家里的防火墙,IDS,云,邮件(以及其他任何东西)

你好正如我的帖子中常见的那样,今天我们将讨论服务器,网络和其他事物。

linux服务器

首先,我想告诉您,我已经决定制作一本小型手册,以如何以自制但非常有效的方式在您的家中安装服务器(在我的情况下,我使用具有4GB RAM的奔腾1)。 在我们的服务器上,我们将安装和配置一些程序和服务,我认为它们可以帮助您学习,学习,也许您可​​以在日常生活中使用它们。 这些程序/服务是:

  • 防火墙(Iptables): 我们将使用我们的设备作为通往网络的网关,并且我们将配置一些基本的流量规则。
  • IDS: 我们将使用称为SNORT的软件来检测对我们的网络和服务器的可能的入侵者和攻击。
  • MAIL: 我们将拥有自己的邮件服务器。
  • 云计算: 我们还将使用名为OwnCloud的工具将文件和文档存储在云中(我们的服务器)。

在此过程中,我们还将学习一些很酷的提示和技巧,任何阅读它的人都可以使用。 但是,让我们开始吧。

邮箱:

我想从此服务开始,因为要安装它并使其正常工作,我们必须先进行一些调整以对我们有很大帮助。 要安装此服务器,我已在旧计算机上安装了linux(Debian 8.5)。 (奔腾4-1GB RAM)。

注意:重要的是要知道如何配置路由器并为服务器的ip创建DMZ。

众所周知,邮件服务器用于发送和接收电子邮件,但是如果我们想使用它与任何服务(Gmail,Hotmail,Yahoo等)一起使用。 我们需要我们自己的域,但这是值得的,所以我决定使用“ No-IP”服务,该服务使我们可以创建重定向到我们IP的主机(无论是动态还是静态的) 。 我不想对此进行详细介绍,但是您应该只涉及: https://www.noip.com/ 并创建一个帐户。 当他们进入时,您的面板将显示如下:

面板提示

他们只能输入«添加主机»。 在那里,他们只需为其主机选择一个名称(它将充当域)。然后,如果其公共IP是动态的,则他们必须在服务器上安装客户端,以便该IP自动更新。

为此,no-ip在此链接上有其自己的手册: http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/

当他们安装程序并进行配置(make和make install)时。 该程序将在no-ip.com上要求您的身份验证数据

诺伊普1

注::输入帐户信息后。 它会问您一些问题,您只需要使用默认选项(ENTER)。

收到此邮件后,他们的电子邮件将是用户@domain.no-ip.net (例如)。

现在安装邮件服务器。 我们将使用一种非常强大的工具,在我们希望快速高效的情况下,我总是喜欢使用这些工具。 它的名称是IredMail,它是一个软件包(脚本),基本上可以自动安装所有内容,并仅要求您提供一些信息来完成此操作。

为此,我们将转到其官方页面并下载脚本。  http://www.iredmail.org/download.html

电子邮件

我们可以使用wget命令下载该软件包,然后将其解压缩后进入其所在的文件夹。

我们只运行脚本 “ IRedMail.sh”

愤怒1

首先,您将收到一条欢迎消息,您只需按Enter。 然后,他问您的第一个问题是您要将电子邮件存储在哪里。

愤怒2

默认情况下,它们将保存到/ var / vmail。 您可以将其保留在此处或选择其他任何地方或记录。 在我的特定情况下,我在/数据上装有另一个磁盘。 我会将电子邮件保留在/ data / vmail中。

下一个问题是您要使用Apache还是Nginx作为Web服务器。

愤怒3

每个人都不同意哪种服务更好,但就我而言,我将使用Apache。

然后它将询问您要使用哪个数据库服务器。

愤怒4

为简单起见,由于我们将不使用LDAP或类似的东西,因此即使我有时使用MariaDB,我们也将使用Mysql。

下一个问题是关于您将要使用哪个域,在那里您将不得不将之前使用的相同域放入no-ip。

愤怒5

之后,它告诉您它将创建一个默认的管理员帐户,名为 postmaster@domain.no-ip.net 并询问您要输入的密码。

愤怒7

然后,它会询问您要安装哪些工具(并提供每个工具的说明)。

愤怒8

您可以选择所需的内容,也可以保留原样。 并且它将预测您确认刚刚输入的数据,仅此而已。 安装将开始。 我们只需要等待一段时间。

注意: 在安装过程中,它可能会询问您一些信息,例如您想要设置为Mysql的密码(如果尚未安装)。

完成后,它将为您提供其他指示。 我建议您重新启动服务器。 并且要检查一切正常,您必须输入https:// IP。 该IP应该是服务器的LAN IP,您可以使用以下命令进行检查 ifconfig。 

愤怒9

然后,Roundcube应该出来了,这就是我们的Webmail。 为了进行测试,您可以使用Postmaster帐户(他们之前创建的帐户)。 并且您的邮件应该发送出去。

愤怒10

重要提示: 在此过程中,这是我第一次在家中尝试该过程,因此遇到以下问题:事实证明,由于安全策略的缘故,Gmail和Outlook等服务提供商阻止了来自动态IP范围的电子邮件。 尽管您的ip从未改变,但由于它仍被标记为住宅ip,因此很可能已被阻止。 您很可能必须与您的ISP检查是否可以访问业务静态IP。 

重要提示2: 您的ISP也可能不允许您使用端口25,因为它是其他提供商用来向您发送电子邮件的端口,因此您必须与ISP联系。

现在,要控制您的邮件服务器(创建帐户等),您必须输入 https://IP/iredadmin。 使用您的用户名登录 postmaster@dominio.no-ip.net。

愤怒11

该面板非常直观,它用于添加和修改电子邮件帐户以及新域。

到此时,您应该已经具有功能正常的邮件服务器。 在下一篇文章中,我们将开始创建防火墙并配置我们的网络。

绝招: 在我们下载脚本的文件夹中,有一个名为iRedMail.tips的文件,您可以在其中找到很多信息,例如配置文件和安装数据。

Saludos!


2条评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   莱昂纳多

    很好!!!!! 我一直在等待一段时间想要在Raspberry Pi上构建的OwnCloud,而我在网上找到的教程却做不到。

  2.   塞巴斯蒂安·比奇尼

    挺好!
    祝贺