Firewall, IDS, Cloud, Mail (dhe gjithçka që del jashtë) në shtëpinë tuaj

@Jlcmux

Minuta 5

Pershendetje siç është e zakonshme në postimet e mia, sot do të flasim për servera, rrjete dhe gjëra të tjera.

server linux

Për të filluar, unë dua t'ju them se kam vendosur të bëj një manual të vogël se si të instaloni një server në shtëpinë tuaj, në një mënyrë shtëpiake, por shumë efikase (Në rastin tim unë përdor një Pentium 4 me 1 GB RAM). Në serverin tonë ne do të instalojmë dhe konfigurojmë disa programe dhe shërbime që mendoj se mund t'ju ndihmojnë të studioni, të mësoni dhe ndoshta mund t'i përdorni ato në jetën tuaj të përditshme. Këto programe / shërbime janë:

  • Firewall (iptables): Ne do të përdorim pajisjet tona si një hyrje në rrjetin tonë dhe do të konfigurojmë disa rregulla themelore të trafikut.
  • ID-të: Ne do të përdorim një program të quajtur SNORT për të zbuluar ndërhyrës dhe sulme të mundshme, si në rrjetin tonë ashtu edhe në server.
  • POSTA: Ne do të kemi serverin tonë të postës.
  • Re: Ne gjithashtu do të përdorim një mjet të quajtur OwnCloud për të pasur skedarët dhe dokumentet tona në re (serveri ynë).

Gjatë rrugës, ne gjithashtu do të mësojmë disa këshilla dhe truke të bukura që mund të përdorë kushdo që e lexon atë. Por hej, le të merremi me të.

postë

Doja të filloja me këtë shërbim, sepse për ta instaluar dhe funksionuar si duhet, së pari duhet të bëjmë disa rregullime që do të na ndihmojnë shumë. Për të instaluar këtë server, unë kam instaluar një linux (Debian 8.5) në një makinë të vjetër. (Pentium 4 - 1 GB RAM).

SHENIM: importantshtë e rëndësishme të dini se si të konfiguroni routerin tuaj dhe të krijoni një DMZ në ip të serverit.

Siç e dinë të gjithë, një server postë përdoret për të dërguar dhe marrë email, por nëse duam ta përdorim për ta bërë atë me ndonjë shërbim (Gmail, Hotmail, Yahoo .. Etj). Ne kemi nevojë për domenin tonë, por kjo vlen për para, kështu që unë kam vendosur të përdor shërbimin "Jo-IP", i cili na lejon të krijojmë një host që ridrejton në IP-në tonë, (Nuk ka rëndësi nëse është dinamik apo statik). Unë nuk dua të hyj në shumë hollësi me këtë, por duhet të merresh vetëm me: https://www.noip.com/ dhe krijoni një llogari. kur të hyjnë, paneli juaj do të shfaqet diçka e tillë:

noip panel

Ata duhet të hyjnë vetëm «Shto një host ». Aty ata do të duhet të zgjedhin vetëm një emër për hostin e tyre (i cili do të veprojë si një domen.) Pastaj, nëse IP-ja e tyre Publike është dinamike, ata duhet të instalojnë klientin në serverin e tyre në mënyrë që kjo IP të azhurnohet automatikisht.

Për këtë, asnjë IP nuk ka manualin e vet në këtë link: http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/

Kur ata instalojnë programin dhe po e konfigurojnë atë (bëni dhe bëni instalimin). Programi do t'ju kërkojë të dhënat tuaja të vërtetimit në no-ip.com

NOIP1

SHËNIM: Pasi të futni informacionin e llogarisë tuaj. Do t'ju bëjë disa pyetje, thjesht duhet të përdorni opsionet e paracaktuara (ENTER).

Kur ta kenë këtë, email-et e tyre do të jenë user @domain.no-ip.net (Për shembull).

Tani për të instaluar serverin e postës. Ne do të përdorim një mjet shumë të fuqishëm që gjithmonë më pëlqen ta përdor në këto raste kur duam të jemi të shpejtë dhe efikas. Emri i tij është IredMail dhe është një paketë (Script) që në thelb instalon gjithçka automatikisht dhe ju kërkon vetëm disa informacione për ta bërë atë.

Për ta bërë këtë, ne do të shkojmë në faqen e saj zyrtare dhe të shkarkojmë skenarin.  http://www.iredmail.org/download.html

iredmail

Mund të përdorim komandën wget për të shkarkuar paketën, dhe pasi ta zbërthejmë, futemi në dosjen ku ndodhet.

Ne thjesht ekzekutojmë skenarin "IRedMail.sh"

ired1

Së pari do të merrni një mesazh mirëseardhje ku thjesht duhet të shtypni ENTER. Atëherë pyetja e parë që ai ju bën është se ku dëshironi të ruhen postat tuaja elektronike.

ired2

Si parazgjedhje, ata do të kursejnë në / var / vmail. mund ta lini atje ose të zgjidhni ndonjë vend tjetër ose rekord. Në rastin tim të veçantë, unë kam një disk tjetër që është montuar në / të dhëna. dhe unë do të lë email-et e mia në / data / vmail.

Pyetja tjetër është nëse doni të përdorni Apache ose Nginx si një server në internet.

ired3

Të gjithë nuk pajtohen se cili shërbim është më i mirë, por në rastin tim unë do të përdor Apache.

Pastaj do të pyesë se cilin server të bazës së të dhënave dëshironi të përdorni.

ired4

Për thjeshtësi, meqenëse nuk do të përdorim LDAP ose diçka të tillë, ne do të përdorim Mysql edhe pse unë ndonjëherë përdor MariaDB.

Pyetja tjetër është se cili domain do të përdorni, atje do t'ju duhet të vendosni të njëjtën që keni bërë pak më parë në jo-ip.

ired5

Pas kësaj, ajo ju tregon se do të krijojë një llogari të paracaktuar të administratorit të quajtur postmaster@domain.no-ip.net dhe ju pyet se çfarë fjalëkalimi doni ta vendosni.

ired7

Pastaj, ju pyet cilat mjete dëshironi të instaloni (dhe ju jep një përshkrim të secilës).

ired8

Ju mund të zgjidhni ato që dëshironi ose ta lini ashtu siç është. Dhe do t'ju parashikojë të konfirmoni të dhënat që sapo futët dhe kaq. Instalimi do të fillojë. Thjesht duhet të presim pak.

SHËNIM: Possibleshtë e mundur që gjatë instalimit t'ju kërkojë informacione të tilla si fjalëkalimin që dëshironi të vendosni në Mysql (Nëse nuk e keni të instaluar).

Kur të ketë mbaruar ai do t'ju japë disa tregues shtesë. dhe ju rekomandoj të rindizni serverin. dhe për të kontrolluar që gjithçka funksionon, duhet të fusni https: // IP. kjo IP duhet të jetë IP LAN e serverit tuaj, mund ta kontrolloni duke përdorur nëse konfiguron 

ired9

Pastaj Roundcube duhet të dalë, e cila është Webmail-i ynë. Dhe për testimin mund të përdorni llogarinë Postmaster (të cilën ata e krijuan më parë). dhe posta juaj duhet të dalë jashtë.

ired10

SHËNIM I RËNDËS: Gjatë këtij procesi, pasi ishte hera e parë që e provoja nga shtëpia, kisha problemin e mëposhtëm: Rezulton se për shkak të politikave të sigurisë, ofruesit e shërbimeve si Gmail dhe Outlook bllokojnë email-et që vijnë nga interval dinamik të IP-ve. dhe megjithëse ip-i juaj nuk ndryshon kurrë, ka të ngjarë që ajo të jetë bllokuar sepse ende është etiketuar si një ip banimi. Ju ka shumë të ngjarë të duhet të kontrolloni me ISP-në tuaj nëse mund të përdorni një IP statike të biznesit. 

SHENIM I RANTNDSISHM 2: Alsoshtë gjithashtu e mundshme që ISP-ja juaj nuk ju lejon të përdorni portin 25, pasi që është porti i përdorur nga ofruesit e tjerë për t'ju dërguar email, duhet të kontaktoni me ISP-në tuaj.

Tani, për të kontrolluar serverin tuaj të postës (krijoni llogari ... etj.) Duhet të futni https://IP/iredadmin. Hyni me emrin tuaj të përdoruesit postmaster@domain.no-ip.net.

ired11

Paneli është mjaft intuitiv, përdoret për të shtuar dhe modifikuar llogaritë e postës elektronike, dhe gjithashtu fusha të reja.

Në këtë kohë ju duhet të keni një server funksional të postës. Në një postim tjetër do të fillojmë të krijojmë Firewall-in tonë dhe të konfigurojmë rrjetin tonë.

Mashtrim: Në dosjen ku kemi shkarkuar skriptin, ekziston një skedar i quajtur iRedMail.tips ku do të gjeni shumë informacione, të tilla si skedarët e konfigurimit dhe të dhënat e instalimit.

Brohoritje.!


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Leonardo dijo
    më parë Vjet 8

    Shume mire!!!!! Unë jam duke pritur për një OwnCloud që kam dashur të ndërtoj në Raspberry Pi tim për një kohë dhe nuk mund ta bëj atë me udhëzimet që gjeta në internet.

    Përgjigju Leonardo
  2.   sebastianbianchini dijo
    më parë Vjet 8

    Shume mire!
    përgëzime

    Përgjigju sebastianbianchini