Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
A proposito di ZendTo mi sono dovuto riscrivere lo script di firewall per gestire la DMZ. Già in passato avevo fatto un lavoro del genere per un CRM che non è mai decollato veramente, oggi l’ho riscritto per nftables, per dire la verità mi sono detto è inutile e stupido che vai a scoprire di […]
Dopo diversi anni ZendTo che avevo provato qualche anno fa e che per vari motivi non era partito è tornato necessario. Il motivo principale è che a seguito della pandemia ho visto cose che mi hanno terrorizzato, e quindi non me la sono sentita di lasciare attivo il server FTP, inoltre c’è da aggiungere che […]
I files di configurazione si trovano in /opt/zendto/config quelli che ci interessano sono: internaldomains.conf che stabilisce i domini che sono autorizzati a ricevere files. preferences.php che stabilisce tutti i parametri php specifici per ZendTo zendto.conf che stabilisce le configurazioni dell’interfaccia utente. Una volta configurati i tre files si tratta di aggiungere gli utenti che possono […]
# In here you can list the domain names that contain email addresses of # your own users. # When people from outside your organisation try to send dropoffs, # they can only send them to people *within* your organisation. # (Else people outside would use your service to send pr0n and ware2 to # […]
Le configurazioni dell’interfaccia utente # This file contains all the user-interface settings for ZendTo. # You will not need to change much in here to start with, but do look # for the strings “soton”, “Southampton” and “ECS” to be sure it has # the correct name of your organisation and site. # # The […]
Il file è lunghissimo e di seguito riporto solo i valori che ho cambiato ‘serverRoot’ => ‘https://grecale.myfirm.com/’, ‘recaptchaPublicKey’ => ‘1111111111111111111111111111111111111111111’, ‘recaptchaPrivateKey’ => ‘11111111111111111111111111111111111111111111’, ‘defaultEmailDomain’ => ‘Myfirm.com’, ‘SMTPserver’ => ‘webmail.myfirm.com’, // If blank, will use PHP mail(). See above. // SMTP port number. Usually 25, 465 or 587. ‘SMTPport’ => 587, // What encryption to use: […]
Tiger è un tool per il controllo dell’integrità dei files, entra di buon diritto nella categoria IDS per la parte di audit. L’installazione è la solita con apt, non necessita di particolari configurazioni, bisogna però editare /usr/lib/tiger/systems/default/config e alla riga 127 correggere in export e in MAILER (non ricordo gli anni che c’è questo problema […]
Già in passato avevo parlato qui di portsentry, e nel corso degli anni mi sono reso conto di quanto sia utile e quindi non ne voglio più fare a meno, la questione è che però con nftables la cosa cambia un po quindi mi son dovuto adeguare e cercare una soluzione dato che sicuramente qualcuno […]
Avendo in questo periodo adottato Beowulf come distro di riferimento ed essendo in fase di migrazione sui bastion host anche il buon suricata deve essere aggironato e in 2 anni sono cambiate un po di cosette. Fondamentalmente il concetto è lo stesso della versione precedente, si passa il traffico in entrata a suricata che lo […]
Nelle nuove distribuzioni Debian e derivate (ormai è chiaro anche ai sassi che sia a livello personale che aziendale uso Devuan) il programma di default per il packet filtering e’ nftables Quindi un po perché anche se non immediatamente il supporto a iptables diminuirà e quindi cesserà, un po perché stando alla documentazione nftables è […]