Installare zabbix da una gnubox ubuntu è molto semplice. Basta lanciare synaptic o apt-get per scaricare il pacchetto e ritrovarselo bello e pronto. Purtroppo la versione di zabbix installata attraverso i canali ufficiali non è mai aggiornata… devo dire che sono sempre alcune release indietro. Ho trovato un giovane volenteroso che ha compilato i pacchetti e li ha resi disponibili per tutte le versioni di ubuntu:
Definizione di “cassetta postale disconnessa” dal sito Microsoft.
Se non sbaglio la cancellazione automatica di una cassetta postale disconnessa avviene dopo 30 giorni, però potreste aver bisogno di cancellarla manualmente. Apriamo la shell di Eschange 2007 e digitiamo:
1 | Get-MailboxStatistics | where-object { $_.DisconnectDate -ne $null } | Select DisplayName,MailboxGuid,Database |fl |
Otterremo una lista simile a questa:
1 2 3 4 5 6 7 | DisplayName : Sala Riunioni MailboxGuid : 17457d07-07f0-4a0f-847a-c531f29eac09 Database : SRV03\Utenti Aziendali\Mailbox Database DisplayName : Mario Rossi MailboxGuid : ebd39944-d444-4edc-b65c-f6fa74f493a8 Database : SRV03\Utenti Aziendali\Mailbox Database |
Adesso possiamo eliminare le cassette postali una alla volta:
1 | Remove-Mailbox -Database -StoreMailboxIdentity -confirm:$true |
oppure tutte insieme:
1 2 | $Disconnesse = Get-MailboxStatistics | where-object { $_.DisconnectDate -ne $null } | Select DisplayName,MailboxGuid,Database $Disconnesse | ForEach { Remove-Mailbox -Database $_.Database -StoreMailboxIdentity $_.MailboxGuid -confirm:$true } |
Il codice appena postato prevede la conferma di cancellazione da parte dell’utente. Se cambiaste $true in $false cancellereste tutti gli utenti senza notifiche di conferme.
Ho deciso di abilitare la protezione interna di Exchange 2007 da aggiungere a quella perimetrale gestita da Panda GateDefender Performa. Questo perchè ho sempre le code di invio piene di shifezze. In prima battuta pensavo fosse un client infetto, che spammava alla grande dalla lan. Controllando più approfonditamente i log e facendo dei test di inoltro ho escluso questa ipotesi ed alla fine è venuto fuori che l’installazione è vulnerabile ad attacchi di tipo “spam backscatter/NDR“.
Abilitare la protezione interna di Exchange 2007 è molto semplice, ma bisogna fare un pò d’attenzione alla configurazione dei parametri che interessano i filtri del contenuto e l’rbl per lo spam. Dico questo perchè il classico “avanti, avanti, fine” (che ovviamente ho tentato spudoratamente, sperando che tutto andasse bene in 2 minuti d’orologio) mi ha portato inesorabilmente a farmela nei pantaloni perchè non ricevevo più email dall’esterno. Quindi leggendo i manuali su technet e controllando in giro nei newsgroup microsoft sono riuscito (bene) nell’intento.
Per prima cosa abilitiamo la tutte le funzionalità di protezione di Exchange (parlo della versione 2007 SP2). Aprimo la shell e digitiamo i seguenti comandi, uno per volta:
1 2 3 | cd "C:\Program Files\Microsoft\Exchange Server\Scripts" ./install-AntispamAgents.ps1 Restart-Service MSExchangeTransport |
Ok, abbiamo installato il motore che gestirà la protezione del nostro server Exchange, adesso dobbiamo verificare il corretto funzionamento degli update e successivamente personalizzare i “livelli di guardia”. A questo proprosito vi anticipo che non ci sono vere e proprie regole uguali per tutti. La gestione delle soglie SCL e come queste vegono classificate dal mail server non sono così standard come ci si aspetterebbe… e dopo ve lo dimostro. Comqune, proseguiamo e lanciamo il comando che abilita la protezione:
1 | Enable-AntispamUpdates -Identity MIO_MAIL_SERVER -IPReputationUpdatesEnabled $True -UpdateMode Automatic -SpamSignatureUpdatesEnabled $True |
Se il server è lo stesso da dove lanciate i comandi (quindi se non state usando powershell da un client) potete omettere la variabile -Identity <Nome_del_vostro_server>. Bene, eseguiamo Windows Update e successivamente verifichiamo il corretto funzionamento degli aggiornamenti lanciando:
1 | Get-AntispamUpdates |
Dovremmo visualizzare in shell qualcosa del tipo:
1 2 3 4 5 6 7 | UpdateMode : Automatic LatestContentFilterVersion : 3.3.8203.600 SpamSignatureUpdatesEnabled : True LatestSpamSignatureVersion : 3.3.8204.1232 IPReputationUpdatesEnabled : True LatestIPReputationVersion : 3.3.8204.036 MicrosoftUpdate : Configured |
Stiamo procedendo bene. Riavviamo il servizio di trasporto:
1 | Restart-Service MSExchangeTransport |
A questo punto aggiungiamo qualche buon server RBL per il controllo dello spam, direi che per cominciare utilizzeremo RBL conservative. Da sole limitano un buon 90% delle schifezze che arrivano per posta, più avanti potremo utilizzare server più restrittivi, a patto di tener sott’occhio la quarantena perchè il rischio di falsi positivi potrebbe aumentare. Le rbl che consiglio sono:
1 2 3 | zen.spamhaus.org list.dsbl.org combined.njabl.org |
Sempre da shell:
1 2 3 | Add-IPBlockListProvider -Name:zen.spamhaus.org -LookupDomain:zen.spamhaus.org Add-IPBlockListProvider -Name:list.dsbl.org -LookupDomain:list.dsbl.org Add-IPBlockListProvider -Name:combined.njabl.org -LookupDomain:combined.njabl.org |
Poi controlliamo il risultato con:
1 2 3 4 5 6 7 | get-IPBlockListProvider Name LookupDomain Priority ---- ------------ -------- combined.njabl.org combined.njabl.org 1 list.dsbl.org list.dsbl.org 2 zen.spamhaus.org zen.spamhaus.org 3 |
Ok, andiamo al punto forte, la configurazione delle soglie SCL. La gestione dei livelli è numerica, da 0 a 9. Il valore più basso (0) indica che la mail è quasi sicuramente attendibile. Quello più alto (9) indica che la mail è quasi sicuramente indesidetata.
Adesso con i comandi che seguiranno imporremo ai filtri di Exchange 2007 di eliminare tutte le email che hanno il massimo livello di probabilità che la mail sia spam, rifiuteremo quelle con SCL uguale/maggiore di 8 (con tanto di motivazione) e invieremo alla nostra casella postale “quarantena@miodominio.it” (opportunamente configurata) le email che potrebbero essere dei falsi positivi:
1 2 3 4 | set-ContentFilterConfig -SCLDeleteThreshold 9 -SCLDeleteEnabled:$true set-ContentFilterConfig -SCLRejectThreshold 8 -SCLRejectEnabled:$true set-ContentFilterConfig -RejectionResponse "Questa email è stata rifiutata perchè indesiderata!" set-ContentFilterConfig -SCLQuarantineThreshold 6 -SCLQuarantineEnabled:$true -QuarantineMailbox:quarantena@miodominio.it |
Questo il risultato:
1 2 3 4 5 6 7 | get-ContentFilterConfig | Select SCL* SCLRejectThreshold : 8 SCLRejectEnabled : True SCLDeleteThreshold : 9 SCLDeleteEnabled : true SCLQuarantineThreshold : 6 SCLQuarantineEnabled : true |
Invece, se volete dare un’occhio a tutta la configurazione del Filtro del Contenuto eseguite:
1 | get-ContentFilterConfig |
Bene, adesso iniziamo a tener sott’occhio le email, a questo proposito consiglio di alzare il livello di logging del connettore di ricezione, in modo di poter fare delle analisi qualora le email non arrivassero.
Per quel che mi riguarda posso benissimo dire che tutta questa procedura non ha funzionato bene al primo colpo. Nel mio caso ho un livello aggiuntivo di protezione perimentrale, un attrezzo che si occupa quasi esclusivamente di taggare le email indesiderate (Panda Gatedefender Performa). Alla fine ho “scoperto” che modifica l’header di tutte le email in ingresso, ingannando sistematicamente il filtro di exchange che alzava di parecchio la soglia SCL, considerando spam quasi tutte le email in ingresso.
Una volta eliminata la protezione perimentrale incappo nel secondo problema. I provider più grandi come Libero.it, Gmail.com ecc… hanno diversi server smtp sparsi per il globo. Alcuni di questi sono vittime di attacchi da parte di spammer ed inevitabilemte gli ip di questi server finiscono nelle famose liste nere. Il livello SCL che rilevo è sempre piuttosto alto, tra il 5 ed il 7, quindi mi trovo alcune email da amico@libero.it nella lista della posta indesiderata. Anche la composizione delle stessa email pregiudica il proprio livello di attendibilità. Quasi non ci credevo, finchè non ho provato io stesso, inviando 3 email, da privato@gmail.com a aziendale@azienda.it, con oggetto e corpo del messaggio più o meno sensato e più o meno formattato.
Quindi occhio, è evidente che l’algoritmo che genera il valore SCL fa controlli molto più complessi che una normale ricerca del dominio mittente.
Una lista di tutti i principali controlli che potete fare da shell è la seguente:
1 2 3 4 5 6 | Get-AntispamFilteringReport.ps1 Get-AntispamSCLHistogram.ps1 Get-AntispamTopBlockedSenderDomains.ps1 Get-AntispamTopBlockedSenderIPs.ps1 Get-AntispamTopBlockedSenders.ps1 Get-AntispamTopRecipients.ps1 |
Buon divertimento 
L’installazione di linux sotto Hyper-V non è una cosa del tutto banale, sopratutto se si vogliamo utilizzare tutti gli strumenti che l’hypervisor di Microsoft mette a disposizione. Esiste ed è ben funzionante la versione a pagamento di Novel, ovvero Suse Enterprise Linux 10, perfettamente integrata nell’ambiente di virtualizzazione Hyper-V.
E’ possibile installare Ubuntu su tale ambiente? La risposta è si, seguendo questi semplici passaggi
C’è da dire che la grafica non è per nulla ottimizzata rispetto Vmware. Bisogna attendere il completo refresh di ogni schermata per poter proseguire nell’installazione, cosa che non avviene sul server di virtualizzazione Vmware. Vabbè, poco male, noi stiamo installando una versione server di ubuntu, quindi priva dell’interfaccia Gnome.
durante l’installer viene identificata correttamente la scheda di rete “legacy” precedentemente aggiunta e viene assegnato un indirizzo ip contattando il dhcp server. A questo punto consiglio vivamente di selezionare l’installazione del servizio “OpenSSH”, in modo da poter contattare la macchina virtuale anche dalla vostra workstation.
Bene, la macchina è su, eseguiamo il login con le credenziali impostate in fase di installazione. Adesso viene la parte “non standard” (non mi sembra il caso di chiamarla “difficile”). Dobbiamo installare i famigerati Linux Integration Comonents. Scarichiamo l’ultimo pacchetto disponibile che, nel mio caso, è il pacchetto Linux_IC_v2_RC2.exe. Dalla nostra workstation Windows (o sul server… decidete voi) decomprimiamo l’archivio .exe in modo da aver disponibile l’iso “linuxIC.iso”. Quest’ immagine va montata dal pannello impostazioni di Hyper-V, selezionando ovviamente la macchina virtuale che abbiamo appena installato. Bene… da terminale:
1 2 3 4 5 6 | sudo mkdir /mnt/cdrom sudo mount /dev/cdrom /mnt/cdrom sudo mkdir /home/linux_ic_rc sudo cp /mnt/cdrom/* /home/linux_ic_rc –R cd /home/linux_ic_rc sudo perl setup.pl drivers |
Se tutto è andato per il verso giusto vedrete questo bel messaggio a video:
Fatto
Microsoft Exchange 2007 non controlla, di default, l’utilizzo della memoria che gestisce la cache del database. Questo vuol dire che finche ci sono richieste I/O del database di posta allora Exchange allocherà tutta la memoria a disposizione sul server. In questo modo è possibile che il server diventi estremamente lento ad effettuare qualsiasi operazione che non sia l’uso della posta elettronica.
Possiamo imporre l’uso di un determinato quantitativo di memoria.
Anzitutto facciamo 2 conti. Quanta memoria ha il server e quanta vorrei dedicare ad Exchange?
Nel mio caso ho 24 Gb di ram totale, voglio mettere a disposizione di Exchange 4Gb. Questo valore va convertito in blocchi di 8Kb, e per farlo seguite questi semplici passaggi:
1 2 | 1 Gb = 1.024 Mb = 1.048.576 Kb… Ok? 4 Gb = 1.048.576 x 4 = 4.194.304Kb |
Bene, questa è la conversione Gb>Kb, ma a me serve sapere il numero di blocchi da 8Kb, quindi divido per 8, ed otterrò 524.288 blocchi.
Adesso impostiamo il valore, e per farlo eseguite dal prompt di dos del server in Active directory il comando adisiedit.msc.
Adesso exchange 2007 userà “solo” il quantitativo di memoria impostato.
Ero rimasto, come al solito, piuttosto indietro con l’aggiornamento di WordPress, motore pulsante del mio blog. Ero alla versione 2.3… ho aggiornato alla versione 2.7.1, l’ultima attualmente disponibile.
Avevo già in animo di aggiornare, ma un po per pigrizia e un po per disinteresse ho sempre rimandato. Il buon “Ermak”, che saluto, scherzando mi ha minacciato di defacciare il blog 
Considerando che è capacissimo di farlo sono corso ai ripari, rendendogli la cosa (che non farà assolutamente) un po più difficile. Ovviamente lui scherza, non potrebbe mai defacciare un blog di un suo ex compagno universitario… ma per non saper ne leggere e scrivere ho rafforzato le password, sia di login che di database, disattivato i plugin beta, eliminato i moduli superflui.
Per aggiornare il blog è sufficiente seguire l’ottima guida di Aldo.
Ciao!
Mi è capitato di dover vedere un filmato su TechNet, i vari filmati webcast che Microsoft rilascia a scopo didattico. Bene, si accede alla pagina che contiene il link video, ma ci si rende subito conto che il video non è scaricabile poichè non è un link “standard” gestibile con il download manager del browser.
Per farla breve, possiamo affidarci al fido terminale di linux. Verificate che mplayer sia installato sulla gnubox, altrimenti inviate il comando
1 | sudo apt-get install mplayer |
una volta fatto procuratevi il link da scaricare, nel mio caso il link è il seguente:
mms://wm.microsoft.com/ms/Italy/portale/technet/conv_1032352383.wmv
Da terminale lanciate il seguente comando
1 | mplayer -noframedrop -dumpstream -dumpfile Nome_che_volete.wmv mms://wm.microsoft.com/ms/Italy/portale/technet/conv_1032352383.wmv |
Dopo alcune cose strane a video avrete il sentore che il comando blocchi la finestra, come se non stesse facendo niente. Abbiate pazienza, sta facendo il dump del video. Alla fine avrete conferma:
Stream not seekable!
Everything done. Thank you for downloading a media file containing proprietary and patented technology.
Core dumped 
Ho avuto qualche difficoltà nel reperire informazioni riguardo all’aggiornamento di Mldonkey… mi spiego meglio. Installare mldonkey su ubuntu è un’operazione semplicissima poichè il pacchetto è presente nei repository di sistema.Questa procedura configura a puntino anche i servizi di start/stop, senza quindi dover intervenire con script scritti da terzi che mal si adattano alle diverse distribuzioni. Da quel che ho capito (e ho fatto) è possibile installare mldonkey server da repository, scaricare i sorgenti aggiornati, compilare il pacchetto in modo da produrre il file più importante, il nocciolo mlnet che andrà a sostituire il vecchio.
I prerequisiti si soddisfano installando:
1 | sudo apt-get install mldonkey-server make build-essential gcc ocaml wget |
Una volta installato il tutto possiamo scaricare il pacchetto sorgente aggiornato
1 2 3 4 | cd /home wget http://downloads.sourceforge.net/mldonkey/mldonkey-3.0.0.tar.bz2?use_mirror=freefr tar -jxvf mldonkey-3.0.0.tar.bz2 cd mldonkey-3.0.0 |
Iniziamo a compilare lanciando questi comani, uno per volta:
1 2 | ./configure make --enable-bittorrent --enable-donkey --disable-gnutella2 |
Finita la compliazione, nella stessa cartella, troveremo il fatidico file mlnet, cuore di mldonkey.
Stoppiamo il servizio “vecchio”
1 | sudo /etc/init.d/mldonkey-server stop |
Adesso andiamo a sostituire il file
1 2 | sudo mv /usr/bin/mlnet /usr/bin/save_mlnet sudo cp mlnet /usr/bin/ |
Eseguiamo nuovamente il servizio:
1 | sudo /etc/init.d/mldonkey-server start |
Adesso possiamo goderci il nostro mldonkey ultima versione. Colleghiamoci all’interfaccia web tramite l’indirizzo http://localhost:4080. Per verificare la versione digitate nella barra di input buildinfo. Il mio output è il seguente:
1 2 3 4 5 6 | Version: MLNet Multi-Network p2p client version 3.0.0 Networks: Global Shares Fasttrack FileTP BitTorrent Donkey (SUI) Ocaml version: 3.10.2 - C compiler version: 4.3.2 - C++ compiler version: 4.3.2 Built on: Linux i686 2.6.27-12-generic (little endian) with glibc 2.8.90 Configure args: '--enable-bittorrent' '--enable-donkey' '--disable-gnutella2' Features: threads zlib-1.2.3.3 no-bzip2 no-gd iconv(active) no-magic no-check-bounds |
Vi rimando al sito ufficiale qualora vogliate creare utenti, inserire le liste dei server e configurare la sicurezza.
Quendo mi capita di editare un file di configurazione o uno script sulla mia gnubox linux uso, da terminale, l’editor Vim. Lo uso al lavoro su una Fedora 4 ed a casa su una Ubuntu 8.10. Da casa mi sono accorto che non riesco ad utilizzare il tasto backspace (anche in modalità inserimento “i”) per cancellare parti di testo. Ancora più strano il fatto che potevo usare quel tasto SOLO durante la sessione corrente, ripeto anche in modalità inserimento. Mi sono rivolto al buon Gufo, che blogrollo con molto piacere. I meriti di questo baldo giovane sono il fatto di aver capito quale fosse il mio problema (avevo appena finito di mangiare le lasagne, a me fanno l’effetto dell’ecstasi, via MSN avevo i flash) e mi ha dato una mano per trovare la soluzione. In particolare mi ha dato questo link, cioè il manuale di Vim online. La soluzione non l’ho trovata esattamente a quella pagina, ma “sfogliandolo” sono arrivato al fatidico capitolo 5.
Soluzione al problema, apro il terminale e edito il file di configurazione di vim:
1 | vim ~/.vimrc |
Inserisco la seguente stringa nel documento:
1 | set backspace=indent,eol,start |
This specifies where in Insert mode the <BS> is allowed to delete the
character in front of the cursor. The three items, separated by commas, tell
Vim to delete the white space at the start of the line, a line break and the
character before where Insert mode started.
Salvo, chiudo, riapro l’editor e … luce )
Piano piano, leggendo sui vari forum ho iniziato a modificare la grafica di ubuntu. Devo dire che adesso è priopio carina, a me piace molto. Niente emerald che mi sbrana mezzo giga di ram, solo template gtk2, qualche icona e il dock mac style. Il risultato è qusto… Bello!
Commenti Recenti