Улаан хайрцаг: 3 алхам (зурагтай)

2024 Зохиолч: John Day | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2024-01-30 11:05

Өөрийн найдвартай үүл серверийг бий болго

Алхам 1: Техник хангамж

• Төмөр хайрцаг ашиглаад дуртай өнгөөрөө будаарай. (Би хуучин хадгалалтын хянагч ашигласан)
• Дор хаяж 75 хэмд тэсвэртэй хобби будгийн хавтан
• Бөөрөлзгөнө pi 3
• Micro SD карт (би 16 ГБ ашигласан боловч та ямар ч хэмжээтэй ашиглаж болно> = 4 ГБ)
• Гадаад цахилгаан залгууртай USB төв
• Sata адаптерийн USB
• Диск хөтчүүд
• Сүлжээний кабель + сүлжээний хананы залгуур
• Утас + цахилгаан оролтын үүр
• Болт хуучин компьютерын цуваа эсвэл vga портоос сэргэсэн
• USB портуудыг хуучин компьютерээс сэргээсэн

Бөөрөлзгөнө pi нь хобби будгийн хавтан дээр vga портоос боолтоор бэхлэгддэг.

Дискнүүд нь ар талдаа ердийн боолтоор бэхлэгддэг.

Алхам 2: Цахилгааны утас

Цахилгаан оролтын залгуур нь сэргээгдсэн USB портуудтай холбогддог

Эхний USB (зүүн урд талын бүх утаснуудын ард) нь тэжээлийн эх үүсвэр болж ашиглагддаг бөгөөд зөвхөн улаан, хар утсыг ашигладаг бөгөөд тэжээлийн оролтын үүрэнд холбогддог. Энэ порт дээрх эхний USB кабель нь пи -ийн тэжээлийг өгдөг бол хоёр дахь USB кабель нь USB төвийг тэжээдэг.

Хоёрдахь USB (арын хэсэг нь нэмэлт төхөөрөмж холбоход тохиромжтой) нь улаан, хар өнгийн тэжээлийн оролттой шууд холбогддог бол порт бүрийн цагаан, ногоон нь хуучин хулганаас (цагаан утаснууд) шууд салгагдсан USB кабелиар холбогддог. pi -тай холбогдсон)

Лан кабель нь гадаад сүлжээний хананы залгуурыг бөөрөлзгөнө pi LAN порт руу холбодог

Пи портуудын аль нэгэнд холбогдсон дискүүдийг USB -ээр дамжуулан гадаад тэжээлийн USB төвд (илүү том багтаамжтай дискүүд илүү их хүч шаарддаг бөгөөд бид pi -ийг тогтворгүй болгохыг хүсдэггүй) адаптеруудтай холбодог

Алхам 3: Програм хангамж

Үйлдлийн системийг суулгана уу

Илүү өндөр аюулгүй байдлыг хангах үүднээс Centos 7 -ийг ашиглаарай. (https://mirror.centos.org/altarch/7/isos/armhfp/); туршсан: CentOS-Userland-7-armv7hl-Minimal-1611-RaspberryPi3.img.xz, энд байгаа заавар:

Линукс компьютерээс авсан зургийг micro sd карт дээр байрлуулна уу (Windows шалгахын тулд:

xzcat CentOS-Userland-7-armv7hl-Minimal-1611-RaspberryPi3.img.xz | sudo dd of = $/path/to/sd/card status = явц bs = 4M

root нууц үг: centos

nmtui ашиглан сүлжээг тохируулж статик IP хаягийг тохируулна уу

Дискнүүдийг тохируулна уу

Диск бүр дээр нэг хуваалт үүсгээрэй (бүхэл бүтэн дискнээс арай жижиг байх нь илүү дээр юм - 1ГБ жижиг хэмжээтэй гэж бодъё - ижил багтаамжтай өөр өөр дискнүүд - жишээ нь: wd vs toshiba - өөр хэмжээтэй:)). Ингэснээр та дискний аль нэгийг солих шаардлагатай бол аюулгүй байх болно

Диск дээрээ btrfs raid 1 файлын систем үүсгээрэй

mkfs.btrfs -d raid1 -m raid1 /dev /sda1 /dev /sdb1

btrfs файлын системийн шошго /dev /sda1 rpi3

Файлын системийг autofs ашиглан холбоно уу (хэрэв дискэнд алдаа гарвал pi -ийг ачаалахгүй байх болно).

yum install -y autofs

урсгалыг /etc/auto.master дээр нэмнэ үү:

/-/etc/auto.ext-usb --timeout = 300

Агуулгатай /etc/auto.ext-usb үүсгэнэ үү.

/srv -fstype = auto, compress = lzo, noatime:/dev/disk/by -label/rpi3

үйлчилгээний автофасыг дахин эхлүүлэх

ls /srv, df -h, угсарсан эсэхийг баталгаажуулна уу

Owncloud суулгаарай

Урьдчилсан нөхцөл (apache, php, mariadb):

yum install -y httpd; yum install -y mod_ssl; yum суулгах -y mariadb -сервер; yum суулгах -y php*

Centos7 -тэй хамт ирдэг php54 -тэй нийцтэй owncloud 9 -ийг суулгаарай.

download.owncloud.org/download/repositories…

Owncloud ажиллаж эхэлсний дараа өгөгдлийг анхдагч байршлаас шинэ драйвууд руу шилжүүлэх (/srv)

үйлчилгээ httpd зогсоох

/var/www/html/owncloud/config/config.php засварлаж, энэ өөрчлөлтийг хийнэ үү:

'datadirectory' => '/srv/owncloud/data', mkdir /srv /owncloud; mv/var/www/html/owncloud/data/srv/owncloud && chown -R apache: apache/srv/owncloud/data/

үйлчилгээ httpd эхлэх

Та owncloud ширээний үйлчлүүлэгчийг linux / windows дээр суулгаж болно, мөн миний хувьд foldersync ашигладаг утаснуудад

• SELinux -ийг идэвхжүүлж тохируулна уу

  (ажлын хувилбар нь: selinux-policy-3.13.1-166.el7.5.noarch, selinux-policy-target-3.13.1-166.el7.5.noarch)

Та энэ бодлогыг шинэчлэхгүй байгаа эсэхээ шалгаарай (/etc/yum.conf append-д оруулах: хасах = selinux-бодлого*)

сэргээн засварлах -Rv /

/boot/cmdline.txt нь дараах зүйлийг агуулсан байх ёстой: selinux = 1 аюулгүй байдал = selinux хэрэгжүүлэх = 1

/etc/sysconfig/selinux нь дараах зүйлийг агуулсан байх ёстой: SELINUX = хэрэгжүүлж, SELINUXTYPE = зорилтот

дахин ачаална уу

Дахин ачаалсны дараа дараах тохиргоог хийнэ үү.

yum install -y policycoreutils -python

semange fcontext -a -t httpd_sys_rw_content_t /srv/owncloud(/.*)?

setsebool -P httpd_builtin_scripting = 1; setsebool -P httpd_can_network_connect = 1; setsebool -P httpd_enable_cgi = 1; setsebool -P httpd_graceful_shutdown = 1

Хэрэв танд ямар нэгэн асуудал тулгарвал sd картыг өөр компьютерт суулгаад cmdline.txt файлыг өөрчилнө үү: selinux = 0

Хайрцгаа хамгаалаарай

Root нууц үгээ солих

Өөрийгөө хэрэглэгч болгож (adduser -s /bin /bash "me"), хүчтэй нууц үг тохируулна уу (passwd "me")

sshd -ийг өөр порт дээр сонсохоор тохируулах ба root нэвтрэлтийг зөвшөөрөхгүй байх

/Etc/ssh/sshd_config дотор Port тохируулна уу

(2222 гэж бодъё), PermitRootLogin no

SELinux болон firewalld -д өөрийн санааны талаар хэлээрэй.

semanage порт -a -t ssh_port_t -p tcp 2222

service firewalld start && systemctl нь firewalld.service -ийг идэвхжүүлнэ

галт хана-cmd-байнгын-2222/tcp-нэмэх

галт хана-cmd-дахин ачаалах

sshd үйлчилгээг дахин эхлүүлэх

Үүнийг олон нийтэд ил болгох

Таны интернет чиглүүлэгч дээр энэ портуудыг эхний алхамд тохируулсан статик ip рүү дамжуулна уу: 80, 443, 2222.

DDNS -ийг чиглүүлэгч дээрээ тохируулснаар та хайрцагтаа хаанаас ч хамаагүй хандах боломжтой болно.

Нарийн тааруулалт

Санах ой багатай тул apache -ийг 5 процесс болгон тохируулна уу.

/etc/httpd/conf.modules.d/00-mpm.conf

LoadModule mpm_prefork_module модулиуд/mod_mpm_prefork.so

StartServers 5

MinSpareServers 5

MaxSpareServers 5

ServerLimit 5

MaxClients 5

MaxRequestsPerChild 3000

httpd үйлчилгээг дахин эхлүүлэх

Долоо хоног бүр дискийг цэвэрлэхийн тулд cron -ийг тохируулж, орой бүр хормын зураг хийнэ (/etc /crontab дотор)

01 02 * * 6 root btrfs scrub start/srv01 01 * * * root/usr/sbin/btrfs subvolume хормын хувилбар -r/srv/srv/@$ (printf "\%s" $ (/bin/date +\%d) %b \%Y-\%k-\%M))

дууны хэмжээг үе үе шалгаж үзээрэй: btrfs dev stats /srv

Watchdog -ийг ашиглан хариу өгөхгүй бол автоматаар дахин тохируулна уу (бөөрөлзгөнө pi3 нь тоног төхөөрөмжтэй):

yum install -y watchdog

/etc/watchdog.conf

watchdog-device = /dev /watchdogwatchdog-timeout = 15

interval = 1logtick = 1 log-dir =/var/log/watchdog

бодит цаг = тийм давуу байдал = 1

servicedogd start && systemctl нь watchdog.service -ийг идэвхжүүлнэ