Astăzi s-a lansat Firefox 10.

Printre lucrurile notabile la “noul browser” aș marca noul API pentru Full Screen. Probabil că odată cu Firefox 11 vom putea să ne uităm la filmulețele de pe Youtube la fel de “in Full Screen” ca și în Chrome(mă refer aici la HTML5 cârcorașilor!). Mai așteptăm oricum….

Al doilea lucru notabil este faptul că au marcat toate add-onurile ce erau deja compatibile cu Firefox 4 ca fiind compatibile cu Firefox 10.

M-am bucurat unpic prea repede…. recunosc….

Îmi lipsea de ceva vreme Screengrab. Dau să-l instalez și se întămplă treaba asta fără probleme… Dau să fac prima captură completă de ecran(asta lipsea celorlalte add-on-uri de capturi ecran, adică de ce aș instala un add-on dacă ar face captură doar după partea vizibilă a paginii…) și…. pauză. Nu se întămplă nimic…. Mai dau odată… o pauză la fel de… lungă.

Poate odată cu Firefox 11 se rezolvă și problema de “backwords compatibility”… sau… să nu trag speranță?

Se presupune că avem o clasă de IP-uri IPv6 la care dorim să setăm reverse-urile.
Prima schimbare față de IPv4 este numele diferit al zonei. Dacă clasa pe care o deținem este 2001:41d0:2:8626::/64 zona pe care trebuie să o definim în bind(named) este 6.2.6.8.2.0.0.0.0.d.1.4.1.0.0.2.ip6.arpa.

Zona arată și ea unpic diferit:

$TTL    3600
@       IN      SOA     nameserver. email.localhost. (
                     2011120801         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                          86400 )       ; Negative Cache TTL
;
$ORIGIN 6.2.6.8.2.0.0.0.0.d.1.4.1.0.0.2.ip6.arpa.
@       IN      NS      nameserver.
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN      PTR     reverse-primul-ip.domeniu.ro.

De asemenea trebuie știut că nameserverul trebuie la rândului lui să fie disponibil pe IPv6(să aibă o adresă IPv6 publică și să răspundă la interogări pe ip-ul respectiv IPv6).

Mai trebuie ca în RIPE clasa să aibă nameserverele atribuite.

După ce repornim serviciul named(bind) dacă facem o interogare referitoare la IP

host 2001:41d0:2:8626::1

primim răspunsul:

1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.6.2.6.8.2.0.0.0.0.d.1.4.1.0.0.2.ip6.arpa domain name pointer reverse-primul-ip.domeniu.ro.

Oare cănd o să ajungem să ne bucurăm 100% de libertatea IPv6?!………..

PS! Mai multe informații și la RIPE.

Odată cu updateul la Oneiric Ocelot, am trecut inițial la Unity. Nu m-am putut deloc obișnui cu el așa că am trecut la Gnome Shell. Toate bune și frumoase până la conexiunile la rețea unde nu mai e deloc aceeași interfață. Am impresia că acolo pe pus ceva doar ca să nu lipsească posibilitatea de a te conecta la o rețea WiFi. E ca un aluat de pâine necrescut.

Povestea de aici e că până la urmă Network Manager e același și că de fapt putem rula clasicul manager de conexiuni pur și simplu apăsând Alt+F2 și scriind comanda:

nm-connection-editor

Fereastra care se deschide este bineștiutul, clasicul și extrem de folositorul manager de conexiuni și putem astfel beneficia de funcționalitățile lui Network Manager.

Da, știu că n-am scris demult. Lipsa timpului, a inspirației și a chefului au dus la această pauză. Îmi doresc să mă re-apuc, problema e că: nu am inspirație.

Voi cam ce v-ați dori? Ce subiecte credeți că merită discutate aici?

Aștept sugestii pe mail/twitter/facebook dar și ca și comentarii aici. Vă mulțumesc!

CUBRID este un SGBD, sau DBMS (care termen vă este mai familiar) OpenSource, dezvoltat în România.

Îmi place foarte mult ideea că cineva de la noi împinge bani înspre a crea software liber.

Din păcate încă n-am avut timp să testez și eu ce și cum se întâmplă dar sincer sunt foarte curios. Pentru a face mai cunoscut produsul cei care îl dezvoltă au conceput și un concurs de programare pe o temă dată.

Iată și comunicatul de presă:

Comunitatea Open Source CUBRID lansează un nou concurs de programare

În perioada 1-22 iunie, se va desfăşura CUBRID it!, un concurs de programare online ce consta in găsirea unui algoritm şi redactarea codului fie in PHP fie in JAVA pentru o problemă SQL propusa.

Concursul se adresează tuturor programatorilor cu vârsta de peste 18 ani, talentaţi şi pasionaţi, care doresc să îşi demonstreze calitaţile alături de alţi dezvoltatori din lumea întreagă.

Participanţii vor utiliza computerele personale si vor putea uploada solutia problemei printr-un formular de submitere extrem de simplu.

Câştigătorii vor fi selectaţi pe baza mai multor criterii: corectitudinea soluţiei găsite, eficienţa acesteia etc.

Scorul maxim care poate fi obtinut este de 100 de puncte, iar primii 10 concurenţi cu cel mai mare punctaj vor primi unul din următoarele premii:

Locul 1 – Un Apple iPad 2
Locurile 2 şi 3 – Un Amazon Kindle
Locurile 4 şi 5 – O cameră digitală Nikon Coolpix S3100
Locurile 6-10 – Certificat cadou Amazon în valoare de 50$

În plus, există posibilitatea unor câştiguri şi pentru cei care doresc să se implice activ în promovarea acestui concurs prin postarea de articole referitoare la CUBRID it! pe bloguri, Twitter, Facebook sau forumuri.

Un Apple iPod
Certificate cadou Amazon în valoare de 100$
Certificate Amazon în valoare de 50$

Problema propusa, precum si detalii suplimentare despre CUBRID it! pot fi găsite la www.cubrid.org/cubrid_it

Data limită pentru trimiterea solutiilor este 22 iunie 2011, 12:00 AM GMT.

Câştigătorii vor fi anunţaţi oficial pe www.cubrid.org şi de asemenea prin e-mail/twitter până la 1 iulie 2011.

Mult succes!

Mai vezi şi:

-->Cum să abordezi software-ul OpenSource Pur și simplu mi-a căzut bine să-l ascult pe acest...

De multe ori avem nevoie de un tunel pentru a ruta un anumit gen de trafic și problema este instalarea unui nou daemon atât pe „server” cât și pe „client”. Iată în cele ce urmează o metodă rapidă de a face un tunel între două calculatoare ce rulează linux. Pentru ca acest lucru să funcționeze avem nevoie în primul rând ca ambele să aibă adrese IP publice/rutable. Presupunem în exemplul de față că primul are adresa IP 1.2.3.4 iar al doilea are adresa 2.1.3.2.

Să începem, pe ambele calculatoare inserăm în kernel, dacă nu este deja inserat, modulul ip_gre.

modprobe ip_gre

Pe primul calculator, cel cu IP-ul 1.2.3.4 vom crea o interfață de tip tunel, o vom activa și îi vom atribui o adresa IP privată.

ip tunnel add tun0 mode gre remote 2.1.3.2 local 1.2.3.4 ttl 255
ip link set tun0 up
ip addr add 192.168.101.1/24 dev tun0

Pe al doilea, vom face aproximativ același lucru:

ip tunnel add tun0 mode gre remote 1.2.3.4 local 2.1.3.2 ttl 255
ip link set tun0 up
ip addr add 192.168.101.2/24 dev tun0

Acum avem un tunel care are la un capăt calculatorul cu IP-ul public 1.2.3.4 care are pe interfața tun0 IP-ul privat 192.168.101.1 cu netmask-ul 255.255.255.0 și de partea cealaltă cel cu IP-ul public 2.1.3.2 care are pe interfața tun0 ip-ul 192.168.101.2 cu netmask-ul 255.255.255.0.

Putem verifica că tunelul funcționează dând niște ping-uri.

Pe cât de simplă este soluția pe atât de nerecomandată e atunci când vine vorba de securitatea informațiilor ce tranzitează acest tunel datorită lipsei criptării, compresiei, etc.

Vă las să trageți singuri concluziile.

Pe vremea când lucram la Orange România, una dintre problemele aproape coditiene era pierderea/furtul telefoanelor. Veneau oamenii și întrebau „Cum pot să-mi recuperez telefonul?”, „Nu mi-l puteți localiza?”.

E bine de știut de la început că operatorul de telefonie nu se bagă în asta. În Franța de exemplu, la Orange, dacă ai un telefon achiziționat de la ei îl poți bloca astfel încât rețeaua Orange F să nu-l mai accepte. Dar asta nu e o rezolvare! Plus că procesul de localizare din rețea poate să nu fie exact, după cum o să vă dați seama dacă citiți acest articol în continuare.

Una dintre achizițiile mele recente(de fapt a noastră, a mea și a soției mele), de după mutarea în Franța,  sunt două telefoane mobile marca Blackberry.  Mi-am dorit foarte mult un terminal Blackberry, produs de RIM, cu serviciul blackberry.net activ. Eram obișnuit și în România cu serviciul blackberry de pe un Nokia E61, dar visam la un astfel de telefon.

Cunosc de ce sunt în stare telefoanele astea de pe vremea când s-a lansat serviciul în România, la Orange. Trebuie să recunosc că până să particip la un curs organizat de companie pur și simplu am refuzat ideea și nu înțelegeam ce e așa de interesant la ele, din moment ce există în lume IMAP. Deja m-am lungit prea mult cu explicațiile, dacă considerați că merită să scriu un articol separat despre ce înseamnă de fapt Blackberry și cum ne schimbă un astfel de „telefon” viața nu conteniți cu comentariile.

Revenind la oile noastre. Unul dintre „noile” servicii pe care le oferă Blackberry se numește „Blackberry Protect”. Este de fapt o aplicație care rezidă pe telefon și care are mai multe funcții. Prima funcție este cea de backup. Este încă o modalitate de salvare a datelor, pe lângă funcțiile obișnuite de sincronizare cu conturile de Gmail/Yahoo/etc.

A doua funcție și cea mai importantă de fapt este posibilitatea de a-ți recupera telefonul și de a-l bloca,  în cazul în care l-ai pierdut sau ți-a fost furat.

Odată instalată aplicația, prin intermediul Blackberry App World și activat contul, putem să ne logăm pe site-ul https://protect.blackberry.com și de acolo:

• Putem localiza telefonul. Localizarea se face prin două metode: GPS-ul integrat în telefon, dacă aparatul posedă o astfel de funcție și prin intermediul rețelei mobile. În cazul în care localizarea se face prin intermediul rețelei mobile vom primii și un mesaj privind acuratețea informațiilor (localizare corectă pe o rază de x metrii).
   
• Putem cere un backup instantaneu, în cazul în care vrem, și considerăm că avem informații ce nu le-am salvat demult sau dacă de exmplu telefonul este în roaming și era cuplată bifa prin care sincronizarea să nu se facă în roaming.
  
• Putem să afișam un mesaj pe ecranul telefonului. Sciem ce vrem și acest mesaj pur și simplu va apărea pe ecran.
  
• Putem face telefonul să sune, și să sune tare. Presupunem că vrem să-l atenționăm pe cel care ne-a „ajutat” în găsirea telefonului.
  
• Putem bloca cu parolă tastatura telefonului. Odată cu această blocare putem și schimba parola aparatului.
  
  
• Formatarea telefonului. În cazul în care considerăm că purtăm în acel aparat informații confidențiale, sensibile putem chiar să formatăm telefonul. Din păcate nu am un „demo” pentru așa ceva.

Important! Serviciul nu funcționează dacă nu ai abonament de date Blackberry și implicit dacă apn-ul blackberry.net nu este corect activat din rețea.

În loc de concluzie, acesta este doar unul dintre nenumăratele lucruri care îmi plac la aceste telefoane.

Se dă un server de OpenVPN cu “push redirect-gateway” comentat, adică clientului nu ar trebui să i se schimbe ruta default. Dacă contează, serverul este Debian 6.0, OpenVPN instalat cu apt-get. Clientul este un Ubuntu 10.10 Maverick Meerkat, cu network-manager 0.8.2 și network-manager-openvpn-gnome 0.8.1+git.20100810t173015.1711d04.

Configurația clientului este făcută strict din GUI.

După conectare ruta implicită se schimbă și este definită prin interfața tun. Editez conexiunea și îi spun clar că vreau doar IP-ul și face la fel.

Să spunem că e doar un bug curent în Network Manager sau să mă plâng de cât de prost poate fi Network Manager?

După ce am scris acest articol am descoperit o altă chestie, dacă apăs butonul “Routes” se deschide o fereastră unde se poate cupla o bifă “Use this connection only for resources on it’s network”.

Nu vi se pare opțiunea stupidă, din moment ce la adresa IP am selectat “addresses only”?

“WTF?” -ul zilei de astăzi este cu siguranță acestă mizerie:

Imaginea de sus este încărcată pe tinypic.com. 2nd WTF?
Link-ul este adevărat, duce câtre tarom.ro, fără ascunzișuri.
Din headere: mail-ul este trimis de pe un Exchange, cu IP-ul 63.139.234.123 care se identifică cu exchange2003.rita.local
Tot din headere: mail-ul este trimis de pe 82.222.57.132 (din Turcia), de pe un calculator care se identifică ca fiind User folosind Microsoft Outlook Express 6.00.2600.0000.

Tarom parcă nu era de stat? Pe banii statului se angajează turci care să facă SPAM?

PS! N-au fost în stare ca propriul logo să-l țină pe un server/hosting propriu?

PPS! După ce am scris cele de mai sus mă uit că există acolo un text “nu ezitati sa ne contactati aici” unde “aici” este link către service@oferta-tarom.com. Mă uit, oferta-tarom.com este înregistrat anonim, azi, MX-urile sunt pe Google Apps. O fi vreo farsă “mișto”?

Mai vezi şi:

-->Postfix – câteva metode în lupta împotriva SPAM-ului și a virușilor transmiși prin e-mail Ne trezim de multe ori neputincioși împotriva spam-ului care vine,...

Un căpcăun, că altfel nu-l pot numii după faza asta, s-a apucat să ciopârțească scumpa noastră limba română, să scrie “robotzii”, și să facă un serial de filmulețe, cu mult limbaj vulgar, care genericul este o interpretare electronică a imnului național(apropo! ai plătit drepturi de autor pentru asta?), care le încărca inițial pe YouTube. Recunosc că m-m abonat pe YouTube la acel canal pentru simplu fapt că unele filmulețe aveau o anumită doză de umor. A avut succes, poate mult mai mare decât și-a imaginat…. și acuma s-au apucat alții să uploadeze pe YouTube și pe alte site-uri filmulețele lui.
Maaaare brânză!
Pune-ți omule watermark pe video, ca și cancan, dacă ești atât de dus cu pluta….
Și acuma s-a trezit omul nostru să-și pună filmulețele pe VIMEO, să le țină private și să le embeduiască de acolo, să zică că le poți urmării numai de pe site-ul lui, care, presimt că o să crape cât de curând. Iată un exemplu.
Și ca să-mi dovedesc ideea, că o astfel de schimbare nu face decât să ducă la pierderi de fani, și orice alte beneficii, o să pun și eu aici un filmuleț despre cât de simplu e să descarci filmulețele omului.

Addon-ul de firefox se numește “Video DownloadHelper” și se poate descărca de aici. Există binențeles și alte tehnici de a face din ce în ce mai greu copierea acestor filmulețe, dar… sincer.. nu are nici un rost. (Chiar în articolul precedent povesteam despre un alt caz)
Filmulețele oricum vor fi copiate, în felul acesta doar le-a dat apă la moară celor care fac asta. Ia uite aici.

Stimabile, unu la mână, nu-mi lua filmulețul ăsta o instigare, chiar nu e, pe YouTube e privat(adică nu apare în căutări) și n-am nici cea mai mică intenție de a-ți încărca „marea creație” pe alte site-uri. Doi la mână, încearcă sa te deschizi, în loc să faci pe deșteptul crează-ți o comunitate prin afișarea tehinicilor folosite, încearcă să stimulezi această comunitate să-ți creeze personaje noi, acceptă ideile creatoare din partea utilizatorilor.

Pur și simplu mi-a căzut bine să-l ascult pe acest om spunându-și teoria lui despre cum să lucrezi cu software-ul OpenSource. Ideea lui: nu trebuie nici să fii fanatic, nici să respingi din start ideea, trebuie doar să iei în considerare și să cântărești cum îți e ție mai bine.

“Yes you can!”

PS! Acum vine ideea cea mai interesantă, site-ul de unde “mi-am permis” să iau acest video folosește doar tehnologii proprietare TMC Net.
PPS! Am folosit rtmpdump.

Ne trezim de multe ori neputincioși împotriva spam-ului care vine, vine, nu se mai oprește. Adresele de mail găzduite pe server la noi sunt din ce în ce mai bombardate și utilizatorii de plâng. Rândurile ce urmează ar trebui să fie mai multe trucuri pentru configurarea serverului de mail pentru a combate virușii și spam-ul.

Testele pentru soluțiile de față le-am făcut într-o mașină virtuală rulând Debian 6.0 (Sqeeze) dar se pretează bine, cu posibile mici schimbări pe toate distribuțiile bazate pe debian, cum ar fi Ubuntu, versiunile pentru care încă există suport(de exemplu în Ubuntu 8.04 directorul de configurație al SpamAssasin nu e /etc/mail/spamassassin ci /etc/spamassassin) dar și pe versiunile mai vechi de Debian(4 sau 5). În distribuțiile “Redhatish”, mă refer aici la Fedora, CentOS sau chiar RHEL, intervin alte comenzi de instalare, posibila nevoie de compilare a pachetelor sau alte locații pentru fișierele de configurare.

1. SpamAssassin – Probabil cel mai mare dinozaur din lumea SPAM-ului. Deși consumă foarte multe resurse, fiin scris în Perl, rămâne cel mai utilizat. Motivul este unul simplu, este singurul scanner OpenSource “de treabă”.
Pentru instalare rulăm din shell comanda:

apt-get install spamassassin

Edităm /etc/default/spamassassin și configurăm:

ENABLED=1
CRON=1

Edităm fișierul implicit de confgurație al SpamAssassin /etc/spamassassin/local.cf după cum urmează:

report_safe 0

În felul acesta SpamAssassin nu modifică conținutul mail-ului, dacă acesta este marcat ca SPAM, ci doar subiectul.

Verificăm să avem pachetul re2c instalat. Pentru aceasta vom rula comanda:

apt-get install re2c

Edităm fișierul /etc/mail/spamassassin/v320.pre pentru a activa cele două plugin-uri care au # în față:

loadplugin Mail::SpamAssassin::Plugin::Rule2XSBody
loadplugin Mail::SpamAssassin::Plugin::ASN

Pentru pasionați mai există un plugin implicit dezactivat în fișierul v330.pre, numit PhishTag, dar care necesită alte configurări suplimentare.
După accea facem prima compilare a regulilor.

sa-compile

Pentru a instala filtrele “sociale” pe care le suportă SpamAssassin vom rula următoarea comandă:

apt-get install razor pyzor

Edităm /etc/mail/spamassassin/local.cf și adăugăm:

pyzor_options --homedir /etc/mail/spamassassin

Pentru a rula pyzor are nevoie de Python 2.5. Pentru a-l instala rulăm:

apt-get install python2.5

Edităm executabilul /usr/bin/pyzor și pe prima linie o modificăm în felul următor:

#!/usr/bin/python2.5

Inițializăm lista de servere cu care va comunica pyzor dând comanda:

pyzor --homedir /etc/mail/spamassassin discover

Putem verifica funcționalitatea lui Pyzor folosind comanda:

echo "test" | spamassassin -D pyzor 2>&1 | less

Instalăm spamass-milter. Aceasta este metoda prin care urmează să îl integrăm în Postfix. Motivul pentru care alegem această metodă este pentru că milter-ul este un “before-queue scanner” adică scanare se face înainte ca mail-ul să intre în coada lui Postfix și SpamAssassin poate direct să respingă mail-urile care au un scor mare.

apt-get install spamass-milter

OPTIONS="-r 10 -u spamass-milter -i 127.0.0.1"
SOCKET="inet:8894@localhost"

“-r 10″ înseamnă că mail-urile care au scor mai mare de 10 în SpamAssassin vor fi respinse din start. Modificați acest scor după bunul plac.

Repornim SpamAssassin și spamass-milter.

/etc/init.d/spamassassin restart
/etc/init.d/spamass-milter restart

2. ClamAV. Singurul antivirus OpenSource, optimizat pentru scanarea virușilor ce se transmit prin e-mail. La fel îl vom integra prin interfața de scanare milter. Pentru instalare rulăm:

apt-get install clamav-milter clamav-daemon

Edităm /etc/clamav/clamav-milter.conf și configurăm:

MilterSocket "inet:8893@localhost"

Repornim Clamav-milter:

/etc/init.d/clamav-milter restart

3. SPF Milter este scanner-ul care va respinge mail-urile care vin dinspre domenii care au SPF configurat și mail-urile nu vin de pe un IP permis, dacă înregistrarea SPF este configurată să respingă mail-urile ce nu vin de pe IP-uri agreate.

apt-get install spfmilter

În fișierul /etc/default/spfmilter configurăm:

DAEMON_OPTS=""
NO_MACROS_CHECK=1
SOCKET="inet:8895@localhost"

Repornim SPFMilter

/etc/init.d/spfmilter restart

Verificăm că până aici avem toate milterele pornite și “ascultătoare”. Rulăm comanda:

netstat -natpd |grep 889

Rezultatul comenzii ar trebui să fie în felul următor.

tcp        0      0 127.0.0.1:8893          0.0.0.0:*               LISTEN      12273/clamav-milter
tcp        0      0 127.0.0.1:8894          0.0.0.0:*               LISTEN      11680/spamass-milte
tcp        0      0 127.0.0.1:8895          0.0.0.0:*               LISTEN      12288/spfmilter

4. Greylisting. Este una dintre cele mai controversate metode de filtrare a SPAM-ului, personal nu-mi place, dar mi s-a dovedit în multe cazuri foarte eficientă. Pentru mai multe explicații despre ce și cum funcționează găsiți de exemplu pe Wikipedia. Vom folosi în Graylisting Postgrey, care este un filtru specific Postfix. Pentru instalare rulăm:

apt-get install postgrey

Edităm fișierul /etc/default/postgrey și punem în acesta:

POSTGREY_OPTS="--inet=60000 --delay=60"

La fel ca și în cazul milterelor ar fi bine să verificăm că Postgrey este pornit și “ascultător”. Dăm comanda:

netstat -natpd |grep 60000

Rezultatul ar trebui să fie:

tcp        0      0 127.0.0.1:60000         0.0.0.0:*               LISTEN      7043/postgrey.pid -

5. Postfix. Multe dintre setările care ajută direct în combaterea SPAM-ului se găsesc direct în MTA. De acesta țin anumite verificări primare, cum ar fi verificarea derogărilor de la RFC-uri(de obicei cei care trimit SPAM-uri fac anumite derogări de la standarde pentru a fi în stare să trimită un volum mult mai mare de mailuri) sau verificarea adresei de mail, fie că e destinatarul fie că e expeditorul, dacă întradevăr există sau nu, etc.

Configurăm postfix, în fișierul /etc/postfix/main.cf vom avea:

smtpd_recipient_restrictions = permit_sasl_authenticated,
        permit_mynetworks,
        reject_unauth_destination,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unauth_pipelining,
        reject_invalid_hostname,
        reject_unverified_recipient,
        check_policy_service inet:127.0.0.1:60000
smtpd_sender_restrictions = reject_rhsbl_sender dsn.rfc-ignorant.org,
        reject_non_fqdn_sender,
        reject_unverified_sender,
        reject_unknown_sender_domain
 
non_smtpd_milters = inet:localhost:8895 inet:localhost:8894 inet:localhost:8893
smtpd_milters = inet:localhost:8895 inet:localhost:8894 inet:localhost:8893

Comentarii? Păreri?

Avem un server ce rulează distribuția de linux Gentoo și vrem să semnăm e-mailurile, în special cele ce pleacă către marii furnizori de servicii de mail cum ar fi Yahoo, Gmail folosind DKIM. Și oricum, în general este un lucru bun ca email-urile noastre să fie semnate pentru autenticitate. Pentru a începe compilăm in primul rând dk-im filter, folosind comanda:

emerge mail-filter/dkim-milter

Creem directorul /var/dkim-filter în care vom stoca cheile pe baza cărora email-urile for fi semnate.

mkdir /var/dkim-filter
cd /var/dkim-filter

Generăm cheia cu care semnăm mailurile:

dkim-genkey -b 1024 -d server.domeniu.ro -s dkim

Pentru că în Gentoo dkim-filter este rulat de sub userul milter va trebui ca fișierele ce țin de semnarea email-urilor să aparțină acestui user.

chown milter.milter *
chmod 400 *
cat dkim.txt

Conținutul fișierului dkim.txt va trebui să-l trcem în DNS. Acolo va trebui să avem un host dkim._domainkey.server.domeniu.ro cu o înregistrare TXT ce să conțină ce este între ghilimele. Aici am redus numărul de caractere pentru că nu erau relevante.

dkim._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfMA....9JLoUyuvLQIDAQAB" ; ----- DKIM dkim for server.domeniu.ro

Configurăm dkim-filter editând fișierul /etc/mail/dkim-filter/dkim-filter.conf și punem:

Socket                  inet:8891@localhost
Syslog                  yes
UMask                   002
Domain                  server.domeniu.ro
KeyFile                 /var/dkim-filter/ie.private
Selector                dkim
AutoRestart             yes
Background              yes
Canonicalization        simple
DNSTimeout              5
Mode                    sv
SignatureAlgorithm      rsa-sha256
SubDomains              no
AutoRestartRate         1/1s

Repornim dkim-filter și setăm ca acesta să pornească odată cu sistemul.

/etc/init.d/dkim-filter
rc-update add dkim-filter default

Urmează să configurăm Postfix, editănd fișierul /etc/postfix/main.cf și punând în acesta, undeva la sfârșit:

milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

Repornim Postfix și trimitem un email de test.

/etc/init.d/postfix restart
echo "TEST Mail" |mail -s TEST mail@domeniu.ro

De multe ori cântărim bine posibilitatea de a ne muta într-un datacenter sau nu ști de puține ori avem impresia că serverele noastre sunt sigure în sediul firmei. Zilele trecute, unul dintre cei mai mari furnizori de servicii de închiriere și colocare servere din Franța a hotătât să publice pe Youtube un filmuleț în care să se laude cu propria infrastructură și iată ce-a ieșit.

Dacă ai Windows XP instalat în virtualbox și la un moment dat, după utilizarea mașinii virtuale decizi să „te joci” cu setarea Enable PAE/XN, în sensul că nu era activată și o activezi acum, cel mai probabil că Windows-ul nu o să mai pornească. Repornește într-una, și dacă ai norocul să prinzi momentul, sau la pornire, apeși pe F8 și dezactivezi repornirea automată poți să vezi eroarea :

DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS

Ideea e că, chiar dacă dezactivezi setarea Windows-ul nu mai pornește, chiar dacă pornești windows-ul cu “Last known good configuration” pornește doar prima dată, totul pare să meargă și la următoarea pornire iarăși nu merge.

Ce e de făcut, simplu, trebuie să pornești Windows-ul în “Safe Mode”, să cauți un fișier:

intelppm.sys

pur și simplu îl ștergi,  repornești Windows-ul și totul merge uns .