Привіт. Як це часто зустрічається в моїх публікаціях, сьогодні ми поговоримо про сервери, мережі та інші речі.
Для початку я хочу сказати вам, що я вирішив зробити невеликий посібник про те, як встановити сервер у себе вдома, але саморобно, але дуже ефективно (у моєму випадку я використовую Pentium 4 з 1 ГБ оперативної пам’яті). На нашому сервері ми збираємось встановити та налаштувати деякі програми та послуги, які, на мою думку, можуть допомогти вам вчитися, вчитися, і, можливо, ви можете використовувати їх у своєму повсякденному житті. Ці програми / послуги:
- Брандмауер (Iptables): Ми використовуватимемо наше обладнання як шлюз до нашої мережі та налаштуємо деякі основні правила дорожнього руху.
- ідентифікатори: Ми будемо використовувати програмне забезпечення під назвою SNORT для виявлення можливих зловмисників та атак як на нашу мережу, так і на сервер.
- MAIL: У нас буде власний поштовий сервер.
- хмара: Ми також використовуватимемо інструмент під назвою OwnCloud, щоб зберігати наші файли та документи в хмарі (наш сервер).
По дорозі ми також дізнаємось декілька цікавих порад та підказок, якими може скористатися кожен, хто її читає. Але привіт, давайте дійдемо до цього.
пошта
Я хотів почати з цієї послуги, тому що для того, щоб вона була встановлена і працювала коректно, спочатку потрібно внести деякі корективи, які нам дуже допоможуть. Щоб встановити цей сервер, я встановив Linux (Debian 8.5) на старій машині. (Pentium 4 - 1 Гб оперативної пам'яті).
ПРИМІТКА. Важливо знати, як налаштувати маршрутизатор і створити DMZ на ip сервера.
Як всі знають, поштовий сервер використовується для надсилання та отримання електронних листів, але якщо ми хочемо використовувати його, це робимо з будь-якою службою (Gmail, Hotmail, Yahoo .. тощо). Нам потрібен наш власний домен, але це коштує грошей, тому я вирішив скористатися послугою "No-IP", яка дозволяє нам створити хост, який переспрямовує на наш IP, (Не має значення, динамічний він чи статичний) . Я не хочу вдаватися до деталей з цим, але вам слід лише вдатися до: https://www.noip.com/ і створити обліковий запис. коли вони увійдуть, на вашій панелі з’явиться приблизно такий вигляд:
Вони повинні ввести лише «Додати хоста ». Там їм потрібно буде лише вибрати ім'я для свого хоста (який буде виконувати роль домену.) Потім, якщо їхній загальнодоступний IP динамічний, вони повинні встановити клієнт на своєму сервері, щоб цей IP автоматично оновлювався.
Для цього no-ip має власний посібник за цим посиланням: http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/
Коли вони встановлюють програму та налаштовують її (зробіть і встановіть). Програма запитає ваші дані автентифікації на no-ip.com
Примітка: Після введення інформації про ваш рахунок. Він задасть вам декілька запитань, вам просто потрібно скористатися параметрами за замовчуванням (ENTER).
Коли вони отримають це, їхні електронні листи будуть користувачем @domain.no-ip.net (Наприклад).
Тепер встановіть поштовий сервер. Ми будемо використовувати дуже потужний інструмент, який я завжди люблю використовувати в тих випадках, коли ми хочемо бути швидкими та ефективними. Його назва - IredMail, і це пакет (сценарій), який в основному встановлює все автоматично і лише запитує у вас деяку інформацію для цього.
Для цього ми збираємось перейти на його офіційну сторінку та завантажити сценарій. http://www.iredmail.org/download.html
Ми можемо використовувати команду wget для завантаження пакету, і після розпакування його ми входимо в папку, де він знаходиться.
Ми просто запускаємо сценарій "IRedMail.sh"
Спочатку ви отримаєте привітальне повідомлення, де вам просто потрібно натиснути ENTER. Тоді перше запитання, яке він задає вам, - де ви хочете зберігати свої електронні листи.
За замовчуванням вони зберігатимуться в / var / vmail. Ви можете залишити його там або вибрати інше місце або запис. У моєму конкретному випадку у мене є інший диск, який встановлений на / data. і я залишатиму свої електронні листи в / data / vmail.
Наступне питання - чи хочете ви використовувати Apache або Nginx як веб-сервер.
Усі не погоджуються, яка послуга краща, але в моєму випадку я буду використовувати Apache.
Потім він запитає, який сервер баз даних ви хочете використовувати.
Для простоти, оскільки ми не будемо використовувати LDAP або щось подібне, ми будемо використовувати Mysql, хоча я іноді використовую MariaDB.
Наступне питання - про те, який домен ви збираєтесь використовувати, там вам доведеться помістити той самий, що ви робили деякий час тому, у no-ip.
Після цього він повідомляє, що створить обліковий запис адміністратора за замовчуванням, який називається postmaster@domain.no-ip.net і запитує вас, який пароль ви хочете ввести.
Потім він запитує, які інструменти ви хочете встановити (і описує кожен з них).
Ви можете вибрати тих, кого хочете, або залишити як є. І це буде передбачати вам підтвердження даних, які ви щойно ввели, і все. Встановлення почнеться. Треба лише трохи почекати.
Примітка: Можливо, під час інсталяції він запитає у вас таку інформацію, як пароль, який ви хочете встановити на Mysql (якщо у вас його не було встановлено).
Коли він закінчить, він дасть вам додаткові вказівки. і я рекомендую вам перезапустити сервер. і щоб перевірити, чи все працює, потрібно ввести https: // IP. цей IP повинен бути IP-адресою локальної мережі вашого сервера, ви можете перевірити його за допомогою ifconfig.
Тоді повинен вийти Roundcube, який є нашою веб-поштою. А для тестування ви можете використовувати обліковий запис Postmaster (який вони створили раніше). і ваша пошта повинна вийти.
ВАЖЛИВА ПРИМІТКА: Під час цього процесу, оскільки я вперше спробував це вдома, у мене виникла така проблема: Виявляється, через політику безпеки постачальники послуг, такі як Gmail та Outlook, блокують електронні листи, що надходять із динамічного діапазону IP. і хоча ваш ip ніколи не змінюється, цілком ймовірно, що він заблокований, оскільки він все ще позначений як ip для житла. Швидше за все, вам доведеться перевірити у свого провайдера, чи можете ви отримати доступ до ділової статичної IP-адреси.
ВАЖЛИВА ПРИМІТКА 2: Також цілком ймовірно, що ваш провайдер не дозволяє використовувати порт 25, оскільки саме цей порт використовується іншими постачальниками для надсилання вам електронних листів, вам слід зв’язатися зі своїм провайдером.
Тепер, щоб керувати своїм поштовим сервером (створювати облікові записи ... тощо), потрібно ввести https://IP/iredadmin. Увійдіть за допомогою свого імені користувача postmaster@domain.no-ip.net.
Панель досить інтуїтивна, вона використовується для додавання та модифікації облікових записів електронної пошти, а також нових доменів.
На цей час у вас вже повинен бути функціональний поштовий сервер. У наступному дописі ми почнемо створювати наш брандмауер та налаштовувати нашу мережу.
Фокус: У папці, куди ми завантажили сценарій, є файл iRedMail.tips, де ви знайдете багато інформації, наприклад, конфігураційні файли та дані про встановлення.
Вітаємо!
Дуже добре!!!!! Я чекаю на OwnCloud, який я давно хотів побудувати на своєму Raspberry Pi, і я не можу зробити це за допомогою підручників, які я знайшов в Інтернеті.
Мій Буено!
Вітаю