Archivi categoria: Root: le novità del cag8

In questa categoria voglio pubblicare gli aggiornamenti del server dell’associazione (cag8) con cui offriamo servizi alle associazioni del territorio

Il PDP è di nuovo online

Purtroppo un guasto alla linea ADSL a cui era allacciato il nostro glorioso server CAG8, ci ha costretto ad un mese di offline. Anche se non abbiamo colpe di quanto successo, ci scusiamo con la associazioni a cui offriamo il nostro servizio di hosting e mailing list.

Ma, è proprio il caso di dirlo, non tutto il male viene per nuocere. E così, forti del servizio da noi offerto alla cittadinanza e per progetti di Ambito e nazionali, abbiamo richiesto ed ottenuto l’ospitalità del server presso i locali tecnici del Comune. Un grazie quindi a chi ha accolto la nostra (insistente) richiesta, e in particolar modo ai dipendenti dell’Ufficio Sistemi Informativi per il supporto tecnico-log
Grazie a questo spostamento oggi possiamo usufruire di maggiore banda, temperatura controllata ed accesso vietato agli estranei…. che non è poco, credeteci!istico… sono stati loro a sporcarsi le mani insieme a noi.

Speriamo che al ritorno online dei servizi sia affiancata una riscossa dell’Associazione in termini di partecipazione ed attività svolte! 🙂 Molte cose bollono in pentola soprattutto per le scuole di Fabriano, quindi rimanete in ascolto per aggiornamenti!

Riccardo.

Mailing list associazioni, Mailman e domini virtuali

Ciao a tutti,

giusto una breve news, ma che forse sarà utile a qualcuno: io e ric siamo qui a Bologna sul divano di casa sua e abbiamo aperto con grande sforzo la nuova mailing-list per le associazioni giovanili di Fabriano e dintorni: associazioni at raga10.org !

Ma perché un grande sforzo? Andiamo un attimo sul tecnico: abbiamo dovuto configurare i domini virtuali in mailiman. Usando il pacchetto debian abbiamo trovato alcuni problemi che ci hanno costretto a modificare il codice! Semplici correzioni che abbiamo riportato indietro dall’ultima release stabile di mailman, ma che abbiamo saputo risolvere solo avendo approcciato “didatticamente” il problema di più domini associati a mailman: non siamo andati a vedere howto precotti, ma ci siamo letti il manuale e… doveva funzionare!

Alla fine è stato abbastanza impegnativo e Riccardo più volte ha imprecato contro mailman, ma pare che funzioni. … e io mi sono anche divertito 🙂

Di seguito le semplici modifiche apportate che magari possono essere utili ad altri:

— mailman-pacco/newlist    2011-01-13 01:17:59.000000000 +0100
+++ /var/lib/mailman/bin/newlist    2011-01-13 01:18:13.000000000 +0100
@@ -204,7 +204,7 @@
                     langs = [lang]
                 else:
                     langs = [lang, mm_cfg.DEFAULT_SERVER_LANGUAGE]
–                mlist.Create(listname, owner_mail, pw, langs=langs)
+                mlist.Create(listname, owner_mail, pw, langs=langs, emailhost=emailhost, urlhost=urlhost)
             finally:
                 os.umask(oldmask)
         except Errors.BadListNameError, s:

— mailman-pacco/MailList.py    2011-01-13 01:18:33.000000000 +0100
+++ /var/lib/mailman/Mailman/MailList.py    2011-01-13 01:19:52.000000000 +0100
@@ -290,7 +290,7 @@
                 continue
             self._gui.append(getattr(Gui, component)())
 
–    def InitVars(self, name=None, admin=”, crypted_password=”):
+    def InitVars(self, name=None, admin=”, crypted_password=”, urlhost=None):
         “””Assign default values – some will be overriden by stored state.”””
         # Non-configurable list info
         if name:
@@ -322,7 +322,8 @@
         self.host_name = mm_cfg.DEFAULT_HOST_NAME or mm_cfg.DEFAULT_EMAIL_HOST
         self.web_page_url = (
             mm_cfg.DEFAULT_URL or
–            mm_cfg.DEFAULT_URL_PATTERN % mm_cfg.DEFAULT_URL_HOST)
+            mm_cfg.DEFAULT_URL_PATTERN % (urlhost or mm_cfg.DEFAULT_URL_HOST)
+    )
         self.owner = [admin]
         self.moderator = []
         self.reply_goes_to_list = mm_cfg.DEFAULT_REPLY_GOES_TO_LIST
@@ -471,7 +472,7 @@
     # List creation
     #
     def Create(self, name, admin, crypted_password,
–               langs=None, emailhost=None):
+               langs=None, emailhost=None, urlhost=None):
         assert name == name.lower(), ‘List name must be all lower case.’
         if Utils.list_exists(name):
             raise Errors.MMListAlreadyExistsError, name
@@ -499,7 +500,7 @@
         self._full_path = Site.get_listpath(name, create=1)
         # Don’t use Lock() since that tries to load the non-existant config.pck
         self.__lock.lock()
–        self.InitVars(name, admin, crypted_password)
+        self.InitVars(name, admin, crypted_password, urlhost=urlhost)
         self.CheckValues()
         if langs is None:
             self.available_languages = [self.preferred_language]

Come testiamo uno spazio web per un nuovo utente

Iniziamo con questo breve articolo, l’epopea degli articoli su come gestiamo il nostro server, il cag8. L’idea è quella di documentare quello che facciamo sul server, stando attenti a non rivelare (troppe) informazioni compromettenti per la sicurezza. Dico quel troppe perché in ogni caso mi si obietterà che queste informazioni sono fonte preziose di informazioni per gli attaccanti da usare “prima dell’attacco”. La sicurezza è un compromesso e io credo che sia più il valore aggiunto che il PDP può dare alla comunità e ricevere dalla stessa condividendo alcune procedure, invece che continuare a non avere traccia di quello che facciamo.

… per il resto si pregano White Hat di testare la nostra sicurezza ed iscriversi al PDP 😉

Molto brevemente: il PDP offre servizi web al circondario.
Come apriamo uno spazio web per un nuovo utente ?
La procedura artigianale di un “root” ora è questa:

  1. crea l’utente xxx con password difficilissima e per ora non gliela dare
  2. se sai fare disabilita l’accesso alla shell per questo utente, altrimenti fa nulla, l’importante è che la password sia difficile (poi vediamo a riunione come si fa)
  3. se ha bisogno di wordpress, installaglielo nella public_html
  4. linka la public_html da /var/www/pdp/gruppoprogettodixxx
  5. e poi … se non mi sono scordato nulla 🙂
  6. su https://pdp.linux.it/gruppoprogettodixxx troverai il wordpress o il suo spazio web

In caso di WordPress dagli la password di admin.

Per ora va benissimo cosi, poi penseremo al dominio e tutto quanto.

Ciao
fero