GiorgioRavera.it

il mio blog: ciò che penso e faccio, trucchi di programmazione, linux, reti e molto altro
Archivio per la categoria ‘Servizi’

Con questa guida intendo spiegare all’utente debian come configurare un server mail basato su Postfix (http://www.postfix.org). Postfix è un MTA abbastanza sicuro e di recente sviluppo, molto semplice da usare e per alcuni è considerato il successore di sendmail per altro troppo complicato da gestire e con noti problemi di sicurezza.

Buongiorno a tutti. Oggi vi vorrei parlare dell’utilizzo di Apache come proxy. Una delle principali utilità di questa funzione è quella di tenere isolati in una rete privata e protetta da firewall i server importanti e utilizzare una sola macchina esposta a internet per incanalare su di essa tutti gli accessi. In un contesto anche casalingo ipotizziamo di avere una macchina linux che esporta verso l’esterno le porte 80 e 443. Ipotizziamo inoltre di avere nella nostra rete anche altri oggetti come ad esempio Home Assistant (in esecuzione sulla medesima macchina ma su porta differente) e magari anche un NAS che vogliamo controllare da remoto. Ricordo che per sicurezza è sempre meglio usare VPN per accedere a server con contenuti sensibili.

Mi sono recentemente imbattuto in una problematica alquanto singolare ovvero interfacciare diverse macchine con server proxy basati su certificato. In questa piccola guida vi indicherò come procedere per il corretto funzionamento su linux e su NAS QNAP (ma è estendibile anche ad altri sistemi).

Come fare in modo che due macchine con samba autentichino gli utenti presenti in un server LDAP centralizzato.

ClavAV può impedire il normale spegnimento/riavvio del sistema linux. In questo articolo vi spiego come ho risolto il problema sul mio ambiente.

E’ possibile abilitare un numero massimo di connessioni telnet contemporanee ad una linux machine. Per farlo basta modificare il file /etc/securetty aggiungendo, in coda al file, quanto segue: # 10 root telnet connection pts/0 pts/1 pts/2 pts/3 pts/4 pts/5 pts/6 pts/7 pts/8 pts/9 Al riavvio del sistema sarete in grado di eseguire fino a 10 shell telnet con credenziali root. Potete variare a piacere il numero.

Come risolvere problemi di permessi evidenziati dai log di syslog nelle interazioni tra ClamAV e Amavis.

Dopo un upgrade di debian, l’interfaccia web vmware server (VMWare Infrastructure Web Access) ha smesso di funzionare mostrando un messaggio di errore nel tentativo di connessione all’indirizzo http://server:8222 oppure https://server:8333. Questo articolo rappresenta una guida per ripristinare il corretto funzionamento dell’interfaccia web remota.

Capita spesso che in una rete aziendale sia presente un proxy con autenticazione NTLM. Tali proxy limitano il traffico nella rete e, in corrispondenza di parole riconosciute pericolose o collegate a contenuti non permissibili, bloccano l’accesso a determinati siti. Si consideri ad esempio il caso in cui si vogliano cercare componenti analogiche: spezzando la parola si ottiene anal-ogiche. La prima parte può trarre in inganno il filtro sul proxy e bloccare l’accesso ai siti che trattano questo argomento. In questo post vediamo come fare per superare i limiti imposti da una configurazione di questo tipo.