こんにちは。 私の投稿でよくあることですが、今日はサーバーやネットワークなどについてお話します。
まず、自家製で非常に効率的な方法で、自宅にサーバーをインストールする方法についての小さなマニュアルを作成することにしました(私の場合、4GBのRAMを搭載したPentium 1を使用します)。 私たちのサーバーでは、勉強、学習、そしておそらく日常生活でそれらを使用するのに役立つと思ういくつかのプログラムとサービスをインストールして構成します。 これらのプログラム/サービスは次のとおりです。
- ファイアウォール(Iptables): 機器をネットワークへのゲートウェイとして使用し、いくつかの基本的なトラフィックルールを構成します。
- IDS: SNORTと呼ばれるソフトウェアを使用して、ネットワークとサーバーの両方への侵入者と攻撃の可能性を検出します。
- MAIL: 独自のメールサーバーを用意します。
- 雲: また、OwnCloudというツールを使用して、ファイルとドキュメントをクラウド(サーバー)に配置します。
その過程で、それを読んだ人なら誰でも使用できるいくつかのクールなヒントやコツも学びます。 しかしねえ、それに取り掛かろう。
このサービスをインストールして正しく機能させるには、最初にいくつかの調整を行う必要があるため、このサービスから始めたいと思いました。 このサーバーをインストールするには、古いマシンにlinux(Debian 8.5)をインストールしました。 (Pentium 4-1GBRAM)。
注:ルーターを構成し、サーバーのIPにDMZを作成する方法を知っておくことが重要です。
ご存知のように、メールサーバーはメールの送受信に使用されますが、それを使用して任意のサービス(Gmail、Hotmail、Yahoo ..など)でそれを実行したい場合。 独自のドメインが必要ですが、これはお金の価値があるため、IPにリダイレクトするホストを作成できる「No-IP」サービスを使用することにしました(動的か静的かは関係ありません)。 これについてはあまり詳しく説明したくありませんが、次のことだけを説明する必要があります。 https://www.noip.com/ アカウントを作成します。 それらが入ると、パネルは次のように表示されます。
彼らは«だけを入力する必要がありますホストを追加する»。 そこでは、ホストの名前(ドメインとして機能します)を選択するだけで済みます。次に、パブリックIPが動的である場合、このIPが自動的に更新されるように、サーバーにクライアントをインストールする必要があります。
このため、no-ipには次のリンクに独自のマニュアルがあります。 http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/
彼らがプログラムをインストールして構成しているとき(makeおよびmake install)。 プログラムはno-ip.comで認証データを要求します
NOTE:アカウント情報を入力した後。 それはあなたにいくつかの質問をするでしょう、あなたはただデフォルトのオプション(ENTER)を使う必要があります。
これがある場合、メールはユーザー@になりますdomain.no-ip.net (例えば)。
次に、メールサーバーをインストールします。 非常に強力なツールを使用します。これは、高速で効率的にしたい場合に常に使用したいものです。 その名前はIredMailであり、基本的にすべてを自動的にインストールし、それを行うためにいくつかの情報を要求するだけのパッケージ(スクリプト)です。
これを行うには、公式ページに移動してスクリプトをダウンロードします。 http://www.iredmail.org/download.html
wgetコマンドを使用してパッケージをダウンロードし、解凍した後、パッケージが配置されているフォルダーに入ります。
スクリプトを実行するだけです 「IRedMail.sh」
まず、Enterキーを押すだけでウェルカムメッセージが表示されます。 次に、最初に尋ねる質問は、メールをどこに保存するかです。
デフォルトでは、/ var / vmailに保存されます。 そのままにしておくか、他の場所やレコードを選択できます。 私の特定のケースでは、/ dataにマウントされている別のディスクがあります。 メールは/ data / vmailに残しておきます。
次の質問は、ApacheとNginxのどちらをWebサーバーとして使用するかです。
どちらのサービスが優れているかは誰もが同意しませんが、私の場合はApacheを使用します。
次に、使用するデータベースサーバーを尋ねられます。
簡単にするために、LDAPなどを使用しないため、MariaDBを使用することもありますが、Mysqlを使用します。
次の質問は、どのドメインを使用するかについてです。そこでは、しばらく前に行ったものと同じドメインをno-ipに配置する必要があります。
この後、と呼ばれるデフォルトの管理者アカウントを作成することを通知します postmaster@domain.no-ip.net どんなパスワードを入れたいか尋ねます。
次に、インストールするツールを尋ねられます(各ツールの説明が表示されます)。
必要なものを選択するか、そのままにしておくことができます。 そして、入力したばかりのデータを確認することを予測します。それだけです。 インストールが開始されます。 しばらく待つ必要があります。
注記: インストール中に、Mysqlに設定するパスワードなどの情報を要求される可能性があります(インストールしていない場合)。
彼が終わったとき、彼はあなたにいくつかの追加の指針を与えるでしょう。 サーバーを再起動することをお勧めします。 すべてが機能することを確認するには、https:// IPと入力する必要があります。 このIPはサーバーのLANIPである必要があり、を使用して確認できます。 ifconfig。
次に、Roundcubeが出てくるはずです。これが私たちのWebメールです。 また、テストには、Postmasterアカウント(以前に作成したもの)を使用できます。 そしてあなたのメールは出て行くはずです。
重要な注意: このプロセス中に、自宅で初めて試したため、次の問題が発生しました。セキュリティポリシーにより、GmailやOutlookなどのサービスプロバイダーが動的IP範囲からのメールをブロックしていることが判明しました。 また、IPは変更されませんが、住宅用IPとしてラベル付けされているため、ブロックされている可能性があります。 ビジネスの静的IPにアクセスできるかどうかは、おそらくISPに確認する必要があります。
重要な注意2: また、ISPがポート25の使用を許可していない可能性もあります。これは、他のプロバイダーが電子メールを送信するために使用するポートであるため、ISPに連絡する必要があります。
ここで、メールサーバーを制御するには(アカウントの作成など)、次のように入力する必要があります。 https://IP/iredadmin。 ユーザー名でログインします postmaster@dominio.no-ip.net。
パネルは非常に直感的で、電子メールアカウントや、新しいドメインを追加および変更するために使用されます。
この時点で、すでに機能しているメールサーバーができているはずです。 次の投稿では、ファイアウォールの作成とネットワークの構成を開始します。
騙す: スクリプトをダウンロードしたフォルダーには、iRedMail.tipsというファイルがあり、構成ファイルやインストールデータなどの多くの情報が含まれています。
Saludos!