Redmine: Instalação de gerenciador de projetos com software livre [Parte 2]

Olá! Continuando o compartilhamento sobre a solução de gerenciamento de projetos Redmine, nesta segunda parte irei apresentar como efetuar a instalação e configuração do Nginx como Proxy reverso para o Redmine, com implementação do HTTPS e direcionamento do acesso HTTP.

Para o acesso via HTTPS é necessário que você possua um certificado, neste artigo foi utilizado um certificado assinado emitido pela Let’s Encrypt. Na primeira parte, devido ao acesso ao Redmine estar sendo efetuado diretamente na solução e sem criptografia, comentei sobre não considerar este ambiente pronto para produção. Com esta segunda parte, efetuando a configuração do proxy reverso e o acesso seguro, considero que esse ambiente possa ser promovido para apto para produção.

Link para a primeira parte: Instalação Redmine – Parte 1

Continuar lendo “Redmine: Instalação de gerenciador de projetos com software livre [Parte 2]”

Zimbra 8.5/8.6/8.7/8.8: Whitelist e Blacklist para IPs e hostnames

Olá! Nesse artigo gostaria de compartilhar uma maneira fácil e homologada pela Zimbra para inclusão de IPs ou hostnames de servidores de remetentes em Whitelist ou Blacklist.

Muitas vezes utilizamos RBLs para bloquear Spammers e algum cliente ou fornecedor é incluído em alguma RBL e precisamos criar uma exceção (whitelist) para liberar a entrega de e-mails. Também é comum precisarmos impedir a entrega de mensagens de algum servidor comprometido, por isso este mesmo procedimento é aplicável tanto para liberação como para bloqueio.

Este procedimento é homologado a partir da versão 8.5.

Continuar lendo “Zimbra 8.5/8.6/8.7/8.8: Whitelist e Blacklist para IPs e hostnames”

Zimbra Network: Solucionando erro de dispositivo móvel sem sincronismo Mobile

Olá! Gostaria de compartilhar uma dica para solucionar o erro de dispositivo móvel sem sincronismo no Zimbra Network. Pode ocorrer que o dispositivo não consiga sincronizar os dados da conta, para isso iremos verificar e alterar o status do dispositivo móvel na conta do usuário.

Continuar lendo “Zimbra Network: Solucionando erro de dispositivo móvel sem sincronismo Mobile”

Zimbra: Ajustes de segurança para o exploit “Memcrashed” do memcached

Olá! Nesse artigo gostaria de compartilhar com vocês alguns ajustes de segurança no Zimbra para evitar o exploit “Memcrashed” do serviço Memcache, que é executado pelo serviço de Proxy do Zimbra.

Neste artigo, é explicada a vulnerabilidade chamada de Memcrashed. Recomendo a leitura.

Vamos aos ajustes de segurança no Zimbra !

Continuar lendo “Zimbra: Ajustes de segurança para o exploit “Memcrashed” do memcached”

Zimbra: Configurar o LDAP para escutar em múltiplas interfaces

Olá, nesse artigo compartilho como configurar o serviço LDAP do Zimbra para escutar em múltiplas interface ou protocolos (ldap e ldaps).

Por padrão, o ldap do Zimbra escuta somente na interface padrão, para fazer com que ele escute em duas interfaces, por exemplo, modifique o parametro abaixo, inserindo os IPs em que ele deve escutar:

zmlocalconfig -e ldap_bind_url=”ldap://192.168.56.101:389 ldap://10.10.1.110:389″

Se você desejar que o ldap também escute na porta segura, ldaps, o seguinte exemplo pode ser seguido:

zmlocalconfig -e ldap_bind_url=”ldap://192.168.56.101:389 ldap://10.10.1.110:389 ldaps://192.168.56.101:636 ldaps://10.10.1.110:636″

Após modificar o atributo, é necessário reiniciar o ldap do Zimbra:

ldap stop

ldap start