Firewall, IDS, Cloud, Mail (og hvad der går ud) i dit hjem

Hej. Som det er almindeligt i mine indlæg, skal vi i dag tale om servere, netværk og andre ting.

Linux-server

Til at begynde med vil jeg fortælle dig, at jeg har besluttet at lave en lille manual om, hvordan du installerer en server i dit hjem på en hjemmelavet, men meget effektiv måde (i mit tilfælde bruger jeg en Pentium 4 med 1 GB RAM). På vores server skal vi installere og konfigurere nogle programmer og tjenester, som jeg tror kan hjælpe dig med at studere, lære og måske kan du bruge dem i dit daglige liv. Disse programmer / tjenester er:

  • Firewall (iptables): Vi bruger vores udstyr som en gateway til vores netværk, og vi konfigurerer nogle grundlæggende trafikregler.
  • ID'er: Vi bruger software kaldet SNORT til at opdage mulige ubudne gæster og angreb, både til vores netværk og til serveren.
  • POST: Vi har vores egen mailserver.
  • Sky: Vi bruger også et værktøj kaldet OwnCloud til at have vores filer og dokumenter i skyen (vores server).

Undervejs lærer vi også nogle seje tip og tricks, som alle, der læser det, kan bruge. Men hej, lad os komme til det.

Post

Jeg ville starte med denne service, for for at få den installeret og fungere korrekt, skal vi først foretage nogle justeringer, der vil hjælpe os meget. For at installere denne server har jeg installeret en linux (Debian 8.5) på en gammel maskine. (Pentium 4 - 1 GB RAM).

BEMÆRK: Det er vigtigt at vide, hvordan du konfigurerer din router og opretter en DMZ til serverens ip.

Som alle ved, bruges en mailserver til at sende og modtage e-mails, men hvis vi vil bruge den til at gøre det med enhver tjeneste (Gmail, Hotmail, Yahoo .. Etc). Vi har brug for vores eget domæne, men det er penge værd, så jeg har besluttet at bruge tjenesten "Ingen IP", som lader os oprette en vært, der omdirigerer til vores IP, (Det betyder ikke noget, om det er dynamisk eller statisk). Jeg vil ikke gå i detaljer med dette, men du skal kun gå ind på: https://www.noip.com/ og opret en konto. når de går ind, vises dit panel sådan:

panel nr

De skal kun indtaste «Tilføj en vært ». Der bliver de kun nødt til at vælge et navn til deres vært (som fungerer som et domæne.) Hvis deres offentlige IP derefter er dynamisk, skal de installere klienten på deres server, så denne IP automatisk opdateres.

Til dette har no-ip sin egen manual på dette link: http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/

Når de installerer programmet og konfigurerer det (lav og lav installation). Programmet beder om dine godkendelsesdata på no-ip.com

noip1

BEMÆRK: Når du har indtastet dine kontooplysninger. Det vil stille dig nogle spørgsmål, du skal bare bruge standardindstillingerne (ENTER).

Når de har dette, vil deres e-mails være bruger @domain.no-ip.net (For eksempel).

Nu for at installere mailserveren. Vi vil bruge et meget kraftfuldt værktøj, som jeg altid kan lide at bruge i disse tilfælde, hvor vi vil være hurtige og effektive. Dets navn er IredMail, og det er en pakke (Script), der stort set installerer alt automatisk og kun beder dig om nogle oplysninger for at gøre det.

For at gøre dette skal vi gå til dets officielle side og downloade scriptet.  http://www.iredmail.org/download.html

iredmail

Vi kan bruge wget-kommandoen til at downloade pakken, og efter at have pakket den ud, kommer vi ind i mappen, hvor den er placeret.

Vi kører bare scriptet "IRedMail.sh"

ired1

Først får du en velkomstbesked, hvor du bare skal trykke på ENTER. Derefter er det første spørgsmål, det stiller dig, hvor du vil gemme dine e-mails.

ired2

Som standard gemmer de til / var / vmail. du kan lade det være der eller vælge et andet sted eller optage. I mit særlige tilfælde har jeg en anden disk, der er monteret på / data. og jeg vil efterlade mine e-mails i / data / vmail.

Det næste spørgsmål er, om du vil bruge Apache eller Nginx som en webserver.

ired3

Alle er uenige om, hvilken service der er bedre, men i mit tilfælde bruger jeg Apache.

Derefter spørger den, hvilken databaseserver du vil bruge.

ired4

For enkelheds skyld, da vi ikke bruger LDAP eller noget lignende, bruger vi Mysql, selvom jeg nogle gange bruger MariaDB.

Det næste spørgsmål handler om, hvilket domæne du vil bruge, der bliver du nødt til at sætte det samme, som du gjorde for et stykke tid siden, i no-ip.

ired5

Efter dette fortæller det dig, at det vil oprette en kaldet standardadministratorkonto postmaster@domain.no-ip.net og spørger dig, hvilken adgangskode du vil sætte den

ired7

Derefter spørger det dig, hvilke værktøjer du vil installere (og det giver dig en beskrivelse af hver enkelt).

ired8

Du kan vælge dem, du ønsker, eller lade det være som det er. Og det vil forudsige dig at bekræfte de data, du lige har indtastet, og det er det. Installationen begynder. Vi skal bare vente et stykke tid.

BEMÆRK: Det er muligt, at det under installationen beder dig om oplysninger såsom den adgangskode, du vil indstille til Mysql (hvis du ikke havde den installeret).

Når det er færdigt, vil det give dig nogle yderligere indikationer. og jeg anbefaler, at du genstarter serveren. og for at kontrollere, at alt fungerer, skal du indtaste https: // IP. denne IP skal være LAN-IP på din server, du kan kontrollere den ved hjælp af ifconfig. 

ired9

Derefter skulle Roundcube komme ud, som er vores Webmail. Og til test kan du bruge Postmaster-kontoen (som de oprettede før). og din mail skulle gå ud.

ired10

VIGTIG BEMÆRK: Under denne proces, da det var første gang, jeg prøvede det hjemmefra, havde jeg følgende problem: Det viser sig, at tjenesteudbydere som Gmail og Outlook blokerer e-mails, der kommer fra dynamiske IP-områder, på grund af sikkerhedspolitikker. og selvom din ip aldrig ændres, er det sandsynligt, at den er blokeret, fordi den stadig er mærket som en ip til boliger. Du bliver højst sandsynligt nødt til at tjekke med din internetudbyder, hvis du har adgang til en virksomheds statisk IP. 

VIGTIG BEMÆRKNING 2: Det er også sandsynligt, at din internetudbyder ikke tillader dig at bruge port 25, da det er porten, der skal bruges af de andre udbydere til at sende dig e-mails, skal du kontakte din internetudbyder.

For at kontrollere din mailserver (opret konti ... osv.) Skal du indtaste https://IP/iredadmin. Log ind med dit brugernavn postmaster@domain.no-ip.net.

ired11

Panelet er ret intuitivt, det bruges til at tilføje og ændre e-mail-konti og også nye domæner.

På dette tidspunkt skal du allerede have en funktionel mailserver. I et næste indlæg begynder vi at oprette vores firewall og konfigurere vores netværk.

Trick: I den mappe, hvor vi downloadede scriptet, er der en fil, der hedder iRedMail.tips, hvor du finder en masse information, såsom konfigurationsfiler og installationsdata.

Skål.!


2 kommentarer, lad dine

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   Leonardo sagde han

    Meget godt!!!!! Jeg venter på OwnCloud-en, som jeg har ønsket at bygge på min Raspberry Pi i et stykke tid, og jeg kan ikke gøre det med de tutorials, jeg fandt på internettet.

  2.   sebastianbianchini sagde han

    Meget godt!
    Tillykke