| Sondaggio | ||
|
* Problema:
l'utente tizio ha 2 indirizzi e-mail:
xx@z.it
(aggiunto in
/etc/email-addresses) e yy@w.com
anche aggiungendo:
set envelope_from="yes"
in ~/.muttrc la posta inviata come yy@w.com
conterra` negli header un
riferimento a xx@z.it
* Causa del problema:
exim di default scrive gli header "envelope-from", "Return-path" e
"Sender" basandosi su quanto scritto in /etc/email-addresses
fregandosene di quelli impostati dal MUA.
* Soluzione per exim (woody):
- aggiungere in /etc/exim/exim.conf il proprio nome utente (per es.
tizio) ai trusted_users:
trusted_users = mail:tizio
- dare poi il comando:
/etc/init.d/exim reload
* Soluzione per exim4 (sarge/sid):
- aggiungere in /etc/exim4/conf.d/main/02_exim4-config_options il
proprio nome utente (per es. tizio):
trusted_users = uucp:tizio
- dare poi il comando:
/etc/init.d/exim4 reload
* Attenzione:
la soluzione proposta consente all'utente tizio di inviare posta con
qualsiasi identita`, soluzione accettabile se voi siete tizio o se vi
fidate ciecamente di lui.
* Ulteriori info:
- man exim e cercare la sezione «TRUSTED AND ADMIN
USERS» e l'opzione
«-f».
- man exim4 e cercare l'opzione «-f»
- la documentazione di exim/exim4 (cercarla con il comando:
apt-cache search exim doc)
La tecnica che
descriverò permette di raggiungere una macchina non esposta
al mondo:
restrizioni di un firewall, o masquerading, possono essere esempi di
questa situazione.
Sostanzialmente viene effettuato un port forwarding verso una macchina
"pubblica" che ospita
un server ssh a cui abbiamo accesso.
In seguito chiamerò PUB la macchina pubblica, mentre
indicherò con HOST la macchina che vogliamo
raggiungere. Su PUB utilizzeremo l'utente 'pubuser', su HOST l'utente
'hostuser'.
PRELIMINARI
Per rendere "scriptabile" e più facilmente flessibile la
tecnica che descriverò è opportuno
fare in modo che connessioni ssh da HOST a PUB avvengano senza
richiesta password.
Si può utilizzare per questo il meccanismo di autenticazione
tramite chiave asimmetrica:
Su HOST (l'utente è hostuser):
ssh-keygen -t rsa
verranno create le chiavi id_rsa (privata) e id_rsa.pub (pubblica) in
~/.ssh
Occorre copiare la chiave pubblica su PUB:
scp ~/.ssh/id_rsa.pub pubuser@PUB:
Accediamo a PUB:
ssh -l pubuser PUB
mv id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
exit
Ora l'utente hostuser potrà accedere a PUB senza digitare
password. Per una verifica:
ssh -l pubuser PUB
PORT FORWARDING
E'giunto il momento di effetturae il mappaggio delle porte interessate.
Con l'esempio seguente renderemo raggiungibile il server ssh di HOST
(forwarding della porta 22),
ma la tecnica è generalizzabile: per raggiungere un altro
servizio(ftp,http etc.) è sufficiente
effetturare il port forwarding della porta interessata.
Su HOST (utente hostuser):
ssh -N -l pubuser -R 23456:localhost:22 PUB &
In questo modo la porta 22 di HOST è in ascolto sulla porta
23456 di PUB. In altre parole,
interrogando la porta 23456 su PUB, risponderà il demone
sshd di HOST.
Se ora volessimo raggiungere HOST da una qualsiasi macchina in rete, ci
collegheremo in primis a
PUB:
ssh -l pubuser PUB
ed una volta collegati:
ssh -l hostuser -p 23456 127.0.0.1
Eccoci su HOST.
A volte capita che connessioni ssh idle caschino e il forwarding
potrebbe
cedere con esse. Raccomando quindi, qualora si volesse rendere stabile
la tecnica, di
creare uno script ad hoc che si occupi di monitorare lo stato del port
forwarding e, in caso
di caduta, di risollevarlo.
Per ulteriori informazioni delle opzioni passate a ssh rimando alla
relativa pagina di man.
Federico Tomassini
si, certamente
Puoi attivarli tramite
: syntax on
e puoi vedere una spiegazione facendo
:help syntax
per rendere permanente la modifica puoi aggiungere questa opzione al
file di configurazione di VIM, cosi:
echo "syntax on" >> ~/.vimrc
Altre informazioni e tanti tips&tricks su
http://www.vim.org
e sul newsgroup
comp.editors
rima di tutto c'è una
documentazione ben fatta nel man che ti risolve
ogni dubbio:
$ man logrotate
in pratica devi editare il file /etc/logrotate.conf (o volendo ti crei
un altro file di configurazione e quando scheduli la partenza di
logrotate gli indichi anche dove sono i comandi da eseguire).
Nel file ti consiglio di inserire in cima il seguente per comprimere i
file ruotati:
compress
Poi per ruotare per esempio il kern.log io ho inserito la seguente
regola:
/var/log/kern.log {
missingok
size=500k
rotate 4
create 0664 root
}
dove:
* /var/log/kern.log indica cosa deve essere ruotato
* missingok indica che il log può non esistere (se temi un
attacco
puoi non metterla in modo che penso ti viene spedita una mail
indicandoti questa anomalia)
* size=500k grandezza massima del log, se la supera viene ruotato
* rotate 4 numero di rotazioni prima di cancellare la più
vecchia
* create 0664 root indica i permessi che deve avere il file ruotato e
chi è l'owner
Chi Siamo
Storia di GNU/Linux
Storia della Programmazione
Storia di Windows
Storia dei BSD