ATTENZIONE: tutta la documentazione contenuta in questo sito si riferisce a versioni vecchie ed obsolete

FAQ NethService

Da Nethipedia.
Categorie

FAQ.png


Indice

Base

Permettere al supporto tecnico di Nethesis di accedere ai propri server remoti

Consultare il documento Accesso_remoto_Nethesis

Come posso sapere se un determinato hardware è compatibile con NethService?

Consultare il documento Compatibilità Hardware NethService

Qual è il significato del carico di lavoro riportato su register.nethesis.it?

Consultare il documento Significato del carico di lavoro su register.nethesis.it

Come ripristinare il raid1 in caso di guasto di un disco?

Consultare il documento Ripristino raid1 NethService

Come abilitare l'accesso all'interfaccia web di NethService (server-manager) per PC provenienti da reti remote?

Consultare il documento Abilitazione interfaccia web per pc remoti NethService

Come abilitare l'accesso all'interfaccia web di NethService da remoto disponendo dell'accesso solo in ssh?

Consultare il documento Abilitazione interfaccia web da remoto NethService

Come configurare il tape AIT-1 ATAPI (IDE)?

Consultare il documento AIT-1 ATAPI

Cos'è un template e come modificarlo?

Consultare il documento Template

Cosa significa che l'utente "nome_utente" non può essere creato perché esiste già un user-deleted con quel nome?

Consultare il documentouser-deleted

Perchè NethService 7.3 non accetta password più corte di 7 caratteri?

Consultare il documento NethService_7.3_lunghezza_minima_password

Come modificare le password d'accesso a NethService?

Consultare il documento Gestione_Password_NethService#Modifica_password_per_account_amministrativi

Come gestire la chiave di registrazione di NethService?

Consultare il documento Registrazione_NethService_e_Console_Web#GESTIONE_CHIAVE_DI_REGISTRAZIONE

E' possibile disattivare il vincolo sulla complessità delle password degli utenti?

Consultare il documento Gestione_Password_NethService#Disattivazione_vincolo_sulla_complessit.C3.A0_password_degli_utenti

E' possibile usare la variante sicura di ftp (sftp)?

Consultare il documento Accesso SFTP

E' possibile ridimensionare le partizioni di NethService?

Consultare il documento Partizionamento speciale - Multipart

Come bloccare l'utente in una directory ftp predefinita?

Consultare il documento Chroot Ftp

Posso programmare il backup USB ad un orario predeterminato?

Consultare il documento Backup e Restore_NethService

E' possibile cambiare la porta di ssh(22)?

Consultare il documento Modifica porta ssh

E' possibile inviare l'avviso di inserimento nastro ad un utente diverso da admin?

Consultare il documento Mail backup su nastro

Come fare backup su USB?

Consultare il documento Backup via Usb

Cosa fare in caso di problemi con backup su workstation?

Consultare il documento Backup_Workstation

Come eliminare la chiave di registrazione erroneamente inserita nel pannello gestione add-on?

config delprop nethupdate SystemID

E' possibile attivare un auto-risponditore nella webmail di NethService?

  • Se si usa Horde è possibile utilizzare il Filtro_Vacanze facendo attenzione a indicare il valore 0 nel campo Numero di giorni tra due risposte allo stesso indirizzo (Impostazioni avanzate).
  • Se si utilizza SOGo è necessario configurare tra le preferenze del proprio utente il pannello Risponditore automatico. Disponible da NethService 8.1 e SOGO 1.3.8

Come verifico se la label per il device di backup è configurata correttamente?

Per verificare la corretta configurazione dell'etichetta e per vedere la lista delle etichette dei device collegati

blkid 

per cambiare l'etichetta di un device

e2label DEVICE "ETICHETTA"

Seguito da

blockdev --rereadpt DEVICE

Email

Come aggiungere un indirizzo email in white o black list spam

Consultare il documento spam white black list

E' possibile creare pseudonimi distinti per i vari domini presenti su nethservice?

Consultare il documento Pseudonimi distinti per dominio

Come evitare la richiesta di accettazione certificato con e-mail sicura

Consultare il documento Evitare richiesta accettazione certificato con email sicura

Posso tenere una copia di tutta la mail inviata e ricevuta?

Consultare il documento Copia mail in transito

Verificare la configurazione delle email esterne

Consultare il documento Fetchmail_NethService

Come rimuovo le mail più vecchie di TOT giorni?

Consultare il documento Rimuovere email

Come funziona l'antispam in NethService?

Consultare il documento Antispam

E' possibile redirezionare tutto lo spam verso un singolo utente?

Consultare il documento Spam verso singolo utente

Come bloccare tutto il traffico verso la porta POP3?

Consultare il documento Bloccare porta 110

Come leggere gli header di un'email?

Consultare il documento Email Header

Come posso eliminare tutti i messaggi dalla coda di posta?

Consultare il documento Eliminare tutti i messaggi dalla coda di posta

Come allenare i filtri bayesiani e controllare che siano attivi?

Consultare il documento Antispam e filtri bayesiani

Perchè se se invio allegati via webmail horde ricevo un errore?

Consultare il documento Errore Invio Allegati Webmail

Cos'è la junkmail e come funziona?

Consultare il documento Junkmail

Come bloccare la ricezione/invio di e-mail verso l'esterno da parte di alcuni indirizzi?

Consultare il documento Visible_Internal

Come aggiungere automaticamente alle email in uscita un testo predefinito?

Consultare il documento Disclaimer

Come evitare errori nell'invio di posta, anche con dominio non registrato?

Consultare il documento Helo_con_dominio_non_registrato

Cosa significa l'errore "il server di posta non imap4"?

Consultare il documento Server di posta non imap4

Cosa significa l'errore "Mail with no Date header not accepted here"?

Consultare il documento No date header

Come inviare email più grandi di 15 M

Consultare il documento Dimensione max email

Variazione tempo di cancellazione automatica dello spam

Consultare il documento Cancellazione automatica spam

Come configurare pseudonimi validi solo da rete locale da server-manager

Consultare il documento Visible Internal

Perchè è bloccato l'utilizzo di smtp esterni?

Consultare il documento Blocco SMTP NethService 8.0

Come scaricare la posta dalle e-mail esterne tramite protocollo POP3S?

Consultare il documento Fetchmail_NethService

Come modificare il numero massimo di connessioni IMAP

Per modificare i parametri lato server http://docs.nethesis.it/Server_di_posta_non_imap4 Vale solo per NethService 8.0 e precedenti

Per modificarli lato client (Thunderbird) andare su "Strumenti" -> "Impostazioni account..." -> "Impostazioni server" -> "Avanzate" modificare il parametro "Numero massimo di collegamenti verso il server da tenere in cache".

E' possibile configurare il NethService per inviare e-mail attraverso il provider via SSMTP?

Si, SSMTP (porta 465) è supportato, ma non esposto in server-manager. Per abilitare SSL:

config setprop smtp-auth-proxy PeerPort 465

Poi configurare il server del provider da server-manager -> email -> Configurazione distribuzione e-mail -> Indirizzo del mail server del provider Internet

Groupware Horde

Solo per NethService 7.3 e precedenti

Come funziona il Filtro Vacanze?

Consultare il documento Filtro Vacanze

Come configuro le rubriche condivisa e personale sui client di posta?

Consultare il documento Configurazione Rubrica Client

Come posso far modificare da altri utenti i contatti inseriti da me nella Rubrica Condivisa?

Consultare il documento Utenti Admin per la Rubrica Condivisa

Come risolvere i problemi con Outlook 2002-2003 per le rubriche LDAP (elenchi in linea)

Consultare il documento Rubrica LDAP Outlook

Come creare una lista di distribuzione

Consultare il documento Come creare una lista di distribuzione

Perchè ottengo un errore durante l'attivazione dei Filtri Posta in Arrivo?

Consultare il documento Errore durante l'attivazione dei Filtri Posta in Arrivo

Perchè ho appena cambiato dominio su nethservice e non trovo più nessuna informazione nel groupware

Consultare il documento Horde e cambio dominio

Perchè dopo aver modificato la rubrica condivisa non ritrovo subito la modifica su Thunderbird?

Consultare il documento Sincronizzazione_rubrica_condivisa

Server Fax

Cosa fare se i fax inviati/ricevuti non si vedono correttamente, spesso sono tagliati o le righe sono parzialmente sovrapposte?

Consultare il documento Test_Fax_Server#I_fax_inviati.2Fricevuti_non_si_vedono_correttamente

Come posso interrompere l'invio di un fax?

Consultare il documento Interruzione Invio Fax

Impossibile inviare/ricevere fax a/da alcuni numeri

Consultare il documento Test_Fax_Server#Impossibile_inviare.2Fricevere_fax_a.2Fda_alcuni_numeri

In quali cartelle si trovano i fax inviati e ricevuti?

Consultare il documento In quali cartelle si trovano i fax inviati e ricevuti?

Su faxweb non vengono visualizzate le miniature dei fax inviati

Consultare il documento Su faxweb non vengono visualizzate le miniature dei fax inviati

Come visualizzare i fax ricevuti usando client windows?

Consultare il documento Visualizzazione fax da client Windows

Perchè vengono visualizzati fax con caratteri strani e completamente illeggibili?

Consultare il documento Hylafax PDF

E' disponibile una lista di modem consigliati per il servizio fax?

Consultare il documento ServerFax#Modem_Consigliati

Si possono installare 2 modem sul server fax ed avere una linea in ricezione e l'altra in spedizione?

Consultare il documento Installazione_fax#Installare_2_modem_sul_server_fax_ed_avere_una_linea_in_ricezione_e_l.27altra_in_spedizione

Posso stampare automaticamente tutti i fax ricevuti con il Server Fax?

Consultare il documento ServerFax#Stampa_automatica_fax_ricevuti

E' possibile creare delle regole in ricezione basate sul mittente?

Consultare il documento ServerFax#Regole_in_ricezione_basate_su_mittente

Come allegare alle ricevute di ritorno di HylaFax la copia del fax spedito?

Consultare il documento ServerFax

I server HP hanno problemi con la porta seriale?

Consultare il documento Problemi porta seriale HP ML110

Perchè vengono inviate due email di notifica al faxmaster a seguito della ricezione di un fax?]]

Consultare il documento Server Fax Notifica Faxmaster

Perché il client fax non vede più i fax inviati?

I fax inviati visualizzati dai client fax si trovano in /var/spool/hylafax/sendq ma vengono cancellati automaticamente dopo un'ora. L'archiviazione dei fax viene eseguita tramite faxweb nella cartella

/home/e-smith/fax

Per fare in modo che i fax inviati siano visibili dal client per una settimana (come accadeva nel vecchio Server Fax ad esempio) è necessario un template-custom del file:

/etc/cron.hourly/hylafax

contenente:

#!/bin/sh
/usr/sbin/faxqclean -j 604800 -d 604800
exit 0


604800 sono i secondi di una settimana.

Per creare un template-custom seguire questi documenti Template e Template_Eventi_Azioni

Se invece si desidera disabilitare completamente la cancellazione creare un template-custom completamente vuoto dello stesso file.

Faxweb

Come modificare i permessi di accesso a FaxWeb per i fax ricevuti ed inviati

Consultare il documento FaxWeb#Come_modificare_i_permessi_di_accesso_a_FaxWeb

Come posso impostare un prefisso (es. 0) per tutte le chiamate fatte dal server fax?

Consultare il documento Installazione_fax#Anteporre_un_prefisso_alle_chiamate_Fax

Quali formati è possibile utilizzare con Faxweb?

Consultare il documento FaxWeb#Sezione_.27Invia_Fax.27

Come formattare la lista di destinatari per faxweb?

Consultare il documento FaxWeb#Sezione_.27Invia_Fax.27

VPN

Come limito l'accesso in VPN solo ad alcune macchine della LAN

Consultare il documento Accesso in VPN solo ad alcune macchine della LAN

Come realizzare una vpn OpenVPN Net to Net tra NethSecurity e NethService?

Consultare il documento Come realizzare una vpn OpenVPN Net to Net tra NethSecurity e NethService

Come realizzare una vpn OpenVPN Net to Net tra due NethService?

Consultare il documento Come realizzare una vpn OpenVPN Net to Net tra due NethService

Come avviare OpenVPN in Windows da utente non-administrator?

Consultare il documento OpenVPN da utente non-administrator

OpenVPN e Vista

Consultare il documento OpenVPN e Vista

VPN e risorse di rete:contattare i pc della rete remota tramite nome

Consultare il documento VPN e risorse di rete:contattare i pc della rete remota tramite nome

Come rigenere il certificato scaduto di OpenVPN?

Consultare il documento Certificato OpenVPN scaduto

Come controllare i log di OpenVPN?

E' possibile trovare tutti gli accessi in

/var/log/messages

Per ogni collegamento riuscito è presente una riga come questa

Peer Connection Initiated

e poi tutti i dati, ip, utente ed eventuali errori.

Interoperabilità con Windows

Problema di Excel 2002-2003 con le condivisioni samba

Consultare il documento Problemi_excel_samba

Posso stampare da nethservice su una stampante condivisa in un pc windows?

Consultare il documento Stampanti Windows

Come faccio ad accedere ad una condivisione Windows?

Consultare il documento Accesso a Share Windows

Accesso con client Windows XP ad un domain controller NethService

Consultare il documento Accesso con client Windows XP ad un domain controller NethService

Posso usare NethService all'interno di un dominio gestito da server Windows?

Consultare il documento NethService e Server Windows

Come fare join con un sistema operativo Windows 7 al dominio di NethService 8.0 e precedenti?

Puntare il browser a questo indirizzo su NethService:

http://ip_nethservice/server-resources/regedit/

  1. Scaricare win7samba.reg
  2. Eseguirlo con regedit
  3. Riavviare
  4. Eseguire la procedura di join al dominio
  5. Potrebbe restituire un errore sul nome della macchina ma può essere tranquillamente ignorato.

Da NethService 8.1 questa operazione non è più necessaria.

E' possibile accedere alle cartelle condivise tramite sistemi Windows 98 o 2000?

Windows 98 (e anche 95, NT, 98Se) utilizzano un protocollo (NTLM) di autenticazione ormai obsoleto e molto insicuro. Il protocollo adottato ora (NTLM versione 2) è più sicuro e può essere adottato su questi vecchi sistemi installando un'estensione fornita da Microsoft:

vedere anche

Configurato NethService come membro del dominio Windows, come si impostano le autorizzazioni sulle le i-bay per gli utenti del dominio?

Una volta eseguito il join a dominio e create le ibay è sufficiente accedervi da un client Windows e creare le varie cartelle nelle ibay attribuendovi le autorizzazioni sugli utenti ed i gruppi di active directory attraverso le schede "Sicurezza" ("Protezione" nel caso di Windows XP) e "Condivisione" presenti nelle proprietà dei folder appena creati.

Amministrazione

Come creare script giornalieri, o eventi all'avvio?

Consultare il documento Script giornalieri

Ho perso la password di root, come faccio a cambiarla?

Consultare il documento Perdita password di root

E' possibile programmare lo spegnimento del NethService così come avviene per il NethSecurity?

Consultare il documento Spegnimento programmato NethService

E' possibile modificare il periodo di conservazione dei report di navigazione?

Consultare il documento Modificare periodo di conservazione report navigazione

E' possibile bilitare bash per utente normale?

Consultare il documento Abilitare bash per utente normale

Come eseguire le operazioni schedulate di notte se il server viene spento?

Consultare il documento Anacron

Come limitare l'accesso SSH solo ad alcuni IP?

Consultare il documento Limitare accesso per IP

Come modificare la porta SSH?

Consultare il documento Modifica_porta_ssh

Port Forwarding limitato per IP

Consultare il documento Port Forwarding limitato per IP

Differenziare le password di admin e di root]]

Consultare il documento Utente_amministratore_NethService

NethService non si avvia e si ferma al grub

Al prompt di grub è possibile far partire il sistema con i comandi:

root (hd0,0)
configfile /grub/grub.conf

Quando la macchina è avviata potrebbe essere necessario reinstallare grub, con i comandi seguenti. Sostituire sdX con il device di boot corretto (sda, sdb, sdc, sdd):

grub --device-map=/dev/null <<EOF
device (hd0) /dev/sdX
root (hd0,0)
setup (hd0)
EOF

Riavviando, la macchina dovrebbe ripartire correttamente.

NethService non si avvia per problemi al filesystem

  • E' necessario avviare la macchina in modalità rescue digitando linux rescue al boot da cd di NethService
  • montare il filesystem in modalità read only (opzione centrale), confermando la richiesta della procedura guidata (potrebbe fallire, proseguire comunque)
  • una volta ottenuta la shell eseguire:
fsck -f -y /dev/main/root
  • Ignorare l'avviso che il filesystem è montato, digitando y
  • Attendere il completamento del comando fsck (impiegherà molto tempo) e eseguire il riavvio digitando:
exit

E' possibile recuperare da un backup di NethService 8.0 solo i messaggi di posta di un utente?

Si, è possibile seguendo questa documentazione, dato che una casella è una normale directory contenente i file delle e-mail: Backup_e_Restore_NethService#Ripristino_selettivo_del_backup

Fare attenzione al fatto che la prima generazione dell'indice del contenuto del disco è un'operazione lunga e costosa in termini di risorse, per cui la pagina web potrebbe andare in timeout. La durata dell'operazione dipende da quanti dati sono presenti sull'archivio di backup. Inoltre la casella di posta recuperata sovrascrive la casella esistente, rinominare o spostare l'eventuale casella esistente.

Come montare una i-bay al login di dominio

Modificare il file /home/e-smith/files/samba/netlogon/netlogon.bat In questa maniera:

rem monta ibay
net use q: \\nethservice\ibay

SOGo e servizio non disponibile

La pagina web di SOGo riporta quest'errore all'apertura:

Service Temporarily Unavailable
The server is temporarily unable to service your request due to 
maintenance downtime or capacity problems. Please try again later.

Probabilmente il servizio di SOGo non è attivo, controllare con

ps ax | grep sogod

Se SOGo è avviato correttamente l'output dovrebbe essere simile a questo:

2639 ? Ss 2:47 /usr/GNUstep/System/Tools/Admin/sogod -WOWorkersCount 3 -WOPidFile /var/run/sogo/sogo.pid -WOLogFile /var/log/sogo/sogo.log

Altrimenti avviare il servizio con questo comando:

service sogod start

Estrema lentezza nell'accesso a SOGo solo con alcuni utenti

In casi di spegnimento forzato di NethService (blackout o altri eventi) è capitato che si corrompessero gli indici della posta di dovecot causando un 'estrema lentezza (almeno 1 minuto) nell'accesso alla mail su SOGo. Il problema si verifica solo su alcuni account.

Per risolvere è sufficiente rimuovere gli indici di dovecot nella cartella dell'utente:

rm -f /home/e-smith/files/users/UTENTE/Maildir/dovecot*


NethService è installato su un solo disco, perchè ricevo allarmi di Raid Disallineato?

Se NethService non viene installato su due dischi invia un allarme a register.nethesis.it

Se l'obiettivo è mantenere un solo disco o c'è un raid hardware, l'installazione va fatta con l'opzione raid=none, ma è necessario reinstallare.

E' possibile disattivare l'allarme seguendo questi comandi:

config setprop RaidMD1 WorkingDevices 1
config setprop RaidMD2 WorkingDevices 1


Perchè admin riceve una mail settimanale con soggetto "RebuildStarted event on /dev/mdX"?

NethService 8 introduce il RAID scrubbing (http://en.wikipedia.org/wiki/Data_scrubbing#In_RAID) effettuando ogni domenica notte un controllo sui device RAID attivi. L'admin riceve due mail, all'inizio e alla fine della procedura, con la segnalazione di eventuali problemi.

Esempio mail di avvio procedura:

From: "mdadm monitoring" <root@nethesis.it>
Subject: RebuildStarted event on /dev/md1:nethservice.nethesis.it
This is an automatically generated mail message from mdadm running on nethservice.nethesis.it.
A RebuildStarted event has been detected on md device /dev/md1.
A RebuildFinished event has been detected on md device /dev/md1.

La segnalazione più frequente è

WARNING: mismatch_cnt is not 0 on /dev/mdX

che indica che parte dei dati non è identica nei vari componenti del RAID set.

La situazione di mismatch_cnt diverso da 0 non significa necessariamente che sussistano problemi ai dischi fissi, per esempio è frequente in sistemi che utilizzano pesantemente l'area di swap.

Consigliamo quindi di effettuare prima una ricostruzione del RAID con il comando:

echo repair >/sys/block/md1/md/sync_action

e, in caso di mismatch_cnt diverso da 0, eseguire ulteriori controlli sui dischi fissi, con gli strumenti SMART e/o i tool del produttore.

Esempio di utilizzo dei comandi SMART

Avvio di un test approfondito:

smartctl --test long /dev/sda

Il test viene eseguito "internamente" dal disco fisso, non impatta sulle prestazioni e impiega anche decine di minuti.

Al termine del test, è possibile visualizzare i risultati con

smartctl -a /dev/sda

Ripetere i test anche con sdb e altri eventuali dischi presenti.


Varie

Come escludere o aggiungere cartelle specifiche dal backup?

Consultare il documento Backup_e_Restore_NethService#Aggiungere_o_escludere_directory_e_file_dal_backup

Perchè l'antivirus non si aggiorna?

Consultare il documento Antivirus non aggiornato

Posso eliminare un file dalla cache di Squid?

Consultare il documento Cache di Squid

Come installare phpMyAdmin?

Consultare il documento Installazione phpMyAdmin

Cosa significa l'errore via mail "makewhatis.cron Broken pipe"?

Consultare il documento Bug Redhat Whatis

Cosa significa Clamav engine outdated?

Consultare il documento ClamAV engine outdated

L'alert che notifica la swap piena, è motivo di preoccupazione?

Consultare il documento Memoria e Swap

Come posso monitorare il traffico in tempo reale di ogni singolo PC?

Consultare il documento IpTraf

E' possibile usare NethService come macchina virtuale di VMWare?

Consultare il documento NethService Guest VMWare

Come accedere ad una i-bay con nomeibay.dominio.estensione?

Consultare il documento Accedere ad una i-bay con nomeibay.dominio.estensione

Come associare uno specifico nome dns ad un sito web presente su un webserver della propria rete?

Consultare il documento ProxyPass

Perchè rkhunter notifica l'utilizzo di file cancellati da parte di alcuni processi?

Consultare il documento Prelink rkhunter

Pubblicazione rubrica esterna

Consultare il documento Pubblicazione rubrica esterna

|Come diagnosticare le cause della lentezza di Internet?

Consultare il documento Lentezza internet

Come analizzare gli accessi al sito web aziendale ospitato su NethService?]]

Consultare il documento Webalizer

Nella gestione delle macchine virtuali il puntatore del mouse non è allineato

Sia su Virtualbox che su NethVCluster se si lavora su VM con interfaccia grafica (Windows/Linux con X) direttamente su VNC o RDP nativa il mouse potrebbe essere non allineato ed anche l’input da tastiera potrebbe avere alcuni ritardi. Si consiglia per Virtualbox:

Per NethVirtualVluster:

  • usare vnc/rdp abilitando il servizio direttamente sulla macchina

E' possibile attivare il grafico della latenza connessione internet su un nethservice installato come server-only?

È possibile inserire nel pannello monitoraggio risorse un grafico che misuri la latency ed il packet loss per uno o più host remoti anche su elaboratori server-only. Nethservice deve avere l'add-on "Pannello Monitoraggio Risorse" installato, quindi sarà sufficiente seguire quanto documentato qui System_Monitor_NethService#Statistiche_ping a seconda della versione di Nethservice installata


E' possibile filtrare la navigazione in base a gruppi di IP?

Su NethService è possibile creare gruppi di ip che utilizzano profili specifici del filtro contenuti, ma non è disponibile da server-manager. Per farlo seguire questi passi.

  • Creare il template custom
/etc/e-smith/templates-custom/etc/dansguardian/dansguardian.conf/21ipgroup 

contenente:

authplugin = '/etc/dansguardian/authplugins/ip.conf'
  • Commentare la riga (l’ultima) del file
/etc/dansguardian/authplugins/ip.conf 

che contiene

localip = on 
  • Aggiungere l’associazione ip/gruppo nel file:
/etc/dansguardian/lists/authplugins/ipgroups

Queste le sintassi consentite:

# Straight IP matching:
192.168.0.1 = filter1
# Subnet matching:
192.168.1.0/255.255.255.0 = filter1
# Range matching:
192.168.1.0-192.168.1.255 = filter1

Come dare accesso ai report di navigazione ad un utente diverso da admin?

E' sufficiente fare un template custom di

/etc/e-smith/templates/etc/httpd/admin-conf/httpd.conf/90e-smithAccess50sarg 

Con questi comandi

mkdir /etc/e-smith/templates-custom/etc/httpd/admin-conf/httpd.conf/
cp /etc/e-smith/templates/etc/httpd/admin-conf/httpd.conf/90e-smithAccess50sarg
/etc/e-smith/templates-custom/etc/httpd/admin-conf/httpd.conf/90e-smithAccess50sarg

poi modificarlo

vim /etc/e-smith/templates-custom/etc/httpd/admin-conf/httpd.conf/90e-smithAccess50sarg

aggiungendo alla riga

require user admin

l'utente che vuole che acceda, ad esempio

require user admin andrea

Poi

signal-event sarg-modify


I log saranno raggiungibili alla pagina https://IP_NETHSERVICE/sarg/

Come posso escludere la scansione di alcuni IP da parte di Nethaudit?

Creare un template-custom:

mkdir -p /etc/e-smith/templates-custom/var/www/html/nethaudit/scripts/nmap_linux.sh/
cp -p /etc/e-smith/templates/var/www/html/nethaudit/scripts/nmap_linux.sh/20code

/etc/e-smith/templates-custom/var/www/html/nethaudit/scripts/nmap_linux.sh/

vi /etc/e-smith/templates-custom/var/www/html/nethaudit/scripts/nmap_linux.sh/20code

Modificare la riga 7, inserendo gli ip da escludere dopo il parametro --exclude, ad esempio:

nmap_input=`cd /tmp && nmap --exclude 10.1.3.200,10.1.3.201 --host_timeout=30000 -v -O -oN $nmap_file $NET.$a`

Espandere il template:

expand-template /var/www/html/nethaudit/scripts/nmap_linux.sh

Che porte devo aprire sul router per accedere a NethService?

Se NethService è in modalità server-and-gateway è sempre consigliato fare un NAT 1:1 sul NethService, in modo da fare il port forward di tutte le porte.

Se non è possibile:

  • perchè il router non lo permette
  • perchè il fornitore del router non lo permette
  • perchè NethService è in modalità server-only

le porte (tcp) da aprire sono le seguenti, e dipendono dai servizi che sono attivi sul NethService

ssh 22
http 80
https 443

posta (imap e pop3 non cifrate non possono essere usate dall'esterno)

imaps: 993
pop3s: 995
smtp: 25
smtps: 465
openvpn 1194, 5000, 5001, 5002 (tutte udp)
pptp 1723

Come gestire i falsi positivi dell'antivirus?

Fare riferimento alla seguente pagina: Falsi positivi antivirus

FAQ NethService 8.0

Quali add-on sono disponibili per la 8.0?

Consultare il documento NethService 8 Add-on

Come effettuare il join a dominio da un pc con Windows7?

Consultare il documento Join al dominio Windows 7

Come funziona il backup su NethService 8.0?

Consultare il documento Backup Nethservice 8.0

Avviso Riavvio NethService 8.0

Consultare il documento Avviso Riavvio NethService 8.0

Strumenti personali
Namespace

Varianti
Azioni
Navigazione
Statistiche
Strumenti