Set 102014
 

Postfix & Dovecot

(I have written this article in english since I wasn’t able to find any updated guide about this subject in any language).

DISCLAIMER. this is a very basic configuration. Not intended for production environment. Use at your own risk.

I have a small mailserver handling very few domains with mailboxes  for may friends and relatives an it have been working fine for the last 8 years.
But  it is based on the old CentOS 5 + sendmail and I think it is time to upgrade!

So, in order to test the new future configuration, I have performed a  CentOS 7 minimum install  on a virtual machine and tried to configure the  minimum amount of packages to have it working.

Now let’s start!

Continue reading »

Apr 042013
 

pfSense

Vista la mia innata predilezione per l’open source, una tra le mie appliances preferite negli ultimi anni è stata ENDIAN.

Si tratta di un buon progetto italiano che riunisce in un’ambiente LINUX i “soliti noti” nel campo della sicurezza e del networking  (SNORT, iptables, SQUID, Dansguardian, ClamAV…) dando la possibilità di controllare tutto per mezzo di un’accattivante interfaccia web. E’ molto facile da configurare, anche se alcune funzionalità vengono sacrificate proprio per aumentarne la facilità di configurazione.

E disponibile una versione “community” con pochissime limitazioni e scaricabile gratuitamente.

Purtroppo il team ENDIAN ha deciso di effettuare quello che secondo la mia modestissima opinione è un vero suicidio tecnologico/commerciale mancando di supportare IPV6.

Infatti al momento non viene rilasciata alcuna notizia ufficiale circa una futura implementazione del nuovo protocollo. Qualche “voce”  indica come possibile l’adozione di IPV6 con il rilascio della versione 3.0. (tra diversi anni, con l’attuale ciclo di release….). Ogni richiesta in merito sui vari forum viene sistematicamente ignorata.

Immagino siano pochi gli amministratori di sistema che dovendo scegliere oggi un nuovo firewall optino per una soluzione priva di IPV6.

Io ho iniziato a cercarne uno che almeno nella roadmap abbia un’implementazione totale di tutti i servizi con il nuovo protocollo.

Mi sono imbattuto in pfSense una soluzione open source basata su FreeBSD.

Siamo alla versione 2.01, ma è già disponibile uno snapshot beta 2.1 con un pieno supporto IPV6.

Tra le caratteristiche a mio avviso più interessanti: Continue reading »

Dic 202012
 

swiffy_logo_beta

Dovendo inserire le consuete animazioni natalizie in alcuni siti, mi sono scontrato con il fatto che la maggior parte di quelle disponibili sono in formato SWF.

In genere evito di utilizzare il formato FLASH optando, ove possibile, per l’HTML5.

Avevo sentito parlare di Google Swiffy, ma non l’avevo mai provato.

Si tratta di un progetto attivo da poco più di un anno il cui intento è quello di trovare una soluzione per visualizzare contenuti FLASH sui dispositivi per i quali non esiste un plugin apposito come per esempio iphone, ipad e quelli dotati delle recenti versioni di Android.

Il progetto ha già dato buoni frutti ed esiste un’ utility online che consente di convertire direttamente un file .SWF fornendo in uscita il codice HTML5 corrispondente.

Ho provato a caricare diverse animazioni in formato FLASH ed il risultato è sempre stato ottimo.

Potete trovarne un’esempio qui: http://us1.go2net.it/robot (ho solo aggiunto poche linee di javascript per far muovere il robot da destra a sinistra).

Ho testato l’animazione con diversi tra i browser più recenti senza riscontrare problemi di compatibilità.

Ott 312012
 

Nella giornata di ieri ho partecipato ad un seminario sulle AET (Advenced Evasion Techniques) tenuto del vendor che per primo si è occupato di fornire soluzioni per proteggere da questa minaccia.

Senza entrare in dettagli molto tecnici si tratta di metodi in grado di penetrare gli IPS più avanzati del mercato e di farlo senza lasciare traccia.

Tali metodi sono stati studiati negli ultimi anni da un’azienda che si occupa di sicurezza nell’IT  e che a partire dal 2010 ha iniziato a fornire dati su queste vulnerabilità in accordo con CERT Fi (autorità finlandese sui regolamenti nelle comunicazioni).

Sembra che l’accoglienza da parte dei main vendors di dispositivi di sicurezza sia stata freddina, tanto è vero che a distanza di diversi anni la stragrande maggioranza dei firewall è vulnerabile.

Continue reading »

Lug 272012
 

…ed inizia a distribuire connettività domestica (ref http://fiber.google.com/plans/residential/) in fibra ad … 1 Gb/s.

Si, avete letto bene, proprio un gigabit al secondo!.

Oltre tutto i prezzi sono abbastanza accessibili.

C’è pure un’offerta gratuita che, a fronte di un setup fee di 300 Usd, garantisce l’accesso libero alla rete con prestazioni di tutto rispetto per un minimo di 7 anni.

Questo cose viste dal paese del digital divide, dove anche i più fortunati usano per navigare tecnologie asimmetriche di bassa qualità,  fanno veramente male.

Speriamo che big G prima o poi arrivi anche in Italia 🙁

 
Feb 232012
 

 

NGINX web server

Secondo Netcraft all’inizio del 2012 Nginx ha sopravanzato IIS  nella classifica dei siti attivi.

E’ solo un primo sorpasso in quanto nelle altre classifiche (Top Server /Top Servers Across the Million Busiest Sites) il webserver di Microsoft mantiene momentaneamente il secondo posto dietro all’ottimo Apache.

Ma è solo questione di tempo in quanto il trend di crescita di Nginx lascia ben sperare…

Per chi non conoscesse Nginx si tratta di un webserver opensource ad altissime prestazioni.

Feb 222012
 

Apache WEB server

E’ uscita l’attesa major release (2.4.1) del più diffuso webserver al mondo.

Potete leggere qui in dettaglio le numerose novità introdotte dalla nuova versione.

Si notano ottimizzazioni delle prestazioni (p. es minor uso della memoria) nuove direttive per la configurazione e una quantità non indifferente di nuovi moduli oltre che miglioramenti per quelli già presenti nelle versioni precedenti.

Apr 142011
 

Partiamo dal caso reale: mi trovo a dover migrare un certo numero di account dal vecchio server DOMINO ad uno di tipo differente.

Ciascun account contiene una struttura di cartelle piuttosto complessa e un gran numero di messaggi (alcuni più di 30.000).

Stimo un totale che supera abbondantemente il mezzo milione di messaggi da migrare (chissà perchè la gente non cancella mai niente 🙂 ).

Fallito miseramente l’utilizzo del tool che gira sotto windows fornito dal provider del nuovo server e fallito al primo tentativo lo spostamento con client (TB impallato ripetutamente…..) mi trovo a dover cercare una soluzione differente ed affidabile.

La prima scelta, confortata da un certo numero di messaggi sui forum che ne esaltavano le grandi qualità è imapsync.

Il prodotto è scritto in PERL e fa già parte dei pacchetti diponibili per la maggior parte delle distribuzioni LINUX.

Purtroppo le ultime versioni non sono free, ma acquistabili per una cifra irrisoria.

Utilizzando il pacchetto disponibile su rpmforge scopro che:

  • è in grado di migrare in automatico ricostruendo pari pari tutta la struttura di cartelle IMAP
  • riesce a sincronizzare gli account. Cioè se lo fermo e lo rilancio, non mi trasferisce nuovamente le mail già copiate
  • supporta il protocollo SSL (indispensabile)
  • con un semplice bash script si può far lavorare su una lista di account (file .CSV) elaborandoli in sequenza consentendo di automatizzare migrazioni grosse.

Provandolo sul mio account (circa 16.000 messaggi) scopro che la migrazione è veloce ed assolutamente indolore. Mi ricrea tutte le cartelle uguali sul nuovo server e trasferisce tutti i messaggi. Rispetto al copia/incolla  con TB è veramente una festa.

Dopo avere creato il file .CSV con tutti gli utenti da migrare, l’ho lanciato più volte (la copia ha richiesto un intervento manuale per eliminare un messaggio che bloccava il procedimento). In pochissimi casi ha creato dei messaggi duplicati sui quali sono intervenuto con un altro ottimo prodotto che meriterebbe una trattazione a parte: imaptools (in particolare delIMAPdups).

Insomma un piccolo software che vale la pena tenere sul nostro PC portatile e che può semplificare la vita in alcune situazioni.

Ultima nota: esiste una versione windows sempre acquistabile per un importo veramente modesto.