Rdeča škatla: 3 koraki (s slikami)

2024 Avtor: John Day | [email protected]. Nazadnje spremenjeno: 2024-01-30 12:07

Ustvarite svoj zanesljiv strežnik v oblaku

1. korak: Strojna oprema

• Uporabite kovinsko škatlo in jo pobarvajte v svojo najljubšo barvo. (Uporabil sem stari krmilnik za shranjevanje)
• Hobbycolor plošča, odporna na najmanj 75 ° C
• Malina pi 3
• Kartica Micro SD (uporabil sem 16 GB, lahko pa uporabite katero koli velikost> = 4 GB)
• USB zvezdišče z zunanjim priključkom za napajanje
• Adapterji usb na sata
• Diskovni pogoni
• Omrežni kabel + omrežna vtičnica
• Žice + vhod za napajanje
• Vijaki so bili izterjani iz serijskih ali vga vrat starega računalnika
• Vrata USB so obnovljena iz starega računalnika

Malina pi je pritrjena na ploščo hobbycolor z vijaki iz vrat vga.

Diski so pritrjeni z običajnimi vijaki na hrbtni strani.

2. korak: Ožičenje

Vhod za napajanje se priključi na oba obnovljena USB vhoda

Prvi USB (za vsemi žicami spredaj levo) se uporablja kot vir energije, le rdeče in črne žice se uporabljajo in priključijo na vhod za napajanje. Prvi USB kabel v teh vratih napaja pi, drugi USB kabel pa napaja zvezdišče USB.

Drugi USB (tisti zadaj - uporaben za priključitev dodatnih naprav) ima rdečo in črno neposredno priključeno na vhod za napajanje, medtem ko sta bela in zelena vsaka vrata povezana z USB kablom, obnovljenim pri neki stari miški (bele neposredno povezan s pi)

LAN kabel povezuje zunanjo omrežno vtičnico z malinovimi vrati LAN LAN

Diski so prek USB -ja priključeni na sata adapterje na zunanje zvezdišče USB (diski večje zmogljivosti potrebujejo več energije in ne želimo narediti nestabilnega pi), ki je priključen v eno od vrat pi

3. korak: Programska oprema

Namestite operacijski sistem

Za večjo varnost uporabite Centos 7 za roko. (https://mirror.centos.org/altarch/7/isos/armhfp/); preizkušeno: CentOS-Userland-7-armv7hl-Minimal-1611-RaspberryPi3.img.xz, vadnica tukaj:

Sliko postavite na kartico micro sd z računalnika Linux (za Windows preverite:

xzcat CentOS-Userland-7-armv7hl-Minimal-1611-RaspberryPi3.img.xz | sudo dd od = $/path/to/sd/status kartice = napredek bs = 4M

root geslo: centos

z nmtui konfigurirajte omrežje in nastavite statični naslov ip

Namestite diske

Na vsakem disku ustvarite eno particijo (bolje je, da je nekoliko manjša od celotnega diska - recimo 1 GB manjše - različni diski enake zmogljivosti - npr.: wd vs toshiba - imajo različne velikosti:)). Tako boste varni, če boste morali zamenjati enega od diskov

Ustvarite datotečni sistem btrfs raid 1 na svojih diskih

mkfs.btrfs -d raid1 -m raid1 /dev /sda1 /dev /sdb1

oznaka datotečnega sistema btrfs /dev /sda1 rpi3

Namestite datotečni sistem z uporabo autofs (preprečuje, da se pi ne zažene, če gre kaj narobe z diski)

yum install -y autofs

dodaj naslednjo datoteko /etc/auto.master:

/-/etc/auto.ext-usb --timeout = 300

Ustvarite /etc/auto.ext-usb z vsebino:

/srv -fstype = samodejno, stisni = lzo, noatime:/dev/disk/po oznaki/rpi3

storitev autofs znova zaženite

ls /srv, df -h, potrdite, da je nameščen

Namestite owncloud

Predpogoji (apache, php, mariadb):

yum install -y httpd; yum install -y mod_ssl; yum install -y mariadb -server; yum install -y php*

Namestite owncloud 9, ki je združljiv s php54, ki je priložen centos7, kar je dobro za to:

download.owncloud.org/download/repositories…

Ko se lastni oblak zažene in premakne podatkovni direktorij s privzete lokacije na nove pogone (/srv)

storitev httpd stop

uredite /var/www/html/owncloud/config/config.php in naredite to spremembo:

'datadirectory' => '/srv/owncloud/data', mkdir /srv /owncloud; mv/var/www/html/owncloud/data/srv/owncloud && chown -R apache: apache/srv/owncloud/data/

storitev httpd start

Namizni odjemalec owncloud lahko namestite na linux / windows, za telefone pa uporabljam foldersync

• Omogočite in konfigurirajte SELinux

  (delovna različica je: selinux-policy-3.13.1-166.el7.5.noarch, selinux-policy-targetirano-3.13.1-166.el7.5.noarch)

se prepričajte, da tega pravilnika ne posodabljate (v /etc/yum.conf append: exclude = selinux-policy*)

restorecon -Rv /

/boot/cmdline.txt mora vsebovati: selinux = 1 varnost = uveljavljanje selinux = 1

/etc/sysconfig/selinux mora vsebovati: SELINUX = uveljavljanje in SELINUXTYPE = ciljno usmerjeno

znova zaženite

Po ponovnem zagonu naredite naslednje nastavitve:

yum install -y policycoreutils -python

semange fcontext -a -t httpd_sys_rw_content_t /srv/owncloud(/.*)?

setsebool -P httpd_builtin_scripting = 1; setsebool -P httpd_can_network_connect = 1; setsebool -P httpd_enable_cgi = 1; setsebool -P httpd_graceful_shutdown = 1

če naletite na težave, vstavite SD kartico v drug računalnik in spremenite cmdline.txt tako, da bo: selinux = 0

Zavarujte svojo škatlo

Spremenite root geslo

Ustvarite si uporabnika (adduser -s /bin /bash "me") in nastavite močno geslo (passwd "jaz")

konfigurirajte sshd za poslušanje na drugih vratih in NE dovolite korenskih prijav

V/etc/ssh/sshd_config nastavite vrata

(recimo 2222), PermitRootLogin št

Povejte SELinuxu in firewalldu o svojih namenih:

semanage port -a -t ssh_port_t -p tcp 2222

storitev firewalld start && systemctl omogoči firewalld.service

požarni zid-cmd-stalni --add-port 2222/tcp

požarni zid-cmd-ponovno nalaganje

storitev sshd restart

Naj bo to javno

Na vašem internetnem usmerjevalniku posredujte ta vrata v statični IP, nastavljen v prvem koraku: 80, 443, 2222.

Nastavite DDNS na usmerjevalniku, tako da lahko dostopate do svoje škatle od koder koli.

Fina nastavitev

Ko je pomnilnika malo, nastavite apache na 5 procs:

/etc/httpd/conf.modules.d/00-mpm.conf

LoadModule mpm_prefork_module moduli/mod_mpm_prefork.so

StartServers 5

MinSpareServers 5

MaxSpareServers 5

ServerLimit 5

MaxClients 5

MaxRequestsPerChild 3000

storitev httpd restart

Nastavite cron za tedensko čiščenje diskov in vsako noč naredite posnetek (v /etc /crontab)

01 02 * * 6 root btrfs scrub start/srv01 01 * * * root/usr/sbin/btrfs posnetek podvolumna -r/srv/srv/@$ (printf "\%s" $ (/bin/date +\%d \%b \%Y-\%k-\%M))

glasnost občasno preverite z: btrfs dev stats /srv

Uporabite watchdog za samodejno ponastavitev, če se ne odziva (malina pi3 ima strojno opremo):

yum install -y watchdog

/etc/watchdog.conf

watchdog-device = /dev /watchdogwatchdog-timeout = 15

interval = 1logtick = 1 log-dir =/var/log/watchdog

v realnem času = daprioritet = 1

service watchdog start && systemctl enable watchdog.service