Firewall, IDS, Cloud, Mail (i wszystko, co wychodzi) w Twoim domu

@Jlcmux

5 minut

Cześć. Jak to zwykle bywa w moich postach, dzisiaj porozmawiamy o serwerach, sieciach i innych rzeczach.

serwer linux

Na początek chcę Ci powiedzieć, że zdecydowałem się napisać małą instrukcję instalacji serwera w Twoim domu, w domowy, ale bardzo wydajny sposób (w moim przypadku używam Pentium 4 z 1 GB pamięci RAM). Na naszym serwerze zainstalujemy i skonfigurujemy programy i usługi, które moim zdaniem mogą pomóc Ci się uczyć, uczyć i być może będziesz mógł z nich korzystać w życiu codziennym. Te programy / usługi to:

  • Zapora (Iptables): Użyjemy naszego sprzętu jako bramy do naszej sieci i skonfigurujemy kilka podstawowych zasad ruchu.
  • Identyfikatory: Będziemy używać oprogramowania o nazwie SNORT do wykrywania potencjalnych intruzów i ataków, zarówno w naszej sieci, jak i na serwerze.
  • MAIL: Będziemy mieć własny serwer pocztowy.
  • Chmura: Będziemy również używać narzędzia o nazwie OwnCloud, aby mieć nasze pliki i dokumenty w chmurze (nasz serwer).

Po drodze poznamy też kilka fajnych wskazówek i sztuczek, z których może skorzystać każdy, kto ją czyta. Ale hej, przejdźmy do tego.

Poczta

Chciałem zacząć od tej usługi, ponieważ aby była zainstalowana i działała poprawnie, musimy najpierw wprowadzić pewne poprawki, które bardzo nam pomogą. Aby zainstalować ten serwer, zainstalowałem Linuksa (Debian 8.5) na starej maszynie. (Pentium 4 - 1 GB pamięci RAM).

UWAGA: Ważne jest, aby wiedzieć, jak skonfigurować router i utworzyć strefę DMZ dla adresu IP serwera.

Jak wszyscy wiedzą, do wysyłania i odbierania e-maili używany jest serwer pocztowy, ale jeśli chcemy go używać, to robimy to z dowolną usługą (Gmail, Hotmail, Yahoo… itd.). Potrzebujemy własnej domeny, ale jest ona warta swojej ceny, dlatego zdecydowałem się skorzystać z usługi „No-IP”, która pozwala nam stworzyć hosta, który przekierowuje na nasze IP (nie ma znaczenia, czy jest dynamiczny czy statyczny). Nie chcę wdawać się w to zbyt szczegółowo, ale powinieneś zajrzeć tylko do: https://www.noip.com/ i załóż konto. kiedy wejdą, twój panel będzie wyglądał mniej więcej tak:

noip panelu

Powinni wejść tylko «Dodaj hosta ». Tam będą musieli tylko wybrać nazwę swojego hosta (który będzie działał jako domena). Następnie, jeśli ich publiczny adres IP jest dynamiczny, muszą zainstalować klienta na swoim serwerze, aby ten adres IP był automatycznie aktualizowany.

W tym celu no-ip ma własną instrukcję pod tym linkiem: http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/

Kiedy instalują program i konfigurują go (make and make install). Program poprosi o podanie danych uwierzytelniających na stronie no-ip.com

nieip1

UWAGA: Po wprowadzeniu informacji o koncie. Zada ci kilka pytań, wystarczy użyć domyślnych opcji (ENTER).

Gdy to zrobią, ich e-maile będą miały postać user @domain.no-ip.net (Na przykład).

Teraz, aby zainstalować serwer pocztowy. Użyjemy bardzo potężnego narzędzia, którego zawsze lubię używać w przypadkach, w których chcemy działać szybko i wydajnie. Nazywa się IredMail i jest to pakiet (skrypt), który zasadniczo instaluje wszystko automatycznie i prosi tylko o pewne informacje, aby to zrobić.

Aby to zrobić, wejdziemy na jego oficjalną stronę i pobierzemy skrypt.  http://www.iredmail.org/download.html

iredmail

Możemy użyć polecenia wget, aby pobrać pakiet, a po jego rozpakowaniu wchodzimy do folderu, w którym się znajduje.

Po prostu uruchamiamy skrypt „IRedMail.sh”

zirytowany1

Najpierw otrzymasz wiadomość powitalną, w której wystarczy nacisnąć ENTER. Wtedy pierwsze pytanie, które zadaje, dotyczy tego, gdzie chcesz przechowywać swoje e-maile.

zirytowany2

Domyślnie będą zapisywać do / var / vmail. możesz go tam zostawić lub wybrać inne miejsce lub nagranie. W moim przypadku mam inny dysk zamontowany na / data. i zostawię moje e-maile w / data / vmail.

Kolejne pytanie dotyczy tego, czy chcesz używać Apache lub Nginx jako serwera internetowego.

zirytowany3

Wszyscy nie zgadzają się, która usługa jest lepsza, ale w moim przypadku użyję Apache.

Następnie zapyta, którego serwera bazy danych chcesz użyć.

zirytowany4

Dla uproszczenia, ponieważ nie będziemy używać LDAP ani niczego podobnego, użyjemy Mysql, mimo że czasami używam MariaDB.

Następne pytanie dotyczy domeny, której będziesz używać, tam będziesz musiał umieścić tę samą, którą zrobiłeś chwilę temu w no-ip.

zirytowany5

Następnie informuje, że utworzy domyślne konto administratora o nazwie postmaster@domain.no-ip.net i zapyta, jakie hasło chcesz podać.

zirytowany7

Następnie zapyta Cię, które narzędzia chcesz zainstalować (i poda opis każdego z nich).

zirytowany8

Możesz wybrać te, które chcesz lub pozostawić tak, jak jest. Przewiduje, że potwierdzisz wprowadzone dane i to wszystko. Rozpocznie się instalacja. Musimy tylko chwilę poczekać.

UWAGA: Możliwe, że podczas instalacji poprosi Cię o informacje, takie jak hasło, które chcesz ustawić dla MySQL (jeśli nie masz go zainstalowanego).

Kiedy skończy, udzieli ci dodatkowych wskazówek. i zalecam ponowne uruchomienie serwera. i aby sprawdzić, czy wszystko działa, musisz wpisać https: // IP. ten adres IP powinien być adresem IP sieci LAN twojego serwera, możesz to sprawdzić za pomocą ifconfig. 

zirytowany9

Wtedy powinien pojawić się Roundcube, który jest naszą pocztą internetową. A do testów możesz użyć konta Postmaster (które utworzyli wcześniej). a twoja poczta powinna wyjść.

zirytowany10

WAŻNA UWAGA: Podczas tego procesu, ponieważ pierwszy raz wypróbowałem go w domu, miałem następujący problem: Okazuje się, że ze względu na zasady bezpieczeństwa dostawcy usług tacy jak Gmail i Outlook blokują wiadomości e-mail pochodzące z dynamicznych zakresów adresów IP. i chociaż Twój adres IP nigdy się nie zmienia, prawdopodobnie jest zablokowany, ponieważ nadal jest oznaczony jako adres domowy. Najprawdopodobniej będziesz musiał sprawdzić u swojego usługodawcy internetowego, czy możesz uzyskać dostęp do statycznego adresu IP firmy. 

WAŻNA UWAGA 2: Jest również prawdopodobne, że Twój dostawca usług internetowych nie zezwala na korzystanie z portu 25, ponieważ jest to port używany przez innych dostawców do wysyłania wiadomości e-mail, musisz skontaktować się z usługodawcą internetowym.

Teraz, aby kontrolować swój serwer pocztowy (tworzyć konta ... itd.) Musisz wejść https://IP/iredadmin. Zaloguj się swoją nazwą użytkownika postmaster@domain.no-ip.net.

zirytowany11

Panel jest dość intuicyjny, służy do dodawania i modyfikowania kont pocztowych, a także nowych domen.

W tym czasie powinieneś mieć już działający serwer pocztowy. W następnym poście zaczniemy tworzyć naszą zaporę i konfigurować naszą sieć.

Sztuczka: W folderze, w którym pobraliśmy skrypt, znajduje się plik o nazwie iRedMail.tips, w którym znajdziesz wiele informacji, takich jak pliki konfiguracyjne i dane instalacyjne.

Twoje zdrowie.!


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   Leonardo powiedział
    temu 8 roku

    Bardzo dobre!!!!! Czekam na OwnCloud, który od jakiegoś czasu chciałem zbudować na moim Raspberry Pi i nie mogę tego zrobić z samouczkami, które znalazłem w sieci.

    Odpowiedz Leonardo
  2.   Sebastianbianchini powiedział
    temu 8 roku

    Bardzo dobrze!
    gratulacje

    Odpowiedz sebastianbianchini