Kotak Merah: 3 Langkah (dengan Gambar)

2024 Pengarang: John Day | [email protected]. Diubah suai terakhir: 2024-01-30 11:12

Buat pelayan awan anda yang boleh dipercayai

Langkah 1: Perkakasan

• Gunakan kotak logam dan cat dengan warna kegemaran anda. (Saya menggunakan alat kawalan storan lama)
• Plat hobbycolor yang tahan sekurang-kurangnya 75 C
• Raspberry pi 3
• Kad Micro SD (saya menggunakan 16GB tetapi anda boleh menggunakan saiz apa pun> = 4GB)
• Hab USB dengan bicu kuasa luaran
• Penyesuai usb ke sata
• Pemacu cakera
• Kabel rangkaian + soket dinding rangkaian
• Wayar + soket input kuasa
• Baut pulih dari port siri atau vga komputer lama
• Port usb pulih dari komputer lama

Raspberry pi dilekatkan pada plat hobbycolor dengan bolt dari port vga.

Cakera dipasang dengan bolt biasa di bahagian belakang.

Langkah 2: Pendawaian

Soket input kuasa menyambung ke kedua-dua port usb yang dipulihkan

Usb pertama (di belakang semua wayar di kiri depan) digunakan sebagai sumber kuasa, hanya wayar merah dan hitam yang digunakan dan disambungkan ke soket input kuasa. Kabel usb pertama di port ini memberikan kuasa untuk pi, kabel usb kedua memberikan kuasa ke hab USB.

Usb kedua (yang ada di belakang - berguna untuk menyambungkan peranti tambahan) mempunyai warna merah dan hitam yang disambungkan terus ke input kuasa, sementara putih dan hijau setiap port disambungkan ke kabel usb yang dipulihkan dari beberapa tetikus lama (yang putih langsung disambungkan ke pi)

Kabel Lan menghubungkan soket dinding rangkaian luaran ke port LAN raspberry

Cakera disambungkan melalui penyesuai usb ke sata ke hab USB berkuasa luaran (cakera berkapasiti lebih besar memerlukan lebih banyak kuasa dan kami tidak mahu menjadikan pi tidak stabil), yang disambungkan di salah satu port pi

Langkah 3: Perisian

Pasang Sistem Operasi

Gunakan Centos 7 untuk lengan untuk keselamatan yang lebih tinggi. (https://mirror.centos.org/altarch/7/isos/armhfp/); diuji: CentOS-Userland-7-armv7hl-Minimal-1611-RaspberryPi3.img.xz, tutorial di sini:

Letakkan gambar pada kad micro sd dari komputer Linux anda (untuk pemeriksaan windows:

xzcat CentOS-Userland-7-armv7hl-Minimal-1611-RaspberryPi3.img.xz | sudo dd dari = $ / path / to / sd / status kad = kemajuan bs = 4M

kata laluan root: centos

gunakan nmtui untuk mengkonfigurasi rangkaian dan menetapkan alamat ip statik

Sediakan cakera

Buat satu partisi pada setiap cakera (lebih baik sedikit lebih kecil daripada keseluruhan cakera - katakan 1GB lebih kecil - cakera berbeza dengan kapasiti yang sama - cth: wd vs toshiba - mempunyai saiz yang berbeza:)). Dengan cara ini anda akan selamat sekiranya anda perlu mengganti salah satu cakera

Buat sistem fail btrfs menyerang 1 pada cakera anda

mkfs.btrfs -d menyerang1 -m serbuan1 / dev / sda1 / dev / sdb1

label sistem fail btrfs / dev / sda1 rpi3

Pasang sistem fail menggunakan autof (mencegah tidak boot pi jika ada yang tidak kena pada cakera)

yum install -y autofs

tambahkan aliran ke /etc/auto.master:

/ - /etc/auto.ext-usb --timeout = 300

Buat /etc/auto.ext-usb dengan kandungan:

/ srv -fstype = auto, compress = lzo, noatime: / dev / disk / by-label / rpi3

automatik perkhidmatan dimulakan semula

ls / srv, df -h, sahkan bahawa ia dipasang

Pasang cloud sendiri

Prasyarat (apache, php, mariadb):

yum install -y httpd; yum install -y mod_ssl; yum install -y mariadb-server; yum install -y php *

Pasang owncloud 9 yang serasi dengan php54 yang disertakan dengan centos7, tutorial yang baik untuk itu:

download.owncloud.org/download/repositories…

Setelah owncloud dihidupkan dan dijalankan, pindahkan dir data dari lokasi lalai ke pemacu baru (/ srv)

perkhidmatan berhenti

edit /var/www/html/owncloud/config/config.php dan buat perubahan ini:

'datadirectory' => '/ srv / owncloud / data', mkdir / srv / owncloud; mv / var / www / html / owncloud / data / srv / owncloud && chown -R apache: apache / srv / owncloud / data /

perkhidmatan httpd bermula

Anda boleh memasang klien desktop sendiri di linux / windows dan untuk telefon yang saya gunakan folder

• Dayakan dan konfigurasikan SELinux

  (versi kerja adalah: selinux-policy-3.13.1-166.el7.5.noarch, selinux-policy-target-3.13.1-166.el7.5.noarch)

pastikan anda tidak mengemas kini dasar tersebut (di /etc/yum.conf append: exclude = selinux-policy *)

restorecon -Rv /

/boot/cmdline.txt harus mengandungi: selinux = 1 security = selinux menegakkan = 1

/ etc / sysconfig / selinux harus mengandungi: SELINUX = menegakkan dan SELINUXTYPE = disasarkan

but semula

Buat tetapan berikut selepas reboot:

yum install -y polisycoreutils-python

semange fcontext -a -t httpd_sys_rw_content_t /srv/owncloud(/.*)?

setebool -P httpd_builtin_scripting = 1; setebool -P httpd_can_network_connect = 1; setebool -P httpd_enable_cgi = 1; setebool -P httpd_graceful_shutdown = 1

jika anda menghadapi masalah masukkan kad sd ke komputer lain dan ubah cmdline.txt untuk mempunyai: selinux = 0

Lindungi kotak anda

Tukar kata laluan root

Buat diri anda pengguna (adduser -s / bin / bash "me") dan tetapkan kata laluan yang kuat (passwd "me")

konfigurasikan sshd untuk mendengar di port lain dan TIDAK membenarkan log masuk root

Di / etc / ssh / sshd_config, tetapkan Port

(katakan 2222), PermitRootLogin no

Beritahu SELinux dan firewalld tentang niat anda:

port semanage -a -t ssh_port_t -p tcp 2222

perkhidmatan firewalld start && systemctl aktifkan firewalld.service

firewall-cmd --permanent --add-port 2222 / tcp

firewall-cmd - muat semula

perkhidmatan sshd mulakan semula

Buat umum

Pada penghala internet anda teruskan port ini ke set ip statik anda pada langkah pertama: 80, 443, 2222.

Siapkan DDNS pada penghala anda supaya anda dapat mengakses kotak anda dari mana sahaja.

Penalaan yang baik

Tetapkan apache ke 5 proses kerana memori rendah:

/etc/httpd/conf.modules.d/00-mpm.conf

LoadModule mpm_prefork_module modul / mod_mpm_prefork.so

Pelayan Permulaan 5

Pelayan MinSpare 5

Pelayan MaxSpare 5

PelayanLimit 5

Pelanggan Maksimum 5

MaxRequestsPerChild 3000

perkhidmatan httpd mulakan semula

Siapkan cron untuk menggosok disk setiap minggu dan buat gambar setiap malam (di / etc / crontab)

01 02 * * 6 root btrfs scrub start / srv01 01 * * * root / usr / sbin / btrfs snapshot subvolume -r / srv / srv / @ $ (printf "\% s" $ (/ bin / tarikh + \% d \% b \% Y - \% k - \% M))

periksa dari semasa ke semasa kelantangan dengan: btrfs dev stats / srv

Gunakan pengawas untuk menetapkan semula secara automatik jika tidak responsif (raspberry pi3 mempunyai perkakasan):

yum install -y pengawas

/etc/watchdog.conf

watchdog-device = / dev / watchdogwatchdog-timeout = 15

selang = 1logtick = 1 log-dir = / var / log / pengawas

masa nyata = yespriority = 1

perkhidmatan pengawas permulaan && systemctl mengaktifkan perkhidmatan pengawas