Қызыл жәшік: 3 қадам (суреттермен)

2024 Автор: John Day | [email protected]. Соңғы өзгертілген: 2024-01-30 10:27

Өзіңіздің сенімді бұлтты серверіңізді жасаңыз

1 -қадам: Жабдық

• Металл қорапты қолданыңыз және оны сүйікті түсіңізге бояңыз. (Мен ескі сақтау контроллерін қолдандым)
• Кем дегенде 75 градусқа төзімді хобби бояғыш пластина
• Таңқурай пи 3
• Micro SD картасы (мен 16 ГБ қолдандым, бірақ сіз кез келген көлемді қолдана аласыз> = 4 ГБ)
• Сыртқы қуат ұясы бар USB хаб
• Sata адаптерлері үшін USB
• Диск жетектері
• Желілік кабель + желілік қабырғадағы розетка
• Сымдар + қуат кіріс ұясы
• Болттар ескі компьютердің сериялық немесе vga портынан қалпына келтірілді
• USB порты ескі компьютерден қалпына келтірілді

Таңқурай пи vga портынан болттары бар әуесқой табаққа бекітілген.

Дискілер артқы жағында тұрақты болттармен бекітілген.

2 -қадам: Сымдарды жалғау

Қуат енгізу ұясы қалпына келтірілген USB порттарына қосылады

Бірінші usb (сол жақтағы барлық сымдардың артында) қуат көзі ретінде пайдаланылады, тек қызыл және қара сымдар қолданылады және қуат кіріс ұясына қосылады. Бұл порттағы бірінші USB кабелі пи үшін қуат береді, екінші USB кабелі USB хабына қуат береді.

Екінші USB (артқы жағында - қосымша құрылғыларды қосу үшін пайдалы) қызыл және қара қуат көзіне тікелей қосылады, ал әр порттың ақ және жасыл түстері кейбір ескі тінтуірден алынған USB кабеліне қосылады (ақтар тікелей) pi -ге қосылған)

Lan кабелі сыртқы желілік розетканы raspberry pi LAN портына қосады

Дискілер USB арқылы сыртқы адаптерлерге қосылады (үлкен сыйымдылықтағы дискілер көп қуатты қажет етеді және біз pi -ді тұрақсыз еткіміз келмейді), ол порттардың бірінде жалғанған

3 -қадам: Бағдарламалық қамтамасыз ету

Операциялық жүйені орнатыңыз

Қауіпсіздіктің жоғарылауы үшін Centos 7 пайдаланыңыз. (https://mirror.centos.org/altarch/7/isos/armhfp/); тексерілген: CentOS-Userland-7-armv7hl-Minimal-1611-RaspberryPi3.img.xz, оқулық мына жерде:

Linux компьютерінен micro sd картасына суретті салыңыз (терезелерді тексеру үшін:

xzcat CentOS-Userland-7-armv7hl-Minimal-1611-RaspberryPi3.img.xz | sudo dd of $ $/path/to/sd/card status = прогресс bs = 4M

түбірлік құпия сөз: centos

nmtui көмегімен желіні конфигурациялаңыз және тұрақты IP мекенжайын орнатыңыз

Дискілерді орнатыңыз

Әр дискіде бір бөлімді жасаңыз (бүкіл дискіден сәл кіші болған дұрыс - 1 ГБ кіші болсын - сыйымдылығы әр түрлі дискілер - мысалы: wd vs toshiba - әр түрлі өлшемдері бар:)). Дискілердің бірін ауыстыру қажет болса, осылайша қауіпсіз боласыз

Дискіде btrfs raid 1 файлдық жүйесін жасаңыз

mkfs.btrfs -d raid1 -m raid1 /dev /sda1 /dev /sdb1

btrfs файлдық жүйенің белгісі /dev /sda1 rpi3

Файлдық жүйені autofs көмегімен орнатыңыз (егер дискілерде бірдеңе дұрыс болмаса, pi жүктелмеуіне жол бермейді)

yum install -y autofs

/etc/auto.master сілтемесін қосыңыз:

/-/etc/auto.ext-usb --timeout = 300

Мазмұны бар /etc/auto.ext-usb жасаңыз:

/srv -fstype = auto, compress = lzo, noatime:/dev/disk/by -label/rpi3

сервистік автофондар қайта іске қосылады

ls /srv, df -h, оның орнатылғанын растаңыз

Owncloud орнатыңыз

Пререквизиттер (apache, php, mariadb):

yum install -y httpd; yum install -y mod_ssl; yum install -y mariadb -сервері; yum install -y php*

Centos7 бірге жеткізілетін php54 үйлесімді owncloud 9 орнатыңыз, бұл үшін жақсы оқулық:

download.owncloud.org/download/repositories…

Owncloud іске қосылғаннан кейін, деректерді әдепкі орыннан жаңа дискілерге жылжытыңыз (/srv)

httpd қызметі

/var/www/html/owncloud/config/config.php өңдеп, осы өзгерісті енгізіңіз:

'datadirectory' => '/srv/owncloud/data', mkdir /srv /owncloud; mv/var/www/html/owncloud/data/srv/owncloud && chown -R apache: apache/srv/owncloud/data/

httpd қызметін бастау

Жеке жұмыс үстеліндегі клиентті Linux / windows жүйесінде орнатуға болады, ал мен телефондар үшін foldersync қолданамын

• SELinux қосыңыз және теңшеңіз

  (жұмыс нұсқасы: selinux-policy-3.13.1-166.el7.5.noarch, selinux-policy-target-3.13.1-166.el7.5.noarch)

бұл саясатты жаңартпағаныңызға көз жеткізіңіз (/etc/yum.conf append: exclude = selinux-policy*)

қалпына келтіру -Rv /

/boot/cmdline.txt құрамында болуы керек: selinux = 1 қауіпсіздік = selinux мәжбүрлеу = 1

/etc/sysconfig/selinux құрамында мыналар болуы керек: SELINUX = мәжбүрлеу және SELINUXTYPE = мақсатты

қайта жүктеу

Қайта жүктеуден кейін келесі параметрлерді орнатыңыз:

yum install -y policycoreutils -python

semange fcontext -a -t httpd_sys_rw_content_t /srv/owncloud(/.*)?

setsebool -P httpd_builtin_scripting = 1; setsebool -P httpd_can_network_connect = 1; setsebool -P httpd_enable_cgi = 1; setsebool -P httpd_graceful_shutdown = 1

Егер сізде қандай да бір мәселелер туындаса, sd картасын басқа компьютерге салыңыз және cmdline.txt файлын өзгертіңіз: selinux = 0

Қорапты бекітіңіз

Түбірлік парольді өзгерту

Өзіңізге пайдаланушы жасаңыз (adduser -s /bin /bash «me») және күшті құпия сөз орнатыңыз («мен» құпия сөзі)

sshd -ді басқа портта тыңдау үшін теңшеңіз және түбірлік кіруге РҰҚСАТ бермеңіз

/Etc/ssh/sshd_config ішінде Портты орнатыңыз

(2222 делік), PermitRootLogin жоқ

Сіздің ниеттеріңіз туралы SELinux пен firewalld -ге айтыңыз:

2222

firewalld start && systemctl қызметі firewalld.service қызметін қосады

брандмауэр-cmd-тұрақты-қосу-порт 2222/tcp

брандмауэр-cmd-қайта жүктеу

sshd қызметін қайта іске қосыңыз

Көпшілікке жария етіңіз

Интернет -маршрутизаторда бұл порттарды бірінші қадамда орнатылған статикалық IP -ге жіберіңіз: 80, 443, 2222.

Маршрутизаторға DDNS орнатыңыз, осылайша сіз кез келген жерден қорапқа қол жеткізе аласыз.

Нәзік күйге келтіру

Apache -ді 5 процесске орнатыңыз, себебі жады аз:

/etc/httpd/conf.modules.d/00-mpm.conf

LoadModule mpm_prefork_module модульдері/mod_mpm_prefork.so

StartServers 5

MinSpareServers 5

MaxSpareServers 5

ServerLimit 5

MaxClients 5

MaxRequestsPerChild 3000

httpd қызметін қайта іске қосу

Дискілерді апта сайын тазалауға және әр түнде суретке түсіруге cron орнатыңыз (/etc /crontab ішінде)

01 02 * * 6 root btrfs scrub start/srv01 01 * * * root/usr/sbin/btrfs subvolume snapshot -r/srv/srv/@$ (printf «\%s» $ (/bin/date +\%d) %b \%Y-\%k-\%M))

дыбысты мезгіл -мезгіл тексеріңіз: btrfs dev stats /srv

Егер ол жауап бермесе, автоматты түрде қалпына келтіру үшін күзетші пайдаланыңыз (таңқурай pi3 аппараттық құралға ие):

yum install -y watchdog

/etc/watchdog.conf

watchdog-device = /dev /watchdogwatchdog-timeout = 15

interval = 1logtick = 1 log-dir =/var/log/watchdog

нақты уақыт = иә басымдылық = 1

watchdog service start && systemctl watchdog.service қызметін қосады