Брандмауэр, IDS, облако, почта (и все, что выходит) в вашем доме

Привет. Как это принято в моих сообщениях, сегодня мы поговорим о серверах, сетях и других вещах.

Для начала я хочу сказать вам, что я решил сделать небольшое руководство по установке сервера у вас дома самодельным, но очень эффективным способом (в моем случае я использую Pentium 4 с 1 ГБ оперативной памяти). На нашем сервере мы собираемся установить и настроить некоторые программы и службы, которые, я думаю, помогут вам учиться, учиться и, возможно, вы сможете использовать их в повседневной жизни. Эти программы / услуги:

• Брандмауэр (Iptables): Мы будем использовать наше оборудование в качестве шлюза в нашу сеть, и мы настроим некоторые основные правила трафика.
• ID: Мы будем использовать программное обеспечение под названием SNORT для обнаружения возможных злоумышленников и атак как на нашу сеть, так и на сервер.
• MAIL: У нас будет собственный почтовый сервер.
• Облако: Мы также будем использовать инструмент под названием OwnCloud, чтобы хранить наши файлы и документы в облаке (на нашем сервере).

Попутно мы также узнаем несколько интересных советов и приемов, которые может использовать любой, кто прочитает это. Но эй, давай перейдем к делу.

Почта

Я хотел начать с этой службы, потому что для ее установки и правильной работы мы должны сначала внести некоторые изменения, которые нам очень помогут. Чтобы установить этот сервер, я установил Linux (Debian 8.5) на старую машину. (Pentium 4 - 1 ГБ ОЗУ).

ПРИМЕЧАНИЕ. Важно знать, как настроить маршрутизатор и создать DMZ для IP-адреса сервера.

Как всем известно, почтовый сервер используется для отправки и получения электронной почты, но если мы хотим использовать его, чтобы делать это с любым сервисом (Gmail, Hotmail, Yahoo и т. Д.). Нам нужен собственный домен, но он стоит денег, поэтому я решил использовать службу «No-IP», которая позволяет нам создавать хост, который перенаправляет на наш IP-адрес (не имеет значения, динамический он или статический) . Я не хочу вдаваться в подробности этого, но вам следует только вдаваться в: https://www.noip.com/ и создайте учетную запись. когда они войдут, ваша панель будет выглядеть примерно так:

Им следует вводить только «Добавить хоста ». Там им нужно будет только выбрать имя для своего хоста (который будет действовать как домен). Затем, если их общедоступный IP-адрес является динамическим, они должны установить клиента на свой сервер, чтобы этот IP-адрес автоматически обновлялся.

Для этого у no-ip есть собственное руководство по этой ссылке: http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/

Когда они устанавливают программу и настраивают ее (make и make install). Программа запросит ваши данные для аутентификации на no-ip.com.

ПРИМЕЧАНИЕ: После ввода информации об учетной записи. Он задаст вам несколько вопросов, вам просто нужно использовать параметры по умолчанию (ENTER).

Когда они получат это, их электронная почта будет user @domain.no-ip.net (Например).

Теперь установим почтовый сервер. Мы собираемся использовать очень мощный инструмент, который я всегда люблю использовать в тех случаях, когда мы хотим быть быстрыми и эффективными. Его имя IredMail, и это пакет (сценарий), который в основном устанавливает все автоматически и запрашивает у вас только некоторую информацию для этого.

Для этого мы собираемся перейти на его официальную страницу и скачать скрипт.  http://www.iredmail.org/download.html

Мы можем использовать команду wget для загрузки пакета, и после его распаковки мы заходим в папку, в которой он находится.

Мы просто запускаем скрипт "IRedMail.sh"

Сначала вы получите приветственное сообщение, в котором вам просто нужно нажать ENTER. Тогда первый вопрос, который вам задает, - где вы хотите хранить свои электронные письма.

По умолчанию они сохраняются в / var / vmail. вы можете оставить его там или выбрать любое другое место или запись. В моем конкретном случае у меня есть другой диск, который смонтирован в / data. и я оставлю свои электронные письма в / data / vmail.

Следующий вопрос: хотите ли вы использовать Apache или Nginx в качестве веб-сервера.

Все не согласны, какой сервис лучше, но в моем случае я буду использовать Apache.

Затем он спросит, какой сервер базы данных вы хотите использовать.

Для простоты, поскольку мы не будем использовать LDAP или что-то подобное, мы будем использовать Mysql, хотя я иногда использую MariaDB.

Следующий вопрос о том, какой домен вы собираетесь использовать, вам нужно будет поставить тот же, который вы сделали некоторое время назад в no-ip.

После этого он сообщает вам, что создаст учетную запись администратора по умолчанию с именем postmaster@domain.no-ip.net и спрашивает, какой пароль вы хотите ввести.

Затем он спрашивает, какие инструменты вы хотите установить (и дает описание каждого из них).

Вы можете выбрать те, которые хотите, или оставить все как есть. И он предскажет, что вы подтвердите данные, которые вы только что ввели, и все. Начнется установка. Нам просто нужно немного подождать.

Примечание: Вполне возможно, что во время установки он запросит у вас такую ​​информацию, как пароль, который вы хотите установить для Mysql (если он у вас не был установлен).

Когда он будет закончен, он даст вам дополнительные указания. и я рекомендую вам перезапустить сервер. и чтобы убедиться, что все работает, необходимо ввести https: // IP. этот IP-адрес должен быть LAN-IP вашего сервера, вы можете проверить его, используя есликонфиг. 

Затем должен выйти Roundcube - наша веб-почта. А для тестирования можно использовать аккаунт Postmaster (который они создали ранее). и твоя почта должна выйти.

ВАЖНО: Во время этого процесса, поскольку я впервые попробовал это из дома, у меня возникла следующая проблема: оказалось, что из-за политик безопасности поставщики услуг, такие как Gmail и Outlook, блокируют электронные письма, поступающие из динамических диапазонов IP-адресов. и хотя ваш IP-адрес никогда не меняется, вполне вероятно, что он заблокирован, поскольку по-прежнему помечен как домашний IP-адрес. Скорее всего, вам придется уточнить у своего интернет-провайдера, можете ли вы получить доступ к статическому IP-адресу компании. 

ВАЖНОЕ ПРИМЕЧАНИЕ 2: Также вероятно, что ваш интернет-провайдер не разрешает вам использовать порт 25, так как это порт, который будет использоваться другими провайдерами для отправки вам электронных писем, вы должны связаться с вашим интернет-провайдером.

Теперь, чтобы управлять своим почтовым сервером (создавать учетные записи и т. Д.), Вы должны ввести https://IP/iredadmin. Войдите под своим именем пользователя postmaster@domain.no-ip.net.

Панель довольно интуитивно понятна, она используется для добавления и изменения учетных записей электронной почты, а также новых доменов.

К этому времени у вас уже должен быть работающий почтовый сервер. В следующем посте мы начнем создавать наш брандмауэр и настраивать нашу сеть.

хитрость: В папке, в которую мы скачали скрипт, есть файл iRedMail.tips, в котором вы найдете много информации, например файлы конфигурации и данные установки.

Saludos.!