Firewall, IDS, Cloud, Mail (sareng naon waé anu kaluar) di bumi anjeun

Hai Sakumaha biasa di posting kuring, dinten ayeuna urang badé nyarioskeun perkawis server, jaringan sareng hal-hal sanés.

linux server

Pikeun ngamimitian, kuring hoyong nyaritakeun yén kuring parantos mutuskeun ngadamel manual alit ngeunaan cara masang sérver di bumi anjeun, dina cara buatan tapi efisien pisan (Bisi kuring nganggo Pentium 4 kalayan 1GB RAM). Dina sérver kami kami badé masang sareng ngonpigurasikeun sababaraha program sareng jasa anu kuring pikir tiasa ngabantosan anjeun diajar, diajar sareng meureun anjeun tiasa nganggo dina sadidinten. Program / jasa ieu nyaéta:

  • Firewall (Iptables): Kami bakal nganggo alat-alat kami salaku gerbang jaringan kami, sareng kami bakal ngonpigurasikeun sababaraha aturan patalimarga dasar.
  • KTP: Kami bakal nganggo parangkat lunak anu disebat SNORT pikeun ngadeteksi panyusud sareng serangan mungkin, jaringan sareng jaringan ogé.
  • SURAT: Urang bakal ngagaduhan sérver mail nyalira.
  • Awan: Kami ogé bakal nganggo alat anu disebut OwnCloud pikeun gaduh file sareng dokumén kami dina awan (Server kami).

Sapanjang jalan, urang ogé bakal diajar sababaraha tip sareng trik keren anu tiasa dianggo ku saha waé anu maca. Tapi hei, hayu urang dicandak.

pos

Abdi hoyong mimitian ku layanan ieu, sabab pikeun nginstall sareng damel leres, urang kedah heula nyaluyukeun anu bakal ngabantosan pisan. Pikeun masang sérver ieu, kuring parantos masang linux (Debian 8.5) dina mesin anu lami. (Pentium 4 - 1GB RAM).

CATETAN: Penting pikeun terang kumaha ngonpigurasikeun router anjeun sareng ngadamel DMZ kana ip sérver.

Sakumaha sadayana terang, sérver mail dianggo pikeun ngirim sareng nampi email, tapi upami urang hoyong nganggona pikeun ngalaksanakeunana ku jasa naon waé (Gmail, Hotmail, Yahoo .. Jsb). Urang peryogi domain nyalira, tapi ieu artos artos, janten kuring parantos mutuskeun nganggo jasa "No-IP", anu ngamungkinkeun urang ngadamel host anu alihan ka IP kami, (Henteu janten masalah naha éta dinamis atanapi statis). Kuring henteu hoyong sacara rinci sareng ieu, tapi anjeun ngan ukur kedah nyarios: https://www.noip.com/ sareng ngadamel rekening. nalika aranjeunna lebet, panel anjeun bakal némbongan sapertos kieu:

panel noip

Éta ngan ukur kedah lebet «Tambahkeun Host ». Di sana aranjeunna kedah milih nami kanggo hostna (anu bakal bertindak salaku domain.) Teras, upami IP Publik na dinamis, aranjeunna kedah masang klien dina sérverna supados IP ieu sacara otomatis diénggalan.

Pikeun ieu, no-ip gaduh manual nyalira dina tautan ieu: http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/

Nalika aranjeunna masang program sareng ngonpigurasikeunana (ngadamel sareng pasang). Program bakal naroskeun data auténtikasi anjeun di no-ip.com

nyip1

NOTA: Saatos anjeun ngalebetkeun inpormasi akun anjeun. Éta bakal naroskeun ka anjeun sababaraha patarosan, anjeun ngan ukur kedah nganggo pilihan standar (ENTER).

Nalika aranjeunna ngagaduhan ieu, emailna bakal janten pangguna @domain.no-ip.net (Salaku conto).

Ayeuna pikeun masang sérver mail. Kami badé nganggo alat anu kuat anu kuring sering resep pakekeun dina kasus ieu dimana kami hoyong janten gancang sareng éfisién. Nami na IredMail sareng éta mangrupikeun paket (Script) anu dasarna masang sadayana sacara otomatis sareng ngan ukur naroskeun sababaraha inpormasi pikeun ngalaksanakeunana.

Kanggo ngalakukeun ieu, urang badé angkat ka halaman resmi na sareng ngaunduh skripna.  http://www.iredmail.org/download.html

iredmail

Urang tiasa nganggo paréntah wget pikeun ngaunduh iket, sareng saatos ngaleupaskeun zip, urang lebetkeun map dimana ayana.

Urang ngan ukur ngajalankeun naskahna "IRedMail.sh"

heureuy1

Mimiti anjeun bakal kéngingkeun pesen wilujeng sumping dimana anjeun kedah pencét ENTER. Maka patarosan anu mimiti ditanyakeun anjeun nyaéta dimana anjeun hoyong email anjeun disimpen.

heureuy2

Sacara standar, aranjeunna bakal ngahémat kana / var / vmail. anjeun tiasa ngantunkeunna di ditu atanapi milih tempat atanapi rékaman sanés. Dina kasus khusus kuring, kuring gaduh disk sanés anu dipasang / data. sareng kuring bakal ngantunkeun email abdi di / data / vmail.

Patarosan salajengna naha anjeun badé nganggo Apache atanapi Nginx salaku wéb.

heureuy3

Sadayana henteu satuju jasa mana anu langkung saé, tapi upami kuring mah bakal nganggo Apache.

Maka éta bakal naroskeun mana server database anu badé dianggo.

heureuy4

Pikeun kesederhanaan, sabab kami moal nganggo LDAP atanapi anu sapertos kitu, kami bakal nganggo Mysql sanaos kuring kadang nganggo MariaDB.

Patarosan salajengna ngeunaan domain mana anu badé dianggo, di sana anjeun kedah nempatkeun anu sami sareng anu parantos anjeun lakukeun di no-ip.

heureuy5

Saatos ieu, éta nyarios yén anjeun bakal nyiptakeun akun administrator standar anu disebat postmaster@dominio.no-ip.net sareng naros ka anjeun naon kecap konci anu anjeun badé pasang.

heureuy7

Teras, éta naroskeun ka mana alat anu badé dipasang (sareng masihan pedaran pikeun masing-masing).

heureuy8

Anjeun tiasa milih anu dipikahoyong atanapi ngantepkeun sapertos ayeuna. Sareng éta bakal ngaduga anjeun mastikeun data anu anjeun lebetkeun sareng éta waé. Pamasanganna bakal dimimitian. Urang ngan kedah ngantosan sakedap.

NOTA: Tiasa waé nalika instalasi éta bakal naros inpormasi sapertos kecap konci anu anjeun badé disetel ka Mysql (Upami anjeun henteu acan dipasang).

Nalika anjeunna parantos bérés, anjeunna bakal masihan anjeun pitunjuk tambahan. sareng kuring nyarankeun anjeun balikan deui sérver. sareng pikeun mastikeun yén sadayana jalan, anjeun kedah ngalebetkeun https: // IP. IP ieu kedah janten LAN IP tina sérver anjeun, anjeun tiasa parios deui nganggo ifconfig. 

heureuy9

Maka Roundcube kedah kaluar, nyaéta Webmail kami. Sareng pikeun uji coba anjeun tiasa nganggo akun Postmaster (anu aranjeunna damel sateuacanna). sareng mail anjeun kedah kaluar.

heureuy10

CATETAN penting: Salami prosés ieu, sabab éta pertama kalina kuring nyobian ti bumi, kuring ngagaduhan masalah sapertos kieu: Tétéla kusabab kabijakan kaamanan, panyadia jasa sapertos Gmail sareng Outlook blok email anu asalna tina rentang IP dinamis. sareng sanaos ip anjeun henteu pernah robih, sigana bakal diblokir sabab masih dicap salaku ip padumukan. Anjeun sigana bakal kedah parios sareng ISP anjeun upami anjeun tiasa ngakses IP statik bisnis. 

CATETAN PENTING 2: Éta ogé kamungkinan yén ISP anjeun henteu ngijinkeun anjeun nganggo palabuhan 25, kusabab éta palabuhan anu tiasa dianggo ku panyadia sanés kanggo ngirim email, anjeun kedah ngahubungi ISP anjeun.

Ayeuna, pikeun ngendalikeun server surélék anjeun (ngadamel akun ... jst) Anjeun kedah lebet https://IP/iredadmin. Login nganggo nami pangguna anjeun postmaster@dominio.no-ip.net.

heureuy11

Panelna rada intuitif, éta dianggo pikeun nambihan sareng ngarobih akun email, sareng ogé domain énggal.

Ku waktos ieu anjeun kedah parantos gaduh sérver mail fungsional. Dina tulisan salajengna kami bakal ngamimitian nyieun firewall urang sareng ngonpigurasikeun jaringan kami.

Trik: Dina folder dimana kami ngaunduh skrip, aya file anu disebat iRedMail.tips dimana anjeun bakal mendakan seueur inpormasi, sapertos file konfigurasi sareng data pamasangan.

Surak.!


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

2 koméntar, tinggalkeun anjeun

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun. Widang diperlukeun téh ditandaan ku *

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.

  1.   Leonardo cenahna

    Saé pisan!!!!! Kuring ngantosan OwnCloud anu kuring hoyong ngawangun dina Raspberry Pi kuring bari sareng kuring henteu tiasa ngalakukeun éta sareng tutorial anu kuring mendakan dina wéb.

  2.   sebastianbianchini cenahna

    Huy bueno!
    ucapan salamet