Categoria: SysAdmin
-
Forward secrecy in Postfix
È possibile implementare la forward secrecy anche nelle sessioni TLS di Postfix. Questa guida parte dal presupposto che Postfix abbia TLS configurato e funzionante, non importa se con un certificato auto-emesso o rilasciato da un’autorità PKI, e si applica alla versione 2.10, le versioni precedenti potrebbero aver bisogno di qualche aggiustamento dei parametri, come indicato…
-
PHP FastCGI Process Manager con CentOS 6
Con Apache gli script PHP possono essere interpretati essenzialmente in due modi: attraverso un modulo apposito (mod_php) o richiamando l’interprete PHP con FastCGI. In molti casi si utilizza mod_php perché è l’opzione di default preconfigurata, ma ci sono delle alternative, con vantaggi e svantaggi che vanno valutati con attenzione. mod_php è in genere (ma anche qui…
-
Generatore di password via command line
Ogni tanto serve generare un po’ di password casuali, questo è un metodo rapido e, si spera, efficace. Tutto quello che serve è un *NIX e un /dev/urandom con una ragionevole entropia, magari aiutato da un software come haveged. Questa è l’invocazione per richiamare 1024 byte di password casuali (deve essere scritta su una riga sola,…
-
Sarai abbastanza sveglio?
Il libro Sei abbastanza sveglio per lavorare in Google è un testo molto illuminante. Come si può intuire dal titolo, tratta di due grandi temi: l’efficacia (o sarebbe meglio dire inefficacia) dei colloqui di lavoro tenuti come la maggior parte di noi li conosce e l’insieme di conoscenze scientifiche, spannometria e creatività necessarie a superare i test attitudinali…
-
La sfiga ci vede benissimo
Questa mattina il blog è stato offline fino dopo l’una ed è doverosa una spiegazione. Ieri ho vinto per oggi un viaggio andata e ritorno in Francia da un cliente per una serie di riunioni di pianificazione. No, non è un modo per nascondere un pranzo di Natale, a pranzo ho mangiato una baguette au…
-
RedHat 7 beta 1: prova di installazione
Ho fatto la prima installazione di prova di una RedHat 7.0 beta 1. Dopo aver scaricato l’ISO, ho creato una macchina virtuale su VMware Workstation 9 con queste caratteristiche: 2 Gb RAM, 20 Gb disco, singolo processore 64 bit a un core, NIC in bridge, sistema operativo Linux 2.6.x a 64 bit generico. Il boot…
-
RedHat 7.0 beta 1
RedHat ha annunciato la disponibilità di RedHat Enterprise Linux 7 Beta 1. La versione beta è liberamente scaricabile da tutti per la valutazione e per segnalare anche eventuali problemi. A differenza dalla precedente versione 6, sarà possibile effettuare un aggiornamento in place della versione 6.5 senza la necessità di riformattare o reinstallare da zero. Non è più…
-
Errore DFS se si prepara Windows 2003 per l’upgrade
Se si esegue il Server Migration Tool su un Windows Server 2003 per la migrazione del dominio a Windows Server 2012 può capitare che il programma visualizzi un errore in cui viene segnalato che il servizio DFS Replication (replica DFS in italiano) non è attivo. Purtroppo l’errore è bloccante, ma il DFS Replication non esiste su Windows Server…
-
SELinux
Ammettiamolo: la maggior parte di noi disabilita SELinux come prima azione quando installa un server ex novo. Selinux viene visto come una rottura di scatole, che non fa funzionare le cose che installiamo. A parziale discolpa dei SysAdmin va detto che SELinux non è esattamente intuitivo (sto parlando di livello di intuitività di un SysAdmin) e…
-
Apache: proteggere le directory di upload
Nella sicurezza non esiste un solo silver bullet, ma ci sono tanti piccoli accorgimenti che aiutano a rafforzare un sistema. Uno dei problemi dei siti è il controllo e l’isolamento dei file caricati dagli utenti o da sconosciuti. Ci sono vari modi per mitigare eventuali problemi che si possono verificare quando viene caricato un file indesiderato,…
-
ClamAV: main.cvd aggiornato
Se controllate la directory dei dati di un’installazione di ClamAV trovate qualcosa di questo tipo: 103M Sep 12 04:51 daily.cld 30M Jun 21 08:31 main.cvd Ovvero il file delle definizioni giornaliere supera per più di tre volte la dimensione del file delle definizioni principali. Il prossimo 17 settembre verrà rilasciata una nuova versione del file…
-
Postfix: forzare il dialogo cifrato fra due MTA
È possibile forzare il dialogo cifrato TLS tra due server di posta elettronica (MTA). Di seguito viene spiegato come farlo con Postfix 2.10.2, l’ultima disponibile, compilata sul server in cui gira con il supporto TLS attivato. È naturalmente possibile ottenere lo stesso risultato anche con altri MTA o con versioni precedenti di Postfix (sconsiglio di scendere…