Червена кутия: 3 стъпки (със снимки)

2025 Автор: John Day | [email protected]. Последно модифициран: 2025-01-23 14:36

Създайте свой собствен надежден облачен сървър

Стъпка 1: Хардуер

• Използвайте метална кутия и я боядисайте в любимия си цвят. (Използвах стар контролер за съхранение)
• Hobbycolor плоча, която издържа на най -малко 75 C
• Малина пи 3
• Micro SD карта (използвах 16GB, но можете да използвате всякакъв размер> = 4GB)
• USB концентратор с външен жак за захранване
• Адаптери usb към sata
• Дискови устройства
• Мрежов кабел + мрежов контакт
• Проводници + жак за вход
• Болтове, възстановени от серийния или vga порта на стария компютър
• USB портове, възстановени от стар компютър

Raspberry pi е прикрепен към плочата hobbycolor с болтове от vga порта.

Дисковете са прикрепени с обикновени болтове на гърба.

Стъпка 2: Окабеляване

Входният жак за захранване се свързва към двата възстановени USB порта

Първо usb (зад всички проводници отпред вляво) се използва като източник на захранване, само червени и черни проводници се използват и се свързват към входа за захранване. Първият usb кабел в този порт осигурява захранване за pi, вторият usb кабел осигурява захранване на USB концентратора.

Вторият usb (този отзад - полезен за свързване на допълнителни устройства) има червено и черно, свързани директно към входа на захранването, докато бялото и зеленото на всеки порт са свързани към usb кабел, възстановен от някаква стара мишка (белите директно свързан с pi)

Lan кабелът свързва външния мрежов контакт към мрежовия pi порт на malina pi

Дисковете са свързани чрез usb към sata адаптери към външния захранван USB хъб (дисковете с по -голям капацитет изискват повече енергия и не искаме да правим pi нестабилен), който е свързан в един от pi портовете

Стъпка 3: Софтуер

Инсталирайте операционната система

Използвайте Centos 7 за рамо за по -голяма сигурност. (https://mirror.centos.org/altarch/7/isos/armhfp/); тествано: CentOS-Userland-7-armv7hl-Minimal-1611-RaspberryPi3.img.xz, урок тук:

Поставете изображението на micro sd картата от вашия компютър с Linux (за Windows проверете:

xzcat CentOS-Userland-7-armv7hl-Minimal-1611-RaspberryPi3.img.xz | sudo dd на = $/path/to/sd/status на картата = напредък bs = 4M

root парола: centos

използвайте nmtui, за да конфигурирате мрежата и да зададете статичен ip адрес

Настройте дисковете

Създайте по един дял на всеки диск (по -добре е да е малко по -малък от целия диск - да речем 1 GB по -малък - различни дискове с еднакъв капацитет - напр.: wd срещу toshiba - имат различни размери:)). По този начин ще бъдете в безопасност, ако трябва да смените един от дисковете

Създайте файлова система btrfs raid 1 на вашите дискове

mkfs.btrfs -d raid1 -m raid1 /dev /sda1 /dev /sdb1

btrfs етикет на файловата система /dev /sda1 rpi3

Монтирайте файловата система с помощта на autofs (предотвратява не зареждането на pi, ако нещо се обърка с дисковете)

yum install -y autofs

добавете попълването към /etc/auto.master:

/-/etc/auto.ext-usb --timeout = 300

Създайте /etc/auto.ext-usb със съдържанието:

/srv -fstype = auto, компресиране = lzo, noatime:/dev/disk/by -label/rpi3

service autofs рестартиране

ls /srv, df -h, потвърдете, че е монтиран

Инсталирайте owncloud

Предпоставки (apache, php, mariadb):

yum install -y httpd; yum install -y mod_ssl; yum install -y mariadb -сървър; yum install -y php*

Инсталирайте owncloud 9, който е съвместим с php54, който идва с centos7, добър урок за това:

download.owncloud.org/download/repositories…

След като собственият облак стартира и работи, преместете каталога с данни от местоположението по подразбиране на новите устройства (/srv)

услуга httpd стоп

редактирайте /var/www/html/owncloud/config/config.php и направете тази промяна:

'datadirectory' => '/srv/owncloud/data', mkdir /srv /owncloud; mv/var/www/html/owncloud/data/srv/owncloud && chown -R apache: apache/srv/owncloud/data/

услуга httpd старт

Можете да инсталирате настолен клиент owncloud на Linux / windows и за телефони използвам foldersync

• Активирайте и конфигурирайте SELinux

  (работната версия е: selinux-policy-3.13.1-166.el7.5.noarch, selinux-policy-target-3.13.1-166.el7.5.noarch)

уверете се, че не актуализирате тази политика (в /etc/yum.conf append: exclude = selinux-policy*)

restorecon -Rv /

/boot/cmdline.txt трябва да съдържа: selinux = 1 сигурност = selinux налагане = 1

/etc/sysconfig/selinux трябва да съдържа: SELINUX = налагане и SELINUXTYPE = насочено

рестартирайте

След рестартиране направете следните настройки:

yum install -y policycoreutils -python

semange fcontext -a -t httpd_sys_rw_content_t /srv/owncloud(/.*)?

setsebool -P httpd_builtin_scripting = 1; setsebool -P httpd_can_network_connect = 1; setsebool -P httpd_enable_cgi = 1; setsebool -P httpd_graceful_shutdown = 1

ако срещнете някакви проблеми, поставете sd карта на друг компютър и променете cmdline.txt така: selinux = 0

Осигурете кутията си

Промяна на паролата за root

Създайте си потребител (adduser -s /bin /bash "me") и задайте силна парола (passwd "me")

конфигурирайте sshd да слуша на друг порт и НЕ разрешавайте root влизания

В/etc/ssh/sshd_config задайте Port

(да речем 2222), PermitRootLogin не

Кажете на SELinux и firewalld за вашите намерения:

semanage port -a -t ssh_port_t -p tcp 2222

service firewalld start && systemctl enable firewalld.service

защитна стена-cmd-постоянен --add-port 2222/tcp

защитна стена-cmd-презареждане

услуга sshd рестартиране

Направете го публично достояние

На вашия интернет рутер препратете тези портове към вашия статичен ip, зададен в първата стъпка: 80, 443, 2222.

Настройте DDNS на вашия рутер, така че да имате достъп до вашата кутия отвсякъде.

Фина настройка

Задайте apache на 5 procs, тъй като паметта е ниска:

/etc/httpd/conf.modules.d/00-mpm.conf

LoadModule mpm_prefork_module модули/mod_mpm_prefork.so

StartServers 5

MinSpareServers 5

MaxSpareServers 5

ServerLimit 5

MaxClients 5

MaxRequestsPerChild 3000

услуга httpd рестартиране

Инсталирайте cron за седмично изтриване на дисковете и правете моментна снимка всяка вечер (в /etc /crontab)

01 02 * * 6 root btrfs scrub start/srv01 01 * * * root/usr/sbin/btrfs моментна снимка на подтома -r/srv/srv/@$ (printf "\%s" $ (/bin/date +\%d \%b \%Y-\%k-\%M))

проверявайте от време на време силата на звука с: btrfs dev stats /srv

Използвайте watchdog за автоматично нулиране, ако той не реагира (raspberry pi3 има хардуерен такъв):

yum install -y наблюдател

/etc/watchdog.conf

watchdog-device = /dev /watchdogwatchdog-timeout = 15

интервал = 1logtick = 1 log-dir =/var/log/watchdog

в реално време = даприоритет = 1

service watchdog start && systemctl enable watchdog.service