Pare-feu, IDS, Cloud, Mail (et tout ce qui sort) dans votre maison

@Jlcmux

Minutes 5

Salut. Comme cela est courant dans mes publications, nous allons parler aujourd'hui de serveurs, de réseaux et d'autres choses.

serveur linux

Pour commencer, je tiens à vous dire que j'ai décidé de faire un petit manuel sur la façon d'installer un serveur chez vous, de manière artisanale mais très efficace (dans mon cas j'utilise un Pentium 4 avec 1 Go de RAM). Sur notre serveur, nous allons installer et configurer certains programmes et services qui, je pense, peuvent vous aider à étudier, à apprendre et peut-être que vous pouvez les utiliser dans votre vie de tous les jours. Ces programmes / services sont:

  • Pare-feu (Iptables): Nous utiliserons nos équipements comme passerelle vers notre réseau et nous configurerons quelques règles de circulation de base.
  • Identifiant : Nous utiliserons un logiciel appelé SNORT pour détecter d'éventuels intrus et attaques, à la fois sur notre réseau et sur le serveur.
  • MAIL Nous aurons notre propre serveur de messagerie.
  • cloud: Nous utiliserons également un outil appelé OwnCloud pour avoir nos fichiers et documents dans le cloud (notre serveur).

En cours de route, nous apprendrons également quelques trucs et astuces intéressants que toute personne qui le lit pourra utiliser. Mais bon, allons-y.

Courriel

Je voulais commencer par ce service, car pour qu'il soit installé et fonctionne correctement, nous devons d'abord faire quelques ajustements qui nous aideront beaucoup. Pour installer ce serveur, j'ai installé un Linux (Debian 8.5) sur une ancienne machine. (Pentium 4 - 1 Go de RAM).

REMARQUE: Il est important de savoir comment configurer votre routeur et créer une DMZ sur l'IP du serveur.

Comme chacun sait, un serveur de messagerie est utilisé pour envoyer et recevoir des emails, mais si nous voulons l'utiliser pour le faire avec n'importe quel service (Gmail, Hotmail, Yahoo .. Etc). Nous avons besoin de notre propre domaine, mais cela vaut de l'argent, j'ai donc décidé d'utiliser le service "No-IP", qui nous permet de créer un hôte qui redirige vers notre IP, (peu importe si elle est dynamique ou statique). Je ne veux pas entrer dans les détails, mais vous ne devriez entrer que dans: https://www.noip.com/ et créez un compte. quand ils entrent, votre panneau apparaîtra comme ceci:

panneau noip

Ils ne devraient entrer que «Ajouter un hôte ». Là, ils n'auront qu'à choisir un nom pour leur hôte (qui fera office de domaine). Ensuite, si leur IP publique est dynamique, ils devront installer le client sur leur serveur afin que cette IP se mette à jour automatiquement.

Pour cela, no-ip a son propre manuel sur ce lien: http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/

Quand ils installent le programme et le configurent (make et make install). Le programme vous demandera vos données d'authentification sur no-ip.com

nonip1

NOTE: Après avoir entré les informations de votre compte. Il vous posera quelques questions, il vous suffira d'utiliser les options par défaut (ENTER).

Lorsqu'ils auront cela, leurs e-mails seront user @domain.no-ip.net (Par exemple).

Maintenant, pour installer le serveur de messagerie. Nous allons utiliser un outil très puissant que j'aime toujours utiliser dans ces cas où nous voulons être rapides et efficaces. Son nom est IredMail et c'est un package (Script) qui installe tout automatiquement et ne vous demande que des informations pour le faire.

Pour ce faire, nous allons aller sur sa page officielle et télécharger le script.  http://www.iredmail.org/download.html

courrier électronique

Nous pouvons utiliser la commande wget pour télécharger le package, et après l'avoir décompressé, nous entrons dans le dossier où il se trouve.

Nous exécutons juste le script "IRedMail.sh"

irrité1

Tout d'abord, vous recevrez un message de bienvenue où il vous suffira d'appuyer sur ENTRÉE. Ensuite, la première question qu'il vous pose est où voulez-vous que vos e-mails soient stockés.

irrité2

Par défaut, ils seront enregistrés dans / var / vmail. vous pouvez le laisser là ou choisir n'importe quel autre endroit ou enregistrement. Dans mon cas particulier, j'ai un autre disque monté sur / data. et je laisserai mes e-mails dans / data / vmail.

La question suivante est de savoir si vous souhaitez utiliser Apache ou Nginx en tant que serveur Web.

irrité3

Tout le monde n'est pas d'accord pour savoir quel service est le meilleur, mais dans mon cas, j'utiliserai Apache.

Ensuite, il vous demandera quel serveur de base de données vous souhaitez utiliser.

irrité4

Pour simplifier, puisque nous n'utiliserons pas LDAP ou quoi que ce soit du genre, nous utiliserons Mysql même si j'utilise parfois MariaDB.

La question suivante est de savoir quel est le domaine que vous allez utiliser, vous devrez y mettre le même que vous avez fait il y a quelque temps dans no-ip.

irrité5

Après cela, il vous indique qu'il créera un compte administrateur par défaut appelé postmaster@domain.no-ip.net et vous demande quel mot de passe vous voulez le mettre.

irrité7

Ensuite, il vous demande quels outils vous souhaitez installer (et il vous donne une description de chacun).

irrité8

Vous pouvez choisir ceux que vous voulez ou les laisser tels quels. Et il vous prédira de confirmer les données que vous venez de saisir et c'est tout. L'installation commencera. Nous devons juste attendre un peu.

REMARQUE: Il est possible que lors de l'installation, il vous demande des informations telles que le mot de passe que vous souhaitez définir sur Mysql (si vous ne l'avez pas installé).

Quand il aura terminé, il vous donnera quelques conseils supplémentaires. et je vous recommande de redémarrer le serveur. et pour vérifier que tout fonctionne, vous devez entrer https: // IP. cette IP doit être l'IP LAN de votre serveur, vous pouvez la vérifier en utilisant ifconfig. 

irrité9

Ensuite, Roundcube devrait sortir, qui est notre Webmail. Et pour tester, vous pouvez utiliser le compte Postmaster (qu'ils ont créé auparavant). et votre courrier devrait sortir.

irrité10

NOTE IMPORTANTE : Au cours de ce processus, comme c'était la première fois que je l'essayais depuis chez moi, j'ai eu le problème suivant: il s'avère qu'en raison des politiques de sécurité, les fournisseurs de services comme Gmail et Outlook bloquent les e-mails provenant de plages d'adresses IP dynamiques. et bien que votre ip ne change jamais, il est probable qu'elle soit bloquée car elle est toujours étiquetée comme ip résidentielle. Vous devrez probablement vérifier auprès de votre FAI si vous pouvez accéder à une adresse IP statique professionnelle. 

REMARQUE IMPORTANTE 2: Il est également probable que votre FAI ne vous autorise pas à utiliser le port 25, puisqu'il s'agit du port utilisé par les autres fournisseurs pour vous envoyer des e-mails, vous devez contacter votre FAI.

Maintenant, pour contrôler votre serveur de messagerie (créer des comptes ... etc) vous devez entrer https://IP/iredadmin. Connectez-vous avec votre nom d'utilisateur postmaster@domain.no-ip.net.

irrité11

Le panneau est assez intuitif, il est utilisé pour ajouter et modifier des comptes de messagerie, ainsi que de nouveaux domaines.

À ce stade, vous devriez déjà avoir un serveur de messagerie fonctionnel. Dans un prochain article, nous commencerons à créer notre pare-feu et à configurer notre réseau.

Truco: Dans le dossier où nous avons téléchargé le script, il y a un fichier appelé iRedMail.tips où vous trouverez de nombreuses informations, telles que les fichiers de configuration et les données d'installation.

Saludos.!