Hi Tulad ng karaniwan sa aking mga post, ngayon ay pag-uusapan natin ang tungkol sa mga server, network at iba pang mga bagay.
Upang magsimula, nais kong sabihin sa iyo na nagpasiya akong gumawa ng isang maliit na manu-manong sa kung paano mag-install ng isang server sa iyong bahay, sa isang gawang bahay ngunit napaka mahusay na paraan (Sa aking kaso gumagamit ako ng Pentium 4 na may 1GB ng RAM). Sa aming server ay mai-install at mai-configure namin ang ilang mga programa at serbisyo na sa palagay ko ay makakatulong sa iyong mag-aral, matuto at marahil ay maaari mo itong magamit sa araw-araw. Ang mga program / serbisyo na ito ay:
- Firewall (iptables): Gagamitin namin ang aming kagamitan bilang isang gateway sa aming network, at ise-configure namin ang ilang pangunahing mga panuntunan sa trapiko.
- Mga ID: Gagamitin namin ang software na tinatawag na SNORT upang makita ang mga posibleng mananakop at atake, kapwa sa aming network at sa server.
- MAIL: Magkakaroon kami ng aming sariling server ng mail.
- Ulap: Gumagamit din kami ng isang tool na tinatawag na OwnCloud upang magkaroon ng aming mga file at dokumento sa cloud (Ang aming server).
Sa daan, matututunan din namin ang ilang mga cool na tip at trick na maaaring magamit ng sinumang magbasa nito. Ngunit hey, makarating tayo dito.
koreo
Nais kong magsimula sa serbisyong ito, dahil upang mai-install ito at gumana nang tama, kailangan muna naming gumawa ng ilang mga pagsasaayos na makakatulong sa atin ng malaki. Upang mai-install ang server na ito, nag-install ako ng isang linux (Debian 8.5) sa isang lumang makina. (Pentium 4 - 1GB RAM).
TANDAAN: Mahalagang malaman kung paano i-configure ang iyong router at lumikha ng isang DMZ sa ip ng server.
Tulad ng alam ng lahat, isang mail server ang ginagamit upang magpadala at makatanggap ng mga email, ngunit kung nais naming gamitin ito upang gawin ito sa anumang serbisyo (Gmail, Hotmail, Yahoo .. Atbp). Kailangan namin ng aming sariling domain, ngunit ito ay nagkakahalaga ng pera, kaya't napagpasyahan kong gamitin ang serbisyong "No-IP", na nagbibigay-daan sa amin na lumikha ng isang host na nagre-redirect sa aming IP, (Hindi mahalaga kung ito ay pabago-bago o static) . Hindi ko nais na dagdagan ang detalye sa ito, ngunit dapat mo lamang na mapunta sa: https://www.noip.com/ at lumikha ng isang account. pagpasok nila, lilitaw ang iyong panel ng isang bagay tulad nito:
Dapat lamang silang pumasok «Magdagdag ng Host ». Doon ay pipiliin lamang nila ang isang pangalan para sa kanilang host (na gagana bilang isang domain.) Pagkatapos, kung ang kanilang Public IP ay pabago-bago, dapat nilang mai-install ang client sa kanilang server upang awtomatikong mag-update ang IP na ito.
Para sa mga ito, ang no-ip ay may sariling manwal sa link na ito: http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/
Kapag na-install nila ang programa at ini-configure ito (gumawa at mag-install). Hihiling ng programa ang iyong data sa pagpapatotoo sa no-ip.com
TANDAAN: Matapos mong ipasok ang impormasyon ng iyong account. Magtatanong ito sa iyo ng ilang mga katanungan, kakailanganin mo lamang gamitin ang mga default na pagpipilian (ENTER).
Kapag mayroon sila nito, ang kanilang mga email ay magiging user @domain.no-ip.net (Halimbawa).
Ngayon upang mai-install ang mail server. Gumagamit kami ng isang napakalakas na tool na palaging nais kong gamitin sa mga kasong ito kung saan nais naming maging mabilis at mahusay. Ang pangalan nito ay IredMail at ito ay isang pakete (Script) na karaniwang awtomatikong nai-install ang lahat at hihilingin lamang sa iyo para sa ilang impormasyon upang magawa ito.
Upang magawa ito, pupunta kami sa opisyal na pahina nito at i-download ang script. http://www.iredmail.org/download.html
Maaari naming gamitin ang utos ng wget upang i-download ang package, at pagkatapos na i-unzipping ito ipinasok namin ang folder kung saan ito matatagpuan.
Pinapatakbo lang namin ang script "IRedMail.sh"
Makakatanggap ka muna ng isang maligayang mensahe kung saan kailangan mo lamang pindutin ang ENTER. Pagkatapos ang unang tanong na tinanong nito sa iyo ay kung saan mo nais na maiimbak ang iyong mga email.
Bilang default, makatipid sila sa / var / vmail. maaari mong iwanan ito doon o pumili ng iba pang lugar o talaan. Sa aking partikular na kaso, mayroon akong isa pang disk na naka-mount sa / data. at iiwan ko ang aking mga email sa / data / vmail.
Ang susunod na tanong ay kung nais mong gamitin ang Apache o Nginx bilang isang web server.
Ang bawat isa ay hindi sumasang-ayon sa aling serbisyo ang mas mahusay, ngunit sa aking kaso gagamitin ko ang Apache.
Pagkatapos itatanong nito kung aling database server ang nais mong gamitin.
Para sa pagiging simple, dahil hindi kami gagamit ng LDAP o anumang katulad nito, gagamitin namin ang Mysql kahit na minsan ay gumagamit ako ng MariaDB.
Ang susunod na tanong ay tungkol sa kung aling domain ang iyong gagamitin, doon mo ilalagay ang parehong isa na ginawa mo kanina sa no-ip.
Pagkatapos nito, sasabihin nito sa iyo na lilikha ito ng isang default na account ng administrator na tinawag postmaster@domain.no-ip.net at tatanungin ka kung anong password ang gusto mong ilagay.
Pagkatapos, tatanungin ka nito kung aling mga tool ang nais mong i-install (at binibigyan ka nito ng isang paglalarawan ng bawat isa).
Maaari mong piliin ang mga gusto mo o iwanan ito tulad ng dati. At mahuhulaan ka nitong kumpirmahin ang data na inilagay mo lamang at iyon lang. Magsisimula ang pag-install. Maghintay lang tayo saglit.
TANDAAN: Posibleng sa panahon ng pag-install tatanungin ka nito para sa impormasyon tulad ng password na nais mong itakda sa Mysql (Kung hindi mo ito na-install).
Kapag natapos ito bibigyan ka ng ilang karagdagang mga pahiwatig. at inirerekumenda kong i-restart mo ang server. at upang suriin na gumagana ang lahat, dapat mong ipasok ang https: // IP. ang IP na ito ay dapat na LAN IP ng iyong server, maaari mo itong suriin gamit ang ifconfig.
Pagkatapos ay dapat na lumabas ang Roundcube, na kung saan ay ang aming Webmail. At para sa pagsubok maaari mong gamitin ang Postmaster account (na nilikha nila dati). at dapat lumabas ang iyong mail.
MAHALAGANG TALA: Sa panahon ng prosesong ito, dahil ito ang unang pagkakataon na sinubukan ko ito mula sa aking tahanan, nagkaroon ako ng sumusunod na problema: Lumabas na dahil sa mga patakaran sa seguridad, ang mga nagbibigay ng serbisyo tulad ng Gmail at Outlook ay nag-block ng mga email na nagmula sa mga malalakas na saklaw ng IP. at bagaman hindi nagbabago ang iyong ip, malamang na naka-block ito dahil may label pa rin bilang isang ip ip. Malamang na kailangan mong suriin sa iyong ISP kung maaari mong ma-access ang isang static na IP ng negosyo.
MAHALAGA TANDAAN 2: Malamang na hindi ka pinapayagan ng iyong ISP na gumamit ng port 25, dahil ito ang port na gagamitin ng ibang mga tagabigay upang magpadala sa iyo ng mga email, dapat kang makipag-ugnay sa iyong ISP.
Ngayon, upang makontrol ang iyong mail server (lumikha ng mga account ... atbp) Dapat kang magpasok https://IP/iredadmin. Mag-login gamit ang iyong username postmaster@domain.no-ip.net.
Ang panel ay medyo madaling maunawaan, ginagamit ito upang magdagdag at magbago ng mga email account, at pati na rin mga bagong domain.
Sa oras na ito dapat mayroon ka nang isang functional mail server. Sa isang susunod na post magsisimula kaming lumikha ng aming Firewall at i-configure ang aming network.
Daya: Sa folder kung saan namin na-download ang script, mayroong isang file na tinatawag na iRedMail.tips kung saan mahahanap mo ang maraming impormasyon, tulad ng mga file ng pagsasaayos at data ng pag-install.
Cheers.!