Mi è capitato di recente di utilizzare Stunnel, un pratico proxy per far comunicare un palmare con un servizio https. Il server erogante il servizio è un Rhel 5.1 con Apache 2.2 (lo stesso vale per Centos 5.1) e tale collegamento con Stunnel non funzionava con uno strano errore nei log: SSL3_GET_RECORD:bad decompression.

La prima prova che ho fatto è stata quella di disabilitare mod_ssl di apache e mettere sulla macchina lo stesso Stunnel però con funzione di Server. Cosi funzionava, ma non era la soluzione che cercavo e dopo varie ricerche ho scoperto che Stunnel client (versione 3.0) utilizzando SSL3 non riusciva a negoziare il tipo di compressione e falliva la connessione. Ho installato Stunnel 4.0 che permette di settare il tipo di compressione a TLSv1 ed ora funziona perfettamente.

Esempio di configurazione di stunnel.conf (Versione 4.0)

client=yes
verify=0
[https]
accept  = 1443
connect = www.xxx.com:443
sslVersion =  TLSv1
TIMEOUTclose = 0

Per chi vuole proteggere il proprio Pc da attacchi esterni e lo vuol fare con ottimi risultati e poca fatica, consiglio Firestarter un ottimo software che permette di configurare Iptables, uno dei migliori sistema di protezione per Linux.

(more…)

A pochi giorni dal rilascio di Debian Etch iniziano a fioccare le prime recensioni ma soprattutto i primi tutorial sulla nuova distro. Merita una segnalazione particolare The Perfect Setup - Debian Etch (Debian 4.0), una guida davvero esauriente sia per chi si avvicina per la prima volta a Debian, sia a chi intende mettere in piedi un (web-dns-ftp-mail) server di tutto rispetto.
In 7 pagine vengono descritte nei minimi dettagli installazione e configurazione della distro e di moltissimi servizi:
* Web Server: Apache 2.2
* Database Server: MySQL 5.0
* Mail Server: Postfix
* DNS Server: BIND9
* FTP Server: proftpd
* POP3/IMAP: Courier-POP3/Courier-IMAP.
* Webalizer per la misurazione degli accessi al proprio sito le statistiche

[via OssBlog]

Le idee che stanno arrivando al team di Ubuntu per la prossima Google Summer of Code sono moltissime. Nulla è ancora deciso e gli aspiranti studenti continuano a inserire specifiche sulla pagina ufficiale e su Launchpad ma una proposta in particolare merita una certa attenzione: Easy Business Server. Stando alle specifiche fornite dal programmatore Soren Hansen il tool sarà una sorta di webmin potenziato che permetterà attraverso una GUI di configurare un server basato su Ubuntu anche a chi non ha mai utilizzato Linux.
Per la summer of code EasyBusinessServer avrà tra le priorità la configurazione/gestione semplificata di:
un Groupware, un Mail server, un Calendar server, un sistema di gestione dei contatti, un File server, un Print server, un server DHCP, DNS, un Firewall/Internet gateway, una VPN, oltre alla gestione degli utenti e al backup di file e configurazioni.
Insomma il tool definitivo per ogni sysadmin, non resta che sperare che il progetto venga scelto.

[via OssBlog]