Server VPN dietro NAT con port forwarding UDP

Un paio di settimane fa vi ho parlato di come installare WireGuard su un raspberry, a distanza di pochi giorni la situazione è cambiata e non è più stato possibile raggiungere direttamente il raspberry con un port-forward dal router, dato che il router stesso aveva un IP privato di una rete Ho. Fortunatamente ho una … Leggi tutto

Installare OpenVPN o WireGuard su Raspberry/Raspbian

Raspberry utilizza raspbian come distro di default e raspbian è basata su debian. E’ possibile quindi installare molto del software disponibile per debian, seguendo le classiche procedure usate su debian. Ci sono però degli script che semplificano diverse procedure su raspbian, come ad esempio la creazione di un server VPN basato su OpenVPN o WireGuard. … Leggi tutto

Exim: configurare lo smarthost SSL

La riconfigurazione di Exim4 è molto semplice su Debian, basta eseguire: Durante il processo guidato viene chiesto se si vuole eventualmente usare uno smarthost e se quest’ultimo accetta connessioni plain sulla porta 25, non bisogna fare molto altro (oltre configurare i dati di autenticazione in /etc/exim4/passwd.client ). Se però lo smarthost usa la porta 465 … Leggi tutto

Verificare se una porta UDP sul server è raggiungibile da remoto

Oggi avevo necessità di controllare se la porta 10000 UDP su un server jitzi fosse raggiungibile dall’esterno, perché il server non era direttamente pubblico ma dietro un router. Per la verifica bisogna installare sul server il pacchetto ngrep: apt install ngrep sul client bisogna invece installare netcat: apt install netcat A questo punto sul server … Leggi tutto

Windows: Backup su spazio FTP

Un amico con windows mi ha chiesto come poter gestire in automatico la copia del contenuto di una cartella nel propio PC all’interno di uno spazio FTP. Ho pensato a WinSCP che permette di fare operazioni anche via CLI e così creare un file .bat da far avviare all’occorrenza o tramite “esecuzione pianificata”. Innanzitutto scaricate … Leggi tutto

Linux: Avviare un’applicazione Desktop da CRON

Cron consente di eseguire operazioni (lanciare applicazioni) a determinati orari. Questo avviene via CLI, ma se bisogna avviare un’applicazione Desktop, occorre inserire nella riga di CRON anche questa informazione. Innanzitutto recuperiamo il contenuto della variabile DISPLAY con: echo $DISPLAY ed ipotizziamo ci indichi come display :0 A questo punto, vogliamo avviare un’applicazione java in /home/smsoft/public/app.jar … Leggi tutto

Come creare una configurazione HTTPS sicura per il proprio server web

Configurare il supporto HTTPS nel server web è più importante che attivare il supporto HTTPS nel server stesso. Questo perché i protocolli e le configurazioni possibili sono molte ed usare una configurazione, piuttosto che un’altra, può lasciare aperto un problema di sicurezza. Consiglio quindi di dare un’occhiata a https://ssl-config.mozilla.org/ per generare la corretta configurazione da … Leggi tutto

apt update ed EXPKEYSIG – NO_PUBKEY

Se durante l’aggiornamento dei pacchetti con apt viene fori un errore tipo: Le seguenti firme non erano valide: EXPKEYSIG B188E2B695BD4743 DEB.SURY.ORG Automatic Signing Key deb@sury.org bisogna procedere all’aggiornamento della firma. La cosa più veloce è questa: apt-key del B188E2B695BD4743 wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg in alternativa, il sistema classico: apt-key adv –keyserver keys.gnupg.net –recv-keys B188E2B695BD4743 Nota … Leggi tutto