{"id":1303,"date":"2016-05-11T12:00:33","date_gmt":"2016-05-11T10:00:33","guid":{"rendered":"http:\/\/clark.tipistrani.it\/?p=1303"},"modified":"2016-05-11T12:03:37","modified_gmt":"2016-05-11T10:03:37","slug":"zendto-unalternativa-per-ftp","status":"publish","type":"post","link":"http:\/\/clark.tipistrani.it\/?p=1303","title":{"rendered":"Zendto un’alternativa per FTP"},"content":{"rendered":"

Nell’ultimo periodo mi sono trovato a dover rendere facile l’uso di FTP, dopo aver provato diverse soluzioni la scelta \u00e8 caduta su zendto http:\/\/zend.to
\nNon ha fronzoli ne interfaccia multilingua, non \u00e8 ben documentato ma non \u00e8 impossibile da configurare leggendo attentamente i files di configurazione e cercando nella ML del software http:\/\/mailman.ecs.soton.ac.uk\/pipermail\/zendto\/ in compenso \u00e8 d’una facilit\u00e0 d’uso impressionante.
\nIn buona sostanza \u00e8 un wetransfer privato, se un utente esterno tipicamente un cliente o un fornitore ha bisogno di mandare files di grossa dimensione che non son gestibili via mail, loggandosi al nostro server e inserendo nome azienda e mail dopo pochi secondi via mail riceve un link che gli da accesso all’area di upload, inserendo un nostro indirizzo aziendale carica i suoi files, arriva una mail a quell’indirizzo che lo avvisa che c’\u00e8 un files per lui, quando il files viene scaricato al mittente arriva una mail che lo avvisa che il files \u00e8 stato preso .
\nAlla rovescia un utente aziendale pu\u00f2 caricare files per chiunque esterno, la procedura e’ la stessa di prima a parte la mail iniziale non necessaria in quanto loggato sul server stesso.
\n\u00c8 possibile inviare files sino a 2 GB di dimensione nella versione base, ma \u00e8 possibile ricompilando php togliere questo limite, nel nostro caso ho lasciato il limite, meglio non dare troppe possibilit\u00e0 a certi elementi in ditta \ud83d\ude09
\nIl software si posiziona nella directory \/opt quindi sapendolo prima conviene dedicare una partizione a questo scopo.
\nLa macchina \u00e8 una Debian 7.10 a 64 bit, un vecchio server IBM che uso per fare pasticci vari, l’unica differenza che pu\u00f2 essere segnalata \u00e8 che ho installato il kernel da backport.
\nLa macchina ha 2 schede di rete e per mia comodit\u00e0 le ho usate entrambe una sulla LAN per poterci lavorare comodo io,\u00a0 e una in DMZ che \u00e8 poi quella che lavora veramente e nota bene l’hostname deve essere quello che sar\u00e0 su Internet nel mio caso share.myfirm.com.
\nFinito il setup base della macchina per comodit\u00e0 e sicurezza ho installato un bind9 in chroot<\/a> dando poi nameserver 127.0.0.1 in resolv.conf.
\nIl primo passo \u00e8 di rendere possibile a questa macchina mandare mail, Il nostro server di posta \u00e8 in housing presso una compagnia di servizi quindi la via pi\u00f9 comoda \u00e8 stata quella di dire al postfix di fare relay su quel server autenticandosi con un utente del dominio in questo modo:
\nmain.cf<\/p>\n

smtpd_banner = $myhostname ESMTP $mail_name (Debian\/GNU)
\nbiff = no<\/p>\n

append_dot_mydomain = no<\/p>\n

readme_directory = no<\/p>\n

# TLS parameters
\nsmtpd_tls_cert_file=\/etc\/ssl\/certs\/ssl-cert-snakeoil.pem
\nsmtpd_tls_key_file=\/etc\/ssl\/private\/ssl-cert-snakeoil.key
\nsmtpd_use_tls=yes
\nsmtpd_tls_session_cache_database = btree:${data_directory}\/smtpd_scache
\nsmtp_tls_session_cache_database = btree:${data_directory}\/smtp_scache
\nsmtpd_tsl_security_level = may
\nsmtpd_tls_auth_only = no
\nsmtp_use_tls = yes<\/p>\n

smtp_sasl_password_maps = hash:\/etc\/postfix\/sasl_passwd
\nsmtp_sasl_auth_enable = yes
\nsmtp_sasl_security_options = noanonymous<\/p>\n

myhostname = share.myfirm.com
\nalias_maps = hash:\/etc\/aliases
\nalias_database = hash:\/etc\/aliases
\nmyorigin = \/etc\/mailname
\nmydestination = share.myfirm.com, localhost.myfirm.com, localhost
\nrelayhost = [webmail.myfirm.com]:587
\nmynetworks = 127.0.0.0\/8 [::ffff:127.0.0.0]\/104 [::1]\/128
\nmailbox_command = procmail -a “$EXTENSION”
\nmailbox_size_limit = 0
\nrecipient_delimiter = +
\ninet_interfaces = loopback-only
\ninet_protocols = all<\/p>\n

in master.cf scommento<\/p>\n

-o smtpd_sasl_auth_enable=yes\r\na questo punto creo con vim sasl_passwd\r\nche contiene questa riga<\/pre>\n
[webmail.myfirm.com]:587 clark@myfirm.com:MiApAsSwOrD123
\ncambiamo permessi e proprietari del file<\/p>\n
chown root:root \/etc\/postfix\/sasl_passwd && chmod 600 \/etc\/postfix\/sasl_passwd\r\ne da ultimo<\/pre>\n
postmap hash:\/etc\/postfix\/sasl_passwd<\/pre>\n
e con questo il capitolo postfix \u00e8 chiuso<\/p>\n
Prepariamo adesso per poter installare zendto,
\napt-get -y install debhelper bison chrpath freetds-dev libcurl4-openssl-dev <\/tt>libedit-dev libgd2-xpm-dev libgmp3-dev <\/tt>libmhash-dev libpam0g-dev libpspell-dev <\/tt>librecode-dev libsasl2-dev libsnmp-dev <\/tt>libsqlite0-dev libt1-dev libtidy-dev <\/tt>re2c unixodbc-dev
\n<\/tt>apt-get -y install apache2-prefork-dev autoconf automake flex hardening-wrapper libapr1-dev libbz2-dev <\/tt>libdb-dev libenchant-dev libgcrypt11-dev <\/tt>libglib2.0-dev libicu-dev libmysqlclient-dev <\/tt>libpcre3-dev libpq-dev libsqlite3-dev <\/tt>libxmltok1-dev libxml2-dev libxslt1-dev quilt
\napt-get -y install clamav clamav-daemon
\na<\/tt>pt-get -y install php5 php5-cli php5-sqlite php5-ldap php5-imap php-apc
\n<\/tt>apt-get -y install rrdtool<\/tt><\/p>\n
che al solito si tirano dietro le necessarie dipendenze quindi si procede con:
\n<\/tt>wget http:\/\/zend.to\/files\/zendto-repo.deb<\/tt> e relativo dpkg -i zendto-repo.deb && apt-get update && apt-get install zendto<\/p>\n
se tutto e' a posto aprendo un browser e puntandolo a http:\/\/share.myfirm.com\/about.php si apre una bella paginetta che spiega un po di cosette.
\nAndiamo a configurare per poter usare zendto nella nostra azienda, i 2 files principali di configurazione sono situati in \/opt\/zendto\/config e sono preferences.php e zendto.php, cominciamo con preferences.php e per comodit\u00e0 non metto le righe commentate
\n<\/tt><\/p>\n
 <\/p>\n
<?PHP
\ndefine(‘NSSDROPBOX_BASE_DIR’,’\/opt\/zendto\/’);
\ndefine(‘NSSDROPBOX_LIB_DIR’,’\/opt\/zendto\/lib\/’);
\ndefine(‘NSSDROPBOX_DATA_DIR’,’\/var\/zendto\/’);
\ndefine(‘ZTVERSION’,’4.12′);
\ndefine(‘MYZENDTO’,’FALSE’);
\ndefine(‘RRD_DATA_DIR’,NSSDROPBOX_DATA_DIR.’rrd\/’);
\ndefine(‘RRD_DATA’,RRD_DATA_DIR.’zendto.rrd’);
\ndefine(‘RRDTOOL’,’\/usr\/bin\/rrdtool’);
\ndefine(‘SqlBackend’, ‘SQLite3’);
\n$NSSDROPBOX_PREFS = array(
\n‘SQLiteDatabase’ => NSSDROPBOX_DATA_DIR.”zendto.sqlite”,
\n‘MySQLhost’ => ‘localhost’,
\n‘MySQLuser’ => ‘zendto’,
\n‘MySQLpassword’ => ‘zendto’,
\n‘MySQLdb’ => ‘zendto’,
\n‘dropboxDirectory’ => NSSDROPBOX_DATA_DIR.”dropoffs”,
\n‘logFilePath’ => NSSDROPBOX_DATA_DIR.”zendto.log”,
\n‘numberOfDaysToRetain’ => 14,
\n‘showRecipsOnPickup’ => TRUE,
\n‘maxBytesForDropoff’ => 2147483647, \/\/ 2 GBytes – 1 = 2^32-1
\n‘maxBytesForFile’ => 2147483647, \/\/ 2 GBytes – 1 = 2^32-1
\n‘useRealProgressBar’ => TRUE,
\n‘requestTTL’ => 86400, \/\/ 1 day
\n‘requestTo’ => ”, \/\/ Set to ” to disable this override
\n‘maxSubjectLength’ => 100,
\n‘maxNoteLength’ => 1000,
\n\/\/ ‘localIPSubnets’ => array(‘139.166.’,’152.78′),
\n‘localIPSubnets’ => array(‘210.134.185.’,’82.225.236.’,’192.168.2.’),
\n‘humanDownloads’ => true,
\n‘bccSender’ => FALSE,
\n‘usingLibrary’ => FALSE,
\n‘libraryDirectory’ => NSSDROPBOX_DATA_DIR.”library”,
\n‘defaultMyZendToQuota’ => 100000000, \/\/ 100 Mbytes
\n‘captcha’ => ‘google’,
\n‘recaptchaPublicKey’ => ‘6Le19HhwTAAAAFI0PhtgLKjFgWgHFdE3e4wTiT2u’,
\n‘recaptchaPrivateKey’ => ‘6Le19HhwTAAAAC7IyELUJK5sJvlvMlDGveBRO3w0’,
\n‘recaptchaProxyHost’ => ”,
\n‘recaptchaProxyPort’ => ”,
\n‘authAdmins’ => array(‘admin1′,’admin2′,’admin3’,clark),
\n‘authStats’ => array(‘view1′,’view2′,’view3’),
\n‘authenticator’ => ‘Local’,
\n‘authIMAPServer’ => ‘webmail.myfirm.com’,
\n‘authIMAPDomain’ => ‘myfyrm.com’,
\n‘authIMAPOrganization’ => ‘Myfirm S.p.A.’,
\n‘authIMAPAdmins’ => array(),
\n‘defaultEmailDomain’ => ‘myfyrm.com’,
\n‘emailDomainRegexp’ => ‘\/opt\/zendto\/config\/internaldomains.txt’,
\n‘usernameRegexp’ => ‘\/^([a-zA-Z0-9][a-zA-Z0-9\\_\\.\\-\\@\\\\\\]*)$\/i’
\n‘validEmailRegexp’ => ‘\/^([a-zA-Z0-9][a-zA-Z0-9\\.\\_\\-\\+\\&\\’]*)\\@([a-zA-Z0-9][a-zA-Z0-9\\_\\-\\.]+)$\/i’,
\n‘loginFailMax’ => 6,
\n‘loginFailTime’ => 86400,
\n‘cookieName’ => ‘zendto-session’,
\n‘cookieSecret’ => ‘11111111111111111111111111111111’,
\n‘cookieTTL’ => ‘7200’,
\n‘clamdscan’ => ‘\/usr\/bin\/clamdscan –quiet’,<\/p>\n
);<\/p>\n
\/\/ —- —- \/\/
\n\/\/ —- DO NOT CHANGE ANYTHING BELOW THIS LINE —- \/\/
\n\/\/ —- —- \/\/<\/p>\n
\/\/ Set definitions for AreYouAHuman.com CAPTCHA.
\ndefine(‘AYAH_PUBLISHER_KEY’, $NSSDROPBOX_PREFS[‘ayah_publisher_key’]);
\ndefine(‘AYAH_SCORING_KEY’, $NSSDROPBOX_PREFS[‘ayah_scoring_key’]);
\ndefine(‘AYAH_WEB_SERVICE_HOST’, ‘ws.areyouahuman.com’);
\ndefine(‘AYAH_TIMEOUT’, 0);
\ndefine(‘AYAH_DEBUG_MODE’, FALSE);
\ndefine(‘AYAH_USE_CURL’, TRUE);<\/p>\n
\/\/ Do *not* change the next line.
\nrequire_once(NSSDROPBOX_LIB_DIR.SqlBackend.’.php’);
\n?>
\na questo punto con vim creiamo il file internaldomains.txt che contiene<\/p>\n
myfirm.com
\nmyfirm1.com
\nmyfirm2.com
\nche sono i tre domini aziendali.<\/p>\n
nel file zendto.conf si devono sostituire le stringhe “soton”, “Southampton” and “ECS” con il nome della ditta e la stringa<\/p>\n
EmailSenderAddress = ‘ZendTo <clark@myfirm.com>’<\/p>\n
per il resto va lasciato cosi com’\u00e8.
\nA questo punto modifichiamo \/etc\/php5\/apache2\/php.ini in modo che contenga questi parametri
\nerror_reporting = E_ALL & ~E_DEPRECATED & ~E_NOTICE
\nmax_execution_time = 7200
\nmax_input_time = 7200
\nmemory_limit = 300M
\ndisplay_errors = On
\npost_max_size = 50000M
\nupload_tmp_dir = \/var\/zendto\/incoming
\nupload_max_filesize = 50G
\nmax_file_uploads = 200
\napc.rfc1867 = on
\napc.rfc1867_ttl = 7200
\napc.max_file_size = 50G
\napc.slam_defense = off
\n“date.timezone” “Europe\/Rome”<\/p>\n
Aggiungiamo a \/etc\/php5\/cli\/php.ini
\n<\/tt>error_reporting = E_ALL & ~E_DEPRECATED & ~E_NOTICE<\/p>\n
e verifichiamo che in \/etc\/php5\/conf.d\/apc.ini<\/tt> appaiano questi parametri
\napc.rfc1867 = on
\napc.rfc1867_ttl = 7200
\napc.max_file_size = 50G
\napc.slam_defense = off<\/p>\n
a questo punto spostandoci in \/opt\/zendto\/bin con lo script adduser.php aggiungiamo gli utenti in questo modo<\/p>\n
.\/adduser.php ‘manutenzione’ ‘password’ ‘manutenzione@myfirm.com’ ‘Reparto Manutenzione’ ‘myfirm S.p.A.’ ‘0’
\nripetuto per ogni utente che deve avere accesso.<\/p>\n
Un reboot e puntando col browser a share.myfirm.com apparir\u00e0 la pagina dove se si \u00e8 user aziendali si pu\u00f2 fare login e inviare\/ricevere se si \u00e8 utenti esterni\u00a0 e si conosce l’indirizzo aziendale a cui si vuole mandare il file chiedere la mail con cui si avr\u00e0 accesso.<\/p>\n
 <\/p>\n
\u00a0<\/tt><\/p>\n
\u00a0<\/tt><\/p>\n
\u00a0<\/tt><\/p>\n
\u00a0<\/tt><\/p>\n
\u00a0<\/tt><\/p>\n
<\/pre>\n
148<\/div>\n
 <\/p>\n","protected":false},"excerpt":{"rendered":"
Nell’ultimo periodo mi sono trovato a dover rendere facile l’uso di FTP, dopo aver provato diverse soluzioni la scelta \u00e8 caduta su zendto http:\/\/zend.to Non ha fronzoli ne interfaccia multilingua, non \u00e8 ben documentato ma non \u00e8 impossibile da configurare leggendo attentamente i files di configurazione e cercando nella ML del software http:\/\/mailman.ecs.soton.ac.uk\/pipermail\/zendto\/ in compenso […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8,14,6],"tags":[102,101],"class_list":["post-1303","post","type-post","status-publish","format-standard","hentry","category-linux","category-networking","category-work","tag-file-sharing","tag-zendto"],"_links":{"self":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/1303","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1303"}],"version-history":[{"count":8,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/1303\/revisions"}],"predecessor-version":[{"id":1313,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/1303\/revisions\/1313"}],"wp:attachment":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1303"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1303"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1303"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}