Vatrozid, IDS, Cloud, Mail (i sve što se ugasi) u vašem domu

@Jlcmux

5 minuta

Bok. Kao što je uobičajeno u mojim publikacijama, danas ćemo razgovarati o poslužiteljima, mrežama i drugim stvarima.

linux poslužitelj

Za početak želim vam reći da sam odlučio napraviti mali priručnik o tome kako instalirati poslužitelj u vaš dom, na domaći, ali vrlo učinkovit način (u mom slučaju koristim Pentium 4 s 1 GB RAM-a). Na naš ćemo server instalirati i konfigurirati neke programe i usluge za koje smatram da vam mogu pomoći u učenju, učenju i možda ih možete koristiti u svakodnevnom životu. Ovi programi / usluge su:

  • Vatrozid (Iptables): Našu ćemo opremu koristiti kao pristupnik našoj mreži i konfigurirat ćemo neka osnovna prometna pravila.
  • ID: Upotrijebit ćemo softver nazvan SNORT za otkrivanje mogućih uljeza i napada, kako na našu mrežu, tako i na poslužitelj.
  • POŠTA: Imat ćemo vlastiti poslužitelj pošte.
  • Cloud: Također ćemo upotrijebiti alat nazvan OwnCloud za pohranu datoteka i dokumenata u oblak (Naš poslužitelj).

Usput ćemo naučiti i nekoliko sjajnih savjeta i trikova koje svatko tko ih pročita može koristiti. Ali hej, krenimo na to.

pošta

Htio sam započeti s ovom uslugom, jer da bismo je instalirali i radili ispravno, prvo moramo napraviti neke prilagodbe koje će nam puno pomoći. Da bih instalirao ovaj poslužitelj, instalirao sam linux (Debian 8.5) na stari stroj. (Pentium 4 - 1 GB RAM-a).

NAPOMENA: Važno je znati konfigurirati usmjerivač i stvoriti DMZ na ip poslužitelja.

Kao što svi znaju, poslužitelj pošte koristi se za slanje i primanje e-pošte, ali ako ga želimo koristiti za bilo koju uslugu (Gmail, Hotmail, Yahoo .. itd.). Trebamo vlastitu domenu, ali ovo vrijedi novca, pa sam odlučio koristiti uslugu "No-IP" koja nam omogućuje stvaranje domaćina koji preusmjerava na našu IP adresu (nije važno je li dinamična ili statična). Ne želim s ovim detaljno ulaziti u detalje, ali trebali biste ulaziti samo u: https://www.noip.com/ i stvorite račun. kad uđu, na vašoj će se ploči pojaviti otprilike ovako:

ploča noip

Trebali bi ući samo «Dodajte hosta ». Tamo će samo morati odabrati ime za svog domaćina (koji će djelovati kao domena.) Zatim, ako je njihov javni IP dinamičan, moraju instalirati klijenta na svoj poslužitelj kako bi se taj IP automatski ažurirao.

Za to, no-ip ima svoj priručnik na ovoj poveznici: http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/

Kada instaliraju program i konfiguriraju ga (make and make install). Program će tražiti vaše podatke za provjeru autentičnosti na no-ip.com

noip1

NAPOMENA: Nakon što unesete podatke o računu. Postavit će vam nekoliko pitanja, samo morate upotrijebiti zadane opcije (ENTER).

Kad to dobiju, njihova e-pošta bit će user @domena.no-ip.net (Na primjer).

Sada da instalirate poslužitelj pošte. Upotrijebit ćemo vrlo moćan alat koji uvijek volim koristiti u ovim slučajevima kada želimo biti brzi i učinkoviti. Njegovo ime je IredMail i to je paket (Script) koji u osnovi sve automatski instalira i od vas traži samo neke podatke.

Da bismo to učinili, ići ćemo na njegovu službenu stranicu i preuzeti skriptu.  http://www.iredmail.org/download.html

iredmail

Naredbu wget možemo koristiti za preuzimanje paketa, a nakon raspakiranja ulazimo u mapu u kojoj se nalazi.

Samo pokrećemo skriptu "IRedMail.sh"

ired1

Prvo ćete dobiti poruku dobrodošlice u kojoj jednostavno trebate pritisnuti ENTER. Tada je prvo pitanje koje vam postavlja mjesto na kojem želite da se pohranjuju vaše e-adrese.

ired2

Prema zadanim postavkama spremaju se u / var / vmail. možete ga tamo ostaviti ili odabrati bilo koje drugo mjesto ili zapis. U mom konkretnom slučaju imam još jedan disk koji je postavljen na / data. a e-poštu ću ostaviti u / data / vmail.

Sljedeće je pitanje želite li Apache ili Nginx koristiti kao web poslužitelj.

ired3

Svi se ne slažu koja je usluga bolja, ali u mom slučaju koristit ću Apache.

Tada će se pitati koji poslužitelj baze podataka želite koristiti.

ired4

Radi jednostavnosti, s obzirom da nećemo koristiti LDAP ili nešto slično, koristit ćemo Mysql iako ponekad koristim MariaDB.

Sljedeće je pitanje o tome koju ćete domenu koristiti, tamo ćete istu, kao i prije malo vremena, morati staviti u no-ip.

ired5

Nakon toga, kaže vam da će stvoriti zadani administratorski račun pod nazivom postmaster@domain.no-ip.net i pita vas koju lozinku želite staviti.

ired7

Zatim vas pita koje alate želite instalirati (i daje vam opis svakog od njih).

ired8

Možete odabrati one koje želite ili ih ostaviti onakvima kakvi jesu. I predviđat će vam da potvrdite podatke koje ste upravo unijeli i to je to. Instalacija će započeti. Moramo samo pričekati neko vrijeme.

NAPOMENA: Moguće je da će vas tijekom instalacije zatražiti podatke poput lozinke koju želite postaviti na Mysql (ako je niste instalirali).

Kad završi, dat će vam neke dodatne naznake. i preporučujem da ponovo pokrenete poslužitelj. i da biste provjerili radi li sve, morate unijeti https: // IP. ovaj IP bi trebao biti LAN IP vašeg poslužitelja, možete ga provjeriti pomoću ifconfig. 

ired9

Tada bi trebao izaći Roundcube, koji je naša web pošta. A za testiranje možete koristiti račun Postmaster (koji su prethodno stvorili). i vaša bi se pošta trebala ugasiti.

ired10

VAŽNA NAPOMENA: Tijekom ovog postupka, kao što sam prvi put probao od kuće, imao sam sljedeći problem: Ispada da zbog sigurnosnih pravila davatelji usluga poput Gmaila i Outlook blokiraju e-poštu koja dolazi iz dinamičkog raspona IP-a. i premda se vaš ip nikad ne mijenja, vjerojatno je blokiran jer je i dalje označen kao stambeni ip. Najvjerojatnije ćete kod svog davatelja internetskih usluga morati provjeriti možete li pristupiti poslovnoj statičkoj IP adresi. 

VAŽNA NAPOMENA 2: Također je vjerojatno da vam vaš davatelj internetskih usluga ne dopušta upotrebu priključka 25, budući da je to priključak koji drugi davatelji koriste za slanje e-pošte, morate kontaktirati svog davatelja internetskih usluga.

Sada, da biste kontrolirali svoj poslužitelj pošte (kreirajte račune ... itd.), Morate ući https://IP/iredadmin. Prijavite se svojim korisničkim imenom postmaster@domain.no-ip.net.

ired11

Ploča je prilično intuitivna, koristi se za dodavanje i izmjenu računa e-pošte, ali i novih domena.

U to vrijeme već biste trebali imati funkcionalan poslužitelj pošte. U sljedećem postu započet ćemo s izradom vatrozida i konfiguriranjem mreže.

trik: U mapi u koju smo preuzeli skriptu nalazi se datoteka nazvana iRedMail.tips u kojoj ćete pronaći puno podataka, poput konfiguracijskih datoteka i instalacijskih podataka.

Saludos.!


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Leonardo dijo
    zec 8 godina

    Vrlo dobro!!!!! Čekam onu ​​OwnCloud koju već neko vrijeme želim nadograditi na svojoj Raspberry Pi i ne mogu to učiniti pomoću tutorijala koje sam pronašao na webu.

    Odgovorite Leonardu
  2.   sebastianbianchini dijo
    zec 8 godina

    Vrlo dobro!
    Čestitke

    Odgovorite sebastianbianchini