Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
Thunderbir per tutto il mondo icedove per il mondo Debian è il client di posta della Mozilla Foundation, si parla di abbandonare il progetto perchè non ha mai dato risultati degni di nota, ed inoltre il modo di fare mail ‘e cambiato profondamente e sempre più si usano le interfacce web, c’e’ da dire che […]
NetworkManager dovrebbe almeno in teoria semplificare la vita nella gestione delle interfacce di rete, ciò non è sempre vero e i 2 casi che presenterò qui sotto sono dei workaround per risolvere i problemi che mi si sono presentati, una precisazione va fatta mi rifersco al NetworkManager di KDE. Caso 1 Macchina in rete con […]
Una volta installato openvpn con il solito apt-get install passiamo alla configurazione vera e propria. Portandoci in /etc/openvpn, creiamo un link simbolico con easy_rsa che contiene tuttii tools che ci servono per creare chiavi e certificati: ln -s /usr/share/doc/openvpn/examples/easy-rsa/2.0 NOTA MOLTO BENE! quando si è finito di generare chiavi e certificati ed ogni volta che […]
Come per il server apt-get install openvpn e quindi cd /etc/openvpn. Personalmente preferisco creare una dir $nomeserverkeys e li cacciare dentro quello che mi serve, lo trovo più comodo e ordinato ed evita di trovarsi in braghe di tela se il client e’ client di più server cosa comunissima per altro quindi nello specifico siamo […]
La parte di generazione delle chiavi/certificati e’ la stessa identica solo che in questo caso si sono generate 15 chiavi/certificati chiamati semplicemente client01÷15 Ache la parte server è sostanzialmente identica: local 192.168.2.10 port 1194 proto udp dev tap0 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server_win.crt key /etc/openvpn/keys/server_win.key dh /etc/openvpn/keys/dh1024.pem server 172.19.170.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-config-dir ccd_win keepalive 10 […]
Per instllare su una macchina Windows OpenVPN client serve un software che installi i device e i driver necessari, su consiglio di esperti ho optato per openvpn-gui leggero e che non crea problema di setup, ovviamente va installato come administrator, e crea sotto la directory programmi la dir openvpn con le sue subdir tra cui […]
Il web server a cui si appoggia SugarCrm è Apache2, di seguito le note di configurazione e hardening. apt-get install apache2 apache2-doc apache2-mpm-prefork apache2-utils libexpat1 libapache2-mod-php5 php5-common php5-gd php5-idn php-pear php5-imap php5-mcrypt php5-mhash php5-mysql php5-sqlite php5-xmlrpc php5-xsl php5-curl libapache-mod-security, che si tirano dietro tutte le necessarie dipendenze, poiché questo sito lavorerà solo in https genero […]
Trovo inutile descrivere dettagliatamente la fase di installazione di SugarCrm troverete la procedura completa che ho seguito alla virgola a questo link. Ovviamente la versione è l’ultima disponibile e altrettanto ovviamente dopo una breve ricerca nel sito di sugarcrm community ho trovato e installato il pacchetto per la lingua italiana, suggerisco di fare il setup […]
Poiché sono ferocemente avverso al traffico web in chiaro, ho fatto in modo che il CRM aziendale lavorasse in https al posto che in http. Il discorso è abbastanza semplice per come la vedo io e lo ripeterò sino alla nausea in queste pagine, la sicurezza assoluta non esiste, ma il rendere la vita dannatamente […]
Una volta installata la macchina base passiamo a fare un minimo di hardening del sistema a livello di kernel e di applicativi che ci possono essere d’aiuto. Per prima cosa rimuoviamo i pacchetti non necessari, tipicamente tutti i -dev possibili anche se ad onor del vero ubuntu-server non installa molta roba inutile, giusto il necessario […]