فایروال ، IDS ، Cloud ، نامه الکترونیکی (و هر آنچه خاموش می شود) در خانه شما

سلام. همانطور که در پست های من معمول است ، امروز ما در مورد سرورها ، شبکه ها و موارد دیگر صحبت خواهیم کرد.

سرور لینوکس

برای شروع ، می خواهم به شما بگویم که تصمیم دارم یک راهنمای کوچک در مورد نحوه نصب سرور در خانه خود ، به روشی خانگی اما بسیار کارآمد تهیه کنم (در مورد من از یک پنتیوم 4 با 1 گیگابایت RAM استفاده می کنم). در سرور ما قصد داریم برخی از برنامه ها و سرویس ها را نصب و پیکربندی کنیم که فکر می کنم می توانند به شما در مطالعه ، یادگیری و شاید بتوانید از آنها در روز استفاده کنید. این برنامه ها / خدمات عبارتند از:

  • فایروال (Iptables): ما از تجهیزات خود به عنوان دروازه ورود به شبکه خود استفاده خواهیم کرد و برخی از قوانین اساسی ترافیک را پیکربندی خواهیم کرد.
  • شناسه ها: ما برای شناسایی متجاوزان و حملات احتمالی چه به شبکه خود و چه به سرور از نرم افزاری به نام SNORT استفاده خواهیم کرد.
  • پست: ما سرور ایمیل خود را خواهیم داشت.
  • ابر: ما همچنین از ابزاری به نام OwnCloud برای در اختیار داشتن پرونده ها و اسناد خود در فضای ابری (سرور ما) استفاده خواهیم کرد.

در این راه ، ما همچنین نکات و نکات جالب را یاد خواهیم گرفت که هرکسی آن را بخواند می تواند از آنها استفاده کند. اما سلام ، اجازه دهید به آن برسیم.

پست

من می خواستم با این سرویس شروع کنم ، زیرا برای نصب و کار صحیح آن ، ابتدا باید تنظیماتی انجام دهیم که به ما کمک زیادی می کند. برای نصب این سرور ، من یک لینوکس (Debian 8.5) را روی یک ماشین قدیمی نصب کرده ام. (پنتیوم 4 - 1 گیگابایت RAM).

توجه: مهم است که بدانید چگونه روتر خود را پیکربندی کرده و یک DMZ در ip سرور ایجاد کنید.

همانطور که همه می دانند ، از سرور نامه برای ارسال و دریافت ایمیل استفاده می شود ، اما اگر بخواهیم از آن برای انجام هر کاری (Gmail ، Hotmail ، Yahoo .. و غیره) استفاده کنیم. ما به دامنه خودمان احتیاج داریم ، اما این ارزش پول دارد ، بنابراین من تصمیم گرفتم از سرویس "بدون IP" استفاده کنم که به ما امکان می دهد میزبانی ایجاد کنیم که به IP ما هدایت شود ، (پویا یا ایستا بودن مهم نیست) . من نمی خواهم جزئیات زیادی در این مورد ارائه دهم ، اما شما فقط باید به این موارد بپردازید: https://www.noip.com/ و ایجاد یک حساب کاربری هنگامی که آنها وارد می شوند ، پانل شما چیزی شبیه به این ظاهر می شود:

noip پنل

آنها فقط باید وارد کنند «میزبان اضافه کنید ». در آنجا فقط باید نامی برای میزبان خود انتخاب کنند (که به عنوان یک دامنه عمل خواهد کرد.) سپس ، اگر IP عمومی آنها پویا باشد ، باید مشتری را بر روی سرور خود نصب کنند تا این IP به طور خودکار به روز شود.

برای این ، هیچ IP در این لینک کتابچه راهنمای خود را ندارد: http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/

وقتی برنامه را نصب می کنند و آن را پیکربندی می کنند (نصب و نصب کنید). برنامه داده های احراز هویت شما را در no-ip.com درخواست می کند

noip1

توجه: بعد از وارد کردن اطلاعات حساب خود. برخی از سوالات را از شما می پرسد ، شما فقط باید از گزینه های پیش فرض استفاده کنید (ENTER).

وقتی آنها این را داشته باشند ، ایمیل های آنها user @ خواهد بودdomain.no-ip.net (مثلا).

اکنون برای نصب سرور نامه ما قصد داریم از ابزاری بسیار قدرتمند استفاده کنیم که من همیشه دوست دارم در این موارد که می خواهیم سریع و کارآمد باشیم از آن استفاده کنم. نام آن IredMail است و یک بسته (اسکریپت) است که در واقع همه چیز را به طور خودکار نصب می کند و فقط اطلاعاتی را برای انجام این کار از شما می خواهد.

برای این کار قصد داریم به صفحه رسمی آن برویم و اسکریپت را بارگیری کنیم.  http://www.iredmail.org/download.html

iredmail

برای بارگیری بسته می توانیم از دستور wget استفاده کنیم و پس از باز کردن بسته ، وارد پوشه ای شویم که در آن قرار دارد.

ما فقط فیلمنامه را اجرا می کنیم "IRedMail.sh"

ired1

ابتدا یک پیام خوش آمد گویی دریافت خواهید کرد که در آن فقط باید ENTER را فشار دهید. سپس اولین سوالی که از شما می پرسد این است که می خواهید ایمیل های شما در کجا ذخیره شود.

ired2

به طور پیش فرض ، آنها در / var / vmail ذخیره می کنند. می توانید آن را در آنجا بگذارید یا مکان یا سابقه دیگری را انتخاب کنید. در مورد خاص من ، من دیسک دیگری دارم که روی / داده سوار شده است. و ایمیل هایم را در / data / vmail می گذارم.

سوال بعدی این است که آیا می خواهید از Apache یا Nginx به عنوان وب سرور استفاده کنید.

ired3

همه مخالف هستند که کدام سرویس بهتر است ، اما در مورد من از Apache استفاده خواهم کرد.

سپس از شما می پرسد که می خواهید از کدام سرور پایگاه داده استفاده کنید.

ired4

برای سادگی ، از آنجا که ما از LDAP یا موارد مشابه دیگری استفاده نخواهیم کرد ، از Mysql استفاده خواهیم کرد حتی اگر من بعضی اوقات از MariaDB استفاده می کنم.

س nextال بعدی این است که شما از کدام دامنه استفاده می کنید ، در آنجا شما مجبورید همان دامنه ای را که چندی پیش انجام داده اید در هیچ IP قرار دهید.

ired5

بعد از این ، به شما می گوید که یک حساب مدیر پیش فرض به نام ایجاد می کند postmaster@domain.no-ip.net و از شما می خواهد چه رمز عبوری را قرار دهید.

ired7

سپس ، از شما می پرسد که کدام ابزار را می خواهید نصب کنید (و توضیحاتی در مورد هر یک از شما ارائه می دهد).

ired8

می توانید موارد دلخواه خود را انتخاب کنید یا آن را همانطور که هست رها کنید. و پیش بینی می کند داده هایی را که وارد کرده اید تأیید کنید و تمام. نصب آغاز خواهد شد. فقط باید مدتی صبر کنیم.

توجه: این امکان وجود دارد که در هنگام نصب از شما اطلاعاتی مانند رمز عبوری را که می خواهید روی Mysql تنظیم کنید از شما بخواهد (اگر نصب آن را ندارید).

وقتی کار او تمام شد ، راهنمایی های اضافی به شما می دهد. و توصیه می کنم سرور را مجدداً راه اندازی کنید. و برای بررسی اینکه همه چیز کار می کند ، باید https: // IP را وارد کنید. این IP باید IP LAN سرور شما باشد ، می توانید با استفاده از آن آن را بررسی کنید ifconfig 

ired9

سپس Roundcube باید بیرون بیاید ، که ایمیل ماست. و برای آزمایش می توانید از حساب Postmaster (که قبلاً ایجاد کرده اند) استفاده کنید. و نامه شما باید خارج شود

ired10

نکته مهم: در طی این فرآیند ، همانطور که اولین بار بود که آن را از خانه امتحان می کردم ، با مشکل زیر روبرو شدم: معلوم شد که به دلیل سیاست های امنیتی ، ارائه دهندگان خدمات مانند Gmail و Outlook ایمیل هایی را که از دامنه IP پویا می آیند مسدود می کنند. و اگرچه ip شما هرگز تغییر نمی کند ، اما احتمالاً مسدود شده است زیرا همچنان برچسب ip مسکونی دارد. به احتمال زیاد مجبورید با ISP خود تماس بگیرید که آیا می توانید به یک IP ثابت کسب و کار دسترسی پیدا کنید. 

نکته مهم 2: همچنین احتمالاً ISP شما اجازه استفاده از پورت 25 را نمی دهد ، زیرا درگاهی است که توسط سایر ارائه دهندگان برای ارسال ایمیل به شما استفاده می شود ، باید با ISP خود تماس بگیرید.

اکنون ، برای کنترل سرور نامه خود (ایجاد حساب ... و غیره) باید وارد شوید https://IP/iredadmin. با نام کاربری خود وارد شوید postmaster@domain.no-ip.net.

ired11

پانل کاملاً بصری است ، از آن برای افزودن و اصلاح حساب های ایمیل و همچنین دامنه های جدید استفاده می شود.

در حال حاضر شما باید یک سرور ایمیل فعال داشته باشید. در پست بعدی شروع به ایجاد فایروال و پیکربندی شبکه خود می کنیم.

فوت و فن: در پوشه ای که اسکریپت را بارگیری کردیم ، فایلی به نام iRedMail.tips وجود دارد که در آن اطلاعات زیادی مانند پرونده های پیکربندی و داده های نصب را پیدا خواهید کرد.

به سلامتی.!


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

2 نظر ، نظر خود را بگذارید

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد.

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.

  1.   لئوناردو dijo

    خیلی خوب!!!!! من منتظر یکی از OwnCloud هستم که مدتی است می خواهم روی Raspberry Pi خود بسازم و با آموزشهایی که در وب پیدا کردم نمی توانم این کار را انجام دهم.

  2.   سباستینبیانچینی dijo

    خیلی خوب!
    تبریک میگم