Evinizde Güvenlik Duvarı, IDS, Bulut, Posta (ve her ne çıkarsa çıksın)

@Jlcmux

5 minutos

Selam. Gönderilerimde yaygın olduğu gibi, bugün sunucular, ağlar ve diğer şeyler hakkında konuşacağız.

linux sunucusu

Başlangıç ​​olarak, evinize bir sunucunun nasıl kurulacağına dair ev yapımı ama çok verimli bir şekilde küçük bir kılavuz hazırlamaya karar verdiğimi söylemek istiyorum (Benim durumumda 4GB RAM ile Pentium 1 kullanıyorum). Sunucumuzda öğrenmenize, öğrenmenize ve belki günlük yaşamınızda kullanmanıza yardımcı olabileceğini düşündüğüm bazı program ve hizmetleri kurup yapılandıracağız. Bu programlar / hizmetler şunlardır:

  • Güvenlik Duvarı (Iptables): Ekipmanımızı ağımıza bir ağ geçidi olarak kullanacağız ve bazı temel trafik kurallarını yapılandıracağız.
  • kimlik bilgileri: Hem ağımıza hem de sunucuya yönelik olası izinsiz girişleri ve saldırıları tespit etmek için SNORT adlı yazılımı kullanacağız.
  • POSTA: Kendi posta sunucumuz olacak.
  • Bulut: Dosyalarımızı ve belgelerimizi bulutta (sunucumuzda) bulundurmak için OwnCloud adlı bir araç da kullanacağız.

Yol boyunca, onu okuyan herkesin kullanabileceği bazı harika ipuçları ve püf noktaları da öğreneceğiz. Ama hey, hadi başlayalım.

posta

Bu hizmetle başlamak istedim, çünkü onu kurup doğru şekilde çalıştırabilmek için önce bize çok yardımcı olacak bazı ayarlamalar yapmalıyız. Bu sunucuyu kurmak için eski bir makineye bir linux (Debian 8.5) kurdum. (Pentium 4 - 1 GB RAM).

NOT: Yönlendiricinizi nasıl yapılandıracağınızı ve sunucunun IP'sine bir DMZ nasıl oluşturacağınızı bilmek önemlidir.

Herkesin bildiği gibi, e-posta göndermek ve almak için bir posta sunucusu kullanılır, ancak bunu herhangi bir hizmetle (Gmail, Hotmail, Yahoo .. vb.) Yapmak için kullanmak istiyorsak. Kendi etki alanımıza ihtiyacımız var, ancak bu paraya değer, bu yüzden IP'mize yeniden yönlendiren bir ana bilgisayar oluşturmamızı sağlayan "IP'siz" hizmetini kullanmaya karar verdim (dinamik veya statik olması önemli değil). Bununla ilgili fazla ayrıntıya girmek istemiyorum, ancak yalnızca şu konuya girmelisiniz: https://www.noip.com/ ve bir hesap oluşturun. girdiklerinde, paneliniz şöyle görünecek:

panel noipi

Yalnızca «Ana Bilgisayar Ekle ». Orada yalnızca ana bilgisayarları için bir ad seçmeleri gerekir (bu, etki alanı olarak işlev görür.) Daha sonra, Genel IP'leri dinamikse, bu IP'nin otomatik olarak güncellenmesi için istemciyi sunucularına yüklemeleri gerekir.

Bunun için no-ip'in bu bağlantıda kendi kılavuzu vardır: http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/

Programı kurduklarında ve yapılandırdıklarında (kurun ve kurun). Program, kimlik doğrulama verilerinizi no-ip.com adresinden isteyecektir.

noip1

NOT: Hesap bilgilerinizi girdikten sonra. Size bazı sorular soracaktır, sadece varsayılan seçenekleri (ENTER) kullanmanız gerekir.

Buna sahip olduklarında, e-postaları user @ olacaktırdomain.no-ip.net (Örneğin).

Şimdi posta sunucusunu kurmak için. Hızlı ve verimli olmak istediğimiz bu durumlarda her zaman kullanmayı sevdiğim çok güçlü bir araç kullanacağız. Adı IredMail'dir ve temelde her şeyi otomatik olarak yükleyen ve yalnızca bunu yapmanız için bazı bilgiler isteyen bir pakettir (Script).

Bunu yapmak için resmi sayfasına gidip komut dosyasını indireceğiz.  http://www.iredmail.org/download.html

iredmail

Paketi indirmek için wget komutunu kullanabiliriz ve paketi açtıktan sonra bulunduğu klasöre giriyoruz.

Sadece senaryoyu çalıştırıyoruz "IRedMail.sh"

kızgın1

Önce, sadece ENTER tuşuna basmanız gereken bir karşılama mesajı alacaksınız. O zaman size sorduğu ilk soru, e-postalarınızın nerede saklanmasını istediğinizdir.

kızgın2

Varsayılan olarak / var / vmail'e kaydedilirler. orada bırakabilir veya başka bir yer veya kayıt seçebilirsiniz. Benim özel durumumda, / data üzerine monte edilmiş başka bir diskim var. ve e-postalarımı / data / vmail içinde bırakacağım.

Sonraki soru, web sunucusu olarak Apache veya Nginx kullanmak isteyip istemediğinizdir.

kızgın3

Herkes hangi hizmetin daha iyi olduğu konusunda hemfikir değil ama benim durumumda Apache kullanacağım.

Daha sonra hangi veritabanı sunucusunu kullanmak istediğinizi soracaktır.

kızgın4

Basit olması için, LDAP veya benzeri bir şey kullanmayacağımız için, bazen MariaDB kullansam da Mysql kullanacağız.

Bir sonraki soru, hangi domaini kullanacağınızla ilgili, orada bir süre önce yaptığınız ipin aynısını ip kullanmadan koymanız gerekecek.

kızgın5

Bundan sonra, size adında bir varsayılan yönetici hesabı oluşturacağını söyler postmaster@domain.no-ip.net ve size hangi şifreyi koymak istediğinizi sorar.

kızgın7

Ardından, hangi araçları yüklemek istediğinizi sorar (ve size her birinin açıklamasını verir).

kızgın8

İstediklerinizi seçebilir veya olduğu gibi bırakabilirsiniz. Ve yeni girdiğiniz verileri onaylamanızı öngörecek ve hepsi bu. Kurulum başlayacaktır. Sadece biraz beklemeliyiz.

NOT: Kurulum sırasında sizden Mysql olarak ayarlamak istediğiniz parola gibi bilgileri sorması olasıdır (Eğer kurmadıysanız).

Bitirdiğinde size bazı ek talimatlar verecektir. ve sunucuyu yeniden başlatmanızı tavsiye ederim. ve her şeyin çalışıp çalışmadığını kontrol etmek için https: // IP girmelisiniz. bu IP, sunucunuzun LAN IP'si olmalıdır, kullanarak kontrol edebilirsiniz. ifconfig.ifconfig 

kızgın9

Ardından Web postamız olan Roundcube çıkmalıdır. Ve test etmek için Postmaster hesabını (daha önce oluşturdukları) kullanabilirsiniz. ve postanız dışarı çıkmalıdır.

kızgın10

ÖNEMLİ NOT: Bu süreçte ilk kez evimden denediğim için şu problemle karşılaştım: Gmail ve Outlook gibi servis sağlayıcıların güvenlik politikaları nedeniyle dinamik IP aralıklarından gelen e-postaları engellediği ortaya çıktı. ve ipiniz hiçbir zaman değişmese de, halen konut ipi olarak etiketlendiğinden dolayı engellenmiştir. Bir işletme statik IP'sine erişebiliyorsanız, büyük olasılıkla ISS'nize danışmanız gerekecektir. 

ÖNEMLİ NOT 2: ISS'nizin 25 numaralı bağlantı noktasını kullanmanıza izin vermemesi de olasıdır, çünkü bu bağlantı noktası size e-posta göndermek için diğer sağlayıcılar tarafından kullanılacak bağlantı noktası olduğundan, ISS'nize başvurmanız gerekir.

Şimdi, posta sunucunuzu kontrol etmek için (hesap oluşturun ... vb.) https://IP/iredadmin. Kullanıcı adınız ile giriş yapın postmaster@domain.no-ip.net.

kızgın11

Panel oldukça sezgiseldir, e-posta hesaplarını ve ayrıca yeni alan adlarını eklemeye ve değiştirmeye yarar.

Bu zamana kadar zaten işlevsel bir posta sunucunuz olmalıdır. Bir sonraki gönderide Güvenlik Duvarımızı oluşturmaya ve ağımızı yapılandırmaya başlayacağız.

Truco (Hile): Komut dosyasını indirdiğimiz klasörde, yapılandırma dosyaları ve kurulum verileri gibi birçok bilgiyi bulacağınız iRedMail.tips adlı bir dosya var.

Saludos.!


Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   Leonardo dijo
    önce 8 yıl

    Çok iyi!!!!! Bir süredir Raspberry Pi'm üzerine inşa etmek istediğim OwnCloud'u bekliyorum ve bunu web'de bulduğum öğreticilerle yapamıyorum.

    Leonardo'ya yanıt ver
  2.   sebastianbianchini dijo
    önce 8 yıl

    Muy bueno!
    tebrikler

    Sebastianbianchini için yanıt