Firewall, IDS, Cloud, Mail (a wat och ëmmer erausgeet) an Ärem Heem

Salut. Wéi üblech a menge Posts, haut schwätze mir iwwer Serveren, Netzwierker an aner Saachen.

Linux Server

Fir unzefänken wëll ech Iech soen datt ech decidéiert hunn e klengen Handbuch ze maachen wéi een e Server an Ärem Heem installéiere kann, op eng hausgemaachte awer ganz effizient Manéier (A mengem Fall benotze ech e Pentium 4 mat 1 GB RAM). Op eisem Server wäerte mir e puer Programmer a Servicer installéieren a konfiguréieren déi ech mengen Iech hëllefe studéieren, léieren a vläicht kënnt Dir se an Ärem Alldag benotzen. Dës Programmer / Servicer sinn:

  • Firewall (Iptables): Mir benotzen eis Ausrüstung als Paart zu eisem Netzwierk, a mir konfiguréieren e puer Basis Trafficregelen.
  • IDS: Mir benotze eng Software mam Numm SNORT fir méiglech Andréngen an Attacken z'entdecken, souwuel fir eise Reseau wéi och fir de Server.
  • POST: Mir wäerten eisen eegene Mail Server hunn.
  • Wollek: Mir benotzen och en Tool mam Numm OwnCloud fir eis Dateien an Dokumenter an der Cloud ze hunn (Eise Server).

Ënnerwee léiere mir och e puer cool Tipps an Tricks déi jiddereen deen et liest ka benotzen. Awer hey, komm mir kommen derzou.

Mail

Ech wollt mat dësem Service ufänken, well fir datt hien installéiert a korrekt funktionnéiert, musse mir als éischt e puer Upassunge maachen, déi eis vill hëllefen. Fir dëse Server z'installéieren, hunn ech e Linux (Debian 8.5) op enger aler Maschinn installéiert. (Pentium 4 - 1GB RAM).

NOTIZ: Et ass wichteg ze wëssen wéi Dir Äre Router konfiguréiert an en DMZ fir den IP vum Server erstellt.

Wéi jiddereen weess, gëtt e Mail Server benotzt fir E-Mailen ze schécken an ze kréien, awer wa mir et benotze fir et mat all Service ze maachen (Gmail, Hotmail, Yahoo .. Etc). Mir brauche en eegene Domain, awer dëst ass Sue wäert, also hunn ech decidéiert de Service "No-IP" ze benotzen, deen eis en Host erstallt deen op eis IP weidergeleet, (Et ass egal ob et dynamesch oder statesch ass). Ech wëll net vill detailléieren domat, awer Dir sollt einfach agoen: https://www.noip.com/ a schafen e Kont. wa se erakommen, wäert Äre Panel sou eppes erschéngen:

Panel Noip

Si sollten nëmmen erakommen «Füügt en Host bäi ». Do musse se nëmmen e Numm fir hiren Host auswielen (deen als Domain handelt.) Dann, wann hir Ëffentlech IP dynamesch ass, musse se de Client op hirem Server installéieren sou datt dës IP automatesch aktualiséiert.

Fir dëst huet no-ip säin eegene Handbuch op dësem Link: http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/

Wann se de Programm installéieren a konfiguréieren (maacht a maacht Installatioun). De Programm freet Är Authentifikatiounsdaten op no-ip.com

nopp 1

NOTÉIERT: Nodeems Dir Är Kontinformatioun aginn hutt. Et wäert Iech e puer Froen stellen, Dir musst just d'Standardoptiounen benotzen (ENTER).

Wann se dëst hunn, sinn hir E-Maile Benotzer @domain.no-ip.net (Zum Beispill).

Elo fir de Mail Server z'installéieren. Mir ginn e ganz staarkt Instrument benotzen dat ech ëmmer gär an dëse Fäll benotze wou mir séier an effizient wëlle sinn. Säin Numm ass IredMail an et ass e Package (Skript) deen am Fong alles automatesch installéiert an Iech just no Informatioune freet fir et ze maachen.

Fir dëst ze maachen, gi mir op hir offiziell Säit an download de Skript.  http://www.iredmail.org/download.html

iredmail

Mir kënnen de Wget Kommando benotze fir de Package erofzelueden, a nodeems Dir et auspackt gitt mir an den Dossier wou et ass.

Mir lafen just de Skript "IRedMail.sh"

iered 1

Als éischt kritt Dir eng Begréissungsmeldung wou Dir just ENTER dréckt. Dann déi éischt Fro déi et Iech stellt ass wou Dir wëllt datt Är E-Maile gespäichert ginn.

iered 2

Par défaut späichere se op / var / vmail. Dir kënnt et do loossen oder all aner Plaz oder Rekord wielen. A mengem besonnesche Fall hunn ech eng aner Scheif déi op / Daten montéiert ass. an ech loossen meng E-Mailen an / data / vmail.

Déi nächst Fro ass ob Dir Apache oder Nginx als Webserver benotze wëllt.

iered 3

Jiddereen ass net averstan wéi ee Service besser ass, awer a mengem Fall wäert ech Apache benotzen.

Da wäert et froen wéi en Datebankserver Dir benotze wëllt.

iered 4

Fir Einfachheet, well mir LDAP net benotzen oder sou, benotze mir Mysql och wann ech heiansdo d'MariaDB benotzen.

Déi nächst Fro ass iwwer wéi en Domain Dir benotzt, do musst Dir datselwecht setzen wat Dir eng Zäit laang gemaach hutt no-ip.

iered 5

Duerno seet et Iech datt et e Standard-Administratorkonto erstallt postmaster@dominio.no-ip.net a freet Iech wéi e Passwuert Dir wëllt setzen.

iered 7

Da freet et Iech wéi eng Tools Dir wëllt installéieren (an et gëtt Iech eng Beschreiwung vun all eenzelne).

iered 8

Dir kënnt déi wielen déi Dir wëllt oder loosst et esou ass. An et wäert Iech viraussoen d'Daten ze bestätegen, déi Dir just aginn hutt an dat ass et. D'Installatioun fänkt un. Mir musse just e bësse waarden.

Remarque: Et ass méiglech datt wärend der Installatioun Iech no Informatioune freet wéi zum Beispill de Passwuert dat Dir op Mysql setze wëllt (Wann Dir et net installéiert hutt).

Wann et fäerdeg ass, ginn et e puer zousätzlech Indikatiounen. an ech recommandéieren Iech de Server neu ze starten. a fir ze kontrolléieren datt alles funktionnéiert, musst Dir https: // IP aginn. dës IP sollt d'LAN IP vun Ärem Server sinn, Dir kënnt se iwwerpréiwen mat Hëllef ifconfig. 

iered 9

Da soll Roundcube erauskommen, wat eise Webmail ass. A fir ze testen kënnt Dir de Postmaster Kont benotzen (deen se virdrun erstallt hunn). an Äre Mail soll erausgoen.

iered 10

WICHTEG NOTÉIERT: Wärend dësem Prozess, wéi et déi éischte Kéier war, datt ech et vun Heem ausprobéiert hunn, hat ech de folgende Problem: Et stellt sech eraus datt wéinst Sécherheetspolitiken Déngschtleeschter wéi Gmail an Outlook E-Maile blockéieren déi aus dynamesche IP-Reegele kommen. an och wann Är IP ni ännert, ass et méiglech datt se blockéiert ass well se nach ëmmer als Wunn-IP bezeechent gëtt. Dir musst héchstwahrscheinlech mat Ärem ISP kontrolléieren ob Dir op eng geschäftlech statesch IP kënnt. 

WICHTEG NOTÉIERT 2: Et ass och méiglech datt Ären ISP Iech net erlaabt den Hafen 25 ze benotzen, well et ass den Hafen deen vun den aneren Ubidder benotzt gëtt fir Iech E-Mailen ze schécken, musst Dir Är ISP kontaktéieren.

Elo, fir Äre Mail Server ze kontrolléieren (Konten erstellen ... etc) Dir musst aginn https://IP/iredadmin. Login mat Ärem Benotzernumm postmaster@dominio.no-ip.net.

iered 11

De Panel ass ganz intuitiv, et gëtt benotzt fir E-Mailkonten derbäizefügen an z'änneren, an och nei Domainen.

Zu dëser Zäit sollt Dir schonn e funktionnelle Mailserver hunn. An engem nächste Post fänken mer un eis Firewall ze kreéieren an eist Netz ze konfiguréieren.

Trick: Am Dossier wou mir de Skript erofgelueden hunn, gëtt et eng Datei mam Numm iRedMail.tips wou Dir vill Informatioune fannt, wéi Konfiguratiounsdateien an Installatiounsdaten.

Prost.!


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

2 Kommentaren, loosst ären

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.

  1.   Leonardo sot

    Ganz gutt!!!!! Ech waarden op den OwnCloud deen ech eng Zäit laang op mengem Raspberry Pi wollt bauen an ech kann et net mat den Tutorials maachen déi ech um Internet fonnt hunn.

  2.   sebastianbianchini sot

    Muy bueno!
    Gratulatioun