allegati da riga di comando

Solo un riferimento veloce.

Ho spesso la necessita’ di allegare documenti da riga di comando.

Ho trovato questo link: http://www.sefi.it/linux/mail-da-linea-di-comando-con-ubuntu-linux

Il tool heirloom-mailx consente questa operazione.

Pubblicato in Debian, linux, mail, ubuntu | Contrassegnato , , , , , , | Lascia un commento

Mailscanner e rognette varie

Era un po’ che non dovevo combattere con mailscanner.

Oggi, cercando di capire perche’ un paio di mail non erano arrivate a un client ho trovato due chicche interessanti, anzi tre, su MailScanner.

Come tutti sappiamo il giocattolo si occupa di controllare se una mail e’ pericolosa, e fishing, spam, virus o altra stabilendo cosa fare in base alle sue configurazioni.

Mailscanner, in base alla configurazioni puo’ inviare notifiche sulle operazioni fatte. E nei casi piu’ estremi riesce a riavviarsi se gli capita un errore o un problema.

Nel mio caso, il problema era che un paio di mail erano state messe in quarantena, nessuna notifica inviata e dulcis in fundo avvisato troppo tardi per poter fare qualcosa.

I motivi:

quarantena: i log riportano che dopo diversi tentativi (5) falliti nel cercare di controllare il messaggio, Mailscanner si e’ arreso e ha messo in quarantena il messaggio. La frase esatta riportata nei log e’:

Warning: skipping message E92FA20FF0.A5F55 as it has been attempted t
oo many times

Quarantined message E92FA20FF0.A5F55 as it caused MailScanner to cras
h several times

Looked up unknown string killedmailscanner in language translation fi
le /etc/MailScanner/reports/it/languages.conf

Saved entire message to /var/spool/MailScanner/quarantine/20130404/E92FA20FF0.A5F55

tradotto: il messaggio non e’ stato scansionato, e’ stato messo in quarantena. Inoltre non risultava una stringa tradotta all’interno del file di lingue it/languages.conf. quest’ultimo motivo, pare un aggiornamento dove il file aggiornato e’ stato mantenuto come .ucf-dist e non inserito al posto di quello precedente, nonostante i vecchi file non fossero mai stati modificati.

Altro problema: Di default Mailscanner trattiene i file in quarantena per 3 giorni (opzione q_days in /etc/cron.daily/mailscanner. Avevo gia’ allungato a 7 il tempo di quarantena. Ora l’ho posizionato a 60 giorni al pari della durata dei log di posta (logrotate.conf). Speriamo che non ci siano troppi file da mettere in quarantena, altrimenti rischio che si intasi la partizione dove risiede la quarantena.

http://lists.mailscanner.info/pipermail/mailscanner/2012-March/099309.html

 

Pubblicato in Debian, linux, mail filtering, operating system | Contrassegnato , , , | Lascia un commento

note about Centos

In questo periodo mi sto’ dilettando con CentOS.

Trattasi, per chi non lo sapesse di una distro Linux equivalente a RedHat, gestione dei pacchetti RPM, piena compatibilita’ con gli stessi standard adottatti dalla distro famosa per il suo cappello.

Visto che sono anni che lavoro nel mondo Debian, questo periodo lo dedico a installare qualche server CentOS, tanto per sgranchirmi le gambe.

nota 1:

Centos non attiva il servizio una volta installato: quando installate un servizio, per lo meno di quelli che ho messo io  (bind, dhcpd,samba), i progettisti di CentOS non inseriscono le voci di avvio  nei vai RC*, pertanto la cosa va fatta a manina attraverso chkconfig

nota 2:

L’interfaccia di rete, o le interfacce di rete riconosciute dal sistema operativo non vengono attivate di default. Al riavvio successivo, se uno non si ricorda di modificare i giusti file di configurazione si trova senza rete.

nota 3:

Modificare le interfacce di rete e’ piuttosto facile. Si trovano in /etc/sysconfig/network-scripts. Il nome inizia con “ifcfg-” e finisce col nome dell’interfaccia stessa. Il file, di testo, obvius, si puo’ modificare allegramente.

nota 4:

elementi del file di configurazione della scheda di rete che ci potrebbero interessare:

  • ONBOOT: di default la trovate a no (tranne che per ifcfg-lo). mettetela a yes se volete che venga attivata di default. 
  • se si prevede l’assegnazione tramite dhcp, la chiave che ci riguarda e’ BOOTPROTO=dhcp, altrimenti o lo si commenta con il classico # oppure lo si modifica in BOOTPROTO=none
  • se BOOTPROTO e’ none o decommentato serviranno i soliti: ADDRESS, NETMASK e GATEWAY per assegnare i giusti valori.
  • ulteriori dettagli circa gli elementi che compongono questo file si possono trovare in /usr/share/initscript*/sysconfig.txt (vedi man ifup)
  • Se modificate uno di questi file, non serve riavviare, e’ importante pero’ fare: /etc/init.d/network stop e /etc/init.d/network start. NON FATE  ’restart’ che non funzia.

nota 5:

man non e’ installato di default.

nota 5:

yum upgrade vi aggiorna al volo il sistema. yum -y upgrade fa tutto senza rompere. con yum check-update potete verificare la presenza di update senza procedere. magari ve lo fate inviare attraverso cron con una mail cosi’ sapete il da farsi.

nota 6:

emacs: se volete emacs installatevelo. l’unico editor e Vi. Occhio pero’ a cosa installate. Se fate un radente yum install emacs, vi arrivano anche svariate librerie grafiche. Meglio installare un emacs pulito digitando: yum install emacs-nox (il nox sta per NO X). Vengono installate pochissime cose.

nota 7:

Se non usate selinux, meglio disattivarlo. Vi ritrovereste a smadonnare su alcuni servizi che non ne vogliono sapere di funzionare. Il sistema piu’ rapido e’ quello di modificare il file selinux in /etc/sysysconfig e cambiare SELINUX da ‘enforcing’ a ‘permissive’. Vi segnalera’ le cose attraverso un warning senza bloccare nulla.

nota 8:

Occhio a iptables. Viene installato subito un file di regole semplice semplice. Viene accettata la connessione sulla porta 22 per ssh. Vengono accettate tutte le connessioni dall’esterno se e’ presente una connessione aperta dall’interno. Tutto il resto e’ out. Nel caso decidiate di installare altri servizi, modificare porte di ssh, tenete presente. I file di iptables sono posizionati in /etc/sysconfig. Il sistema prevede gia’ l’avvio automatico del firewall.

Pubblicato in centos, lan, linux | Contrassegnato , , , , | Lascia un commento

File Systems: ogni tanto ci ripenso.

Della serie: le prove AC, ad CAXUM del sottoscritto.
Cercando di migliorare sempre la situazione dei miei serverilli, mi e’ venuto in mente di provare al volo sulla mia macchina di tortura come si comportassero in scrittura 4 FS disponibili:

1: BTRFS: che debian considera solo per fare testing, da non usare assolutamente in produzione. La versione e’ quella disponibile in Debian Stable /Current 6.x

2: XFS: multi tutto, ma secondo me multi niente. Piu’ problemi che sostanza.

3: JFS: che ultimamente, nonostante non sia un mostro, sto apprezzando tranquillamente.

4: REISERFS3: il vecchio e caro reiser, amico di tante avventure.

Cosa ho combinato. Ho creato 4 file con qemu-img da 10G. Ho formattato questi file con i tool disponibili rispettivamente per ciascuno filesystems e li ho montati in loop. Ho preso poi un mio vecchio backup di posta composto da migliaia di file in formato Maildir sparsi in altrettante decine di cartelle e sotto-cartelle e l’ho esplosa all’interno delle immagini. Il file era un classico tar.gz che e’ stato sviluppato con tar -xvzf. Ho buttato dentro i file e ho guardato.

Niente tuning di nessun tipo – non sono amante dei tuning, voglio capire in condizioni standard cosa accade.

i tempi sono stati decisamente interessanti, almeno per la mia curiosita’:

JFS si e’ comportato egregiamente, sembra essere il piu’ veloce. Ripeto, non ho fatto nessuna ottimizzazione, non ho verificato le cache prima e dopo. Ho pensato a cosa accadrebbe in un server di produzione dove le situazioni, almeno per la mia esperienza, non sono mai ottimali.
Subito a ruota BTFS con un distacco decisamente minimale.
distanziato di parecchio: Reiser. Ero convinto che sarebbe stato il piu’ veloce, invece nada, terzo in classifica. In scrittura e’ stato superato dagli altri due.
Per ultimo, ad anni luce, XFS, lento a scrivere come proprio non mi aspettavo.

Se il file scompattato, senza entrare nel merito ha richiesto 14 secondi per Btrfs e 13 per Jfs, e’ passato a oltre 1 minuto per Reiser e a oltre 10 Minuti per Xfs. Ed e’ proprio qui’ che mi sono incuriosito: un minuto rispetto a 10 sono decisamente tanti, troppi. Ho ripetuto il test, i tempi non sono cambiati.

I puristi potranno pure dire che ho effettuato un test di cacca, sono d’accordo con loro, ma quando gestisci giga e giga di posta, mettersi a scriver della roba e aspettare minuti per pochi bit diventa vitale.

Tradotto, file piccoli e tanti: prendo JFS, stabile a dovere, nessun problema attualmente da segnalare sulle macchine in produzione. Avevo letto che era disegnato soprattutto per grandi file, ma devo riconoscere che con file piccoli, come tipicamente sono quelle delle mail, se la cava alla grande.

Pubblicato in Debian, linux, raid | Contrassegnato , , , , , , , , | 1 commento

openvpn e windows

se con i Pinguini tutto funziona al primo colpo, la stessa cosa non e’ detta in windows.

problema:

openvpn client instaura la connessione ma non riesce a impostare l’interfaccia di rete.

possibile soluzione:

nel file di configurazione aggiungere:

ip-win32=netsh

 

Pubblicato in networking, windows | Contrassegnato , , , | 1 commento

fsck e losetup

Stavo giusto cercando il modo per verificare se una certa immagine di una partizione fosse o meno integra. Come tutti ben sappiamo, per verificare una partizione si deve usare un qualche fsck. Nel caso di una immagine, serve una variazione al tema, altrimenti nisba.

Se provate a fare, p.es., fsck ~/immagine.dd, ci torna un errore che indica che serve il device.

ci viene giusto in aiuto losetup. questo comando consente di collegare una nostra immagine a un device di loop e conseguentemente far contento fsck.

i comandi:

losetup /dev/loop0 ~/immagine.dd

fsck o quello che vi pare su quel device….

losetup -d /dev/loop0

se non ricordate quale loop e’ libero, basta un losetup -f

hint: http://osdir.com/ml/linux.admin.managers/2003-06/msg00034.html

 

Pubblicato in Debian, disk, linux, tools, xen | Contrassegnato , , , , | 1 commento

Roundcube e Iframe

Problema: includere Roundcube in un Iframe.

modificare il file di configurazione, cambiando

// $rcmail_config['x_frame_options'] = ‘sameorigin’

in

$rcmail_config['x_frame_options'] = false;

source: http://trac.roundcube.net/ticket/1488454

Pubblicato in mail, webmail | Contrassegnato , , , , | 1 commento

XFS o JFS

Chi scegliereste tra i due?
Fino a qualche ora fa avrei scelto xfs, buone performance, possibilita’ di mettere mano alla dimensione senza neanche la necessita’ di smontare il volume – quindi un’ottimo amico di lvm, stabile quanto basta – sono anni che lo uso senza mai aver avuto problemi.
Negli ultimi due giorni mi sono imbattuto invece in un probabile limite di questo filesystem: infilato in una macchina virtuale XEN si e’ rivelato piuttosto delicatino. Crash continui al minimo accenno di aumento del carico, problemi con NFS e altrettanti crash tanto da dover riavviare spesso e volentieri il guest. Non va’ bene.
Certo, ci sarebbero tanti altri FS, ma dopo l’ennesima ravanata in internet, non e’ che le scelte siano poi cosi’ tante.
EXT 2 3 4: ottimi, ma secondo me, lenti in piu’ di una situazione, soprattutto quando ho a che fare con migliaia di file (lavoro con Maildir gigantesche), quando devo rimuovere lunghissimi elenchi di archivi e via discorrendo. Sicuramente stabili fino all’inverosimile, ma mi danno l’idea del poco performante – lasciamo perdere i vari trick consigliati in giro, ma non mi va’ di fare esperimenti che mi gioco il culetto se qualcosa va storto.
Mondo Reiser: un filesystem eccezionale, ma va avanti? c’e’ qualcuno che lo sviluppa? Il suo progettista originario, se non sbaglio, sta programmando le sbarre della prigione dove si trova e non mi pare che ci sia fermento intorno a questo prodotto incredibile.
XFS: stendiamo un velo pietoso dopo quello che ho passato negli ultimi due giorni.
rimane JFS? vediamo. Di certo le DomU sono ancora attive e devo dire piuttosto sveglie soprattutto sugli share NFS.

Cercando dei riferimenti in Internet si trova tanta roba. Non voglio entrare nel merito dei test effettuati, su come sono stati fatti e in che contesti. Sono tutti validi e danno un’idea di come muoverci. Se poi vogliamo fare polemica…. ce ne e’ a fiumi.

http://www.oneopensource.it/15/03/2011/ext3-ext4-btrfs-xfs-jfs-reiserfs-e-nilfs2-lun-contro-laltro/

http://www.phoronix.com/scan.php?page=article&item=linux_2638_large&num=1

vediamo se nei prossimi giorni sopravvivero’ alla guerra dei FS.

Pubblicato in Uncategorized | Contrassegnato , , , , , | 1 commento

fuse e soci

il prossimo che mi parla di un qualsiasi prodotto basato su FUSE e’ meglio che prima faccia testamento…..

L’avviso e’ contro tutto e tutti, amici compresi.

 

Pubblicato in Debian, linux, Uncategorized | Contrassegnato | 1 commento

saslauth: generic failure in debian.

in questo articolo:

http://tazzadelcesso.com/wordpress/2011/04/29/postfix-e-sasl-autenticazione-smtp/

ho parlato del problema di eventuali “generic failure” durante la fase di autenticazione.

I log vengono immediatamente di aiuto e segnalano questo:

Jan 6 22:00:58 net146-133 postfix/smtpd[12684]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied
Jan 6 22:00:58 net146-133 postfix/smtpd[12684]: warning: SASL authentication failure: Password verification failed

in debian, questo problemino si puo’ correggere facilmente: modificando una riga di /etc/init.d/saslauthd possiamo assegnare i diritti che riteniamo opportuni.

La riga incriminata e’ questa:

Jan 6 22:00:58 net146-133 postfix/smtpd[12684]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied
Jan 6 22:00:58 net146-133 postfix/smtpd[12684]: warning: SASL authentication failure: Password verification failed

In debian, il problema puo’ essere corretto modificando lo script di avvio di saslauthd per correggere questa riga:

createdir root sasl 710 $RUN_DIR

in

createdir root sasl 755 $RUN_DIR

Salvato il file, non ci resta che riavviare il servizio. Teniamo d’occhio il log e verifichiamo l’auth smtp usando uno dei tanti esempi reperibili in internet.

 

Pubblicato in Uncategorized | Lascia un commento