nginx SSL PEM_read_bio:bad end line

La configurazione di nginx con alcuni certificati HTTPS che richiedono che il bundle sia incluso nel certificato stesso, prevede che il certificato ed il bundle vengano inseriti in un unico file che poi verrà indicato nella configurazione di nginx. Ipotizziamo di avere smsoft.it.crt e smsoft.it.ca-bundle, per unire questi ceritifcati in un unico file bisogna digitare: … Leggi tutto

Exim – riscrivere un indirizzo email

Può capitare che occorra riscrivere un indirizzo email, ad esempio quello di default del server, magari a causa dell’hostname non troppo leggibile. l’MTA Exim è molto personalizzabile e permette di gestire anche queste cose. Ad esempio, se volessimo che le occorrenze di pippo@hostname.ext vengano sostituite con pluto@hostname.ext, dobbiamo aprire il file /etc/exim4/exim4.conf.template, cercare la sezione … Leggi tutto

Fail2ban ed nftables su Debian 11 Bullseye

Fail2ban non ha bisogno di presentazioni, utile per identificare richieste anomale dall’analisi dei logs di molti servizi e bloccarne le sorgenti. Su Debian 11 Bullseye consiglio di utilizzare nftables, ormai direi il firewall standard per le ultime Debian. Installiamo intanto nftables e fail2ban: apt install fail2ban nftables Copiamo il file con le regole di default, … Leggi tutto

STunnel per il relay SMTPS

Su una vecchia Debian 7 wheezy (ad uso esclusivamente interno) che invia posta, avevo necessità di aggiornare la configurazione per usare un server SMTP con TLS On Connect sulla 465. L’invio diretto con una vecchia versione di PHPMailer non funzionava più inserendo i nuovi parametri di connessione (colpa di PHP fermo alla 5.2) e quindi … Leggi tutto

Installare Python 3.9 su Debian 10 Buster

Oggi una breve guida per installare una versione di python aggiornata, della serie 3.9. Innanzitutto possiamo verificare la versione che ci interessa installare dal sito web ufficiale. Per la versione 3.9.12 la procedura è la seguente: Poi seguiamo con: (il numero dopo l’opzione -j di make deve corrispondere al numero dei processori nella linuxbox) Bene, … Leggi tutto

iptables: fare un flush completo

Ecco le istruzioni da eseguire per un flush (svuotamento delle regole) completo (NAT e MANGLE) di iptables: # Accept all traffic first to avoid ssh lockdown via iptables firewall rules # iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT   # Flush All Iptables Chains/Firewall rules # iptables -F   # … Leggi tutto

iptables: inoltrare tutte le connessioni in uscita verso una porta, ad una porta differente

Oggi vi mostro come attivare l’invio del traffico in uscita (chain OUTPUT) verso un ip:porta, su una porta differente (magari anche ip). In particolare questo esempio invia tutto il traffico in uscita verso l’IP 10.10.10.2 sulla porta 25, all’IP 10.10.10.5 con porta 465 iptables -t nat -A OUTPUT –destination 10.10.10.2 -p tcp –dport 25 -j … Leggi tutto

Testare un servizio IMAP/SMTP con curl

Tra i precedente articoli nel blog ce ne sono alcuni su come interagire con il servizio IMAP o SMTP tramite telnet. La verifica di connessione IMAP/SMTP è possibile anche con curl in modo molto veloce, magari anche più semplice da fare. IMAP curl -k imap://username:password@hostname/ ove ovviamente username, password ed hostname saranno i reali valori … Leggi tutto

Xcode 12.4 e ios 14.6 unsupported version

Ho aggiornato ios sul mio iPhone alla versione 14.6 e Xcode 12.4 ha iniziato ad indicarmi come “unsupoported version” l’iphone e quindi non riuscivo a fare più test. Una soluzione temporanea è questa: 1 – controllare se c’è la cartella /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport/14.5 se manca seguire il punto 2, altrimenti saltare al punto 3;2 – scaricare questo … Leggi tutto