Firewall, IDS, Cloud, Mail (và bất cứ thứ gì đi ra ngoài) trong nhà bạn

Chào. Như thường lệ trong các ấn phẩm của tôi, hôm nay chúng ta sẽ nói về máy chủ, mạng và những thứ khác.

máy chủ linux

Để bắt đầu, tôi muốn nói với bạn rằng tôi đã quyết định tạo một sổ tay hướng dẫn nhỏ về cách cài đặt một máy chủ tại nhà của bạn, theo cách tự chế nhưng rất hiệu quả (Trong trường hợp của tôi, tôi sử dụng Pentium 4 với 1GB RAM). Trên máy chủ của chúng tôi, chúng tôi sẽ cài đặt và cấu hình một số chương trình và dịch vụ mà tôi nghĩ có thể giúp bạn nghiên cứu, học hỏi và có thể bạn có thể sử dụng chúng trong cuộc sống hàng ngày. Các chương trình / dịch vụ này là:

  • Tường lửa (Iptables): Chúng tôi sẽ sử dụng thiết bị của mình như một cổng vào mạng của chúng tôi và chúng tôi sẽ định cấu hình một số quy tắc giao thông cơ bản.
  • ID: Chúng tôi sẽ sử dụng phần mềm có tên SNORT để phát hiện những kẻ xâm nhập và tấn công có thể xảy ra, vào cả mạng của chúng tôi và máy chủ.
  • MAIL: Chúng tôi sẽ có máy chủ thư của riêng mình.
  • Đám mây: Chúng tôi cũng sẽ sử dụng một công cụ có tên là OwnCloud để có các tệp và tài liệu của chúng tôi trên đám mây (Máy chủ của chúng tôi).

Đồng thời, chúng ta cũng sẽ tìm hiểu một số mẹo và thủ thuật thú vị mà bất kỳ ai đọc nó cũng có thể sử dụng. Nhưng này, chúng ta hãy bắt đầu.

email

Tôi muốn bắt đầu với dịch vụ này, bởi vì để nó được cài đặt và hoạt động chính xác, trước tiên chúng tôi phải thực hiện một số điều chỉnh sẽ giúp ích cho chúng tôi rất nhiều. Để cài đặt máy chủ này, tôi đã cài đặt Linux (Debian 8.5) trên một máy cũ. (Pentium 4 - RAM 1GB).

LƯU Ý: Điều quan trọng là phải biết cách cấu hình bộ định tuyến của bạn và tạo DMZ cho ip của máy chủ.

Như mọi người đã biết, mail server dùng để gửi và nhận email, nhưng nếu chúng ta muốn sử dụng nó để thực hiện với bất kỳ dịch vụ nào (Gmail, Hotmail, Yahoo .. vv). Chúng tôi cần miền của riêng mình, nhưng điều này đáng giá tiền, vì vậy tôi đã quyết định sử dụng dịch vụ "No-IP", cho phép chúng tôi tạo một máy chủ chuyển hướng đến IP của chúng tôi, (không quan trọng là động hay tĩnh). Tôi không muốn đi sâu vào chi tiết điều này, nhưng bạn chỉ nên đi vào: https://www.noip.com/ và tạo một tài khoản. khi họ vào, bảng điều khiển của bạn sẽ xuất hiện như sau:

bảng điều khiển noip

Họ chỉ nên nhập «Thêm máy chủ ». Ở đó, họ sẽ chỉ phải chọn một tên cho máy chủ của họ (sẽ hoạt động như một miền.) Sau đó, nếu IP Công cộng của họ là động, họ phải cài đặt máy khách trên máy chủ của mình để IP này tự động cập nhật.

Đối với điều này, no-ip có hướng dẫn sử dụng riêng tại liên kết này: http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/

Khi họ cài đặt chương trình và đang cấu hình nó (tạo và thực hiện cài đặt). Chương trình sẽ yêu cầu dữ liệu xác thực của bạn tại no-ip.com

noip1

LƯU Ý: Sau khi bạn nhập thông tin tài khoản của mình. Nó sẽ hỏi bạn một số câu hỏi, bạn chỉ cần sử dụng các tùy chọn mặc định (ENTER).

Khi họ có điều này, email của họ sẽ là user @domain.no-ip.net (Ví dụ).

Bây giờ để cài đặt máy chủ thư. Chúng tôi sẽ sử dụng một công cụ rất mạnh mẽ mà tôi luôn muốn sử dụng trong những trường hợp chúng tôi muốn nhanh chóng và hiệu quả. Tên của nó là IredMail và nó là một gói (Script) về cơ bản cài đặt mọi thứ tự động và chỉ yêu cầu bạn một số thông tin để thực hiện.

Để làm điều này, chúng tôi sẽ truy cập trang chính thức của nó và tải xuống tập lệnh.  http://www.iredmail.org/download.html

iredmail

Chúng ta có thể sử dụng lệnh wget để tải xuống gói, và sau khi giải nén, chúng ta nhập thư mục chứa nó.

Chúng tôi chỉ chạy tập lệnh "IRedMail.sh"

khó chịu1

Đầu tiên, bạn sẽ nhận được một thông báo chào mừng, nơi bạn chỉ cần nhấn ENTER. Sau đó, câu hỏi đầu tiên anh ấy hỏi bạn là bạn muốn email của mình được lưu trữ ở đâu.

khó chịu2

Theo mặc định, chúng sẽ lưu vào / var / vmail. bạn có thể để nó ở đó hoặc chọn bất kỳ nơi nào khác hoặc ghi lại. Trong trường hợp cụ thể của tôi, tôi có một đĩa khác được gắn trên / data. và tôi sẽ để lại email của mình trong / data / vmail.

Câu hỏi tiếp theo là bạn muốn sử dụng Apache hay Nginx làm máy chủ web.

khó chịu3

Mọi người đều không đồng ý rằng dịch vụ nào tốt hơn, nhưng trong trường hợp của tôi, tôi sẽ sử dụng Apache.

Sau đó, nó sẽ hỏi bạn muốn sử dụng máy chủ cơ sở dữ liệu nào.

khó chịu4

Để đơn giản, vì chúng tôi sẽ không sử dụng LDAP hoặc bất cứ thứ gì tương tự, chúng tôi sẽ sử dụng Mysql mặc dù đôi khi tôi sử dụng MariaDB.

Câu hỏi tiếp theo là về miền nào bạn sẽ sử dụng, ở đó bạn sẽ phải đặt cùng một miền mà bạn đã làm cách đây không lâu trong no-ip.

khó chịu5

Sau đó, nó cho bạn biết rằng nó sẽ tạo một tài khoản quản trị viên mặc định có tên là postmaster@domain.no-ip.net và hỏi bạn muốn đặt mật khẩu nào.

khó chịu7

Sau đó, nó hỏi bạn những công cụ nào bạn muốn cài đặt (và nó cung cấp cho bạn mô tả về từng công cụ).

khó chịu8

Bạn có thể chọn những cái bạn muốn hoặc để nguyên. Và nó sẽ dự đoán bạn xác nhận dữ liệu bạn vừa nhập và thế là xong. Quá trình cài đặt sẽ bắt đầu. Chúng ta chỉ cần đợi một lúc.

LƯU Ý: Có thể trong quá trình cài đặt, nó sẽ hỏi bạn những thông tin như mật khẩu bạn muốn đặt thành Mysql (Nếu bạn chưa cài đặt nó).

Khi anh ấy hoàn thành, anh ấy sẽ cung cấp cho bạn một số gợi ý bổ sung. và tôi khuyên bạn nên khởi động lại máy chủ. và để kiểm tra xem mọi thứ có hoạt động hay không, bạn phải nhập https: // IP. IP này phải là IP LAN của máy chủ của bạn, bạn có thể kiểm tra bằng cách sử dụng ifconfig. 

khó chịu9

Sau đó, Roundcube sẽ xuất hiện, đó là Webmail của chúng tôi. Và để thử nghiệm, bạn có thể sử dụng tài khoản Postmaster (mà họ đã tạo trước đó). và thư của bạn sẽ được gửi đi.

khó chịu10

LƯU Ý QUAN TRỌNG: Trong quá trình này, vì đây là lần đầu tiên tôi thử nó tại nhà, tôi đã gặp sự cố sau: Hóa ra là do chính sách bảo mật, các nhà cung cấp dịch vụ như Gmail và Outlook chặn email đến từ các dải IP động. và mặc dù ip của bạn không bao giờ thay đổi nhưng rất có thể nó đã bị chặn vì nó vẫn được gắn nhãn là ip dân cư. Rất có thể bạn sẽ phải kiểm tra với ISP của mình nếu bạn có thể truy cập vào một IP tĩnh của doanh nghiệp. 

LƯU Ý QUAN TRỌNG 2: Cũng có khả năng ISP của bạn không cho phép bạn sử dụng cổng 25, vì đây là cổng được các nhà cung cấp khác sử dụng để gửi email cho bạn, bạn phải liên hệ với ISP của mình.

Bây giờ, để kiểm soát máy chủ thư của bạn (tạo tài khoản ... vv), bạn phải nhập https://IP/iredadmin. Đăng nhập bằng tên người dùng của bạn postmaster@domain.no-ip.net.

khó chịu11

Bảng điều khiển khá trực quan, nó được sử dụng để thêm và sửa đổi các tài khoản email và cả các miền mới.

Lúc này bạn đã có một máy chủ thư chức năng. Trong bài tiếp theo, chúng ta sẽ bắt đầu tạo Tường lửa và cấu hình mạng của mình.

Lừa: Trong thư mục mà chúng tôi đã tải xuống tập lệnh, có một tệp gọi là iRedMail.tips, nơi bạn sẽ tìm thấy rất nhiều thông tin, chẳng hạn như tệp cấu hình và dữ liệu cài đặt.

Chúc mừng.!


2 bình luận, để lại của bạn

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.

  1.   Leonardo dijo

    Rất tốt!!!!! Tôi đang đợi OwnCloud mà tôi đã muốn xây dựng trên Raspberry Pi của mình trong một thời gian và tôi không thể làm điều đó với các hướng dẫn mà tôi tìm thấy trên web.

  2.   Sebastianbianchini dijo

    Rất tốt
    xin chúc mừng