Come bloccare i video in Flash con Squid ?

Uno dei problemi più sentiti in ambito aziendale è quello di limitare il “cazzeggio” dei dipendenti su internet.
Molto spesso i dipendenti passano molto tempo vedendo filmati su YouTube o altre piattaforme di streaming basate su Adobe Flash.
Per eliminare il problema bastano due righe di codice:

acl deny_rep_mime_flashvideo rep_mime_type video/x-flv
http_reply_access deny deny_rep_mime_flashvideo

Basterà fare ripartire Squid ed il problema sarà magicamente risolto !!!

2012
01/23
PUBBLICATO DA
CATEGORIA
Linux tips
Squid
Scrivi un commento.

Abilitare “smecontribs” in SME Server

Basta entrare come “root” e digitare il comando:

db yum_repositories setprop smecontribs Visible yes
signal-event yum-modify

In questo modo non occorrerà più mettere “–enablerepo=smecontribs” ogni volta che si vorrà installare un programma tramite “yum”

2011
11/01
PUBBLICATO DA
CATEGORIA
SME Server
Scrivi un commento.

Filtrare le “ricevute di ritorno” con Postfix e Procmail (magari utilizzando Maildir …)

Chi non ha odiato le “ricevute di ritorno” delle mail ?
Di sicuro hanno una affidabilità parziale perchè l’utente deve cliccare su “invia la ricevuta”. Ma questo non ci fornisce la certezza che il destinatario effettivamente abbia letto la nostra mail.
Se, poi, spediamo massivamente mail con ricevuta di ritorno ci ritroveremo inondati di mail …
Linux con i suoi potenti mezzi ci mette a disposizione gli strumenti.
Partiamo da una configurazione “complessa”: abbiamo un server mail con Postfix ed abbiamo “approfittato” delle sue grazie utilizzando Maildir (ovvero ogni singola mail è identificata da un singolo file di testo – situazione comodissima per bypassare la limitazione ed i rischi dati dall’utilizzo dello standard Mailbox).

Iniziamo con la configurazione di Postfix editando il file /etc/postfix/main.cf

vi /etc/postfix/main.cf

ed andiamo a cercare il parametro “mailbox_command” andandolo a modificare in questo modo:

mailbox_command = /usr/bin/procmail -a “$EXTENSION” DEFAULT=/home/$USER/Maildir/ MAILDIR=/home/$USER/Maildir/

Successivamente entriamo nell’utente che ci ha richiesto il filtraggio ed andiamo a creare il file “.procmailrc”

vi .procmailrc

Mettiamo ora all’interno del file le nostre regolette :D

#directory
MAILDIR = $HOME/Maildir/ # Le email finiranno qui

# sposta le ricevute di lettura in
# /home/utente/Maildir/.Notifiche\ lettura/

:0
* ^Subject.*Letto:*
#/dev/null
/home/utente/Maildir/.Notifiche\ lettura/

:0
* ^Subject.*Read -*
#/dev/null
/home/utente/Maildir/.Notifiche\ lettura/

:0
* ^Subject.*Notification for*
#/dev/null
/home/utente/Maildir/.Notifiche\ lettura/

:0
* ^Subject.*Recapitato:*
#/dev/null
/home/utente/Maildir/.Notifiche\ lettura/

Et voila ! Il filtraggio è servito !!!

2011
09/27
PUBBLICATO DA
CATEGORIA
A-shell-power
CentOS
Linux tips
Posta elettronica
Ubuntu/Debian
Scrivi un commento.

Installazione di OCS Inventory su CentOS 5

Step 1: http://opuntia.biz/2010/03/16/best-practices-per-alzare-un-nuovo-server/
Step 2: http://opuntia.biz/2010/04/20/piccola-sicurezza-di-mysql/

Step 3:

yum install perl-XML-Simple perl-Compress-Zlib perl-DBI perl-DBD-MySQL perl-Apache-DBI perl-Net-IP perl-SOAP-Lite php-pecl-zip php-mysql php-devel zlib-devel php-pear php-gd gcc

yum install php-pecl-zip* perl-Apache-DBI.* perl-XML-Simple.* perl-XMLSAX-Base* perl-SOAP-Lite.* perl-XML-Entities.* perl-Net-IP.* perlApache2-SOAP

wget http://launchpad.net/ocsinventory-server/stable-1.3/1.3.3/+download/OCSNG_UNIX_SERVER-1.3.3.tar.gz
tar -zxvf OCSNG_UNIX_SERVER-1.3.3.tar.gz
cd OCSNG_UNIX_SERVER-1.3.3
./setup.sh

http://IP_SERVER/ocsreports/install.php

2011
04/27
PUBBLICATO DA
CATEGORIA
Senza categoria
Scrivi un commento.

Accedere al desktop di Ubuntu con Microsoft Remote Desktop

Alzi la mano chi non ha avuto necessità di accedere al desktop di Ubuntu !
E sicuramente chi ha avuto la necessità conoscerà bene le modifiche da fare all’SSH, l’installazione di un programma (xming) sotto Windows …
Ma esiste la possibilità di collegarsi al desktop di Ubuntu come se fosse un server Microsoft (aborro !!!).
Basta installare xrdp tramite il comando:

apt-get install xrdp

Una volta installato basterà aprire da Windows la “Connessione a destop remoto” e digitare l’ip del server Ubuntu.

Et voila ! Il desktop di Ubuntu e servito !!!!

2011
04/07
PUBBLICATO DA
CATEGORIA
Senza categoria
Scrivi un commento.

Configurazione di un server PPPoE su PfSense 1.2.3

PfSense è una distribuzione FreeBSD orientata al firewalling molto apprezzata.
Tra le tante funzioni di base e le altre “implementabili” molto interessante (anche se poco documentata) è la possibilità di creare una autenticazione di tipo PPPoE.
Il PPPoE è, in pratica, il tipo di autenticazione dell’utente utilizzato dai provider.
Ma come si realizza un servizio del genere con PfSense ?
Partendo dalla release 1.2.3 di PfSense scegliamo dalla dashboard ed avendo come riferimento i seguenti parametri:

WAN: 192.168.1.234
LAN: 192.168.2.1

“Services” –> “PPPoE Server”

Abilitiamo il servizio cliccando su

Enable PPPoE server

e continuiamo settando:

Creiamo pure i profili degli utenti che dovranno accedere al servizio.
In questa sede possiamo pure decidere di attribuire all’utente un IP assegnato staticamente

A questo punto della configurazione l’utente può accede al servizio ma non andrà da nessuna parte in quanto ancora non sono state definite le tabelle di routing.
Selezioniamo …

“Firewall” –> “NAT” –> “Outbound” –> “Manual Outbound NAT rule generation (AON – Advanced Outbound NAT)”

e creiamo la seguente regola per quanto riguarda il NAT …

Per quanto riguarda le regole del firewall andiamo su …

“Firewall” –> “Rules” –> “PPPoE Server”

… e creiamo la seguente regola:

A questo punto possiamo configurare il router oppure creare una connessione PPPoE tramite il wizard di Microsoft Windows.

2011
04/02
PUBBLICATO DA
CATEGORIA
Firewall
Sicurezza
TAG






Scrivi un commento.

Come creare una regola per PfSense

Esempio di regola per il firewall PFsense
Tratto da Wikipedia

pfSense e’ un firewall software Open Source basato su FreeBSD; ha lo scopo di fornire un potente, sicuro e completamente configurabile firewall utilizzando l’hardware di un comune PC. Al cuore del sistema c’è FreeBSD e il firewall PF (Packet Filter) in prestito da OpenBSD da cui ne deriva appunto la sigla.
Dispone attualmente di diverse feature che fino a poco tempo fa appannaggio solo di firewall commerciali, tra cui :
- Stateful Firewall (livello 3 della pila ISO/OSI) – DHCP Server – NAT (Network address translation) – HA High Availability grazie a CARP che permette di configurare due firewall su due macchine identiche per replicarsi e autosostituirsi nel caso di guasto di una delle due (il software pfsync si occupa di replicare lo stato firewall, la tabella della connessioni e le regole del firewall permettendo di switchare al secondo firewall senza che le connessioni di rete attive cadano) – Load Balancing (Bilanciamento del carico) per distribuire il carico di lavoro tra 2 o più server. Utilizzato normalmente per web server, mail server, ecc. – VPN (Virtual Private Network) di tipo IPsec, OpenVPN e PPTP. – Grafici RRD ed informazioni in tempo reale. – DNS dinamici

Nella immagine potete trovare un esempio di regola. Nel caso specifico la regola blocca tutti le connessioni provenienti dall’interno della rete (identificata come “LAN”) verso l’esterno (“WAN”) sulla porta 3389 (“Microsoft remote desktop”).

2011
03/31
PUBBLICATO DA
CATEGORIA
Firewall
Sicurezza
TAG



Scrivi un commento.

Realizzare un motore di ricerca web per documenti PDF con Linux

… basta usare HTdig !

yum install htdig*
yum install xpdf

Per potere indicizzare i documenti di Microsoft Word (.doc) o i PDF (.pdf) occorre utilizzare un parser esterno scaricabile da qui e da mettere in /usr/local/bin/.

cd /usr/local/bin
wget http://www.htdig.org/files/contrib/parsers/doc2html.tar.gz
tar -zxvf doc2html.tar.gz

Per il corretto funzionamento occorre, altresì, modificare il file /usr/local/bin/doc2html/pdf2html.pl in questo modo …

my $PDFTOTEXT = “/usr/bin/pdftotext”;
my $PDFINFO = “/usr/bin/pdfinfo”;

… ed il file /usr/local/bin/doc2html/doc2html.pl in questo modo:

# PDF to HTML conversion script
# Full pathname of Perl script pdf2html.pl
##my $PDF2HTML = ”;
my $PDF2HTML = ‘/usr/local/bin/doc2html/pdf2html.pl’;

In ultimo occorre editare il file htdig.conf (percorso completo: /etc/htdig/htdig.conf) ed aggiungere:

external_parsers: application/msword->text/html /usr/local/bin/doc2html/doc2html.pl \
application/postscript->text/html /usr/local/bin/doc2html/doc2html.pl \
application/pdf->text/html /usr/local/bin/doc2html/doc2html.pl

Per lanciare la prima indicizzazione digitare:

rundig -v -s

Per le indicizzazioni successiva:

rundig -a

2011
01/31
PUBBLICATO DA
CATEGORIA
Senza categoria
Scrivi un commento.

Inserire un PC con Windows XP/7 in un dominio realizzato con Samba

Una volta realizzato un dominio seguendo questo post occorre annettere i vari PC al dominio.
Per farlo più semplicemente esistono delle chiavi di registro da variare:

… per Windows XP realizzare un file chiamato “win_xp.reg” con le seguenti voci:


Windows Registry Editor Version 5.00

;
; This registry key is needed for a Windows XP Client to join
; and logon to a Samba domain. Note: Samba 2.2.3a contained
; this key in a broken format which did nothing to the registry -
; however XP reported “registry key imported”. If in doubt
; check the key by hand with regedit.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
“requiresignorseal”=dword:00000000
“signsecurechannel”=dword:00000000

… per Windows 7 realizzare un file chiamato “win_7.reg” con le seguenti voci:


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
; Enable NT-Domain compatibility mode
; Default:
; [value not present]
; “DomainCompatibilityMode”=-
“DomainCompatibilityMode”=dword:00000001

; Disable required DNS name resolution
; Default:
; [value not present]
; “DNSNameResolutionRequired”=-
“DNSNameResolutionRequired”=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters]
; Disable requirement of signed communication
; My Samba (3.0.33) works with signed communication enabled, so no need to disable it.
; Default:
; “RequireSignOrSeal”=dword:00000001
; Disable the usage of strong keys
; Default:
; “RequireStrongKey”=dword:00000001
“RequireStrongKey”=dword:000000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters]
“RequireSignOrSeal”=dword:00000001

I files sono in ogni caso scaricabili dai seguenti link:
- registro per Windows XP
- registro per Windows 7

2011
01/31
PUBBLICATO DA
CATEGORIA
CentOS
Linux tips
Samba
Windows Tips
Scrivi un commento.

Come bloccare la chat web di GMAIL con Dansguardian

La webmail di Gmail offre, al suo interno, la possibilità di “chattare” con altri utenti Gmail.
In pratica ha all’interno un piccolo client Google Talk.
DansGuardian permette di bloccare la chat di Gmail in modo semplice. Basta aggiungere al file “bannedsitelist” (la path completa è: /etc/dansguardian/bannedsitelist) le seguenti URL:

# Blocca la chat di google
chatenabled.mail.google.com
talkgadget.google.com
talk.google.com
talkx.l.google.com

Riferimento: http://www.google.com/support/chat/bin/answer.py?hl=it&answer=161980

2011
01/26
PUBBLICATO DA
CATEGORIA
CentOS
DansGuardian
Linux tips
Squid
Ubuntu/Debian
2 commenti
Follow

Get every new post delivered to your Inbox.

Join 31 other followers