Tűzfal, IDS, Cloud, Mail (és bármi, ami kialszik) otthonában

@Jlcmux

5 perc

Szia. Amint az a hozzászólásaimban szokásos, ma szerverekről, hálózatokról és egyéb dolgokról fogunk beszélni.

linux szerver

Először is szeretném elmondani, hogy úgy döntöttem, hogy elkészítek egy kis kézikönyvet arról, hogyan telepítsünk házhoz egy szervert házilag, de nagyon hatékony módon (az én esetemben 4 GB RAM-mal rendelkező Pentium 1-et használok). A szerverünkön néhány olyan programot és szolgáltatást telepítünk és konfigurálunk, amelyek úgy gondolom, hogy segíthetnek a tanulásban, a tanulásban, és talán felhasználhatják őket a mindennapi életben. Ezek a programok / szolgáltatások:

  • Tűzfal (Iptables): Berendezéseinket átjáróként használjuk hálózatunkra, és konfigurálunk néhány alapvető forgalmi szabályt.
  • azonosítók: A SNORT nevű szoftvert fogjuk használni a lehetséges behatolók és támadások észlelésére, mind a hálózatunk, mind a szerver felé.
  • MAIL: Saját levelező szerverünk lesz.
  • Felhő: Az OwnCloud nevű eszközt arra is felhasználjuk, hogy fájljaink és dokumentumaink a felhőben legyenek (szerverünk).

Útközben megismerünk néhány jó tippet és trükköt is, amelyeket bárki használhat, aki elolvassa. De hé, térjünk rá.

Levél

Ezzel a szolgáltatással szerettem volna kezdeni, mert a telepítés és a megfelelő működés érdekében először el kell végeznünk néhány olyan beállítást, amely sokat segít nekünk. A szerver telepítéséhez telepítettem egy linuxot (Debian 8.5) egy régi gépre. (Pentium 4 - 1 GB RAM).

MEGJEGYZÉS: Fontos tudni, hogyan kell konfigurálni az útválasztót és DMZ-t létrehozni a kiszolgáló ip-jéhez.

Mint mindenki tudja, egy e-mail szervert használnak e-mailek küldésére és fogadására, de ha bármilyen szolgáltatással (Gmail, Hotmail, Yahoo .. stb.) Szeretnénk használni. Szükségünk van a saját domainünkre, de ez pénzt ér, ezért úgy döntöttem, hogy a "No-IP" szolgáltatást használom, amely lehetővé teszi számunkra, hogy létrehozzunk egy gazdagépet, amely átirányít az IP-re, (Nem mindegy, hogy dinamikus vagy statikus). Nem akarok ezzel sokat részletezni, de csak a következőkre kell: https://www.noip.com/ és hozzon létre egy fiókot. amikor belépnek, a panel valami ilyesmi jelenik meg:

panel sarka

Csak «Gazdagép hozzáadása ». Ott csak egy nevet kell választaniuk a gazdagépüknek (amely domainként fog működni.) Ezután, ha a nyilvános IP-címük dinamikus, akkor telepíteni kell az ügyfelet a szerverükre, hogy ez az IP automatikusan frissüljön.

Ehhez a no-ip saját kézikönyvet tartalmaz ezen a linken: http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/

Amikor telepítik a programot és konfigurálják (make and make install). A program a no-ip.com címen kéri az Ön hitelesítési adatait

noip1

MEGJEGYZÉS: Miután megadta a fiók adatait. Néhány kérdést tesz fel neked, csak az alapértelmezett opciókat kell használnod (ENTER).

Ha ez megvan, az e-mailjeik a user @ felhasználók lesznekdomain.no-ip.net (Például).

Most telepítse a levelező szervert. Nagyon hatékony eszközt fogunk használni, amelyet mindig szívesen használok ezekben az esetekben, amikor gyorsak és hatékonyak akarunk lenni. A neve IredMail, és egy olyan csomag (Script), amely alapvetően mindent automatikusan telepít, és csak néhány információt kér tőled.

Ehhez megyünk a hivatalos oldalára, és letöltöttük a szkriptet.  http://www.iredmail.org/download.html

iredmail

A wget paranccsal letölthetjük a csomagot, majd kicsomagolva belépünk a mappába, ahol található.

Csak futtatjuk a forgatókönyvet "IRedMail.sh"

ired1

Először üdvözlő üzenetet kap, ahol csak meg kell nyomnia az ENTER billentyűt. Ezután az első kérdés, amelyet feltesz neked, az, hogy hol szeretnéd tárolni az e-mailjeidet.

ired2

Alapértelmezés szerint a / var / vmail fájlba menti őket. ott hagyhatja, vagy bármely más helyet vagy lemezt választhat. Az én esetemben van egy másik lemezem, amely az / data fájlra van csatlakoztatva. és az e-mailjeimet a / data / vmail könyvtárban hagyom.

A következő kérdés az, hogy webszerverként szeretné-e használni az Apache vagy az Nginx alkalmazást.

ired3

Mindenki nem ért egyet azzal, hogy melyik szolgáltatás jobb, de az én esetemben az Apache-t fogom használni.

Ezután megkérdezi, hogy melyik adatbázis-kiszolgálót szeretné használni.

ired4

Az egyszerűség kedvéért, mivel nem használunk LDAP-t vagy hasonlót, a Mysql-t fogjuk használni, bár én néha a MariaDB-t használom.

A következő kérdés arról szól, hogy melyik domaint fogja használni, ott ugyanazt kell beírnia a no-ip-be, mint egy ideje.

ired5

Ezek után elmondja, hogy létrehoz egy alapértelmezett rendszergazdai fiókot postmaster@domain.no-ip.net és megkérdezi, hogy milyen jelszót szeretne beírni.

ired7

Ezután megkérdezi, hogy mely eszközöket kívánja telepíteni (és mindegyikről leírást ad).

ired8

Kiválaszthatja a kívántakat, vagy hagyhatja úgy, ahogy van. És megjósolja, hogy megerősíti az imént beírt adatokat, és ennyi. A telepítés megkezdődik. Csak várnunk kell egy darabig.

Megjegyzés: Lehetséges, hogy a telepítés során információkat kér, például a Mysql-re beállítandó jelszót (ha még nem telepítette).

Amikor befejezte, ad további útmutatásokat. és azt javaslom, hogy indítsa újra a szervert. és annak ellenőrzéséhez, hogy minden működik-e, meg kell adnia a https: // IP címet. ennek az IP-nek a kiszolgáló LAN IP-jének kell lennie, ezzel ellenőrizheti ifconfig. 

ired9

Akkor a Roundcube-nak ki kell jönnie, ez a mi Webmailünk. A teszteléshez használhatja a Postmaster fiókot (amelyet korábban létrehoztak). és a levelednek el kell mennie.

ired10

FONTOS MEGJEGYZÉS: E folyamat során, mivel először próbáltam ki otthonról, a következő probléma merült fel bennem: Kiderült, hogy a biztonsági irányelvek miatt a szolgáltatók, például a Gmail és az Outlook, blokkolják a dinamikus IP-tartományokból érkező e-maileket. és bár az ip soha nem változik, valószínűleg blokkolva van, mert továbbra is lakócímkének van címkézve Valószínűleg ellenőriznie kell az internetszolgáltatójánál, hogy hozzáfér-e az üzleti statikus IP-hez. 

2. FONTOS MEGJEGYZÉS: Valószínű, hogy az internetszolgáltatója nem engedélyezi a 25-ös port használatát, mivel a többi szolgáltató e-mailek küldésére használja a portot, ezért kapcsolatba kell lépnie az internetszolgáltatóval.

Most, hogy irányítsa a levelező szervert (fiókok létrehozása ... stb.), Meg kell adnia https://IP/iredadmin. Jelentkezzen be a felhasználónevével postmaster@domain.no-ip.net.

ired11

A panel meglehetősen intuitív, e-mail fiókok, valamint új domainek hozzáadására és módosítására szolgál.

Ekkor már rendelkeznie kell egy funkcionális levelező szerverrel. Egy következő bejegyzésben megkezdjük a tűzfal létrehozását és a hálózatunk konfigurálását.

Trükk: Abban a mappában, ahonnan letöltöttük a szkriptet, található egy iRedMail.tips nevű fájl, ahol rengeteg információt talál, például konfigurációs fájlokat és telepítési adatokat.

Egészségére.!


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

  1.   Leonardo dijo
    ezelőtt 8 év

    Nagyon jó!!!!! Várom az OwnCloud-ot, amelyet egy ideje a Raspberry Pi-re akartam építeni, és nem tudom megtenni az interneten talált oktatóanyagokkal.

    Válasz Leonardónak
  2.   sebastianbianchini dijo
    ezelőtt 8 év

    Nagyon jó!
    Gratulálok

    Válasz a sebastianbianchini címre