“Sparare per la pace è come trombare per la verginità”
Icona RSS Icona home
  • Life in SSH (Secure Shell)

    Pubblicato il luglio 29th, 2015 Erode 4 commenti

    Provo a mettere insieme alcuni appunti che nel tempo si sono ammucchiati nel cassetto, cercando di mantenere un ‘ordine logico nei passi.

    Le solite cose che si trovano in rete, però in questo caso affiancate alla mia esperienza di utilizzo pratico.

    Da tempo per la gestione del raspberryPI e del server a distanza mi sono affidato a SSH, e le possibili soluzioni che si appoggiano (vedi immagine sotto) sono diverse, così vediamo di affrontarne alcune tra le più interessanti che ho potuto sperimentare di persona.

    Per i test come server abbiamo

    • Debian Jessie (da poco aggiornata) come server

    Un vecchio AtlhonXP1700 con 2GB di ram e 2 dischi ATA in RAID1 con mdadm , (la sua storia è sparsa nel blog), abbiamo a disposizione apache2, mysql e php lato web , poi è pure relay server di posta, scarica con fetchmail e finisce in IMAP locale.

    • RaspberryPI

    Un giocattolino con 512MB di ram, una SD da 8GB più una chiavetta USB come storage data con rullante Raspbian Jessie minimalizzata senza X (just only SSH), c’è apache2 (colpa di rtorrent-gui) e postfix per le mail di sistema (anche di questo la storia è sul blog)

    Per le connessioni abbiamo 3 distinte categorie

    1. PC fisso o portatile, con win  o una distro GNU/Linux (meglio se Debian)
    2. Tablet 10.1 con android 4.2 (simply rooted)
    3. Smartphone Galaxy S3 (simply rooted)

    L’elenco degli obiettivi :

    • configurazione del server SSH
    • configurazione client SSH
    • sshfs (kill FTP)
    • browser proxificato
    • IMAP in tunnel

    ass

    Dopo esserci lavati le mani passiamo al lavoro.

    Prosegui la lettura »

    Pagine: 1 2

  • encrypt/decript e-mail con GPG

    Pubblicato il maggio 24th, 2015 Erode 2 commenti

    Devo ammettere che poter criptare il contenuto di una email mi ha sempre affascinato, non nascondo nulla di particolare ma solo per il fatto che la mia privacy viene rispettata nel lungo tragitto che percorre la mia lettera elettronica.

    Haimè c’è contro il fatto che spesso la pigrizia non favorisce questo processo e così posso scambiarmi le email criptate con pochi e riservati amici che condividono la stessa passione.

    Quanto seguirà potrà soddisfare la nostra richiesta di criptare e decriptare le mail su diversi sistemi operativi e usando diversi programmi ma non utilizzando lo standard per PGP/MIME, come ci ricorda la bibbia di mutt.

    In un mondo in cui la gran parte pensa che gli standard siano le regole utilizzate dal più forte, è scontato che molti client di posta non siano ancora compliant con il RFC 2015 che, ricordiamo, definisce lo standard PGP/MIME.
    public_key_encryption

    Cominciamo quindi con il crearci una chiave GPG/PGP e poi configureremo le varie applicazione a seconda del sistema operativo utilizzato.

    Prosegui la lettura »

  • Mail filter with procmailrc

    Pubblicato il ottobre 6th, 2014 Erode Nessun commento

    Ormai sono anni che affido il servizio di posta al mio mail server, che poi non è un server di posta reale ma preleva da tutti i miei account via POP3 e conserva nella macchina, mettendo a disposizione il tutto attraverso IMAP.

    Per motivi di sicurezza IMAP è chiuso all’esterno e così mi appoggio ad altri servizia installati sulla macchina, con apache2,php e mysql che mi rendono accessibile la mia posta via web su https in luoghi diversi e con diversi sistemi operativi da GNU/Linux a Win passando pure per Android.

    Da anni uso group-office nella versione comunity, davvero un buon prodotto che offre più di un client di posta, ma da qualche tempo sto usando anche mutt per la visione della posta mentre mi collego via SSH e qui ho lasciato qualche traccia .

    Ora considerando che da qualche giorno mi è venuto il pallino di provare qualcosa di nuovo, ho ritirato fuori roundcube che mi è sembrato brutto come quando lo provai diversi anni fa, infine ho provato webmail di afterlogic nella versione comunity PHP che sembra ususfruire di : Built on the latest HTML5 and CSS3 technology.

    Vediamo ora di entrare nel problema che mi ha messo in movimento, usando group-office ho a disposizione diversi filtri per la posta, così che le mail vanno a finire al proprio posto ma quando mi trovo ad usare un’altra applicazione la posta viene tutta  messa in INBOX, serve un filtro a priori !!!

    Ecco arrivare procmail con il file di configurazione procmailrc !

    LINK all’ immagine : http://i.imgur.com/8TlDYTH.jpg

    vediamo ora come fare smistare la posta nel posto giusto con diverse condizioni che vanno dal soggeto al mittente destinatario e altro ancora.

    Prosegui la lettura »

  • some Spamassassin notes

    Pubblicato il giugno 14th, 2014 Erode Nessun commento

    Di recente ho avuto un aggiornamento sul server e tra i vari pacchetti installati ho trovato spamassassin (spamassassin:i386 (3.3.2-5, 3.3.2-5+deb7u1), fin qui nulla di male anche perché non ci sono stati errori.

    Il giorno seguente però trovo una mail di sistema che pone dei sospetti su cui indagare meglio.

    /usr/sbin/amavisd-new-cronjob && /usr/sbin/amavisd-new-cronjob sa-clean
    
    plugin: failed to parse plugin (from @INC): "decode_dns_question_entry" is not exported by the Mail::SpamAssassin::Util module
     Can't continue after import errors at /usr/local/share/perl/5.14.2/Mail/SpamAssassin/Plugin/AskDNS.pm line 192.
     BEGIN failed--compilation aborted at /usr/local/share/perl/5.14.2/Mail/SpamAssassin/Plugin/AskDNS.pm line 192.
     Compilation failed in require at (eval 72) line 1.

    da qui ci mettiamo alla ricerca di una soluzione, una breve consultazione ci porta QUI, e la soluzione indicata pare :

    You probably have the old version in:
    /usr/share/perl5/Mail/SpamAssassin*
    and the new in:
    /usr/local/share/perl/5.14.2/Mail/SpamAssassin*

    trovo nelle dorectory indicate alcune differenze ! attimi di panico a cui non occorre cedere

    mi lascio andare a 10 miuti di Tai Chi Suka

     

    Prosegui la lettura »

    Pagine: 1 2

  • Peer Guardian Linux 2.2.4 in Raspbian / Debian

    Pubblicato il marzo 4th, 2014 Erode Nessun commento

    PeerGuardian è un’applicazione per la privacy orientata ad essere usata come firewall, blocca le connessioni da e verso l’ host specificate in enormi blocklist (migliaia o milioni di intervalli di indirizzi IP), il programma è disponibile per diverse piattaforme ma ci soffermeremo sulla versione GNU/Linux per Debian e la derivata Raspbian (per Raspberry PI).

    Per la lettura viene consigliato l’ausilio di un brano musicale, avviate il player sottostante (esenti le pippe senza un flash player [odiatissimo#!!]

    [youtube:http://www.youtube.com/watch?v=P1QUZzeZoPQ&feature=kp]

    PeerGuardian Linux:
    Da questo momento abbrevieremo il nome a pgl.

    Uno strumento molto potente, è possibile avviarlo al boot oppure menualmente, possiede una GUI (pglgui), all’installazione ha già alcune blocklist preconfigurate che  si possono modificare ( attenzione perché alcune liste non bloccano solo IP indesiderati)

    Trattiamo ora le due possibili soluzione per installare pgl alla versione attuale 2.2.4

    WARNING: pgl may block your complete network/internet access!

    Prosegui la lettura »

    Pagine: 1 2