Laser Office s.a.s di Magnaterra Alessandro & C.

Archive for the ‘Appunti liberi *nix’ Category

Appunti in libertà by Xer

10 Client WebMail in AJAX e Php

Posted by Alessandro su 15 ottobre 2010


I dipendenti, e nn solo, hanno bisogno di accedere alle proprie caselle email ovunque si trovino, in viaggio, presso i clienti, in uffici remoti e in casa. Un Client Webmail è quell’applicazione ke permette l’accesso e la gestione della posta elettronica attraverso l’utilizzo di un normale navigatore web (browser) cm Internet Explorer o FireFox consentendo di ricevere e inviare emails tramite POP3 e SMTP sia attraverso i servers di posta locale ke remota. Può inoltre fornire un sicuro filtraggio dei contenuti non sicuri durante la visualizzazione di messaggi di posta elettronica in formato HTML. Un Client Webmail può funzionare sulle diverse piattaforme web più popolari (PHP, ASP.NET, Ruby on Rails, Java).

Oggi ho voluto condividere con voi 10 Client Webmail basati su PHP e AJAX ke offrono l’aspetto grafico, l’usabilità e le prestazioni di un’applicazione desktop. Alcuni dei Client Webmail elencati di seguito sono codice Open Source ke può essere facilmente modificato x soddisfare le esigenze degli utenti, mentre altri non lo sono.

1. RoundCube

RoundCube Webmail è un browser basato su client IMAP multilingue cn una interfaccia utente simile a qella di una applicazione desktop. Fornisce funzionalità complete ke vi aspettate da un client di posta elettronica, tra cui il supporto MIME, la rubrica, la gestione delle cartelle, le ricerke e un controllo ortografico. RoundCube Webmail è scritto in PHP e richiede un database MySQL o Postgres. L’interfaccia utente è completamente personalizzabile utilizzando XHTML e CSS 2.

Webmail1 in 10 AJAX-based & PHP WebMail Clients For a Great User Experience

2. Zimbra

Zimbra offre un e-mail open source e un calendario groupware, cn un client basato su browser AJAX x fornire una ricca esperienza in vista di messaggio e ricerke visuali e permette caselle di posta elettronica multi-gigabyte facili da usare. Inoltre integra applicazioni di terze parti come “mash-up” via web services in modo da poter visualizzare i dati di CRM, mappe o qualsiasi altra cosa senza uscire dal contesto di un messaggio.

Webmail2 in 10 AJAX-based & PHP WebMail Clients For a Great User Experience

3. Xuheki

Xuheki è un client IMAP veloce ke ha un client basato su browser AJAX in modo da potervi accedere da qualsiasi luogo x leggere la tua e-mail. Ha + caratteristiche di qelle ke ci si aspetterebbe da un bel “Mail User Agent”. Xuheki è distribuito secondo i termini della GNU General Public License.

Webmail3 in 10 AJAX-based & PHP WebMail Clients For a Great User Experience

4. SquirrelMail

SquirrelMail è un pacchetto di webmail basato su standard scritto in PHP. Realizzato in puro linguaggio PHP ha il support x i protocolli IMAP e SMTP, e tutti i rendering delle pagine in puro HTML 4.0 (senza JavaScript richiesto) x la massima compatibilità tra browser.

Webmail4 in 10 AJAX-based & PHP WebMail Clients For a Great User Experience

5. Atmail

AtMail, un Client Webmail in Ajax particolarmente leggero e free scritto in PHP, permette all’utente finale di ricevere e-mail tramite browser web e dispositivi WAP. Qesto Client Webmail può essere installato su piattaforme diverse cm Windows e Linux. In più, supporta varie tecnologie cm le caselle di posta e-mail IMAP/POP3, e una modalità opzionale cm email server ke utilizza Exim come MTA.

Webmail5 in 10 AJAX-based & PHP WebMail Clients For a Great User Experience

6. AfterLogic

AfterLogic WebMail Lite PHP è uno script webmail facile da usare e cn una moderna interfaccia, supporta AJAX e le skins. Gli utenti possono ricevere, visualizzare, eliminare, comporre e inviare posta tramite interfaccia web (POP3 e SMTP supportati). Sn possibili allegati multipli, account di posta multipli e domini, pannello di anteprima, l’amministrazione web-based. Di facile installazione, supporta PHP 4.1 e superiori. Open source e completamente gratuito. Può essere aggiornato alla versione Pro con funzionalità estese.

Webmail6 in 10 AJAX-based & PHP WebMail Clients For a Great User Experience

Live Demo

7. Hastymail

Hastymail è un completo IMAP/SMTP Client Webmail scritto in PHP. Compatibile con i PDA, telefoni cellulari, browser testuali, e con tutti i browser tradizionali. Hastymail dispone di un potente sistema di plugin ke gli sviluppatori di PHP possono utilizzare x modificare il modo in cui funziona. I plugins possono aggiungere pagine all’interno dell’applicazione Hastymail (inclusi i file css), modificare le pagine esistenti con l’inserimento di XHTML, modificare le strutture interne dei dati all’interno di Hastymail, effettuare chiamate AJAX, e persino comunicare cn un server SQL.

Webmail7 in 10 AJAX-based & PHP WebMail Clients For a Great User Experience

8. Mailr

Mailr è una applicazione webmail open source  scritto in Ruby ke utilizza il framework Ruby On Rails x applicazioni web. L’applicazione è testato cn Courier-IMAP, ma dovrebbe essere possibile utilizzarlo cn qualsiasi altro server IMAP.

Webmail8 in 10 AJAX-based & PHP WebMail Clients For a Great User Experience

9. Claros inTouch

Claros inTouch è una suite di comunicazione Ajax cn caratteristiche chiave come webmail, rubrica, post-it, calendario (in corso), webdisk (in corso), built-in di messaggistica istantanea e RSS reader. E’ la prima applicazione web open source ke offre protezione antispam e funzionalità di messaggistica istantanea con tecnologie Web 2.0 direttamente. Realizzato in Java, utilizza JSP/Servlet cn le tecnologie J2EE ben note e utilizza database MySQL.

Webmail9 in 10 AJAX-based & PHP WebMail Clients For a Great User Experience

10. Postaci

Postaci è un client di posta elettronica di base scritto in PHP x caselle POP3/IMAP ke è molto semplice e facile da usare. Supporta l’autenticazione SMTP. E ‘in grado di gestire entrambi i protocolli e il protocollo di default può essere modificato da un singolo file di configurazione. Postaci è indipendente dalla piattaforma, può funzionare su qualsiasi sistema operativo ke supporta PHP. Postaci è anke indipendente dal database, può essere utilizzato con MySQL, mSQL, Microsoft SQL, Sybase,PostgreSQL.

Webmail10 in 10 AJAX-based & PHP WebMail Clients For a Great User Experience

Fonte articolo: http://www.noupe.com/ajax/10-ajax-webmail-clients.html

Segnalo inoltre Zarafa Webmail ke potete leggere recensito su L’Elettronica Open Source.

Annunci

Posted in Appunti liberi *nix | Contrassegnato da tag: , , , , , , , , , | Leave a Comment »

tar archiviare, comprimere files e cartelle in ambienti *nix

Posted by xer su 27 giugno 2010


L’utilizzo del comando tar, nello specifico acronimo di Tape Archive è consuetudine per i sistemisti *nix per utilizzarlo come backup (archiviare) e per comprimere files e directory di grandi dimensioni.

Di seguito elenco una semplice lista:

Creare archivi
# tar -cvf nome_archivio.tar nome_cartella_da_comprimere
Estrarre archivi
# tar -xvf archivio.tar
Elencare il contenuto ( … senza estrarre i file dell’archivio )
# tar -tf archivio.tar

Legenda dei flags usati in queste operazioni

c: crea un archivio
f: specifica un file da estrarre o da creare
x: estrae un archivio
t: permette di mostrare il contenuto degli archivi
v: dà in output maggiori informazioni sui file

Non si deve dimenticare che tar è un comando che serve solo per archiviare, non riduce quindi lo spazio occuato dai file.

I tools gzip e bzip2 invece si occupano di comprimere i files, ma non archiviano, di conseguenza, per ottenere entrambi i risultati, occorre associare il comando tar alle opzioni di compressione, aggiungendo una z, si ottiene un archivio in gzip, oppure aggiungendo una j, si ottiene un archivio compresso in bzip2.

Alcuni esempi:

Comprimere archivi con gzip (.tgz o tar.gz)
#  tar -czvf nome_archivio.tgz nome_cartella_da_archiviare
Comprimere archivi con bzip2 (.tar.bz2)
# tar -cjvf nome_archivio.bz2 nome_cartella_da_archiviare
Decomprimere archivi creati con gzip (.tgz o tar.gz)
# tar -xvfz ./nome_archivio.tgz
Decomprimere archivi creati con bzip2 (.tar.bz2)
# tar -xjvf ./nome_archivio.tar.bz2
Listare il contenuto degli archivi compressi
# tar -ztf nome_archivio.tar.gz

Come sempre, il comando “man” (manual) ci da una mano:

# man tar

messaggio sincronizzato da xernet.net – link diretto: VPN configurare un server pptpd in ubuntu con clients Windows

Posted in Appunti liberi *nix | Leave a Comment »

VPN configurare un server pptpd in ubuntu con clients Windows

Posted by xer su 27 giugno 2010


Le necessità di avere una VPN (virtual private network) possono essere tante, ad esempio necessità di avere una rete aziendale per più sedi protetta, oppure avere un tunnel VPN per scopi ludici, come ad esempio “multiplayer mode online” ma in una LAN privata encapsulata in VPN.

In entrambi i casi, la configurazione di un server pptpd su ubuntu non fa differenza.
In questo mini how-to mi occuperò di descrivere le “basi”  per potere avere una semplice VPN.

Prima di tutto occupiamoci di installare tramite shell ssh il server sulla nostra distro ubuntu, ovviamente il nostro utente deve avere necessariamente i diritti di amministratore:

xer# apt-get install pptpd

Il file principale per la configurazione del server pptpd è locato in:

/etc/pptpd.conf

Il file è ben commentato ed esaustivo, di seguito mi limiterò a descrivere un file di config molto semplice ma funzionale:

option /etc/ppp/pptpd-options
debug
bcrelay eth0
listen 230.67.43.56
localip 10.0.0.10
remoteip 10.0.0.11-100
add default 10.0.0.10

option /etc/ppp/pptpd-options
definisce il file relativo ai parametri per l’interfaccia ppp

debug
abilita il log delle sessioni in /var/syslog

bcrelay eth0
bcrelay abilita il broadcast dei pacchetti tramite l’interfaccia eth0

listen 230.67.43.56
determina su quale indirizzo deve “ascoltare” il server pptpd, l’IP di riferimento in questo caso da me scelto è casuale ed ovviamente l’IP deve appartenere all’interfaccia fisica eth0

localip 10.0.0.10
remoteip 10.0.0.11-100

localip stabilisce l’IP del server della LAN virtuale desiderata, in questo caso ho scelto una classe A, anche se con subnet mask da 24 (255.255.255.0) che approfondiremo più avanti.
remoteip definisce un range di IP da assegnare ai client, in questo esempio da 11 a 100 compresi.

add default 10.0.0.10
assegna al client connesso il default gateway della lan privata.

Il server pptpd genera delle interfacce di rete virtuali denominate “pppx” x sarà un numero progressivo che parte da 0. Per ogni client connesso, verrà assegnata una propria interfaccia virtuale pppx.

Il secondo file da configurare si trova in:

/etc/ppp/pptpd-options

Anche questo file di configurazione è ben commentato ed esaustivo, anche in questo caso, descriviamo rapidamente una configurazione semplice ma funzionale:

name vpn
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nodefaultroute
lock
nobsdcomp

name vpn
assegna un nome per definire l’autenticazione ed essere contraddistinta, questo perché possono essere create diverse VPN sullo stesso server

refuse-pap
refuse-chap
refuse-mschap

in questo modo rifiutamo i metodi di connessione pap, chap ed mschap non proprio sicuri, in quanto non criptano il flusso dei dati

require-mschap-v2
require-mppe-128

con mschap-v2 ed mppe-128, abilitiamo un metodo di connessione abbastanza sicuro con una criptazione del flusso dati a 128 bit

proxyarp
il proxyarp ci permettere di potere vedere ogni singolo client nella propria rete lan virtuale

nodefaultroute
indispensabile, per non sostituire il default gateway principale della connessione del client

lock
rende l’accesso alla rete del client in modalità esclusiva, in stile UUCP

nobsdcomp
la compressione dati BSD viene disabilitata peravere maggior performance

Adesso ci resta solo di configurare il file di accesso per i nostri clients, il quale è:

/etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client server secret IP addresses
xer vpn pippo “10.0.0.11”

I campi definiti sono semplici e possono essere separati da spazi o tabulazioni e per ogni riga vanno inseriti i parametri di ogni singolo client.

Il primo è l’username (xer)
Il secondo è il nome della nostra lan privata definito in pptpd-options (vpn)
Il terzo è la password di accesso (pippo)
Il quarto è l’IP assegnato al client (“10.0.0.11”)

Se non si vuole forzare l’IP ad un determinato client, il quarto campo può essere definito con asterisco “*”, in questo modo il server pptpd assegnerà al client il primo IP disponibile.

Per far si che i clients connessi possano essere visti a vicenda o “pingabili” occorre verificare se la vostra distribuzione linux ubuntu è configurata per fare il forward dei pacchetti, verifichiamolo con il comando:

xer# cat /proc/sys/net/ipv4/ip_forward
0

Se viene visualizzato il valore 1 allora è correttamente configurato, se viene visualizzato 0 allora occorre configurare il forward.

Procedere come segue:

editare il file /etc/sysctl.conf trovare la riga “net.ipv4.ip_forward=1” decommentarla (togliere il #)
e se il valore è impostato a 0 variarlo in 1, salvate il file ed uscite.

xer# nano /etc/sysctl.conf

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

Eseguite il comando /sbin/sysctl -p per aggiornare il sysctl

xer# nano /sbin/sysctl -p

kernel.printk = 4 4 1 7
kernel.maps_protect = 1
fs.inotify.max_user_watches = 524288
vm.mmap_min_addr = 65536
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.ip_forward = 1
net.ipv4.ip_forward=1

Rieseguite il comando cat /proc/sys/net/ipv4/ip_forward per verifica.
Se il valore restituito è 1 abbiamo completato tutti i passaggi.

xer# cat /proc/sys/net/ipv4/ip_forward
1

La configurazione del server è ultimata, si potrebbero anche definire altri parametri come un DNS esclusivo per la nostra lan privata, oppure un dominio di una rete con Active Directory, ma sono considerazioni ed approfondimenti che possono essere affrontati man mano che la nostra VPN venga aggiornata per necessità successive.

A questo punto possiamo occuparci di configurare il nostro client windows.

Windows ha un setup molto semplice per aggiungere la connettività client, creare una nuova connessione, scegliere modalità aziendale VPN, inserire login e password ed il gioco è fatto!

messaggio sincronizzato da xernet.net – link diretto: VPN configurare un server pptpd in ubuntu con clients Windows

Posted in Appunti liberi *nix | Leave a Comment »

Installare su Debian Lenny i font gratuiti di Microsoft

Posted by Alessandro su 26 gennaio 2010


Microsoft, nella sua infinita bontà, ha realizzato un pacchetto di font gratuiti ke possono servire x facilitare il passaggio di testi dal mondo Windows ad altri cm quello GNU/Linux.

Installare questi font è utile anke x la navigazione Web xkè lo sviluppo delle pagine dei siti internet si svolge ancor oggi xlo+ sulle piattaforme Windows e la visione delle stesse è basata su questi font presenti sin dall’epoca di Windows 3.
Questo anke xkè i web designer dimenticano (o nn lo fanno proprio) di controllare come le loro pagine si presentano con il pacchetto di caratteri predefiniti di GNU/Linux e talvolta questi possono portare a qualche risultato strano.
In effetti devo confermare questa situazione, dopo la loro installazione FaceBook mi si è presentato + leggibile e in generale ho notato ke i fonts sul web sn quelli a cui si è + abituati, quindi ne consiglio vivamente l’installazione.
Inoltre sn pur sempre font rilasciati gratuitamente da Microsoft, quindi xkè nn usarli.

Debian Lenny li ha già pronti x l’installazione ed è sufficiente lanciare il programma Synaptic e cercare:

ttf-mscorefonts-installer

se nn li trova è xkè nn avete spuntato nei Sorgenti Software in Sistema/Amministrazione le voci elencate x includere i software DFSG, nel caso fatelo e riprovate.

Questo pacchetto permette facilmente l’installazione dei “Microsoft True Type Core Fonts” x il Web ke sn:

Andale Mono
Arial Black
Arial (Bold, Italic, Bold Italic)
Comic Sans MS (Bold)
Courier New (Bold, Italic, Bold Italic)
Georgia (Bold, Italic, Bold Italic)
Impact
Times New Roman (Bold, Italic, Bold Italic)
Trebuchet (Bold, Italic, Bold Italic)
Verdana (Bold, Italic, Bold Italic)
Webdings

Naturalmente l’installazione va fatta connessi a Internet oppure con i CD/DVD del sistema Debian Lenny.

CM detto i suddetti font sn dati da Microsoft x il libero uso ma nn sn free e x i puristi ad ogni costo c’è una soluzione intermedia ovvero installare (ma dovrebbero già esserlo di default) i fonts:

ttf-liberation

Questi sn fonts free ovvero liberi con la stessa metrica di Times, Arial e Courier, con un set di fonts serif, sans-serif e monospaced resi disponibili da Red Hat ke possono sostituire egregiamente i corrispondenti suddetti font di Microsoft ma nn tutti. Proprio x questo motivo sn stati kiamati Liberation.
A voi la scelta, io x nn farmi mancare nulla li ho installati entrambi 🙂

Posted in Appunti liberi *nix, Debian Package, Windows | Contrassegnato da tag: , , , , | Leave a Comment »

Utilizzare LFTP per fare un mirroring delle directory con un account FTP

Posted by xer su 25 gennaio 2010


lftp” è un client ftp che può essere utilizzato per sincronizzare directory di dati con un account ftp remoto.

Ipotizziamo di avere dei dati sulla nostra Linux Box firewall o server di dati locale e vogliamo eseguire un backup dei nostri dati, oppure vogliamo sincronizzare la directory dati con la directory del nostro server web in hosting presso un altro provider, o meglio ancora, ipotizziamo di avere dei dati sulla nostra Linux Box che utilizziamo tutti i giorni, ma che nottetempo, questi dati devono essere sincronizzati e pubblicati con il nostro server web remoto per renderli dispnibili tramite http.

Ebbene, lftp fa al caso nostro!

Per installare lftp, basta eseguire “apt-get install lftp“.

Il metodo migliore per utilizzarlo è di creare uno script nel quale scrivere i parametri di accesso, questo per facilitare l’esecuzione del backup e/o mirror senza dovere ogni volta digitare gli stessi comandi, ma perlopiù per potere inserire tale script come “cron job” e farlo eseguire sistematicamente.

Creiamo uno script per il download dei dati:

Eseguiamo il nostro editor preferito ed immettiamo i dati necessari e lo salviamo con il nome “download”:

open -u user,password -p [port] [server]
mirror -c -e /directory_remota /directory_locale
exit

user= è il login ftp del vostro server web o server ftp remoto, per accessi con username particolari come ad esempio un account di aruba, il quale è uno dei pochi provider che vendono hosting con spazio web illimitato, utilizzare l’username con gli apici come segue:

open -u ‘132345@aruba.it’,password -p [port] [server]
mirror -c -e /directory_remota /directory_locale
exit

password= è la password del vostro account
[port]= è la porta del servizio ftp (21 di default)
[server]= è l’indirizzo host del vostro account (es. ftp://miodominio.com, può essere utilizzato anche sftp://)
/directory_remota= è la directory remota del vostro server web e/o ftp
/directory_locale= è la directory della vostra Linux Box

Utilizzare il percorso “completo” sia per la directory remota che per quella locale.
L’opzione “-e” significa che se nella directory remota un detto file non esiste più, verrà cancellato anche nella directory locale, questo ovviamente per sincronizzare perfettamente entrambe le directory, volendo, tale parametro può essere omesso.

Salviamo il nostro script, come detto con il nome “download”.

Creiamo adesso uno script per l’upload dei dati:

Eseguiamo ancora una volta il nostro editor preferito (nano) immettiamo i dati necessari e lo salviamo con il nome “upload”:

open -u user,password -p [port] [server]
mirror -c -e -R /directory_locale /directory_remota
exit

Salviamo il nostro script, come detto con il nome “upload”.

A prima occhiata, sembra che il nostro script “upload” non sia diverso dal precedente, in realtà esiste un parametro in più:
-R” e le directory invece sono invertite.

Il parametro -R indica che vogliamo fare upload dei dati dalla directory locale verso un percorso remoto.
lftp ha molti parametri, per approfondire, “man lftp”.

Creati due script downlod e upload non ci resta che eseguirli.

Se volessimo fare il download dal nostro server web/ftp remoto, eseguiamo:

# lftp -f download

Se invece volessimo fare un upload dei dati sul server web/ftp remoto, eseguiamo:

# lftp -f upload

Semplicissimo e molto funzionale.

Posted in Appunti liberi *nix | Contrassegnato da tag: , | 13 Comments »

Identificare i processi che sono in ascolto

Posted by xer su 10 gennaio 2010


Per verificare quali sono i processi che sono in ascolto si possono usare netstat ed lsof.

Per esempio, eseguendo “netstat -a” tra i tanti, viene segnalato un processo in ascolto su tutte le porte:

root@mybox:/home/xer# netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
udp 0 0 *:55206 *:*

Mi chiedo quale sarà mail il processo in ascolto udp sulla porta 55206?
Ebbene proviamo con netstat -ltnup

root@mybox:/home/xer# netstat -ltup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 *:55206 *:* 15946/named

Ecco è named o meglio il nostro bind dns server, proviamo anche con lsof:

root@mybox:/home/xer# lsof -i4
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
named 15946 bind 513u IPv4 12519893 UDP *:55206

Utilissimo, perchè ci segnala anche quale è il PID di riferimento.
Come sempre, “man netstat” oppure “man lsof” per maggiori dettagli.

Posted in Appunti liberi *nix | Contrassegnato da tag: , , | Leave a Comment »

FreeBSD [fast|force|one]

Posted by xer su 28 dicembre 2009


In FreeBSD, in ogni script di startup, si possono notare dei parametri di start che spesso non sono molto utilizzati, ad esempio:

[labs]:/root# /usr/local/etc/rc.d/apache22
Usage: /usr/local/etc/rc.d/apache22 [fast|force|one](start|stop|restart|rcvar|reload|graceful|gracefulstop|configtest|status|poll)

Notate che ho avviato lo script di apache22 senza alcun comando aggiuntivo, ovviamente il sistema mi ha avvisato che a tale comando devo associare la modalità, es. start, stop, status etc. etc.
Però, a che servono i comandi [fast|force|one] ?

Proviamo a disabilitare apache22 da /etc/rc.conf :

[labs]:/root# nano /etc/rc.conf

# — sysinstall generated deltas — # Tue Apr 28 11:40:10 2009
# Created: Tue Apr 28 11:40:10 2009
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
apache22_enable=”YES”

commentiamo la riga relativa ad apache22 e salviamo rc.conf

#apache22_enable=”YES”

Proviamo adesso ad eseguire un comando qualsiasi nello start di apache22, proviamo con “status” :

[labs]:/root# /usr/local/etc/rc.d/apache22 status
Cannot ‘status’ apache22. Set apache22_enable to YES in /etc/rc.conf or use ‘onestatus‘ instead of ‘status’.

Ecco, FreeBSD ci avvisa che il demone di apache22 non è abilitato in /etc/rc.conf e non può eseguirlo, (ricordo che i demoni se abilitati in rc.conf, verranno eseguiti ad ogni boot della macchina), se però avessimo la necessità di avviare comunque apache22, il sistema ci indica che possiamo farlo associando al comando “status” il comando “one” in questo modo “onestatus

Proviamo:

[labs]:/root# /usr/local/etc/rc.d/apache22 onestatus
apache22 is not running.

Bene, proviamo allora a farlo partire:

[labs]:/root# /usr/local/etc/rc.d/apache22 onestart
Performing sanity check on apache22 configuration:
Syntax OK
Starting apache22.

Benissimo, il demone di apache22 si è avviato, ecco spiegato a cosa servono i comandi aggiuntivi [fast|force|one] veramente utili, (per fast e force non credo siano necessarie spiegazioni), attenzione però, avviare i demoni in questa modalità, senza averli abilitati in /etc/rc.conf significa che al riavvio della macchina tali servizi non verranno eseguiti.

Posted in Appunti liberi *nix | Contrassegnato da tag: , | Leave a Comment »

Disattivare periferiche tun/tap – ifconfig destroy

Posted by xer su 19 dicembre 2009


Utilizzando una distribuzione Linux Ubuntu con server PopTop mi è capitato di notare che ad ogni utilizzo del device di rete creato dal demone VPN (pptpd), che sia esso tunx oppure tapx, alla fine dell’utilizzo, rimane attivo.

ifconfig con una connessione attiva:

# ifconfig
tun0: flags=8051 mtu 1398
inet 192.168.1.1 –> 192.168.1.222 netmask 0xffffffff
Opened by PID 76987

ifconfig senza alcuna connessione attiva (no clients)

# ifconfig
tun0: flags=8010 mtu 1500

Dato che il server poptop è usato sporadicamente, per capire come disattivare tale device senza dover ricorrere ad un metodo drastico, ho scoperto che esiste un modo molto semplice, dal “man ifconfig”:

Create the software network interface gif1:
# ifconfig gif1 create

Destroy the software network interface gif1:
# ifconfig gif1 destroy

Di conseguenza per rimuovere l’interfaccia:

# ifconfig tun0 destroy

Posted in Appunti liberi *nix | Contrassegnato da tag: , , , | Leave a Comment »

Ubuntu Linux – configurare sshd_config

Posted by xer su 19 dicembre 2009


A volte capita di dovere installare una distribuzione linux al volo con le impostazioni di base di openssh.
Oppure ci è stato consentito accedere da remoto ad una macchina appena installata con i parametri di base.

E’ importante che alcune piccole impostazioni di sicurezza debbano essere fatte al file:

/etc/ssh/sshd_config

Ipotizzando di lavorare ad un sistema remoto al quale non si ha accesso fisicamente, ottenuto l’accesso con diritti di amministratore root, consiglio vivamente di tenere una sessione aperta dalla quale non ci si deve MAI sloggarsi, prima di essere sicuri di avere completato le modifiche e che siano andate a buon fine.
Fatta questa importante premessa, mi limito a segnalare solo alcune piccole modifiche da applicare, per avere un minimo di sicurezza.

Prima di tutto, creiamo un utente con un nome diverso da “root”, come ad esempio “karaba”:

~# adduser karaba
Adding user `karaba’ …
Adding new group `karaba’ (1002) …
Adding new user `karaba’ (1002) with group `karaba’ …
Creating home directory `/home/karaba’ …
Copying files from `/etc/skel’ …
Enter new UNIX password:
Retype new UNIX password:

Immettiamo una BUONA password due volte e verifichiamo se è stata creata la dir dell’utente e se è correttamente presente in /etc/passwd:

# ls -la /home
total 16
drwxr-xr-x 4 root root 4096 2009-12-11 18:30 .
drwxr-xr-x 23 root root 4096 2009-12-01 16:50 ..
drwxr-xr-x 3 karaba karaba 4096 2009-12-10 22:35 karaba

# cat /etc/passwd
karaba:x:1001:1001:karaba,,,:/home/karaba:/bin/bash

Accertati che l’utente è stato creato correttamente, lo inseriamo nella lista /etc/sudoers per abilitarlo al comando “sudo”:

# echo “karaba ALL=(ALL) ALL” >> /etc/sudoers

verifichiamo

# cat /etc/sudoers
# User privilege specification
root ALL=(ALL) ALL
karaba ALL=(ALL) ALL

Adesso, modifichiamo alcuni parametri del nostro /etc/ssh/sshd_config.
Apriamo il file in oggetto con il nostro editor preferito:

# nano /etc/ssh/sshd_config

Impostiamo su quale indirizzo ip vogliamo che il demone ssh sia abilitato al bind (in ascolto), decommentiamo il parametro “ListenAddress” ed inseriamo il nostro IP:

ListenAddress 212.95.121.34

Questo perchè si possono avere alcuni alias IP nella stessa scheda di rete e/o diverse schede di rete, avere un demone ssh in ascolto su tutte le interfacce come da default (es. ListenAddress 0.0.0.0) non è molto sicuro.

Possiamo anche variare la porta di ascolto, dalla canonica e standard 22 a qualsiasi altra che non sia in uso da altri servizi:

Port 45

Un ultimo parametro da variare, molto importante è il seguente:

cambiare da:
PermitRootLogin yes
a:
PermitRootLogin no

In questo modo, neanche voi che conoscete la password di root, potete accedere al sistema.

A questo punto salvate il file ed eseguite il restart del demone:

/etc/init.d/ssh restart

Adesso, aprite un altra sessione ssh e proviamo ad accedere, non chiudete assolutamente quella con cui avete operato finora, eseguite il login con il nuovo utente “karaba”:

login as: karaba
karaba@mybox.mpxer.com’s password:

Dopo esservi loggati, per diventare root, eseguite il comando “sudo su” e reimmettete la password dell’utente “karaba”:

karaba@mybox.mpxer.com:~$ sudo su
[sudo] password for karaba:

Verifichiamo se siamo l’utente “root”:

# whoami
root

Bene, l’operazione è andata a buon fine, se tutto è andato come previsto, adesso potete sloggarvi dalla sessione principale, se invece per un qualsiasi motivo non siete riusciti a ricollegarvi, riutilizzando la prima sessione lasciata aperta, verificate tutti i parametri che avete cambiato se per caso sussiste qualche errore di digitazione, come ad esempio nel numero IP e nel numero della porta e ripetete la procedura.

Posted in Appunti liberi *nix | Contrassegnato da tag: , , , | Leave a Comment »

Ubuntu Linux – cambiare lingua in accesso SSH

Posted by xer su 19 dicembre 2009


Mi è capitato di dovere cambiare la lingua di default di alcune macchine con sistema operativo Linux Ubuntu, se si ha una gui desktop, l’operazione è molto semplice e non c’è bisogno di spiegarlo, se si ha invece accesso solo tramite console ssh, (pertanto si presume che sia un server), l’operazione è comunque semplice, ma leggermente diversa.
Personalmente preferisco lasciare come da default la lingua inglese.

Come prima operazione è sempre bene verificare su che release e sistema operativo stiamo operando:

# lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 9.04
Release: 9.04
Codename: jaunty

Poi verifichiamo se la nostra release supporta i diversi tipi di lingue (produrrà una lunga lista):

# less /usr/share/i18n/SUPPORTED

Identificata quale lingua vorremmo utilizzare, per questo esempio prendiamo per puro caso:

LANG=”it_IT.UTF-8″

Diamo un occhiata se è presente il file “locale”:

# ls -la /etc/default/locale

Se il file è presente, controllate che al suo interno sia presente la riga:

# cat /etc/default/locale
LANG=”it_IT.UTF-8″

Se non esiste, lo creiamo ed inseriamo al riga come indicato sopra:

# touch /etc/default/locale
# echo LANG=”it_IT.UTF-8″ >> /etc/default/locale

Compiliamo la lingua desiderata e ricostruiamo il db locale:

# locale-gen “it_IT.UTF-8”
# dpkg-reconfigure locales

All’accesso successivo, il vostro sistema operativo sarà nella lingua da voi scelta.

“man locale” per maggiori approfondimenti.

Posted in Appunti liberi *nix | Contrassegnato da tag: , , , | Leave a Comment »

 
%d blogger hanno fatto clic su Mi Piace per questo: