Ugunsmūris, IDS, Cloud, Mail (un viss, kas izdziest) jūsu mājās

Sveiki. Kā jau ierasts manos ierakstos, šodien mēs runāsim par serveriem, tīkliem un citām lietām.

Linux serveris

Vispirms es vēlos jums pateikt, ka esmu nolēmis izveidot nelielu rokasgrāmatu par to, kā mājās instalēt serveri mājās gatavotā, bet ļoti efektīvā veidā (manā gadījumā es izmantoju Pentium 4 ar 1 GB RAM). Uz mūsu servera mēs instalēsim un konfigurēsim dažas programmas un pakalpojumus, kas, manuprāt, var palīdzēt jums mācīties, mācīties un varbūt jūs tos varat izmantot savā ikdienas dzīvē. Šīs programmas / pakalpojumi ir:

  • Ugunsmūris (Iptables): Mēs izmantosim savu aprīkojumu kā vārteju savam tīklam un konfigurēsim dažus pamata satiksmes noteikumus.
  • ID: Mēs izmantosim programmatūru ar nosaukumu SNORT, lai atklātu iespējamos iebrucējus un uzbrukumus gan mūsu tīklā, gan serverī.
  • PASTS: Mums būs savs pasta serveris.
  • Mākonis: Mēs izmantosim arī rīku OwnCloud, lai mūsu faili un dokumenti būtu mākonī (mūsu serveris).

Pa ceļam mēs uzzināsim arī dažus foršus padomus un ieteikumus, kurus var izmantot ikviens, kurš to lasīs. Bet hei, ķersimies klāt.

e-pasts

Es gribēju sākt ar šo pakalpojumu, jo, lai tas tiktu instalēts un darbotos pareizi, vispirms ir jāveic daži pielāgojumi, kas mums ļoti palīdzēs. Lai instalētu šo serveri, uz vecas mašīnas esmu instalējis Linux (Debian 8.5). (Pentium 4 - 1 GB RAM).

PIEZĪME. Ir svarīgi zināt, kā konfigurēt maršrutētāju un izveidot DMZ uz servera ip.

Kā visi zina, e-pasta ziņojumu sūtīšanai un saņemšanai tiek izmantots pasta serveris, taču, ja mēs to vēlamies izmantot, lai to izdarītu ar jebkuru pakalpojumu (Gmail, Hotmail, Yahoo .. utt.). Mums ir nepieciešams savs domēns, taču tas ir naudas vērts, tāpēc esmu nolēmis izmantot pakalpojumu "No-IP", kas ļauj mums izveidot resursdatoru, kas novirza uz mūsu IP (Nav svarīgi, vai tas ir dinamisks vai statisks) . Es negribu to sīkāk iedziļināties, bet jums vajadzētu iedziļināties tikai: https://www.noip.com/ un izveidojiet kontu. kad viņi ienāk, jūsu panelis parādīsies apmēram šādi:

paneļa uzgalis

Viņiem jāievada tikai «Pievienot resursdatoru ». Tur viņiem būs tikai jāizvēlas nosaukums savam resursdatoram (kas darbosies kā domēns.) Tad, ja viņu publiskais IP ir dinamisks, viņiem jāinstalē klients uz sava servera, lai šis IP tiktu automātiski atjaunināts.

No-ip šajā saitē ir sava rokasgrāmata: http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/

Kad viņi instalē programmu un to konfigurē (veiciet un veiciet instalēšanu). Programma pieprasīs jūsu autentifikācijas datus vietnē no-ip.com

noip1

PIEZĪME: Pēc konta informācijas ievadīšanas. Tas jums uzdos dažus jautājumus, jums vienkārši jāizmanto noklusējuma opcijas (ENTER).

Kad viņiem tas būs, viņu e-pasta ziņojumi būs lietotājs @domain.no-ip.net (Piemēram).

Tagad, lai instalētu pasta serveri. Mēs izmantosim ļoti spēcīgu rīku, kuru man vienmēr patīk izmantot šajos gadījumos, kad mēs vēlamies būt ātri un efektīvi. Tās nosaukums ir IredMail, un tā ir pakotne (skripts), kas būtībā visu automātiski instalē un prasa tikai kādu informāciju, lai to izdarītu.

Lai to izdarītu, mēs ejam uz tā oficiālo lapu un lejupielādējam skriptu.  http://www.iredmail.org/download.html

iredmail

Mēs varam izmantot komandu wget, lai lejupielādētu pakotni, un pēc tās izpakošanas mēs ievadām mapi, kurā tā atrodas.

Mēs vienkārši izpildām skriptu "IRedMail.sh"

sadusmots1

Vispirms jūs saņemsiet sveiciena ziņojumu, kurā jums vienkārši jānospiež taustiņš ENTER. Tad pirmais jautājums, ko tas jums uzdod, ir vieta, kur vēlaties saglabāt jūsu e-pastus.

sadusmots2

Pēc noklusējuma viņi saglabās mapē / var / vmail. jūs varat to atstāt tur vai izvēlēties jebkuru citu vietu vai ierakstu. Manā konkrētajā gadījumā man ir cits disks, kas ir uzstādīts uz / data. un es atstāšu savus e-pastus mapē / data / vmail.

Nākamais jautājums ir par to, vai vēlaties izmantot Apache vai Nginx kā tīmekļa serveri.

sadusmots3

Visi nepiekrīt, kurš serviss ir labāks, bet manā gadījumā es izmantošu Apache.

Tad tas jautās, kuru datu bāzes serveri vēlaties izmantot.

sadusmots4

Vienkāršības labad, tā kā mēs neizmantosim LDAP vai neko tamlīdzīgu, mēs izmantosim MySQL, kaut arī es dažreiz izmantoju MariaDB.

Nākamais jautājums ir par to, kuru domēnu jūs izmantosiet, tur jums būs jāievieto tas pats, ko jūs darījāt pirms kāda laika, no-ip.

sadusmots5

Pēc tam tas saka, ka tas izveidos noklusējuma administratora kontu ar nosaukumu postmaster@domain.no-ip.net un jautā, kuru paroli vēlaties to ievietot.

sadusmots7

Pēc tam tiek jautāts, kurus rīkus vēlaties instalēt (un tas sniedz katra aprakstu).

sadusmots8

Jūs varat izvēlēties sev vēlamos vai atstāt to tādu, kāds tas ir. Un tas paredzēs apstiprināt tikko ievadītos datus, un viss. Tiks sākta instalēšana. Mums tikai kādu laiku jāgaida.

PIEZĪME: Iespējams, ka instalēšanas laikā tā lūgs jums informāciju, piemēram, paroli, kuru vēlaties iestatīt uz MySQL (ja jums tā vēl nebija instalēta).

Kad viņš būs pabeidzis, viņš jums sniegs dažus papildu norādījumus. un es iesaku restartēt serveri. un, lai pārbaudītu, vai viss darbojas, jāievada https: // IP. šim IP jābūt jūsu servera LAN IP, varat to pārbaudīt, izmantojot ifconfig. 

sadusmots9

Tad vajadzētu iznākt Roundcube, kas ir mūsu tīmekļa pasts. Testēšanai varat izmantot Postmaster kontu (kuru viņi izveidoja iepriekš). un jūsu pastam vajadzētu izdzist.

sadusmots10

SVARĪGA PIEZĪME: Šī procesa laikā, tā kā es to izmēģināju pirmo reizi no mājām, man radās šāda problēma: Izrādās, ka drošības politikas dēļ pakalpojumu sniedzēji, piemēram, Gmail un Outlook, bloķē e-pastus, kas nāk no dinamiskiem IP diapazoniem. un, lai gan jūsu ip nekad nemainās, visticamāk, ka tas ir bloķēts, jo tas joprojām tiek apzīmēts kā dzīvojamo ip. Visticamāk, jums būs jāvēršas pie sava interneta pakalpojumu sniedzēja, vai varat piekļūt biznesa statiskajam IP. 

2. SVARĪGA PIEZĪME: Tāpat ir iespējams, ka jūsu interneta pakalpojumu sniedzējs neļauj jums izmantot 25. portu, jo tā ir osta, kuru citi pakalpojumu sniedzēji izmanto, lai nosūtītu jums e-pastus.

Tagad, lai kontrolētu pasta serveri (izveidotu kontus ... utt.), Jums jāievada https://IP/iredadmin. Piesakieties ar savu lietotājvārdu postmaster@domain.no-ip.net.

sadusmots11

Panelis ir diezgan intuitīvs, to izmanto, lai pievienotu un modificētu e-pasta kontus, kā arī jaunus domēnus.

Šajā laikā jums jau vajadzētu būt funkcionālam pasta serverim. Nākamajā ierakstā mēs sāksim izveidot mūsu ugunsmūri un konfigurēt savu tīklu.

Triks: Mapē, kurā mēs lejupielādējām skriptu, ir fails ar nosaukumu iRedMail.tips, kurā atradīsit daudz informācijas, piemēram, konfigurācijas failus un instalācijas datus.

Priekā.!


2 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   Leonardo teica

    Ļoti labi!!!!! Es gaidu OwnCloud, kuru jau kādu laiku vēlējos veidot uz sava Raspberry Pi, un es to nevaru izdarīt ar tīmeklī atrastajām apmācībām.

  2.   sebastianbianchini teica

    Muy bueno!
    Apsveicam!