Stunnel

Today I want to suggest a very interesting uility to tunnel your smtps connections. The software works as “gateway” binding a smtp connection and connecting to an smtps server.

It’s very useful to give smtps connections to devices that normally can’t connect with SSL/TLS, such as Exchange SMTP relayhost, some printer’s fax2mail or other embedded systems.

The software supports POP3s too at the same way.

You can download stunnel from here: https://www.stunnel.org/downloads.html

Here it’s a configuration file for gmail smtps server:

; SMTP/POP3 Configuration for Gmail
output = gmail.log
cert = stunnel.pem
client = yes 

[ssmtp] 
accept = 4650
connect = smtp.gmail.com:465 
[spop3] 
accept = 9950
connect = pop.gmail.com:995

So you have to configure your client to connect to stunnel machine, on the configured port.

For example if you have the mail client and stunnel on the same pc, with that conf file, you can use this parameters to connect:

smtp – localhost:4560
pop3 – localhost:9950

Thanks to everyone works to solve that kind of issues 🙂

Gmail e POP3

Forse non tutti sanno che… 🙂

Gmail salva in qualche modo le informazioni sulle email scaricate tramite il protocollo POP3, in modo da non ripresentarle ad eventuali client che le richiedano più volte senza cancellarle dal server.

Questo però sembra una vera e propria maniera di rendere complicate le cose semplici: non basterà infatti flaggare sul client di posta “Lascia una copia dei messaggi sul server” per ritrovare le stesse email su più client, e sarà necessario ricorrere ad un piccolo espediente…

Ovviamente è possibile (e consigliato) utilizzare IMAP, ma in alcuni casi puo’ essere utile  comunque raggiungere la posta tramite pop3 per i più svariati motivi…

Per impedire al server di identificare le email come “già controllate” è necessario aggiungere “recent: ” all’username al momento della connessione.

Le impostazioni del pop3 di gmail.com diventeranno quindi:

Server: pop.gmail.com (SSL, porta 995)
Username: recent: [email protected]
Password: –accountpassword– 

In questo modo la posta sarà scaricabile da più client contemporaneamente. In ogni caso il client deve essere impostato per non cancellare le email dal server 🙂

Canon LBP-810 crash

Le storiche stampanti laser Canon LBP-810 causano non pochi grattacapi agli utenti, soprattutto se condivise tra più pc. Questo perchè il driver scrive qualcosa nella memoria che il sistema operativo interpreta come potenzialmente pericoloso, e blocca l’applicazione che ha fatto partire il processo.

Gli errori che si verificano più spesso sono i crash dei browser o la chiusura di applicazioni con il seguente messaggio:

Protezione esecuzione programmi – Microsoft Windows
Per facilitare la protezione del computer, il programma è stato chiuso.
Nome: nome programma
Autore: autore programma

Per utilizzare la stampante è necessario aggiungere /noexecute=AlwaysOff al boot.ini, in modo da disattivare il controllo di protezione della memoria.

Le operazioni da effettuare in particolare sono:

– Aprire Pannello di controllo – Sistema
– Selezionare il tab Avanzate
– Selezionare Impostazioni della voce Avvio e ripristino
– Cliccare su Modifica
– Aggiungere il parametro /NoExecute=AlwaysOff  (eliminare l’eventuale /NoExecute=OptIn)
– Salvare e riavviare il PC

SQL Server 2008 R2 errore login

Dopo aver abilitato l’autenticazione mista (Windows + SQL Server) su Sql Server 2008 R2, dopo aver avviato il servizio SQL Server Browser, dopo aver abilitato il protocollo TCP/IP sulla configurazione del servizio, e dopo essersi loggati sul sistema con un account membro del gruppo Administrators può capitare che non ci si riesca a connettere al motore di database tramite il Sql Server Management Studio.

L’errore visualizzato é Login Failed (Error: 18456)

La soluzione è tanto semplice quanto inspiegabile… ma come tutti i post che ho inserito in questo blog, è basata su una esperienza reale. Nel mio caso ci si riusciva a connettere con lo stesso utente AD da un altro client, e in locale la connessione con l’utente sa funzionava regolarmente.

Per effettuare la conessione al motore DB è stato necessario avviare il SQL Server Management Studio utilizzando “Esegui come Amministratore”.

Esperienza verificata su un Windows Server 2008 R2 Enterprise con SQL Server 2008 R2 standard.

Cluster Hyper-V e McAfee

Due patch dell’antivirus McAfee possono causare un problema nella gestione dello storage in un cluster Hyper-V.

In particolare dopo aver installato una delle seguenti versioni:

McAfee VSE 8.7 Patch 5
McAfee VSE 8.8 Patch 1

la LUN definita come storage condiviso di Hyper-V viene raggiunta non più tramite gli HBA di tutti host, ma indirettamente tramite la rete (Redirected access) passando per l’host che ha la risorsa disco in carico.

Ogni tentativo di disabilitare il redirected access selezionando Turn off redirected access for this Cluster shared volume fallisce. Il log del cluster riporta:

INFO [DCM] FsFilterCanUseDirectIO is called for \\?\Volume{xxxxxx-xxxxx-xxxxxxx-xxxxx-xxxx}\
ERR mscs::FilterSnooper::CanUseDirectIO: BadFormat(5917)’ because of ‘non-digit found’
INFO [DCM] PostOnline. CanUseDirectIO for C2V1 => false

Per risolvere il problema è necessario installare l’hotfix pubblicato da Microsoft in questa pagina:

http://support.microsoft.com/default.aspx?scid=kb;EN-US;2674551

E’ necessario installare l’hotfix su tutti i nodi del cluster e riavviare gli host al termine dell’installazione.

In seguito sarà possibile disattivare il redirected access selezionando “Turn off redirected access for this Cluster shared volume” nel menù contestuale delle risorse disco che mostrano il problema.

Windows 2003 Terminal service e stampanti

E’ vero che per fortuna ormai non se ne trovano quasi più, ma visto che è un problema che mi è capitato oggi, riporto un suggerimento per risolvere un problema che impedisce di utilizzare alcune stampanti tramite una sessione terminal service di windows 2003.

Per motivi di sicurezza (?) quando si stabilisce una connessione terminal service con un TS2003, anche se è attiva l’opzione di mappare tutte le stampanti, alcune di queste vengono completamente ignorate, poichè il nome della porta a cui sono connesse non è tra quelli consentiti. Nel registro eventi del server, inoltre,non viene generato nessun messaggio di errore.

Per risolvere questo problema, che apparentemente ha tutta l’aria di essere un bug, è sufficiente inserire nel registro del client la seguente chiave:

Posizione:
[HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default\AddIns\RDPDR]

Nome:
FilterQueueType 

Tipo:
dword 

Valore: (esadecimale)
ffffffff

Alla successiva connessione tutte le stampanti verranno mappate, ammesso che sul server sia installato il relativo driver.

SBS 2003 – Intervallo Download Messaggi

Il connettore POP3 di Small Business Server 2003 scarica i messaggi nel tempo pianificato tramite le proprietà del servizio nella GUI. Il valore minimo configurabile è 15 minuti, ma è possibile abbassare questo limite inserendo la seguente chiave nel registro di Windows:

Posizione chiave:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/SmallBusinessServer/Network/POP3 Connector

Tipo:
DWORD

Nome:
ScheduleAccelerator

Valore:
Il valore numerico immesso indicherà il divisore da utilizzare per calcolare il tempo di download dei messaggi.
Impostando il download ogni 15 minuti e il valore a 5, ad esempio, verranno scaricati i messaggi ogni 3 minuti.

Occorre riavviare il servizio Microsoft Connector For POP3 Mailboxes per attivare le modifiche.

Windows SBS POP3 – Limite dimensione messaggi

Il connettore POP3 di Windows Small Business Server 2011 (con exchange 2010 sp1) è configurato per scaricare tutti i messaggi che non superino i 10MB e consegnarli alle cassette postali degli utenti. Per modificare il limite massimo della dimensione del download è necessario eseguire le semplici operazioni descritte in questo articolo.

Nel caso in cui uno o più messaggi non vengano scaricati dal server POP3 perchè la loro dimensione supera quella impostata come limite massimo, nel log del connettore troveremo errori simili a questo:

[t 0] 01/01/12, 12:20:31: WARNING: Item 1 is too big (12162170 > 10485760) to download. (pop.domain.ext:110:”emailalias”)

Il log del connettore pop3 è consultabile nella cartella:

[X]:\Program Files\Windows Small Business Server\Logs\pop3connector

Per modificare il limite è necessario eseguire i seguenti comandi dalla Exchange Management Shell (lanciata con permessi di amministratore):

Per verificare il limite attuale:

Get-ReceiveConnector | select identity, maxmessagesize

Per impostare il limite della dimensione a 50MB ed impostare il timeout della connessione a 8 minuti:

Get-ReceiveConnector | Set-ReceiveConnector -MaxMessageSize 50mb -ConnectionInactivityTimeout 00:08:00

In seguito è necessario riavviare il servizio transport

HP Virtual SAN Appliance

Avendo trascorso innumerevoli giornate tra rack stracolmi di hardware HP, un doveroso primo posto almeno in ordine di apparizione va alla prima Virtual SAN Appliance di HP.

Il software in oggetto è scaricabile dal sito HP in versione trial 60giorni. Oggi il link da dove è possibile effettuare il download è il seguente:

http://h18006.www1.hp.com/products/storage/software/vsa/trial/index.html

Il software nasce con lo scopo di mostrare agli utenti tutte le potenzialità della nuova SAN LeftHand P4000 di HP, ma può essere usato semplicemente per creare dei volumi logici e presentarli alle macchine tramite protocollo ISCSI.

E’ possibile scaricare il software come applicativo (Laptop Demo) da installare direttamente su una macchina Windows, o si può scegliere la versione Virtual Application per ESX server o Hyper-V. In questo articolo è mostrata la versione “Laptop Demo”, di cui presentiamo i passi fondamentali per installazione e configurazione. Ricordiamo che è necessario installare la virtualappliance su un sistema host locale; in questo esempio utilizzeremo VMWARE Workstation.

Il primo passo è ovviamente il download e l’estrazione del pacchetto HP_P4000_VSA_9.5_Laptop_Demo_SW-ESX_servers_not_required_AX696-10537

Successivamente è possibile avviare la Virtual San Appliance (VSA) aggiungendo la stessa all’inventory di VMWare Workstation importando il file .vmx presente nella cartella Demo_Bits/VSA.

A questo punto configuriamo la macchina virtuale per utilizzare la rete in modalità bridged, avviamo la macchina ed attendiamo il completamento del boot.

Terminato il boot digitiamo:

start

e configuriamo l’appliance personalizzandola con i parametri della nostra rete. Selezioniamo quindi “Network TCP/IP settings”, poi “eth0”, ed immettiamo hostname ed ip desiderati. Nel nostro esempio l’hostname sarà VSA1 e l’ip 192.168.9.241

 

E’ possibile creare un clone della VSA per avere 2 appliance (assegnando loro due IP diversi) e simulare in tutto e per tutto il P4000 LeftHand di HP. In questo caso tramite una console sarà possibile gestire le due appliance come due nodi di un cluster, e ridondare tutte le connessioni.

Nel nostro caso ignoreremo la configurazione in cluster, ma per la creazione dei volumi e la loro presentazione ai server utilizzeremo comunque una apposita console, chiamata Centralized Management Console (CMC). Questa console è un software semplice ma molto versatile, che andiamo subito ad installare con un semplice wizard. Il file per lanciare l’installazione è CMC_9.5.00.1215_Installer e si trova nella cartella Demo_Bits.

 

Per questa demo abbiamo scelto di installare la modalità “Typical”, lasciando i percorsi di installazione di default, e scegliendo di aprire la console del software al termine dell’installazione.

All’apertura della CMC, una finestra ci invita ad inserire l’elenco delle VSA da gestire, e nel nostro caso inseriremo come unico IP 192.168.9.241

 

Un messaggio ci confermerà l’aggiunta della VSA, e nella dashboard della console troveremo il nostro sistema sotto la voce “Available Systems”

 

La VSA Demo nasce con un HD preconfigurato da 7,20GB, ma è possibile aggiungere dischi virtuali per aumentare le capacità dello storage.

Per fare ciò spegniamo la VSA utilizzando l’apposito menu contestuale dalla CMC, e modifichiamo i virtual disk collegati alla VSA operando direttamente dai settings della macchina virtuale.

I dischi da aggiungere devono essere di tipo SCSI, ed è fondamentale che ad essi siano assegnati degli SCSI id ben precisi: il primo disco dell’array (già presente sulla VM demo) ha SCSI id 1:0; i dischi aggiuntivi dovranno essere configurati con gli id successivi  (1:1, 1:2, 1:3, …). Nel nostro caso aggiungiamo un disco da 12GB sullo SCSI ID 1:1.

Riavviamo la VSA, e riaccediamo alla CMC per configurare i nuovi dischi. Ci rilogghiamo sulla VSA clickando su Login…

ed andiamo nella sezione dedicata alla gestione dei dischi locali (Storage). Notiamo un disco “Uninizialized”, sul quale possiamo clickare con il tasto destro e selezionare “Add disk to RAID”

Successivamente il nuovo disco è disponibile per ospiare i nostri volumi logici.

A questo punto è necessario creare un management group per poter operare sui target ISCSI e sulle unità logiche. Nel nostro caso ci limiteremo a creare un cluster single-node che contiene una sola unità VSA per gestire la nostra SAN virtuale.

A tal proposito è necessario clickare con il tasto destro sulla VSA e selezionare “Add to new managemetgroup” per aprire il relativo wizard.

Ci sarà chiesto di scegliere un nome per il Management group, assegnare un utente ed una password per gestirlo, configurare il server SMTP per l’invio di eventuali allarmi, selezionare un tipo di cluster, e configurare ip e nome del cluster stesso. L’ultimo passo del Wizard è quello della creazione di un volume, che per il momento skipperemo aggiungendo il segno di spunta in basso a destra.

Una finestra ci informerà della corretta creazione del cluster.

 

Per l’esempio abbiamo scelto i seguenti parametri:

Management Group chiamato ManagementGroup1
Username: admin / Password: admin
Cluster standard di nome Cluster1
Virtual IP: 192.168.9.242

La console mostrerà un warning sulla WSA se non è stato configurator nessun SMTP server.

Ora possiamo finalmente passare alla creazione dei dischi, espandendo la configurazione del cluster e selezionando “New Volume” dopo aver clickato con il tasto destro del mouse su “Volumes and Snapshots”.

Nel nostro caso creeremo un volume da 10Gb, subito visibile nel menu ad albero sulla sinistra. Notiamo che l’unica opzione possibile per quanto riguarda il livello di RAID del volume sarà Network Raid 0. Questo perché c’è un solo nodo all’interno del cluster e l’unità non può essere ridondata. Un cluster a due nodi ci darà la possibilità di configurare il Volume in Network Raid 10, e quindi avere i dati in produzione anche se uno dei due nodi (VSA) non è raggiungibile.

Guardando il tutto nell’ambito “reale”, teniamo presente che le due VSA sono in realtà due appliance fisiche separate, e quindi il Network Raid 10 consente la ridondanza anche su cluster geografici.

Per rendere l’unità disponibile non ci resta che aggiungere alla nostra configurazione i server che utilizzeranno il volume, quindi vediamo come connettere questa unità ad esempio tramite l’ISCSI initiator di Microsoft.

Ovviamente è possibile configurare altri sistemi operativi (linux, ESX, ecc…) essendo il protocollo ISCSI ormai disponibile su tutte le piattaforme.

E’ bene ricordare, inoltre, che la VSA di HP 4000 è supportata ufficialmente da VMWARE.

Tornando a noi, avviamo l’ISCSI initiator sul nostro server e leggiamo nel tabConfiguration il nome dell’Initiator stesso:

Andiamo poi ad aggiungere il nome dell’initiator tra i server conosciuti dalla CMC

La voce “Controlling server IP Address” è obbligatoria nel caso si debba connettere un sistema ESX, ed in questo caso bisognerà valorizzare il campo con l’ip del vCenter server. Per la nostra macchina Windows non sono richiesti altri parametri. E’ opzionale la configurazione dell’autenticazione CHAP tra il server e il target ISCSI, e nel nostro caso non la andremo a configurare.

In seguito assegnamo a questo server la possibilità di leggere/scrivere su un volume selezionando “Assign and unassignvolumes and snapshot” dal relativo menu contestuale.

 

Subito dopo possiamo tornare sull’initiator e configurare l’ip del cluster come Target portal. In seguito selezioniamo il tab Targets e clickiamo su “connect”

      

Una nuova scansione dei dischi effettuata subito dopo ci mostrerà l’unità disponibile. Potremo così formattarla ed utilizzarla per l’utilizzo in un cluster.