Differenze tra le versioni 10 e 11

BR Indice() VersioniSupportate(hardy intrepid) WikiBanner(ArticoloIncompleto)

Introduzione

HylaFAX è un sistema per l'invio e la ricezione mezzo fax di documenti digitali di classe enterprise. Il sistema è basato su architettura client/server. Il dispositivo hardware modem/fax è collegato fisicamente ad un server permettendone la condivisione ai vari client. Hylafax è affidabile e permette carichi di lavoro molto pesanti. Supporta molti modelli di modem/fax. Le sue possibilità sono:

inviare fax.
inviare fax a più destinatari.
ricevere fax.
inviare l'esito di trasmissione tramite posta elettronica.
inoltrare come allegato i fax ricevuti ad un indirizzo di posta elettronica (Fax-to-Email Gateway)
stampare automaticamente i fax ricevuti
spedire fax da client di posta di elettronica (Mail-to-Fax Gateway)

Preparativi

In questa sede verrà trattata l'installazione di Hylafax su server Ubuntu. La sua integrazione con Postfix, pur essendo ampiamente esposta, è da considerarsi opzionale. L'installazione considera l'uso di un dispositivo modem/fax esterno, collegato ad una porta seriale del server.

Installazione

Per installare Hylafax è necessario [:AmministrazioneSistema/InstallareProgrammi:installare] i pacchetti hylafax-server e hylafax-client, reperibile dal [:Repository/Componenti:componente] universe dei [:Repository:repository ufficiali].

# Da verificare il repository

Configurazione Hylafax

Prima di iniziare la configurazione di Hylafax è opportuno controllare la corretta installazione del modem/fax. Per fare ciò potrebbe essere sufficiente digitare da riga di comando del server:

echo "ATDT123456789" > /dev/ttyS0

Qualche attività delle spie del modem/fax confermerà che il dispositivo sia correttamente collegato alla COM1.

Sempre nel medesimo file /etc/default/knockd modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] indicando su quale interfaccia il demone dovrà rimanere in ascolto:
```
KNOCKD_OPTS="-i eth0"
```

Configurazione knockd.conf per l'apertura di una sola porta

Modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file /etc/knockd.conf impostandolo come segue:

[options]
        logfile = /var/log/knockd.log

[openSSH]
        sequence    = 7000,8000,9000
        # Questa è la sequenza delle porte sulle quali knockd rimarrà in ascolto. Di default il protocollo è TCP.
        # Quali e quante porte usare è discrezionale.

        # sequence   = 7000:udp,8000:tcp,9000:udp
        # Esempio con sequenza con porte miste udp/tcp

        seq_timeout = 30
        #Tempo di attesa massimo per completare la sequenza.

        command     = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
        # Quando la sequenza verrà accettata verrà inserita una regola che aprirà la porta SSH standard.

        tcpflags    = syn
        # Ulteriore filtro, sul tipo di flag del pacchetto iviato alla sequenza di porte.
        
[closeSSH]
        sequence    = 9000,8000,7000
        # Questa è un'altra sequenza di porte sulle quali knockd rimarrà in ascolto.

        seq_timeout = 30

        command     = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
        # Quando la sequenza verrà accettata verrà inserita una regola che cancellerà quella creata in precedenza.

        tcpflags    = syn
        # Ulteriore filtro, sul tipo di flag del pacchetto iviato alla sequenza di porte.

La variabile «%IP%» passa alla regola di iptables l'indirizzo che ha effettuato la richiesta di connessione, in questo caso verrà permessa l'apertura della porta SSH discriminando solo l'IP validato.

Configurazione knockd.conf per l'apertura di più porte

Nell'esempio sopra esposto si è visto come aprire una sola porta. Se l'esigenza fosse però quella di aprirne di più procedere creando più sessioni «[openServizio]» e «[closeServizio]». Questo sistema risulta però scomodo per ovvi motivi, per ottenere lo stesso risultato è consigliato usare degli script.

Modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file /etc/knockd.conf impostandolo come segue:

[options]
        logfile = /var/log/knockd.log

[open]
        sequence    = 7000,8000,9000
        seq_timeout = 30
        tcpflags    = syn
        command     = sh /etc/open_ports %IP%


[close]
        sequence    = 9000,8000,7000
        seq_timeout = 30
        tcpflags    = syn
        command     = sh /etc/close_ports %IP%

In questo caso invece di eseguire direttamente iptables si richiamano due script passando il parametro «%IP%» alla variabile speciale «$1».

Esempio di script open_ports

Modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file /etc/open_ports impostandolo come segue:

iptables -A INPUT -s $1 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s $1 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -s $1 -p tcp --dport 631 -j ACCEPT
iptables -A INPUT -s $1 -p tcp --dport 5125 -j ACCEPT
iptables -A INPUT -s $1 -p tcp --dport 5126 -j ACCEPT
iptables -A INPUT -s $1 -p tcp --dport 8888 -j ACCEPT
iptables -A INPUT -s $1 -p tcp --dport 10000 -j ACCEPT
iptables -A INPUT -s $1 -p tcp --dport 81 -j ACCEPT

Esempio di script close_ports

Modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file /etc/close_ports impostandolo come segue:

iptables -D INPUT -s $1 -p tcp --dport 22 -j ACCEPT
iptables -D INPUT -s $1 -p tcp --dport 21 -j ACCEPT
iptables -D INPUT -s $1 -p tcp --dport 631 -j ACCEPT
iptables -D INPUT -s $1 -p tcp --dport 5125 -j ACCEPT
iptables -D INPUT -s $1 -p tcp --dport 5126 -j ACCEPT
iptables -D INPUT -s $1 -p tcp --dport 8888 -j ACCEPT
iptables -D INPUT -s $1 -p tcp --dport 10000 -j ACCEPT
iptables -D INPUT -s $1 -p tcp --dport 81 -j ACCEPT

Client

Di seguito viene mostrato come configurare i client a dipendenza del sistema operativo utilizzato.

Linux

Scaricare i sorgenti da [http://www.zeroflux.org/cgi-bin/cvstrac.cgi/knock/wiki questo indirizzo] all'interno della propria Home e [:AmministrazioneSistema/FormatiDiCompressione: scompattarli], entrare nella cartella knock-0.x/src e digitare all'interno di una finestra di terminale il seguente comando:

gcc -o knock knock.c

Sempre da una finestra di terminale digitare il [#comando_client comando per la connessione].

Windows

Scaricare da [http://www.zeroflux.org/knock/files/knock.exe questo indirizzo] e digitare all'interno di una finestra DOS il [#comando_client comando per la connessione] tralasciando la prima parte «./»

OSX

Consultare la [http://www.zeroflux.org/cgi-bin/cvstrac.cgi/knock/wiki relativa pagina].

Anchor(comando_client)

Connessione

Per effettuare la connessione digitare il seguente comando all'interno di una finestra di terminale:

./knock -v ip_host port1 port2 port3 port...

Nel caso una porta sia configurata tramite il protocollo UDP, usare la sintassi «port:udp»

Ulteriori risorse

[http://www.pluto.it/files/ildp/HOWTO/Modem-HOWTO/Modem-HOWTO.html Modem How to]
[http://en.wikipedia.org/wiki/Hayes_command_set Elenco comandi Hayes]
[http://portknocko.berlios.de/ Sito ufficiale del progetto PortKnockO]
[http://www.openskill.info/infobox.php?ID=694 Documentazione sui TCP Flag ]

Postfix

dpkg-reconfigure postfix /etc/postfix/main.cf

internet fser.prova.ts paolo prova.ts 192.168.0.0/24 usare procmail si

postconf -e 'home_mailbox = Maildir/'

Alias

/etc/aliases

FaxMaster: paolo

postalias /etc/aliases

Dovecot

/etc/dovecot/dovecot.conf

protocols = imap imaps disable_plaintext_auth = no mail_location = maildir:~/Maildir

/etc/init.d/dovecot restart

Procmailrc

/etc/procmailrc DEFAULT=$HOME/Maildir/ MAILDIR=$HOME/Maildir

Restart Dovecot e Postfix

Creazione utenti aggiungendoli al gruppo mail

useradd -m -G mail pippo

--- mail:x:8:dovecot,paolo,pippo ---

Hylafax

10. e-mail encoding

Hylafax is able to send received faxes via email. These emails need to include base64 encoded attachments. Since this is not essential to hylafax to work, you need to do manually some further steps: you should install a package that provide encoders (like mime-codecs or sharutils) and run 'faxsetup -server' that will automatically check for those encoders and change its configuration.

apt-get install hylafax-server hylafax-client

faxaddmodem

/var/spool/hylafax/bin/faxrcvd

FILETYPE=pdf SENDTO=FaxMaster

HOSTNAME=hostname # XXX no good way to find FQDN PORT=4559

Spedire un fax via mail con Postfix

Con Postfix è possibile spedire un fax con HylaFAX semplicemente inviando una mail ad un

indirizzo del tipo <faxNumber>@fax.our.domain.

Configurazione nel file /etc/postfix/master.cf: fax unix - n n - 1 pipe

flags= user=fax argv=/usr/bin/faxmail -d -n ${user}

Configurazione: /etc/postfix/transport:

fax.your.domain fax:localhost

Configurazione nel file /etc/postfix/main.cf:

transport_maps = hash:/etc/postfix/transport fax_destination_recipient_limit = 1

postmap /etc/postfix/transport

/var/spool/hylafax/etc/FaxDispatch

SENDTO=FaxMaster; # by default email to FaxMaster FILETYPE=pdf; # in PDF format

useradd -m -g faxmaster -G mail fax

passwd fax

Webmail – Squirrelmail

apt-get install squirrelmail

squirrelmail-configure

/usr/share/squirrelmail/images/sm_logo.png 400x100

INBOX.Trash INBOX.Posta inviata INBOX.Bozze

/etc/apache2/apache2.conf Include /etc/squirrelmail/apache.conf

Se volete l'interfaccia di squirrel mail in italiano dovete:

apt-get install squirrelmail-locales

Installare tramite il gestore pacchetti questo pacchetto:squirrelmail.locales

dopo entrate in /var/lib/locales/supported.d/local

aggiungete it_IT ISO-8859-1

lo salvate e lanciate questo comando sudo dpkg-reconfigure locales

al termine entrate nella vostra casella mail via web e controllate che nelle preferenze ci sia l'italiano, eventualmente controllate il file di configurazione di squirrelmail e controllate che sia configurato in italiano: in tal caso lanciate il comando:

sudo squirrelmail-configure

andate al menù 10 e alla voce 1 deve risultare it_IT e alla voce 2 iso-8859-1 eventualmente le settate voi,

Ultima cosa riavviate tutti i servizi.

Link: http://squirrelmail.org/wiki/SupportingMultipleLanguages

Import export addressbook /usr/share/squirrelmail/plugins /usr/share/squirrelmail/plugins/abook_import_export

CategoryHomepage

-  ⇤ ← Versione 10 del 22/03/2009 00.24.37 → 
  Dimensione: 11352
  Autore: PaoloVisnoviz
  Commento:
+   ← Versione 11 del 22/03/2009 00.25.27 → ⇥
  Dimensione: 11369
  Autore: PaoloVisnoviz
  Commento:
-Le cancellazioni sono segnalate in questo modo.
+Le aggiunte sono segnalate in questo modo.
 Linea 12:
-* inviare fax.
* inviare fax a più destinatari.
ricevere fax.
inviare l'esito di trasmissione tramite posta elettronica.
inoltrare come allegato i fax ricevuti ad un indirizzo di posta elettronica (Fax-to-Email Gateway)
stampare automaticamente i fax ricevuti
spedire fax da client di posta di elettronica (Mail-to-Fax Gateway)
+ * inviare fax.
 * inviare fax a più destinatari.
 * ricevere fax.
 * inviare l'esito di trasmissione tramite posta elettronica.
 * inoltrare come allegato i fax ricevuti ad un indirizzo di posta elettronica (Fax-to-Email Gateway)
 * stampare automaticamente i fax ricevuti
 * spedire fax da client di posta di elettronica (Mail-to-Fax Gateway)