Sarkanā kaste: 3 soļi (ar attēliem)

2024 Autors: John Day | [email protected]. Pēdējoreiz modificēts: 2024-01-30 10:57

Izveidojiet savu uzticamo mākoņa serveri

1. darbība. Aparatūra

• Izmantojiet metāla kasti un krāsojiet to savā iecienītākajā krāsā. (Es izmantoju veco uzglabāšanas kontrolieri)
• Hobbycolor plāksne, kas iztur vismaz 75 ° C.
• Aveņu pi 3
• Micro SD karte (es izmantoju 16 GB, bet jūs varat izmantot jebkura izmēra> = 4 GB)
• USB centrmezgls ar ārēju barošanas ligzdu
• USB -sata adapteri
• Disku diskdziņi
• Tīkla kabelis + tīkla kontaktligzda
• Vadi + strāvas ievades ligzda
• Skrūves atgūtas no vecā datora seriālā vai vga porta
• USB porti tika atkopti no vecā datora

Raspberry pi ir piestiprināts pie hobicolor plāksnes ar skrūvēm no vga porta.

Diski ir piestiprināti ar regulārām skrūvēm aizmugurē.

2. solis: Elektroinstalācija

Barošanas ieejas ligzda tiek savienota ar abiem atkoptajiem USB portiem

Pirmais usb (aiz visiem vadiem priekšā pa kreisi) tiek izmantots kā barošanas avots, tiek izmantoti tikai sarkani un melni vadi un pievienoti strāvas ievades ligzdai. Pirmais USB kabelis šajā portā nodrošina barošanu pi, otrais USB kabelis nodrošina barošanu USB centrmezglam.

Otrajam USB (aizmugurē esošajam - noderīgs papildu ierīču pievienošanai) sarkanais un melnais ir pievienots tieši strāvas padevei, savukārt katra porta baltais un zaļais ir savienots ar USB kabeli, kas atgūts no kādas vecas peles (baltie tieši savienots ar pi)

Lan kabelis savieno ārējā tīkla sienas kontaktligzdu ar aveņu pi LAN portu

Diski caur usb ir savienoti ar sata adapteriem ar ārēju barošanas USB centrmezglu (lielākas ietilpības diskiem ir nepieciešama lielāka jauda, un mēs nevēlamies padarīt pi nestabilu), kas ir pievienots vienā no pi portiem

3. darbība: programmatūra

Instalējiet operētājsistēmu

Izmantojiet Centos 7, lai nodrošinātu lielāku drošību. (https://mirror.centos.org/altarch/7/isos/armhfp/); pārbaudīts: CentOS-Userland-7-armv7hl-Minimal-1611-RaspberryPi3.img.xz, apmācība šeit:

Ievietojiet attēlu micro sd kartē no sava Linux datora (Windows pārbaudiet:

xzcat CentOS-Userland-7-armv7hl-Minimal-1611-RaspberryPi3.img.xz | sudo dd no = $/path/to/sd/card status = progress bs = 4M

saknes parole: centos

izmantojiet nmtui, lai konfigurētu tīklu un iestatītu statisku IP adresi

Iestatiet diskus

Katrā diskā izveidojiet vienu nodalījumu (labāk, lai tas būtu nedaudz mazāks par visu disku - pieņemsim, ka 1 GB mazāks - dažādiem vienas ietilpības diskiem - piemēram: wd vs toshiba - ir dažādi izmēri:)). Tādā veidā jūs būsiet drošībā, ja jums būs jāmaina viens no diskiem

Izveidojiet diskos btrfs raid 1 failu sistēmu

mkfs.btrfs -d raid1 -m raid1 /dev /sda1 /dev /sdb1

btrfs failu sistēmas etiķete /dev /sda1 rpi3

Pievienojiet failu sistēmu, izmantojot automātiskos automātiskos savienojumus (novērš pi sāknēšanu, ja ar diskiem kaut kas noiet greizi)

yum install -y autofs

pievienojiet papildinājumu /etc/auto.master:

/-/etc/auto.ext-usb-timeout = 300

Izveidojiet /etc/auto.ext-usb ar saturu:

/srv -fstype = auto, saspiest = lzo, noatime:/dev/disk/by -label/rpi3

pakalpojuma automātiskā atsāknēšana

ls /srv, df -h, apstipriniet, ka tas ir uzstādīts

Instalējiet owncloud

Priekšnosacījumi (apache, php, mariadb):

yum install -y httpd; yum install -y mod_ssl; yum install -y mariadb -server; yum instalēt -y php*

Instalējiet owncloud 9, kas ir saderīgs ar php54, kas nāk ar centos7, laba apmācība tam:

download.owncloud.org/download/repositories…

Kad owncloud ir izveidots un darbojas, pārvietojiet datu direktoriju no noklusējuma atrašanās vietas uz jaunajiem diskdziņiem (/srv)

pakalpojuma httpd pietura

rediģējiet /var/www/html/owncloud/config/config.php un veiciet šīs izmaiņas:

'datadirectory' => '/srv/owncloud/data', mkdir /srv /owncloud; mv/var/www/html/owncloud/data/srv/owncloud && chown -R apache: apache/srv/owncloud/data/

pakalpojuma httpd sākums

Jūs varat instalēt owncloud darbvirsmas klientu uz Linux / Windows un tālruņiem, kurus izmantoju mapju sinhronizāciju

• Iespējojiet un konfigurējiet SELinux

  (darba versija ir: selinux-policy-3.13.1-166.el7.5.noarch, selinux-policy-target-3.13.1-166.el7.5.noarch)

pārliecinieties, ka neatjaunojat šo politiku (sadaļā /etc/yum.conf addend: exclude = selinux-policy*)

atjaunotcon -Rv /

/boot/cmdline.txt jāietver: selinux = 1 security = selinux force = 1

/etc/sysconfig/selinux jāietver: SELINUX = izpilde un SELINUXTYPE = mērķēts

pārstartēt

Pēc pārstartēšanas veiciet šādus iestatījumus:

yum install -y policycoreutils -python

semange fcontext -a -t httpd_sys_rw_content_t /srv/owncloud(/.*)?

setsebool -P httpd_builtin_scripting = 1; setsebool -P httpd_can_network_connect = 1; setsebool -P httpd_enable_cgi = 1; setsebool -P httpd_graceful_shutdown = 1

ja rodas kādas problēmas, ievietojiet SD karti citā datorā un mainiet cmdline.txt, lai būtu: selinux = 0

Nostipriniet savu kasti

Mainīt saknes paroli

Izveidojiet sev lietotāju (adduser -s /bin /bash "me") un iestatiet spēcīgu paroli (passwd "me")

konfigurējiet sshd, lai klausītos citā portā, un NAV atļauts root pieteikšanās

Failā/etc/ssh/sshd_config iestatiet portu

(teiksim 2222), PermitRootLogin nr

Pastāstiet SELinux un ugunsmūrim par saviem nodomiem:

2222

pakalpojuma ugunsmūris start && systemctl iespējo firewalld.service

ugunsmūris-cmd-pastāvīgs-pievienot-ports 2222/tcp

ugunsmūris-cmd-pārlādēt

pakalpojuma sshd restartēšana

Padariet to publisku

Interneta maršrutētājā pārsūtiet šos portus uz savu statisko IP iestatījumu pirmajā solī: 80, 443, 2222.

Iestatiet DDNS savā maršrutētājā, lai jūs varētu piekļūt savai kastei no jebkuras vietas.

Laba skaņa

Iestatiet apache uz 5 procentiem, jo atmiņā ir maz vietas:

/etc/httpd/conf.modules.d/00-mpm.conf

LoadModule mpm_prefork_module modules/mod_mpm_prefork.so

StartServers 5

MinSpareServers 5

MaxSpareServers 5

ServerLimit 5

Maksimālie klienti 5

MaxRequestsPerChild 3000

pakalpojums httpd restart

Iestatiet cron, lai katru nedēļu notīrītu diskus un katru nakti izveidotu momentuzņēmumu (/etc /crontab)

01 02 * * 6 root btrfs skrubis start/srv01 01 * * * root/usr/sbin/btrfs subvolume momentuzņēmums -r/srv/srv/@$ (printf "\%s" $ (/bin/date +\%d \%b \%Y-\%k-\%M))

laiku pa laikam pārbaudiet skaļumu, izmantojot: btrfs dev stats /srv

Izmantojiet sargsuņu, lai automātiski atiestatītu, ja tas nereaģē (aveņu pi3 ir aparatūra):

yum install -y sargsuns

/etc/watchdog.conf

watchdog-device = /dev /watchdogwatchdog-timeout = 15

intervāls = 1logtick = 1 log-dir =/var/log/watchdog

reālā laikā = jā prioritāte = 1

pakalpojumu sargsuņa start && systemctl iespējot watchdog.service