Qizil quti: 3 qadam (rasmlar bilan)

2024 Muallif: John Day | [email protected]. Oxirgi o'zgartirilgan: 2024-01-30 13:28

O'zingizning ishonchli bulutli serveringizni yarating

1 -qadam: Uskuna

• Metall qutidan foydalaning va uni o'zingiz yoqtirgan rangga bo'yang. (Men eski saqlash tekshirgichidan foydalandim)
• Hobbycolor plastinka, kamida 75 S ga chidamli
• Malinali pi 3
• Micro SD karta (men 16 gigabaytdan foydalanganman, lekin siz har qanday o'lchamdagi> = 4 gigabaytdan foydalanishingiz mumkin)
• Tashqi quvvat ulagichi bo'lgan USB uyasi
• Sata adapterlari uchun usb
• Disklar
• Tarmoq kabeli + tarmoq rozetkasi
• Simlar + quvvat kiritish uyasi
• Boltlar eski kompyuterning ketma -ket yoki vga portidan tiklandi
• USB portlari eski kompyuterdan tiklandi

Malinali pi vga portidan boltlar bilan havobli plastinkaga biriktirilgan.

Disklar orqa tarafdagi oddiy murvat bilan biriktirilgan.

2 -qadam: simlarni ulash

Quvvat kiritish uyasi qayta tiklangan usb portlariga ulanadi

Quvvat manbai sifatida birinchi usb (old tomonidagi barcha simlar ortida) ishlatiladi, faqat qizil va qora simlar ishlatiladi va quvvat kiritish uyasiga ulanadi. Bu portdagi birinchi usb kabeli pi uchun quvvat beradi, ikkinchi usb kabeli USB uyasiga quvvat beradi.

Ikkinchi usb (orqa tarafdagi - qo'shimcha qurilmalarni ulash uchun foydalidir) to'g'ridan -to'g'ri quvvat manbaiga ulangan qizil va qora, har bir portning oq va yashil ranglari eski sichqonchadan olingan USB kabeliga ulangan. pi ga ulangan)

Lan kabeli tashqi tarmoq rozetkasini raspberry pi LAN portiga ulaydi

Disklar usb orqali sata adapterlariga tashqi quvvat USB ulagichiga ulanadi (katta hajmli disklar ko'proq quvvat talab qiladi va biz pi -ni beqaror qilishni xohlamaymiz)

3 -qadam: dasturiy ta'minot

Operatsion tizimni o'rnating

Yuqori xavfsizlik uchun Centos 7 -dan foydalaning. (https://mirror.centos.org/altarch/7/isos/armhfp/); sinovdan o'tgan: CentOS-Userland-7-armv7hl-Minimal-1611-RaspberryPi3.img.xz, bu erda qo'llanma:

Tasvirni microSD kartasiga Linux kompyuteridan qo'ying (Windows tekshiruvi uchun:

xzcat CentOS-Userland-7-armv7hl-Minimal-1611-RaspberryPi3.img.xz | sudo dd of = $/path/to/sd/card status = progress bs = 4M

ildiz parol: centos

tarmoqni sozlash va statik IP manzilini o'rnatish uchun nmtui -dan foydalaning

Disklarni o'rnating

Har bir diskda bitta bo'lak yarating (butun diskdan bir oz kichikroq bo'lishi yaxshiroq - aytaylik, 1 Gb kichikroq - bir xil hajmdagi har xil disklar - masalan: wd vs toshiba - har xil o'lchamda:)). Shunday qilib, agar siz disklardan birini almashtirishingiz kerak bo'lsa, xavfsiz bo'lasiz

Disklaringizda btrfs raid 1 fayl tizimini yarating

mkfs.btrfs -d raid1 -m raid1 /dev /sda1 /dev /sdb1

btrfs fayl tizimi yorlig'i /dev /sda1 rpi3

Fayl tizimini autofs yordamida o'rnatish (agar diskda biror narsa noto'g'ri bo'lsa, pi yuklanishining oldini oladi)

Yum install -y autofs

/etc/auto.master manziliga quyidagi so'zlarni qo'shing:

/-/etc/auto.ext-usb --timeout = 300

Tarkibi bilan /etc/auto.ext-usb yarating:

/srv -fstype = auto, compress = lzo, noatime:/dev/disk/by -label/rpi3

xizmat avtoflari qayta ishga tushadi

ls /srv, df -h, o'rnatilganligini tasdiqlang

O'z bulutini o'rnating

Old shartlar (apache, php, mariadb):

yum install -y httpd; yum install -y mod_ssl; yum o'rnatish -y mariadb -server; yum o'rnatish -y php*

Centos7 bilan ta'minlangan php54 bilan mos keladigan owncloud 9 -ni o'rnating, buning uchun yaxshi qo'llanma:

download.owncloud.org/download/repositories…

Owncloud -ni ishga tushirgandan so'ng, ma'lumotlarni standart joydan yangi drayverlarga o'tkazing (/srv)

xizmat httpd to'xtatish

/var/www/html/owncloud/config/config.php -ni tahrir qiling va ushbu o'zgarishni amalga oshiring:

'datadirectory' => '/srv/owncloud/ma'lumotlar', mkdir /srv /owncloud; mv/var/www/html/owncloud/data/srv/owncloud && chown -R apache: apache/srv/owncloud/data/

httpd xizmatining boshlanishi

Siz owncloud ish stoli mijozini Linux / windows -ga o'rnatishingiz mumkin va men telefonlar uchun papkalarni sinxronlashtiraman

• SELinux -ni yoqish va sozlash

  (ishchi versiya: selinux-policy-3.13.1-166.el7.5.noarch, selinux-policy-target-3.13.1-166.el7.5.noarch)

siyosatni yangilamayotganingizga ishonch hosil qiling (/etc/yum.conf append: exclude = selinux-policy*)

qayta tiklash -Rv /

/boot/cmdline.txt quyidagilarni o'z ichiga olishi kerak: selinux = 1 xavfsizlik = selinux majburlash = 1

/etc/sysconfig/selinux o'z ichiga olishi kerak: SELINUX = majburlash va SELINUXTYPE = maqsadli

qayta yuklash

Qayta ishga tushirilgandan so'ng quyidagi sozlamalarni o'rnating:

yum install -y policycoreutils -python

semange fcontext -a -t httpd_sys_rw_content_t /srv/owncloud(/.*)?

setsebool -P httpd_builtin_scripting = 1; setsebool -P httpd_can_network_connect = 1; setsebool -P httpd_enable_cgi = 1; setsebool -P httpd_graceful_shutdown = 1

Agar biron bir muammoga duch kelsangiz, sd -kartani boshqa kompyuterga qo'ying va cmdline.txt -ni o'zgartiring: selinux = 0

Qutini mahkamlang

Ildiz parolini o'zgartiring

O'zingizga foydalanuvchi yarating (adduser -s /bin /bash "men") va kuchli parolni o'rnating ("men" parolini)

sshd -ni boshqa portda tinglash uchun sozlang va ildiz kirishga ruxsat bermang

/Etc/ssh/sshd_config -da Port -ni o'rnating

(aytaylik 2222), PermitRootLogin yo'q

Niyatlaringiz haqida SELinux va xavfsizlik devoriga ayting:

semanaj port --a -t ssh_port_t -p tcp 2222

Firewalld start && systemctl xizmati firewalld.service -ni yoqadi

xavfsizlik devori-cmd-doimiy-qo'shish-port 2222/tcp

xavfsizlik devori-cmd-qayta yuklash

sshd xizmatini qayta ishga tushiring

Buni hammaga oshkor qiling

Internet -routerda ushbu portlarni birinchi qadamda o'rnatilgan statik IP -ga o'tkazing: 80, 443, 2222.

Routeringizga DDNS -ni o'rnating, shunda siz qutingizga istalgan joydan kirishingiz mumkin.

Puxta sozlash

Apache -ni 5 protsessorga o'rnating, chunki xotira kam:

/etc/httpd/conf.modules.d/00-mpm.conf

LoadModule mpm_prefork_module modules/mod_mpm_prefork.so

StartServers 5

MinSpareServers 5

MaxSpareServers 5

ServerLimit 5

MaxClients 5

MaxRequestsPerChild 3000

httpd xizmatini qayta ishga tushirish

Disklarni haftalik tozalash va har kecha suratga olish uchun cron -ni o'rnating (/etc /crontab -da)

01 02 * * 6 root btrfs scrub start/srv01 01 * * * root/usr/sbin/btrfs subvolume on -shot /r/srv/srv/@$ (printf "\%s" $ (/bin/date +\%d) %b \%Y-\%k-\%M))

vaqti -vaqti bilan ovoz balandligini tekshiring: btrfs dev stats /srv

Agar u javob bermasa, avtomatik tiklash uchun qo'riqchi -dan foydalaning (malina pi3 -da apparat bor):

yum o'rnatish --y watchdog

/etc/watchdog.conf

watchdog-device = /dev /watchdogwatchdog-timeout = 15

interval = 1logtick = 1 log-dir =/var/log/watchdog

real vaqt = ha ustunlik = 1

watchdog service start && systemctl watchdog.service xizmatini yoqish