Fail2ban e Postfix

Oggi vi parlo di Fail2ban che uso a piene mani sul mio server e che ho recentemente configurato panche su Postfix oltre su Owncloud e Dovecot. Mi ero stancato di vedere nel maillog tutta la fuffa degli spammer che ci provano ogni due per tre.

Il giro facile facile è questo (su una Centos 6):

Editate il file /etc/fail2ban/jail.local. Esiste già una sezione generica per postfix, io l’ho customizzata in questo modo:

[postfix]
enabled = true
port = smtp,465,submission,imap3,imaps,pop3,pop3s
filter = postfix-sasl
logpath = /var/log/maillog
maxretry = 2
bantime = -1

Il senso di ogni parametro è abbastanza intuibile già così, l’unico da spiegare un attimo è il “bantime” che impostato a -1 significa permanent ban. Un bel reload del servizio e il gioco è fatto. Ci penserà poi iptables a droppare qualsiasi richiesta proveniente dall’ip in blacklist.

Get IP address via php: how-to

Per sapere con quale indirizzo IP stiamo navigando si può usare una semplice funzione php che verrà richiamata via browser.

Questo è il file php con la funzione.

<?PHP

function getUserIP()
{
    $client  = @$_SERVER['HTTP_CLIENT_IP'];
    $forward = @$_SERVER['HTTP_X_FORWARDED_FOR'];
    $remote  = $_SERVER['REMOTE_ADDR'];
    if(filter_var($client, FILTER_VALIDATE_IP))
    {
        $ip = $client;
    }
    elseif(filter_var($forward, FILTER_VALIDATE_IP))
    {
        $ip = $forward;
    }
    else
    {
        $ip = $remote;
    }
    return $ip;
}
$user_ip = getUserIP();
echo $user_ip; // Output IP address 
?>

Creare una configurazione di base per kerberos

Per creare un’ambiente kerberizzato bisogna prima creare un realm ad hoc che può essere integrato o meno con un dominio esistente, oppure semplicemente può essere un dominio a se stante.

Poi possiamo passare alla creazione dei principal che faranno parte dell’ambiente kerberizzato assumendo ruoli diversi.

kadmin –> login sul kerberos

addprinc example@realm.ext

ktadd -k /etc/security/keytabs/example.keytab example@realm.ext

Configurare un namebased Vhost per Apache

Con la migrazione del mio dominio sul nuovo VPS, ora posso sbizzarrirmi con le configurazioni custom su Apache e quanto altro.

Come promemoria ecco un esempio di un Vhost Apache che risponde sia in 80 che in 443 namebased, cioè basato sull’Url chiamato da browser:

<VirtualHost *:80>
DocumentRoot “/var/www/html/wordpress/”
ServerAlias example.org
ServerName www.example.org
RewriteEngine on
RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R=301,L]
<Directory  “/var/www/html/wordpress/”>
Order allow,deny
Allow from all
Require all granted
Satisfy Any
</Directory>
</VirtualHost>

<IfModule mod_ssl.c>
<VirtualHost *:443>
DocumentRoot “/var/www/html/wordpress/”
ServerAlias example.org
ServerName www.example.org
<Directory  “/var/www/html/wordpress/”>
Order allow,deny
Allow from all
Require all granted
Satisfy Any
</Directory>
CustomLog /var/log/httpd/example-access.log combined
ErrorLog /var/log/httpd/example-error.log
SSLCertificateFile /etc/letsencrypt/live/example.org/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.org/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateChainFile /etc/letsencrypt/live/example.org/chain.pem
</VirtualHost>
</IfModule>

Come velocizzare l’avvio di Firefox 4

Sul mio sistema non mi piace mai usare Firefox pacchettizzato dalla distro (nel mio caso Mandriva), ma preferisco sempre usare il tarball scaricato dal sito Mozilla. In questi giorni ho migrato il mio profilo mozilliano alla release 4 (ancora in beta). Devo dire che mi ha molto impressionato il nuovo browser “rosso”, soprattutto per fluidità e reattività. La cosa che è sempre rimasta uguale, secondo me, è la lentezza nel far partire il browser, almeno per quanto riguarda il primo avvio. Continue reading “Come velocizzare l’avvio di Firefox 4”

MacUbuntu: una mela per Ubuntu

Sulla mia Ubuntu virtuale oggi ero in vena di esperimenti. Leggendo in giro ho scoperto Macubuntu, un software che cambia completamente l’impianto grafico di Ubuntu trasformando il tutto in un perfetto Mac. E devo dire che la resa di questo tema è davvero incredibile. Premetto anche che non è un semplice tema, ma trasforma profondamente l’architettura della vostra linux-box, installando molti pacchetti da Compiz a AWN per arrivare ad un tema di icone aggiuntivo.

Continue reading “MacUbuntu: una mela per Ubuntu”

Come installare LibreOffice 3.3 su Mandriva 2010.2

Ultimamente ho sentito un gran parlare della nuova suite per l’ufficio “libera” nata da una costola di OpenOffice di Oracle, sto parlando di LibreOffice ovviamente. Pensavo che provarla sulla mia mandriva-box fosse un’impresa, invece l’installazione di questa magnifica suite è molto semplice. Io ho installato la versione RC4, che da quanto ho letto, è molto simile alla versione definitiva.

Continue reading “Come installare LibreOffice 3.3 su Mandriva 2010.2”

Gallery3: una bella soluzione per avere un album fotografico sempre a portata di click

Oggi vi voglio parlare di un bel progetto opensource attivo ormai da un bel pò di anni, Gallery3. Un “web-applicativo”1 che permette, sfruttando le magie di un server LAMP2 di avere sempre a disposizione, sia su un sito/blog online, ma anche in un ambiente home, le nostre raccolte fotografiche catalogate e suddivise per album e indicizzate per tag e commenti.

Continue reading “Gallery3: una bella soluzione per avere un album fotografico sempre a portata di click”

Owncloud: KDE sociale anche in ufficio

Oggi vi voglio parlare di Owncloud. Non so se lo conoscete già, io ne sono rimasto affascinato. Praticamente Owncloud è un progetto KDE, quindi sviluppato dalla comunità, che ha come scopo principale lo sviluppo del “cloud desktop” anche in ambito open source. In particolare Owncloud ha come scopo principale quello di permettere all’utente di memorizzare dati in uno spazio condiviso tramite l’upload dal browser o grazie a webdav.

Continue reading “Owncloud: KDE sociale anche in ufficio”