Debian: usare nftables

nftables dovrebbe sostituire alcune parti di netfilter, conservando e riutilizzando la maggior parte di esso. Tra i vantaggi di nftables c’è meno duplicazione del codice e più throughput. nftables va configurato tramite l’utility user-space nft mentre netfilter è configurato tramite le utilità iptables, ip6tables, arptables e le strutture ebtables. Vediamo come attivarlo ed usarlo su … Leggi tutto

Proftp: Limitare l’accesso ad alcuni IP

A volte può essere utile limitare la connessione FTP solo ad alcuni IP. Con Proftpd questa cosa è molto semplice. Andiamo a modificare il file di configurazione /etc/proftpd/proftpd.conf ed inseriamo la direttiva: Deny from all Allow from xxx.xxx.xxx.xxx/24 Dove xxx.xxx.xxx.xxx è la rete a cui garantire l’accesso. Riavviamo il servizio: service proftpd restart enjoy!

SSH: limitare la connessione solo per una rete o IP

In alcune casi può essere utile limitare la connessione al server SSH per una sola rete IP o un IP in particolare. Per far questo, possiamo usare la direttiva Match Address. Il file da modificare per le configurazioni è /etc/ssh/sshd_config; Innanzitutto disabilitiamo l’accesso con le direttive: PasswordAuthentication no PubkeyAuthentication no Successivamente abilitiamo l’accesso solo per … Leggi tutto

Linux: aumentare la velocità di connessione con TCP BBR

BBR è l’acronimo di “Bottleneck Bandwidth and Round-trip time”, una nuova implementazione dell’algoritmo che gestisce il controllo di congestione TCP. Grazie a questo nuova tecnologia si possono mediamente avere incrementi nella velocità di connessione del 10% ma ho riscontrato situazioni con incrementi fino al 200%, incredibile. Innanzitutto bisogna avere una versione kernel >= 4.9 e … Leggi tutto

Debian Bash: inviare posta con mail con modifica del mittente

Come tutti saprete, il mittente di una email si può impostare nel proprio client email in modo semplice. non mi dilungo sul fatto che il mittente va configurato correttamente, perché ormai i server mail sono abbastanza “bravi” da riconoscere lo spam con mittente modificato. In caso si necessità, magari per fare qualche test, può essere … Leggi tutto

MySQL replica master-master: rimettere in sincro i due DB

La replica master-master di MySQL è un sistema ormai collaudato e funziona abbastanza bene. Ci possono eprò essere eventi *catastrofici* che invalidano uno dei due DB e sorge la necessità di rimettere in piedi la replica a partire dai dati presenti in uno dei DB. Vediamo come procedere con una decina di step. Chiamiamo GS … Leggi tutto

MacOS: Decomprimere archivi 7z

Per gestire archivi .7z su MacOS si può usare il buon Unarchive oppure ricorrere ad HomeBrew e p7z. Aggiorniamo innanzitutto Homebrew: brew update Installiamo p7z: brew install p7zip Per decomprimere un archivio chiamato test.7z: 7z x test.7z Per creare invece un archivio pippo.7z da un file chiamato pippo.txt: 7z a pippo.7z pippo.txt enjoy!

Verifica certificato TLS/SSL per connessione FTP

Oggi vi segnalo un sistema semplice per verificare se un server FTP risponde con cifratura TLS e per quale dominio il certificato è emesso. Per tale verifica si può usare openssl da CLI; ad esempio: openssl s_client -starttls ftp -crlf -connect smsoft.it:21 Ci darà una serie di informazioni se il certificato TLS è disponibile e … Leggi tutto