Piros doboz: 3 lépés (képekkel)

2024 Szerző: John Day | [email protected]. Utoljára módosítva: 2024-01-30 09:43

Hozzon létre saját megbízható felhőszervert

1. lépés: Hardver

• Használjon fémdobozt, és fesse le kedvenc színére. (Régi tárolóvezérlőt használtam)
• Hobbycolor lemez, amely legalább 75 ° C -ig ellenáll
• Málna pi 3
• Micro SD kártya (én 16 GB -ot használtam, de bármilyen méretet használhat> = 4 GB)
• USB hub külső tápcsatlakozóval
• USB -sata adapterek
• Lemez meghajtók
• Hálózati kábel + hálózati fali aljzat
• Vezetékek + tápbemenet
• A csavarok helyreálltak a régi számítógép soros vagy vga portjáról
• Az USB -portok helyreálltak a régi számítógépről

A Raspberry pi a hobbycolor lemezhez van rögzítve csavarokkal a vga portból.

A lemezeket a hátlapon szokásos csavarokkal rögzítik.

2. lépés: Kábelezés

A tápbemeneti csatlakozó mindkét helyreállított USB -porthoz csatlakozik

Az első usb -t (a bal elülső vezetékek mögött) használják áramforrásként, csak piros és fekete vezetékeket használnak, és csatlakoztatják a tápfeszültség -bemenethez. Az első USB -kábel ebben a portban biztosítja a pi áramellátását, a második USB -kábel pedig az USB -elosztót.

A második usb (a hátul található - hasznos további eszközök csatlakoztatásához) piros és fekete közvetlenül a tápellátáshoz van csatlakoztatva, míg a fehér és zöld portok egy régi egérből (a fehér közvetlenül csatlakozik a pi -hez)

A Lan kábel csatlakoztatja a külső hálózati fali aljzatot a málna pi LAN porthoz

A lemezek usb -n keresztül csatlakoznak a sata adapterekhez a külső, táplált USB -hubhoz (a nagyobb kapacitású lemezek több energiát igényelnek, és nem akarjuk a pi -t instabillá tenni), amely az egyik pi -portba van csatlakoztatva

3. lépés: Szoftver

Telepítse az operációs rendszert

Használja a Centos 7 -et a karhoz a nagyobb biztonság érdekében. (https://mirror.centos.org/altarch/7/isos/armhfp/); tesztelt: CentOS-Userland-7-armv7hl-Minimal-1611-RaspberryPi3.img.xz, oktatóanyag itt:

Helyezze a képet a micro sd kártyára saját Linux -számítógépről (Windows esetén ellenőrizze:

xzcat CentOS-Userland-7-armv7hl-Minimal-1611-RaspberryPi3.img.xz | sudo dd of = $/path/to/sd/card status = progress bs = 4M

root jelszó: centos

az nmtui használatával konfigurálja a hálózatot és állítsa be a statikus IP -címet

Állítsa be a lemezeket

Hozzon létre egy partíciót minden lemezen (jobb, ha egy kicsit kisebb, mint a teljes lemez - mondjuk 1 GB -tal kisebb - különböző azonos kapacitású lemezek - például: wd vs toshiba - különböző méretűek:)). Így biztonságban lesz, ha ki kell cserélnie az egyik lemezt

Hozzon létre egy btrfs raid 1 fájlrendszert a lemezeken

mkfs.btrfs -d raid1 -m raid1 /dev /sda1 /dev /sdb1

btrfs fájlrendszer címke /dev /sda1 rpi3

Csatlakoztassa a fájlrendszert autofs használatával (megakadályozza a pi nem indítását, ha valami baj van a lemezekkel)

yum install -y autofs

csatolja a fájlt az /etc/auto.master címhez:

/-/etc/auto.ext-usb --timeout = 300

Hozza létre az /etc/auto.ext-usb fájlt a következő tartalommal:

/srv -fstype = auto, tömörítés = lzo, noatime:/dev/disk/by -label/rpi3

szolgáltatás automatikus újraindítása

ls /srv, df -h, erősítse meg, hogy fel van szerelve

Telepítse a owncloud -ot

Előfeltételek (apache, php, mariadb):

yum install -y httpd; yum install -y mod_ssl; yum install -y mariadb -server; yum install -y php*

Telepítse a owncloud 9 -et, amely kompatibilis a centos7 -hez mellékelt php54 -gyel, ami jó oktatóanyag ehhez:

download.owncloud.org/download/repositories…

Miután a owncloud elindult, futtassa az adatátvitelt az alapértelmezett helyről az új meghajtókra (/srv)

szolgáltatás httpd stop

szerkessze a /var/www/html/owncloud/config/config.php fájlt, és hajtsa végre ezt a módosítást:

'datadirectory' => '/srv/owncloud/data', mkdir /srv /owncloud; mv/var/www/html/owncloud/data/srv/owncloud && chown -R apache: apache/srv/owncloud/data/

szolgáltatás httpd start

Telepítheti a owncloud asztali ügyfelet linuxra / windowsra, és az általam használt mappák szinkronnal rendelkező telefonokra

• A SELinux engedélyezése és konfigurálása

  (a működő verzió: selinux-policy-3.13.1-166.el7.5.noarch, selinux-policy-target-3.13.1-166.el7.5.noarch)

győződjön meg arról, hogy nem frissíti ezt a házirendet (/etc/yum.conf append: exclude = selinux-policy*)

restorecon -Rv /

A /boot/cmdline.txt fájlnak tartalmaznia kell: selinux = 1 security = selinux force = 1

Az/etc/sysconfig/selinux tartalmaznia kell: SELINUX = végrehajtás és SELINUXTYPE = célzott

újraindítás

Az újraindítás után végezze el a következő beállításokat:

yum install -y policycoreutils -python

szemange fcontext -a -t httpd_sys_rw_content_t /srv/owncloud(/.*)?

setsebool -P httpd_builtin_scripting = 1; setsebool -P httpd_can_network_connect = 1; setsebool -P httpd_enable_cgi = 1; setsebool -P httpd_graceful_shutdown = 1

Ha bármilyen probléma merül fel, helyezze az SD -kártyát egy másik számítógépbe, és módosítsa a cmdline.txt fájlt, hogy legyen: selinux = 0

Rögzítse a dobozát

Változtassa meg a root jelszót

Hozzon létre egy felhasználót (adduser -s /bin /bash "me"), és állítson be erős jelszót (passwd "én")

konfigurálja az sshd -t egy másik porton való hallgatásra, és NE engedélyezze a root bejelentkezéseket

Az/etc/ssh/sshd_config mappában állítsa be a portot

(mondjuk 2222), PermitRootLogin no

Szóljon a SELinuxnak és a tűzfalnak szándékairól:

szemanage port -a -t ssh_port_t -p tcp 2222

service firewalld start && systemctl engedélyezi a firewalld.service szolgáltatást

tűzfal-cmd-állandó --add-port 2222/tcp

tűzfal-cmd-újratöltés

szolgáltatás sshd újraindítása

Tedd nyilvánossá

Az internetes útválasztón továbbítsa ezeket a portokat a statikus ip -készlethez az első lépésben: 80, 443, 2222.

Állítsa be a DDNS -t az útválasztón, hogy bárhonnan elérhesse a dobozát.

Finomhangolás

Állítsa az apache -t 5 procira, mert kevés a memória:

/etc/httpd/conf.modules.d/00-mpm.conf

LoadModule mpm_prefork_module modules/mod_mpm_prefork.so

StartServers 5

MinSpareServers 5

MaxSpareServers 5

ServerLimit 5

MaxClients 5

MaxRequestsPerChild 3000

szolgáltatás httpd újraindítása

Állítsa be a cron -t, hogy hetente súrolja a lemezeket, és készítsen pillanatfelvételt minden este (az /etc /crontab mappában)

01 02 * * 6 root btrfs scrub start/srv01 01 * * * root/usr/sbin/btrfs subvolume pillanatkép -r/srv/srv/@$ (printf "\%s" $ (/bin/date +\%d \%b \%Y-\%k-\%M))

időnként ellenőrizze a hangerőt a következővel: btrfs dev stats /srv

Használja a watchdogot az automatikus visszaállításhoz, ha nem reagál (a raspberry pi3 rendelkezik hardverrel):

yum install -y watchdog

/etc/watchdog.conf

watchdog-device = /dev /watchdogwatchdog-timeout = 15

interval = 1logtick = 1 log-dir =/var/log/watchdog

valós időben = igen prioritás = 1

service watchdog start && systemctl engedélyezi a watchdog.service szolgáltatást