Firewall, IDS, Cloud, Mail (და რაც გადის) თქვენს სახლში

გამარჯობა როგორც ეს ჩემს პოსტებშია გავრცელებული, დღეს ჩვენ ვისაუბრებთ სერვერებზე, ქსელებზე და სხვა რამეებზე.

linux სერვერი

დასაწყისისთვის, მინდა გითხრათ, რომ გადავწყვიტე შემედგინა მცირე სახელმძღვანელო, თუ როგორ უნდა დააყენოთ სერვერი თქვენს სახლში, თვითნაკეთი, მაგრამ ძალიან ეფექტური მეთოდით (ჩემს შემთხვევაში ვიყენებ Pentium 4 1 GB ოპერატიული მეხსიერებით). ჩვენს სერვერზე ვაყენებთ და ვაყენებთ კონფიგურაციას რამდენიმე პროგრამისა და სერვისის, რომლებიც ვფიქრობ დაგეხმარებიან სწავლაში, სწავლაში და იქნებ მათი გამოყენება შეგიძლიათ ყოველდღიურ ცხოვრებაში. ეს პროგრამები / სერვისებია:

  • Firewall (iptables): ჩვენ გამოვიყენებთ ჩვენს აღჭურვილობას, როგორც ჩვენი ქსელის კარიბჭეს და ვადგენთ საგზაო მოძრაობის რამდენიმე წესს.
  • ID: ჩვენ გამოვიყენებთ პროგრამულ უზრუნველყოფას, რომელსაც ეწოდება SNORT, შესაძლო შემოსევისა და შეტევების დასადგენად, როგორც ჩვენს ქსელში, ასევე სერვერზე.
  • ფოსტა: ჩვენ გვექნება საკუთარი ფოსტის სერვერი.
  • ღრუბელი: ჩვენ ასევე გამოვიყენებთ ინსტრუმენტს სახელწოდებით OwnCloud, რომ ჩვენი ფაილები და დოკუმენტები ღრუბელში გვქონდეს (ჩვენი სერვერი).

ამ გზაზე ჩვენ ასევე ვისწავლით რამდენიმე საინტერესო რჩევას და ხრიკს, რომელთა გამოყენება შეუძლია ნებისმიერ მსურველს. მაგრამ ჰეი, მოდით გავეცნოთ მას.

ფოსტა

ამ სერვისით დაწყება მინდოდა, რადგან მისი ინსტალაციისა და სწორად მუშაობისთვის, ჯერ უნდა შევადგინოთ ისეთი ცვლილებები, რაც ძალიან დაგვეხმარება. ამ სერვერის ინსტალაციისთვის მე დავაინსტალირე linux (Debian 8.5) ძველ აპარატზე. (პენტიუმი 4 - 1 გბ ოპერატიული მეხსიერება).

შენიშვნა: მნიშვნელოვანია იცოდეთ თქვენი როუტერის კონფიგურაცია და შექმნათ DMZ სერვერის IP- ზე.

როგორც ყველამ იცის, ფოსტის სერვერი გამოიყენება ელ.ფოსტის გასაგზავნად და მისაღებად, მაგრამ თუ ამის გამოყენება გვსურს, ნებისმიერი სერვისით (Gmail, Hotmail, Yahoo .. და ა.შ.) გავაკეთებთ. ჩვენ გვჭირდება ჩვენი საკუთარი დომენი, მაგრამ ეს ფულის ღირსია, ამიტომ მე გადავწყვიტე გამომეყენებინა "No-IP" სერვისი, რომელიც საშუალებას მოგვცემს შევქმნათ ჰოსტი, რომელიც გადამისამართდება ჩვენს IP– ზე (არ აქვს მნიშვნელობა დინამიური იქნება თუ სტატიკური) . მე არ მსურს ამის შესახებ ძალიან დეტალურად გავეცნო, მაგრამ თქვენ მხოლოდ უნდა გაითვალისწინოთ: https://www.noip.com/ და ანგარიშის შექმნა. როდესაც ისინი შემოდიან, თქვენი პანელი დაახლოებით ასეთი გამოჩნდება:

პანელის ნოიპი

მათ მხოლოდ შესვლა უნდამასპინძლის დამატება ». იქ მათ მხოლოდ მასპინძლისთვის უნდა აირჩიონ სახელი (რომელიც დომენის როლს შეასრულებს.) შემდეგ, თუ მათი Public IP დინამიურია, მათ უნდა დააინსტალირონ კლიენტი სერვერზე ისე, რომ ეს IP ავტომატურად განახლდეს.

ამისათვის no-ip- ს აქვს საკუთარი სახელმძღვანელო ამ ბმულზე: http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/

როდესაც ისინი დააინსტალირებენ პროგრამას და აყენებენ კონფიგურაციას (გააკეთეთ და დააინსტალირეთ). პროგრამა ითხოვს თქვენს ავთენტიფიკაციის მონაცემებს no-ip.com

noip1

NOTE: თქვენი ანგარიშის ინფორმაციის შეყვანის შემდეგ. ის დაგისვამთ რამდენიმე კითხვას, თქვენ უბრალოდ უნდა გამოიყენოთ ნაგულისხმევი პარამეტრები (ENTER).

როდესაც მათ ეს აქვთ, მათი ელ.ფოსტა იქნება user @domain.no-ip.net (Მაგალითად).

ახლა დააყენეთ საფოსტო სერვერი. ჩვენ გამოვიყენებთ ძალიან მძლავრ ინსტრუმენტს, რომლის გამოყენებაც ყოველთვის მომწონს იმ შემთხვევებში, როდესაც გვინდა ვიყოთ სწრაფი და ეფექტური. მისი სახელია IredMail და ეს არის პაკეტი (სკრიპტი), რომელიც ძირითადად ყველაფერს ავტომატურად აყენებს და მხოლოდ ამისათვის მოგთხოვს გარკვეულ ინფორმაციას.

ამისათვის ჩვენ ვაპირებთ მის ოფიციალურ გვერდზე გადასვლას და სკრიპტის ჩამოტვირთვას.  http://www.iredmail.org/download.html

iredmail

ჩვენ შეგვიძლია გამოვიყენოთ wget ბრძანება პაკეტის ჩამოსატვირთად, ხოლო მისი ამოღების შემდეგ შევალთ იმ საქაღალდეში, სადაც ის მდებარეობს.

ჩვენ უბრალოდ ვაწარმოებთ სკრიპტს "IRedMail.sh"

ired1

პირველ რიგში მიიღებთ მისასალმებელ შეტყობინებას, სადაც უბრალოდ უნდა დააჭიროთ ENTER- ს. შემდეგ პირველი კითხვა, რომელიც გკითხავს არის ის, თუ სად გსურთ თქვენი ელ.ფოსტის შენახვა.

ired2

სტანდარტულად, ისინი დაზოგავენ / var / vmail- ში. შეგიძლიათ დატოვოთ იგი აქ ან აირჩიოთ სხვა ადგილი ან ჩანაწერი. ჩემს კონკრეტულ შემთხვევაში, მე მაქვს კიდევ ერთი დისკი, რომელიც დამონტაჟებულია / მონაცემებზე. და მე დავტოვებ ჩემს ელ.ფოსტაში / data / vmail.

შემდეგი კითხვა არის თუ არა გსურთ გამოიყენოთ Apache ან Nginx როგორც ვებ სერვერი.

ired3

ყველას არ ეთანხმება რომელი სერვისი ჯობია, მაგრამ ჩემს შემთხვევაში მე გამოვიყენებ Apache- ს.

შემდეგ ის გეკითხება მონაცემთა ბაზის რომელი სერვერის გამოყენება გსურთ.

ired4

მარტივად რომ ვთქვათ, ვინაიდან ჩვენ არ ვიყენებთ LDAP- ს ან მსგავს რამეებს, ჩვენ გამოვიყენებთ Mysql- ს, მიუხედავად იმისა, რომ მე ზოგჯერ MariaDB- ს ვიყენებ.

შემდეგი კითხვა არის თუ რომელი დომენის გამოყენებას აპირებთ, იქვე უნდა ჩასვათ ის, რაც ცოტა ხნის წინ გააკეთეთ, არა IP- ში.

ired5

ამის შემდეგ, ის გეუბნებათ, რომ ის შექმნის ადმინისტრატორის ნაგულისხმევ ანგარიშს, რომელსაც ეწოდება postmaster@domain.no-ip.net და გეკითხება რა პაროლის დადება გსურთ.

ired7

შემდეგ, ის გეკითხება რომელი ინსტრუმენტების დაინსტალირება გსურთ (და ეს გაძლევთ აღწერას თითოეული მათგანის შესახებ).

ired8

თქვენ შეგიძლიათ აირჩიოთ თქვენთვის სასურველი ან დატოვოთ ის, როგორც არის. ეს გიწინასწარმეტყველებს თქვენ მიერ ახლახან შეყვანილი მონაცემების დადასტურებას და ეს არის ყველაფერი. ინსტალაცია დაიწყება. უბრალოდ უნდა დაველოდოთ ცოტა ხანს.

შენიშვნა: შესაძლებელია ინსტალაციის დროს ის მოგთხოვდეს ინფორმაციას, როგორიცაა პაროლი, რომლის დაყენებაც გსურთ Mysql– ზე (თუ ეს არ გქონდათ დაინსტალირებული).

როდესაც ის დასრულდება, ის დამატებით მითითებებს მოგცემთ. და გირჩევთ გადატვირთოთ სერვერი. და იმის შესამოწმებლად, რომ ყველაფერი მუშაობს, უნდა მიუთითოთ https: // IP. ეს IP უნდა იყოს თქვენი სერვერის LAN IP, მისი შემოწმება შეგიძლიათ გამოყენებით ifconfig. 

ired9

შემდეგ უნდა გამოვიდეს Roundcube, რომელიც ჩვენი ვებ-ფოსტაა. ტესტირებისთვის შეგიძლიათ გამოიყენოთ Postmaster ანგარიში (რომელიც მათ ადრე შექმნეს). და თქვენი ფოსტა უნდა გაიაროს.

ired10

მნიშვნელოვანი შენიშვნა: ამ პროცესის განმავლობაში, რადგან პირველად ვცდილობდი სახლიდან, მე შემექმნა შემდეგი პრობლემა: აღმოჩნდა, რომ უსაფრთხოების პოლიტიკის გამო, მომსახურების მიმწოდებლები, როგორიცაა Gmail და Outlook, დაბლოკავს ელ.წერილებს, რომლებიც მოდის დინამიური IP დიაპაზონიდან. და მიუხედავად იმისა, რომ თქვენი ip არასდროს იცვლება, სავარაუდოა, რომ ის დაბლოკილია, რადგან კვლავ შეაფასა, როგორც საცხოვრებელი IP. თქვენ, სავარაუდოდ, მოგიწევთ შეამოწმოთ თქვენი ISP, თუ გაქვთ წვდომა ბიზნესის სტატიკურ IP- ზე. 

მნიშვნელოვანი შენიშვნა 2: ასევე სავარაუდოა, რომ თქვენი ინტერნეტ პროვაიდერი არ გაძლევთ 25-ე პორტის გამოყენებას, რადგან ეს არის პორტი, რომელსაც სხვა პროვაიდერები იყენებენ ელ.ფოსტის გაგზავნისთვის, თქვენ უნდა დაუკავშირდეთ თქვენს ISP- ს.

ახლა, თქვენი ფოსტის სერვერის გასაკონტროლებლად (ანგარიშების შექმნა ... და ა.შ.) უნდა შეიყვანოთ https://IP/iredadmin. შედით თქვენი მომხმარებლის სახელით postmaster@domain.no-ip.net.

ired11

პანელი საკმაოდ ინტუიტიურია, ის გამოიყენება ელ.ფოსტის ანგარიშების, ასევე ახალი დომენების დასამატებლად.

ამ დროისთვის თქვენ უკვე უნდა გქონდეთ ფუნქციური საფოსტო სერვერი. შემდეგ პოსტში დავიწყებთ ჩვენი Firewall- ის შექმნას და ჩვენი ქსელის კონფიგურაციას.

ხრიკი: საქაღალდეში, სადაც სკრიპტი გადმოვწერეთ, არის ფაილი, სახელწოდებით iRedMail.tips, სადაც ნახავთ უამრავ ინფორმაციას, როგორიცაა კონფიგურაციის ფაილები და ინსტალაციის მონაცემები.

Გაუმარჯოს.!


სტატიის შინაარსი იცავს ჩვენს პრინციპებს სარედაქციო ეთიკა. შეცდომის შესატყობინებლად დააჭირეთ ღილაკს აქ.

2 კომენტარი დატოვე შენი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები აღნიშნულია *

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.

  1.   ლეონარდო დიჯო

    Ძალიან კარგი!!!!! ველოდები OwnCloud- ს, რომლის აშენებაც მინდოდა ჩემი Raspberry Pi- ზე და ამას ვერ გავაკეთებ ინტერნეტში აღმოჩენილი გაკვეთილებით.

  2.   სებასტიანბიანჩინი დიჯო

    მუ ბუენო!
    გილოცავ