Požarni zid, IDS, oblak, pošta (in karkoli ugasne) v vašem domu

@Jlcmux

5 minut

Živjo. Kot je običajno v mojih objavah, bomo danes govorili o strežnikih, omrežjih in drugih stvareh.

Linux strežnik

Za začetek vam želim povedati, da sem se odločil narediti majhen priročnik o namestitvi strežnika v vaš dom, na domač, a zelo učinkovit način (v mojem primeru uporabljam Pentium 4 z 1 GB RAM-a). Na našem strežniku bomo namestili in konfigurirali nekatere programe in storitve, za katere menim, da vam lahko pomagajo pri učenju, učenju in jih morda lahko uporabljate v vsakdanjem življenju. Ti programi / storitve so:

  • Požarni zid (Iptables): Svojo opremo bomo uporabili kot prehod v naše omrežje in konfigurirali nekaj osnovnih prometnih pravil.
  • ID-ji: Za odkrivanje morebitnih vsiljivcev in napadov na naše omrežje in strežnik bomo uporabili programsko opremo SNORT.
  • POŠTA: Imeli bomo svoj poštni strežnik.
  • Oblak: Za shranjevanje datotek in dokumentov v oblaku (Naš strežnik) bomo uporabili tudi orodje OwnCloud.

Med potjo bomo izvedeli tudi nekaj kul nasvetov in trikov, ki jih lahko uporabi vsak, ki jo prebere. Ampak hej, pojdimo na to.

mail

Želel sem začeti s to storitvijo, ker moramo za pravilno namestitev in pravilno delovanje najprej narediti nekaj prilagoditev, ki nam bodo v veliko pomoč. Za namestitev tega strežnika sem na stari računalnik namestil Linux (Debian 8.5). (Pentium 4 - 1 GB RAM-a).

OPOMBA: Pomembno je vedeti, kako konfigurirati usmerjevalnik in ustvariti DMZ na ip strežnika.

Kot vsi vemo, se poštni strežnik uporablja za pošiljanje in prejemanje e-pošte, če pa ga želimo uporabiti, to storimo s katero koli storitvijo (Gmail, Hotmail, Yahoo .. itd). Potrebujemo lastno domeno, vendar je to vredno denarja, zato sem se odločil za uporabo storitve "No-IP", ki nam omogoča, da ustvarimo gostitelja, ki preusmeri na naš IP, (ni pomembno, ali je dinamičen ali statičen). S tem se ne želim spuščati v podrobnosti, vendar bi se morali poglobiti le v: https://www.noip.com/ in ustvarite račun. ko vstopijo, se bo na vaši plošči pojavilo nekaj takega:

plošča noip

Vnesti naj samo «Dodaj gostitelja ». Tam bodo morali izbrati samo ime za svojega gostitelja (ki bo delovalo kot domena.) Nato morajo, če je njihov javni IP dinamičen, odjemalca namestiti na svoj strežnik, da se ta IP samodejno posodobi.

Za to ima no-ip svoj priročnik na tej povezavi: http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/

Ko namestijo program in ga konfigurirajo (make and make install). Program bo zahteval vaše podatke za preverjanje pristnosti na no-ip.com

noip1

OPOMBA: Ko vnesete podatke o svojem računu. Zastavilo vam bo nekaj vprašanj, uporabiti morate le privzete možnosti (ENTER).

Ko to dobijo, bodo njihova e-poštna sporočila uporabnik @domena.no-ip.net (Na primer).

Zdaj pa namestite poštni strežnik. Uporabili bomo zelo zmogljivo orodje, ki ga vedno rad uporabljam v teh primerih, ko želimo biti hitri in učinkoviti. Njeno ime je IredMail in je paket (Script), ki v bistvu vse samodejno namesti in vas za to vpraša le za nekatere informacije.

Če želite to narediti, bomo šli na njegovo uradno stran in prenesli skript.  http://www.iredmail.org/download.html

iredmail

Za prenos paketa lahko uporabimo ukaz wget in po odpakiranju vnesemo mapo, v kateri se nahaja.

Samo zaženemo skript "IRedMail.sh"

ired1

Najprej boste dobili pozdravno sporočilo, kjer morate samo pritisniti ENTER. Potem je prvo vprašanje, ki vam ga zastavi, kam želite shraniti e-pošto.

ired2

Privzeto bodo shranili v / var / vmail. lahko ga pustite tam ali izberete katero koli drugo mesto ali posnetek. V mojem primeru imam še en disk, ki je nameščen na / data. in e-poštna sporočila bom pustil v / data / vmail.

Naslednje vprašanje je, ali želite kot spletni strežnik uporabljati Apache ali Nginx.

ired3

Vsi se ne strinjajo, katera storitev je boljša, vendar bom v mojem primeru uporabil Apache.

Nato vas bo vprašal, kateri strežnik zbirke podatkov želite uporabiti.

ired4

Za poenostavitev, ker ne bomo uporabljali LDAP ali kaj podobnega, bomo uporabili Mysql, čeprav včasih uporabljam MariaDB.

Naslednje vprašanje je o tem, katero domeno boste uporabljali, tam boste morali v no-ip postaviti isto tisto, ki ste jo pred časom.

ired5

Po tem vam sporoči, da bo ustvaril privzeti skrbniški račun postmaster@domain.no-ip.net in vas vpraša, katero geslo želite dodati.

ired7

Nato vas vpraša, katera orodja želite namestiti (in vam poda njihov opis).

ired8

Izberete lahko tiste, ki jih želite, ali pustite, kot je. In napovedal vam bo potrditev podatkov, ki ste jih pravkar vnesli, in to je to. Namestitev se bo začela. Samo nekaj časa moramo počakati.

OPOMBA: Možno je, da vas bo med namestitvijo vprašal za podatke, kot je geslo, ki ga želite nastaviti na Mysql (če ga niste namestili).

Ko konča, vam bo dal nekaj dodatnih napotkov. in priporočam, da strežnik znova zaženete. in če želite preveriti, ali vse deluje, morate vnesti https: // IP. ta IP mora biti IP LAN vašega strežnika, lahko ga preverite s pomočjo ifconfig. 

ired9

Potem bi moral iziti Roundcube, ki je naša spletna pošta. Za testiranje lahko uporabite račun Postmaster (ki so ga ustvarili že prej). in vaša pošta bi morala iti ven.

ired10

POMEMBNO OPOMBA: Med tem postopkom, kot prvič, ko sem ga preizkusil od doma, sem imel naslednjo težavo: Izkazalo se je, da zaradi varnostnih pravil ponudniki storitev, kot sta Gmail in Outlook, blokirajo e-pošto, ki prihaja iz dinamičnega obsega IP. in čeprav se vaš ip nikoli ne spremeni, je verjetno blokiran, ker je še vedno označen kot stanovanjski ip. Najverjetneje boste morali pri ponudniku internetnih storitev preveriti, ali lahko dostopate do poslovnega statičnega IP-ja. 

POMEMBNO OPOMBA 2: Verjetno tudi, da vam vaš ponudnik internetnih storitev ne dovoljuje uporabe vrat 25, saj so vrata, ki jih drugi ponudniki uporabljajo za pošiljanje e-poštnih sporočil, pokličite svojega ponudnika internetnih storitev.

Zdaj morate za nadzor nad poštnim strežnikom (ustvarjanje računov ... itd.) Vstopiti https://IP/iredadmin. Prijavite se s svojim uporabniškim imenom postmaster@domain.no-ip.net.

ired11

Plošča je precej intuitivna, služi za dodajanje in spreminjanje e-poštnih računov in tudi novih domen.

Do takrat bi že moral imeti delujoč poštni strežnik. V naslednjem prispevku bomo začeli ustvarjati požarni zid in konfigurirati omrežje.

Trik: V mapi, kamor smo prenesli skript, je datoteka z imenom iRedMail.tips, kjer boste našli veliko informacij, na primer konfiguracijske datoteke in namestitvene podatke.

Na zdravje.!


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   Leonardo je dejal
    nazaj 8 let

    Zelo dobro!!!!! Čakam na OwnCloud, ki sem ga že nekaj časa želel nadgraditi na svoji Raspberry Pi in tega ne morem storiti z vajami, ki sem jih našel v spletu.

    Odgovor Leonardu
  2.   sebastianbianchini je dejal
    nazaj 8 let

    Zelo dobro!
    Čestitam

    Odgovorite sebastianbianchini