Firewall, IDS, Cloud, Mail (i el que surti) a la teva llar

Hola. com ja és comú en les meves publicacions, avui parlarem de servidors, xarxes i altres coses.

servidor linux

Per començar, vull explicar-los que he decidit fer un petit manual de com instal·lar un servidor a casa teva, d'una manera casolana però molt eficient (En el meu cas faig servir un Pentium 4 amb 1GB de RAM). En el nostre servidor anem a instal·lar i configurar alguns programes i serveis que crec poden ajudar-te a estudiar, aprendre i potser ho puguis fer servir en el teu dia a dia. Aquests programes / serveis són:

  • Firewall (Iptables): Farem servir el nostre equip com inici de la nostra xarxa, i configurarem algunes regles bàsiques de trànsit.
  • IDS: Farem servir un programari anomenat Snort per detectar possibles intrusos i atacs, tant a la nostra xarxa com a servidor.
  • CORREU: Tindrem el nostre propi servidor de correu.
  • Núvol: També farem servir una eina anomenada OwnCloud per tenir els nostres arxius i documents en el núvol (El nostre servidor).

En el camí, també aprendrem alguns trucs i coses interessants que li poden servir a qualsevol persona que el llegeixi. Però bé, anem a fer-ho.

mail

He volgut començar amb aquest servei, perquè per tenir-lo instal·lat i funcionant correctament, hem de fer abans alguns ajustos que ens serviran molt. Per instal·lar aquest servidor, he instal·lat un linux (Debian 8.5) en un equip vell. (Pentium 4 - 1 GB RAM).

NOTA: És important saber configurar el teu router i crear un DMZ a la ip de servidor.

Com tothom sap, un servidor de correu serveix per enviar i rebre correus, però si volem usar-lo per fer-ho amb qualsevol servei (Gmail, Hotmail, Yahoo .. etc). necessitem el nostre propi domini, però això val diners, per això he decidit fer servir el servei «No-IP», que ens deixa crear un host que redirecciona a la nostra IP, (Tant se val si és dinàmica o estàtica). No vull entrar en molts detalls amb això, però només han d'entrar a: https://www.noip.com/ i crear-se un compte. quan entrin, si panell apareixerà alguna cosa com això:

panell noip

Només han d'entrar en «Afegir un Host ». Allà només hauran de triar un nom per al seu amfitrió (que farà de domini.) Després, si la seva IP pública és dinàmica, han d'instal·lar el client en el seu servidor perquè està IP actualitzi automàticament.

Per a això, no-ip té el seu propi manual en aquest enllaç: http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/

Quan s'instal·lin el programa i estiguin configurant-(make i make install). El programa demanarà les seves dades d'autenticació a no-ip.com

noip1

NOTA: Després que ingressis les dades de compte. et farà unes preguntes, només has de fer servir les opcions per defecte (ENTER).

Quan tinguin això, els seus correus seran usuari @domini.no-ip.net (Per exemple).

Ara, per instal·lar el servidor de correu. Anem a fer servir una eina molt potent que sempre m'agrada fer servir en aquests casos on volem ser ràpids i eficaços. El seu nom és IredMail i és un paquet (Script) Que bàsicament et instal·la tot automàticament i només et demana algunes dades per fer-ho.

Per a això, anirem a la seva pàgina oficial i baixar-nos l'script.  http://www.iredmail.org/download.html

iredmail

Podem utilitzar la comanda wget per baixar el paquet, i després de descomprimir vam entrar a la carpeta on estigui ubicat.

Només executem l'script «IRedMail.sh»

ired1

Primer et sortirà un missatge de benvinguda on només has de donar ENTER. Després, la primera pregunta que et fa, és on vols que els teus correus s'emmagatzemin.

ired2

Per defecte, guardaran a / var / vmail. pots deixar-lo allà o triar qualsevol altre lloc o disc. En el meu cas particular, tinc un altre disc que està muntat a / dades. i deixaré els meus correus a / dades / vmail.

La següent pregunta és si vols fer servir Apache o Nginx com a servidor web.

ired3

Cada qui discrepa de qual servei és millor, però en el meu cas faré servir Apache.

Després preguntarà que servidor de base de dades voleu utilitzar.

ired4

Per simplicitat, atès que no farem servir LDAP ni res per l'estil, farem servir Mysql encara que de vegades ús MariaDB.

La següent pregunta es tracta de quin és el domini que faràs servir, allà hauràs de posar el mateix que vas fer fa una estona a no-ip.

ired5

Després d'això, et diu que va crear un compte administrador per defecte anomenada postmaster@domini.no-ip.net i et pregunta que clau vols posar-li.

ired7

Després, et consulta que eines vols instal·lar (I et dóna una descripció de cadascuna).

ired8

Pots triar les que vulguis o deixar-ho com aquesta. I et predirá que confirmis les dades que acabes d'ingressar i llest. Començarà la instal·lació. Només hem d'esperar una estona.

NOTA: És possible que durant la instal·lació et demani dades com la contrasenya que li vols posar a Mysql (Si no ho tenies instal·lat).

Quan acabi et donarà algunes indicacions addicionals. i et recomano reiniciar el servidor. i per comprovar que tot funcioni, has d'ingressar per web a https: // IP. aquesta IP ha de ser la IP LAN del teu servidor, pots comprovar-la usant ifconfig. 

ired9

Llavors hauria de sortir Roundcube que és el nostre Webmail. I per provar pots utilitzar el compte Postmaster (que van crear abans). i ha de sortir teu correu.

ired10

NOTA IMPORTANT: Durant aquest procés, com era la primera vegada que ho intentava des de casa meva, vaig tenir el següent problema: Resulta que per polítiques de seguretat, els proveïdors de servei com Gmail i Outlook bloquegen els correus que provinguin de rangs d'ip dinàmics. i encara que la teva ip mai canviï, és probable que estigui bloquejada perquè igual aquesta etiquetada com ip residencial. El més probable és que hagis de consultar amb el teu ISP si pots accedir a una IP estàtica empresarial. 

NOTA IMPORTANT 2: També és probable que el seu ISP no li permeti fer servir el port 25, atès que és el port a utilitzar pels altres proveïdors per enviar-correus, s'ha de comunicar amb el seu ISP.

Ara bé, per a controlar el teu servidor de correu (crear comptes .. etc) Has de entrar a https://IP/iredadmin. Ingresses amb el teu usuari postmaster@domini.no-ip.net.

ired11

El panell és bastant llest i serveix per afegir i modificar comptes de correu, i també dominis nous.

Per a aquest moment ja has de tenir un servidor de correu funcional. En un proper post començarem a crear el nostre Firewall i configurar la nostre xarxa.

truc: A la carpeta on descarreguem l'script, hi ha un arxiu anomenat iRedMail.tips on trobaràs molta informació, com arxius de configuració i dades d'instal·lació.

Salutacions.!


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa aquí.

2 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà.

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Leonardo va dir

    Molt bo !!!!! Espero el de OwnCloud que fa estona vull armar-lo en el meu Raspberry Pi i no aconsegueixo fer-ho amb els estatuts que vaig trobar per la web.

  2.   sebastianbianchini va dir

    Molt bo!
    felicitacions