martes, 17 de marzo de 2015

Calcular sumas MD5 en Windows

Las sumas MD5 son un medio habitual para comprobar la integridad de un archivo. El creador del archivo calcula la suma y la publica junto con el archivo. Esta practica es usual para evitar la distribucion de archivos corruptos o conteniendo malware.

Estoy trabajando con varios desarrolladores para resolver un problema con archivos de texto que se corrompen cuando son procesados. Los archivos se generan, intercambian y procesan en sistemas Linux. Los desarrolladores trabajan en Windows, la causa de la corrupción esta en el tratamiento del fin de linea en archivos de texto.Para tranquilidad de todos los involucrados, decidimos compartir los archivos junto con la suma MD5 de los mismos.

En linux el comando md5sum es parte de la instalación usual de cualquier sistema. Hay herramientas de terceros para windows que calculan la suma. En general prefiero evitar esas herramientas, salvo que provengan de fuentes confiables y conocidas. Microsoft proporciona una herramienta para esto, el File Checksum Integrity Verifier. Esta herramienta esta disponible para descarga, sin soporte de Microsoft. Y aca está el enlace para descargarla.La instalación debe hacerse con un usuario administrador.

Una vez instalado tenemos una herramienta de linea de comando para calcular sumas criptograficas MD5 y SHA1: fciv.exe.


viernes, 13 de marzo de 2015

Configurar el BANNER SMTP de zimbra

Tratando de resolver un problema encontré otro: el nombre de host anunciado por el banner del servidor SMTP no coincidía con el nombre anunciado por el DNS.

Hay herramientas para chequear la configuracion de servidores de correo y DNS, que entienden que esto es una mala practica. Y están quienes utilizan esto, junto con el chequeo de reversos, como una herramienta para combatir el SPAM. Es un problema simple de resolver.

El MTA de Zimbra es Postfix, en una instalacion común utilizariamos postconf o editariamos el archivo de configuracion main.cf. En zimbra se cambai con zmlocalconfig

zmlocalconfig -e postfix_smtpd_banner=servidor.empresa.com.uy ESMTP $mail_name

Se podría hacer cambiar con postconf, a riesgo de que se pierda en una actualización o reinicio del sistema.

martes, 3 de marzo de 2015

Corregir configuracion local de zimbra

La configuración local de Zimbra se maneja con el comando zmlocalconfig. Ahí podemos editar distintos valores de variables de configuración. A partir de esas variables se generan los archivos de configuración particulares de cada componente de zimbra (postfix, MySQL, etc.).

Esas variables tienen el formato clave=valor. Meses atrás, por equivocación, una clave quedó con un espacio en blanco. Consulté la documentación y en los foros de zimbra. La solución disponible era dejar la variable sin un valor (parametro -u o --unset) pero la clave seguía existiendo. Y me interesaba eliminarla, varios scripts de linea de comando daban errores por esto.

Finalmente encontré la solución, que compartí en el foro de zimbra y hoy publico acá. zmlocalconfig almacena las claves en el archivo localconfig.xml.En este archivo XML, tenemos las claves como sigue:

         <key name="smtp_notify">
                 <value>yes</value>
         </key>

Para resolver mi problema bastó con eliminar la clave que molestaba. Es recomendable respaldar el archivo antes de editarlo. Despues de editado puede ser necesario recargar o reiniciar algun servicio.

sábado, 24 de enero de 2015

Ajustes a una instalacion de ZIMBRA: comando sendmail

Zimbra es una solución muy redonda, a la hora de implementar soluciones de correo electrónico. En poco tiempo implementas una solución muy completa de correo, multidominio. Cuenta con una muy completa documentación y tutoriales para resolver necesidades o tareas no habituales.Una interface web de administración y un conjunto de herramientas de linea de comando facilitan la vida del administrador de sistemas y los operadores que realizan tareas de rutina.

La instalación usual de Zimbra crea un directorio bajo /opt (usualmente zimbra) e instala allí todos los paquetes y archivos de configuración.Es una buena solución, permite tener una instalación consistente a salvo de las actualizaciones del sistema operativo. La forma correcta de trabajar con zimbra por linea de comando es hacerlo con el usuario zimbra, o agregar al PATH los directorios donde corre zimbra.

Hace algunas semanas atras encontré que correos generados por el cron no se enviaban. La razón de esto es que el cron utiliza el comando sendmail. Conozco dos soluciones posibles a esto. La primera es en el crontab, definir la variable de ambiente PATH, con los directorios de zimbra donde esta el ejecutable de sendmail. La otra, parado en el directorio hacer un symlink al ejecutable de zimbra:

cd /usr/sbin ; mv sendmail sendmail.OLD;  \
ln -s ../../opt/zimbra/postfix-2.10.2.2z/sbin/sendmail

De optar por esta solución es importante que los enlaces simbolicos sean con caminos relativos.