Let’s Encrypt: creare un certificato wildcard

Let’s Encrypt ormai è divenuto molto conosciuto, permette di generare gratuitamente un certificato HTTPS per rendere sicura la trasmissione dati dal proprio sito. Per la generazione dei certificati consiglio l’utility certbot-auto. Ricordo i passaggi per l’installazione: wget https://dl.eff.org/certbot-auto chmod a+x ./certbot-auto mv certbot-auto /usr/bin/ Bene, ora per generare un certificato basterebbe (per apache): certbot-auto -i … Leggi tutto

Wowza: Loggare il corretto IP se dietro un reverse proxy

E’ ormai pratica comune attivare un reverse proxy da puntare ad un server wowza, ma ovviamente wowza inizierà a loggare l’IP del proxy e non più quella dell’utente reale. Wowza, a partire dalla versione 4.7.5.02, supporta l’uso della variabile X-Forward-For (XFF) nei file di log. Aprire il file /conf/log4j.properties nella cartella di wowza, cercare la … Leggi tutto

Apache: loggare il corretto IP se dietro proxy nginx

Ultimamente si usa spesso attivare nginx come proxy “davanti” ad Apache, magari per usare sistema di caching oppure per funzionalità particolari di bilanciamento, etc. Attivando semplicemente nginx come proxy, si vedrà che apache inizierà a loggare come IP visitatore sempre quello del proxy e non più quello del visitatore vero e proprio. Ipotizziamo di avere … Leggi tutto

Come creare un file .ovpn da importare nel client OpenVPN per IOS

Il client OpenVPN per IOS consente agevolmente di collegarsi ad un server OpenVPN. Per aggiungere un nuovo account nel client si possono caricare i files di configurazione via Itunes (con le recenti versioni di MacOs/IOS via File Manager) oppure facendoglielo scaricare da un url oppure ancora come allegato ad una email. Per l’installazione tramite allegato … Leggi tutto

Visura camerale gratis: ecco come fare

Oggi un post non strettamente attinente con l’informatica, però può tornare utile alle tante aziende (Ditta Individuale, srl, srls, sas, snc) che hanno bisogno di produrre una visura camerale ordinaria o una visura camerale storica e che possono farlo gratuitamente con un servizio di InfoCamere. Si tratta del Cassetto Digitale, il nuovo servizio di InfoCamere, … Leggi tutto

Bash: rimuovere l’estensione a più files contemporaneamente

A causa di una svista, mi sono ritrovato una serie di files .php trasformati, nel nome, in .php.1. Per rinominare tutto, togliendo l’estensione .1, possiamo eseguire: for file in *.1; do mv “$file” “$(basename “$file” .1)”; done Se invece bisogna modificare l’estensione , es da .1 a .2, si può fare: for file in *.1; … Leggi tutto

nginx – reverse proxy

nginx è un web server con molti pregi e molte caratteristiche interessanti. Oggi vediamo come configurarlo per usarlo come proxy server per una serie di nomi a dominio che dovranno essere indirizzati verso server interni differenti, cosa che con iptables non possiamo fare perché lavora a livello IP e non DNS. Installiamo nginx: apt-get install … Leggi tutto

Kerio: Installare un certificato Let’s Encrypt

Per generare un certificato Let’s Encrypt in modo facile ed automatizzato, consiglio di usare l’utility certbot-auto. Iniziamo ad installare certbot-auto: wget https://dl.eff.org/certbot-automv certbot-auto /usr/binchmod a+x /usr/bin/certbot-auto A questo punto richiediamo un certificato HTTPS. Ipotizziamo che il CNAME del server sia kerio.smsoft.it; Fermare la porta 80 e 443 su kerio (pagina “Configurazione” -> “Servizi“) e poi: … Leggi tutto