Hallo. zoals gebruikelijk is in mijn berichten, gaan we het vandaag hebben over servers, netwerken en andere dingen.
Om te beginnen wil ik je vertellen dat ik heb besloten om een kleine handleiding te maken over hoe je een server in je huis installeert, op een zelfgemaakte maar zeer efficiënte manier (in mijn geval gebruik ik een Pentium 4 met 1GB RAM). Op onze server gaan we een aantal programma's en services installeren en configureren waarvan ik denk dat ze je kunnen helpen studeren, leren en misschien kun je het in je dagelijkse leven gebruiken. Deze programma's/diensten zijn:
- Firewall (iptables): We zullen onze apparatuur gebruiken als de gateway van ons netwerk en we zullen enkele basisverkeersregels configureren.
- identiteitskaart: We zullen een software genaamd SNORT gebruiken om mogelijke indringers en aanvallen te detecteren, zowel op ons netwerk als op de server.
- MAIL: We krijgen onze eigen mailserver.
- Cloud: We zullen ook een tool genaamd OwnCloud gebruiken om onze bestanden en documenten in de cloud te hebben (onze server).
Onderweg leren we ook enkele coole tips en trucs die iedereen die het leest nuttig zal vinden. Maar goed, laten we er naar toe gaan.
E-mailadres
Ik wilde met deze service beginnen, want om deze correct te laten installeren en correct te laten werken, moeten we eerst enkele aanpassingen maken die erg nuttig voor ons zullen zijn. Om deze server te installeren, heb ik een linux (Debian 8.5) op een oude computer geïnstalleerd. (Pentium 4 - 1 GB RAM).
OPMERKING: Het is belangrijk om te weten hoe u uw router configureert en een DMZ maakt naar het IP-adres van de server.
Zoals iedereen weet, wordt een mailserver gebruikt om e-mails te verzenden en te ontvangen, maar als we die willen gebruiken, kan dat met elke dienst (Gmail, Hotmail, Yahoo... enz.). we hebben ons eigen domein nodig, maar dit is geld waard, daarom heb ik besloten om de "No-IP" -service te gebruiken, waarmee we een host kunnen maken die omleidt naar ons IP-adres (het maakt niet uit of het dynamisch of statisch is). Ik wil hier niet te veel op ingaan, maar ga gewoon naar: https://www.noip.com/ en maak een account aan. wanneer ze inloggen, zal hun paneel zoiets als dit laten zien:
Ze moeten gewoon binnenkomen "Voeg een gastheer toe”. Daar hoeven ze alleen maar een naam te kiezen voor hun host (die zal fungeren als het domein). Vervolgens, als hun openbare IP-adres dynamisch is, moeten ze de client op hun server installeren zodat dit IP-adres automatisch wordt bijgewerkt.
Hiervoor heeft no-ip een eigen handleiding op deze link: http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/
Wanneer ze het programma installeren en configureren (make en make install). Het programma vraagt om uw authenticatiegegevens op no-ip.com
NOTE: Nadat u uw accountgegevens heeft ingevoerd. het zal u enkele vragen stellen, u hoeft alleen de standaardopties te gebruiken (ENTER).
Als ze dit hebben, zijn hun e-mails user@domein.no-ip.net (Bijvoorbeeld).
Nu de mailserver installeren. We gaan een zeer krachtige tool gebruiken die ik altijd graag gebruik in deze gevallen waarin we snel en efficiënt willen zijn. De naam is IredMail en het is een pakket (script) dat in principe alles automatisch installeert en je alleen om wat informatie vraagt om dit te doen.
Om dit te doen, gaan we naar de officiële pagina en downloaden we het script. http://www.iredmail.org/download.html
We kunnen de wget-opdracht gebruiken om het pakket te downloaden en na het uitpakken gaan we naar de map waar het zich bevindt.
We voeren gewoon het script uit "iRedMail.sh"
Eerst krijg je een welkomstbericht waar je alleen op ENTER hoeft te drukken. Vervolgens is de eerste vraag waar u uw e-mails wilt opslaan.
Standaard worden ze opgeslagen in /var/vmail. je kunt het daar laten of een andere plaats of schijf kiezen. In mijn specifieke geval heb ik een andere schijf die is aangekoppeld op /data. en ik zal mijn e-mails achterlaten in /data/vmail.
De volgende vraag is of je Apache of Nginx als je webserver wilt gebruiken.
Iedereen is het er niet mee eens welke service beter is, maar in mijn geval zal ik Apache gebruiken.
Vervolgens wordt gevraagd welke databaseserver u wilt gebruiken.
Voor de eenvoud, aangezien we geen LDAP of iets dergelijks zullen gebruiken, gebruiken we Mysql, hoewel ik soms MariaDB gebruik.
De volgende vraag gaat over het domein dat je gaat gebruiken, daar zul je dezelfde die je een tijdje geleden deed in no-ip moeten zetten.
Hierna vertelt het u dat het een standaard beheerdersaccount gaat maken met de naam postmaster@domain.no-ip.net en het vraagt je welke sleutel je erop wilt zetten.
Vervolgens wordt u gevraagd welke tools u wilt installeren (en geeft u een beschrijving van elke tool).
U kunt degene kiezen die u wilt of het laten zoals het is. En het zal u vragen om de gegevens die u zojuist hebt ingevoerd te bevestigen en dat is alles. De installatie zal beginnen. We moeten gewoon nog even wachten.
LET OP: Het kan zijn dat hij tijdens de installatie om gegevens vraagt zoals het wachtwoord dat je in Mysql wilt zetten (als je dat niet had laten installeren).
Als het klaar is, krijgt u enkele aanvullende instructies. en ik raad u aan de server opnieuw op te starten. en om te controleren of alles werkt, moet u het web betreden op https://IP. dit IP-adres moet het LAN-IP-adres van uw server zijn, u kunt dit controleren met behulp van ifconfig.
Dan zou Roundcube moeten uitkomen, dat is onze webmail. En om te testen kun je het Postmaster-account gebruiken (dat ze eerder hebben gemaakt). en je mail zou eruit moeten gaan.
BELANGRIJKE OPMERKING: Tijdens dit proces, aangezien het de eerste keer was dat ik het vanuit huis probeerde, had ik het volgende probleem: het blijkt dat vanwege beveiligingsbeleid serviceproviders zoals Gmail en Outlook e-mails blokkeren die afkomstig zijn van dynamische IP-bereiken. en zelfs als uw IP-adres nooit verandert, is het waarschijnlijk geblokkeerd omdat het nog steeds wordt aangeduid als een particulier IP-adres. U zult hoogstwaarschijnlijk bij uw internetprovider moeten navragen of u toegang kunt krijgen tot een zakelijk statisch IP-adres.
BELANGRIJKE OPMERKING 2: Het is ook waarschijnlijk dat uw ISP u niet toestaat om poort 25 te gebruiken, aangezien dit de poort is die andere providers gebruiken om u e-mail te sturen, dient u contact op te nemen met uw ISP.
Nu moet u invoeren om uw mailserver te beheren (accounts maken... enz.). https://IP/iredadmin. Log in met uw gebruikersnaam postmaster@domain.no-ip.net.
Het paneel is vrij intuïtief, het wordt gebruikt om e-mailaccounts toe te voegen en te wijzigen, en ook nieuwe domeinen.
U zou nu een werkende mailserver moeten hebben. In een toekomstige post zullen we beginnen met het maken van onze firewall en het configureren van ons netwerk.
Truc: In de map waarin we het script hebben gedownload, bevindt zich een bestand met de naam iRedMail.tips waar je veel informatie kunt vinden, zoals configuratiebestanden en installatiegegevens.
Proost.!