Sisukord:
2025 Autor: John Day | [email protected]. Viimati modifitseeritud: 2025-01-23 14:40
Looge oma usaldusväärne pilveserver
Samm: riistvara
- Kasutage metallkarbi ja värvige see oma lemmikvärviga. (Kasutasin vana salvestuskontrollerit)
- Hobbycolor plaat, mis talub vähemalt 75 ° C
- Vaarika pi 3
- Micro SD -kaart (ma kasutasin 16 GB, kuid saate kasutada mis tahes suurust> = 4 GB)
- USB -jaotur välise toitepistikuga
- USB -sata adapterid
- Kettaseadmed
- Võrgukaabel + võrgupistikupesa
- Juhtmed + toitepistikupesa
- Poldid taastati vana arvuti jada- või vga -pordist
- USB -pordid taastati vanast arvutist
Vaarika pi kinnitatakse hobbycolor plaadi külge poltidega vga pordist.
Kettad kinnitatakse tagaküljele tavaliste poltidega.
2. samm: juhtmestik
Toitepistikupesa ühendatakse mõlema taastatud USB -pordiga
Toiteallikana kasutatakse esmalt usb -d (kõigi vasakul ees olevate juhtmete taga), kasutatakse ainult punaseid ja musti juhtmeid, mis on ühendatud toite sisendpesaga. Selle pordi esimene USB -kaabel annab pi -le toite, teine USB -kaabel USB -jaoturile.
Teisel USB -l (tagaküljel - kasulik lisaseadmete ühendamiseks) on punane ja must ühendatud otse toitesisendiga, samas kui iga pordi valge ja roheline on ühendatud mõne vana hiire (valge otse) USB -kaabliga ühendatud pi -ga)
Lan -kaabel ühendab välise võrgu seinakontakti vaarika pi LAN -pordiga
Kettad ühendatakse USB kaudu sata -adapteritega välise toitega USB -jaoturi külge (suuremad mahutavusega kettad vajavad rohkem energiat ja me ei soovi muuta pi ebastabiilseks), mis on ühendatud ühes pi -pordis
Samm: tarkvara
Installige operatsioonisüsteem
Suurema turvalisuse tagamiseks kasutage käe jaoks Centos 7. (https://mirror.centos.org/altarch/7/isos/armhfp/); testitud: CentOS-Userland-7-armv7hl-Minimal-1611-RaspberryPi3.img.xz, õpetus siin:
Pange pilt oma Linuxi arvuti mikro -SD -kaardile (Windowsi jaoks kontrollige:
xzcat CentOS-Userland-7-armv7hl-Minimal-1611-RaspberryPi3.img.xz | sudo dd of = $/path/to/sd/card status = progress bs = 4M
juurparool: centos
kasutage nmtui võrgu seadistamiseks ja staatilise IP -aadressi määramiseks
Seadistage kettad
Loo igale kettale üks sektsioon (parem on olla natuke väiksem kui kogu ketas - oletame, et 1 GB väiksem - erinevad sama võimsusega kettad - nt: wd vs toshiba - on erineva suurusega:)). Nii olete turvaline, kui peate ühe ketta välja vahetama
Looge oma kettadesse btrfs raid 1 failisüsteem
mkfs.btrfs -d raid1 -m raid1 /dev /sda1 /dev /sdb1
btrfs failisüsteemi silt /dev /sda1 rpi3
Ühendage failisüsteem automaatsete automaatseadmete abil (hoiab ära pi alglaadimise, kui ketastega läheb midagi valesti)
yum install -y autofs
lisage järgnev aadressile /etc/auto.master:
/-/etc/auto.ext-usb-timeout = 300
Looge /etc/auto.ext-usb koos sisuga:
/srv -fstype = auto, compress = lzo, noatime:/dev/disk/by -label/rpi3
teenuse automaatne taaskäivitamine
ls /srv, df -h, kinnitage, et see on paigaldatud
Installige oma pilv
Eeltingimused (apache, php, mariadb):
yum install -y httpd; yum install -y mod_ssl; yum install -y mariadb -server; yum install -y php*
Installige owncloud 9, mis ühildub php54 -ga, mis on kaasas centos7 -ga, hea õpetus selle jaoks:
download.owncloud.org/download/repositories…
Pärast owncloudi käivitamist teisaldage andmete haldur vaikeasukohast uutele draividele (/srv)
teenuse httpd peatus
muutke /var/www/html/owncloud/config/config.php ja tehke see muudatus:
'datadirectory' => '/srv/owncloud/data', mkdir /srv /owncloud; mv/var/www/html/owncloud/data/srv/owncloud && chown -R apache: apache/srv/owncloud/data/
teenus httpd start
Saate installida omacloudi töölauakliendi Linuxisse / akendesse ja telefonide jaoks, mida ma kasutan kaustade sünkroonimiseks
-
Lubage ja konfigureerige SELinux
(tööversioon on: selinux-policy-3.13.1-166.el7.5.noarch, selinux-policy-target-3.13.1-166.el7.5.noarch)
veenduge, et te seda poliitikat ei värskendaks (kataloogis /etc/yum.conf addend: exclude = selinux-policy*)
restorecon -Rv /
/boot/cmdline.txt peaks sisaldama: selinux = 1 security = selinux jõustamine = 1
/etc/sysconfig/selinux peaks sisaldama: SELINUX = jõustamine ja SELINUXTYPE = sihitud
taaskäivitage
Pärast taaskäivitamist tehke järgmised seaded.
yum install -y policycoreutils -python
semange fcontext -a -t httpd_sys_rw_content_t /srv/owncloud(/.*)?
setsebool -P httpd_builtin_scripting = 1; setsebool -P httpd_can_network_connect = 1; setsebool -P httpd_enable_cgi = 1; setsebool -P httpd_graceful_shutdown = 1
kui teil tekib probleeme, pange sd -kaart teise arvutisse ja muutke cmdline.txt selliseks: selinux = 0
Kinnitage oma kast
Muutke juurparooli
Looge endale kasutaja (adduser -s /bin /bash "mina") ja määrake tugev parool (parool "mina")
konfigureerige sshd kuulama mõnes teises pordis ja ärge lubage juur sisselogimist
Määrake menüüs/etc/ssh/sshd_config port
(oletame 2222), PermitRootLogin nr
Rääkige SELinuxile ja tulemüürile oma kavatsustest:
2222
teenuse tulemüür start && systemctl lubab tulemüüri.service
tulemüür-cmd-püsiv-lisamisport 2222/tcp
tulemüür-cmd-uuesti laadimine
teenuse sshd taaskäivitamine
Tehke see avalikuks
Edastage need Interneti -ruuteri pordid esimeses etapis teie staatilisele IP -seadistusele: 80, 443, 2222.
Seadistage oma ruuterile DDNS, et pääsete oma kastile juurde kõikjalt.
Peenhäälestus
Seadke apache 5 procile, kuna mälu on vähe:
/etc/httpd/conf.modules.d/00-mpm.conf
LoadModule mpm_prefork_module moodulid/mod_mpm_prefork.so
StartServer 5
MinSpareServers 5
MaxSpareServers 5
Serveripiirang 5
Maksimaalsed kliendid 5
MaxRequestsPerChild 3000
teenuse httpd taaskäivitamine
Seadistage cron iganädalaseks ketaste puhastamiseks ja igal õhtul hetktõmmise tegemiseks (kaustas /etc /crontab)
01 02 * * 6 root btrfs scrub start/srv01 01 * * * root/usr/sbin/btrfs alammahu hetktõmmis -r/srv/srv/@$ (printf "\%s" $ (/bin/date +\%d \%b \%Y-\%k-\%M))
kontrollige aeg -ajalt helitugevust: btrfs dev stats /srv
Kasutage valvekoera automaatseks lähtestamiseks, kui see ei reageeri (vaarika pi3 -l on riistvara):
yum install -y valvekoer
/etc/watchdog.conf
watchdog-device = /dev /watchdogwatchdog-timeout = 15
interval = 1logtick = 1 log-dir =/var/log/valvekoer
reaalajas = jah prioriteet = 1
teenuse valvekoer start && systemctl lubab watchdog.service
Soovitan:
DIY komplekt tuuleveski kujuga punane vilkuv tuli: 6 sammu (piltidega)
DIY komplekt tuuleveski kujuga punane LED -välklamp: Kirjeldus: See on DIY MCU disainiõpetus Elektroonilised tuuleveskite komplektid jootmiseks. Lihtne kokku panna: see toode on teile saadaval, komponendikomplekt tuleb paigaldada jahedasse moodulisse nagu tuuleveski. Komplekti komponentide markeri nimi oli
Punane mustal: kummardus Tatlinile: 9 sammu (koos piltidega)
Punane mustal: austusavaldus Tatlinile: see kineetiline skulptuur on inspireeritud Tatlini tornist - projektist, mille vene arhitekt Vladimir Tatlin lõi 1920. aastal. Kaksikheeliksi kujulise torni teraskarkass pidi toetama nelja geomeetrilist vormi (kuup , pürami
Süttekell lastele - roheline tähendab! Punane, jää voodisse !!!: 5 sammu (koos piltidega)
Süttekell lastele - roheline tähendab! Punane, jää voodisse !!!: Läksime hulluks ilma piisavalt magamata !!! Meie 2-aastane ei saanud aru, kuidas " oodata 7 " kell enne hommikust hommikust oma toast väljumist. Ta ärkaks varakult (ma mõtlen nagu 5:27 - "seal on 7 !!!"
Arduino-põhine LED-i "verine punane" automaatne trepp: 5 sammu (koos piltidega)
Arduino-põhised LED-i "verised punased" automaatsed trepid: MIDA? Tere! Olen teinud veritsevaid LED-treppe! See on uus Instructables, mis kasutab mõnda riistvarapaigaldust, mille olin juba teinud oma eelmisest ible -st. Tegin punase animatsiooni, mis meenutab veretilku, mis sobib ideaalselt selle ajal automaatseks aktiveerimiseks
ESP8266 ja avalik "tasuta" MQTT maakleritaru MQ & sõlme-punane: 6 sammu (koos piltidega)
ESP8266 & avalik "tasuta" MQTT maakler Hive MQTT rakendused, seal on avalikud MQT