가정의 방화벽, IDS, 클라우드, 메일 (외출되는 모든 항목)

안녕. 내 게시물에서 흔히 볼 수 있듯이 오늘 우리는 서버, 네트워크 및 기타 사항에 대해 이야기 할 것입니다.

리눅스 서버

우선, 집에 서버를 설치하는 방법에 대한 간단한 매뉴얼을 집에서 만들었지 만 매우 효율적인 방법으로 만들기로 결정했음을 알려 드리고 싶습니다 (제 경우에는 4GB RAM이 장착 된 펜티엄 1를 사용합니다). 우리 서버에서 우리는 당신이 공부하고 배우는 데 도움이 될 것으로 생각되는 일부 프로그램과 서비스를 설치하고 구성 할 것이며 아마도 일상 생활에서 사용할 수있을 것입니다. 이러한 프로그램 / 서비스는 다음과 같습니다.

  • 방화벽 (Iptables) : 장비를 네트워크의 게이트웨이로 사용하고 몇 가지 기본 트래픽 규칙을 구성합니다.
  • IDS : 우리는 SNORT라는 소프트웨어를 사용하여 네트워크와 서버 모두에 대한 가능한 침입자와 공격을 탐지 할 것입니다.
  • MAIL : 우리는 자체 메일 서버를 갖게 될 것입니다.
  • 구름: 또한 OwnCloud라는 도구를 사용하여 파일과 문서를 클라우드 (서버)에 보관할 것입니다.

그 과정에서 우리는 그것을 읽는 사람이라면 누구나 사용할 수있는 몇 가지 멋진 팁과 요령을 배울 것입니다. 그러나 헤이, 그것에 가자.

우편

이 서비스를 시작하고 싶었습니다. 제대로 설치하고 제대로 작동하려면 먼저 많은 도움이 될 몇 가지 조정을해야하기 때문입니다. 이 서버를 설치하기 위해 이전 컴퓨터에 Linux (Debian 8.5)를 설치했습니다. (펜티엄 4-1GB RAM).

참고 : 라우터를 구성하고 서버의 IP에 대한 DMZ를 만드는 방법을 아는 것이 중요합니다.

모두가 알고 있듯이 메일 서버는 이메일을주고받는 데 사용되지만 모든 서비스 (Gmail, Hotmail, Yahoo .. 등)에서 사용하려는 경우에는 메일 서버를 사용합니다. 우리는 우리 자신의 도메인이 필요하지만 이것은 돈의 가치가 있기 때문에 나는 우리의 IP로 리디렉션하는 호스트를 만들 수있는 "No-IP"서비스를 사용하기로 결정했습니다 (동적이든 정적이든 상관 없습니다). 이것에 대해 자세히 설명하고 싶지는 않지만 다음 항목으로 만 이동해야합니다. https://www.noip.com/ 계정을 만듭니다. 입력하면 패널이 다음과 같이 나타납니다.

패널 noip

«만 입력해야합니다.호스트 추가». 여기에서 호스트 이름 만 선택하면됩니다 (도메인 역할을합니다). 그런 다음 공용 IP가 동적이면이 IP가 자동으로 업데이트되도록 서버에 클라이언트를 설치해야합니다.

이를 위해 no-ip에는 다음 링크에 자체 설명서가 있습니다. http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/

프로그램을 설치하고 구성 할 때 (make 및 make install). 프로그램은 no-ip.com에서 인증 데이터를 요청합니다.

아니프1

참고: 계정 정보를 입력 한 후. 몇 가지 질문을 할 것입니다. 기본 옵션 (ENTER)을 사용하기 만하면됩니다.

이 정보가 있으면 이메일은 @ 사용자가됩니다.domain.no-ip.net (예를 들어).

이제 메일 서버를 설치합니다. 우리는 빠르고 효율적이기를 원하는 이러한 경우에 항상 사용하고 싶은 매우 강력한 도구를 사용할 것입니다. 이름은 IredMail이며 기본적으로 모든 것을 자동으로 설치하고이를 수행하기위한 정보 만 요청하는 패키지 (스크립트)입니다.

이를 위해 공식 페이지로 이동하여 스크립트를 다운로드합니다.  http://www.iredmail.org/download.html

아이러드메일

wget 명령을 사용하여 패키지를 다운로드하고 압축을 푼 후 패키지가있는 폴더로 들어갑니다.

스크립트를 실행하기 만하면 "IRedMail.sh"

아이레드1

먼저 ENTER를 누르기 만하면 환영 메시지가 표시됩니다. 그런 다음 그가 묻는 첫 번째 질문은 이메일을 저장할 위치입니다.

아이레드2

기본적으로 / var / vmail에 저장됩니다. 거기에 남겨 두거나 다른 장소 나 기록을 선택할 수 있습니다. 내 특별한 경우에는 / data에 마운트 된 다른 디스크가 있습니다. 내 이메일은 / data / vmail에 남겨 둘 것입니다.

다음 질문은 Apache 또는 Nginx를 웹 서버로 사용할 것인지 여부입니다.

아이레드3

모두가 어떤 서비스가 더 좋은지 동의하지 않지만 제 경우에는 Apache를 사용할 것입니다.

그런 다음 사용할 데이터베이스 서버를 묻습니다.

아이레드4

단순화를 위해 LDAP 또는 이와 유사한 것을 사용하지 않기 때문에 가끔 MariaDB를 사용하더라도 Mysql을 사용합니다.

다음 질문은 사용할 도메인에 대한 것입니다. 얼마 전에했던 것과 동일한 도메인을 no-ip에 넣어야합니다.

아이레드5

그 후,라는 기본 관리자 계정을 생성 할 것임을 알려줍니다. postmaster@domain.no-ip.net 입력 할 암호를 묻습니다.

아이레드7

그런 다음 설치할 도구를 묻고 각 도구에 대한 설명을 제공합니다.

아이레드8

원하는 것을 선택하거나 그대로 둘 수 있습니다. 그리고 방금 입력 한 데이터를 확인하도록 예측합니다. 설치가 시작됩니다. 잠시만 기다려야합니다.

참고 : 설치 중에 Mysql로 ​​설정하려는 암호와 같은 정보를 요청할 수 있습니다 (설치하지 않은 경우).

완료되면 몇 가지 추가 표시를 제공합니다. 서버를 다시 시작하는 것이 좋습니다. 모든 것이 작동하는지 확인하려면 https : // IP를 입력해야합니다. 이 IP는 서버의 LAN IP 여야하며 다음을 사용하여 확인할 수 있습니다. 구성 

아이레드9

그러면 웹 메일 인 Roundcube가 나옵니다. 그리고 테스트를 위해 Postmaster 계정 (이전에 생성 한 계정)을 사용할 수 있습니다. 메일이 발송됩니다.

아이레드10

중요 정보 : 이 과정에서 집에서 처음 시도했기 때문에 다음과 같은 문제가있었습니다. 보안 정책으로 인해 Gmail 및 Outlook과 같은 서비스 제공 업체가 동적 IP 범위에서 오는 이메일을 차단하는 것으로 나타났습니다. IP는 변경되지 않지만 여전히 주거용 IP로 표시되어 있기 때문에 차단 될 가능성이 있습니다. 비즈니스 고정 IP에 액세스 할 수 있는지 ISP에 확인해야 할 가능성이 높습니다. 

중요 참고 2 : 다른 공급자가 이메일을 보내는 데 사용하는 포트이기 때문에 ISP에서 포트 25 사용을 허용하지 않을 수도 있습니다. ISP에 문의해야합니다.

이제 메일 서버를 제어하려면 (계정 생성 등) 다음을 입력해야합니다. https://IP/iredadmin. 사용자 이름으로 로그인 postmaster@domain.no-ip.net.

아이레드11

패널은 매우 직관적이며 이메일 계정 및 새 도메인을 추가하고 수정하는 데 사용됩니다.

이때까지 이미 작동하는 메일 서버가 있어야합니다. 다음 게시물에서는 방화벽을 만들고 네트워크를 구성 할 것입니다.

장난: 스크립트를 다운로드 한 폴더에는 구성 파일 및 설치 데이터와 같은 많은 정보를 찾을 수있는 iRedMail.tips라는 파일이 있습니다.

살루 도스!


2 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   레오나르도

    아주 좋아요 !!!!! 나는 잠시 동안 내 Raspberry Pi에 구축하고 싶었던 OwnCloud를 기다리고 있는데 웹에서 찾은 자습서로는 할 수 없습니다.

  2.   세바스티안 비안 치니

    아주 좋아요!
    축하 해요