Привет. Как это принято в моих сообщениях, сегодня мы поговорим о серверах, сетях и других вещах.
Для начала я хочу сказать вам, что я решил сделать небольшое руководство по установке сервера у вас дома самодельным, но очень эффективным способом (в моем случае я использую Pentium 4 с 1 ГБ оперативной памяти). На нашем сервере мы собираемся установить и настроить некоторые программы и службы, которые, я думаю, помогут вам учиться, учиться и, возможно, вы сможете использовать их в повседневной жизни. Эти программы / услуги:
- Брандмауэр (Iptables): Мы будем использовать наше оборудование в качестве шлюза в нашу сеть, и мы настроим некоторые основные правила трафика.
- ID: Мы будем использовать программное обеспечение под названием SNORT для обнаружения возможных злоумышленников и атак как на нашу сеть, так и на сервер.
- MAIL: У нас будет собственный почтовый сервер.
- Облако: Мы также будем использовать инструмент под названием OwnCloud, чтобы хранить наши файлы и документы в облаке (на нашем сервере).
Попутно мы также узнаем несколько интересных советов и приемов, которые может использовать любой, кто прочитает это. Но эй, давай перейдем к делу.
Почта
Я хотел начать с этой службы, потому что для ее установки и правильной работы мы должны сначала внести некоторые изменения, которые нам очень помогут. Чтобы установить этот сервер, я установил Linux (Debian 8.5) на старую машину. (Pentium 4 - 1 ГБ ОЗУ).
ПРИМЕЧАНИЕ. Важно знать, как настроить маршрутизатор и создать DMZ для IP-адреса сервера.
Как всем известно, почтовый сервер используется для отправки и получения электронной почты, но если мы хотим использовать его, чтобы делать это с любым сервисом (Gmail, Hotmail, Yahoo и т. Д.). Нам нужен собственный домен, но он стоит денег, поэтому я решил использовать службу «No-IP», которая позволяет нам создавать хост, который перенаправляет на наш IP-адрес (не имеет значения, динамический он или статический) . Я не хочу вдаваться в подробности этого, но вам следует только вдаваться в: https://www.noip.com/ и создайте учетную запись. когда они войдут, ваша панель будет выглядеть примерно так:
Им следует вводить только «Добавить хоста ». Там им нужно будет только выбрать имя для своего хоста (который будет действовать как домен). Затем, если их общедоступный IP-адрес является динамическим, они должны установить клиента на свой сервер, чтобы этот IP-адрес автоматически обновлялся.
Для этого у no-ip есть собственное руководство по этой ссылке: http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/
Когда они устанавливают программу и настраивают ее (make и make install). Программа запросит ваши данные для аутентификации на no-ip.com.
ПРИМЕЧАНИЕ: После ввода информации об учетной записи. Он задаст вам несколько вопросов, вам просто нужно использовать параметры по умолчанию (ENTER).
Когда они получат это, их электронная почта будет user @domain.no-ip.net (Например).
Теперь установим почтовый сервер. Мы собираемся использовать очень мощный инструмент, который я всегда люблю использовать в тех случаях, когда мы хотим быть быстрыми и эффективными. Его имя IredMail, и это пакет (сценарий), который в основном устанавливает все автоматически и запрашивает у вас только некоторую информацию для этого.
Для этого мы собираемся перейти на его официальную страницу и скачать скрипт. http://www.iredmail.org/download.html
Мы можем использовать команду wget для загрузки пакета, и после его распаковки мы заходим в папку, в которой он находится.
Мы просто запускаем скрипт "IRedMail.sh"
Сначала вы получите приветственное сообщение, в котором вам просто нужно нажать ENTER. Тогда первый вопрос, который вам задает, - где вы хотите хранить свои электронные письма.
По умолчанию они сохраняются в / var / vmail. вы можете оставить его там или выбрать любое другое место или запись. В моем конкретном случае у меня есть другой диск, который смонтирован в / data. и я оставлю свои электронные письма в / data / vmail.
Следующий вопрос: хотите ли вы использовать Apache или Nginx в качестве веб-сервера.
Все не согласны, какой сервис лучше, но в моем случае я буду использовать Apache.
Затем он спросит, какой сервер базы данных вы хотите использовать.
Для простоты, поскольку мы не будем использовать LDAP или что-то подобное, мы будем использовать Mysql, хотя я иногда использую MariaDB.
Следующий вопрос о том, какой домен вы собираетесь использовать, вам нужно будет поставить тот же, который вы сделали некоторое время назад в no-ip.
После этого он сообщает вам, что создаст учетную запись администратора по умолчанию с именем postmaster@domain.no-ip.net и спрашивает, какой пароль вы хотите ввести.
Затем он спрашивает, какие инструменты вы хотите установить (и дает описание каждого из них).
Вы можете выбрать те, которые хотите, или оставить все как есть. И он предскажет, что вы подтвердите данные, которые вы только что ввели, и все. Начнется установка. Нам просто нужно немного подождать.
Примечание: Вполне возможно, что во время установки он запросит у вас такую информацию, как пароль, который вы хотите установить для Mysql (если он у вас не был установлен).
Когда он будет закончен, он даст вам дополнительные указания. и я рекомендую вам перезапустить сервер. и чтобы убедиться, что все работает, необходимо ввести https: // IP. этот IP-адрес должен быть LAN-IP вашего сервера, вы можете проверить его, используя есликонфиг.
Затем должен выйти Roundcube - наша веб-почта. А для тестирования можно использовать аккаунт Postmaster (который они создали ранее). и твоя почта должна выйти.
ВАЖНО: Во время этого процесса, поскольку я впервые попробовал это из дома, у меня возникла следующая проблема: оказалось, что из-за политик безопасности поставщики услуг, такие как Gmail и Outlook, блокируют электронные письма, поступающие из динамических диапазонов IP-адресов. и хотя ваш IP-адрес никогда не меняется, вполне вероятно, что он заблокирован, поскольку по-прежнему помечен как домашний IP-адрес. Скорее всего, вам придется уточнить у своего интернет-провайдера, можете ли вы получить доступ к статическому IP-адресу компании.
ВАЖНОЕ ПРИМЕЧАНИЕ 2: Также вероятно, что ваш интернет-провайдер не разрешает вам использовать порт 25, так как это порт, который будет использоваться другими провайдерами для отправки вам электронных писем, вы должны связаться с вашим интернет-провайдером.
Теперь, чтобы управлять своим почтовым сервером (создавать учетные записи и т. Д.), Вы должны ввести https://IP/iredadmin. Войдите под своим именем пользователя postmaster@domain.no-ip.net.
Панель довольно интуитивно понятна, она используется для добавления и изменения учетных записей электронной почты, а также новых доменов.
К этому времени у вас уже должен быть работающий почтовый сервер. В следующем посте мы начнем создавать наш брандмауэр и настраивать нашу сеть.
хитрость: В папке, в которую мы скачали скрипт, есть файл iRedMail.tips, в котором вы найдете много информации, например файлы конфигурации и данные установки.
Saludos.!
Очень хорошо!!!!! Я жду OwnCloud, который я давно хотел построить на своем Raspberry Pi, и я не могу сделать это с помощью руководств, которые я нашел в Интернете.
Очень хорошо!
Поздравляю