Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Server/HylaFax"
Differenze tra le versioni 1 e 27 (in 26 versioni)
Versione 1 del 20/03/2009 19.40.21
Dimensione: 7146
Autore: PaoloVisnoviz
Commento:
Versione 27 del 04/04/2009 11.51.03
Dimensione: 6878
Autore: PaoloVisnoviz
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 4: Linea 4:
[[WikiBanner(ArticoloIncompleto)]]
Linea 8: Linea 10:
Il sistema è basato su di una architettura client/server. Di solito il dispositivo modem/fax è collegato fisicamente ad un server permettendone la condivisione ai vari client. Hylafax è affidabile e permette carichi di lavoro molto pesanti. Supporta molti modem/fax. Il sistema è basato su architettura client/server. Il dispositivo hardware modem/fax è collegato fisicamente ad un server permettendone la condivisione ai vari client. Hylafax è affidabile e permette carichi di lavoro molto pesanti. Supporta molti modelli di modem/fax. Le sue possibilità sono:

 * inviare fax.
 * inviare fax a più destinatari.
 * ricevere fax.
 * inviare l'esito di trasmissione tramite posta elettronica.
 * inoltrare come allegati i fax ricevuti ad un indirizzo di posta elettronica (Fax-to-Email Gateway)
 * stampare automaticamente i fax ricevuti
 * spedire fax da client di posta di elettronica (Mail-to-Fax Gateway)
Linea 13: Linea 23:
È necessario che il firewall [:Sicurezza/Iptables: iptables] sia configurato e attivo. In questa sede verrà trattata l'installazione di Hylafax su server Ubuntu. La sua integrazione con Postfix, pur essendo ampiamente esposta, è da considerarsi opzionale.
L'installazione considera l'uso di un dispositivo modem/fax esterno, collegato ad una porta seriale del server.
Linea 17: Linea 28:
Per utilizzare le tecniche di '''Port knocking''' è necessario [:AmministrazioneSistema/InstallareProgrammi:installare] il pacchetto ''knockd'', reperibile dal [:Repository/Componenti:componente] '''universe''' dei [:Repository:repository ufficiali].

= Configurazione knockd =

 0. Per fare in modo che il demone parta all'avvio del computer modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/default/knockd` in questo modo:{{{
START_KNOCKD=1
}}}

 0. Sempre nel medesimo file `/etc/default/knockd` modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] indicando su quale interfaccia il demone dovrà rimanere in ascolto:{{{
KNOCKD_OPTS="-i eth0"
}}}

= Configurazione knockd.conf per l'apertura di una sola porta =

Modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/knockd.conf` impostandolo come segue:{{{
[options]
        logfile = /var/log/knockd.log

[openSSH]
        sequence = 7000,8000,9000
        # Questa è la sequenza delle porte sulle quali knockd rimarrà in ascolto. Di default il protocollo è TCP.
        # Quali e quante porte usare è discrezionale.

        # sequence = 7000:udp,8000:tcp,9000:udp
        # Esempio con sequenza con porte miste udp/tcp

        seq_timeout = 30
        #Tempo di attesa massimo per completare la sequenza.

        command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
        # Quando la sequenza verrà accettata verrà inserita una regola che aprirà la porta SSH standard.

        tcpflags = syn
        # Ulteriore filtro, sul tipo di flag del pacchetto iviato alla sequenza di porte.
        
[closeSSH]
        sequence = 9000,8000,7000
        # Questa è un'altra sequenza di porte sulle quali knockd rimarrà in ascolto.

        seq_timeout = 30

        command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
        # Quando la sequenza verrà accettata verrà inserita una regola che cancellerà quella creata in precedenza.

        tcpflags = syn
        # Ulteriore filtro, sul tipo di flag del pacchetto iviato alla sequenza di porte.
}}}

La variabile «%IP%» passa alla regola di iptables l'indirizzo che ha effettuato la richiesta di connessione, in questo caso verrà permessa l'apertura della porta SSH discriminando solo l'IP validato.

= Configurazione knockd.conf per l'apertura di più porte =

Nell'esempio sopra esposto si è visto come aprire una sola porta. Se l'esigenza fosse però quella di aprirne di più procedere creando più sessioni «[openServizio]» e «[closeServizio]». Questo sistema risulta però scomodo per ovvi motivi, per ottenere lo stesso risultato è consigliato usare degli script.

Modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/knockd.conf` impostandolo come segue:{{{
[options]
        logfile = /var/log/knockd.log

[open]
        sequence = 7000,8000,9000
        seq_timeout = 30
        tcpflags = syn
        command = sh /etc/open_ports %IP%


[close]
        sequence = 9000,8000,7000
        seq_timeout = 30
        tcpflags = syn
        command = sh /etc/close_ports %IP%
}}}

In questo caso invece di eseguire direttamente iptables si richiamano due script passando il parametro «%IP%» alla variabile speciale «$1».

== Esempio di script open_ports ==
Modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/open_ports` impostandolo come segue:{{{
#! /bin/sh
iptables -A INPUT -s $1 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s $1 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -s $1 -p tcp --dport 631 -j ACCEPT
iptables -A INPUT -s $1 -p tcp --dport 5125 -j ACCEPT
iptables -A INPUT -s $1 -p tcp --dport 5126 -j ACCEPT
iptables -A INPUT -s $1 -p tcp --dport 8888 -j ACCEPT
iptables -A INPUT -s $1 -p tcp --dport 10000 -j ACCEPT
iptables -A INPUT -s $1 -p tcp --dport 81 -j ACCEPT
}}}

== Esempio di script close_ports ==
Modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/close_ports` impostandolo come segue:{{{
#! /bin/sh
iptables -D INPUT -s $1 -p tcp --dport 22 -j ACCEPT
iptables -D INPUT -s $1 -p tcp --dport 21 -j ACCEPT
iptables -D INPUT -s $1 -p tcp --dport 631 -j ACCEPT
iptables -D INPUT -s $1 -p tcp --dport 5125 -j ACCEPT
iptables -D INPUT -s $1 -p tcp --dport 5126 -j ACCEPT
iptables -D INPUT -s $1 -p tcp --dport 8888 -j ACCEPT
iptables -D INPUT -s $1 -p tcp --dport 10000 -j ACCEPT
iptables -D INPUT -s $1 -p tcp --dport 81 -j ACCEPT
}}}

= Client =

Di seguito viene mostrato come configurare i client a dipendenza del sistema operativo utilizzato.

== Linux ==

Scaricare i sorgenti da [http://www.zeroflux.org/cgi-bin/cvstrac.cgi/knock/wiki questo indirizzo] all'interno della propria '''Home''' e [:AmministrazioneSistema/FormatiDiCompressione: scompattarli], entrare nella cartella `knock-0.x/src` e digitare all'interno di una finestra di terminale il seguente comando:{{{
gcc -o knock knock.c
}}}

Sempre da una finestra di terminale digitare il [#comando_client comando per la connessione].

== Windows ==

Scaricare da [http://www.zeroflux.org/knock/files/knock.exe questo indirizzo] e digitare all'interno di una finestra DOS il [#comando_client comando per la connessione] tralasciando la prima parte «./»

== OSX ==

Consultare la [http://www.zeroflux.org/cgi-bin/cvstrac.cgi/knock/wiki relativa pagina].

[[Anchor(comando_client)]]

= Connessione =

Per effettuare la connessione digitare il seguente comando all'interno di una finestra di terminale:{{{
./knock -v ip_host port1 port2 port3 port...
}}}

Nel caso una porta sia configurata tramite il protocollo UDP, usare la sintassi «port:udp»		 Per utilizzare '''Hylafax''' è necessario [:AmministrazioneSistema/InstallareProgrammi:installare] i pacchetti ''hylafax-server'' e ''hylafax-client'', reperibile dal [:Repository/Componenti:componente] '''universe''' dei [:Repository:repository ufficiali].

= Configurazione Hylafax =

  0. Prima di iniziare la configurazione di Hylafax è opportuno controllare la corretta installazione del modem/fax. Per fare ciò potrebbe essere sufficiente digitare da riga di comando del server: {{{
echo "ATDT123456789" > /dev/ttyS0
}}} Qualche attività delle spie del modem/fax confermerà che il dispositivo sia correttamente collegato alla `/dev/ttyS0` (equivalente alla COM1). [[BR]]


  0. Come prima cosa è necessario configurare il modem/fax. Sarà sufficiente digitare da riga di comando del server: {{{
faxsetup
}}}

Nelle opzioni di configurazione, molto intuitive, si può lasciare tutto come da default tranne i campi: {{{
Country Code: 39
Area Code: 02
FAX Number: +39,02,1234567890
Long DistanceDialingPrefix: 0
International DialingPrefix: 00
Local Identifier: "Nome Vs. Fax Server"
}}}

Potrebbe essere utile modificare la stringa: {{{
ModemDialCmd: ATX3DT%s
}}}

Inserire il parametro "X3", come da esempio. Questo perchè spesso i modem/fax sono configurati per il mercato americano. Il comando X3 non fa altro che evitare di attendere il tono di linea continuo tipico della telefonia statunitense, prima di effettuare una chiamata. Si eviterà così il classico errore in chiamata: "No dialtone".


I parametri di configurazione si trovano nel file: `/etc/hylafax/config.ttyS0`


= Permessi =

Per permettere l'uso di Hylafax bisogna aggiungere gli utenti tramite il comando:
{{{
faxadduser -p password nome_utente
}}}

L' utente verrà aggiunto nel file: {{{
/etc/hylafax/hosts.hfaxd
}}}

= Integrazione con Postfix =

Per l'installazione di Postfix seguire la seguente guida: [http://wiki.ubuntu-it.org/Server/Mail Mail Server]
Linea 150: Linea 79:
 * [http://www.zeroflux.org/cgi-bin/cvstrac.cgi/knock/wiki Sito ufficiale del progetto]
 * [http://www.portknocking.org/ Port knocking in perl]
 * [http://portknocko.berlios.de/ Sito ufficiale del progetto PortKnockO]
 * [http://www.openskill.info/infobox.php?ID=694 Documentazione sui TCP Flag ]		  * [http://www.pluto.it/files/ildp/HOWTO/Modem-HOWTO/Modem-HOWTO.html Modem How to]
 * [http://en.wikipedia.org/wiki/Hayes_command_set Elenco comandi Hayes]
Linea 155: Linea 83:
CategorySicurezza

Postfix


dpkg-reconfigure postfix
/etc/postfix/main.cf
 internet
 fser.prova.ts
 paolo
 prova.ts
 192.168.0.0/24
 usare procmail si

postconf -e 'home_mailbox = Maildir/'


Alias

/etc/aliases

FaxMaster: paolo

postalias /etc/aliases



Dovecot

/etc/dovecot/dovecot.conf

protocols = imap imaps
disable_plaintext_auth = no
mail_location = maildir:~/Maildir

/etc/init.d/dovecot restart

Procmailrc

/etc/procmailrc
DEFAULT=$HOME/Maildir/
MAILDIR=$HOME/Maildir

Restart Dovecot e Postfix

Creazione utenti aggiungendoli al gruppo mail

useradd -m -G mail pippo

 --- mail:x:8:dovecot,paolo,pippo ---

Hylafax

10. e-mail encoding
-------------------

Hylafax is able to send received faxes via email. These emails
need to include base64 encoded attachments. Since this is not essential
to hylafax to work, you need to do manually some further steps:
you should install a package that provide encoders (like
mime-codecs or sharutils) and run 'faxsetup -server' that will
automatically check for those encoders and change its configuration.


apt-get install hylafax-server hylafax-client

faxaddmodem

/var/spool/hylafax/bin/faxrcvd

FILETYPE=pdf
SENDTO=FaxMaster

HOSTNAME=hostname # XXX no good way to find FQDN
PORT=4559

      Spedire un fax via mail con Postfix
   Con Postfix è possibile spedire un fax con HylaFAX semplicemente inviando una mail ad un
indirizzo del tipo <faxNumber>@fax.our.domain.

Configurazione nel file /etc/postfix/master.cf:
fax unix - n n - 1 pipe
  flags= user=fax argv=/usr/bin/faxmail -d -n ${user}


Configurazione: /etc/postfix/transport:
            fax.your.domain fax:localhost


Configurazione nel file /etc/postfix/main.cf:

transport_maps = hash:/etc/postfix/transport
fax_destination_recipient_limit = 1

postmap /etc/postfix/transport

/var/spool/hylafax/etc/FaxDispatch

SENDTO=FaxMaster; # by default email to FaxMaster
FILETYPE=pdf; # in PDF format

 useradd -m -g faxmaster -G mail fax
passwd fax

Webmail – Squirrelmail

apt-get install squirrelmail

squirrelmail-configure

/usr/share/squirrelmail/images/sm_logo.png
400x100

INBOX.Trash
INBOX.Posta inviata
INBOX.Bozze

/etc/apache2/apache2.conf
Include /etc/squirrelmail/apache.conf

Se volete l'interfaccia di squirrel mail in italiano dovete:

apt-get install squirrelmail-locales

Installare tramite il gestore pacchetti questo pacchetto:squirrelmail.locales

dopo entrate in
/var/lib/locales/supported.d/local

aggiungete
it_IT ISO-8859-1

lo salvate e lanciate questo comando
sudo dpkg-reconfigure locales

al termine entrate nella vostra casella mail via web e controllate che nelle preferenze ci sia l'italiano, eventualmente controllate il file di configurazione di squirrelmail e controllate che sia configurato in italiano: in tal caso lanciate il comando:

sudo squirrelmail-configure

andate al menù 10 e alla voce 1 deve risultare it_IT  e alla voce 2 iso-8859-1
eventualmente le settate voi,

Ultima cosa riavviate tutti i servizi.

Link: http://squirrelmail.org/wiki/SupportingMultipleLanguages



Import export addressbook
/usr/share/squirrelmail/plugins
/usr/share/squirrelmail/plugins/abook_import_export

----
CategoryHomepage

BR Indice() VersioniSupportate(hardy intrepid) WikiBanner(ArticoloIncompleto)

Introduzione

HylaFAX è un sistema per l'invio e la ricezione mezzo fax di documenti digitali di classe enterprise. Il sistema è basato su architettura client/server. Il dispositivo hardware modem/fax è collegato fisicamente ad un server permettendone la condivisione ai vari client. Hylafax è affidabile e permette carichi di lavoro molto pesanti. Supporta molti modelli di modem/fax. Le sue possibilità sono:

  • inviare fax.
  • inviare fax a più destinatari.
  • ricevere fax.
  • inviare l'esito di trasmissione tramite posta elettronica.
  • inoltrare come allegati i fax ricevuti ad un indirizzo di posta elettronica (Fax-to-Email Gateway)
  • stampare automaticamente i fax ricevuti
  • spedire fax da client di posta di elettronica (Mail-to-Fax Gateway)

Preparativi

In questa sede verrà trattata l'installazione di Hylafax su server Ubuntu. La sua integrazione con Postfix, pur essendo ampiamente esposta, è da considerarsi opzionale. L'installazione considera l'uso di un dispositivo modem/fax esterno, collegato ad una porta seriale del server.

Installazione

Per utilizzare Hylafax è necessario [:AmministrazioneSistema/InstallareProgrammi:installare] i pacchetti hylafax-server e hylafax-client, reperibile dal [:Repository/Componenti:componente] universe dei [:Repository:repository ufficiali].

Configurazione Hylafax

  1. Prima di iniziare la configurazione di Hylafax è opportuno controllare la corretta installazione del modem/fax. Per fare ciò potrebbe essere sufficiente digitare da riga di comando del server: 

    echo "ATDT123456789" > /dev/ttyS0

    Qualche attività delle spie del modem/fax confermerà che il dispositivo sia correttamente collegato alla /dev/ttyS0 (equivalente alla COM1). BR

  2. Come prima cosa è necessario configurare il modem/fax. Sarà sufficiente digitare da riga di comando del server: 

    faxsetup

Nelle opzioni di configurazione, molto intuitive, si può lasciare tutto come da default tranne i campi: 

Country Code: 39
Area Code: 02
FAX Number: +39,02,1234567890
Long DistanceDialingPrefix: 0
International DialingPrefix: 00
Local Identifier: "Nome Vs. Fax Server"

Potrebbe essere utile modificare la stringa: 

ModemDialCmd:           ATX3DT%s

Inserire il parametro "X3", come da esempio. Questo perchè spesso i modem/fax sono configurati per il mercato americano. Il comando X3 non fa altro che evitare di attendere il tono di linea continuo tipico della telefonia statunitense, prima di effettuare una chiamata. Si eviterà così il classico errore in chiamata: "No dialtone".

I parametri di configurazione si trovano nel file: /etc/hylafax/config.ttyS0

Permessi

Per permettere l'uso di Hylafax bisogna aggiungere gli utenti tramite il comando: 

faxadduser -p password nome_utente

L' utente verrà aggiunto nel file: 

/etc/hylafax/hosts.hfaxd

Integrazione con Postfix

Per l'installazione di Postfix seguire la seguente guida: [http://wiki.ubuntu-it.org/Server/Mail Mail Server]

Ulteriori risorse

Postfix

dpkg-reconfigure postfix /etc/postfix/main.cf

  • internet fser.prova.ts paolo prova.ts 192.168.0.0/24 usare procmail si

postconf -e 'home_mailbox = Maildir/'

Alias

/etc/aliases

FaxMaster: paolo

postalias /etc/aliases

Dovecot

/etc/dovecot/dovecot.conf

protocols = imap imaps disable_plaintext_auth = no mail_location = maildir:~/Maildir

/etc/init.d/dovecot restart

Procmailrc

/etc/procmailrc DEFAULT=$HOME/Maildir/ MAILDIR=$HOME/Maildir

Restart Dovecot e Postfix

Creazione utenti aggiungendoli al gruppo mail

useradd -m -G mail pippo

  • --- mail:x:8:dovecot,paolo,pippo ---

Hylafax

10. e-mail encoding

Hylafax is able to send received faxes via email. These emails need to include base64 encoded attachments. Since this is not essential to hylafax to work, you need to do manually some further steps: you should install a package that provide encoders (like mime-codecs or sharutils) and run 'faxsetup -server' that will automatically check for those encoders and change its configuration.

apt-get install hylafax-server hylafax-client

faxaddmodem

/var/spool/hylafax/bin/faxrcvd

FILETYPE=pdf SENDTO=FaxMaster

HOSTNAME=hostname # XXX no good way to find FQDN PORT=4559

  • Spedire un fax via mail con Postfix
  • Con Postfix è possibile spedire un fax con HylaFAX semplicemente inviando una mail ad un

indirizzo del tipo <faxNumber>@fax.our.domain.

Configurazione nel file /etc/postfix/master.cf: fax unix - n n - 1 pipe

  • flags= user=fax argv=/usr/bin/faxmail -d -n ${user}

Configurazione: /etc/postfix/transport:

  • fax.your.domain fax:localhost

Configurazione nel file /etc/postfix/main.cf:

transport_maps = hash:/etc/postfix/transport fax_destination_recipient_limit = 1

postmap /etc/postfix/transport

/var/spool/hylafax/etc/FaxDispatch

SENDTO=FaxMaster; # by default email to FaxMaster FILETYPE=pdf; # in PDF format

  • useradd -m -g faxmaster -G mail fax

passwd fax

Webmail – Squirrelmail

apt-get install squirrelmail

squirrelmail-configure

/usr/share/squirrelmail/images/sm_logo.png 400x100

INBOX.Trash INBOX.Posta inviata INBOX.Bozze

/etc/apache2/apache2.conf Include /etc/squirrelmail/apache.conf

Se volete l'interfaccia di squirrel mail in italiano dovete:

apt-get install squirrelmail-locales

Installare tramite il gestore pacchetti questo pacchetto:squirrelmail.locales

dopo entrate in /var/lib/locales/supported.d/local

aggiungete it_IT ISO-8859-1

lo salvate e lanciate questo comando sudo dpkg-reconfigure locales

al termine entrate nella vostra casella mail via web e controllate che nelle preferenze ci sia l'italiano, eventualmente controllate il file di configurazione di squirrelmail e controllate che sia configurato in italiano: in tal caso lanciate il comando:

sudo squirrelmail-configure

andate al menù 10 e alla voce 1 deve risultare it_IT  e alla voce 2 iso-8859-1 eventualmente le settate voi,

Ultima cosa riavviate tutti i servizi.

Link: http://squirrelmail.org/wiki/SupportingMultipleLanguages

Import export addressbook /usr/share/squirrelmail/plugins /usr/share/squirrelmail/plugins/abook_import_export

CategoryHomepage

Confermare l'impiego di cookie da parte dei portali di Ubuntu-it per fornirti una migliore esperienza d'uso nei servizi offerti.
Maggiori informazioni Accetto