
2025 Автор: John Day | [email protected]. Соңғы өзгертілген: 2025-01-23 14:51

Өзіңіздің сенімді бұлтты серверіңізді жасаңыз
1 -қадам: Жабдық

- Металл қорапты қолданыңыз және оны сүйікті түсіңізге бояңыз. (Мен ескі сақтау контроллерін қолдандым)
- Кем дегенде 75 градусқа төзімді хобби бояғыш пластина
- Таңқурай пи 3
- Micro SD картасы (мен 16 ГБ қолдандым, бірақ сіз кез келген көлемді қолдана аласыз> = 4 ГБ)
- Сыртқы қуат ұясы бар USB хаб
- Sata адаптерлері үшін USB
- Диск жетектері
- Желілік кабель + желілік қабырғадағы розетка
- Сымдар + қуат кіріс ұясы
- Болттар ескі компьютердің сериялық немесе vga портынан қалпына келтірілді
- USB порты ескі компьютерден қалпына келтірілді
Таңқурай пи vga портынан болттары бар әуесқой табаққа бекітілген.
Дискілер артқы жағында тұрақты болттармен бекітілген.
2 -қадам: Сымдарды жалғау

Қуат енгізу ұясы қалпына келтірілген USB порттарына қосылады
Бірінші usb (сол жақтағы барлық сымдардың артында) қуат көзі ретінде пайдаланылады, тек қызыл және қара сымдар қолданылады және қуат кіріс ұясына қосылады. Бұл порттағы бірінші USB кабелі пи үшін қуат береді, екінші USB кабелі USB хабына қуат береді.
Екінші USB (артқы жағында - қосымша құрылғыларды қосу үшін пайдалы) қызыл және қара қуат көзіне тікелей қосылады, ал әр порттың ақ және жасыл түстері кейбір ескі тінтуірден алынған USB кабеліне қосылады (ақтар тікелей) pi -ге қосылған)
Lan кабелі сыртқы желілік розетканы raspberry pi LAN портына қосады
Дискілер USB арқылы сыртқы адаптерлерге қосылады (үлкен сыйымдылықтағы дискілер көп қуатты қажет етеді және біз pi -ді тұрақсыз еткіміз келмейді), ол порттардың бірінде жалғанған
3 -қадам: Бағдарламалық қамтамасыз ету

Операциялық жүйені орнатыңыз
Қауіпсіздіктің жоғарылауы үшін Centos 7 пайдаланыңыз. (https://mirror.centos.org/altarch/7/isos/armhfp/); тексерілген: CentOS-Userland-7-armv7hl-Minimal-1611-RaspberryPi3.img.xz, оқулық мына жерде:
Linux компьютерінен micro sd картасына суретті салыңыз (терезелерді тексеру үшін:
xzcat CentOS-Userland-7-armv7hl-Minimal-1611-RaspberryPi3.img.xz | sudo dd of $ $/path/to/sd/card status = прогресс bs = 4M
түбірлік құпия сөз: centos
nmtui көмегімен желіні конфигурациялаңыз және тұрақты IP мекенжайын орнатыңыз
Дискілерді орнатыңыз
Әр дискіде бір бөлімді жасаңыз (бүкіл дискіден сәл кіші болған дұрыс - 1 ГБ кіші болсын - сыйымдылығы әр түрлі дискілер - мысалы: wd vs toshiba - әр түрлі өлшемдері бар:)). Дискілердің бірін ауыстыру қажет болса, осылайша қауіпсіз боласыз
Дискіде btrfs raid 1 файлдық жүйесін жасаңыз
mkfs.btrfs -d raid1 -m raid1 /dev /sda1 /dev /sdb1
btrfs файлдық жүйенің белгісі /dev /sda1 rpi3
Файлдық жүйені autofs көмегімен орнатыңыз (егер дискілерде бірдеңе дұрыс болмаса, pi жүктелмеуіне жол бермейді)
yum install -y autofs
/etc/auto.master сілтемесін қосыңыз:
/-/etc/auto.ext-usb --timeout = 300
Мазмұны бар /etc/auto.ext-usb жасаңыз:
/srv -fstype = auto, compress = lzo, noatime:/dev/disk/by -label/rpi3
сервистік автофондар қайта іске қосылады
ls /srv, df -h, оның орнатылғанын растаңыз
Owncloud орнатыңыз
Пререквизиттер (apache, php, mariadb):
yum install -y httpd; yum install -y mod_ssl; yum install -y mariadb -сервері; yum install -y php*
Centos7 бірге жеткізілетін php54 үйлесімді owncloud 9 орнатыңыз, бұл үшін жақсы оқулық:
download.owncloud.org/download/repositories…
Owncloud іске қосылғаннан кейін, деректерді әдепкі орыннан жаңа дискілерге жылжытыңыз (/srv)
httpd қызметі
/var/www/html/owncloud/config/config.php өңдеп, осы өзгерісті енгізіңіз:
'datadirectory' => '/srv/owncloud/data', mkdir /srv /owncloud; mv/var/www/html/owncloud/data/srv/owncloud && chown -R apache: apache/srv/owncloud/data/
httpd қызметін бастау
Жеке жұмыс үстеліндегі клиентті Linux / windows жүйесінде орнатуға болады, ал мен телефондар үшін foldersync қолданамын
-
SELinux қосыңыз және теңшеңіз
(жұмыс нұсқасы: selinux-policy-3.13.1-166.el7.5.noarch, selinux-policy-target-3.13.1-166.el7.5.noarch)
бұл саясатты жаңартпағаныңызға көз жеткізіңіз (/etc/yum.conf append: exclude = selinux-policy*)
қалпына келтіру -Rv /
/boot/cmdline.txt құрамында болуы керек: selinux = 1 қауіпсіздік = selinux мәжбүрлеу = 1
/etc/sysconfig/selinux құрамында мыналар болуы керек: SELINUX = мәжбүрлеу және SELINUXTYPE = мақсатты
қайта жүктеу
Қайта жүктеуден кейін келесі параметрлерді орнатыңыз:
yum install -y policycoreutils -python
semange fcontext -a -t httpd_sys_rw_content_t /srv/owncloud(/.*)?
setsebool -P httpd_builtin_scripting = 1; setsebool -P httpd_can_network_connect = 1; setsebool -P httpd_enable_cgi = 1; setsebool -P httpd_graceful_shutdown = 1
Егер сізде қандай да бір мәселелер туындаса, sd картасын басқа компьютерге салыңыз және cmdline.txt файлын өзгертіңіз: selinux = 0
Қорапты бекітіңіз
Түбірлік парольді өзгерту
Өзіңізге пайдаланушы жасаңыз (adduser -s /bin /bash «me») және күшті құпия сөз орнатыңыз («мен» құпия сөзі)
sshd -ді басқа портта тыңдау үшін теңшеңіз және түбірлік кіруге РҰҚСАТ бермеңіз
/Etc/ssh/sshd_config ішінде Портты орнатыңыз
(2222 делік), PermitRootLogin жоқ
Сіздің ниеттеріңіз туралы SELinux пен firewalld -ге айтыңыз:
2222
firewalld start && systemctl қызметі firewalld.service қызметін қосады
брандмауэр-cmd-тұрақты-қосу-порт 2222/tcp
брандмауэр-cmd-қайта жүктеу
sshd қызметін қайта іске қосыңыз
Көпшілікке жария етіңіз
Интернет -маршрутизаторда бұл порттарды бірінші қадамда орнатылған статикалық IP -ге жіберіңіз: 80, 443, 2222.
Маршрутизаторға DDNS орнатыңыз, осылайша сіз кез келген жерден қорапқа қол жеткізе аласыз.
Нәзік күйге келтіру
Apache -ді 5 процесске орнатыңыз, себебі жады аз:
/etc/httpd/conf.modules.d/00-mpm.conf
LoadModule mpm_prefork_module модульдері/mod_mpm_prefork.so
StartServers 5
MinSpareServers 5
MaxSpareServers 5
ServerLimit 5
MaxClients 5
MaxRequestsPerChild 3000
httpd қызметін қайта іске қосу
Дискілерді апта сайын тазалауға және әр түнде суретке түсіруге cron орнатыңыз (/etc /crontab ішінде)
01 02 * * 6 root btrfs scrub start/srv01 01 * * * root/usr/sbin/btrfs subvolume snapshot -r/srv/srv/@$ (printf «\%s» $ (/bin/date +\%d) %b \%Y-\%k-\%M))
дыбысты мезгіл -мезгіл тексеріңіз: btrfs dev stats /srv
Егер ол жауап бермесе, автоматты түрде қалпына келтіру үшін күзетші пайдаланыңыз (таңқурай pi3 аппараттық құралға ие):
yum install -y watchdog
/etc/watchdog.conf
watchdog-device = /dev /watchdogwatchdog-timeout = 15
interval = 1logtick = 1 log-dir =/var/log/watchdog
нақты уақыт = иә басымдылық = 1
watchdog service start && systemctl watchdog.service қызметін қосады
Ұсынылған:
Жел диірмені DIY жиынтығы қызыл жарықдиодты жыпылықтайтын жарық: 6 қадам (суреттермен)

DIY жиынтығы жел диірмені қызыл жарық диодты жарықтандырғыш шамы: Сипаттама: Бұл DIY MCU дизайны, дәнекерлеуге арналған электронды диірмен жиынтығын үйретеді. Құрастыру оңай: бұл өнім сізге келеді, бұл компонент жинағын жел диірмені сияқты салқын модульге орнату керек. Жинақ компоненттерінің маркерінің атауы
Қызыл көзді күңгірттеу қаңқасы: 16 қадам (суреттермен)

Қызыл көздері бар скелет: Хэллоуинге арналған қаңқаның жақсы тірегін кім ұнатпайды? Бұл нұсқаулық сіздің қаңқаңызға (немесе жай ғана бас сүйегіне) жарқыраған қызыл көзді қалай біріктіру керектігін көрсетеді, бұл сіздің трюктеріңізге немесе емдеушілеріңізге және басқа да ауруларға әсер етеді
NCD сымсыз температурасы мен ылғалдылығы датчигінің қызыл-қызыл түйінін қолдану арқылы электрондық хабарландырулар жасау: 22 қадам

NCD сымсыз температурасы мен ылғалдылығы датчиктерінің электрондық поштасы бойынша ескерту жасау Node-Red: Біз мұнда NCD температурасы мен ылғалдылығы сенсорын қолданамыз, бірақ қадамдар кез келген ncd өніміне тең болады, сондықтан егер сізде басқа ncd сымсыз сенсорлары болса, тәжірибе жасаңыз. қатар байқаңыз. Бұл мәтінді тоқтату арқылы сізге
RC ұшу деректерін жазу құрылғысы/қара жәшік: 8 қадам (суреттермен)

RC ұшу мәліметтерін тіркеуші/қара жәшік: Мен бұл нұсқаулықта RC көліктеріне, атап айтқанда RC ұшақтарына арналған arduino негізіндегі жекпе -жек деректерін тіркеушіні құрастыратын боламын. Мен деректерді жазу үшін arduino pro mini мен SD картасының қалқанына қосылған UBlox Neo 6m GPS модулін қолданамын
Егер бұл солай болса: қара жәшік: жүгіру, қашу және секіру: 4 қадам

Егер бұл содан кейін: қара жәшік: жүгіру, қашу және секіру: менің атым Remco Liqui өкпе және бұл - егер бұл мектептің жобасы. Қара жәшік: жүгіру, қашу және секіру - бұл ойнайтын ойыны бар қорап. Бұл ойынды ойнау және белгілі бір ұпайға жеткенде (100 ұпай)