Differenze tra le versioni 1 e 79 (in 78 versioni)

BR Indice() VersioniSupportate(hardy intrepid)

Introduzione ad Hylafax

Questa guida spiegherà come installare e usare HylaFAX su server Ubuntu, un sistema per l'invio e la ricezione mezzo fax di documenti digitali di classe enterprise.

Installazione

Per utilizzare Hylafax è necessario [:AmministrazioneSistema/InstallareProgrammi:installare] i pacchetti hylafax-server e hylafax-client, reperibili dal [:Repository/Componenti:componente] universe dei [:Repository:repository ufficiali].

Configurazione Hylafax

Prima di iniziare la configurazione di Hylafax è opportuno controllare il corretto collegamento del modem/fax. Per fare è sufficiente digitare in una finestra di terminale del server il seguente comando:
```
echo "ATDT123456789" > /dev/ttyS0
```
Qualche attività delle spie del modem/fax confermerà che il dispositivo sia correttamente collegato alla /dev/ttyS0 (corrispondente a COM1).

Come prima cosa è necessario configurare il modem/fax, per fare ciò è sufficiente digitare da riga di comando del server:

faxsetup

Nelle opzioni di configurazione, molto intuitive, si può lasciare tutto come da default tranne i seguenti campi che vanno modificati come segue:

Country Code: 39                           # Prefisso della nazione di appartenenza. In questo caso Italia
Area Code: 02                              # Prefisso distretto telefonico. In questo caso Milano.
FAX Number: +39,02,1234567890              # Numero del Vs. Fax. Comparirà nei fax trasmessi e in ricezione.
Long DistanceDialingPrefix: 0                       
International DialingPrefix: 00
Local Identifier: "Nome Vs. Fax Server"    # Stringa identificativa alfanumerica. Comparirà nei fax trasmessi e in ricezione.
RingsBeforeAnswer: 1                       # Numero di squilli prima della risposta.

Immagine(Icone/Piccole/warning.png,,center)

No dialtone.

Spesso i modem/fax sono configurati per il mercato americano. Questo comporta che il dispositivo, prima di effettuare la chiamata, attenda il tono di linea continuo tipico della telefonia statunitense. Non trovandolo, il modem/fax, impedirà si effettui la chiamata.

Potrebbe essere utile modificare questo comportamento, aggiungendo il parametro «X3» in «ModemDialCmd» come nell' esempio seguente:

ModemDialCmd:           ATX3DT%s

Questo e molti altri parametri di configurazione si trovano nel file: /etc/hylafax/config.ttyS0

Nel caso si voglia riconfigurare il modem, o aggiungerne un'altro si può digitare:

faxaddmodem

Permessi

Per permettere l'uso di Hylafax bisogna aggiungere gli utenti tramite il comando:

faxadduser -p password nome_utente

Dove «nome_utente» va sostituito con il proprio nome utente e «password» con la propria password.

Comandi di controllo

faxstat -s

Permette di controllare di controllare lo stato del fax server. Sono disponibili altri switch.

/etc/init.d/hylafax restart

Permette di riavviare Hylafax.

Esistono dei moduli di controllo sviluppati per Usermin, Webmin e Nagios. Si possono trovare al seguente indirizzo:

[http://www.hylafax.org/content/Management_Utilities]

Client

Una lista esaustiva di desktop client per Hylafrax si può trovare al seguente indirizzo:

[http://www.hylafax.org/content/Desktop_Client_Software]

Crontab

Per la cancellazione delle code e i report giornalieri inserire in /etc/crontab

0 * * * * /usr/sbin/faxqclean
0 0 * * * /usr/sbin/faxcron | mail -s "Report di HylaFAX" faxmaster

Integrazione con Postfix

Per l'installazione di Postfix seguire la seguente guida: [http://wiki.ubuntu-it.org/Server/Mail Mail Server]

Nell' esempio di configurazione seguente si assume che Postfix sia stato configurato in modalità « Maildir ». Verranno pure utilizzati Dovecot e Procmail.

Anchor(alias)

Alias

L'installazione di Hylafax dovrebbe aver creato un utente « faxmaster ». Per controllare verificare il file /etc/group Se si è seguita la guida di Postfix si avrà capito l'importanza e la funzione degli alias, in questo caso verrà aggiunto un valore nel file /etc/aliases per stabilire a quale utente inviare i fax ricevuti, le notifiche, ecc.

faxmaster: paolo
paolo:  paolo@prova.com

In questo caso è stato impostato che « faxmaster » corrisponde all'utente « paolo » con indirizzo e-mail « paolo@prova.com ».

Una volta che si è modificato il file /etc/aliases bisognerà comunicarlo a Postfix digitando il comando:

postalias /etc/aliases

Anchor(Fax_to_email_gateway)

Fax to email gateway

Questo permette di ricevere i fax, allegati alla notifica, direttamente al proprio indirizzo di posta elettronica. Modificare il file /var/spool/hylafax/bin/faxrcvd

FILETYPE=pdf
SENDTO=FaxMaster

In questo caso i fax verranno allegati nel formato PDF. Si può sostituire con TIFF o con PS.

Mail to fax gateway

Questo permette di inviare dei fax usando il proprio client di posta elettronica. La sintassi del destinatario sarà: « numero_fax_del_destinatario@fax.prova.com » Per ottenere questo risultato bisognerà modificare i seguenti file:

/etc/postfix/master.cf

fax      unix  -       n       n       -       1       pipe 
  flags= user=fax argv=/usr/bin/faxmail -d -n ${user}      # Rispettare il rientro ad inizio riga.

/etc/postfix/transport. Questo file probabilmente non esisterà. Bisogna crearlo.
```
fax.prova.com fax:localhost 
```

/etc/postfix/main.cf

transport_maps = hash:/etc/postfix/transport 
fax_destination_recipient_limit = 1

Digitare il comando:
```
postmap /etc/postfix/transport
```
Riavviare Postfix.
```
/etc/init.d/postfix restart
```

Notifiche di trasmissione

Per default Hylafax non invia notifiche di avvenuta trasmissione dei fax inviati a buon fine. Le invia solo nel caso di errore e che sia stata configurata la sezione [#Fax_to_email_gateway Fax to email gateway] e impostato correttamente l' [#alias alias per faxmaster]. Nel caso si volessero ricevere le notifiche di avvenuta trasmissione dei fax anche se questi sono andati a buon fine bisogna creare il file: /etc/hylafax/FaxDispatch con il seguente contenuto:

SENDTO=FaxMaster;
FILETYPE=pdf;

Dovecot

Gli unici parametri da cambiare nell' IMAP server Dovecot sono nel file /etc/dovecot/dovecot.conf

protocols = imap imaps
disable_plaintext_auth = no
mail_location = maildir:~/Maildir

Anchor(Fax_to_email_gateway) Ovviamente si può configurare anche con protocollo POP3. Fare riferimento alla sezione [#Ulteriori Ulteriori Risorse]

Riavviare l' IMAP server:

/etc/init.d/dovecot restart

Procmail

Creare il file: /etc/procmailrc

Editare le seguenti istruzioni:

DEFAULT=$HOME/Maildir/ 
MAILDIR=$HOME/Maildir

Anchor(Ulteriori)

Ulteriori risorse

[http://www.pluto.it/files/ildp/HOWTO/Modem-HOWTO/Modem-HOWTO.html Modem How to]
[http://en.wikipedia.org/wiki/Hayes_command_set Elenco comandi Hayes]
[http://www.postfix.org/ Sito ufficiale Postfix]
[http://www.hylafax.org/content/Main_Page Sito ufficiale Hylafax]
[http://www.dovecot.org/ Sito ufficiale Dovecot]
[http://www.procmail.org/ Sito ufficiale Procmail]

CategoryHomepage

-  ⇤ ← Versione 1 del 20/03/2009 19.40.21 → 
  Dimensione: 7146
  Autore: PaoloVisnoviz
  Commento:
+   ← Versione 79 del 05/04/2009 10.23.10 → ⇥
  Dimensione: 7727
  Autore: Alberto
  Commento: revisione in corso
-Le cancellazioni sono segnalate in questo modo.
+Le aggiunte sono segnalate in questo modo.
 Linea 5:
-= Introduzione =

HylaFAX è un sistema per l'invio e la ricezione mezzo fax di documenti digitali di classe enterprise.
Il sistema è basato su di una architettura client/server. Di solito il dispositivo modem/fax è collegato fisicamente ad un server permettendone la condivisione ai vari client. Hylafax è affidabile e permette carichi di lavoro molto pesanti. Supporta molti modem/fax.


= Preparativi =

È necessario che il firewall [:Sicurezza/Iptables: iptables] sia configurato e attivo.

= Installazione =

Per utilizzare le tecniche di '''Port knocking''' è necessario [:AmministrazioneSistema/InstallareProgrammi:installare] il pacchetto ''knockd'', reperibile dal [:Repository/Componenti:componente] '''universe''' dei [:Repository:repository ufficiali]. 

= Configurazione knockd =

 0. Per fare in modo che il demone parta all'avvio del computer modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/default/knockd` in questo modo:{{{
START_KNOCKD=1
}}}

 0. Sempre nel medesimo file `/etc/default/knockd` modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] indicando su quale interfaccia il demone dovrà rimanere in ascolto:{{{
KNOCKD_OPTS="-i eth0"
}}}

= Configurazione knockd.conf per l'apertura di una sola porta =

Modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/knockd.conf` impostandolo come segue:{{{
[options]
        logfile = /var/log/knockd.log

[openSSH]
        sequence    = 7000,8000,9000
        # Questa è la sequenza delle porte sulle quali knockd rimarrà in ascolto. Di default il protocollo è TCP.
        # Quali e quante porte usare è discrezionale.

        # sequence   = 7000:udp,8000:tcp,9000:udp
        # Esempio con sequenza con porte miste udp/tcp

        seq_timeout = 30
        #Tempo di attesa massimo per completare la sequenza.

        command     = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
        # Quando la sequenza verrà accettata verrà inserita una regola che aprirà la porta SSH standard.

        tcpflags    = syn
        # Ulteriore filtro, sul tipo di flag del pacchetto iviato alla sequenza di porte.
        
[closeSSH]
        sequence    = 9000,8000,7000
        # Questa è un'altra sequenza di porte sulle quali knockd rimarrà in ascolto.

        seq_timeout = 30

        command     = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
        # Quando la sequenza verrà accettata verrà inserita una regola che cancellerà quella creata in precedenza.

        tcpflags    = syn
        # Ulteriore filtro, sul tipo di flag del pacchetto iviato alla sequenza di porte.
}}}

La variabile «%IP%» passa alla regola di iptables l'indirizzo che ha effettuato la richiesta di connessione, in questo caso verrà permessa l'apertura della porta SSH discriminando solo l'IP validato.

= Configurazione knockd.conf per l'apertura di più porte =

Nell'esempio sopra esposto si è visto come aprire una sola porta. Se l'esigenza fosse però quella di aprirne di più procedere creando più sessioni «[openServizio]» e «[closeServizio]». Questo sistema risulta però scomodo per ovvi motivi, per ottenere lo stesso risultato è consigliato usare degli script.

Modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/knockd.conf` impostandolo come segue:{{{
[options]
        logfile = /var/log/knockd.log

[open]
        sequence    = 7000,8000,9000
        seq_timeout = 30
        tcpflags    = syn
        command     = sh /etc/open_ports %IP%


[close]
        sequence    = 9000,8000,7000
        seq_timeout = 30
        tcpflags    = syn
        command     = sh /etc/close_ports %IP%
}}}

In questo caso invece di eseguire direttamente iptables si richiamano due script passando il parametro «%IP%» alla variabile speciale «$1».

== Esempio di script open_ports ==
Modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/open_ports` impostandolo come segue:{{{
#! /bin/sh
iptables -A INPUT -s $1 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s $1 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -s $1 -p tcp --dport 631 -j ACCEPT
iptables -A INPUT -s $1 -p tcp --dport 5125 -j ACCEPT
iptables -A INPUT -s $1 -p tcp --dport 5126 -j ACCEPT
iptables -A INPUT -s $1 -p tcp --dport 8888 -j ACCEPT
iptables -A INPUT -s $1 -p tcp --dport 10000 -j ACCEPT
iptables -A INPUT -s $1 -p tcp --dport 81 -j ACCEPT
}}}

== Esempio di script close_ports ==
Modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/close_ports` impostandolo come segue:{{{
#! /bin/sh
iptables -D INPUT -s $1 -p tcp --dport 22 -j ACCEPT
iptables -D INPUT -s $1 -p tcp --dport 21 -j ACCEPT
iptables -D INPUT -s $1 -p tcp --dport 631 -j ACCEPT
iptables -D INPUT -s $1 -p tcp --dport 5125 -j ACCEPT
iptables -D INPUT -s $1 -p tcp --dport 5126 -j ACCEPT
iptables -D INPUT -s $1 -p tcp --dport 8888 -j ACCEPT
iptables -D INPUT -s $1 -p tcp --dport 10000 -j ACCEPT
iptables -D INPUT -s $1 -p tcp --dport 81 -j ACCEPT
}}}

= Client =

Di seguito viene mostrato come configurare i client a dipendenza del sistema operativo utilizzato.

== Linux ==

Scaricare i sorgenti da [http://www.zeroflux.org/cgi-bin/cvstrac.cgi/knock/wiki questo indirizzo] all'interno della propria '''Home''' e [:AmministrazioneSistema/FormatiDiCompressione: scompattarli], entrare nella cartella `knock-0.x/src` e digitare all'interno di una finestra di terminale il seguente comando:{{{
gcc -o knock knock.c
}}}

Sempre da una finestra di terminale digitare il [#comando_client comando per la connessione].

== Windows ==

Scaricare da [http://www.zeroflux.org/knock/files/knock.exe questo indirizzo] e digitare all'interno di una finestra DOS  il [#comando_client comando per la connessione] tralasciando la prima parte «./»

== OSX ==

Consultare la [http://www.zeroflux.org/cgi-bin/cvstrac.cgi/knock/wiki relativa pagina].

[[Anchor(comando_client)]]

= Connessione =

Per effettuare la connessione digitare il seguente comando all'interno di una finestra di terminale:{{{
./knock -v ip_host port1 port2 port3 port... 
}}}

Nel caso una porta sia configurata tramite il protocollo UDP, usare la sintassi «port:udp»
+= Introduzione ad Hylafax =

Questa guida spiegherà come installare e usare '''HylaFAX''' su server '''Ubuntu''', un sistema per l'invio e la ricezione mezzo fax di documenti digitali di classe enterprise.

== Installazione ==

Per utilizzare '''Hylafax''' è necessario [:AmministrazioneSistema/InstallareProgrammi:installare] i pacchetti ''hylafax-server'' e ''hylafax-client'', reperibili dal [:Repository/Componenti:componente] '''universe''' dei [:Repository:repository ufficiali]. 

== Configurazione Hylafax ==

  0. Prima di iniziare la configurazione di '''Hylafax''' è opportuno controllare il corretto collegamento del modem/fax. Per fare è sufficiente digitare in una finestra di terminale del server il seguente comando: {{{
echo "ATDT123456789" > /dev/ttyS0
}}} Qualche attività delle spie del modem/fax confermerà che il dispositivo sia correttamente collegato alla `/dev/ttyS0 ` (corrispondente a COM1).

  0. Come prima cosa è necessario configurare il modem/fax, per fare ciò è sufficiente digitare da riga di comando del server: {{{
faxsetup
}}} Nelle opzioni di configurazione, molto intuitive, si può lasciare tutto come da default tranne i seguenti campi che vanno modificati come segue: {{{
Country Code: 39                           # Prefisso della nazione di appartenenza. In questo caso Italia
Area Code: 02                              # Prefisso distretto telefonico. In questo caso Milano.
FAX Number: +39,02,1234567890              # Numero del Vs. Fax. Comparirà nei fax trasmessi e in ricezione.
Long DistanceDialingPrefix: 0                       
International DialingPrefix: 00
Local Identifier: "Nome Vs. Fax Server"    # Stringa identificativa alfanumerica. Comparirà nei fax trasmessi e in ricezione.
RingsBeforeAnswer: 1                       # Numero di squilli prima della risposta.
}}}

||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%>[[Immagine(Icone/Piccole/warning.png,,center)]] ||<style="padding:0.5em; border:none;">'''No dialtone.''' ||
##No dialtone=???

Spesso i modem/fax sono configurati per il mercato americano. Questo comporta che il dispositivo, prima di effettuare la chiamata, attenda il tono di linea continuo tipico della telefonia statunitense. Non trovandolo, il modem/fax, impedirà si effettui la chiamata.

Potrebbe essere utile modificare questo comportamento, aggiungendo il parametro «X3» in «ModemDialCmd» come nell' esempio seguente: {{{
ModemDialCmd:           ATX3DT%s
}}}

Questo e molti altri parametri di configurazione si trovano nel file: `/etc/hylafax/config.ttyS0`

Nel caso si voglia riconfigurare il modem, o aggiungerne un'altro si può digitare:
{{{
faxaddmodem
}}}

== Permessi ==

Per permettere l'uso di '''Hylafax''' bisogna aggiungere gli utenti tramite il comando:
{{{
faxadduser -p password nome_utente
}}}

Dove «nome_utente» va sostituito con il proprio nome utente e «password» con la propria password.

== Comandi di controllo ==

{{{
faxstat -s 
}}} Permette di controllare di controllare lo stato del fax server. Sono disponibili altri switch.

{{{
/etc/init.d/hylafax restart
}}} Permette di riavviare Hylafax.

Esistono dei moduli di controllo sviluppati per Usermin, Webmin e Nagios. Si possono trovare al seguente indirizzo:

[http://www.hylafax.org/content/Management_Utilities]

== Client ==

Una lista esaustiva di desktop client per Hylafrax si può trovare al seguente indirizzo:

[http://www.hylafax.org/content/Desktop_Client_Software]

== Crontab ==

Per la cancellazione delle code e i report giornalieri inserire in `/etc/crontab`

{{{
0 * * * * /usr/sbin/faxqclean
0 0 * * * /usr/sbin/faxcron | mail -s "Report di HylaFAX" faxmaster
}}}

= Integrazione con Postfix =

Per l'installazione di Postfix seguire la seguente guida: [http://wiki.ubuntu-it.org/Server/Mail Mail Server]

Nell' esempio di configurazione seguente si assume che Postfix sia stato configurato in modalità « Maildir ».
Verranno pure utilizzati Dovecot e Procmail.

[[Anchor(alias)]]
== Alias ==

L'installazione di Hylafax dovrebbe aver creato un utente « faxmaster ». Per controllare verificare il file `/etc/group`
Se si è seguita la guida di Postfix si avrà capito l'importanza e la funzione degli alias, in questo caso verrà aggiunto un valore nel file `/etc/aliases` per stabilire a quale utente inviare i fax ricevuti, le notifiche, ecc.

{{{
faxmaster: paolo
paolo:  paolo@prova.com
}}}

In questo caso è stato impostato che « faxmaster » corrisponde all'utente « paolo » con indirizzo e-mail « paolo@prova.com ».

Una volta che si è modificato il file `/etc/aliases` bisognerà comunicarlo a Postfix digitando il comando:

{{{
postalias /etc/aliases 
}}}

[[Anchor(Fax_to_email_gateway)]] 
== Fax to email gateway ==

Questo permette di ricevere i fax, allegati alla notifica, direttamente al proprio indirizzo di posta elettronica.
Modificare il file `/var/spool/hylafax/bin/faxrcvd`

{{{
FILETYPE=pdf
SENDTO=FaxMaster
}}}

In questo caso i fax verranno allegati nel formato `PDF`. Si può sostituire con `TIFF` o con `PS`.


== Mail to fax gateway ==

Questo permette di inviare dei fax usando il proprio client di posta elettronica. La sintassi del destinatario sarà: « numero_fax_del_destinatario@fax.prova.com »
Per ottenere questo risultato bisognerà modificare i seguenti file:

  0. `/etc/postfix/master.cf`{{{
fax      unix  -       n       n       -       1       pipe 
  flags= user=fax argv=/usr/bin/faxmail -d -n ${user}      # Rispettare il rientro ad inizio riga.
}}}

  0. `/etc/postfix/transport`. Questo file probabilmente non esisterà. Bisogna crearlo.{{{
fax.prova.com fax:localhost 
}}}

  0. `/etc/postfix/main.cf`{{{
transport_maps = hash:/etc/postfix/transport 
fax_destination_recipient_limit = 1
}}}

  0. Digitare il comando:{{{
postmap /etc/postfix/transport
}}}

  0. Riavviare Postfix. {{{ 
/etc/init.d/postfix restart
}}}

== Notifiche di trasmissione ==

Per default Hylafax non invia notifiche di avvenuta trasmissione dei fax inviati a buon fine. Le invia solo nel caso di errore e che sia stata configurata la sezione [#Fax_to_email_gateway Fax to email gateway] e impostato correttamente l' [#alias alias per faxmaster].
Nel caso si volessero ricevere le notifiche di avvenuta trasmissione dei fax anche se questi sono andati a buon fine bisogna creare il file: `/etc/hylafax/FaxDispatch` con il seguente contenuto:

{{{
SENDTO=FaxMaster;
FILETYPE=pdf;
}}}

= Dovecot =

Gli unici parametri da cambiare nell' IMAP server Dovecot sono nel file `/etc/dovecot/dovecot.conf`

{{{
protocols = imap imaps
disable_plaintext_auth = no
mail_location = maildir:~/Maildir
}}}
[[Anchor(Fax_to_email_gateway)]] 
Ovviamente si può configurare anche con protocollo POP3. Fare riferimento alla sezione [#Ulteriori Ulteriori Risorse]

Riavviare l' IMAP server:
{{{
/etc/init.d/dovecot restart
}}}

= Procmail =

Creare il file: `/etc/procmailrc`

Editare le seguenti istruzioni:

{{{
DEFAULT=$HOME/Maildir/ 
MAILDIR=$HOME/Maildir
}}}

[[Anchor(Ulteriori)]]
-Linea 150:
+Linea 194:
- * [http://www.zeroflux.org/cgi-bin/cvstrac.cgi/knock/wiki Sito ufficiale del progetto]
 * [http://www.portknocking.org/ Port knocking in perl]
 * [http://portknocko.berlios.de/ Sito ufficiale del progetto PortKnockO]
 * [http://www.openskill.info/infobox.php?ID=694 Documentazione sui TCP Flag ]
+ * [http://www.pluto.it/files/ildp/HOWTO/Modem-HOWTO/Modem-HOWTO.html Modem How to]
 * [http://en.wikipedia.org/wiki/Hayes_command_set Elenco comandi Hayes]
 * [http://www.postfix.org/ Sito ufficiale Postfix]
 * [http://www.hylafax.org/content/Main_Page Sito ufficiale Hylafax]
 * [http://www.dovecot.org/ Sito ufficiale Dovecot]
 * [http://www.procmail.org/ Sito ufficiale Procmail]
-Linea 155:
+Linea 201:
-CategorySicurezza
+CategoryHomepage