Ugniasienė, IDS, „Cloud“, „Mail“ (ir viskas, kas išeina) jūsų namuose

Sveiki. Kaip įprasta mano pranešimuose, šiandien kalbėsime apie serverius, tinklus ir kitus dalykus.

„Linux“ serveris

Pirmiausia noriu jums pasakyti, kad nusprendžiau padaryti nedidelį vadovą, kaip namuose įdiegti serverį namuose, bet labai efektyviai (mano atveju naudoju „Pentium 4“ su 1 GB RAM). Savo serveryje ketiname įdiegti ir sukonfigūruoti keletą programų ir paslaugų, kurios, manau, gali padėti jums mokytis, mokytis ir galbūt galite jas naudoti kasdieniame gyvenime. Šios programos / paslaugos yra:

  • Ugniasienė („Iptables“): Savo įrangą naudosime kaip vartus į savo tinklą ir sukonfigūruosime keletą pagrindinių eismo taisyklių.
  • ID: Norėdami aptikti įsibrovimus ir užpuolimus tiek savo tinkle, tiek serveryje, naudosime programinę įrangą SNORT.
  • PAŠTAS: Turėsime savo pašto serverį.
  • Debesis: Mes taip pat naudosime įrankį, pavadintą „OwnCloud“, kad mūsų failai ir dokumentai būtų debesyje (Mūsų serveris).

Pakeliui taip pat sužinosime keletą šaunių patarimų ir gudrybių, kuriuos galės naudoti visi, kurie ją skaito. Bet ei, eikime į tai.

paštas

Norėjau pradėti nuo šios paslaugos, nes norint, kad ji būtų įdiegta ir tinkamai veiktų, pirmiausia turime atlikti tam tikrus pakeitimus, kurie mums labai padės. Norėdami įdiegti šį serverį, senoje mašinoje įdiegiau „Linux“ („Debian 8.5“). („Pentium 4“ - 1 GB RAM).

PASTABA: Svarbu žinoti, kaip sukonfigūruoti maršrutizatorių ir sukurti DMZ į serverio ip.

Kaip visi žino, laiškams siųsti ir gauti naudojamas pašto serveris, tačiau jei norime jį naudoti, kad tai atliktume su bet kuria paslauga („Gmail“, „Hotmail“, „Yahoo“ ir kt.). Mums reikia savo domeno, tačiau tai yra verta pinigų, todėl nusprendžiau naudoti „No-IP“ paslaugą, kuri leidžia mums sukurti pagrindinį kompiuterį, kuris nukreipia į mūsų IP (nesvarbu, ar jis dinamiškas, ar statinis) . Nenoriu to išsamiau nagrinėti, bet turėtumėte gilintis tik į: https://www.noip.com/ ir susikurkite paskyrą. kai jie įeis, jūsų skydelyje pasirodys maždaug taip:

skydelio nosis

Jie turėtų įvesti tik «Pridėti pagrindinį kompiuterį ». Čia jie turės pasirinkti tik savo kompiuterio pavadinimą (kuris veiks kaip domenas.) Tada, jei jų viešasis IP yra dinamiškas, jie turi įdiegti klientą į savo serverį, kad šis IP automatiškai atsinaujintų.

Tam „no-ip“ turi savo vadovą šioje nuorodoje: http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/

Kai jie įdiegs programą ir ją konfigūruos (atlikite ir įdiekite). Programa jūsų autentifikavimo duomenų paprašys adresu no-ip.com

noip1

PASTABA: Įvedę savo paskyros informaciją. Tai užduos jums keletą klausimų, jums tereikia naudoti numatytąsias parinktis (ENTER).

Kai jie tai turės, jų el. Pašto adresai bus „user @“domain.no-ip.net (Pavyzdžiui).

Dabar įdiekite pašto serverį. Mes naudosime labai galingą įrankį, kurį man visada patinka naudoti tais atvejais, kai norime būti greiti ir efektyvūs. Jos pavadinimas yra „IredMail“ ir tai yra paketas (scenarijus), kuris iš esmės viską įdiegia automatiškai ir paprašo tik tam tikros informacijos.

Norėdami tai padaryti, eisime į oficialų jo puslapį ir atsisiųskime scenarijų.  http://www.iredmail.org/download.html

iredmail

Paketui atsisiųsti galime naudoti komandą wget, o ją išpakavę pateksime į aplanką, kuriame jis yra.

Mes tiesiog vykdome scenarijų „IRedMail.sh“

Ired1

Pirmiausia gausite pasveikinimo pranešimą, kuriame tereikės paspausti ENTER. Tada pirmasis jo užduotas klausimas yra, kur norite, kad jūsų el. Laiškai būtų saugomi.

Ired2

Pagal numatytuosius nustatymus jie išsaugos aplanką / var / vmail. galite palikti jį ten arba pasirinkti bet kurią kitą vietą ar įrašą. Konkrečiu atveju turiu kitą diską, kuris yra sumontuotas / data. Aš paliksiu savo el. laiškus aplanke / data / vmail.

Kitas klausimas yra tai, ar norite naudoti „Apache“, ar „Nginx“ kaip interneto serverį.

Ired3

Visi nesutaria, kuri paslauga yra geresnė, bet mano atveju naudosiu „Apache“.

Tada jis paklaus, kurį duomenų bazės serverį norite naudoti.

Ired4

Paprastumo dėlei, kadangi nenaudosime LDAP ar pan., Naudosime „MySQL“, nors aš kartais naudoju „MariaDB“.

Kitas klausimas yra apie tai, kurį domeną ketinate naudoti, ten turėsite įdėti tą patį, kurį darėte prieš kurį laiką, į „no-ip“.

Ired5

Po to jis jums pasakys, kad sukurs numatytąją administratoriaus paskyrą, vadinamą postmaster@domain.no-ip.net ir klausia, kokį slaptažodį norite įdėti.

Ired7

Tada jis klausia, kuriuos įrankius norite įdiegti (ir pateikiamas kiekvieno aprašymas).

Ired8

Galite pasirinkti norimus arba palikti tokius, kokie yra. Ir tai spės patvirtinti ką tik įvestus duomenis ir viskas. Bus pradėta diegti. Mes tiesiog turime šiek tiek palaukti.

PASTABA: Gali būti, kad diegimo metu ji paprašys jūsų pateikti informaciją, pvz., Slaptažodį, kurį norite nustatyti į „MySQL“ (jei jo neįdiegėte).

Baigęs jis duos jums papildomų patarimų. ir aš rekomenduoju iš naujo paleisti serverį. ir norėdami patikrinti, ar viskas veikia, turite įvesti https: // IP. šis IP turėtų būti jūsų serverio LAN IP, jį galite patikrinti naudodami ifconfig. 

Ired9

Tada turėtų pasirodyti „Roundcube“, kuris yra mūsų internetinis paštas. Testavimui galite naudoti „Postmaster“ paskyrą (kurią jie sukūrė anksčiau). ir jūsų paštas turėtų išnykti.

Ired10

SVARBI PASTABA: Šio proceso metu, nes pirmą kartą bandžiau iš namų, kilo ši problema: Pasirodo, kad dėl saugumo politikos paslaugų teikėjai, tokie kaip „Gmail“ ir „Outlook“, blokuoja el. Laiškus, gaunamus iš dinaminių IP diapazonų. ir nors jūsų ip niekada nesikeičia, tikėtina, kad jis yra užblokuotas, nes jis vis tiek žymimas kaip gyvenamasis ip. Greičiausiai turėsite kreiptis į savo interneto paslaugų teikėją, jei galite pasiekti verslo statinį IP. 

2 SVARBI PASTABA: Taip pat tikėtina, kad jūsų interneto paslaugų teikėjas neleidžia jums naudoti 25 prievado, nes tai yra prievadas, kurį kiti paslaugų teikėjai naudoja jums el. Laiškams siųsti, turite susisiekti su savo interneto paslaugų teikėju.

Dabar, norėdami valdyti savo pašto serverį (sukurti paskyras ... ir tt), turite įvesti https://IP/iredadmin. Prisijunkite naudodami savo vartotojo vardą postmaster@domain.no-ip.net.

Ired11

Skydelis yra gana intuityvus, jis naudojamas pridėti ir modifikuoti el. Pašto paskyras, taip pat naujus domenus.

Šiuo metu jau turėtumėte turėti funkcinį pašto serverį. Kitame įraše pradėsime kurti ugniasienę ir konfigūruoti savo tinklą.

Triukas: Aplanke, kuriame atsisiuntėme scenarijų, yra failas, vadinamas iRedMail.tips, kuriame rasite daug informacijos, pvz., Konfigūracijos failus ir diegimo duomenis.

Cheers.!


2 komentarai, palikite savo

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   Leonardo da Vinci sakė

    Labai gerai!!!!! Laukiu „OwnCloud“, kurį jau kurį laiką norėjau sukurti ant savo „Raspberry Pi“ ir negaliu to padaryti naudodamasis internete surastomis pamokomis.

  2.   sebastianbianchini sakė

    Muy bueno!
    Sveikiname