lunedì 30 luglio 2007

Squid e active directory - accesso a un gruppo

Da: http://openskills.info/infobox.php?ID=1444
Squid - Autenticazione utenti su dominio Active directory o NT4
Autore: al - Ultimo Aggiornamento: 2007-04-13 15:27:39 - Data di creazione: 2007-04-13 15:19:34
Tipo Infobox: TIPS - Skill: 4- ADVANCED

E' possibile configurare Squid per autenticare gli utenti che possono usare il proxy usando le credenziali di un dominio Active Directory o di tipo NT4.

L'autenticazione si basa su winbind, il demone fornito con Samba che permette l'autenticazione degli utenti locali di una macchina Linux su un domain controller di un dominio di tipo Active Directory o NT4.

Il servizio winbind deve essere in esecuzione (anche non configurato) e la macchina su cui gira Squid deve aver joinato il dominio.

In /etc/squid/squid.conf devono essere presenti le seguenti configurazioni:

Settaggi relativi al sistema di autenticazione:
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic

Alternativa che negozia automaticamente la password dell'utente loggato sul dominio
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol= squid-2.5-ntlmssp

Se si vuole permettere accesso solo a utenti del gruppo "navigatori" del dominio "DOMINIO" usare invece questa alternativa:
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="DOMINIO+navigatori"
Notare che è necessario avere "winbind separator = +" in smb.conf (il file di configurazione di Samba) se si lascia il separator normale \ non funziona!

Le seguenti righe devono essere invece sempre presenti:
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param ntlm use_ntlm_negotiate on


E' poi necessario configurare le acl di Squid per forzare la richiesta di autenticazione (cambiare gli ip della local_network secondo le proprie esigenze):
acl password proxy_auth REQUIRED
acl local_network src 192.168.171.0/24
http_access allow local_network password

Come far aprire mailto con thunderbird e link web con firefox rispettivamente

Mi è capitato che firefox non aprisse i link di tipo mailto con thunderbird
e che thunderbird non aprisse i link web con firefox.
Per risolvere seguire la guida allegata:
http://gentoo-wiki.com/TIP_Integrate_Thunderbird_and_Firefox

File: ~/.thunderbird/<random_string>/prefs.js
user_pref("network.protocol-handler.app.ftp","/usr/bin/firefox"); user_pref("network.protocol-handler.app.http","/usr/bin/firefox"); user_pref("network.protocol-handler.app.https","/usr/bin/firefox"); 

File: ~/.mozilla/firefox/<random_string>/prefs.js

If you are using the binary version of Thunderbird, add the following line:

user_pref("network.protocol-handler.app.mailto","/usr/bin/thunderbird-bin");

Otherwise, add this line:

user_pref("network.protocol-handler.app.mailto","/usr/bin/thunderbird");

Ftp - Automatizzare mget con un basch script

Ecco cosa scrivere in uno script per eseguire comandi ftp tramite un
bash script

{ echo "open indirizzo.ip.server.ftp
user ftpuser ftppassword
hash
type ascii
mget file
close"
} | ftp -i -n -v 2>&1

Sendmail - DSN: Data format error

PROBLEMA:

Quando invio una mail da riga di comando ottengo il seguente output nel
maillog:

Jul 30 09:04:25 vidol sm-mta[5107]: l6U74PNH005107:
from=<root@vidol.xx.xx.it>, size=463, class=0, nrcpts=1,
msgid=<200707300704.l6U74PQY005106@vidol.xx.xx.it>, proto=ESMTP,
daemon=MTA, relay=localhost [127.0.0.1]
Jul 30 09:04:25 vidol sendmail[5106]: l6U74PQY005106: to=root,
ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay,
pri=30190, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent
(l6U74PNH005107 Message accepted for delivery)
Jul 30 09:04:25 vidol sm-mta[5108]: l6U74PNH005107: to=xx@xx.xx.it,
ctladdr=<root@vidol.xx.xx.it> (0/0), delay=00:00:00, xdelay=00:00:00,
mailer=esmtp, pri=30677, relay=[111.222.33.44] [111.222.33.44],
dsn=5.6.0, stat=Data format error
Jul 30 09:04:25 vidol sm-mta[5108]: l6U74PNH005107: l6U74PNH005108: DSN:
Data format error

SOLUZIONE:

Il problema era nel fatto che vidol.xx.xx.it non era nel dns.
Occorre aggiungere un record A o CNAME alla risoluzione diretta e un
record PTR alla inversa.

sabato 28 luglio 2007

Netsh configurazione di rete da linea di comando su windows

Esempio:
netsh interface ip set address "Local Area
Connection" static indirizzoip
subnetmask gateway

http://support.microsoft.com/kb/257748

giovedì 26 luglio 2007

Sendmail + SPF milter howto

Controllo che sendmail > 8.11 e compilato con il supporto MILTER:

sendmail -d0.1 -bt < /dev/null | grep MILTER

wget http://www.libspf2.org/spf/libspf2-1.2.5.tar.gz
wget http://dfn.dl.sourceforge.net/sourceforge/smfs/smf-spf-2.0.2.tar.gz

tar -zxvf libspf2-1.2.5.tar.gz
cd libspf2-1.2.5
./configure
make && make check
make install
ldconfig


Quando si lancia make check si ottengono questi errori, cmq poi tutto funziona correttamente

---------------------------------------------------------------------------------------
make[3]: Entering directory
`/root/Ordine/software/SPF_milter/libspf2-1.2.5/tests'

Running single tests on the parser...
Running tests from test_parser.txt (with args '')...
All regression tests passed
PASS: run_single_parser

Running single tests using adoption roll data...
Running tests from test_adopt_roll.txt (with args '')...
Error: 101 tests failed
FAIL: run_single_adopt_roll

Running single tests using data from the RFC examples...
Running tests from test_rfc_examples.txt (with args '')...
Error: 46 tests failed
FAIL: run_single_rfc_examples

Running single tests using static test dns zone file...

Running piped tests using live data...
Running tests from test_live.txt (with args '-pipe -test-opt=-dns=test
--todo=121=FIXME --todo=135.result=FIXME --todo=136.result=FIXME
--todo=137.result=FIXME --todo=139=Persistent_data_error?
--todo=140=Persistent_data_error? --todo=142=Persistent_data_error?
--todo=145=Persistent_data_error? --todo=146=Persistent_data_error?
--todo=149=Persistent_data_error? --todo=154=Persistent_data_error?
--todo=155=Persistent_data_error? --todo=156=Persistent_data_error?
--todo=157=Persistent_data_error? --todo=158=Persistent_data_error?
--todo=159=Persistent_data_error? --todo=160=Persistent_data_error?
--todo=161=Persistent_data_error? --todo=162=Persistent_data_error?
--todo=163=Persistent_data_error? --todo=164=Persistent_data_error?
--todo=165=Persistent_data_error? --todo=166=Persistent_data_error?
--todo=167=Persistent_data_error? --todo=168=FIXME --todo=169=FIXME')...
Error: 569 tests failed
FAIL: run_single_tdns

Running piped tests using static test dns zone file...

Running single tests using live data...
Running tests from test_live.txt (with args '--todo=121=FIXME
--todo=135.result=FIXME --todo=136.result=FIXME --todo=137.result=FIXME
--todo=168=FIXME --todo=169=FIXME')...
Error: 215 tests failed
FAIL: run_many_tdns

Running single tests using live data...
Running tests from test_live.txt (with args '--todo=121=FIXME
--todo=135.result=FIXME --todo=136.result=FIXME --todo=137.result=FIXME
--todo=168=FIXME --todo=169=FIXME')...
Error: 215 tests failed
FAIL: run_single_live

Running piped tests using live data...
Running tests from test_live.txt (with args '-pipe --todo=121=FIXME
--todo=135.result=FIXME --todo=136.result=FIXME --todo=137.result=FIXME
--todo=139=Persistent_data_error? --todo=140=Persistent_data_error?
--todo=142=Persistent_data_error? --todo=145=Persistent_data_error?
--todo=146=Persistent_data_error? --todo=149=Persistent_data_error?
--todo=154=Persistent_data_error? --todo=155=Persistent_data_error?
--todo=156=Persistent_data_error? --todo=157=Persistent_data_error?
--todo=158=Persistent_data_error? --todo=159=Persistent_data_error?
--todo=160=Persistent_data_error? --todo=161=Persistent_data_error?
--todo=162=Persistent_data_error? --todo=163=Persistent_data_error?
--todo=164=Persistent_data_error? --todo=165=Persistent_data_error?
--todo=166=Persistent_data_error? --todo=167=Persistent_data_error?
--todo=168=FIXME --todo=169=FIXME')...
Error: 569 tests failed
FAIL: run_many_live
=======================================
6 of 7 tests failed
Please report to libspf2@rt.anarres.org
=======================================
make[3]: *** [check-TESTS] Error 1
make[3]: Leaving directory
`/root/Ordine/software/SPF_milter/libspf2-1.2.5/tests'
make[2]: *** [check-am] Error 2
make[2]: Leaving directory
`/root/Ordine/software/SPF_milter/libspf2-1.2.5/tests'
make[1]: *** [check-recursive] Error 1
make[1]: Leaving directory
`/root/Ordine/software/SPF_milter/libspf2-1.2.5/tests'
make: *** [check-recursive] Error 1
root@proxy2:~/Ordine/software/SPF_milter/libspf2-1.2.5#

---------------------------------------------------------------------------------------

cd ..

cd smf-spf-2.0.2
make
make install

vi /etc/mail/smfs/smf-spf.conf

/usr/local/sbin/smf-spf -c /etc/mail/smfs/smf-spf.conf

Add these lines to your Sendmail configuration file (usually sendmail.mc):

define(`confMILTER_MACROS_HELO', confMILTER_MACROS_HELO`, {verify}')dnl
INPUT_MAIL_FILTER(`smf-spf', `S=unix:/var/run/smfs/smf-spf.sock,
T=S:30s;R:1m')dnl

IMPORTANT: make sure that libmilter is compiled with
BROKEN_PTHREAD_SLEEP defined.
If this symbol is not defined, libmilter will use sleep() in
signal-handler thread,
which may cause various program misbehaviors, including coredumps.
To rebuild Sendmail with this symbol defined, add the following line to your
Sendmail/devtools/Site/site.config.m4:

APPENDDEF(`confENVDEF', `-DBROKEN_PTHREAD_SLEEP')

vi /usr/share/sendmail/cf/m4/cf.m4

[La necessità di inserire il parametro sopra-descritto mi è ignota, ma quando ho provato a
aggiungerlo sendmail non partiva]

m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

A questo punto possiamo riavviare sendmail e controllare su /var/log/maillog
se il controllo SPF funziona.
(e a me FUNZIONA :-) )

mercoledì 25 luglio 2007

Ottimizzazione dell'utilizzo della memoria in Exchange Server 2003

http://technet.microsoft.com/it-it/library/2d63b567-c73c-4cc7-bd95-77b18749219b.aspx
http://support.microsoft.com/?kbid=815372

In pratica le operazioni da compiere su un server windows 2003 server
con Exchange 2003 e con 2 GB di ram (o più di 2 GB di Ram) sono:

Modificare il boot.ini come segue:
aggiungere

/3GB /USERVA=3030

Modifica della chiave di registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
Nome valore: HeapDeCommitFreeBlockThreshold
Tipo valore: REG_DWORD
Dati valore: 0x00040000 (scelta consigliata)
Valore predefinito: non presente

Recupero o ripristino di una singola cassetta postale in Exchange Server 2003

Identificativo articolo : 823176
Ultima modifica : lunedì 23 gennaio 2006
Revisione : 2.4
Per la versione di questo articolo relativa a Microsoft Exchange 2000 Server, vedere 813337 (http://support.microsoft.com/kb/813337/).

Sommario

In questo articolo vengono descritti due metodi che è possibile utilizzare per recuperare o ripristinare una singola cassetta postale in Microsoft Exchange Server 2003. Se per le cassette postali sono state configurate impostazioni per il mantenimento degli elementi eliminati e l'intervallo durante il quale le cassette postali eliminate possono rimanere sul server non è ancora scaduto, è possibile utilizzare il Gestore di sistema di Exchange per recuperare una o più cassette postali.

Se si elimina una cassetta postale e le relative impostazioni per il mantenimento degli elementi eliminati non sono state configurate oppure l'intervallo durante il quale le cassette postali eliminate possono rimanere sul server è scaduto, è possibile recuperare cassette postali su un server alternativo o su un server di ripristino. Le cassette postali possono essere recuperate da una copia di backup senza causare interruzioni nell'ambiente di produzione.

Metodo 1: Ripristinare una cassetta postale utilizzando il Gestore di sistema di Exchange

Utilizzare questo metodo se per le cassette postali sono state configurate impostazioni per il mantenimento degli elementi eliminati e l'intervallo durante il quale le cassette postali eliminate possono rimanere sul server non è ancora scaduto.

Verificare o configurare le impostazioni di eliminazione delle cassette postali

Per verificare o configurare le impostazioni di eliminazione delle cassette postali, attenersi alla seguente procedura:
1. Avviare il Gestore di sistema di Exchange.
2. Se l'opzione Visualizza gruppi amministrativi è selezionata, espandere Gruppi amministrativi, quindi GruppoAmministrativo (dove GruppoAmministrativo è il nome del proprio gruppo amministrativo).

Nota Per visualizzare i gruppi amministrativi, fare clic con il pulsante destro del mouse su NomeOrganizzazione, scegliere Proprietà, selezionare la casella di controllo Visualizza gruppi amministrativi, scegliere OK, quindi di nuovo OK e riavviare il Gestore di sistema di Exchange.
3. Espandere Server, NomeServerInUso, quindi NomeGruppoArchiviazione.
4. Fare clic con il pulsante destro del mouse su Archivio cassette postali e scegliere Proprietà.
5. Fare clic sulla scheda Limiti.
6. Nella casella Mantieni cassette postali eliminate per (giorni) specificare il numero di giorni in cui gli elementi eliminati possono rimanere sul server prima dell'eliminazione definitiva, quindi scegliere OK.

Ripristinare una cassetta postale utilizzando il Gestore di sistema di Exchange

Per ripristinare una cassetta postale utilizzando il Gestore di sistema di Exchange:
1. Avviare il Gestore di sistema di Exchange.
2. Se l'opzione Visualizza gruppi amministrativi è selezionata, espandere Gruppi amministrativi, quindi GruppoAmministrativo (dove GruppoAmministrativo è il nome del proprio gruppo amministrativo).

Nota Per visualizzare i gruppi amministrativi, fare clic con il pulsante destro del mouse su NomeOrganizzazione, scegliere Proprietà, selezionare la casella di controllo Visualizza gruppi amministrativi, scegliere OK, quindi di nuovo OK e riavviare il Gestore di sistema di Exchange.
3. Espandere Server, NomeServerInUso, quindi NomeGruppoArchiviazione.
4. Espandere Archivio cassette postali, fare clic con il pulsante destro del mouse su Cassette postali, quindi scegliere Esegui agente di pulitura.
5. Fare clic con il pulsante destro del mouse sulla cassetta postale che si desidera recuperare, quindi scegliere Riconnetti.
6. Nell'elenco di account del servizio directory Microsoft Active Directory visualizzato selezionare l'account utente a cui si desidera connettere la cassetta postale, quindi scegliere OK.
7. Chiudere il Gestore di sistema di Exchange.

Metodo 2: Utilizzare la funzionalità Gruppo di archiviazione di ripristino per ripristinare la cassetta postale

Il gruppo di archiviazione di ripristino è uno speciale gruppo di archiviazione utilizzato in Exchange 2003. Dopo il ripristino di un archivio di cassette postali nel gruppo di archiviazione di ripristino, utilizzare lo strumento Exmerge.exe per spostare i dati della cassetta postale recuperata da tale gruppo al normale gruppo di archiviazione. Per ulteriori informazioni sul recupero di una cassetta postale utilizzando la funzionalità Gruppo di archiviazione di ripristino, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
824126 (http://support.microsoft.com/kb/824126/) Utilizzo dei gruppi di archiviazione di ripristino in Exchange Server 2003

Metodo 3: Ripristinare una cassetta postale da una copia di backup a un server di ripristino

Utilizzare questo metodo se non è possibile associare l'oggetto cassetta postale nel gruppo di archiviazione di ripristino a un oggetto utente in Active Directory con lo stesso valore msExchMailboxGUID. Questa situazione può verificarsi se l'account utente viene eliminato da Active Directory o se gli attributi di Exchange vengono rimossi dall'account utente e la cassetta postale nell'archivio di Exchange non è stata riconnessa o è stata eliminata.

Per ripristinare una cassetta postale da una copia di backup, è necessario disporre di un server di ripristino con sufficiente capacità di archiviazione per l'installazione di Exchange Server 2003 e il ripristino del database di archivio informazioni privato. Questo server può trovarsi sulla stessa rete fisica del computer di produzione che esegue Exchange Server 2003.

Per ripristinare una cassetta postale da una copia di backup a un server di ripristino:
1. Prendere nota delle seguenti informazioni disponibili nel computer di produzione che esegue Exchange Server 2003:
Nome organizzazione
Nome gruppo amministrativo
Nome gruppo di archiviazione
2. Installare Windows 2000 Server o Windows Server 2003 nel server di ripristino, quindi creare un nuovo insieme di strutture di Active Directory.
3. Eseguire il programma di installazione di Exchange Server 2003, quindi creare una nuova organizzazione con lo stesso nome dell'organizzazione di Exchange esistente.
4. Effettuare una delle seguenti operazioni a seconda della specifica situazione:
Se il nome del gruppo amministrativo è Primo gruppo amministrativo, andare al passaggio 6.

Oppure
Per installare Exchange Server 2003 in un gruppo amministrativo diverso da Primo gruppo amministrativo:
a. Avviare il programma di installazione di Exchange Server 2003, quindi installare gli strumenti di gestione del sistema di Microsoft Exchange.

Importante Evitare, a questo punto, di installare i servizi di messaggistica e collaborazione di Microsoft Exchange. Digitare il nome del gruppo amministrativo utilizzando lo stesso nome del gruppo amministrativo sul server di produzione.
b. Avviare il Gestore di sistema di Exchange.
c. Fare clic con il pulsante destro del mouse sull'organizzazione, quindi scegliere Proprietà.
d. Fare clic sulla scheda Generale, selezionare la casella di controllo Visualizza gruppi amministrativi e scegliere OK.
e. Chiudere il Gestore di sistema di Exchange, quindi riavviarlo.
f. Fare clic con il pulsante destro del mouse su Gruppi amministrativi, scegliere Nuovo, quindi Gruppo amministrativo.
g. Nella casella Nome digitare il nome del gruppo amministrativo, quindi scegliere OK.

Importante È necessario utilizzare lo stesso nome assegnato al gruppo amministrativo sul computer di produzione che esegue Exchange Server 2003.
h. Chiudere il Gestore di sistema di Exchange.
5. Eseguire il programma di installazione di Exchange Server 2003, quindi installare i servizi di messaggistica e collaborazione di Microsoft Exchange e gli strumenti di gestione del sistema di Microsoft Exchange, se questi ultimi non sono già installati nel server.
6. Configurare il nome del gruppo di archiviazione in modo che venga utilizzato lo stesso nome del computer di produzione che esegue Exchange Server 2003. Per effettuare questa operazione:
a. Avviare il Gestore di sistema di Exchange.
b. Espandere Gruppi amministrativi, quindi espandere NomeGruppoAmministrativo.
c. Espandere Server, quindi espandere NomeServerInUso.

Se per il gruppo di archiviazione sul server di produzione viene utilizzato un nome diverso da Primo gruppo di archiviazione, configurare il nome del gruppo di archiviazione in modo che venga utilizzato lo stesso nome del gruppo di archiviazione sul computer di produzione che esegue Exchange Server 2003.
7. Disinstallare il database. Per effettuare questa operazione:
a. Fare clic con il pulsante destro del mouse su Archivio cassette postali e scegliere Disinstalla archivio.
b. Scegliere quando viene chiesto se si desidera continuare.
c. Fare clic con il pulsante destro del mouse su Archivio cassette postali e scegliere Proprietà.
d. Scegliere la scheda Database, quindi selezionare la casella di controllo Database riscrivibile da un ripristino.
e. Scegliere OK.
f. Chiudere il Gestore di sistema di Exchange.
8. Eliminare il database e i file di registro esistenti sul server di ripristino. Per effettuare questa operazione:
a. Avviare Esplora risorse.
b. Individuare la cartella C:\Programmi\Exchsrvr\Mdbdata e selezionarla.

Nota La cartella C:\Programmi\Exchsrvr è il percorso di installazione predefinito per Exchange Server 2003. Se Exchange Server 2003 è stato installato in una cartella diversa, il percorso della cartella Exchsrvr sarà diverso nel computer in uso.
c. Scegliere Seleziona tutto dal menu Modifica.
d. Premere CANC.
e. Quando viene chiesto di confermare l'eliminazione, scegliere .
9. Ripristinare il file di database da una copia di backup.
10. Installare il database. Per effettuare questa operazione:
a. Avviare il Gestore di sistema di Exchange.
b. Espandere Gruppi amministrativi, quindi espandere NomeGruppoAmministrativo.
c. Espandere Server, NomeServerInUso, quindi NomeGruppoArchiviazione.
d. Fare clic con il pulsante destro del mouse su Archivio cassette postali e scegliere Installa archivio.
e. Scegliere OK alla visualizzazione del messaggio che conferma la corretta installazione dell'archivio.
11. Creare un nuovo utente in Utenti e computer di Active Directory. Verificare che il nuovo account utente non sia abilitato alla cassetta postale. Per creare il nuovo utente:
a. Avviare Utenti e computer di Active Directory.
b. Fare clic con il pulsante destro del mouse su Utenti, scegliere Nuovo, quindi Utente.
c. Specificare il nome utente e il nome di accesso utente nelle caselle appropriate, quindi scegliere Avanti.
d. Specificare la password per l'utente, quindi scegliere Avanti.
e. Deselezionare la casella di controllo Crea una cassetta postale di Exchange, quindi scegliere Avanti.
f. Scegliere Fine.
12. Nel Gestore di sistema di Exchange espandere Archivio cassette postali, fare clic con il pulsante destro del mouse su Cassette postali, quindi scegliere Esegui agente di pulitura.
13. Recuperare la cassetta postale. Per effettuare questa operazione:
a. Fare clic con il pulsante destro del mouse sulla cassetta postale che si desidera recuperare, quindi scegliere Riconnetti.
b. Nell'elenco di account di Active Directory selezionare l'account utente creato nel passaggio 12, quindi scegliere OK.
14. Utilizzare Microsoft Outlook per esportare i dati della cassetta postale in un file con estensione pst o utilizzare lo strumento Exmerge.exe per estrarre dati da più cassette postali.

Per scaricare Exmerge.exe, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):

Ulteriori informazioni

L'utilità ExMerge non supporta file Unicode con estensione pst. Se si esportano dati da Outlook 2003, il formato predefinito dei file pst è Unicode. Per risolvere il problema, creare un file pst in formato ANSI che risulta compatibile con Outlook 97 e con Outlook 2003. Per effettuare questa operazione, attenersi alla seguente procedura:
1. In Outlook 2003 scegliere Nuovo dal menu File, quindi fare clic su File di dati di Outlook.
2. Nella finestra di dialogo Nuovo file di dati di Outlook fare clic su File delle cartelle personali (.pst) di Outlook 97-2002, quindi scegliere OK.
3. Nella finestra di dialogo Crea o apri file di dati di Outlook selezionare un percorso nella casella Salva in, quindi digitare un nome per il file, ad esempio Exmerge.pst. Nella casella Tipo file l'impostazione sarà File delle cartelle personali (*.pst). Scegliere OK.
4. Nella finestra di dialogo Cartelle personali Microsoft è possibile modificare la riga Nome con un nome visualizzato univoco, ad esempio "Dati di Exmerge" senza virgolette. Questo è il nome con il quale verrà visualizzato il file pst nell'Elenco cartelle in Outlook. Scegliere OK. Mantenere i valori predefiniti per le altre impostazioni.
5. Il nuovo file verrà visualizzato nell'Elenco cartelle in Outlook. Fare clic con il pulsante destro del mouse sul file, quindi scegliere Chiudi nome cartella, dove nome cartella è il nome visualizzato impostato nel passaggio 4.
6. Scegliere Importazione ed esportazione dal menu File.
7. Nell'Importazione/Esportazione guidata fare clic su Esporta in un file, quindi scegliere Avanti.
8. Nella pagina Esporta in un file selezionare File delle cartelle personali (.pst), quindi scegliere Avanti.
9. Nella pagina Esporta cartelle personali selezionare la cartella da esportare. Se si desidera esportare l'intero contenuto della cassetta postale, selezionare il nome utente nella parte superiore della struttura Selezionare la cartella da cui esportare i dati, quindi scegliere Avanti.
10. Nella pagina Esporta cartelle personali utilizzare il pulsante Sfoglia per individuare il file con estensione pst appena creato, quindi selezionarlo. Scegliere OK dopo avere effettuato la selezione, quindi Fine. Per visualizzare il contenuto del file e verificare che i dati siano stati esportati correttamente, aprire il file in Outlook. Per effettuare questa operazione, scegliere Apri dal menu File, fare clic su File di dati di Outlook, quindi selezionare il file.

Riferimenti

Per ulteriori informazioni su Exchange Server 2003, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):

Le informazioni in questo articolo si applicano a
Microsoft Exchange Server 2003 Enterprise Edition
Microsoft Exchange Server 2003 Standard Edition

Exchange 2003 - Database Size Limit Configuration and Management

http://technet.microsoft.com/en-us/library/6c4ce7bb-5289-4221-a87c-b9c78ab7c09c.aspx

martedì 24 luglio 2007

Apache + NTLM

http://mkeadle.org/index.php?p=31

Apache and NTLM

Here’s where the NTLM authentication comes in. Head over to the mod_ntlm homepage and grab a copy. Gentoo doesn’t currently have an ebuild for mod_ntlm, so I had to install by hand, but there may be RPMs floating around somewhere if that’s your game. In order for mod_ntlm to work, you’ll need to have the server running Apache joined to the domain. The process used in Squid + NTLM can be used for that.

The neat thing about mod_ntlm is how easy it is to setup once it’s installed. All mod_ntlm functionality is controlled through .htaccess files (link for Apache2). Here’s a copy of the mod_ntlm enabled .htaccess I’m using. Once in place, users will be auto-authed by NTLM and you’ll be able to grab their username from the REMOTE_USER environment variable.

 

lunedì 23 luglio 2007

OWA 2K/2K3 Front-end SSL Proxy with Apache 2.0 - attachements problem

Un fantastico how to sull argomento:
http://3cx.org/item/46

Dopo aver installato apache2, php ecc...
per usare apache con il mod_proxy per mettere in sicurezza outlook web
access
mi sono accorto che cercando di allegare file (diversi dai txt) alle
mail che voglio spedire
con webmail non succedeva niente e i file non venivano allegati.
Per risolvere il problema ho dovuto aggiornare apache 2.0 alla versione
2.0.59.

Apache2:
./configure --enable-so --enable-cgi --enable-info --enable-rewrite
--enable-speling --enable-usertrack --enable-deflate --enable-ssl
--enable-mime-magic --enable-ext-filter --enable-proxy
--enable-proxy-connect --enable-proxy-ftp --enable-proxy-http
--enable-modules=all
make
make install

php-4.4.7:
./configure --with-apxs2=/usr/local/apache2/bin/apxs --with-mysql=/usr
make
make install

Come attivare le regole fuori sede all'esterno della rete

http://support.microsoft.com/default.aspx?scid=kb;en-us;262352&Product=exch2k

How to enable Out-of-Office replies to the Internet in Exchange 2000/2003 Server

Article ID : 262352
Last Review : February 26, 2007
Revision : 2.2
This article was previously published under Q262352

SUMMARY

By default in Microsoft Exchange Server 2000, Out-of-Office replies to the Internet is disabled. Many administrators do not allow Out-of-Office auto-replies to be sent outside of the Exchange organization to prevent unauthorized people from learning when users are out of the office.

MORE INFORMATION

To enable Out-of-Office replies to the Internet:
1. Start Exchange System Manager.
2. Double-click Global Settings, and then click Internet Message Formats.
3. In the Details pane, right-click a domain name, and then click Properties. The default SMTP domain is "*".
4. In the Properties box, click the Advanced tab, and then click to select the Out of office responses check box. This enables Out-of-Office responses to the Internet for the selected domain.



--  -- principio di Napoleone:  non attribuire a malintenzione cio' che puo'  essere semplicemente spiegato come imbecillita' -- MaoX Blog: http://maox.blogspot.com

venerdì 20 luglio 2007

fedora 7 on VMWare

Fedora 7 Guest Disk Support Flakey in Server 1.3/Workstation 5.5


The error
Jun 2 09:28:31 f7 kernel: ata2.00: exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x0
Jun 2 09:28:31 f7 kernel: ata2.00: (BMDMA stat 0x26)
Jun 2 09:28:31 f7 kernel: ata2.00: cmd a0/01:00:00:00:00/00:00:00:00:00/a0 tag 0 cdb 0x4a data 8 in
Jun 2 09:28:31 f7 kernel: res 51/50:03:00:00:00/00:00:00:00:00/a0 Emask 0x20 (host bus error)
Jun 2 09:28:31 f7 kernel: ata2.00: configured for UDMA/33
Jun 2 09:28:31 f7 kernel: ata2: EH complete

Solution

chkconfig --level 345 haldaemon off
/etc/init.d/haldaemon stop

lunedì 16 luglio 2007

Problema con Internet explorer 7 e il login - ie7 login problem

The problem - Il problema :

I go to a login area on a webpage and enter my username and password.
click login
and the page just refreshes and does not go to the page it should display.

In pratica provo a fare il login ma mi ricompare la pagina di login senza nessun messaggio di errore
e senza accedere al sito richiesto.

Solution - Soluzione:

Innanzi tutto il problema dovrebbe verificarsi solo se non seguite le istruzioni di installazione alla lettera
ed in particolare il seguente avviso:
http://winware.org/ie7/1.gif

In pratica durante l'installazione occorre disabilitare (meglio disinstallare l'antivirus)

Comunque questa dovrebbe essere la soluzione definitiva:

Success.
It was as you suspected - a conflict with security software.
I can now log in to this site using IE7.
The conclusion I have come to is that Windows Update was set to automatic, thus the upgrade to IE7 was installed automatically
while McAfee Internet Security was running and this must have caused a conflict.
 
It was not sufficient simply to disable McAfee but to uninstall it,
although I have not been able to install it completely.

The Privacy service won't install but I think Windows Defender will substitute for this.

While it is not a problem with IE7 specifically, there is a problem with the installation instructions.

During IE7 download and installation there needs to be an alert requiring uninstallation of security software
and disconnection from the network before installation in order to maintain protection throughout the upgrade process.

Hope this helps other users and thanks very much for your help.

[this help was fount on a news group and was published by David - Thank you]

In pratica occorre disinstallare l'antivirus e provare a usare ie7.
Se ancora non funziona riavviare il pc.
Se non funziona ancora disintallare ie7 e re-installarlo seguendo le istruzioni di Microsoft.
Dopo aver re-installato tutto dovrebbe funzionare correttamente.

Saluti
MaoX

sabato 7 luglio 2007

Windows vista spia gli utenti??? - sarà vero?!?

è possibile :-)

http://www.webmasterpoint.org/news/Windows-Vista-funzioni-identificare-dati-degli-utenti_p29368.html

--
principio di Napoleone: non attribuire a malintenzione cio' che puo' essere semplicemente spiegato come imbecillita'
MaoX Blog:
Problemi e soluzioni di un sistemista informatico:
http://maox.blogspot.com

giovedì 5 luglio 2007

Uninstall lilo or grub - Disintallare lilo o grub

Ci sono 2 metodi possibili:

1.) Da Windows/Dos boot disk:

fdisk /mbr
fixboot
fixmbr

dipende dalla versione del disco di boot (w98 w2000 wxp)

2.) La linux boot disk

dd if=/dev/null of=/dev/sdX bs=446 count=1

oppure

ATTENZIONE: il seguente comando elimina ANCHE la TABELLA DELLE PARTIZIONI!!!
dd if=/dev/null of=/dev/sdX bs=512 count=1


Slackware 12 - A security policy in place prevents this sender...

Errore:
A security policy in place prevents this sender from sending this
message to this recipient, see message bus configuration file (rejected
message had interface "org.freedesktop.Hal.Device.Volume" member "Mount"
error name "(unset)" destination "org.freedesktop.Hal")

Soluzione:
aggiungi l'utente nel gruppo plugdev
riavvia il computer

L'applicazione UTILE - VMware converter

http://www.vmware.com/products/converter/faqs.html

Compilare e installare mplayer dai sorgenti

./configure --enable-gui --language=it,en
--with-codecsdir=/usr/lib/codecs --with-win32libdir=/usr/lib/codecs
--with-xanimlibdir=/usr/lib/codecs --with-reallibdir=/usr/lib/codecs
make
make install

mercoledì 4 luglio 2007

slackware 12 - problema con hdparm

Quando ho lanciato gxine per la prima volta mi ha detto che avevo il DMA del dvd disabilitato.
Provo quindi a dare
hdparm -d1 /dev/dvd

ma ottengo i seguenti errori:
HDIO_SET_DMA failed: Operation not permitted
HDIO_SET_DMA failed: Inappropriate ioctl for device

La soluzione è mettere una delle seguenti righe nel grub.conf o nel lilo.conf:
combined_mode=libata
append = "libata.atapi_enabled=1 ide0=noprobe"
append = "libata.atapi_enabled=1 combined_mode=libata pci=routeirq ide0=noprobe ide1=noprobe"

martedì 3 luglio 2007

Slackware 12 su Asus Z99j o Aj8n - Gestione ACPI e tasti funzione

Apena installata, la mia distro preferita (ovviamente Slackware 12) ACPI aveva qualche problama.
Sulla barra non compariva l'icona del controllo delle batterie e i tasti funzione non funzionavano :-)
Ecco come ho risolto:

In fondo al file /etc/rc.d/rc.modules ho aggiunto le seguenti righe:
#######################################################
## ACPI MAOX X ASUS
/sbin/modprobe asus_acpi
/sbin/modprobe video
/sbin/modprobe battery
/sbin/modprobe container
/sbin/modprobe button
/sbin/modprobe ac
/sbin/modprobe thermal
/sbin/modprobe processor
/sbin/modprobe fan

/sbin/depmod -ae
###########################################################à
In queso modo è comparsa l'icona delle batterie e posso gestire il risparmio energetico.

Per i tasti funzione:
in /etc/acpi ho modificato il file acpi_handler.sh come segue:

###########################################################
root@trinity2:/etc/acpi# cat acpi_handler.sh
#!/bin/sh
# Default acpi script that takes an entry for all actions

IFS=${IFS}/
set $@

case "$1" in
button)
case "$2" in
power) /sbin/init 0
;;
*) logger "ACPI action $2 is not defined"
;;
esac
;;
hotkey)
case "$2" in
ATKD)
case "$3" in
0000005e)
logger "WIFI in Accenione..."
/etc/acpi/wifi_on.sh
logger "WIFI Acceso!"
echo "WIFI Acceso!" | wall
;;
0000005f)
logger "WIFI in Spegnimento..."
/etc/acpi/wifi_off.sh
logger "WIFI Spento!"
echo "WIFI Spento!" | wall
;;
00000032)
logger "MUTE / UNMUTE AUDIO..."
MUTE=`amixer get PCM | grep Left | grep -v Right | cut -d " " -f 9`
if [ $MUTE == [on] ]; then
/usr/bin/amixer set PCM mute
else
/usr/bin/amixer set PCM unmute
fi
;;
00000031)
logger "Abbasso il volume..."
amixer set PCM 2-
;;
00000030)
logger "Alzo il volume..."
amixer set PCM 2+
;;
*)
logger "AA $3 AA $4"
logger "BB $3 BB $4"
;;
esac
;;
*) logger "ACPI action $2 is not defined"
;;
esac
;;
*)
logger "ACPI group $1 / action $2 is not defined $3 AAA $4 BBBB $5 CCCC"
;;
esac
###############################################################

Con questo file riesco a controllare il volume e l'attivazione della wireless dai tasti funzione su linux.
Premendo Fn+F10 attivo o disattivo l'audio
Premendo Fn+F11 abbasso l'audio
Premendo Fn+F12 alzo l'audio

e, sempre in /etc/acpi/ ho aggiunto i seguenti file:
#################WIFI_ON############################################
root@trinity2:/etc/acpi# cat wifi_on.sh
#!/bin/bash
/sbin/ifconfig eth0 down
/sbin/modprobe ipw3945
/sbin/depmod -ae
/sbin/ipw3945d --quiet
sleep 5
/sbin/dhcpcd -d -t 15 eth1
#################################################################

#######################WIFI_OFF###############################
root@trinity2:/etc/acpi# cat wifi_off.sh
#!/bin/bash
/sbin/ifconfig eth1 down

/sbin/ipw3945d --kill
/sbin/ipw3945d --kill
killall ipw3945d

/sbin/rmmod ipw3945
/sbin/depmod -ae

/etc/rc.d/rc.inet1 restart
###############################################################

poi un bel
chmod ugo+x /etc/acpi/wifi_*

In questo modo posso attivare e disabilitare la wireless tramite la combinazione di tasti
Fn+F2

Installare Slakware 12 su un portatile asus Z99J

Installing Slackware 12 on Linux on Asus Z99J Series and Asus A8JN

Last updated: 03/07/2007 - Work In Progress

General Hardware Specifications of Lifebook S 7110:
Hardware Components
Status under Linux
Notes
Intel Core 2 Duo T5200 Works No special procedure required during installation.
14.1 XGA TFT Display Works Select Generic LCD Display in Installer
Nvidia GEForce 7300
Works Follow this article
1 GB RAM Works No special procedure required during installation
120 GB SATA Hard Drive Works No special procedure required during installation
Internal Intel Wireless Networking (Wi-Fi Certified) Works

With ipw3945 driver: Follow this article

Integrated Network Card Works You need kernel >= 2.6.19
Special procedure required during installation.
Read below for more details
Internal 56k Modem Not Tested In progress
CD-RW DVD-RW Drive Works No special procedure required during installation
IrDA Not Tested In progress
Intel High Definition Audio Controller Works

You need Kernel 2.6.x.

Special procedure required during installation.
Read below for more details

USB Works No special procedure required during installation
ACPI e tasti funzione
Works Special procedure required during installation.
Follow this article
PCMCIA/PCCARD Not tested In Progress
FireWire/IEEE1394 Work
No special procedure required during installation
Card Reader
Works Special procedure required during installation.
Read below for more details
Battery Works No special procedure required during installation
Webcam Works Special procedure required during installation.
Read below for more details

This laptop is operating under Kernel version 2.6.21

installazione di Fedora 7:

Operazioni post-installazione

Utili repository per Fedora core 7

Sound System - Audio

After installation i cannot hear audio.
The default conf do not work.
I have changed my modprobe.conf
(see below) and everything work correctly.

[root@trinity2 ~]# cat /etc/modprobe.conf
alias eth0 r8169
alias scsi_hostadapter ata_piix
alias snd-card-0 snd-hda-intel
alias sound-slot-0 snd-hda-intel
options snd-hda-intel model=3stack
options snd-card-0 index=0


Webcam

On my Asus Z99Jseries (like a A8JN)
to make webcam work you have to install this software:
http://mxhaard.free.fr/spca50x/Download/gspcav1-20070508.tar.gz
This is the home page:
http://mxhaard.free.fr/download.html
You have to follow this steps:

wget http://mxhaard.free.fr/spca50x/Download/gspcav1-20070508.tar.gz
tar -zxvf gspcav1-20070508.tar.gz
cd gspcav1-20070508

make
make install
modprobe gspca

Now it work perfectly.
You can try it with vlc

If your image should be strange and with bad color change your
/etc/modprobe.conf :

add this line

options gspca force_rgb=1

else, if your image is too dark, try this line:

options gspca force_rgb=0 gamma=4

when you have a change reload the module before retry

modprobe -r gspca
modprobe gspca


You can change on the fly the gspca parameter here


cd /sys/module/gspca/parameters
autoexpo

compress

debug

force_rgb

gamma

GBlue

GGreen

GRed

lightfreq

OffBlue

OffGreen

OffRed

usbgrabber


to read them you can usa a cat

to change them use this:

echo "value" > parameter
this is a little description:

autoexpo:Enable/Disable auto exposure (default=1: enabled) (PC-CAM 600/Zc03xx/spca561a/Etoms Only !!!) (int)
debug:Debug level: 0=none, 1=init/detection, 2=warning, 3=config/control, 4=function call, 5=max (int)
force_rgb:Read RGB instead of BGR (int)
gamma:gamma setting range 0 to 7 3-> gamma=1 (int)
OffRed:OffRed setting range -128 to 128 (int)
OffBlue:OffBlue setting range -128 to 128 (int)
OffGreen:OffGreen setting range -128 to 128 (int)
GRed:Gain Red setting range 0 to 512 /256 (int)
GBlue:Gain Blue setting range 0 to 512 /256 (int)
GGreen:Gain Green setting range 0 to 512 /256 (int)
compress:Turn on/off compression (not functional yet) (int)
usbgrabber:Is a usb grabber 0x0733:0x0430 ? (default 1) (int)
lightfreq:Light frequency banding filter. Set to 50 or 60 Hz, or zero to NoFliker (default=50) (int)


Card Reader

Every info from:
http://gentoo-wiki.com/HOWTO_SD_and_MMC_card_readers


Lan

Driver only included in newer Kernels (RTL8168b/8111b), Module name "r8169" or alternatively the proprietary Realtek-driver "r1000".
I recommend to use the build in kernel driver, because it's making less trouble during an upgrade and it's working as it should.


TouchPad

Synaptics Touchpad, works with the dafualt configuration obtained after installation (including scrollbars)


ACPI

modprobe asus-laptop
load the correct module, but i had good experience with slackware and
http://sourceforge.net/projects/acpi4asus


Installare il supporto per mp3 mplayer e dvd player


Installare Flash Palyer su Fedora Core 7

Installare True Type Font su Fedora Core 7

Installare RealPlayer su Fedora Core 7

Installare Adobe Reader su Fedora Core 7

Multimedia-Codecs su Fedora Core 7

Fedora 7 java runtime engine jre e java development kit jdk e firefox plugin

Beryl su KDE su Fedora Core 7

  • lspci

[root@trinity2 ~]# lspci

00:00.0 Host bridge: Intel Corporation Mobile 945GM/PM/GMS, 943/940GML and 945GT Express Memory Controller Hub (rev 03)

00:01.0 PCI bridge: Intel Corporation Mobile 945GM/PM/GMS, 943/940GML and 945GT Express PCI Express Root Port (rev 03)

00:1b.0 Audio device: Intel Corporation 82801G (ICH7 Family) High Definition Audio Controller (rev 02)

00:1c.0 PCI bridge: Intel Corporation 82801G (ICH7 Family) PCI Express Port 1 (rev 02)

00:1c.2 PCI bridge: Intel Corporation 82801G (ICH7 Family) PCI Express Port 3 (rev 02)

00:1c.3 PCI bridge: Intel Corporation 82801G (ICH7 Family) PCI Express Port 4 (rev 02)

00:1d.0 USB Controller: Intel Corporation 82801G (ICH7 Family) USB UHCI Controller #1 (rev 02)

00:1d.1 USB Controller: Intel Corporation 82801G (ICH7 Family) USB UHCI Controller #2 (rev 02)

00:1d.2 USB Controller: Intel Corporation 82801G (ICH7 Family) USB UHCI Controller #3 (rev 02)

00:1d.3 USB Controller: Intel Corporation 82801G (ICH7 Family) USB UHCI Controller #4 (rev 02)

00:1d.7 USB Controller: Intel Corporation 82801G (ICH7 Family) USB2 EHCI Controller (rev 02)

00:1e.0 PCI bridge: Intel Corporation 82801 Mobile PCI Bridge (rev e2)

00:1f.0 ISA bridge: Intel Corporation 82801GBM (ICH7-M) LPC Interface Bridge (rev 02)

00:1f.2 IDE interface: Intel Corporation 82801GBM/GHM (ICH7 Family) SATA IDE Controller (rev 02)

01:00.0 VGA compatible controller: nVidia Corporation G72M [Quadro NVS 110M/GeForce Go 7300] (rev a1)

02:00.0 Network controller: Intel Corporation PRO/Wireless 3945ABG Network Connection (rev 02)

03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 01)

06:00.0 FireWire (IEEE 1394): Ricoh Co Ltd R5C832 IEEE 1394 Controller

06:00.1 Generic system peripheral [0805]: Ricoh Co Ltd R5C822 SD/SDIO/MMC/MS/MSPro Host Adapter (rev 19)

06:00.2 System peripheral: Ricoh Co Ltd Unknown device 0843 (rev 01)

06:00.3 System peripheral: Ricoh Co Ltd R5C592 Memory Stick Bus Host Adapter (rev 0a)

06:00.4 System peripheral: Ricoh Co Ltd xD-Picture Card Controller (rev 05)

[root@trinity2 ~]#



  • lsusb

[root@trinity2 ~]# lsusb

Bus 003 Device 001: ID 0000:0000

Bus 002 Device 001: ID 0000:0000

Bus 001 Device 002: ID 093a:2500 Pixart Imaging, Inc.

Bus 001 Device 001: ID 0000:0000

Bus 005 Device 001: ID 0000:0000

Bus 005 Device 002: ID 0ac8:0321 Z-Star Microelectronics Corp.

Bus 004 Device 001: ID 0000:0000

[root@trinity2 ~]#



Contact Information:
  • e-mail address: mao17[at]katamail[dot]com