BR Indice() VersioniSupportate(hardy intrepid)

Introduzione

HylaFAX è un sistema per l'invio e la ricezione mezzo fax di documenti digitali di classe enterprise. Il sistema è basato su architettura client/server. Il dispositivo hardware modem/fax è collegato fisicamente ad un server permettendone la condivisione ai vari client. Hylafax è affidabile e permette carichi di lavoro molto pesanti. Supporta molti modelli di modem/fax.

Preparativi

In questa sede verrà trattata l'installazione di Hylafax su server Ubuntu. La sua integrazione con Postfix, pur essendo ampiamente esposta, è da considerarsi opzionale. L'installazione considera l'uso di un dispositivo modem/fax esterno, collegato ad una porta seriale del server.

Installazione

Per installare Hylafax è necessario [:AmministrazioneSistema/InstallareProgrammi:installare] i pacchetti hylafax-server e hylafax-client, reperibile dal [:Repository/Componenti:componente] universe dei [:Repository:repository ufficiali].

# Da verificare il repository

Configurazione Hylafax

1. Prima di iniziare la configurazione di Hylafax è opportuno controllare la corretta installazione del modem/fax. Per fare ciò potrebbe essere sufficiente Usate kermit, minicom o qualche altro applicativo di comunicazione per sperimentare la vostra configurazione, prima di passare all'utilizzo di applicazioni più complesse, tipo SLIP o PPP. Potete trovare le versioni più recenti di kermit a http://www.columbia.edu/kermit/. Per esempio, se il vostro modem è connesso a ttyS3, e la velocità è 115200 bps, dovrete fare così:

   • linux# kermit C-Kermit 6.0.192, 6 Sep 96, for Linux
     • Copyright (C) 1985, 1996,
       • Trustees of Columbia University in the City of New York.
     Default file-transfer mode is BINARY Type ? or HELP for help.

     C-Kermit>set line /dev/ttyS3 C-Kermit>set carrier-watch off C-Kermit>set speed 115200 /dev/ttyS3, 115200 bps C-Kermit>c Connecting to /dev/ttyS3, speed 115200. The escape character is Ctrl-\ (ASCII 28, FS) Type the escape character followed by C to get back, or followed by ? to see other options. ATE1Q0V1 ; digitate questo e premete INVIO OK ; il modem dovrebbe rispondere così

Se il vostro risponde ai comandi AT, allora sicuramente funzionerà con Linux. Adesso provate a chiamare un altro modem digitando:

• ATDT123456

dove 123456 è il numero telefonico. Usate ATDP invece di ATDT se avete una linea a impulsi. Se la chiamata viene effettuata, allora il vostro modem funziona correttamente.

Per tornare al prompt di kermit premete CTRL+\ e poi C:

• Ctrl-\-C (per tornare a linux)

1. Sempre nel medesimo file /etc/default/knockd modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] indicando su quale interfaccia il demone dovrà rimanere in ascolto:

   KNOCKD_OPTS="-i eth0"

Configurazione knockd.conf per l'apertura di una sola porta

Modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file /etc/knockd.conf impostandolo come segue:

[options]
        logfile = /var/log/knockd.log

[openSSH]
        sequence    = 7000,8000,9000
        # Questa è la sequenza delle porte sulle quali knockd rimarrà in ascolto. Di default il protocollo è TCP.
        # Quali e quante porte usare è discrezionale.

        # sequence   = 7000:udp,8000:tcp,9000:udp
        # Esempio con sequenza con porte miste udp/tcp

        seq_timeout = 30
        #Tempo di attesa massimo per completare la sequenza.

        command     = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
        # Quando la sequenza verrà accettata verrà inserita una regola che aprirà la porta SSH standard.

        tcpflags    = syn
        # Ulteriore filtro, sul tipo di flag del pacchetto iviato alla sequenza di porte.
        
[closeSSH]
        sequence    = 9000,8000,7000
        # Questa è un'altra sequenza di porte sulle quali knockd rimarrà in ascolto.

        seq_timeout = 30

        command     = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
        # Quando la sequenza verrà accettata verrà inserita una regola che cancellerà quella creata in precedenza.

        tcpflags    = syn
        # Ulteriore filtro, sul tipo di flag del pacchetto iviato alla sequenza di porte.

La variabile «%IP%» passa alla regola di iptables l'indirizzo che ha effettuato la richiesta di connessione, in questo caso verrà permessa l'apertura della porta SSH discriminando solo l'IP validato.

Configurazione knockd.conf per l'apertura di più porte

Nell'esempio sopra esposto si è visto come aprire una sola porta. Se l'esigenza fosse però quella di aprirne di più procedere creando più sessioni «[openServizio]» e «[closeServizio]». Questo sistema risulta però scomodo per ovvi motivi, per ottenere lo stesso risultato è consigliato usare degli script.

Modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file /etc/knockd.conf impostandolo come segue:

[options]
        logfile = /var/log/knockd.log

[open]
        sequence    = 7000,8000,9000
        seq_timeout = 30
        tcpflags    = syn
        command     = sh /etc/open_ports %IP%


[close]
        sequence    = 9000,8000,7000
        seq_timeout = 30
        tcpflags    = syn
        command     = sh /etc/close_ports %IP%

In questo caso invece di eseguire direttamente iptables si richiamano due script passando il parametro «%IP%» alla variabile speciale «$1».

Esempio di script open_ports

Modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file /etc/open_ports impostandolo come segue:

iptables -A INPUT -s $1 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s $1 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -s $1 -p tcp --dport 631 -j ACCEPT
iptables -A INPUT -s $1 -p tcp --dport 5125 -j ACCEPT
iptables -A INPUT -s $1 -p tcp --dport 5126 -j ACCEPT
iptables -A INPUT -s $1 -p tcp --dport 8888 -j ACCEPT
iptables -A INPUT -s $1 -p tcp --dport 10000 -j ACCEPT
iptables -A INPUT -s $1 -p tcp --dport 81 -j ACCEPT

Esempio di script close_ports

Modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file /etc/close_ports impostandolo come segue:

iptables -D INPUT -s $1 -p tcp --dport 22 -j ACCEPT
iptables -D INPUT -s $1 -p tcp --dport 21 -j ACCEPT
iptables -D INPUT -s $1 -p tcp --dport 631 -j ACCEPT
iptables -D INPUT -s $1 -p tcp --dport 5125 -j ACCEPT
iptables -D INPUT -s $1 -p tcp --dport 5126 -j ACCEPT
iptables -D INPUT -s $1 -p tcp --dport 8888 -j ACCEPT
iptables -D INPUT -s $1 -p tcp --dport 10000 -j ACCEPT
iptables -D INPUT -s $1 -p tcp --dport 81 -j ACCEPT

Client

Di seguito viene mostrato come configurare i client a dipendenza del sistema operativo utilizzato.

Linux

Scaricare i sorgenti da [http://www.zeroflux.org/cgi-bin/cvstrac.cgi/knock/wiki questo indirizzo] all'interno della propria Home e [:AmministrazioneSistema/FormatiDiCompressione: scompattarli], entrare nella cartella knock-0.x/src e digitare all'interno di una finestra di terminale il seguente comando:

gcc -o knock knock.c

Sempre da una finestra di terminale digitare il [#comando_client comando per la connessione].

Windows

Scaricare da [http://www.zeroflux.org/knock/files/knock.exe questo indirizzo] e digitare all'interno di una finestra DOS il [#comando_client comando per la connessione] tralasciando la prima parte «./»

OSX

Consultare la [http://www.zeroflux.org/cgi-bin/cvstrac.cgi/knock/wiki relativa pagina].

Anchor(comando_client)

Connessione

Per effettuare la connessione digitare il seguente comando all'interno di una finestra di terminale:

./knock -v ip_host port1 port2 port3 port... 

Nel caso una porta sia configurata tramite il protocollo UDP, usare la sintassi «port:udp»

Ulteriori risorse

• [http://www.pluto.it/files/ildp/HOWTO/Modem-HOWTO/Modem-HOWTO.html Modem How to]

• [http://www.portknocking.org/ Port knocking in perl]

• [http://portknocko.berlios.de/ Sito ufficiale del progetto PortKnockO]

• [http://www.openskill.info/infobox.php?ID=694 Documentazione sui TCP Flag ]

Postfix

dpkg-reconfigure postfix /etc/postfix/main.cf

• internet fser.prova.ts paolo prova.ts 192.168.0.0/24 usare procmail si

postconf -e 'home_mailbox = Maildir/'

Alias

/etc/aliases

FaxMaster: paolo

postalias /etc/aliases

Dovecot

/etc/dovecot/dovecot.conf

protocols = imap imaps disable_plaintext_auth = no mail_location = maildir:~/Maildir

/etc/init.d/dovecot restart

Procmailrc

/etc/procmailrc DEFAULT=$HOME/Maildir/ MAILDIR=$HOME/Maildir

Restart Dovecot e Postfix

Creazione utenti aggiungendoli al gruppo mail

useradd -m -G mail pippo

• --- mail:x:8:dovecot,paolo,pippo ---

Hylafax

10. e-mail encoding

Hylafax is able to send received faxes via email. These emails need to include base64 encoded attachments. Since this is not essential to hylafax to work, you need to do manually some further steps: you should install a package that provide encoders (like mime-codecs or sharutils) and run 'faxsetup -server' that will automatically check for those encoders and change its configuration.

apt-get install hylafax-server hylafax-client

faxaddmodem

/var/spool/hylafax/bin/faxrcvd

FILETYPE=pdf SENDTO=FaxMaster

HOSTNAME=hostname # XXX no good way to find FQDN PORT=4559

• Spedire un fax via mail con Postfix

• Con Postfix è possibile spedire un fax con HylaFAX semplicemente inviando una mail ad un

indirizzo del tipo <faxNumber>@fax.our.domain.

Configurazione nel file /etc/postfix/master.cf: fax unix - n n - 1 pipe

• flags= user=fax argv=/usr/bin/faxmail -d -n ${user}

Configurazione: /etc/postfix/transport:

• fax.your.domain fax:localhost

Configurazione nel file /etc/postfix/main.cf:

transport_maps = hash:/etc/postfix/transport fax_destination_recipient_limit = 1

postmap /etc/postfix/transport

/var/spool/hylafax/etc/FaxDispatch

SENDTO=FaxMaster; # by default email to FaxMaster FILETYPE=pdf; # in PDF format

• useradd -m -g faxmaster -G mail fax

passwd fax

Webmail – Squirrelmail

apt-get install squirrelmail

squirrelmail-configure

/usr/share/squirrelmail/images/sm_logo.png 400x100

INBOX.Trash INBOX.Posta inviata INBOX.Bozze

/etc/apache2/apache2.conf Include /etc/squirrelmail/apache.conf

Se volete l'interfaccia di squirrel mail in italiano dovete:

apt-get install squirrelmail-locales

Installare tramite il gestore pacchetti questo pacchetto:squirrelmail.locales

dopo entrate in /var/lib/locales/supported.d/local

aggiungete it_IT ISO-8859-1

lo salvate e lanciate questo comando sudo dpkg-reconfigure locales

al termine entrate nella vostra casella mail via web e controllate che nelle preferenze ci sia l'italiano, eventualmente controllate il file di configurazione di squirrelmail e controllate che sia configurato in italiano: in tal caso lanciate il comando:

sudo squirrelmail-configure

andate al menù 10 e alla voce 1 deve risultare it_IT  e alla voce 2 iso-8859-1 eventualmente le settate voi,

Ultima cosa riavviate tutti i servizi.

Link: http://squirrelmail.org/wiki/SupportingMultipleLanguages

Import export addressbook /usr/share/squirrelmail/plugins /usr/share/squirrelmail/plugins/abook_import_export

CategoryHomepage