你好正如我的出版物中常見的那樣,今天我們將討論服務器,網絡和其他事物。
首先,我想告訴您,我已經決定製作一本小型手冊,以如何以自製但非常有效的方式在您的家中安裝服務器(在我的情況下,我使用具有4GB RAM的Pentium 1)。 在我們的服務器上,我們將安裝和配置一些程序和服務,我認為它們可以幫助您學習,學習,也許您可以在日常生活中使用它們。 這些程序/服務是:
- 防火牆(Iptables): 我們將使用我們的設備作為通往網絡的網關,並且我們將配置一些基本的流量規則。
- IDS: 我們將使用稱為SNORT的軟件來檢測對我們的網絡和服務器的可能的入侵者和攻擊。
- MAIL: 我們將擁有自己的郵件服務器。
- 雲: 我們還將使用名為OwnCloud的工具將文件和文檔存儲在雲中(我們的服務器)。
在此過程中,我們還將學習一些很酷的提示和技巧,任何閱讀它的人都可以使用。 但是,讓我們開始吧。
郵件
我想從此服務開始,因為要安裝它並使其正常工作,我們必須先進行一些調整以對我們有很大幫助。 要安裝此服務器,我已在舊計算機上安裝了linux(Debian 8.5)。 (奔騰4-1GB RAM)。
注意:重要的是要知道如何配置路由器並為服務器的ip創建DMZ。
眾所周知,郵件服務器用於發送和接收電子郵件,但是如果我們想將其用於任何服務(Gmail,Hotmail,Yahoo等)。 我們需要我們自己的域,但這是值得的,因此,我決定使用“無IP”服務,該服務使我們可以創建重定向到我們IP的主機(無論是動態還是靜態都沒有關係)。 我不想對此進行詳細介紹,但是您應該這樣做: https://www.noip.com/ 並創建一個帳戶。 當他們進入時,您的面板將顯示如下內容:
他們只能輸入«添加主機»。 在那裡,他們只需為其主機選擇一個名稱(它將充當域)。然後,如果其公共IP是動態的,則他們必須在服務器上安裝客戶端,以便該IP自動更新。
為此,no-ip在此鏈接上有其自己的手冊: http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/
當他們安裝程序並對其進行配置(make和make install)時。 該程序將在no-ip.com上要求您的身份驗證數據
注::輸入帳戶信息後。 它會問您一些問題,您只需要使用默認選項(ENTER)。
收到此郵件後,他們的電子郵件將是用戶@domain.no-ip.net (例如)。
現在安裝郵件服務器。 我們將要使用一種非常強大的工具,在我們希望快速高效的情況下,我總是喜歡使用這些工具。 它的名稱是IredMail,它是一個軟件包(腳本),基本上可以自動安裝所有內容,並僅要求您提供一些信息來執行此操作。
為此,我們將轉到其官方頁面並下載腳本。 http://www.iredmail.org/download.html
我們可以使用wget命令下載該軟件包,然後將其解壓縮後進入其所在的文件夾。
我們只運行腳本 “ IRedMail.sh”
首先,您將收到一條歡迎消息,您只需按Enter。 然後,它問您的第一個問題是您要將電子郵件存儲在何處。
默認情況下,它們將保存到/ var / vmail。 您可以將其保留在此處或選擇其他任何地方或記錄。 在我的特定情況下,我在/數據上裝有另一個磁盤。 我會將電子郵件保留在/ data / vmail中。
下一個問題是您要使用Apache還是Nginx作為Web服務器。
每個人都不同意哪種服務更好,但就我而言,我將使用Apache。
然後它將詢問您要使用哪個數據庫服務器。
為簡單起見,由於我們將不使用LDAP或類似的東西,因此即使有時使用MariaDB,我們也將使用Mysql。
下一個問題是關於您將要使用哪個域的信息,在那裡您將不得不將之前使用的相同域名放入no-ip。
之後,它告訴您它將創建一個默認的管理員帳戶,名為 postmaster@domain.no-ip.net 並詢問您要輸入的密碼。
然後,它詢問您要安裝哪些工具(並提供了每個工具的說明)。
您可以選擇所需的內容,也可以保留原樣。 並且它將預測您確認剛剛輸入的數據,僅此而已。 安裝將開始。 我們只需要等待一段時間。
注意: 在安裝過程中,可能會詢問您一些信息,例如您想設置為Mysql的密碼(如果尚未安裝)。
當他完成後,他會給你一些其他的提示。 我建議您重新啟動服務器。 並且要檢查一切正常,必須輸入https:// IP。 該IP應該是您服務器的LAN IP,您可以使用以下命令進行檢查 ifconfig。
然後,Roundcube應該出來了,這就是我們的Webmail。 為了進行測試,您可以使用Postmaster帳戶(之前創建的帳戶)。 並且您的郵件應該發送出去。
重要提示: 在此過程中,這是我第一次在家進行嘗試,因此遇到了以下問題:事實證明,由於安全策略的緣故,Gmail和Outlook等服務提供商阻止了來自動態IP範圍的電子郵件。 儘管您的ip從未改變,但由於它仍被標記為住宅ip,因此很可能已被阻止。 您很可能必須與您的ISP檢查是否可以訪問業務靜態IP。
重要提示2: 您的ISP也有可能不允許您使用端口25,因為它是其他提供商用來向您發送電子郵件的端口,因此您必須與ISP聯繫。
現在,要控制您的郵件服務器(創建帳戶等),您必須輸入 https://IP/iredadmin。 使用您的用戶名登錄 postmaster@dominio.no-ip.net。
該面板非常直觀,它用於添加和修改電子郵件帳戶以及新域。
到此時,您應該已經具有功能正常的郵件服務器。 在下一篇文章中,我們將開始創建防火牆並配置我們的網絡。
絕招: 在我們下載腳本的文件夾中,有一個名為iRedMail.tips的文件,您可以在其中找到許多信息,例如配置文件和安裝數據。
禮炮!
很好!!!!! 我正在等待一段時間想要在Raspberry Pi上構建的OwnCloud,而我在網上找到的教程無法做到這一點。
Muy bueno!
祝賀