Firewall, IDS, Cloud, Mail (жана андан чыккандын бардыгы) үйүңүздө

Салам. Менин постторумда көп кездешкендей, бүгүн серверлер, тармактар ​​жана башка нерселер жөнүндө сүйлөшөбүз.

Linux сервери

Башында, мен сизге үйүңүзгө серверди орнотуу боюнча чакан колдонмону, үй шартында, бирок абдан натыйжалуу жол менен жасоону чечкенимди айткым келет (Менин ишимде 4 ГБ оперативдүү Пентиум 1 колдоном). Биздин серверде биз кээ бир программаларды жана кызматтарды орнотуп, конфигурациялайбыз, алар сизге окууга, үйрөнүүгө жардам берет деп ойлойм, балким, аларды күндөлүк турмушта колдонсоңуз болот. Бул программалар / кызматтар:

  • Firewall (Iptables): Жабдууларыбызды түйүнүбүздүн дарбазасы катары колдонуп, жол кыймылынын негизги эрежелерин жөндөп беребиз.
  • IDS: Биздин тармакка дагы, серверге дагы кирип келүүчүлөрдү жана чабуулдарды аныктоо үчүн SNORT деп аталган программаны колдонобуз.
  • ПОЧТА: Биздин өзүбүздүн почта серверибиз болот.
  • Булут: Файлдарыбызды жана документтерибизди булутка жайгаштыруу үчүн OwnCloud деген куралды колдонобуз (Биздин сервер).

Жолдо баратып, биз аны окуган адам колдоно турган сонун кеңештерди жана ыкмаларды үйрөнөбүз. Бирок эй, ага жетели.

почта

Мен ушул кызматтан баштоону кааладым, анткени аны орнотуп, туура иштеши үчүн, алгач бизге көп жардам бере турган айрым түзөтүүлөрдү киргизишибиз керек. Бул серверди орнотуу үчүн, мен Linuxту (Debian 8.5) эски машинага орноттум. (Pentium 4 - 1GB RAM).

ЭСКЕРТҮҮ: Роутериңизди конфигурациялоону жана сервердин ipине DMZ түзүүнү билүү маанилүү.

Баарына белгилүү болгондой, почта сервери электрондук каттарды жөнөтүү жана кабыл алуу үчүн колдонулат, бирок биз аны каалаган кызмат (Gmail, Hotmail, Yahoo .. ж.б.) менен жасоо үчүн колдонсок. Бизге өзүбүздүн доменибиз керек, бирок бул акчага арзыйт, ошондуктан мен "IP жок" кызматын колдонууну чечтим, бул биздин IPге багыттай турган хост түзүүгө мүмкүндүк берет, (динамикалуу же статикалык болобу эч кандай мааниге ээ эмес) . Мен муну менен кененирээк сүйлөшкүм келбейт, бирок сиз төмөнкүнү гана карап көрүшүңүз керек: https://www.noip.com/ жана эсеп жазуусун түзүү. алар киргенде, панелиңиз төмөнкүдөй көрүнөт:

панель noip

Алар «Хост кошуу ». Ал жерде алар өз хосту үчүн гана атын тандап алышы керек болот (ал домендин милдетин аткарат.) Андан кийин, эгер алардын коомдук IP динамикалуу болсо, анда ал кардар өз серверине ушул IP автоматтык түрдө жаңыланып турушу үчүн орнотушу керек.

Бул үчүн no-ipдин ушул шилтемеде өзүнүн колдонмосу бар: http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/

Алар программаны орнотуп, аны конфигурациялап жатканда (орнотуу жана жасоо). Программа no-ip.com дарегинен сиздин аутентификация маалыматыңызды сурайт

noip1

ЭСКЕРТҮҮ: Сиздин эсебиңиздин маалыматын киргизгенден кийин. Ал сизге бир нече суроолорду берет, демейки параметрлерди (ENTER) колдонушуңуз керек.

Аларда ушундай болгондо, алардын электрондук почталары @ колдонуучусу болотdomain.no-ip.net (Мисалы).

Эми почта серверин орнотуу үчүн. Биз ар дайым тез жана натыйжалуу болгубуз келген учурларда колдонгон абдан күчтүү куралды колдонобуз. Анын аты IredMail жана ал пакет (Скрипт), негизинен баардыгын автоматтык түрдө орнотуп, сизден айрым маалыматтарды гана сурайт.

Бул үчүн биз анын расмий баракчасына кирип, сценарийди жүктөп алганы жатабыз.  http://www.iredmail.org/download.html

iredmail

Топтомду жүктөп алуу үчүн wget командасын колдонсок болот, жана аны ачкандан кийин, ал жайгашкан папкага киребиз.

Биз жөн гана сценарийди иштетип жатабыз "IRedMail.sh"

ired1

Алгач сиз ENTER басуу керек болгон саламдашуу билдирүүсүн аласыз. Андан кийин сизден сураган биринчи суроо - электрондук почтаңыздын кайда сакталышын каалайсыз.

ired2

Демейки боюнча, алар / var / vmail-ге сактап калат. аны ошол жерге таштап же башка жерди тандап же жаздырып алсаңыз болот. Менин жеке ишимде, менде / маалыматка орнотулган дагы бир диск бар. жана мен электрондук почталарымды / data / vmailде калтырам.

Кийинки суроо, Apache же Nginxти веб-сервер катары колдонууну каалайсызбы.

ired3

Кайсы кызматтын жакшыраак экендиги боюнча баардыгы макул эмес, бирок менде Apache колдонулат.

Андан кийин кайсы маалымат базасынын серверин колдонгуңуз келгени суралат.

ired4

Жөнөкөйлүк үчүн, биз LDAP же башка ушул сыяктуу нерселерди колдонбойбуз, анткени мен кээде MariaDBди колдонсом дагы, Mysql колдонобуз.

Кийинки суроо, кайсы доменди колдоно тургандыгыңыз жөнүндө, ошол жерде бир аз мурун жасаган доменди no-ipге салууга туура келет.

ired5

Андан кийин, ал демейки администратордун аккаунтун түзө тургандыгын айтат postmaster@dominio.no-ip.net жана кайсы паролду коюуну суранат.

ired7

Андан кийин, кайсы куралды орнотууну каалаганыңызды сурайт (жана ар биринин сүрөттөмөсүн берет).

ired8

Өзүңүз каалагандарын тандап же ошол бойдон калтырсаңыз болот. Жана сиз киргизген маалыматтарды ырастооңузду алдын-ала айтат, ошону менен болду. Орнотуу иштери башталат. Биз бир аз күтүшүбүз керек.

БУРГУЛА: Орнотуу учурунда ал сизден Mysql орнотууну каалаган сырсөз сыяктуу маалыматты сурашы мүмкүн (Эгерде сизде ал орнотулган эмес болсо).

Ал бүткөндөн кийин сизге кошумча көрсөтмөлөрдү берет. жана мен сизге серверди өчүрүп-күйгүзүүнү сунуштайм. жана баарынын иштешин текшерүү үчүн https: // IP дарегин киргизүү керек. бул IP сиздин сервердин LAN IP болушу керек, аны колдонуп текшере аласыз ifconfig. 

ired9

Анда Roundcube чыгышы керек, бул биздин Веб-почта. Жана тестирлөө үчүн сиз Postmaster аккаунтун колдоно аласыз (алар буга чейин түзүшкөн). жана сиздин почтаңыз чыгып кетиши керек.

ired10

МААНИЛҮҮ ЭСКЕРТҮҮ: Бул процесстин жүрүшүндө, мен аны үйдөн биринчи жолу сынап көргөндүктөн, менде мындай көйгөй пайда болду: Коопсуздук саясатына байланыштуу Gmail жана Outlook сыяктуу кызмат көрсөтүүчүлөр динамикалык IP диапазондорунан келген электрондук каттарды жаап салышкан. жана сиздин ip эч качан өзгөрбөйт, бирок ал дагы эле турак-жай ip деп жазылып калгандыктан, ал бөгөттөлгөн окшойт. Эгер бизнес статикалык IPге кире алсаңыз, анда провайдериңизден текшерүүгө туура келет. 

МААНИЛҮҮ ЭСКЕРТҮҮ 2: Интернет провайдериңиз 25 портун колдонууга уруксат бербесе керек, анткени ал башка провайдерлер сизге электрондук каттарды жөнөтүү үчүн колдонгон порт болгондуктан, провайдериңиз менен байланышууңуз керек.

Эми, почта сервериңизди башкаруу үчүн (каттоо эсептерин түзүү ... ж.б.) сөзсүз түрдө киришиңиз керек https://IP/iredadmin. Колдонуучу атыңыз менен кириңиз postmaster@dominio.no-ip.net.

ired11

Панел кыйла интуитивдүү, ал электрондук почта каттоо эсептерин, ошондой эле жаңы домендерди кошуу жана өзгөртүү үчүн колдонулат.

Бул учурда сизде иштей турган почта сервери болушу керек. Кийинки постто биз Firewall-ду түзүп, тармагыбызды жөндөп баштайбыз.

Куулук: Сценарийди жүктөгөн папкабызда конфигурация файлдары жана орнотуу маалыматтары сыяктуу көптөгөн маалыматтарды таба турган iRedMail.tips деген файл бар.

Ура.!


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

2 комментарий, өзүңүздүкүн калтырыңыз

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.

  1.   Леонардо ал мындай деди:

    Абдан жакшы!!!!! Мен Raspberry Piде бир нече убакыттан бери курууну каалаган OwnCloud бирин күтүп жатам жана аны Интернеттен тапкан окуу куралдары менен жасай албайм.

  2.   sebastianbianchini ал мындай деди:

    Абдан жакшы!
    куттуктоолор