Sveiki. Kā jau ierasts manos ierakstos, šodien mēs runāsim par serveriem, tīkliem un citām lietām.
Vispirms es vēlos jums pateikt, ka esmu nolēmis izveidot nelielu rokasgrāmatu par to, kā mājās instalēt serveri mājās gatavotā, bet ļoti efektīvā veidā (manā gadījumā es izmantoju Pentium 4 ar 1 GB RAM). Uz mūsu servera mēs instalēsim un konfigurēsim dažas programmas un pakalpojumus, kas, manuprāt, var palīdzēt jums mācīties, mācīties un varbūt jūs tos varat izmantot savā ikdienas dzīvē. Šīs programmas / pakalpojumi ir:
- Ugunsmūris (Iptables): Mēs izmantosim savu aprīkojumu kā vārteju savam tīklam un konfigurēsim dažus pamata satiksmes noteikumus.
- ID: Mēs izmantosim programmatūru ar nosaukumu SNORT, lai atklātu iespējamos iebrucējus un uzbrukumus gan mūsu tīklā, gan serverī.
- PASTS: Mums būs savs pasta serveris.
- Mākonis: Mēs izmantosim arī rīku OwnCloud, lai mūsu faili un dokumenti būtu mākonī (mūsu serveris).
Pa ceļam mēs uzzināsim arī dažus foršus padomus un ieteikumus, kurus var izmantot ikviens, kurš to lasīs. Bet hei, ķersimies klāt.
e-pasts
Es gribēju sākt ar šo pakalpojumu, jo, lai tas tiktu instalēts un darbotos pareizi, vispirms ir jāveic daži pielāgojumi, kas mums ļoti palīdzēs. Lai instalētu šo serveri, uz vecas mašīnas esmu instalējis Linux (Debian 8.5). (Pentium 4 - 1 GB RAM).
PIEZĪME. Ir svarīgi zināt, kā konfigurēt maršrutētāju un izveidot DMZ uz servera ip.
Kā visi zina, e-pasta ziņojumu sūtīšanai un saņemšanai tiek izmantots pasta serveris, taču, ja mēs to vēlamies izmantot, lai to izdarītu ar jebkuru pakalpojumu (Gmail, Hotmail, Yahoo .. utt.). Mums ir nepieciešams savs domēns, taču tas ir naudas vērts, tāpēc esmu nolēmis izmantot pakalpojumu "No-IP", kas ļauj mums izveidot resursdatoru, kas novirza uz mūsu IP (Nav svarīgi, vai tas ir dinamisks vai statisks) . Es negribu to sīkāk iedziļināties, bet jums vajadzētu iedziļināties tikai: https://www.noip.com/ un izveidojiet kontu. kad viņi ienāk, jūsu panelis parādīsies apmēram šādi:
Viņiem jāievada tikai «Pievienot resursdatoru ». Tur viņiem būs tikai jāizvēlas nosaukums savam resursdatoram (kas darbosies kā domēns.) Tad, ja viņu publiskais IP ir dinamisks, viņiem jāinstalē klients uz sava servera, lai šis IP tiktu automātiski atjaunināts.
No-ip šajā saitē ir sava rokasgrāmata: http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/
Kad viņi instalē programmu un to konfigurē (veiciet un veiciet instalēšanu). Programma pieprasīs jūsu autentifikācijas datus vietnē no-ip.com
PIEZĪME: Pēc konta informācijas ievadīšanas. Tas jums uzdos dažus jautājumus, jums vienkārši jāizmanto noklusējuma opcijas (ENTER).
Kad viņiem tas būs, viņu e-pasta ziņojumi būs lietotājs @domain.no-ip.net (Piemēram).
Tagad, lai instalētu pasta serveri. Mēs izmantosim ļoti spēcīgu rīku, kuru man vienmēr patīk izmantot šajos gadījumos, kad mēs vēlamies būt ātri un efektīvi. Tās nosaukums ir IredMail, un tā ir pakotne (skripts), kas būtībā visu automātiski instalē un prasa tikai kādu informāciju, lai to izdarītu.
Lai to izdarītu, mēs ejam uz tā oficiālo lapu un lejupielādējam skriptu. http://www.iredmail.org/download.html
Mēs varam izmantot komandu wget, lai lejupielādētu pakotni, un pēc tās izpakošanas mēs ievadām mapi, kurā tā atrodas.
Mēs vienkārši izpildām skriptu "IRedMail.sh"
Vispirms jūs saņemsiet sveiciena ziņojumu, kurā jums vienkārši jānospiež taustiņš ENTER. Tad pirmais jautājums, ko tas jums uzdod, ir vieta, kur vēlaties saglabāt jūsu e-pastus.
Pēc noklusējuma viņi saglabās mapē / var / vmail. jūs varat to atstāt tur vai izvēlēties jebkuru citu vietu vai ierakstu. Manā konkrētajā gadījumā man ir cits disks, kas ir uzstādīts uz / data. un es atstāšu savus e-pastus mapē / data / vmail.
Nākamais jautājums ir par to, vai vēlaties izmantot Apache vai Nginx kā tīmekļa serveri.
Visi nepiekrīt, kurš serviss ir labāks, bet manā gadījumā es izmantošu Apache.
Tad tas jautās, kuru datu bāzes serveri vēlaties izmantot.
Vienkāršības labad, tā kā mēs neizmantosim LDAP vai neko tamlīdzīgu, mēs izmantosim MySQL, kaut arī es dažreiz izmantoju MariaDB.
Nākamais jautājums ir par to, kuru domēnu jūs izmantosiet, tur jums būs jāievieto tas pats, ko jūs darījāt pirms kāda laika, no-ip.
Pēc tam tas saka, ka tas izveidos noklusējuma administratora kontu ar nosaukumu postmaster@domain.no-ip.net un jautā, kuru paroli vēlaties to ievietot.
Pēc tam tiek jautāts, kurus rīkus vēlaties instalēt (un tas sniedz katra aprakstu).
Jūs varat izvēlēties sev vēlamos vai atstāt to tādu, kāds tas ir. Un tas paredzēs apstiprināt tikko ievadītos datus, un viss. Tiks sākta instalēšana. Mums tikai kādu laiku jāgaida.
PIEZĪME: Iespējams, ka instalēšanas laikā tā lūgs jums informāciju, piemēram, paroli, kuru vēlaties iestatīt uz MySQL (ja jums tā vēl nebija instalēta).
Kad viņš būs pabeidzis, viņš jums sniegs dažus papildu norādījumus. un es iesaku restartēt serveri. un, lai pārbaudītu, vai viss darbojas, jāievada https: // IP. šim IP jābūt jūsu servera LAN IP, varat to pārbaudīt, izmantojot ifconfig.
Tad vajadzētu iznākt Roundcube, kas ir mūsu tīmekļa pasts. Testēšanai varat izmantot Postmaster kontu (kuru viņi izveidoja iepriekš). un jūsu pastam vajadzētu izdzist.
SVARĪGA PIEZĪME: Šī procesa laikā, tā kā es to izmēģināju pirmo reizi no mājām, man radās šāda problēma: Izrādās, ka drošības politikas dēļ pakalpojumu sniedzēji, piemēram, Gmail un Outlook, bloķē e-pastus, kas nāk no dinamiskiem IP diapazoniem. un, lai gan jūsu ip nekad nemainās, visticamāk, ka tas ir bloķēts, jo tas joprojām tiek apzīmēts kā dzīvojamo ip. Visticamāk, jums būs jāvēršas pie sava interneta pakalpojumu sniedzēja, vai varat piekļūt biznesa statiskajam IP.
2. SVARĪGA PIEZĪME: Tāpat ir iespējams, ka jūsu interneta pakalpojumu sniedzējs neļauj jums izmantot 25. portu, jo tā ir osta, kuru citi pakalpojumu sniedzēji izmanto, lai nosūtītu jums e-pastus.
Tagad, lai kontrolētu pasta serveri (izveidotu kontus ... utt.), Jums jāievada https://IP/iredadmin. Piesakieties ar savu lietotājvārdu postmaster@domain.no-ip.net.
Panelis ir diezgan intuitīvs, to izmanto, lai pievienotu un modificētu e-pasta kontus, kā arī jaunus domēnus.
Šajā laikā jums jau vajadzētu būt funkcionālam pasta serverim. Nākamajā ierakstā mēs sāksim izveidot mūsu ugunsmūri un konfigurēt savu tīklu.
Triks: Mapē, kurā mēs lejupielādējām skriptu, ir fails ar nosaukumu iRedMail.tips, kurā atradīsit daudz informācijas, piemēram, konfigurācijas failus un instalācijas datus.
Priekā.!
Ļoti labi!!!!! Es gaidu OwnCloud, kuru jau kādu laiku vēlējos veidot uz sava Raspberry Pi, un es to nevaru izdarīt ar tīmeklī atrastajām apmācībām.
Muy bueno!
Apsveicam!