Skip to main content
nethserver 7

Nethserver la distribuzione Linux server per tutti

Pochi giorni fa è stata rilasciata la versione finale di Nethserver 7, la distribuzione Linux server italiana basata su CentOS 7.3 con una lunga serie di novità tecniche. Per chi non la conoscesse, Nethserver è una distro server web managed, che fa della semplicità di utilizzo uno dei suoi maggiori punti di forza senza perdere quelle che sono le caratteristiche peculiari di Linux. Con pochi click è possibile installare e configurare servizi che altrimenti richiederebbero tutt’altro tempo per farlo.

Approfondisci

twittergoogle_pluslinkedinmailby feather

Configurare un server Apt Cache per centralizzare gli aggiornamenti di Linux all’interno della vostra rete

Recentemente m’è capitato di installare una piccola rete di 12 PC con Edubuntu Linux nel laboratorio di una scuola e gli aggiornamenti di ogni PC rappresentavano un problema per la ristretta banda della linea internet a disposizione.

Così abbiamo deciso di configurare un server APT Cache su uno dei PC e di configurare gli altri client PC per aggiornarsi da questo server.

In questo modo qualunque pacchetto scaricato per aggiornamenti o nuove installazioni viene richiesto dai client al server che lo scarica e lo mette a disposizione dei client, con la notevole differenza che, servendo probabilmente a tutti e 12 i PC, viene scaricato una sola volta invece di 12 risparmiando tempo e banda internet.

Approfondisci

twittergoogle_pluslinkedinmailby feather
postfix

Postfix – Inoltro automatico e-mail (forward)

postfix A volte esiste la necessità di inoltrare (forward) automaticamente le e-mail ricevute su un determinato indirizzo verso uno o più altri indirizzi. Un esempio pratico può essere l’attivazione di un account specifico per una determinata campagna promozionale promossa sul proprio sito web o attraverso altre forme promozionali. Un e-mail specifica permette di misurare la risposta alla campagna e non espone un account effettivo al proliferare di spam in quanto tale e-mail, terminata la campagna, può tranquillamente essere soppressa.

Approfondisci

twittergoogle_pluslinkedinmailby feather
ownCloud

Farsi il proprio cloud privato con ownCloud

ownCloudAvete mai pensato di farvi il vostro cloud privato? Un buon metodo è farvi un vostro server utilizzando un’ottima soluzione opensource: ownCloud. Certo, ormai ci sono moltissimi servizi gratuiti e a pagamento che offrono il cloud con svariate caratteristiche: Dropbox, Gdrive (che rifiuto di usare fino a quando non faranno un client per Linux 😈 ), SpiderOak, … e tanti altri. Sono validi e comodi ma hanno tutti lo stesso difetto, non sono vostri. Nelle condizioni del servizio, solitamente specificano che i vostri file vengono criptati e non sono accessibili a loro ma … è un po’ una questione di fede. Inoltre spesso hanno comunque un limite di spazio relativamente esiguo.

Approfondisci

twittergoogle_pluslinkedinmailby feather

Accesso remoto in SSH

Accesso remoto in SSH Quando ci si connette ad un server remoto, per motivi di sicurezza, conviene sempre farlo con una connessione il cui traffico venga cifrato. Per questo SSH (Secure SHell) è ormai uno standard su qualunque piattaforma: Unix, Linux, Mac OS X, Windows, AS/400. Sul computer remoto dev’essere attivo un server SSH come ad esempio OpenSSH. Se il collegamento avviene da un client Linux si può semplicemente usare il comando SSH:

Approfondisci

twittergoogle_pluslinkedinmailby feather
AS400

Configurare SMTP su AS400 per invio e-mail

Configurare l’AS400 per inviare posta elettronica è molto comodo per molti motivi:

  • permettere agli utenti AS400 di inviare e-mail allegato spool di stampa
  • monitorare eventuali problemi sul sistema con avvisi via e-mail
  • implementare servizi schedulati per inviare file o stampe a chiunque lo necessiti (personale interno, rappresentanti, clienti, fornitori, …)

Per fare questo è necessario configurare SMTP su AS400. In quest’articolo viene descritto come configurarlo per fare il relay della posta su un’altro mail server. Se il mail server è all’interno della nostra LAN non c’è nessun problema se invece ci si appoggia al mail server del provider allora bisogna chiedere la sua autorizzazione (e non è detto che te la diano).

Approfondisci

twittergoogle_pluslinkedinmailby feather
rsync

Backup incrementale automatico con Rsync

rsyncOK, visti i miei precedenti sono costretto ad ammetterlo: sono un maniaco dei backup 😉

Sempre secondo la logica già indicata in precedenti post, i backup validi devono essere il più possibile indipendenti dalla volontà dell’utente.

Vediamo come effettuare un backup incrementale automatico e frequente (più volte al giorno) con RSYNC.

La destinazione del backup può essere un hard disk esterno, un NAS o un apposito server di backup Linux o Windows.

Nell’esempio seguente spiegherò come farlo da un client Linux verso un backup server sempre Linux, ovvero un’ottima soluzione all’interno di una LAN.
Approfondisci

twittergoogle_pluslinkedinmailby feather

Vacation – risposte automatiche per mail server Postfix

In precedenti post ho descritto come (configurare un mail server su Ubuntu utilizzando Postfix come MTA).

A volte può essere utile poter configurare un risponditore automatico, ad esempio, per segnalare una momentanea assenza (ferie o viaggio di lavoro) o informare che l’account verrà dismesso tra N giorni.

E’ possibile farlo usando il pacchetto vacation presente nei normali repository di Ubuntu.

Si installa con il seguente comando:

sudo apt-get install vacation

Per attivare la risposta automatica su un determinato account di posta elettronica è necessario configurare i seguenti files nella home directory dell’utente legato all’account:
Approfondisci

twittergoogle_pluslinkedinmailby feather

Postfix: utilizzare porta SMTP non standard

Tempo fa mi sono imbattuto in un problema singolare: utilizzando la chiavetta di TRE per connettermi ad internet non riuscivo ad inviare la posta con il server da me gestito.

Informandomi ho scoperto che TRE blocca la porta 25 in uscita impedendo quindi l’invio di e-mail con altri server SMTP che non siano i suoi.

Avrei potuto comunque spedire le e-mail utilizzando l’indirizzo del mio dominio con il server SMTP di TRE ma, oltre a essere poco elegante, c’è il rischio che venga male interpretato dai server riceventi che fanno il Reverse DNS.

Quindo ho configurato il mio server SMTP Postfix per accettare traffico anche da un’altra porta diversa quella standard. Esempio: la porta 10250.
Approfondisci

twittergoogle_pluslinkedinmailby feather

Mail Server con Ubuntu, Postfix, Dovecot e Mailscanner – parte 4

Per concludere, conviene dedicare un piccolo spazio a descrivere eventuali problematiche che si possono incontrare e ad approfondire alcuni concetti

Possibili problematiche o anomalie

Apache e Squirrelmail

Se riavviando apache viene dato il messaggio di warning

apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
... waiting apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName

Approfondisci

twittergoogle_pluslinkedinmailby feather

Mail Server con Ubuntu, Postfix, Dovecot e Mailscanner – parte 3

postfixTerminata la configurazione di tutti i servizi bisogna finalmente creare e configurate tutti gli account utente ed i loro eventuali alias.

Creazione Utenti

Creare tutti gli account utente con il seguente comando:

sudo useradd -m -s /bin/false <utente>

L’opzione -m indica di creare automaticamente la home directory (/home/utente).

L’opzione -s /bin/false indica che l’utente NON può accedere alla shell di sistema e quindi ne aumenta la sicurezza (il default è /bin/bash). E’ importante assegnare agli utenti /bin/false perchè chiunque venisse in possesso di quelle credenziali non può “loggarsi” e quindi accedere al sistema.

ATTENZIONE: Se il server offrisse anche il servizio FTP e qualche utente avesse la necessità di disporre anche di tale servizio oltre a quello della posta, allora conviene utilizzare /sbin/nologin. Cercare di non lasciar mai /bin/bash perchè permette l’accesso completo.

Approfondisci

twittergoogle_pluslinkedinmailby feather

Mail Server con Ubuntu, Postfix, Dovecot e Mailscanner – parte 2

postfixTerminata l’installazione descritta nella prima parte vanno configurati e personalizzati alcuni file.

Postfix

Postfix si preoccupa di fornire il servizio di MTA con il protocollo SMTP.

File /etc/postfix/main.cf

E’ il file principale di postfix. Vanno fatte le seguenti modifiche:

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.1.0/24

permette di indicare le reti da cui accettare il relay delle e-mail (solitamente la propria LAN).

Approfondisci

twittergoogle_pluslinkedinmailby feather
postfix

Mail Server con Ubuntu, Postfix, Dovecot e Mailscanner – parte 1

postfixQuesta guida descrive come installare e configurare un mail server in ambiente Linux utilizzando la distribuzione Ubuntu Server 10.04 LTS (Long Time Service) e i seguenti pacchetti software per offrire i vari servizi necessari allo scopo:

  • Postfix: Server STMP (MTA)
  • Dovecot: Server IMAP e POP3
  • Mailscanner: servizio anti-spam (spamassassin) e anti-virus (ClamAV)
  • Apache e SquirrelMail: servizio di WebMail

Questo tipo di configurazione permetterà la gestione di più domini e più account virtuali e si suddivide nei seguenti articoli:
Parte 1 – Installazione Mail server
Parte 2 – Configurazione e personalizzazione dei vari servizi di posta elettronica
Parte 3 – Creazione utenti e account e-mail
Parte 4 – Possibili problematiche e approfondimenti
Apendice A – Utilizzo di porte SMTP non starndard
Apendice B – Gestione risposte automatiche con l’auto-responder vacation

Approfondisci

twittergoogle_pluslinkedinmailby feather

Utilizzare più di 3 GB di RAM su Windows 2003 Server a 32 bit

I sistemi operativi Windows a 32 bit di default non vedono più di 3,2 GB. Quindi aumentando fisicamente la RAM oltre quella dimensione non si ottiene un reale beneficio.

Buona eccezione è rappresentata da Windows 2003 Server (Standard, Entreprise e Datacenter Edition). In questo casi è possibile utilizzare più di 3 GB di memoria RAM attivando l’opzione /PAE (Physical Address Extension).

Approfondisci

twittergoogle_pluslinkedinmailby feather