Script

VMWare Zimbra 7, attivazione greylist cbpolicyd

Il sistema open source Zimbra fra i vari servizi, è attivabile quello di greylist per abbattare lo spam via e.mail. Questo servizio viene attivato da comandi CLI, non è disponibile nell’interfaccia di attivazione WEB Administrator.

servizi base zimbra
servizi base zimbra

Per attivare il servizio cbpolicyd v.2 (codename: cluebringer, http://www.policyd.org/) seguire la seguente guida:

### da utente zimbra

su zimbra
zmprov ms [nomehost] +zimbraServiceEnabled cbpolicyd
zmlocalconfig -e postfix_enable_smtpd_policyd=yes
zmprov mcf +zimbraMtaRestriction "check_policy_service inet:127.0.0.1:10031"

zmlocalconfig -e cbpolicyd_log_level=4
zmlocalconfig -e cbpolicyd_log_detail=modules,tracking,policies
zmlocalconfig -e cbpolicyd_module_accesscontrol=1 cbpolicyd_module_checkhelo=1 \
                 cbpolicyd_module_checkspf=1 cbpolicyd_module_greylisting=1 \
                 cbpolicyd_module_quotas=1

zmmtactl restart

### da utente root

su -
cd /opt/zimbra/httpd/htdocs
ln -s ../../cbpolicyd/share/webui

nano /opt/zimbra/cbpolicyd-2.0.10/share/webui/includes/config.php

"commentare tutte le righe $DB_DSN e aggiungere la seguente riga"

$DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";

su - zimbra -c "zmapachectl restart"

### gestione web di cbplicyd v.2 (cluebringer)

http://[nome host]:7780/webui/index.php
zimbra cbplicyd web interface admin
zimbra cbplicyd web interface admin
servizio zimbra aggiunto cbplicyd greylist
servizio zimbra aggiunto cbplicyd greylist

Se sei interessato a questo argomento, puoi compilare il form al seguente link http://www.andreabalboni.com/contatti/index.php . Per i server Zimbra è attivo un corso specifico per l’installazione, la gestione e il mantenimento. Puoi consultare gli argomenti del corso al linkhttp://www.andreabalboni.com/cms/corso-vmware-zimbra-7-1-1-open-source/ .

VMWare Zimbra, hot backup account and query data

Questo cut di script permette di svolgere un backup a caldo degli account vmware zimbra open source secondo un criterio di data. E’ possibile pianificare un backup ogni 2 ore della posta ricevuta le ultime 24 ore.

qd=`date --date='1 days ago' +"%m/%d/%Y"`
/opt/zimbra/bin/zmmailbox -z -m ${account} getRestURL \
"//?fmt=tgz&query=after:$qd" > file.tgz

 

Se sei interessato a questo argomento, puoi compilare il form al seguente link http://www.andreabalboni.com/contatti/index.php . Per i server Zimbra è attivo un corso specifico per l’installazione, la gestione e il mantenimento. Puoi consultare gli argomenti del corso al link http://www.andreabalboni.com/cms/corso-vmware-zimbra-7-1-1-open-source/ .

VMWare Zimbra esportazione e importazione account, export and import account

Questo script permette di esportare gli utenti del server open source vmware zimbra in un file. Una volta esportati gli account in un file e’ possibile processare questo per un’importazione massiva degli account su un nuovo server zimbra, ad esempio.

Script di esportazione account:

#!/bin/bash

echo "### FILE ZMP TO USE WITH ZMPROV"
all_account=`/opt/zimbra/bin/zmprov -l gaa`
for account in ${all_account}
do
    echo "createAccount ${account} pass123456 displayName \
    'ACCOUNT ${account}' givenName ACCOUNT sn ${account}"
done > accounts.zmp

Importazione contatti dal file accounts.zmp, da utente root

/opt/zimbra/bin/zmprov < accounts.zmp

Se sei interessato a questo argomento, puoi compilare il form al seguente link http://www.andreabalboni.com/contatti/index.php . Per i server Zimbra è attivo un corso specifico per l’installazione, la gestione e il mantenimento. Puoi consultare gli argomenti del corso al link http://www.andreabalboni.com/cms/corso-vmware-zimbra-7-1-1-open-source/ .

Corso gratuito iOS: iPAD e iPHONE, dipartimento di informatica dell’Universita’ di Pisa

Descrizione

Il Dipartimento di Informatica, in collaborazione con Data Port-Apple Solution Expert, organizza un corso di Sviluppo di Applicazioni per iOS, il sistema operativo sviluppato da Apple per iPhone, iPod touch e iPad. Il corso è tenuto dal Prof.Goran Djukic – Istituto di Fisiologia Clinica – CNR.

Il corso si articola in 12 lezioni, in cui vengono esaminati tutti gli aspetti più importanti della programmazione iOS: si parte dalle basi di Objective-C fino all’analisi dei pattern più utilizzati nello sviluppo delle applicazioni, analizzando i framework e le classi più importanti.

Le lezioni sono disponibili per il download in più formati:

  • Video HD
  • Video SD
  • Audio

I video sono ben realizzati e corredati dalle slide in PDF proiettate durante il corso, che potrete scaricare insieme alle lezioni vere e proprie.

Il corso è offerto gratuitamente dal Dipartimento di Informatica dell’Universita’ di Pisa. Clicca qui per accedere alle 12 video lezioni.

VMWare Zimbra: rigenerazione certificati anche in caso di “ldap – cache is out of date or doesn’t exist”

L’installazione del mail server open source VMware Zimbra, prevede l’utilizzo di certificati self-signed o di terze parti utilizzati per autenticare in modo sicuro i client. Questi certificati godono di attributi quali la data di inizio validità e di fine validità.

Nel caso che i certificati utilizzati dal mail server open source vmware zimbra (versioni 6 e 7) scadano, i servizi si arrestano col conseguente “stop” totale del server.

Di seguito la procedura da seguire per il rinnovo dei certificati self-signed da eseguire sui server vmware zimbra con installazioni singolo nodo.

Da utente root:
/opt/zimbra/bin/zmcertmgr createcrt -new -days 365
/opt/zimbra/bin/zmcertmgr deploycrt self
/opt/zimbra/bin/zmcertmgr deployca
/opt/zimbra/bin/zmcertmgr viewdeployedcrt

Se sei interessato a questo argomento, puoi compilare il form al seguente link http://www.andreabalboni.com/contatti/index.php . Per i server Zimbra è attivo un corso specifico per l’installazione, la gestione e il mantenimento. Puoi consultare gli argomenti del corso al link http://www.andreabalboni.com/cms/corso-vmware-zimbra-7-1-1-open-source/ .

VMWare Install Free – How TO: installazione vmware vsphere esxi4.1

Questa guida illustrerà i passi e le attenzioni da osservare tese a ottenere un ambiente virtualizzato vmware di produzione stabile e performante in licenza completamente open source.

Requisiti
hardware compatibile secondo le HCL di vmware
( http://www.vmware.com/resources/compatibility/search.php )
registrazione necessaria al sito vmware
( https://www.vmware.com/account/customerRegistration.do? )
CD auto installante vmware
( https://www.vmware.com/tryvmware/index.php?p=free-esxi&lp=1 )

Consigli
Processore Intel di nuova generazione i3, i5, i7
( http://ark.intel.com/VTList.aspx )
8 GB Ram
controller hard disk con cache 512MB e backup battery unit
scheda di rete 1GB
nr. 2 hd 1TB in mirro + nr. 1 hd 1TB host spare
nr. 2 chiavette USB min 2GB per installazione vmware

Importante
Fondamentale è la compatibilità della controller per lavorare in massima sicurezza e prestazioni utilizzando al meglio il raid1 con hotspare e la cache per la scrittura. Un ruolo decisivo è svolto dalla scheda di rete: nel caso non risultasse compatibile al sistema vmware, questo produce un vincolo di fermo durante la fase di installazione.

Descrizione
VMWare Hypervisor ESXi 4.1 è possibile installarlo su una chiavetta USB che abbia almeno una capacità di 1GB e utilizzare i dischi come storage. L’installazione su chiavetta impegnerà circa 30 minuti. Attivata la licenza free di vmware, possiamo ripetere la stessa installazione sulla seconda chiavetta: in questo semplice modo abbiamo a disposizione l’hypervisor anche sulla seconda chiavetta da utilizzare nel caso di “fault” della prima.

Se sei interessato a questa tipologia di soluzione, puoi compilare il form al seguente linkhttp://www.andreabalboni.com/contatti/index.php .

Corso VMWare Zimbra 7.1.1 Open Source

E’ stata attivata una sezione specifica nella sezione corsi riferita al sistema open source di posta elettronica vmware zimbra 7.1.1. Gli argomenti trattati sono i seguenti:

Preparazione Sistema Operativo (Pre-Zimbra)
——————————————————————–
installazione S.O. 64bit e relativi accorgimenti pro-Zimbra
configurazione DNS per attività diretta su IP pubblico o NAT
implementazione firewall per attività diretta su IP pubblico o NAT
installazione client sendEmail per invio notifiche

Installazione Zimbra
——————————————————————–
installazione Zimbra 64bit
verifica del controllo mx su nome host
descrizione dei servizi che utilizza Zimbra

Post-Installazione Zimbra
——————————————————————–
sistemazione certificati
configurazione antispam
procedura di update zimbra
procedura hot backup granulare sugli account
procedura hot backup di tutto il sistema Zimbra
punti critici del sistema Zimbra
descrizione comandi CLI

Attività e test
——————————————————————–
provisioning di massa con comandi CLI
temi riguardo la migrazione account / email
accesso alle liste di distribuzione
ripristino di un singolo account (recupero granulare)
ripristino di una singola e-mail (recupero granulare)
ripristino totale del sistema (disaster recovery)

Se sei interessato puoi compilare il form al seguente link http://www.andreabalboni.com/contatti/index.php e scegliere “interessato a corso vmware zimbra”.

CentOS NFS Server – VMWare, XEN, network backup

Questa guida permetterà di attivare sulla propria distribuzione CentOS 32/64bit il servizio di network file system distribuito.

Pre-requisiti.
yum install nfs-utils nfs-utils-lib
Area dedicata a NFS, Es: /storage/NFS

Configurazione e avvio.

chown 65534:65534 /storage/NFS
chmod 755 /storage/NFS
/etc/init.d/nfs start
chkconfig nfs on

nano /etc/exports

/storage/NFS 10.0.0.81(rw,sync,no_subtree_check)
/storage/NFS 10.0.0.82(rw,sync,no_subtree_check)

exportfs -a

Link di approfondimento.
http://www.howtoforge.com/setting-up-an-nfs-server-and-client-on-centos-5.5
http://www.centos.org/docs/5/html/Deployment_Guide-en-US/ch-nfs.html

NOTA.
Se desideri ricevere aiuto o consulenza invia una richiesta gratuita compilando la scheda contatti al seguente link http://www.andreabalboni.com/contatti/ .

Zimbra mailbox HOT Backup and HOT Restore, backup e ripristino a caldo delle cassette postali

Linee guida per attivare una procedura automatica di backup delle cassette postali in VMWare Zimbra e invio log in e.mail.

Requisiti
pacchetto sendEmail in /usr/local/bin, download in http://caspian.dotconf.net/menu/Software/SendEmail/sendEmail-v1.56.tar.gz

Descrizione delle variabili
mount_dir=”/mnt/backup”
log_dir=”/var/log/backup/mailbox”
dest_dir=”$mount_dir/mailbox”
count_file=”$dest_dir/zzcount.dat”
fecha=`date +”%Y-%m-%d”`
nome_file_bkp=”mailbox”
nr_keep=+7
check_file=”$mount_dir/check.dat”

Procedura di backup mailbox
bkp_mailbox_adv

#!/bin/bash

##### ---DICHIARAZIONE  VARIABILI GLOBALI---
##### variabili non dipendenti dal contatore

mount_dir="/mnt/backup"
log_dir="/var/log/backup/mailbox"
dest_dir="$mount_dir/mailbox"
count_file="$dest_dir/zzcount.dat"
fecha=`date +"%Y-%m-%d"`
nome_file_bkp="mailbox"
nr_keep=+7
check_file="$mount_dir/check.dat"

##### NOTIFICHE EMAIL
hostserver="mx.hostname.dominio"
emailfrom="admin@mx.hostname.dominio"
emaildest=( admin@mx.hostname.dominio email@example.com )

##### EVENTUALI MOUNT
# mount -t cifs \\\\[ip NAS]\\[nome condivisione] -o username=[username],password=[password] $mount_dir

##### VERIFICA DI AVVENUTO MOUNT NELL'AREA PREPOSTA AI BACKUP
##### PROCEDURA CHECK FILE
if [ -f $check_file ];
then
  # file esiste, area mount ok
  # nulla da notificare
  echo ""
else
  # file NON esiste, area mount ERRATA
  # notifica ed esci
  # INVIO E-MAIL DI NOTIFICA CON IN ALLEGATO IL LOG-FILE PRODOTTO
  nrz=${#emaildest[*]}
  for (( I = 0 ; I < $nrz ; I++ ))
  do
    /usr/local/bin/sendEmail -f $emailfrom -t ${emaildest[$I]} -u "ERRORE NAS $hostserver" -m "ERRORE NAS $hostserver: MOUNT FALLITO!"
  done
  exit 1
fi

##### VERIFICA CARTELLE DI DESTINAZIONE
if [ -d $dest_dir ];
    then
      echo ""
    else
      mkdir -p $dest_dir
    fi
if [ -d $log_dir ];
    then
      echo ""
    else
      mkdir -p $log_dir
    fi

##### PROCEDURA CONTATORE
if [ -f $count_file ];
then
  nr=`cat $count_file`
  let "nr += 1"
  echo "$nr" > $count_file
else
  touch $count_file
  echo "1" > $count_file
fi

nr=`cat $count_file`

if [ $nr -gt $nr_keep ]
then
  echo "1" > $count_file
fi

nr=`cat $count_file`

#### LOG FILE
log_file="${log_dir}/$nome_file_bkp-$fecha-ver.$nr.log"

if [ -f $log_file ];
then
  rm $log_file
fi

##### CANCELLAZIONE FILE in modalita' *FIFO*
if [ -f $log_dir/*-ver.$nr.* ];
then
  rm $log_dir/*-ver.$nr.*
fi

##### INIZIO PROCEDURA DI BACKUP
echo "INIZIO BACKUP " $(date) >> $log_file
echo "===============================================================================================" >> $log_file

##### BACKUP MAILBOX: $dest_dir/$nome_file_bkp-$fecha-ver.$nr.tgz

all_account=`/opt/zimbra/bin/zmprov -l gaa`
for account in ${all_account}
do

    echo "start backup account " $(date) >> $log_file

    dest_dir_account="${dest_dir}/${account}"

    if [ -d $dest_dir_account ]
    then
      echo "${dest_dir_account} destination_dir ESISTE, OK" >> $log_file
    else
      mkdir -p ${dest_dir_account}
      echo "${dest_dir_account} destination_dir CREATA, OK" >> $log_file
    fi

    ##### CANCELLAZIONE FILE in modalita' *FIFO*
    if [ -f ${dest_dir_account}/*-ver.$nr.* ];
    then
      rm ${dest_dir_account}/*-ver.$nr.*
    fi

    mb_size=`/opt/zimbra/bin/zmmailbox -z -m ${account} gms`
    echo "Mailbox size of ${account} = ${mb_size} - backup.." >> $log_file
    `/opt/zimbra/bin/zmmailbox -z -m ${account} getRestURL "//?fmt=tgz" > ${dest_dir_account}/$nome_file_bkp-${account}-$fecha-ver.$nr.tgz`

    echo "end backup account " $(date) >> $log_file

    echo "===============================================================================================" >> $log_file

done

##### FINE PROCEDURA DI BACKUP
echo "-----------------------------------------------------------------------------------------------" >> $log_file
echo "Lista files backuped in $dest_dir" >> $log_file
echo "-----------------------------------------------------------------------------------------------" >> $log_file
ls -la $dest_dir >> $log_file
echo "-----------------------------------------------------------------------------------------------" >> $log_file
echo "Lista files logger in $log_dir" >> $log_file
echo "-----------------------------------------------------------------------------------------------" >> $log_file
ls -la $log_dir >> $log_file
echo "===============================================================================================" >> $log_file
echo "FINE BACKUP " $(date) >> $log_file

##### INVIO E-MAIL DI NOTIFICA CON IN ALLEGATO IL LOG-FILE PRODOTTO
nrz=${#emaildest[*]}
for (( I = 0 ; I < $nrz ; I++ ))
do
  /usr/local/bin/sendEmail -f $emailfrom -t ${emaildest[$I]} -u "Log MAILBOX Backup $hostserver" -m "Backup server $hostserver" -a $log_file
done

#### sync dischi
sync

#### EVENTUALI UMOUNT
# umount $mount_dir

 

Procedura di ripristino mailbox
/opt/zimbra/bin/zmmailbox -z -m [email] postRestURL “//?fmt=tgz&resolve=reset” [file mailbox]

NOTA.
Se desideri ricevere aiuto o consulenza invia una richiesta gratuita compilando la scheda contatti al seguente link http://www.andreabalboni.com/contatti/ .