Kutia e Kuqe: 3 hapa (me fotografi)

2024 Autor: John Day | [email protected]. E modifikuara e fundit: 2024-01-30 12:27

Krijoni serverin tuaj të besueshëm të cloud

Hapi 1: Pajisje kompjuterike

• Përdorni një kuti metalike dhe lyeni me ngjyrën tuaj të preferuar. (Kam përdorur një kontrollues të vjetër të ruajtjes)
• Pllakë hobi -ngjyra që i reziston të paktën 75 C
• Mjedër pi 3
• Kartë mikro SD (kam përdorur 16 GB, por ju mund të përdorni çdo madhësi> = 4 GB)
• USB shpërndarës me një prizë të jashtme të energjisë
• Përshtatës usb to sata
• Disqe disqet
• Kabllo rrjeti + prizë muri rrjeti
• Tela + prizë hyrëse e energjisë
• Vidhat u rikuperuan nga porta serike ose vga e kompjuterit të vjetër
• Portet USB u rikuperuan nga kompjuteri i vjetër

Mjedra pi është e bashkangjitur në pllakën e hobi -ngjyrës me bulona nga porti VGA.

Disqet janë bashkangjitur me bulona të rregullt në anën e pasme.

Hapi 2: Instalimet elektrike

Foleja e hyrjes së energjisë lidhet me të dy portat USB të rikuperuara

USB -ja e parë (prapa të gjitha telave në të majtë përpara) përdoret si burim energjie, vetëm telat kuq e zi përdoren dhe lidhen me prizën e hyrjes së energjisë. Kablloja e parë USB në këtë port siguron energji për pi, kablloja e dytë USB siguron energji për shpërndarësin USB.

USB -ja e dytë (ajo në pjesën e pasme - e dobishme për lidhjen e pajisjeve shtesë) ka të kuqe dhe të zezë të lidhura drejtpërdrejt me hyrjen e energjisë, ndërsa e bardha dhe jeshilja e secilës port është e lidhur me një kabllo usb të nxjerrë nga ndonjë mi i vjetër (të bardhët drejtpërdrejt i lidhur me pi)

Kablloja Lan lidh prizën e jashtme të murit të rrjetit me portën e mjedrës pi LAN

Disqet lidhen përmes usb me adaptorët sata në shpërndarësin USB të jashtëm (disqet me kapacitet më të madh kërkojnë më shumë energji dhe ne nuk duam ta bëjmë pi të paqëndrueshëm), i cili është i lidhur në një nga portet pi

Hapi 3: Softuer

Instaloni sistemin operativ

Përdorni Centos 7 për krahun për siguri më të lartë. (https://mirror.centos.org/altarch/7/isos/armhfp/); testuar: CentOS-Userland-7-armv7hl-Minimal-1611-RaspberryPi3.img.xz, mësim këtu:

Vendoseni imazhin në kartën micro sd nga kompjuteri juaj Linux (për Windows kontrolloni:

xzcat CentOS-Userland-7-armv7hl-Minimal-1611-RaspberryPi3.img.xz | sudo dd e = $/path/to/sd/statusi i kartës = përparimi bs = 4M

fjalëkalimi rrënjësor: centos

përdorni nmtui për të konfiguruar rrjetin dhe për të vendosur një adresë statike IP

Vendosni disqet

Krijoni një ndarje në secilin disk (është më mirë të jetë pak më i vogël se i gjithë disku - le të themi 1 GB më i vogël - disqe të ndryshëm me të njëjtin kapacitet - psh: wd vs toshiba - kanë madhësi të ndryshme:)). Në këtë mënyrë do të jeni të sigurt nëse keni nevojë të zëvendësoni njërin prej disqeve

Krijoni një sistem skedarësh bidrfs raid 1 në disqet tuaja

mkfs.btrfs -d raid1 -m raid1 /dev /sda1 /dev /sdb1

etiketa e sistemit të skedarëve btrfs /dev /sda1 rpi3

Montoni sistemin e skedarëve duke përdorur autofof (parandalon mos -nisjen e pi nëse diçka nuk shkon mirë me disqet)

yum install -y autofs

bashkëngjitni rrjedhën në /etc/auto.master:

/-/etc/auto.ext-usb --timeout = 300

Krijoni /etc/auto.ext-usb me përmbajtjen:

/srv -fstype = auto, compress = lzo, noatime:/dev/disk/by -label/rpi3

rinis autofot e shërbimit

ls /srv, df -h, konfirmoni që është montuar

Instaloni cloudcloud

Parakushtet (apache, php, mariadb):

yum install -y httpd; yum install -y mod_ssl; yum install -y mariadb -server; yum install -y php*

Instaloni owncloud 9 i cili është i pajtueshëm me php54 që vjen me centos7, një mësim i mirë për këtë:

download.owncloud.org/download/repositories…

Pasi të fillojë të funksionojë cloudcloud, zhvendosni të dhënat dir nga vendndodhja e paracaktuar në disqet e reja (/srv)

shërbim httpd stop

redaktoni /var/www/html/owncloud/config/config.php dhe bëni këtë ndryshim:

'datadirectory' => '/srv/owncloud/data', mkdir /srv /owncloud; mv/var/www/html/owncloud/data/srv/owncloud && chown -R apache: apache/srv/owncloud/data/

fillimi i shërbimit

Mund të instaloni klientin desktop të cloud në linux / windows dhe për telefonat që përdor foldersync

• Aktivizo dhe konfiguro SELinux

  (versioni i punës është: selinux-policy-3.13.1-166.el7.5.noarch, selinux-policy-target-3.13.1-166.el7.5.noarch)

sigurohuni që nuk po e përditësoni atë politikë (në /etc/yum.conf shtoj: përjashto = selinux-policy*)

restorecon -Rv /

/boot/cmdline.txt duhet të përmbajë: selinux = 1 siguri = selinux zbatues = 1

/etc/sysconfig/selinux duhet të përmbajë: SELINUX = zbatimin dhe SELINUXTYPE = të synuar

ristartoj

Bëni cilësimet e mëposhtme pas rindezjes:

yum install -y policycoreutils -python

semange fcontext -a -t httpd_sys_rw_content_t /srv/owncloud(/.*)?

setsebool -P httpd_builtin_scripting = 1; setsebool -P httpd_can_network_connect = 1; setsebool -P httpd_enable_cgi = 1; setsebool -P httpd_graceful_shutdown = 1

nëse hasni ndonjë problem vendosni kartën sd në një kompjuter tjetër dhe modifikoni cmdline.txt që të keni: selinux = 0

Siguroni kutinë tuaj

Ndryshoni fjalëkalimin rrënjë

Krijoni vetes një përdorues (adduser -s /bin /bash "me") dhe vendosni një fjalëkalim të fortë (passwd "me")

konfiguroni sshd për të dëgjuar në një port tjetër dhe NUK lejoni hyrjet në rrënjë

Në/etc/ssh/sshd_config, vendosni Portin

(le të themi 2222), PermitRootLogin nr

Tregojini SELinux dhe firewalld për qëllimet tuaja:

porti semanage -a -t ssh_port_t -p tcp 2222

shërbimi firewalld start && systemctl mundëson firewalld.service

firewall-cmd-i përhershëm-shto-port 2222/tcp

firewall-cmd-ringarkoni

rinis shërbimin sshd

Bëje publike

Në routerin tuaj të internetit përcillni këtë porta në ip tuaj statik të vendosur në hapin e parë: 80, 443, 2222.

Vendosni DDNS në ruterin tuaj në mënyrë që të keni qasje në kutinë tuaj nga kudo.

Akordim i mirë

Vendosni apache në 5 programe pasi kujtesa është e ulët:

/etc/httpd/conf.modules.d/00-mpm.conf

Modulet LoadModule mpm_prefork_module/mod_mpm_prefork.so

Serverat e fillimit 5

MinSpareServers 5

Servers MaxSpare 5

Kufiri i serverit 5

Klientët maksimal 5

MaxRequestsPerChild 3000

rifillimi i shërbimit

Vendosni cron për të pastruar disku disqet dhe për të bërë një fotografi çdo natë (në /etc /crontab)

01 02 * * 6 rrënjë btrfs pastrim fillimi/srv01 01 * * * rrënjë/usr/sbin/btrfs fotografi e nën -volumit -r/srv/srv/@$ (printf "\%s" $ (/bin/data +\%d \%b \%Y-\%k-\%M))

kontrolloni herë pas here volumin me: btrfs dev stats /srv

Përdorni rojen për të rivendosur automatikisht nëse nuk reagon (mjedra pi3 ka një pajisje):

yum install -y rojtar

/etj/watchdog.conf

watchdog-device = /dev /watchdogwatchdog-timeout = 15

interval = 1logtick = 1 log-dir =/var/log/roje

në kohë reale = po, përparësi = 1

shërbimi watchdog start && systemctl aktivizon watchdog.service