OpenBSD, Impostare il livello fisico per una scheda di rete che fa i capricci
Quando si ha a che fare con schede di rete vecchiotte, specie se c’è un hub economico di mezzo, si possono avere dei problemi con l’autonegoziazione della modalità di trasmissione a livello fisico. Praticamente la scheda di rete non riesce a mettersi d’accordo con quelle delle altre macchine in lan su quale velocità utilizzare.
I led si accendono, segnalano che il collegamento c’è… ma il dhcp non funziona e nemmeno impostando a mano l’indirizzo si riesce a pingare.
Molto probabilmente servirà impostare a mano la scheda a 10 mbit/s.
Questa -triste- operazione generalmente si fa con ifconfig (opzione media) anche se su linux c’è il comando apposito mii-tool, tra l’altro molto comodo per verificare al volo se c’è un collegamento fisico, magari quando potrebbe esserci un cavo difettoso.
Come si imposta questa opzione su OpenBSD?
Lo script che si occupa di configurare la rete su OpenBSD è /etc/netstart. Per ogni scheda di rete rilevata cerca il file /etc/hostname.nomeInterfaccia e da in pasto ad ifconfig ogni sua riga.
Nel mio caso l’interfaccia si chiama xl0, dunque:
# cat /etc/hostname.xl0
media 10baseT
dhcp
Se non vi è mai capitato, date un’occhiata alle man page di ifconfig e mii-tool! 
Toast Machine, Reloaded
E’ con immenso piacere che vi annuncio che dalla revisione 33 la Toast Machine inizia ad essere stabile e tutte le funzioni principali sono state implementate.
Funziona abbastanza bene, anche se c’è qualche bug che già conosco e che fixerò prestissimo.
A breve i ragazzi del LugCR metteranno a disposizione dei pacchetti debian/ubuntu a cui stanno lavorando.
Tutti i dettagli su: toastmachine.trinhackria.org
Better keep it simple, better keep it slow…
“Better keep it simple, better keep it slow,
very very simple, very very slow”
Zimbra su Reverse Proxy (apache2)
Visto che devo ancora mettere a punto l’installazione di Zimbra in chroot per ora vediamo come fare ad affacciare al pubblico un’installazione di Zimbra in una macchina interna alla lan tramite un reverse proxy apache2!
Ci sono due cose utili da sapere su Zimbra:
- Il suo webserver non è configurato per servire virtualhosts: le richieste all’IP ed al nome di dominio/alias che vi punta vengono servite alla stessa maniera. Questo ci evita complicazioni con il reverse proxy.
- Ha bisogno di tre percorsi per funzionare: /zimbra/, /service/, /home/. Quindi bisogna mettere anche quelli dietro il reverse proxy.
Tuttavia questi tre percorsi non si possono cambiare, questo vuol dire che con un reverse proxy semplice dovremo accontentarci di tenerci il percorso finale http://nomedominio.it/zimbra. Se cambiassimo /zimbra/ in /webmail/ (ad esempio) incorreremo in degli errori dopo il login perchè verremmo comunque rediretti ad un percorso su /zimbra/. Per ovviare a questo bisogna utilizzare il modulo proxy_html che fa anche un rewrite. E’ un pò più complesso e lo tratterò successivamente, magari.
La porzione di configurazione da inserire in apache (aggiungendola ad un virtualhost o in quella generale, a seconda delle esigenze) è questa, 10.0.0.2 è la macchina sulla quale gira Zimbra:
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
<Location "/service">
ProxyPass http://10.0.0.2/service
ProxyPassReverse http://10.0.0.2/service
ProxyPassReverse /
#SetOutputFilter proxy-html
ProxyHTMLExtended On
ProxyHTMLURLMap /service /service
</Location>
<Location "/zimbra">
ProxyPass http://10.0.0.2/zimbra
ProxyPassReverse http://10.0.0.2/zimbra
ProxyPassReverse /
ProxyHTMLExtended On
#SetOutputFilter proxy-html
ProxyHTMLURLMap /zimbra /zimbra
</Location>
<Location "/home">
ProxyPass http://10.0.0.2/home
ProxyPassReverse http://10.0.0.2/home
ProxyPassReverse /
ProxyHTMLExtended On
#SetOutputFilter proxy-html
ProxyHTMLURLMap /zimbra /zimbra
</Location>
Personalmente, come spiegato nel mio precedente articolo, ho preferito mettere questa porzione di configurazione in /etc/apache2/conf.d/zimbra (con conf.d disattivato in apache2.conf) per poi includerla nella configurazione di un virtualhost, in maniera tale da poter rendere disponibile zimbra solo ai virtualhosts che desidero senza reincollare porzioni di configurazione ma solo inserendo una direttiva Include.
Praticamente:
<VirtualHost *:80>
ServerAdmin webmaster@trinhackria.org
ServerName trinhackria.org
Include /etc/apache2/conf.d/zimbra
Ovviamente tutto questo non riguarda il pannello di amministratore di dominio. Visto che è in ascolto sulla porta 7071 ed usa SSL non si può mettere dietro reverse proxy alla stessa maniera detta sopra. E’ un po’ più complesso e tratterò anche questo argomento successivamente, magari.
:%s/magari/quando ci proverò/g 
