2025 Muallif: John Day | [email protected]. Oxirgi o'zgartirilgan: 2025-01-13 06:58
O'zingizning ishonchli bulutli serveringizni yarating
1 -qadam: Uskuna
- Metall qutidan foydalaning va uni o'zingiz yoqtirgan rangga bo'yang. (Men eski saqlash tekshirgichidan foydalandim)
- Hobbycolor plastinka, kamida 75 S ga chidamli
- Malinali pi 3
- Micro SD karta (men 16 gigabaytdan foydalanganman, lekin siz har qanday o'lchamdagi> = 4 gigabaytdan foydalanishingiz mumkin)
- Tashqi quvvat ulagichi bo'lgan USB uyasi
- Sata adapterlari uchun usb
- Disklar
- Tarmoq kabeli + tarmoq rozetkasi
- Simlar + quvvat kiritish uyasi
- Boltlar eski kompyuterning ketma -ket yoki vga portidan tiklandi
- USB portlari eski kompyuterdan tiklandi
Malinali pi vga portidan boltlar bilan havobli plastinkaga biriktirilgan.
Disklar orqa tarafdagi oddiy murvat bilan biriktirilgan.
2 -qadam: simlarni ulash
Quvvat kiritish uyasi qayta tiklangan usb portlariga ulanadi
Quvvat manbai sifatida birinchi usb (old tomonidagi barcha simlar ortida) ishlatiladi, faqat qizil va qora simlar ishlatiladi va quvvat kiritish uyasiga ulanadi. Bu portdagi birinchi usb kabeli pi uchun quvvat beradi, ikkinchi usb kabeli USB uyasiga quvvat beradi.
Ikkinchi usb (orqa tarafdagi - qo'shimcha qurilmalarni ulash uchun foydalidir) to'g'ridan -to'g'ri quvvat manbaiga ulangan qizil va qora, har bir portning oq va yashil ranglari eski sichqonchadan olingan USB kabeliga ulangan. pi ga ulangan)
Lan kabeli tashqi tarmoq rozetkasini raspberry pi LAN portiga ulaydi
Disklar usb orqali sata adapterlariga tashqi quvvat USB ulagichiga ulanadi (katta hajmli disklar ko'proq quvvat talab qiladi va biz pi -ni beqaror qilishni xohlamaymiz)
3 -qadam: dasturiy ta'minot
Operatsion tizimni o'rnating
Yuqori xavfsizlik uchun Centos 7 -dan foydalaning. (https://mirror.centos.org/altarch/7/isos/armhfp/); sinovdan o'tgan: CentOS-Userland-7-armv7hl-Minimal-1611-RaspberryPi3.img.xz, bu erda qo'llanma:
Tasvirni microSD kartasiga Linux kompyuteridan qo'ying (Windows tekshiruvi uchun:
xzcat CentOS-Userland-7-armv7hl-Minimal-1611-RaspberryPi3.img.xz | sudo dd of = $/path/to/sd/card status = progress bs = 4M
ildiz parol: centos
tarmoqni sozlash va statik IP manzilini o'rnatish uchun nmtui -dan foydalaning
Disklarni o'rnating
Har bir diskda bitta bo'lak yarating (butun diskdan bir oz kichikroq bo'lishi yaxshiroq - aytaylik, 1 Gb kichikroq - bir xil hajmdagi har xil disklar - masalan: wd vs toshiba - har xil o'lchamda:)). Shunday qilib, agar siz disklardan birini almashtirishingiz kerak bo'lsa, xavfsiz bo'lasiz
Disklaringizda btrfs raid 1 fayl tizimini yarating
mkfs.btrfs -d raid1 -m raid1 /dev /sda1 /dev /sdb1
btrfs fayl tizimi yorlig'i /dev /sda1 rpi3
Fayl tizimini autofs yordamida o'rnatish (agar diskda biror narsa noto'g'ri bo'lsa, pi yuklanishining oldini oladi)
Yum install -y autofs
/etc/auto.master manziliga quyidagi so'zlarni qo'shing:
/-/etc/auto.ext-usb --timeout = 300
Tarkibi bilan /etc/auto.ext-usb yarating:
/srv -fstype = auto, compress = lzo, noatime:/dev/disk/by -label/rpi3
xizmat avtoflari qayta ishga tushadi
ls /srv, df -h, o'rnatilganligini tasdiqlang
O'z bulutini o'rnating
Old shartlar (apache, php, mariadb):
yum install -y httpd; yum install -y mod_ssl; yum o'rnatish -y mariadb -server; yum o'rnatish -y php*
Centos7 bilan ta'minlangan php54 bilan mos keladigan owncloud 9 -ni o'rnating, buning uchun yaxshi qo'llanma:
download.owncloud.org/download/repositories…
Owncloud -ni ishga tushirgandan so'ng, ma'lumotlarni standart joydan yangi drayverlarga o'tkazing (/srv)
xizmat httpd to'xtatish
/var/www/html/owncloud/config/config.php -ni tahrir qiling va ushbu o'zgarishni amalga oshiring:
'datadirectory' => '/srv/owncloud/ma'lumotlar', mkdir /srv /owncloud; mv/var/www/html/owncloud/data/srv/owncloud && chown -R apache: apache/srv/owncloud/data/
httpd xizmatining boshlanishi
Siz owncloud ish stoli mijozini Linux / windows -ga o'rnatishingiz mumkin va men telefonlar uchun papkalarni sinxronlashtiraman
-
SELinux -ni yoqish va sozlash
(ishchi versiya: selinux-policy-3.13.1-166.el7.5.noarch, selinux-policy-target-3.13.1-166.el7.5.noarch)
siyosatni yangilamayotganingizga ishonch hosil qiling (/etc/yum.conf append: exclude = selinux-policy*)
qayta tiklash -Rv /
/boot/cmdline.txt quyidagilarni o'z ichiga olishi kerak: selinux = 1 xavfsizlik = selinux majburlash = 1
/etc/sysconfig/selinux o'z ichiga olishi kerak: SELINUX = majburlash va SELINUXTYPE = maqsadli
qayta yuklash
Qayta ishga tushirilgandan so'ng quyidagi sozlamalarni o'rnating:
yum install -y policycoreutils -python
semange fcontext -a -t httpd_sys_rw_content_t /srv/owncloud(/.*)?
setsebool -P httpd_builtin_scripting = 1; setsebool -P httpd_can_network_connect = 1; setsebool -P httpd_enable_cgi = 1; setsebool -P httpd_graceful_shutdown = 1
Agar biron bir muammoga duch kelsangiz, sd -kartani boshqa kompyuterga qo'ying va cmdline.txt -ni o'zgartiring: selinux = 0
Qutini mahkamlang
Ildiz parolini o'zgartiring
O'zingizga foydalanuvchi yarating (adduser -s /bin /bash "men") va kuchli parolni o'rnating ("men" parolini)
sshd -ni boshqa portda tinglash uchun sozlang va ildiz kirishga ruxsat bermang
/Etc/ssh/sshd_config -da Port -ni o'rnating
(aytaylik 2222), PermitRootLogin yo'q
Niyatlaringiz haqida SELinux va xavfsizlik devoriga ayting:
semanaj port --a -t ssh_port_t -p tcp 2222
Firewalld start && systemctl xizmati firewalld.service -ni yoqadi
xavfsizlik devori-cmd-doimiy-qo'shish-port 2222/tcp
xavfsizlik devori-cmd-qayta yuklash
sshd xizmatini qayta ishga tushiring
Buni hammaga oshkor qiling
Internet -routerda ushbu portlarni birinchi qadamda o'rnatilgan statik IP -ga o'tkazing: 80, 443, 2222.
Routeringizga DDNS -ni o'rnating, shunda siz qutingizga istalgan joydan kirishingiz mumkin.
Puxta sozlash
Apache -ni 5 protsessorga o'rnating, chunki xotira kam:
/etc/httpd/conf.modules.d/00-mpm.conf
LoadModule mpm_prefork_module modules/mod_mpm_prefork.so
StartServers 5
MinSpareServers 5
MaxSpareServers 5
ServerLimit 5
MaxClients 5
MaxRequestsPerChild 3000
httpd xizmatini qayta ishga tushirish
Disklarni haftalik tozalash va har kecha suratga olish uchun cron -ni o'rnating (/etc /crontab -da)
01 02 * * 6 root btrfs scrub start/srv01 01 * * * root/usr/sbin/btrfs subvolume on -shot /r/srv/srv/@$ (printf "\%s" $ (/bin/date +\%d) %b \%Y-\%k-\%M))
vaqti -vaqti bilan ovoz balandligini tekshiring: btrfs dev stats /srv
Agar u javob bermasa, avtomatik tiklash uchun qo'riqchi -dan foydalaning (malina pi3 -da apparat bor):
yum o'rnatish --y watchdog
/etc/watchdog.conf
watchdog-device = /dev /watchdogwatchdog-timeout = 15
interval = 1logtick = 1 log-dir =/var/log/watchdog
real vaqt = ha ustunlik = 1
watchdog service start && systemctl watchdog.service xizmatini yoqish