Tipicamente nell'ultimo periodo usiamo sempre KVM come ambiente di virtualizzazione, e come spesso capita installiamo il firewall (pfSense) come macchina virtuale. Purtroppo pfSense, o meglio FreeBSD in generale, ha problemi con la rete in ambienti virtualizzati.

La situazione tipica che si ha installando pfSense su XenServer è che:

  • la rete funziona perfettamente per tutti i client sulla LAN, incluse le connessioni locali verso le VM e dai client verso internet;
  • la macchina XenServer e le altre macchine virtuali riescono a fare ping verso l'esterno, ma praticamente tutte le connessioni TCP non funzionano, sia in ingresso che in uscita.

Essendo un bug conosciuto, e di lungo corso, negli ambienti KVM che usano i driver virtualizzati di pfSense è sufficiente selezionare la spunta Disable hardware checksum offload nelle impostazioni avanzate di rete di pfSense. 

Microsoft Word iconCome riporta ArsTechnica è stato rilevato un nuovo vettore di infezione tramite documenti di Microsoft Word: il documento sfrutta un bug del programma per cui non c'è ancora soluzione. L'unico modo per evitare l'infezione è prudenza ed attenzione nell'aprire documenti .doc.docx, anche se provenienti da contatti fidati. Oppure aprirli con la Modalità protetta.

La scoperta è stata fatta sabato 8 aprile dalla società di sicurezza FireEye, che in un post sul loro blog spiega che il codice presente nel documento si collega ad un server da cui scarica una pagina HTML malevola, simile ad un documento RTF. 

letsencrypt logoLetsencrypt è un progetto nato circa due anni il cui scopo è quello di rendere più sicuro il web, rendendo semplice ed automatico (e gratuito) il rilascio di certificati SSL utilizzabili sui principali server web, a cominciare da apache passando per nginx e varnish e così via... 

Molti progetti hanno già adottato ed integrato letsencrypt, come ad esempio ISPConfig, ed anche molti hosting come Netsons.

Zimbra non ha prodotto nessun tool ufficiale per integrare questo strumento, e sebbene esistevano già documentazione (manuale) e script (semi-automatici), da oggi YetOpen offre la possibilità di automatizzare completamente il rilascio ed il rinnovo di un certificato letsencrypt per Zimbra.

Il progetto è stato rilasciato su GitHub sotto licenza GPLv3, e tutti possono quindi usufruirne, collaborare e modificare.

Una volta installato il rilascio di un certificato sarà questione di un comando:

./certbot_zimbra.sh -n

 Vediamo i passaggi completi per l'installazione.

We use cookies to improve our website and your experience when using it. Cookies used for the essential operation of this site have already been set. To find out more about the cookies we use and how to delete them, see our privacy policy.

  I accept cookies from this site.
EU Cookie Directive Module Information