiornato direttamente dall’host su cui è in esecuzione il webproxy. In questo articolo vedremo come sarà possibile, attraverso uno script, aggiornare il certificato web di un host pfsense in automatico.

Buongiorno a tutti, recentemente ho aggiornato debian alla versione 10. Con questo major update è stato aggiornato PHP alla versione 7.3. Con questa versione alcune funzioni sono deprecate. Un tool che io uso parecchio, phpldapadmin, è risultato non più funzionante. In particolare l’errore che rendeva impossibile il suo utilizzo era il seguente: Unrecognized error number: 8192: Function create_function() is deprecated Cercando in rete ho trovato un paio di siti che citavano il problema e condividevano una soluzione (https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=890127). Ho preparato una patch da applicare a Phpldapadmin sulla base di quanto indicato nel sito sopra citato. La patch può essere applicata direttamente sui file installati. Nel mio caso, avendo debian, ho semplicemente applicato la patch ai file installati da apt-get. Se usate altre distribuzioni oppure i file direttamente da svn/git la procedura è sempre la stessa. Alla prossima!

Con questa guida intendo spiegare all’utente debian come configurare un server mail basato su Postfix (http://www.postfix.org). Postfix è un MTA abbastanza sicuro e di recente sviluppo, molto semplice da usare e per alcuni è considerato il successore di sendmail per altro troppo complicato da gestire e con noti problemi di sicurezza.

Buongiorno a tutti. Oggi vi vorrei parlare dell’utilizzo di Apache come proxy. Una delle principali utilità di questa funzione è quella di tenere isolati in una rete privata e protetta da firewall i server importanti e utilizzare una sola macchina esposta a internet per incanalare su di essa tutti gli accessi. In un contesto anche casalingo ipotizziamo di avere una macchina linux che esporta verso l’esterno le porte 80 e 443. Ipotizziamo inoltre di avere nella nostra rete anche altri oggetti come ad esempio Home Assistant (in esecuzione sulla medesima macchina ma su porta differente) e magari anche un NAS che vogliamo controllare da remoto. Ricordo che per sicurezza è sempre meglio usare VPN per accedere a server con contenuti sensibili.

Mi sono recentemente imbattuto in una problematica alquanto singolare ovvero interfacciare diverse macchine con server proxy basati su certificato. In questa piccola guida vi indicherò come procedere per il corretto funzionamento su linux e su NAS QNAP (ma è estendibile anche ad altri sistemi).

Come fare in modo che due macchine con samba autentichino gli utenti presenti in un server LDAP centralizzato.

ClavAV può impedire il normale spegnimento/riavvio del sistema linux. In questo articolo vi spiego come ho risolto il problema sul mio ambiente.

E’ possibile abilitare un numero massimo di connessioni telnet contemporanee ad una linux machine. Per farlo basta modificare il file /etc/securetty aggiungendo, in coda al file, quanto segue: # 10 root telnet connection pts/0 pts/1 pts/2 pts/3 pts/4 pts/5 pts/6 pts/7 pts/8 pts/9 Al riavvio del sistema sarete in grado di eseguire fino a 10 shell telnet con credenziali root. Potete variare a piacere il numero.

Come risolvere problemi di permessi evidenziati dai log di syslog nelle interazioni tra ClamAV e Amavis.

Dopo un upgrade di debian, l’interfaccia web vmware server (VMWare Infrastructure Web Access) ha smesso di funzionare mostrando un messaggio di errore nel tentativo di connessione all’indirizzo http://server:8222 oppure https://server:8333. Questo articolo rappresenta una guida per ripristinare il corretto funzionamento dell’interfaccia web remota.