आपके घर में फ़ायरवॉल, आईडीएस, क्लाउड, मेल (और जो भी बाहर जाता है)

@Jlcmux

5 मिनट

नमस्ते। जैसा कि मेरी पोस्टों में आम है, आज हम सर्वर, नेटवर्क और अन्य चीज़ों के बारे में बात करने जा रहे हैं।

लिनक्स सर्वर

शुरू करने के लिए, मैं आपको बताना चाहता हूं कि मैंने आपके घर में घरेलू लेकिन बहुत कुशल तरीके से सर्वर स्थापित करने के तरीके पर एक छोटा सा मैनुअल बनाने का फैसला किया है (मेरे मामले में मैं 4 जीबी रैम के साथ पेंटियम 1 का उपयोग करता हूं)। हमारे सर्वर पर हम कुछ प्रोग्राम और सेवाओं को स्थापित और कॉन्फ़िगर करने जा रहे हैं जो मुझे लगता है कि आपको अध्ययन करने, सीखने में मदद कर सकते हैं और शायद आप इसे अपने दिन-प्रतिदिन उपयोग कर सकते हैं। ये कार्यक्रम/सेवाएँ हैं:

  • फ़ायरवॉल (iptables): हम अपने उपकरण को अपने नेटवर्क के गेटवे के रूप में उपयोग करेंगे, और हम कुछ बुनियादी यातायात नियमों को कॉन्फ़िगर करेंगे।
  • आईडी: हम अपने नेटवर्क और सर्वर दोनों पर संभावित घुसपैठियों और हमलों का पता लगाने के लिए SNORT नामक सॉफ़्टवेयर का उपयोग करेंगे।
  • मेल: हमारा अपना मेल सर्वर होगा.
  • बादल: हम अपनी फ़ाइलों और दस्तावेज़ों को क्लाउड (हमारा सर्वर) में रखने के लिए ओनक्लाउड नामक टूल का भी उपयोग करेंगे।

साथ ही, हम कुछ बेहतरीन टिप्स और ट्रिक्स भी सीखेंगे जो इसे पढ़ने वाले किसी भी व्यक्ति के लिए उपयोगी साबित होंगे। लेकिन हे, चलो इस पर आते हैं।

मेल

मैं इस सेवा से शुरुआत करना चाहता था, क्योंकि इसे स्थापित करने और सही ढंग से काम करने के लिए, हमें पहले कुछ समायोजन करने होंगे जो हमारे लिए बहुत उपयोगी होंगे। इस सर्वर को स्थापित करने के लिए, मैंने एक पुराने कंप्यूटर पर लिनक्स (डेबियन 8.5) स्थापित किया है। (पेंटियम 4 - 1 जीबी रैम)।

नोट: यह जानना महत्वपूर्ण है कि अपने राउटर को कैसे कॉन्फ़िगर करें और सर्वर के आईपी पर डीएमजेड कैसे बनाएं।

जैसा कि सभी जानते हैं, मेल सर्वर का उपयोग ईमेल भेजने और प्राप्त करने के लिए किया जाता है, लेकिन अगर हम किसी सेवा (जीमेल, हॉटमेल, याहू... आदि) के साथ ऐसा करने के लिए इसका उपयोग करना चाहते हैं। हमें अपने स्वयं के डोमेन की आवश्यकता है, लेकिन यह पैसे के लायक है, इसीलिए मैंने "नो-आईपी" सेवा का उपयोग करने का निर्णय लिया, जो हमें एक होस्ट बनाने की अनुमति देता है जो हमारे आईपी पर रीडायरेक्ट करता है, (इससे कोई फर्क नहीं पड़ता कि यह गतिशील या स्थिर है ). मैं इसके बारे में बहुत अधिक विस्तार में नहीं जाना चाहता, लेकिन बस इस पर जाएँ: https://www.noip.com/ और एक अकाउंट बनाएं. जब वे लॉग इन करेंगे, तो उनका पैनल कुछ इस तरह दिखाएगा:

पैनल नोइप

उन्हें बस प्रवेश करना है"एक होस्ट जोड़ें” वहां उन्हें केवल अपने होस्ट के लिए एक नाम चुनना होगा (जो डोमेन के रूप में कार्य करेगा।) फिर, यदि उनका सार्वजनिक आईपी गतिशील है, तो उन्हें क्लाइंट को अपने सर्वर पर इंस्टॉल करना होगा ताकि यह आईपी स्वचालित रूप से अपडेट हो जाए।

इसके लिए, इस लिंक पर नो-आईपी का अपना मैनुअल है: http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/

जब वे प्रोग्राम इंस्टॉल करते हैं और इसे कॉन्फ़िगर कर रहे होते हैं (इंस्टॉल करें और बनाएं)। प्रोग्राम no-ip.com पर आपका प्रमाणीकरण डेटा मांगेगा

noip1

नोट: अपना खाता डेटा दर्ज करने के बाद। यह आपसे कुछ प्रश्न पूछेगा, आपको बस डिफ़ॉल्ट विकल्प (ENTER) का उपयोग करना होगा।

जब उनके पास यह होगा, तो उनके ईमेल user@ होंगेDomain.no-ip.net (उदाहरण के लिए)।

अब मेल सर्वर इंस्टाल करना है. हम एक बहुत ही शक्तिशाली उपकरण का उपयोग करने जा रहे हैं जिसका उपयोग मैं हमेशा उन मामलों में करना पसंद करता हूं जहां हम तेज़ और कुशल होना चाहते हैं। इसका नाम IredMail है और यह एक पैकेज (स्क्रिप्ट) है जो मूल रूप से सब कुछ स्वचालित रूप से इंस्टॉल करता है और ऐसा करने के लिए आपसे केवल कुछ जानकारी मांगता है।

ऐसा करने के लिए, हम इसके आधिकारिक पृष्ठ पर जा रहे हैं और स्क्रिप्ट डाउनलोड कर रहे हैं।  http://www.iredmail.org/download.html

iredmail

हम पैकेज को डाउनलोड करने के लिए wget कमांड का उपयोग कर सकते हैं, और इसे अनज़िप करने के बाद हम उस फ़ोल्डर में प्रवेश करते हैं जहां यह स्थित है।

हम सिर्फ स्क्रिप्ट चलाते हैं "iRedMail.sh"

चिड़चिड़ा1

सबसे पहले आपको एक स्वागत संदेश मिलेगा जहां आपको सिर्फ ENTER दबाना है। फिर, पहला प्रश्न यह आपसे पूछता है कि आप अपने ईमेल कहाँ संग्रहीत करना चाहते हैं।

चिड़चिड़ा2

डिफ़ॉल्ट रूप से, वे /var/vmail में सहेजेंगे। आप इसे वहां छोड़ सकते हैं या कोई अन्य स्थान या डिस्क चुन सकते हैं। मेरे विशेष मामले में, मेरे पास एक और डिस्क है जो /डेटा पर आरूढ़ है। और मैं अपने ईमेल /data/vmail में छोड़ दूंगा।

अगला प्रश्न यह है कि क्या आप अपने वेब सर्वर के रूप में Apache या Nginx का उपयोग करना चाहते हैं।

चिड़चिड़ा3

हर कोई असहमत है कि कौन सी सेवा बेहतर है, लेकिन मेरे मामले में मैं अपाचे का उपयोग करूंगा।

इसके बाद यह पूछेगा कि आप किस डेटाबेस सर्वर का उपयोग करना चाहते हैं।

चिड़चिड़ा4

सरलता के लिए, चूँकि हम एलडीएपी या उसके जैसी किसी चीज़ का उपयोग नहीं करेंगे, हम मैसकल का उपयोग करेंगे, हालाँकि कभी-कभी मैं मारियाडीबी का उपयोग करता हूँ।

अगला प्रश्न उस डोमेन के बारे में है जिसे आप उपयोग करने जा रहे हैं, वहां आपको वही डालना होगा जो आपने कुछ समय पहले no-ip में डाला था।

चिड़चिड़ा5

इसके बाद, यह आपको बताता है कि यह एक डिफ़ॉल्ट व्यवस्थापक खाता बनाने जा रहा है जिसे कहा जाता है postmaster@domain.no-ip.net और यह आपसे पूछता है कि आप इस पर कौन सी कुंजी लगाना चाहते हैं।

चिड़चिड़ा7

फिर, यह आपसे पूछता है कि आप कौन से टूल इंस्टॉल करना चाहते हैं (और आपको प्रत्येक का विवरण देता है)।

चिड़चिड़ा8

आप जो चाहें उसे चुन सकते हैं या इसे वैसे ही छोड़ सकते हैं। और यह आपसे अभी-अभी दर्ज किए गए डेटा की पुष्टि करने के लिए कहेगा और बस इतना ही। इंस्टालेशन शुरू हो जाएगा. हमें बस थोड़ा इंतज़ार करना होगा.

नोट: यह संभव है कि इंस्टॉलेशन के दौरान यह आपसे डेटा मांगेगा जैसे कि पासवर्ड जिसे आप Mysql में डालना चाहते हैं (यदि आपने इसे इंस्टॉल नहीं किया है)।

जब यह समाप्त हो जाएगा तो यह आपको कुछ अतिरिक्त निर्देश देगा। और मैं आपको सर्वर को पुनरारंभ करने की सलाह देता हूं। और यह जांचने के लिए कि सब कुछ काम करता है, आपको https://IP पर वेब दर्ज करना होगा। यह IP आपके सर्वर का LAN IP होना चाहिए, आप इसका उपयोग करके जांच कर सकते हैं ifconfig। 

चिड़चिड़ा9

फिर राउंडक्यूब सामने आना चाहिए, जो हमारा वेबमेल है। और परीक्षण के लिए आप पोस्टमास्टर खाते (जो उन्होंने पहले बनाया था) का उपयोग कर सकते हैं। और आपका मेल बाहर जाना चाहिए.

चिड़चिड़ा10

महत्वपूर्ण नोट: इस प्रक्रिया के दौरान, चूँकि यह पहली बार था जब मैं इसे घर से आज़मा रहा था, मुझे निम्नलिखित समस्या का सामना करना पड़ा: यह पता चला कि सुरक्षा नीतियों के कारण, जीमेल और आउटलुक जैसे सेवा प्रदाता गतिशील आईपी रेंज से आने वाले ईमेल को ब्लॉक कर देते हैं। और भले ही आपका आईपी कभी नहीं बदलता है, यह संभवतः अवरुद्ध है क्योंकि इसे अभी भी आवासीय आईपी के रूप में लेबल किया गया है। यदि आप व्यवसाय स्थिर आईपी तक पहुंच सकते हैं तो संभवतः आपको अपने आईएसपी से जांच करनी होगी। 

महत्वपूर्ण नोट 2: यह भी संभव है कि आपका आईएसपी आपको पोर्ट 25 का उपयोग करने की अनुमति नहीं देगा, क्योंकि यह वह पोर्ट है जिसका उपयोग अन्य प्रदाता आपको मेल भेजने के लिए करते हैं, आपको अपने आईएसपी से संपर्क करना चाहिए।

अब, अपने मेल सर्वर को नियंत्रित करने (खाते बनाने...आदि) के लिए आपको प्रवेश करना होगा https://IP/iredadmin. अपने उपयोगकर्ता नाम से लॉग इन करें postmaster@domain.no-ip.net.

चिड़चिड़ा11

पैनल काफी सहज है, इसका उपयोग ईमेल खातों और नए डोमेन को जोड़ने और संशोधित करने के लिए किया जाता है।

अब तक आपके पास एक कार्यशील मेल सर्वर होना चाहिए। भविष्य की पोस्ट में हम अपना फ़ायरवॉल बनाना और अपने नेटवर्क को कॉन्फ़िगर करना शुरू करेंगे।

छल: जिस फ़ोल्डर में हमने स्क्रिप्ट डाउनलोड की है, उसमें iRedMail.tips नामक एक फ़ाइल है जहां आपको कॉन्फ़िगरेशन फ़ाइलें और इंस्टॉलेशन डेटा जैसी बहुत सारी जानकारी मिलेगी।

Saludos।!


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

  1.   लियोनार्डो कहा
    पूर्व 8 साल

    बहुत अच्छा!!!!! मैं ओनक्लाउड के एक का इंतजार कर रहा हूं, मैं कुछ समय से इसे अपने रास्पबेरी पाई पर बनाना चाहता था और मैं इसे वेब पर मिले ट्यूटोरियल के साथ नहीं कर सकता।

    उत्तर लियोनार्डो को
  2.   सेबस्टियनबियनचीनी कहा
    पूर्व 8 साल

    बहुत अच्छा!
    बधाई हो

    उत्तर sebastianbianchini को