Брандмауер, IDS, хмара, пошта (і все, що згасне) у вашому домі

@Jlcmux

5 хвилин

Привіт. Як це часто зустрічається в моїх публікаціях, сьогодні ми поговоримо про сервери, мережі та інші речі.

сервер Linux

Для початку я хочу сказати вам, що я вирішив зробити невеликий посібник про те, як встановити сервер у себе вдома, але саморобно, але дуже ефективно (у моєму випадку я використовую Pentium 4 з 1 ГБ оперативної пам’яті). На нашому сервері ми збираємось встановити та налаштувати деякі програми та послуги, які, на мою думку, можуть допомогти вам вчитися, вчитися, і, можливо, ви можете використовувати їх у своєму повсякденному житті. Ці програми / послуги:

  • Брандмауер (Iptables): Ми використовуватимемо наше обладнання як шлюз до нашої мережі та налаштуємо деякі основні правила дорожнього руху.
  • ідентифікатори: Ми будемо використовувати програмне забезпечення під назвою SNORT для виявлення можливих зловмисників та атак як на нашу мережу, так і на сервер.
  • MAIL: У нас буде власний поштовий сервер.
  • хмара: Ми також використовуватимемо інструмент під назвою OwnCloud, щоб зберігати наші файли та документи в хмарі (наш сервер).

По дорозі ми також дізнаємось декілька цікавих порад та підказок, якими може скористатися кожен, хто її читає. Але привіт, давайте дійдемо до цього.

пошта

Я хотів почати з цієї послуги, тому що для того, щоб вона була встановлена ​​і працювала коректно, спочатку потрібно внести деякі корективи, які нам дуже допоможуть. Щоб встановити цей сервер, я встановив Linux (Debian 8.5) на старій машині. (Pentium 4 - 1 Гб оперативної пам'яті).

ПРИМІТКА. Важливо знати, як налаштувати маршрутизатор і створити DMZ на ip сервера.

Як всі знають, поштовий сервер використовується для надсилання та отримання електронних листів, але якщо ми хочемо використовувати його, це робимо з будь-якою службою (Gmail, Hotmail, Yahoo .. тощо). Нам потрібен наш власний домен, але це коштує грошей, тому я вирішив скористатися послугою "No-IP", яка дозволяє нам створити хост, який переспрямовує на наш IP, (Не має значення, динамічний він чи статичний) . Я не хочу вдаватися до деталей з цим, але вам слід лише вдатися до: https://www.noip.com/ і створити обліковий запис. коли вони увійдуть, на вашій панелі з’явиться приблизно такий вигляд:

панель noip

Вони повинні ввести лише «Додати хоста ». Там їм потрібно буде лише вибрати ім'я для свого хоста (який буде виконувати роль домену.) Потім, якщо їхній загальнодоступний IP динамічний, вони повинні встановити клієнт на своєму сервері, щоб цей IP автоматично оновлювався.

Для цього no-ip має власний посібник за цим посиланням: http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/

Коли вони встановлюють програму та налаштовують її (зробіть і встановіть). Програма запитає ваші дані автентифікації на no-ip.com

noip1

Примітка: Після введення інформації про ваш рахунок. Він задасть вам декілька запитань, вам просто потрібно скористатися параметрами за замовчуванням (ENTER).

Коли вони отримають це, їхні електронні листи будуть користувачем @domain.no-ip.net (Наприклад).

Тепер встановіть поштовий сервер. Ми будемо використовувати дуже потужний інструмент, який я завжди люблю використовувати в тих випадках, коли ми хочемо бути швидкими та ефективними. Його назва - IredMail, і це пакет (сценарій), який в основному встановлює все автоматично і лише запитує у вас деяку інформацію для цього.

Для цього ми збираємось перейти на його офіційну сторінку та завантажити сценарій.  http://www.iredmail.org/download.html

iredmail

Ми можемо використовувати команду wget для завантаження пакету, і після розпакування його ми входимо в папку, де він знаходиться.

Ми просто запускаємо сценарій "IRedMail.sh"

ired1

Спочатку ви отримаєте привітальне повідомлення, де вам просто потрібно натиснути ENTER. Тоді перше запитання, яке він задає вам, - де ви хочете зберігати свої електронні листи.

ired2

За замовчуванням вони зберігатимуться в / var / vmail. Ви можете залишити його там або вибрати інше місце або запис. У моєму конкретному випадку у мене є інший диск, який встановлений на / data. і я залишатиму свої електронні листи в / data / vmail.

Наступне питання - чи хочете ви використовувати Apache або Nginx як веб-сервер.

ired3

Усі не погоджуються, яка послуга краща, але в моєму випадку я буду використовувати Apache.

Потім він запитає, який сервер баз даних ви хочете використовувати.

ired4

Для простоти, оскільки ми не будемо використовувати LDAP або щось подібне, ми будемо використовувати Mysql, хоча я іноді використовую MariaDB.

Наступне питання - про те, який домен ви збираєтесь використовувати, там вам доведеться помістити той самий, що ви робили деякий час тому, у no-ip.

ired5

Після цього він повідомляє, що створить обліковий запис адміністратора за замовчуванням, який називається postmaster@domain.no-ip.net і запитує вас, який пароль ви хочете ввести.

ired7

Потім він запитує, які інструменти ви хочете встановити (і описує кожен з них).

ired8

Ви можете вибрати тих, кого хочете, або залишити як є. І це буде передбачати вам підтвердження даних, які ви щойно ввели, і все. Встановлення почнеться. Треба лише трохи почекати.

Примітка: Можливо, під час інсталяції він запитає у вас таку інформацію, як пароль, який ви хочете встановити на Mysql (якщо у вас його не було встановлено).

Коли він закінчить, він дасть вам додаткові вказівки. і я рекомендую вам перезапустити сервер. і щоб перевірити, чи все працює, потрібно ввести https: // IP. цей IP повинен бути IP-адресою локальної мережі вашого сервера, ви можете перевірити його за допомогою ifconfig. 

ired9

Тоді повинен вийти Roundcube, який є нашою веб-поштою. А для тестування ви можете використовувати обліковий запис Postmaster (який вони створили раніше). і ваша пошта повинна вийти.

ired10

ВАЖЛИВА ПРИМІТКА: Під час цього процесу, оскільки я вперше спробував це вдома, у мене виникла така проблема: Виявляється, через політику безпеки постачальники послуг, такі як Gmail та Outlook, блокують електронні листи, що надходять із динамічного діапазону IP. і хоча ваш ip ніколи не змінюється, цілком ймовірно, що він заблокований, оскільки він все ще позначений як ip для житла. Швидше за все, вам доведеться перевірити у свого провайдера, чи можете ви отримати доступ до ділової статичної IP-адреси. 

ВАЖЛИВА ПРИМІТКА 2: Також цілком ймовірно, що ваш провайдер не дозволяє використовувати порт 25, оскільки саме цей порт використовується іншими постачальниками для надсилання вам електронних листів, вам слід зв’язатися зі своїм провайдером.

Тепер, щоб керувати своїм поштовим сервером (створювати облікові записи ... тощо), потрібно ввести https://IP/iredadmin. Увійдіть за допомогою свого імені користувача postmaster@domain.no-ip.net.

ired11

Панель досить інтуїтивна, вона використовується для додавання та модифікації облікових записів електронної пошти, а також нових доменів.

На цей час у вас вже повинен бути функціональний поштовий сервер. У наступному дописі ми почнемо створювати наш брандмауер та налаштовувати нашу мережу.

Фокус: У папці, куди ми завантажили сценарій, є файл iRedMail.tips, де ви знайдете багато інформації, наприклад, конфігураційні файли та дані про встановлення.

Вітаємо!


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.

  1.   Леонардо - сказав він
    тому 8 років

    Дуже добре!!!!! Я чекаю на OwnCloud, який я давно хотів побудувати на своєму Raspberry Pi, і я не можу зробити це за допомогою підручників, які я знайшов в Інтернеті.

    Відповідь Леонардо
  2.   себастьянбіанчіні - сказав він
    тому 8 років

    Мій Буено!
    Вітаю

    Відповісти sebastianbianchini