Balla-teine, IDS, Cloud, Mail (agus ge bith dè a thèid a-mach) anns an dachaigh agad

Hi. Mar a tha cumanta anns na dreuchdan agam, an-diugh tha sinn a ’dol a bhruidhinn mu luchd-frithealaidh, lìonraidhean agus rudan eile.

frithealaiche linux

Gus tòiseachadh, tha mi airson innse dhut gu bheil mi air co-dhùnadh leabhar-làimhe beag a dhèanamh air mar a stàlaicheas tu seirbheisiche anns an dachaigh agad, ann an dòigh dachaigh ach gu math èifeachdach (Anns a ’chùis agam bidh mi a’ cleachdadh Pentium 4 le 1GB de RAM). Air an t-seirbheisiche againn tha sinn a ’dol a chuir a-steach agus a’ rèiteachadh cuid de phrògraman agus sheirbheisean a tha mi a ’smaoineachadh a chuidicheas tu gus sgrùdadh, ionnsachadh agus is dòcha gun urrainn dhut a chleachdadh nad bheatha làitheil. Is iad na prògraman / seirbheisean sin:

  • Balla-teine ​​(Iptables): Cleachdaidh sinn ar n-uidheamachd mar gheata chun lìonra againn, agus bidh sinn a ’rèiteachadh cuid de riaghailtean trafaic bunaiteach.
  • IDS: Cleachdaidh sinn bathar-bog ris an canar SNORT gus luchd-ionnsaigh agus ionnsaighean a lorg, an dà chuid chun lìonra againn agus don t-seirbheisiche.
  • d: Bidh am frithealaiche puist againn fhèin.
  • Sgòth: Cleachdaidh sinn inneal ris an canar OwnCloud cuideachd gus na faidhlichean agus na sgrìobhainnean againn a bhith san sgòth (Ar frithealaiche).

Air an t-slighe, ionnsaichidh sinn cuideachd cuid de mholaidhean is cleasan fionnar as urrainn do dhuine sam bith a leughas e a chleachdadh. Ach hey, gheibh sinn thuige.

Mail

Bha mi airson tòiseachadh leis an t-seirbheis seo, oir gus am bi e air a chuir a-steach agus ag obair gu ceart, feumaidh sinn an toiseach beagan atharrachaidhean a dhèanamh a chuidicheas sinn gu mòr. Gus an frithealaiche seo a chuir a-steach, tha mi air linux (Debian 8.5) a chuir a-steach air seann inneal. (Pentium 4 - 1GB RAM).

NOTA: Tha e cudromach fios a bhith agad ciamar a chuireas tu an router agad air dòigh agus DMZ a chruthachadh gu ip an fhrithealaiche.

Mar a tha fios aig a h-uile duine, tha frithealaiche puist air a chleachdadh gus puist-d a chuir agus fhaighinn, ach ma tha sinn airson a chleachdadh gus a dhèanamh le seirbheis sam bith (Gmail, Hotmail, Yahoo .. Etc). Feumaidh sinn an raon againn fhèin, ach is fhiach airgead a tha seo, agus mar sin tha mi air co-dhùnadh an t-seirbheis "No-IP" a chleachdadh, a leigeas leinn aoigheachd a chruthachadh a bheir ath-stiùireadh chun IP againn, (Chan eil e gu diofar a bheil e fiùghantach no statach). Chan eil mi airson a bhith a ’dèanamh mòran mion-fhiosrachaidh le seo, ach cha bu chòir dhut a dhol a-steach ach: https://www.noip.com/ agus cruthaich cunntas. nuair a thig iad a-steach, nochdaidh do phanal rudeigin mar seo:

noip pannal

Cha bu chòir dhaibh a dhol a-steach ach «Cuir aoigheachd ris ». An sin cha leig iad a leas ach ainm a thaghadh airson an aoigh aca (a bhios mar àrainn.) An uairsin, ma tha an IP Poblach aca fiùghantach, feumaidh iad an neach-dèiligidh a chuir air an t-seirbheisiche aca gus am bi an IP seo ag ùrachadh gu fèin-ghluasadach.

Airson seo, chan eil leabhar-làimhe fhèin aig no-ip aig a ’cheangal seo: http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/

Nuair a stàlaicheas iad am prògram agus nuair a bhios iad ga rèiteachadh (dèan agus dèan stàladh). Iarraidh am prògram an dàta dearbhaidh agad aig no-ip.com

noip1

NOTA: Às deidh dhut fiosrachadh a ’chunntais agad a thoirt a-steach. Faighnichidh e cuid de cheistean dhut, cha leig thu leas ach na roghainnean bunaiteach (ENTER) a chleachdadh.

Nuair a bhios seo aca, bidh na puist-d aca cleachdaiche @domain.no-ip.net (Mar eisimpleir).

A-nis gus am frithealaiche puist a stàladh. Tha sinn a ’dol a chleachdadh inneal fìor chumhachdach a bu toil leam a chleachdadh anns na cùisean sin far a bheil sinn airson a bhith luath agus èifeachdach. Is e IredMail an t-ainm a th ’air agus is e pasgan (Sgriobt) a bhios gu bunaiteach a’ stàladh a h-uile dad gu fèin-ghluasadach agus dìreach ag iarraidh ort beagan fiosrachaidh a dhèanamh.

Gus seo a dhèanamh, tha sinn a ’dol a dhol chun duilleag oifigeil aige agus an sgriobt a luchdachadh sìos.  http://www.iredmail.org/download.html

iredmail

Faodaidh sinn an àithne wget a chleachdadh gus a ’phacaid a luchdachadh sìos, agus an dèidh a thoirt a-mach, thèid sinn a-steach don phasgan far a bheil e suidhichte.

Tha sinn dìreach a ’ruith an sgriobt "IRedMail.sh"

ired1

An toiseach gheibh thu teachdaireachd fàilte far am feum thu dìreach ENTER a bhrùthadh. An uairsin is e a ’chiad cheist a dh’ iarras e ort càite a bheil thu airson na puist-d agad a stòradh.

ired2

Gu gnàthach, sàbhalaidh iad gu / var / vmail. faodaidh tu fhàgail an sin no àite no clàr sam bith eile a thaghadh. Anns a ’chùis shònraichte agam, tha diosc eile agam a tha air a chuir air / dàta. agus fàgaidh mi na puist-d agam ann an / dàta / vmail.

Is e an ath cheist a bheil thu airson Apache no Nginx a chleachdadh mar fhrithealaiche lìn.

ired3

Tha a h-uile duine ag aontachadh dè an t-seirbheis as fheàrr, ach anns a ’chùis agam cleachdaidh mi Apache.

An uairsin faighnichidh e dè an frithealaiche stòr-dàta a tha thu airson a chleachdadh.

ired4

Airson sìmplidh, leis nach bi sinn a ’cleachdadh LDAP no rud sam bith mar sin, cleachdaidh sinn Mysql ged a bhios mi uaireannan a’ cleachdadh MariaDB.

Tha an ath cheist mu dheidhinn dè an raon a tha thu a ’dol a chleachdadh, an sin feumaidh tu an aon fhear a rinn thu o chionn ùine a chuir ann an no-ip.

ired5

Às deidh seo, tha e ag innse dhut gun cruthaich e cunntas rianadair bunaiteach ris an canar postmaster@dominio.no-ip.net agus a ’faighneachd dhut dè am facal-faire a tha thu airson a chuir.

ired7

An uairsin, bidh e a ’faighneachd dhut dè na h-innealan a tha thu airson a stàladh (agus bheir e cunntas dhut air gach fear).

ired8

Faodaidh tu an fheadhainn a tha thu ag iarraidh a thaghadh no fhàgail mar a tha. Agus bheir e ro-innse dhut dearbhadh a dhèanamh air an dàta a chuir thu a-steach agus sin agad e. Tòisichidh an stàladh. Feumaidh sinn feitheamh greis.

NOTA: Tha e comasach, rè an stàlaidh, gun iarr e ort fiosrachadh leithid am facal-faire a tha thu airson a chuir gu Mysql (Mura robh e agad air a chuir a-steach).

Nuair a bhios e deiseil, bheir e stiùireadh a bharrachd dhut. agus tha mi a ’moladh dhut an frithealaiche ath-thòiseachadh. agus gus dèanamh cinnteach gu bheil a h-uile càil ag obair, feumaidh tu cuir a-steach https: // IP. bu chòir an IP seo a bhith mar LAN IP an t-seirbheisiche agad, faodaidh tu sgrùdadh a dhèanamh air a ’cleachdadh ifconfig. 

ired9

An uairsin bu chòir Roundcube a thighinn a-mach, agus is e sin am Post-lìn againn. Agus airson deuchainn faodaidh tu an cunntas Maighstir-puist (a chruthaich iad roimhe) a chleachdadh. agus bu chòir do phost a dhol a-mach.

ired10

FIOSRACHADH CUDROMACH: Tron phròiseas seo, leis gur e seo a ’chiad uair a dh’ fheuch mi e bhon taigh, bha an duilgheadas a leanas agam: Tha e a ’tionndadh a-mach air sgàth poileasaidhean tèarainteachd, gu bheil solaraichean seirbheis mar Gmail agus Outlook a’ cur bacadh air puist-d a tha a ’tighinn bho raointean IP fiùghantach. agus ged nach atharraich an ip agad a-riamh, tha coltas ann gu bheil e air a bhacadh oir tha e fhathast air a chomharrachadh mar ip còmhnaidh. Tha e glè choltach gum feum thu bruidhinn ris an ISP agad mas urrainn dhut faighinn gu IP statach gnìomhachais. 

NOTA CUDROMACH 2: Tha e coltach cuideachd nach leig an ISP leat port 25 a chleachdadh, leis gur e am port a bhios na solaraichean eile a ’cleachdadh gus puist-d a chuir thugad, feumaidh tu fios a chuir chun ISP agad.

A-nis, gus smachd a chumail air do fhrithealaiche puist (cruthaich cunntasan ... msaa) Feumaidh tu a-steach https://IP/iredadmin. Log a-steach leis an ainm-cleachdaidh agad postmaster@dominio.no-ip.net.

ired11

Tha am pannal gu math intuitive, tha e air a chleachdadh gus cunntasan puist-d a chur ris agus atharrachadh, agus cuideachd raointean ùra.

Ron àm seo bu chòir frithealaiche puist gnìomh a bhith agad. Ann an ath phost tòisichidh sinn a ’cruthachadh ar Balla-teine ​​agus a’ rèiteachadh ar lìonra.

Trick: Anns a ’phasgan far an luchdaich sinn sìos an sgriobt, tha faidhle ann air a bheil iRedMail.tips far am faigh thu tòrr fiosrachaidh, leithid faidhlichean rèiteachaidh agus dàta stàlaidh.

Slàinte.!


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

2 bheachd, fàg do chuid fhèin

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh. Feum air achaidhean air an comharrachadh le *

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.

  1.   Leonardo thuirt

    Glè mhath!!!!! Tha mi a ’feitheamh ris an fhear OwnCloud a tha mi air a bhith ag iarraidh a thogail air an Raspberry Pi agam airson greis agus chan urrainn dhomh a dhèanamh leis na clasaichean a lorg mi air an lìon.

  2.   sebastianbianchini thuirt

    Gu math!
    Meal do naidheachd