Raudona dėžutė: 3 žingsniai (su nuotraukomis)

2025 Autorius: John Day | [email protected]. Paskutinį kartą keistas: 2025-01-23 14:59

Sukurkite savo patikimą debesies serverį

1 žingsnis: Aparatūra

• Naudokite metalinę dėžutę ir dažykite ją mėgstama spalva. (Aš naudoju seną saugojimo valdiklį)
• „Hobbycolor“plokštė, atspari mažiausiai 75 ° C temperatūrai
• Aviečių pi 3
• „Micro SD“kortelė (naudojau 16 GB, bet galite naudoti bet kokio dydžio> = 4 GB)
• USB šakotuvas su išoriniu maitinimo lizdu
• USB -sata adapteriai
• Diskų įrenginiai
• Tinklo kabelis + tinklo lizdas
• Laidai + maitinimo lizdas
• Varžtai atkurti iš senojo kompiuterio nuoseklaus arba „vga“prievado
• USB prievadai atkurti iš seno kompiuterio

Aviečių pi yra pritvirtintas prie hobbycolor plokštės varžtais iš vga prievado.

Diskai tvirtinami įprastais varžtais ant nugaros.

2 žingsnis: laidų prijungimas

Maitinimo lizdas jungiamas prie abiejų atkurtų USB prievadų

Pirmasis usb (už visų laidų priekyje kairėje) yra naudojamas kaip maitinimo šaltinis, naudojami tik raudoni ir juodi laidai ir prijungti prie maitinimo įvesties lizdo. Pirmasis USB prievadas šiame prievade maitina pi, antrasis USB kabelis maitina USB šakotuvą.

Antrasis USB (tas, kuris yra gale - naudingas prijungiant papildomus įrenginius) turi raudoną ir juodą spalvas, tiesiogiai prijungtas prie maitinimo šaltinio, o balta ir žalia kiekvienos prievado yra prijungtos prie USB kabelio, atkurto iš senos pelės (baltos prijungtas prie pi)

Lan kabelis prijungia išorinį tinklo sieninį lizdą prie aviečių pi LAN prievado

Diskai yra prijungti per usb prie sata adapterių prie išorinio maitinamo USB šakotuvo (didesnės talpos diskams reikia daugiau energijos ir mes nenorime, kad pi būtų nestabilus), kuris yra prijungtas prie vieno iš prievadų

3 žingsnis: programinė įranga

Įdiekite operacinę sistemą

Norėdami užtikrinti didesnį saugumą, naudokite „Centos 7“rankoms. (https://mirror.centos.org/altarch/7/isos/armhfp/); išbandytas: „CentOS-Userland-7-armv7hl-Minimal-1611-RaspberryPi3.img.xz“, pamoka čia:

Įdėkite vaizdą į „micro sd“kortelę iš savo „Linux“kompiuterio („Windows“patikrinkite:

xzcat CentOS-Userland-7-armv7hl-Minimal-1611-RaspberryPi3.img.xz | sudo dd iš = $/path/to/sd/card status = progress bs = 4M

pagrindinis slaptažodis: centos

naudokite nmtui tinklui konfigūruoti ir statiniam IP adresui nustatyti

Nustatykite diskus

Kiekviename diske sukurkite vieną skaidinį (geriau būti šiek tiek mažesnis už visą diską - tarkime, 1 GB mažesnis - skirtingi tos pačios talpos diskai - pvz., Wd vs toshiba - turi skirtingus dydžius:)). Taip būsite saugūs, jei reikės pakeisti vieną iš diskų

Sukurkite „btrfs raid 1“failų sistemą savo diskuose

mkfs.btrfs -d raid1 -m raid1 /dev /sda1 /dev /sdb1

btrfs failų sistemos etiketė /dev /sda1 rpi3

Įdiekite failų sistemą naudodami autofonus (neleidžia paleisti „pi“, jei su diskais kažkas negerai)

yum install -y autofs

pridėti priedą prie /etc/auto.master:

/-/etc/auto.ext-usb-timeout = 300

Sukurkite /etc/auto.ext-usb su turiniu:

/srv -fstype = auto, suspausti = lzo, noatime:/dev/disk/by -label/rpi3

paslaugos automatiniai paleidimai paleidžiami iš naujo

ls /srv, df -h, patvirtinkite, kad jis sumontuotas

Įdiekite „owncloud“

Būtinos sąlygos (apache, php, mariadb):

yum install -y httpd; yum install -y mod_ssl; yum install -y mariadb -server; yum įdiegti -y php*

Įdiekite „owncloud 9“, suderinamą su „php54“, kuris pateikiamas kartu su „centos7“, tai gera pamoka:

download.owncloud.org/download/repositories…

Kai „owncloud“pradės veikti, perkelkite duomenų tvarkyklę iš numatytosios vietos į naujus diskus (/srv)

paslaugos httpd sustojimas

redaguokite /var/www/html/owncloud/config/config.php ir atlikite šiuos pakeitimus:

'datadirectory' => '/srv/owncloud/data', mkdir /srv /owncloud; mv/var/www/html/owncloud/data/srv/owncloud && chown -R apache: apache/srv/owncloud/data/

paslaugos httpd start

Galite įdiegti „owncloud“darbalaukio klientą „Linux“/ „Windows“ir telefonams, kuriuose naudoju „foldersync“

• Įjunkite ir sukonfigūruokite „SELinux“

  (darbinė versija: selinux-policy-3.13.1-166.el7.5.noarch, selinux-policy-target-3.13.1-166.el7.5.noarch)

įsitikinkite, kad neatnaujinate tos politikos (/etc/yum.conf addend: exclude = selinux-policy*)

restorecon -Rv /

/boot/cmdline.txt turėtų būti: selinux = 1 security = selinux force = 1

/etc/sysconfig/selinux turėtų būti: SELINUX = vykdymas ir SELINUXTYPE = nukreiptas

perkrauti

Po perkrovimo atlikite šiuos nustatymus:

yum install -y policycoreutils -python

semange fcontext -a -t httpd_sys_rw_content_t /srv/owncloud(/.*)?

setsebool -P httpd_builtin_scripting = 1; setsebool -P httpd_can_network_connect = 1; setsebool -P httpd_enable_cgi = 1; setsebool -P httpd_graceful_shutdown = 1

Jei susiduriate su problemomis, įdėkite sd kortelę į kitą kompiuterį ir pakeiskite cmdline.txt į: selinux = 0

Apsaugokite savo dėžutę

Pakeiskite root slaptažodį

Sukurkite sau vartotoją (adduser -s /bin /bash „aš“) ir nustatykite tvirtą slaptažodį (slaptažodis „aš“)

sukonfigūruokite „sshd“, kad jis klausytųsi kitame prievade, ir neleiskite prisijungti prie root

Aplanke/etc/ssh/sshd_config nustatykite prievadą

(tarkime, 2222), „PermitRootLogin“Nr

Pasakykite „SELinux“ir užkardai apie savo ketinimus:

2222

service firewalld start && systemctl enable firewalld.service

užkarda-cmd-nuolatinis-pridėti-prievadas 2222/tcp

užkarda-cmd-įkelti iš naujo

paslaugos sshd paleidimas iš naujo

Padarykite tai viešą

Pirmajame žingsnyje savo interneto maršrutizatoriuje persiųskite šiuos prievadus į savo statinį IP: 80, 443, 2222.

Nustatykite DDNS savo maršrutizatoriuje, kad galėtumėte pasiekti savo dėžutę iš bet kurios vietos.

Tikslus derinimas

Nustatykite apache į 5 proc., Nes trūksta atminties:

/etc/httpd/conf.modules.d/00-mpm.conf

LoadModule mpm_prefork_module modules/mod_mpm_prefork.so

„StartServers“5

„MinSpareServers“5

„MaxSpareServers“5

Serverio apribojimas 5

„MaxClients“5

„MaxRequestsPerChild 3000“

paslauga httpd iš naujo

Nustatykite „cron“, kad kas savaitę nuvalytumėte diskus ir kiekvieną naktį padarytumėte momentinę nuotrauką (/etc /crontab)

01 02 * * 6 root btrfs šveitimo pradžia/srv01 01 * * * root/usr/sbin/btrfs subvolume momentinė nuotrauka -r/srv/srv/@$ (printf "\%s" $ (/bin/date +\%d \%b \%Y-\%k-\%M))

kartkartėmis patikrinkite garsumą naudodami: btrfs dev stats /srv

Naudokite stebėtoją, kad automatiškai atstatytumėte, jei jis nereaguoja („Raspberry pi3“turi aparatinę įrangą):

yum install -y sargybinis

/etc/watchdog.conf

watchdog-device = /dev /watchdogwatchdog-timeout = 15

interval = 1logtick = 1 log-dir =/var/log/watchdog

realiu laiku = taip, prioritetas = 1

paslaugų stebėtojas start && systemctl įgalina watchdog.service