Vito Russo Home page

Home






Statistiche :

Visitors today: Mon, 23 April 2018: 4
Latest visitor on 03:29:44
13224 Visitor since 01 Giugno 2004.

InfoUser :

Tuo IP:
54.198.122.70
Tuo ISP:
amazonaws.com
Tuo Browser:
CCBot/2.0 (http://commoncrawl.org/faq/)

UserOnline :

Users Viewing: 1


Calendario :

Data: 26/03/2006
Ora: 00:38

Calcio :


Servizi :



Sondaggio randoom :

Sondaggio
Storpi la tua lingua e i termini?
Si
No
linucs, skernel ect.
Wincazz, winsux ect.
k, nn, cmq, qlc


View Results



Siti Amici :

bertorello.ns0.it
monzastore.com
gianiaz.net
www.slackware.it
#newbie_crew
gnomix.org
arbitermc.net
mepisitalia.org
petition.eurolinux.org  Use OpenOffice.org

Accessibilità :


Domanda

·  exim, mutt e piu` indirizzi di posta
·  Forwarding di porte tramite ssh
·  Vim supporta i colori per i vari linguaggi di programmazione?
·  logrotate: come aggiungere un nuovo file di log


Risposta

·  exim, mutt e piu` indirizzi di posta

* Problema:
l'utente tizio ha 2 indirizzi e-mail: xx@z.it (aggiunto in
/etc/email-addresses) e yy@w.com anche aggiungendo:
set envelope_from="yes"
in ~/.muttrc la posta inviata come yy@w.com conterra` negli header un
riferimento a xx@z.it

* Causa del problema:
exim di default scrive gli header "envelope-from", "Return-path" e
"Sender" basandosi su quanto scritto in /etc/email-addresses
fregandosene di quelli impostati dal MUA.

* Soluzione per exim (woody):
- aggiungere in /etc/exim/exim.conf il proprio nome utente (per es.
tizio) ai trusted_users:
trusted_users = mail:tizio
- dare poi il comando:
/etc/init.d/exim reload

* Soluzione per exim4 (sarge/sid):
- aggiungere in /etc/exim4/conf.d/main/02_exim4-config_options il
proprio nome utente (per es. tizio):
trusted_users = uucp:tizio
- dare poi il comando:
/etc/init.d/exim4 reload

* Attenzione:
la soluzione proposta consente all'utente tizio di inviare posta con
qualsiasi identita`, soluzione accettabile se voi siete tizio o se vi
fidate ciecamente di lui.

* Ulteriori info:
- man exim e cercare la sezione «TRUSTED AND ADMIN USERS» e l'opzione
«-f».
- man exim4 e cercare l'opzione «-f»
- la documentazione di exim/exim4 (cercarla con il comando:
apt-cache search exim doc)

Torna su


·   Forwarding di porte tramite ssh

La tecnica che descriverò permette di raggiungere una macchina non esposta al mondo:
restrizioni di un firewall, o masquerading, possono essere esempi di questa situazione.

Sostanzialmente viene effettuato un port forwarding verso una macchina "pubblica" che ospita
un server ssh a cui abbiamo accesso.

In seguito chiamerò PUB la macchina pubblica, mentre indicherò con HOST la macchina che vogliamo
raggiungere. Su PUB utilizzeremo l'utente 'pubuser', su HOST l'utente 'hostuser'.

PRELIMINARI

Per rendere "scriptabile" e più facilmente flessibile la tecnica che descriverò è opportuno
fare in modo che connessioni ssh da HOST a PUB avvengano senza richiesta password.
Si può utilizzare per questo il meccanismo di autenticazione tramite chiave asimmetrica:

Su HOST (l'utente è hostuser):

ssh-keygen -t rsa

verranno create le chiavi id_rsa (privata) e id_rsa.pub (pubblica) in ~/.ssh

Occorre copiare la chiave pubblica su PUB:

scp ~/.ssh/id_rsa.pub pubuser@PUB:

Accediamo a PUB:

ssh -l pubuser PUB
mv id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
exit

Ora l'utente hostuser potrà accedere a PUB senza digitare password. Per una verifica:

ssh -l pubuser PUB


PORT FORWARDING

E'giunto il momento di effetturae il mappaggio delle porte interessate.
Con l'esempio seguente renderemo raggiungibile il server ssh di HOST (forwarding della porta 22),
ma la tecnica è generalizzabile: per raggiungere un altro servizio(ftp,http etc.) è sufficiente
effetturare il port forwarding della porta interessata.

Su HOST (utente hostuser):

ssh -N -l pubuser -R 23456:localhost:22 PUB &

In questo modo la porta 22 di HOST è in ascolto sulla porta 23456 di PUB. In altre parole,
interrogando la porta 23456 su PUB, risponderà il demone sshd di HOST.
Se ora volessimo raggiungere HOST da una qualsiasi macchina in rete, ci collegheremo in primis a
PUB:

ssh -l pubuser PUB

ed una volta collegati:

ssh -l hostuser -p 23456 127.0.0.1

Eccoci su HOST.

A volte capita che connessioni ssh idle caschino e il forwarding potrebbe
cedere con esse. Raccomando quindi, qualora si volesse rendere stabile la tecnica, di
creare uno script ad hoc che si occupi di monitorare lo stato del port forwarding e, in caso
di caduta, di risollevarlo.
Per ulteriori informazioni delle opzioni passate a ssh rimando alla relativa pagina di man.

Federico Tomassini

Torna su


·   Vim supporta i colori per i vari linguaggi di programmazione?

si, certamente
Puoi attivarli tramite
: syntax on

e puoi vedere una spiegazione facendo
:help syntax

per rendere permanente la modifica puoi aggiungere questa opzione al file di configurazione di VIM, cosi:

echo "syntax on" >> ~/.vimrc

Altre informazioni e tanti tips&tricks su
http://www.vim.org
e sul newsgroup
comp.editors

Torna su


·   logrotate: come aggiungere un nuovo file di log

rima di tutto c'è una documentazione ben fatta nel man che ti risolve
ogni dubbio:
$ man logrotate

in pratica devi editare il file /etc/logrotate.conf (o volendo ti crei
un altro file di configurazione e quando scheduli la partenza di
logrotate gli indichi anche dove sono i comandi da eseguire).

Nel file ti consiglio di inserire in cima il seguente per comprimere i
file ruotati:
compress

Poi per ruotare per esempio il kern.log io ho inserito la seguente regola:
/var/log/kern.log {
missingok
size=500k
rotate 4
create 0664 root
}

dove:
* /var/log/kern.log indica cosa deve essere ruotato
* missingok indica che il log può non esistere (se temi un attacco
puoi non metterla in modo che penso ti viene spedita una mail
indicandoti questa anomalia)
* size=500k grandezza massima del log, se la supera viene ruotato
* rotate 4 numero di rotazioni prima di cancellare la più vecchia
* create 0664 root indica i permessi che deve avere il file ruotato e
chi è l'owner

Torna su

Segnalazione:
Segnala - Specifica il nome del programma, della pagina a cui ti riferisci o link non attivo, eventuali errori o abusi.