Fajromuro, IDS, Nubo, Poŝto (kaj ĉio, kio eliras) en via hejmo

Saluton. Kiel ofte en miaj afiŝoj, hodiaŭ ni parolos pri serviloj, retoj kaj aliaj aferoj.

linux-servilo

Por komenci, mi volas diri al vi, ke mi decidis fari malgrandan manlibron pri kiel instali servilon en via hejmo, en memfarita sed tre efika maniero (En mia kazo mi uzas Pentium 4 kun 1GB de RAM). Sur nia servilo ni instalos kaj agordos iujn programojn kaj servojn, kiuj laŭ mi povas helpi vin studi, lerni kaj eble vi povas uzi ilin en via ĉiutaga vivo. Ĉi tiuj programoj / servoj estas:

  • Fajromuro (Iptables): Ni uzos nian ekipaĵon kiel enirejon al nia reto, kaj ni agordos iujn bazajn trafikajn regulojn.
  • IDS: Ni uzos programon nomatan SNORT por detekti eblajn entrudiĝintojn kaj atakojn, kaj al nia reto kaj al la servilo.
  • EMILO: Ni havos propran retpoŝtan servilon.
  • Nubo: Ni ankaŭ uzos ilon nomatan OwnCloud por havi niajn dosierojn kaj dokumentojn en la nubo (Nia servilo).

Dum la vojo, ni ankaŭ lernos iujn malvarmetajn konsilojn kaj lertaĵojn, kiujn ĉiu leganto povas uzi. Sed hej, ni atingu ĝin.

poŝto

Mi volis komenci per ĉi tiu servo, ĉar por havi ĝin instalita kaj funkcianta ĝuste, ni unue devas fari iujn ĝustigojn, kiuj multe helpos nin. Por instali ĉi tiun servilon, mi instalis linux (Debian 8.5) sur malnova maŝino. (Pentium 4 - 1GB RAM).

NOTO: Gravas scii kiel agordi vian enkursigilon kaj krei DMZ al la ip de la servilo.

Kiel ĉiuj scias, poŝta servilo estas uzata por sendi kaj ricevi retpoŝtojn, sed se ni volas uzi ĝin por fari ĝin kun iu ajn servo (Gmail, Hotmail, Yahoo .. Ktp). Ni bezonas propran domajnon, sed ĉi tio valoras monon, do mi decidis uzi la servon "Ne-IP", kiu permesas al ni krei gastiganton, kiu alidirektas al nia IP, (Ne gravas, ĉu ĝi estas dinamika aŭ statika). Mi ne volas multe detaligi ĉi tion, sed vi nur eniru: https://www.noip.com/ kaj kreu konton. kiam ili eniras, via panelo aperos tiel:

panelo noip

Ili nur eniru «Aldonu gastiganton ». Tie ili devos nur elekti nomon por sia gastiganto (kiu funkcios kiel domajno.) Tiam, se ilia Publika IP estas dinamika, ili devas instali la klienton sur sia servilo por ke ĉi tiu IP aŭtomate ĝisdatiĝu.

Por tio, no-ip havas sian propran manlibron ĉe ĉi tiu ligilo: http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/

Kiam ili instalas la programon kaj agordas ĝin (make and make install). La programo petos viajn aŭtentikajn datumojn ĉe no-ip.com

noip1

NOTA: Post kiam vi enigas viajn kontajn informojn. Ĝi faros al vi iujn demandojn, vi nur devas uzi la defaŭltajn opciojn (ENTER).

Kiam ili havos ĉi tion, iliaj retpoŝtoj estos uzanto @domajno.no-ip.net (Ekzemple).

Nun instali la retpoŝtan servilon. Ni uzos tre potencan ilon, kiun mi ĉiam ŝatas uzi en ĉi tiuj kazoj, kiam ni volas esti rapidaj kaj efikaj. Ĝia nomo estas IredMail kaj ĝi estas pako (Skripto), kiu baze instalas ĉion aŭtomate kaj nur petas de vi iom da informoj por fari ĝin.

Por fari tion, ni iros al ĝia oficiala paĝo kaj elŝutos la skripton.  http://www.iredmail.org/download.html

iredmail

Ni povas uzi la komandon wget por elŝuti la pakaĵon, kaj post malŝipigi ĝin, ni eniras la dosierujon, kie ĝi troviĝas.

Ni nur lanĉas la skripton "IRedMail.sh"

ired1

Unue vi ricevos bonvenigan mesaĝon, kie vi nur devas premi ENTER. Tiam la unua demando, kiun ĝi faras al vi, estas kie vi volas konservi viajn retpoŝtojn.

ired2

Defaŭlte ili konservos al / var / vmail. vi povas lasi ĝin tie aŭ elekti iun ajn alian lokon aŭ registron. En mia aparta kazo, mi havas alian diskon muntitan sur / data. kaj mi lasos miajn retpoŝtojn en / data / vmail.

La sekva demando estas ĉu vi volas uzi Apache aŭ Nginx kiel retservilon.

ired3

Ĉiuj malkonsentas, kiu servo estas pli bona, sed en mia kazo mi uzos Apache.

Tiam ĝi demandos, kiun datumbazan servilon vi volas uzi.

ired4

Por simpleco, ĉar ni ne uzos LDAP aŭ ion tian, ni uzos Mysql kvankam mi foje uzas MariaDB.

La sekva demando temas pri kiu domajno vi uzos, tie vi devos meti la saman, kiun vi faris antaŭ iom da tempo, en no-ip.

ired5

Post tio, ĝi diras al vi, ke ĝi kreos aprioran administrantan konton nomatan poŝtestro@dominio.no-ip.net kaj demandas vin, kian pasvorton vi volas meti ĝin.

ired7

Poste, ĝi demandas vin, kiujn ilojn vi volas instali (kaj ĝi donas al vi priskribon de ĉiu).

ired8

Vi povas elekti tiujn, kiujn vi volas, aŭ lasi kiel estas. Kaj ĝi antaŭdiros, ke vi konfirmos la datumojn, kiujn vi ĵus enigis, kaj jen. La instalado komenciĝos. Ni nur devas atendi iom da tempo.

NOTO: Eblas, ke dum la instalado ĝi petos al vi informojn kiel la pasvorton, kiun vi volas agordi al Mysql (Se vi ne instalis ĝin).

Kiam ĝi finiĝos, ĝi donos al vi iujn aldonajn indikojn. kaj mi rekomendas vin restartigi la servilon. kaj por kontroli, ke ĉio funkcias, vi devas enigi https: // IP. ĉi tiu IP estu la LAN-IP de via servilo, vi povas kontroli ĝin per ifconfig. 

ired9

Tiam Roundcube devas aperi, kiu estas nia Retpoŝto. Kaj por testi vi povas uzi la poŝtan konton (kiun ili antaŭe kreis). kaj via poŝto devas estingiĝi.

ired10

GRAVA NOTO: Dum ĉi tiu procezo, ĉar ĝi estis la unua fojo, ke mi provis ĝin hejme, mi havis la jenan problemon: Rezultas, ke pro sekurecaj politikoj, servaj provizantoj kiel Gmail kaj Outlook blokas retpoŝtojn, kiuj venas de dinamikaj IP-gamoj. kaj kvankam via ip neniam ŝanĝiĝas, verŝajne ĝi estas blokita ĉar ĝi ankoraŭ estas etikedita kiel loĝip. Vi plej verŝajne devos kontroli kun via ISP ĉu vi povas aliri komercan statikan IP. 

GRAVA NOTO 2: Ankaŭ probable via ISP ne permesas vin uzi havenon 25, ĉar ĝi estas la haveno uzota de la aliaj provizantoj por sendi al vi retpoŝtojn, vi devas kontakti vian ISP.

Nun, por regi vian retpoŝtan servilon (krei kontojn ... ktp) Vi devas eniri https://IP/iredadmin. Ensalutu per via uzantnomo poŝtestro@dominio.no-ip.net.

ired11

La panelo estas sufiĉe intuicia, ĝi estas uzata por aldoni kaj modifi retpoŝtajn kontojn, kaj ankaŭ novajn domajnojn.

Je ĉi tiu tempo vi jam havu funkcian retpoŝtan servilon. En sekva afiŝo ni komencos krei nian Firewall kaj agordi nian reton.

Truko: En la dosierujo, kie ni elŝutis la skripton, estas dosiero nomata iRedMail.tips, kie vi trovos multajn informojn, ekzemple agordajn dosierojn kaj instalajn datumojn.

Saluton.!


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

2 komentoj, lasu la viajn

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   Leonardo diris

    Tre bona!!!!! Mi atendas la OwnCloud-on, kiun mi volas konstrui sur mia Raspberry Pi dum kelka tempo kaj mi ne povas fari ĝin per la lerniloj, kiujn mi trovis en la retejo.

  2.   sebastianbianchini diris

    Tre bone!
    Gratulon