家裡的防火牆,IDS,雲,郵件(以及其他任何東西)

@Jlcmux

5 Minutos

你好正如我的出版物中常見的那樣,今天我們將討論服務器,網絡和其他事物。

linux服務器

首先,我想告訴您,我已經決定製作一本小型手冊,以如何以自製但非常有效的方式在您的家中安裝服務器(在我的情況下,我使用具有4GB RAM的Pentium 1)。 在我們的服務器上,我們將安裝和配置一些程序和服務,我認為它們可以幫助您學習,學習,也許您可以在日常生活中使用它們。 這些程序/服務是:

  • 防火牆(Iptables): 我們將使用我們的設備作為通往網絡的網關,並且我們將配置一些基本的流量規則。
  • IDS: 我們將使用稱為SNORT的軟件來檢測對我們的網絡和服務器的可能的入侵者和攻擊。
  • MAIL: 我們將擁有自己的郵件服務器。
  • 雲: 我們還將使用名為OwnCloud的工具將文件和文檔存儲在雲中(我們的服務器)。

在此過程中,我們還將學習一些很酷的提示和技巧,任何閱讀它的人都可以使用。 但是,讓我們開始吧。

郵件

我想從此服務開始,因為要安裝它並使其正常工作,我們必須先進行一些調整以對我們有很大幫助。 要安裝此服務器,我已在舊計算機上安裝了linux(Debian 8.5)。 (奔騰4-1GB RAM)。

注意:重要的是要知道如何配置路由器並為服務器的ip創建DMZ。

眾所周知,郵件服務器用於發送和接收電子郵件,但是如果我們想將其用於任何服務(Gmail,Hotmail,Yahoo等)。 我們需要我們自己的域,但這是值得的,因此,我決定使用“無IP”服務,該服務使我們可以創建重定向到我們IP的主機(無論是動態還是靜態都沒有關係)。 我不想對此進行詳細介紹,但是您應該這樣做: https://www.noip.com/ 並創建一個帳戶。 當他們進入時,您的面板將顯示如下內容:

面板提示

他們只能輸入«添加主機»。 在那裡,他們只需為其主機選擇一個名稱(它將充當域)。然後,如果其公共IP是動態的,則他們必須在服務器上安裝客戶端,以便該IP自動更新。

為此,no-ip在此鏈接上有其自己的手冊: http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/

當他們安裝程序並對其進行配置(make和make install)時。 該程序將在no-ip.com上要求您的身份驗證數據

諾伊普1

注::輸入帳戶信息後。 它會問您一些問題,您只需要使用默認選項(ENTER)。

收到此郵件後,他們的電子郵件將是用戶@domain.no-ip.net (例如)。

現在安裝郵件服務器。 我們將要使用一種非常強大的工具,在我們希望快速高效的情況下,我總是喜歡使用這些工具。 它的名稱是IredMail,它是一個軟件包(腳本),基本上可以自動安裝所有內容,並僅要求您提供一些信息來執行此操作。

為此,我們將轉到其官方頁面並下載腳本。  http://www.iredmail.org/download.html

電子郵件

我們可以使用wget命令下載該軟件包,然後將其解壓縮後進入其所在的文件夾。

我們只運行腳本 “ IRedMail.sh”

憤怒1

首先,您將收到一條歡迎消息,您只需按Enter。 然後,它問您的第一個問題是您要將電子郵件存儲在何處。

憤怒2

默認情況下,它們將保存到/ var / vmail。 您可以將其保留在此處或選擇其他任何地方或記錄。 在我的特定情況下,我在/數據上裝有另一個磁盤。 我會將電子郵件保留在/ data / vmail中。

下一個問題是您要使用Apache還是Nginx作為Web服務器。

憤怒3

每個人都不同意哪種服務更好,但就我而言,我將使用Apache。

然後它將詢問您要使用哪個數據庫服務器。

憤怒4

為簡單起見,由於我們將不使用LDAP或類似的東西,因此即使有時使用MariaDB,我們也將使用Mysql。

下一個問題是關於您將要使用哪個域的信息,在那裡您將不得不將之前使用的相同域名放入no-ip。

憤怒5

之後,它告訴您它將創建一個默認的管理員帳戶,名為 postmaster@domain.no-ip.net 並詢問您要輸入的密碼。

憤怒7

然後,它詢問您要安裝哪些工具(並提供了每個工具的說明)。

憤怒8

您可以選擇所需的內容,也可以保留原樣。 並且它將預測您確認剛剛輸入的數據,僅此而已。 安裝將開始。 我們只需要等待一段時間。

注意: 在安裝過程中,可能會詢問您一些信息,例如您想設置為Mysql的密碼(如果尚未安裝)。

當他完成後,他會給你一些其他的提示。 我建議您重新啟動服務器。 並且要檢查一切正常,必須輸入https:// IP。 該IP應該是您服務器的LAN IP,您可以使用以下命令進行檢查 ifconfig。 

憤怒9

然後,Roundcube應該出來了,這就是我們的Webmail。 為了進行測試,您可以使用Postmaster帳戶(之前創建的帳戶)。 並且您的郵件應該發送出去。

憤怒10

重要提示: 在此過程中,這是我第一次在家進行嘗試,因此遇到了以下問題:事實證明,由於安全策略的緣故,Gmail和Outlook等服務提供商阻止了來自動態IP範圍的電子郵件。 儘管您的ip從未改變,但由於它仍被標記為住宅ip,因此很可能已被阻止。 您很可能必須與您的ISP檢查是否可以訪問業務靜態IP。 

重要提示2: 您的ISP也有可能不允許您使用端口25,因為它是其他提供商用來向您發送電子郵件的端口,因此您必須與ISP聯繫。

現在,要控制您的郵件服務器(創建帳戶等),您必須輸入 https://IP/iredadmin。 使用您的用戶名登錄 postmaster@dominio.no-ip.net。

憤怒11

該面板非常直觀,它用於添加和修改電子郵件帳戶以及新域。

到此時,您應該已經具有功能正常的郵件服務器。 在下一篇文章中,我們將開始創建防火牆並配置我們的網絡。

絕招: 在我們下載腳本的文件夾中,有一個名為iRedMail.tips的文件,您可以在其中找到許多信息,例如配置文件和安裝數據。

禮炮!


發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。

  1.   萊昂納多 他說:
    8年

    很好!!!!! 我正在等待一段時間想要在Raspberry Pi上構建的OwnCloud,而我在網上找到的教程無法做到這一點。

    回复萊昂納多
  2.   塞巴斯蒂安·比奇尼 他說:
    8年

    Muy bueno!
    祝賀

    回复sebastianbianchini