Il 28enne romano supera nella classifica generale il numero uno del mondo, il brasiliano Italo Ferreira. Il campione: "Una giornata incredibile"

© RaiNews

Thanks to immigrants and the internet, Americans gained entry to a universe beyond our borders.

Non serve spostare il budget, alla diplomazia europea occorrono progetti e visione. Ne è convinto Rocco Cangelosi, esperto diplomatico, già consigliere dell’ex Presidente della Repubblica Giorgio Napolitano che con Formiche.net analizza il presente ma soprattutto il futuro della politica estera dell’Ue.

Secondo il Ft, Francia e Germania starebbero valutando la proposta di smantellare il Servizio diplomatico dell’Ue. Che ne pensa?

Il problema nasce già da un contesto internazionale cambiato radicalmente rispetto al 2010, quando fu creato il Seae con il Trattato di Lisbona: la guerra in Ucraina, la competizione sistemica con Cina e Russia, la volatilità della politica americana e l’uso crescente di strumenti di coercizione economica impongono una diplomazia più rapida, più integrata e più capace di agire. Quindi è naturale che si sia aperto un dibattito su come rafforzare il Seae. Il problema è che questo dibattito deve portare a trasformare il servizio diplomatico europeo, ma non a svuotarlo o a riportarlo completamente sotto il controllo degli Stati membri.

La discussione su come renderlo più efficiente da che presupposto dovrebbe partire?

Dal presupposto che sarebbe un errore rinazionalizzarlo, in quanto sarebbe in contrasto con le indicazioni politiche che lo hanno ispirato sin dal 2010. Occorre migliorare l’approccio dei 27 alle crisi geopolitiche: vorrei mettere in evidenza come dal punto di vista giuridico una riforma è abbastanza complessa, perché serve la decisione del Consiglio all’unanimità, il parere del Parlamento europeo e un accordo vincolante della Commissione. Tra l’altro osservo il sorgere di una competizione tra von der Leyen e la Kallas sulla politica estera, per cui la Commissione tende a riportare il Seae sotto il suo cappello esclusivo dal momento che lo stesso Seae non ha gli strumenti della Commissione per poter dare le implementazioni alle politiche che vengono decise. Tale atteggiamento accentratore ha creato delle frizioni abbastanza importanti con la Kallas.

Quali sono i limiti del Seae?

C’è una sovrapposizione tra le delegazioni dell’Ue e della Commissione, i tempi decisionali sono lenti e dovuti alla natura ibrida del servizio, vi sono difficoltà nel coordinare il doppio cappello dell’Alto rappresentante che risponde sia al Consiglio che alla Commissione: tali problemi non si risolvono togliendo le competenze al Seae, ma rafforzandolo.

Come procedere allora in una chiave riformatrice?

Secondo me bisognerebbe modernizzare il sistema, semplificarlo, rafforzare la capacità operativa senza introdurre elementi che portino verso la sovrapposizione, quindi io individuo tre priorità concrete: prima, una chiarezza di competenze tra Seae e Commissione soprattutto per quanto riguarda gli strumenti finanziari e la cooperazione allo sviluppo; seconda, una maggiore rapidità decisionale e ciò implica l’uso più esteso della maggioranza qualificata dove i trattati lo consentano o perlomeno laddove si possono utilizzare le cosiddette astensioni costruttive, sfruttando al contempo tutti gli interstizi del Trattato di Lisbona che consentono di superare il diritto di veto; infine rafforzare le delegazioni che devono diventare veri attori geopolitici. E qui entra in gioco una loro piena convergenza e fusione come è nello spirito del Seae.

Guardando a quello che è successo in Europa dalla guerra in Ucraina in poi, ci siamo accorti che la rapidità delle decisioni è quasi più importante delle decisioni stesse. Il budget Seae potrebbe essere riallocato, circa 1 miliardo: ma crede sia solo una questione di fondi, oppure servirebbe prima una visione nuova, che parta da una progettazione politica?

Assolutamente sì: non ritengo che la questione verta sullo spostamento di un miliardo di euro sempre di più sotto la competenza della Commissione, questo non cambierebbe nulla di sostanziale. Piuttosto sono convinto che bisogna fare alcune riforme che portino a una maggiore rapidità decisionale al fine di rafforzare la capacità operativa e quindi fare totale chiarezza sulle competenze tra Seae e Commissione.

C’è il rischio che alcuni attori principali esterni non vedano di buon occhio una riforma della politica estera europea?

Ha perfettamente ragione: il fatto che l’Unione europea, che come sappiamo è un gigante economico ma un nano politico, potrebbe dotarsi di una vera e propria politica estera, non è una soluzione gradita a tutti. Diventeremmo un soggetto nello scenario internazionale e quindi un concorrente per altri stakeholder, che tendono invece a voler vedere un’Unione europea debole e possibilmente da disgregare.

Quotando la definizione di D. J. Bernstein

qmail è un mail transfer agent semplice, sicuro ed affidabile. è stato progettato per dei server UNIX connessi alla rete internet

Riferimenti

• Sito qmail di D.J. Bernstein http://cr.yp.to/qmail.html
• qmail.org (clone)
• Life with qmail
• Erwin Hoffman's "qmail support" site
• John Simpson's "qmail information" pages
• vedere anche la mia illustrazione di qmail (si veda anche l'illustrazione originale di DJB)

E' possibile reperire una introduzione più che comprensibile su come funziona un mail server in questa pagina. Anche la  "qmail newbie's guide to relaying" di Chris Johnson (copia locale... è destino che tutto quello che riguarda qmail vada piano piano sparendo) è molto chiara e la sua lettura è fondamentale all'inizio.

Avvertenze

Lo scopo di questa piccola guida NON è insegnare come funziona un server di posta, anche se alla fine si spera che uno che l'abbia seguita riesca ad avere un server funzionante. Questi appunti servono principalmente a ricordare i passi principali da seguire per avere una installazione veloce di qmail e di alcuni software correlati. Ho deciso di scriverla a causa della mancanza di ogni aggiornamento della documentazione riguardante le "distribuzioni" di qmail che mi erano familiari, nella speranza che ciò possa essere di aiuto anche a qualcun altro. Ovviamente il divertimento è stato una componente decisiva.
Pertanto, per conoscere in dettaglio come funziona un mail server, sei invitato a leggere con cura almeno i riferimenti che menzionerò in ogni pagina.

In secondo luogo, NON sono io il responsabile di quello che fai con il tuo server ;-). Usa la mia guida a tuo rischio.

Infine, i commenti, le critiche e i suggerimenti sono sempre benvenuti! :-)

Quale distribuzione?

Questa guida è stata scritta senza una particolare distribuzione Linux in mente. L'ho testata su due miei server di posta virtuali basati su  Slackware, sia a 64 che a 32 bit, e diverse persone là fuori confermano che essa funziona nelle altre distribuzioni Linux più comuni. La compilazione dei miei pacchetti è stata testata anche su piattaforme FreeBSD, OpenBSD, NetBSD.

Un altro toaster?

Se vale la definizione data da Bernstein probabilmente lo è. Tuttavia, a mio modo di vedere, un toaster dovrebbe essere una cosa alla Bill Shupp o alla qmailtoaster, che viene rilasciata insieme a tutti i pacchetti necessari, diversamente da qui. Poichè preferisco lasciare che il visitatore controlli da sè l'esistenza delle ultime versioni dei vari software, direi che questa "cosa" non dovrebbe essere classificata come un toaster. Piuttosto la chiamerei semplicemente "Roberto's qmail notes". Per la verità, sto inserendo qui un paragrafo sul toaster giusto per soddisfare i motori di ricerca, dato che molta gente arriva qui cercando un toaster per qmail.. :-) e ora che ho scritto la parola toaster 5 o 6 volte possiamo veramente iniziare... :-))

Prima di iniziare...

Questi appunti sono stati scritti in inglese e poi tradotti in italiano alla velocità della luce. Si vede, vero? Rileggendo ora, trovo degli strafalcioni e delle traduzioni letterali alla "Google translate"!. Me ne scuso, ma non ho sempre il tempo di fare le cose nel modo migliore..

Licenza

Roberto's qmail notes is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Unported License.

Rsync is a fast and extraordinarily versatile file copying tool.  It can copy locally, to/from another host over any remote shell, or to/from a remote rsync daemon.
It offers a large number of options that control every aspect of its behavior and permit very flexible specification of the set of files to be copied.  It is famous for  its  delta-transfer algorithm, which reduces the amount of data sent over the network by sending only the differences between the source files and the existing files in the destination.  Rsync is widely used for backups and mirroring and as an improved copy command for everyday use.
Rsync finds files that need to be transferred using a "quick check" algorithm (by default) that looks for files that have changed in size or in last-modified  time.
Any  changes  in  the  other preserved attributes (as requested by options) are made on the destination file directly when the quick check indicates that the file's data does not need to be updated.

• rsync command examples: http://www.thegeekstuff.com/2010/09/rsync-command-examples/

I will show shortly how to:

• backup your files from remote to local using rsync
• use modules to have multiple backups possible
• secure the connection with ssh
• avoid to prompt for the password, so that your backup can be done via script/cronjob

Before we start, I'll call "local" the computer where the files have to be copied and "remote" the computer where those files are stored and where you have to listen for ssh connections.

Remote host

To secure our data, we'll use rsync via a remote ssh connection, so there's no need to start rsync as a daemon, but sshd must be configured to accept connections without password and rsa-key authentication must be enabled in your /etc/ssh/sshd_config file:

PermitRootLogin without-password
PubkeyAuthentication yes
AllowUsers root

Here "root" is the only user who is allowed to connect via ssh. So the user "root" will be used at the ssh level and should not be confused with "rsync-user", which will be used to log-in to the rsync "module", site1 in the following example.

Log-in as "root" and create the config file /etc/rsync.conf.

# common stuff
motd file = /etc/rsyncd_motd
# the following in case you want to test rsync as daemon
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsyncd.lock

[site1]
       # this is the path of the files to backup
       path = /home/ssh-user/path/where/site1/files/live
       comment = site1 files
       uid = root
       gid = root
       read only = yes
       list = yes
       auth users = rsync-user
       secrets file = /root/rsyncd.scrt
       # we don't have super user access
       use chroot = false


[site2]
       [....site2 stuff....]

uid and gid are the userID and the groupID under which file transfers will take place.

Before the transfer will start, you have to authenticate rsync with "auth user". Create the secret file ~/rsync.scrt which holds the user:password couples:

rsync-user:password
rsync-user2:password2

Remove the 'r' flag to other users:

chmod o-r ~/rsync.scrt

Local host

Since we want to backup our files by means of a script and a cronjob, it's important that the remote ssh connection will not prompt for any password. We can achieve this by exchanging a ssh-key between client and server.

Create the private and public keys:

root@localhost:~# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa_remoteHost): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa_remoteHost.
Your public key has been saved in /root/.ssh/id_rsa_remoteHost.pub.
The key fingerprint is:
a0:53:33:c5:d1:ea:4c:e2:a1:98:d9:ba:b0:e8:5f:90 root@localhost
The key's randomart image is:
+--[ RSA 2048]----+
|    o++o         |
|     o. .        |
|    . ..         |
|    .oo.         |
|   E.O .S        |
|    * *          |
|.  . o .         |
|.o. . .          |
|+.oo             |
+-----------------+

Now you have to append the public key id_rsa_remoteHost.pub to the remote server's ~/.ssh/authorized_keys file. ssh-copy-id is a program which can do this for you:

root@localhost:~# ssh-copy-id -i ~/.ssh/id_rsa_remoteHost -p 12345 root@remoteHost

You will be prompted to enter the root password in order to copy the key.

Now test that the connection is allowed with no password:

root@localhost:~# ssh -p 12345 -l root -i /root/.ssh/id_rsa_remoteHost <remoteHost>
Last login: Mon Sep  2 16:04:57 2013 from localhost
Linux 2.6.32.10-vs2.3.0.36.29.2-smp.
root@remotehost:~#

You can disable the access with password for the user root in your /etc/ssh/sshd_config:

PermitRootLogin prohibit-password

Now we are ready to create our backup shell-script as /usr/local/bin/rsync_backup.sh:

#!/bin/sh

/usr/bin/rsync \
        -avz --exclude "*~" --delete-after \
        -e "ssh -p 12345 -l root -i /root/.ssh/id_rsa_remoteHost" \
        --password-file /root/remoteHost_rsync_pwd \
        rsync-user1@::site1 \
        /local/destination/path

Remember to give the flag +x  to that file:

chmod +x /usr/local/bin/rsync_backup.sh

The password file /root/remoteHost_rsync_pwd holds the password of the rsync connection; in this way our shell-script will not receive a password prompt when it connects. It should be stored in a safe place and priviledges must be given only to the root user. It will contain just the password string.

Maybe the line

-avz --exclude "*~" \

deserves some description, but you are invited to refer to the man page for more details.

• --exclude "*~" is to avoid the copy of backup files of my text editor
• "-a" stands for -rlptgoD and preserves everything
• "-r" means recursive mode while traversing directories
• "-p", "-o", and "-g" preserve the permissions, owner and group information of files and directories to be copied
• "-t" preserves the file and directory timestamps
• "-l" preserves the symbolic links
• "-D" preserves devices and special files
• "-v" turns on verbosity in output
• "-z" enables compression

If you are wondering if the above method of using rsync is suitable for the vpopmail maildirs as well, the answer is yes, but with some adjustments. This is what I have in my backup scripts:

rsync -a \ 
 --stats --delete-after --delete-excluded --numeric-ids --partial \
 --exclude=Maildir/tmp/ \
 --exclude=Maildir/*/tmp/ \
 --exclude=dovecot* \
 --exclude=*.lock \
 --exclude=*.lock.* \
 --exclude=/cache/ \
 --exclude=*.qmail \
 --exclude=*.qmails \
 -e "ssh -i /root/.ssh/id_ed25519 -o StrictHostKeyChecking=no" \ 
 root@${MAIL_IP}:/home/vpopmail/domains/ /home/backup/backup-domains/ \ 
 >> "$LOGFILE" 2>&1

As you can see, I'm excluding the dovecot indexes and all the Maildirs' tmp dirs. This avoids transferring constantly changing temporary or volatile data, reduce the risk of inconsistencies if the backup is restored to a server with a different version of dovecot and improve synchronization performance by avoiding large amounts of non-critical files.

--stats prints statistics of the transfer in the log file.

--delete-after deletes files on the destination server only after the transfer is complete. If the transfer is interrupted midway, you don't immediately lose files on the backup.

--delete-excluded deletes from the backup everything that is no longer included in the sync, even if you had voluntarily excluded it.

--numeric-ids forces rsync to use numeric UIDs and GIDs instead of user and group names. This avoids problems if users on the backup server have different names than on the source server.

--partial Allows partially transferred files to be kept if the transfer is interrupted. With --partial, the file remains, and rsync can resume where it left off next time, saving time and bandwidth.

Connecting to the remote Host

You can have a quick connection to the remote Host if you setup a ~/.ssh/config file as follow

Host MyHost
HostName remoteHost.net
User ssh-user
Port 12345
IdentityFile ~/.ssh/id_rsa_remoteHost

and connecting as

> ssh MyHost
Enter passphrase for key '/home/ssh-user/.ssh/id_rsa_remoteHost':
Last login: Mon Sep  2 16:04:57 2013 from localhost
Linux 2.6.32.10-vs2.3.0.36.29.2-smp.
ssh-user@remotehost:~#

At this point it is convenient to disable root remote access setting /etc/ssh/sshd_config as follow:

PermitRootLogin without-password
AllowUsers ssh-user 
PubkeyAuthentication yes