Brannmur, IDS, Cloud, Mail (og hva som helst som går ut) hjemme hos deg

@Jlcmux

5 minutter

Hei. Som det er vanlig i innleggene mine, skal vi i dag snakke om servere, nettverk og andre ting.

Linux-server

Til å begynne med vil jeg fortelle deg at jeg har bestemt meg for å lage en liten manual om hvordan du installerer en server hjemme hos deg på en hjemmelaget, men veldig effektiv måte (i mitt tilfelle bruker jeg en Pentium 4 med 1 GB RAM). På serveren vår skal vi installere og konfigurere noen programmer og tjenester som jeg tror kan hjelpe deg med å studere, lære og kanskje du kan bruke dem i ditt daglige liv. Disse programmene / tjenestene er:

  • Brannmur (Iptables): Vi vil bruke utstyret vårt som en inngangsport til nettverket vårt, og vi vil konfigurere noen grunnleggende trafikkregler.
  • IDer: Vi vil bruke programvare som heter SNORT for å oppdage mulige inntrengere og angrep, både til vårt nettverk og til serveren.
  • POST: Vi vil ha vår egen e-postserver.
  • Sky: Vi vil også bruke et verktøy som heter OwnCloud for å ha filene og dokumentene våre i skyen (vår server).

Underveis lærer vi også noen kule tips og triks som alle som leser det kan bruke. Men hei, la oss komme til det.

Post

Jeg ønsket å starte med denne tjenesten, for for å få den installert og fungere riktig, må vi først gjøre noen justeringer som vil hjelpe oss mye. For å installere denne serveren har jeg installert en linux (Debian 8.5) på en gammel maskin. (Pentium 4 - 1 GB RAM).

MERKNAD: Det er viktig å vite hvordan du konfigurerer ruteren din og oppretter en DMZ til serverens ip.

Som alle vet, brukes en e-postserver til å sende og motta e-post, men hvis vi vil bruke den til å gjøre det med en hvilken som helst tjeneste (Gmail, Hotmail, Yahoo .. Etc). Vi trenger vårt eget domene, men dette er verdt penger, så jeg har bestemt meg for å bruke tjenesten "Ingen IP", som lar oss lage en vert som omdirigerer til IP-en vår, (Det spiller ingen rolle om det er dynamisk eller statisk). Jeg vil ikke gå så mye i detaljer med dette, men du bør bare gå inn på: https://www.noip.com/ og opprett en konto. når de kommer inn, vises panelet ditt slik:

panel nr

De skal bare gå inn på «Legg til en vert ». Der vil de bare måtte velge et navn til verten (som vil fungere som domenet.) Hvis deres offentlige IP er dynamisk, må de installere klienten på serveren slik at denne IP-en automatisk oppdateres.

For dette har no-ip sin egen manual på denne lenken: http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/

Når de installerer programmet og konfigurerer det (make and make install). Programmet vil be om autentiseringsdata på no-ip.com

noip1

MERK: Etter at du har angitt kontoinformasjonen. Det vil stille deg noen spørsmål, du må bare bruke standardalternativene (ENTER).

Når de har dette, vil e-postene deres være bruker @domain.no-ip.net (For eksempel).

Nå for å installere e-postserveren. Vi skal bruke et veldig kraftig verktøy som jeg alltid liker å bruke i disse tilfellene der vi vil være raske og effektive. Navnet er IredMail, og det er en pakke (Script) som i utgangspunktet installerer alt automatisk og bare ber deg om litt informasjon for å gjøre det.

For å gjøre dette, skal vi gå til den offisielle siden og laste ned skriptet.  http://www.iredmail.org/download.html

iredmail

Vi kan bruke wget-kommandoen til å laste ned pakken, og etter å ha pakket den ut, kommer vi inn i mappen der den ligger.

Vi kjører bare manuset "IRedMail.sh"

ired1

Først får du en velkomstmelding der du bare må trykke ENTER. Så er det første spørsmålet han spør deg om hvor vil du at e-postene dine skal lagres.

ired2

Som standard lagrer de til / var / vmail. du kan legge den der eller velge et annet sted eller spille inn. I mitt spesielle tilfelle har jeg en annen disk som er montert på / data. og jeg vil legge igjen e-postene mine i / data / vmail.

Det neste spørsmålet er om du vil bruke Apache eller Nginx som en webserver.

ired3

Alle er uenige om hvilken tjeneste som er bedre, men i mitt tilfelle vil jeg bruke Apache.

Deretter vil den spørre hvilken databaseserver du vil bruke.

ired4

For enkelhets skyld, siden vi ikke bruker LDAP eller noe sånt, vil vi bruke Mysql selv om jeg noen ganger bruker MariaDB.

Det neste spørsmålet handler om hvilket domene du skal bruke, der må du sette det samme som du gjorde for en stund siden i no-ip.

ired5

Etter dette forteller den deg at den vil opprette en standard administratorkonto som heter postmaster@domene.no-ip.net og spør deg hvilket passord du vil legge det.

ired7

Deretter spør den deg hvilke verktøy du vil installere (og det gir deg en beskrivelse av hver enkelt).

ired8

Du kan velge de du vil eller la det være. Og det vil forutsi deg å bekrefte dataene du nettopp skrev inn, og det er det. Installasjonen starter. Vi må bare vente en stund.

MERK: Det er mulig at det under installasjonen vil be deg om informasjon, for eksempel passordet du vil sette til Mysql (hvis du ikke hadde det installert).

Når han er ferdig, vil han gi deg noen flere anvisninger. og jeg anbefaler at du starter serveren på nytt. og for å sjekke at alt fungerer, må du oppgi https: // IP. denne IP-en skal være LAN-IP-en til serveren din, du kan sjekke den ved hjelp av ifconfig. 

ired9

Da skulle Roundcube komme ut, som er vår Webmail. Og for testing kan du bruke Postmaster-kontoen (som de opprettet før). og e-posten din skal gå ut.

ired10

VIKTIG MERK: I løpet av denne prosessen, som det var første gang jeg prøvde det hjemmefra, hadde jeg følgende problem: Det viser seg at på grunn av sikkerhetspolicyer blokkerer tjenesteleverandører som Gmail og Outlook e-postmeldinger som kommer fra dynamiske IP-områder. og selv om ip-en din aldri endres, er det sannsynlig at den er blokkert fordi den fremdeles er merket som en bolig-ip. Du må mest sannsynlig sjekke med Internett-leverandøren din om du har tilgang til en forretningsstatisk IP. 

VIKTIG MERKNAD 2: Det er også sannsynlig at Internett-leverandøren din ikke tillater deg å bruke port 25, siden det er porten som brukes av andre leverandører for å sende deg e-post, må du kontakte Internett-leverandøren din.

Nå, for å kontrollere e-postserveren (opprette kontoer ... osv.), Må du gå inn https://IP/iredadmin. Logg inn med brukernavnet ditt postmaster@domene.no-ip.net.

ired11

Panelet er ganske intuitivt, det brukes til å legge til og endre e-postkontoer, og også nye domener.

På dette tidspunktet bør du allerede ha en funksjonell e-postserver. I et neste innlegg begynner vi å lage vår brannmur og konfigurere nettverket vårt.

triks: I mappen der vi lastet ned skriptet, er det en fil som heter iRedMail.tips hvor du finner mye informasjon, for eksempel konfigurasjonsfiler og installasjonsdata.

Jubel.!


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   Leonardo sa
    hace 8 år

    Veldig bra!!!!! Jeg venter på OwnCloud-en som jeg har ønsket å bygge på Raspberry Pi min en stund, og jeg kan ikke gjøre det med veiledningene jeg fant på nettet.

    Svar til Leonardo
  2.   sebastianbianchini sa
    hace 8 år

    Veldig bra!
    Gratulerer

    Svar på sebastianbianchini