Postfix: forzare il dialogo cifrato fra due MTA

ECCETTO RESIDENTIÈ possibile forzare il dialogo cifrato TLS tra due server di posta elettronica (MTA).

Di seguito viene spiegato come farlo con Postfix 2.10.2, l’ultima disponibile, compilata sul server in cui gira con il supporto TLS attivato. È naturalmente possibile ottenere lo stesso risultato anche con altri MTA o con versioni precedenti di Postfix (sconsiglio di scendere sotto la 2.6.0 ed è meglio evitare il range  2.9.0 – 2.9.5 (incluse) perché hanno un baco nel calcolo del fingerprint della chiave pubblica.

È fondamentale una certa padronanza con Postfix, che viene data per scontata dalla procedura descritta di seguito.

Lo scopo è forzare l’MTA ad utilizzare una connessione via TLS quando dialoga con un altro MTA noto. Per fare ciò non è necessario un certificato rilasciato da una CA nota, ma va benissimo anche un certificato autogenerato. Lo scopo di questa configurazione è proprio quello di non utilizzare necessariamente la PKI.

Leggi tutto “Postfix: forzare il dialogo cifrato fra due MTA”

Decommissionare un server in hosting

Palazzo di Festo / Phaistos palacePuò capitare di dover decommissionare un server Linux in hosting presso un fornitore a cui non abbiamo l’accesso fisico o di cui non possiamo verificare l’avvenuta cancellazione, se si tratta di una macchina virtuale.

Quanto segue parte dal presupposto che i dati scritti sul disco tali siano e che non sia possibile leggere il dato scritto precedentemente, quindi se in una posizione c’è scritto 99, gli scrivo sopra 00 quello che leggo è sempre e solamente 00, il 99 è andato.

In questo esempio non vengono utilizzati software specifici, ma solamente i tool messi a disposizione dai sistemi base di Linux.

Consideriamo uno scenario un cui c’è un solo disco fisico /dev/sda e un solo file system montato sotto root.

Nel caso di un sistema a cui abbiamo accesso fisico, si possono usare i metodi descritti qui e qui.

Leggi tutto “Decommissionare un server in hosting”

IPv6 su un host CentOS

Questo articolo inaugura una (spero) nutrita serie di articoli sull’IPv6 per cui è stata creata una tassonomia specifica.

L’idea è che tutti gli autori del blog condividano le proprie esperienze con IPv6 e le mettano a disposizione degli altri, che le possono consultare utilizzando le categorie nella colonna a sinistra.

Se qualcuno vuole contribuire come guest blogger oppure come autore ricorrente, per questo tema (o anche per altri) mi scriva pure a lrosa()siamogeek.com.

Scenario: abbiamo un server CentOS headless in hosting con un IPv4 fisso e configurato, che utilizziamo per fare amministrazione via ssh e dobbiamo aggiungere un indirizzo IPv6 che ci ha assegnato il fornitore.

La prima differenza rispetto ad un IPv4 è che non ci vengono assegnati, generalmente, uno o due indirizzi, ma un blocco. Nel mio caso mi hanno dato 2a01:4f8:d15:1c00::/64; dal momento che IPv6 ha 128 bit di indirizzo, un /64 significa che ho 64 bit di indirizzo fisso (2a01:4f8:d15:1c00) e altrettanti disponibili per il mio server. Un sogno, se ragioniamo con il razionamento di IPv4.

Leggi tutto “IPv6 su un host CentOS”

Portamatite con i floppy da 3″½

Portamatite di floppy / Floppy pen holderIn giro si trovano tante istruzioni per fare dei portamatire con i floppy da 3″½.

Questa è la mia versione che risale a una ventina di anni fa. Non uso trapani o fascette di nylon, ma solamente del cianacrilato.

Materiale necessario:

  • almeno 6 floppy da 3″½
  • cianacrilato (Attack)
  • un ripiano con dei fogli di carta che lo protegga
  • tempo

La procedura è abbastanza semplice, bisogna solamente cercare di non sbagliare la modalità di assemblaggio. Il portamatite qui a fianco è stato assemblato in maniera scorretta e i floppy non risultano allineati verticalmente. Consiglio di fare delle prove a secco assemblando i floppy senza la colla, magari utilizzando del nastro adesivo per farsi un’idea di come vanno incollati i dischi tra loro.

Una sola avvertenza: utilizzare il cianacrilato in ambienti ben areati.

Leggi tutto “Portamatite con i floppy da 3″½”