Software

Ci sono due componenti di Exchange server che consentono o meno il relay SMTP:

• The Default SMTP Virtual Server
• The SMTP Connector

Per verificare le proprietà del server SMTP:

1. Da Start, Programmi, Microsoft Exchange, Gestore di Sistema.
2. Espandere il nodo Servers, Nome del Server, Protocolli, e quindi espandere SMTP.
3. Tasto destro su Server virtuale SMTP predefinito e quindi selezionare Proprietà.
4. Aprire la scheda Accesso tab.
5. Cliccare su Inoltro in basso
6. Le impostazioni di default non consentono l’open relay. Queste impostazioni sono:
   • Selezionare Solo i computer indicati nell’elenco.
   • Assicurarsi che la casella di controllo Consenti l’inoltro a tutti i computer che dispongono di autenticazione, indipendentemente dall’elenco riportato sopra sia selezionata
7. Impostando la configurazione del Server virtuale SMTP predefinito come indicato, lo reimposterà ai sui valori di default

Per verificare l’impostazione del connettore SMTP:

1. Nel Gestore di Sistema di Exchange, espandere Connettori, e quindi cercare Connettore SMTP posta internet.
2. Tasto destro sul connettore SMTP posta internet, selezionare Proprietà.
3. Selezionare la scheda Spazio indirizzo
4. Le impostazioni predefinite non consentono l’open relay. Queste impostazioni sono:
   • Spazio indirizzo -Tipo: SMTP
   • Indirizzo: *
   • Spazio: 1
   • L’Ambito connettore è Tutta l’organizzazione.
   • La casella di controllo Consenti l’inoltro dei messaggi ai domini non è selezionata.
5. Configurando il connettore SMTP come indicato, lo reimposterà ai propri valori predefiniti

Traduzione dell’articolo How to block open SMTP relaying and clean up Exchange Server SMTP queues in Windows Small Business Server pubblicato nella technet Microsoft.

Utilizzando un client Outlook 2003/2007 collegato ad un server Exchange 2003/2007 in modalità cache, dopo aver aggiornato o creato una nominativo presente in un elenco indirizzi globale, questo non appare aggiornato nel client.

Questo comportamento è dovuto all’utilizzo della modalità cache con Outlook in quanto viene usata la “rubrica offline”. La Rubrica Offline viene gestita dal server Exchange e normalmente viene generata una volta al giorno

Per ovviare all’inconveniente, da Outlook andare su Strumenti, Invia/Ricevi, Scarica rubrica.

Ulteriori informazioni sono reperibili in questo articolo della knowledge base Microsoft Configurazione del download della Rubrica fuori rete quando si utilizza Outlook in modalità cache.

Lanciando la console di Trend Micro Worry Free Business Security questa non viene caricata (pagina bianca) oppure viene caricata in modo parziale. Controllando poi su Task Manager o Gestione attività, il processo server che gestisce l’interfaccia web (cgiShowSummary.exe oppure qualcosa di simile) rimane bloccato utilizzando in modo elevato la CPU.

Un modo per provare a risolvere questo problema è il seguente:

1. Dal Security Server, aprire la console di gestione di IIS (su Strumenti di Amministrazione) e verificare la presenza del sito “OfficeScan”. Quindi chiudere la console di gestione di IIS
2. Aprire il prompt dei comandi, posizionarsi nella directory %PROGRAM FILES%\Trend Micro\Security Server\PCCSRV.
3. Digitare svrsvcsetup.exe -uninstall e quindi digitare invio
4. Aprire nuovamente la console di gestione di IIS e verificare che il sito “OfficeScan” non sia più presente
5. Tornare al prompt dei comandi e digitare in sequenza:
   
svrsvcsetup.exe -install
svrsvcsetup.exe -setvirdir
svrsvcsetup.exe -setprivilege
svrsvcsetup.exe -enablessl

6. Riavviare i servizi Trend Micro Security Server Master Service, Servizio amministrazione IIS, Servizio di pubblicazione su Web.

Se il problema persiste, è possibile procedere in questo modo:

1. Fermare il processo DbServer.exe e il serivizio Trend Micro Security Server Master service
2. Eliminare la cartella HTTPDB contenuta in %PROGRAM FILES%\Trend Micro\Security Server\PCCSRV\HTTPDB nel Security Server
3. Riavviare il server
4. Riavviare tutti i client che utilizzano Worry Free in modo che possano riagganciarsi al Security Server
5. Verificare le impostazioni dalla Security Dashboard

Soluzione pubblicata sul forum forums.devshed.com e reperibile a questo link.

Rappresentando il punto A con la coppia (a1,b1) in cui a1 è la longitudine e b1 è la latitudine ed punto B con la coppia (a2,b2), la distanza tra A e B è data dalla formula:


d(A,B) = arccos(cos(a1-a2)cos(b1)cos(b2)+sin(b1)sin(b2))


che fornisce la distanza in radianti, o raggi terrestri.
I valori di latitudine e longitudine che solitamente vengono ricavati dai servizi di localizzazione (tipo Google Maps) sono espressi in gradi. Questi valori devono essere convertiti in radianti. Il rapporto tra gradi e radianti è ricavabile assumendo che l’angolo giro (360°) è 2 π rad, quindi 1°=π/180. Per questo, se si vuole utilizzare le coordinate espresse in gradi, queste vanno moltiplicate per π/180.

A questo punto basta moltiplicare il risultato per 6378 (misura del raggio terrestre in Km) per ottenere la distanza in km.

Questo articolo è tratto dal blog Web café

Volendo rappresentare la formula in SQL Server


DECLARE @@A_LONG FLOAT
DECLARE @@A_LAT FLOAT
DECLARE @@B_LONG FLOAT
DECLARE @@B_LAT FLOAT


SET @@A_LONG=11.537919 *(PI()/180) --Longitudine del primo punto
SET @@A_LAT=45.336502 *(PI()/180) --Latitudine del primo punto


SET @@B_LONG=11.536503 *(PI()/180) --Longitudine del secondo punto
SET @@B_LAT=45.336487*(PI()/180) --Latitudine del secondo punto


SELECT (ACOS(cos(@@A_LONG-@@B_LONG)*cos(@@A_LAT)*cos(@@B_LAT)+sin(@@A_LAT)*sin(@@B_LAT)))*6378


dove il punto A ha latitudine @@A_LAT e longitudine @@A_LONG, il punto B ha latitudine @@B_LAT e longitudine @@B_LONG. In Microsft SQL Server, PI() è la funzione che restituisce il valore della costante pi greco (π).

Una variante alla formula sopra riportata è questa:


DECLARE @@A_LONG FLOAT
DECLARE @@A_LAT FLOAT
DECLARE @@B_LONG FLOAT
DECLARE @@B_LAT FLOAT


SET @@A_LONG=11.536567 --Longitudine del primo punto
SET @@A_LAT=45.336581 --Latitudine del primo punto


SET @@B_LONG=11.536846 --Longitudine del secondo punto
SET @@B_LAT=45.33818 --Latitudine del secondo punto


select
acos(cos(@@A_LONG * (PI()/180)) *
cos(@@A_LAT * (PI()/180)) *
cos(@@B_LONG * (PI()/180)) *
cos(@@B_LAT * (PI()/180))
+
cos(@@A_LONG * (PI()/180)) *
sin(@@A_LAT * (PI()/180)) *
cos(@@B_LONG * (PI()/180)) *
sin(@@B_LAT * (PI()/180))
+
sin(@@A_LONG * (PI()/180)) *
sin(@@B_LONG * (PI()/180))
) * 6378 as Dist


Questo sito (itouchmap.com) consente di determinare latitudine e longitudine di un punto geografico in modo semplice.

Un utente amministratore di dominio loggato su un PC con Windows 7, non può installare programmi. Il messaggio di errore riporta che l’utente non ha i privilegi amministrativi.

Questa procedura risolve il problema:

1. Loggarsi al PC come amministratore locale
2. Andare su Strumenti di amministrazione, Utenti e Gruppi locali, Gruppi
3. Assicurarsi che il gruppo Domain Admins sia presente nella lista degli amministratori
4. Da Start, Esegui, digitare gpupdate /force
5. Loggarsi con l’utente amministratore di dominio e verificare che tutto funzioni

Per disabilitare il bounce su destinatari inesistenti su Exchange 2003, è sufficiente dalla console Gestione di sistema, modificare le impostazioni di recapito messaggi:

1. Aprire Gestore di Sistema
2. Espandare il nodo Impostazioni globali
3. Cliccare col tasto destro sul nodo Recapito messaggi, quindi scegliere Proprietà
4. Spuntare la voce Filtra destintari non presenti nella directory dalla tab Filtri destintari

e quindi abilitare i filtri destinatario:

1. Espandere il nodo Server, quindi il nodo col nome del server Exchange
2. Espandere il nodo Protocolli, quindi il nodo SMTP
3. Cliccare col tasto destro sul nodo Server virtuale SMTP predefinito
4. Cliccare sul tasto Avanzate, quindi su Modifica
5. Spuntare l’opzione Abilita filtri destinatario

Articolo 842851 della knoledge base Microsoft

E’ possibile spegnere da remoto il nas ReadyNas della Netgear utilizzando un apposito tool (cUrl). Il pacchetto più aggiornato è disponibile sul sito curl.haxx.se alla voce Download. E’ disponibile il pacchetto per Windows .
cUrl necessita di OpenSSL che è possibile scaricare dal sito www.slproweb.com, cliccando su Products e quindi su Win32 OpenSSL.

Una volta installati questi due prerequisiti, è sufficiente inserire in un batch il seguente comando:

curl -u admin:password -k -d command=poweroff -d shutdown_option=1 -d OPERATION=set -d PAGE=System -d OUTER_TAB=tab_shutdown -d INNER_TAB=none https://ip_nas/get_handler

Le indicazioni seguenti spiegano come riprististinare la password di accesso alla console di TrendMicro Worry Free, Client-Server Security o Client Server Messaging Security.

Per ripristinare la password:

1. Aprire la cartella \Programmi\Trend Micro\Security server\PCCSRV\Private
2. Aprire con un editor di testo (ad esempio blocco note) il file ofcserver.ini
3. Cercare il parametro MasterPwd= sotto la sezione [INI_SERVER_SECTION]
4. Sostiturire il valore di MasterPwd= con 70 (la password esistente è crittografata) .
5. Salvare e chiudere il file ofcserver.ini.
6. Aprire i servizi dal Pannello di Controllo di Windows e riavviare TrendMicro SecurityServer Master Service.
7. Collegarsi alla Security Dashboard utilizznado 1 come password.

Traduzione del post Changing the Trend Micro CSM Suite password pubblicato sul sito Pharis Technology Services

Le applet Java contenute in pagine web filrtate da Squid con NTLM abilitato potrebbero non venire eseguite. Per ovviare a questo problema, è necessario disabilitare l’autenticazione NTLM per le applet Java.

Editare il file di configurazione di Squid:

nano -w /etc/squid/squid.conf

Inserire queste due istruzioni

acl java browser java/1.4 Java/1.5 Java/1.6
http_access allow java

prima dell’acl che impone l’autenticazione

acl Authenticated proxy_auth REQUIRED

L’autenticazione trasparente tramite NTLM con Squid non funziona correttamente se il sistema operativo è Windows Vista o Windows Server 2008. Ciò è dovuto al supporto esclusivo di NTLMv2. Per consentire al sistema operativo di usare NTLMv1 e quindi di autenticarsi in modo trasparente su Squid (senza richiedere nome utente e password), occorre modificare un’impostazione di sicurezza nelle policy del sistema operativo:

1. Da Start, scegliere Esegui
2. Digitare secpol.msc e premere Invio
3. Espandere il nodo Criteri locali, quindi Opzioni di protezione
4. Nella parte destra della console, individuare la voce Protezione di rete: livello di autenticazione di LAN Manager ed aprirla con un doppio clic
5. Per impostazione predefinita, è selezionato Invia solo risposta NTLMv2. Modificare in Invia LM e NTLM. Utilizza la protezione di sessione NTLMv2 se negoziata