Sisällysluettelo:
2025 Kirjoittaja: John Day | [email protected]. Viimeksi muokattu: 2025-01-13 06:57
Luo oma luotettava pilvipalvelin
Vaihe 1: Laitteisto
- Käytä metallikoteloa ja maalaa se suosikkivärillesi. (Käytin vanhaa tallennusohjainta)
- Hobbycolor -levy, joka kestää vähintään 75 ° C
- Vadelma pi 3
- Micro SD -kortti (käytin 16 Gt, mutta voit käyttää mitä tahansa kokoa> = 4 Gt)
- USB -keskitin, jossa on ulkoinen virtaliitäntä
- USB -SATA -sovittimet
- Levyasemat
- Verkkokaapeli + verkkopistorasia
- Johdot + virtaliitäntä
- Pultit palautettiin vanhan tietokoneen sarja- tai vga -portista
- USB -portit palautettiin vanhasta tietokoneesta
Vadelma pi on kiinnitetty hobbycolor -levyyn pulteilla vga -portista.
Levyt kiinnitetään tavallisilla ruuveilla takana.
Vaihe 2: Johdotus
Virtaliitäntä liitetään molempiin palautettuihin USB -portteihin
Ensimmäinen usb (kaikkien vasemman etuosan johtojen takana) toimii virtalähteenä, vain punaisia ja mustia johtoja käytetään ja kytketään virtaliitäntään. Tämän portin ensimmäinen USB -kaapeli antaa virran pi: lle, toinen USB -kaapeli antaa virran USB -keskittimelle.
Toisessa usb: ssä (takana) - hyödyllinen lisälaitteiden liittämisessä) on punainen ja musta kytketty suoraan virtalähteeseen, kun taas jokaisen portin valkoinen ja vihreä on kytketty vanhasta hiirestä (valkoiset suoraan) kytketty pi: hen)
Lan -kaapeli yhdistää ulkoisen verkkopistorasian vadelmapi LAN -porttiin
Levyt on liitetty USB: n kautta sata -sovittimiin ulkoiseen USB -keskittimeen (suuremmalla kapasiteetilla varustetut levyt vaativat enemmän virtaa, emmekä halua tehdä pi: sta epävakaata), joka on liitetty johonkin pi -porttiin
Vaihe 3: Ohjelmisto
Asenna käyttöjärjestelmä
Käytä Centos 7 -kädensijaa turvallisuuden parantamiseksi. (https://mirror.centos.org/altarch/7/isos/armhfp/); testattu: CentOS-Userland-7-armv7hl-Minimal-1611-RaspberryPi3.img.xz, opetusohjelma täällä:
Laita kuva micro sd -kortille Linux -tietokoneeltasi (tarkista Windows:
xzcat CentOS-Userland-7-armv7hl-Minimal-1611-RaspberryPi3.img.xz | sudo dd of = $/path/to/sd/card status = progress bs = 4M
pääsalasana: centos
käytä nmtui -verkkoa ja aseta kiinteä IP -osoite
Asenna levyt
Luo yksi osio kullekin levylle (on parempi olla hieman pienempi kuin koko levy - sanotaan vaikka 1 Gt pienemmäksi - eri saman kapasiteetin levyjä - esim. Wd vs toshiba - ovat eri kokoja:)). Näin olet turvassa, jos joudut vaihtamaan jonkin levyistä
Luo levyillesi btrfs raid 1 -tiedostojärjestelmä
mkfs.btrfs -d raid1 -m raid1 /dev /sda1 /dev /sdb1
btrfs tiedostojärjestelmän tarra /dev /sda1 rpi3
Kiinnitä tiedostojärjestelmä automaattisten autofien avulla (estää pi: n käynnistymisen, jos levyissä on jotain vikaa)
yum install -y autofit
liitä tiedostot kohteeseen /etc/auto.master:
/-/etc/auto.ext-usb-timeout = 300
Luo /etc/auto.ext-usb sisällöllä:
/srv -fstype = auto, compress = lzo, noatime:/dev/disk/by -label/rpi3
palvelun automaattiset uudelleenkäynnistykset
ls /srv, df -h, vahvista, että se on asennettu
Asenna owncloud
Edellytykset (apache, php, mariadb):
yum install -y httpd; yum install -y mod_ssl; yum install -y mariadb -palvelin; yum install -y php*
Asenna omacloud 9, joka on yhteensopiva centos7: n mukana tulevan php54: n kanssa, hyvä opetusohjelma siihen:
download.owncloud.org/download/repositories…
Kun owncloud on käynnissä, siirrä datanhallinta oletussijainnista uusille asemille (/srv)
palvelu httpd stop
muokkaa /var/www/html/owncloud/config/config.php ja tee tämä muutos:
'datadirectory' => '/srv/owncloud/data', mkdir /srv /owncloud; mv/var/www/html/owncloud/data/srv/owncloud && chown -R apache: apache/srv/owncloud/data/
palvelu httpd start
Voit asentaa owncloud -työpöytäsovelluksen Linuxiin / Windowsiin ja puhelimiin, joissa käytän foldersync -ohjelmaa
-
Ota käyttöön ja määritä SELinux
(työversio on: selinux-policy-3.13.1-166.el7.5.noarch, selinux-policy-target-3.13.1-166.el7.5.noarch)
varmista, ettet päivitä tätä käytäntöä (/etc/yum.conf addend: exclude = selinux-policy*)
restorecon -Rv /
/boot/cmdline.txt -tiedoston tulee sisältää: selinux = 1 security = selinux pakkokeino = 1
/etc/sysconfig/selinux sisältää: SELINUX = pakottava ja SELINUXTYPE = kohdennettu
käynnistä uudelleen
Tee seuraavat asetukset uudelleenkäynnistyksen jälkeen:
yum install -y policycoreutils -python
semange fcontext -a -t httpd_sys_rw_content_t /srv/owncloud(/.*)?
setsebool -P httpd_builtin_scripting = 1; setsebool -P httpd_can_network_connect = 1; setsebool -P httpd_enable_cgi = 1; setsebool -P httpd_graceful_shutdown = 1
Jos kohtaat ongelmia, aseta sd -kortti toiseen tietokoneeseen ja muokkaa cmdline.txt -tiedostoa siten, että se on: selinux = 0
Varmista laatikko
Vaihda pääsalasana
Luo itsellesi käyttäjä (adduser -s /bin /bash "me") ja aseta vahva salasana (passwd "me")
Määritä sshd kuuntelemaan toisessa portissa äläkä salli pääkäyttäjän kirjautumista
Määritä portti/etc/ssh/sshd_config
(sanotaan 2222), PermitRootLogin no
Kerro SELinuxille ja palomuurille aikomuksistasi:
semanage -portti -a -t ssh_port_t -p tcp 2222
palvelun palomuuri Käynnistä && systemctl ota palomuuri käyttöön
palomuuri-cmd-pysyvä --add-port 2222/tcp
palomuuri-cmd-lataa
palvelun sshd uudelleenkäynnistys
Tee se julkiseksi
Välitä Internet -reitittimesi nämä portit staattiseen ip -asetukseesi ensimmäisessä vaiheessa: 80, 443, 2222.
Asenna DDNS reitittimellesi, jotta voit käyttää laatikkoasi mistä tahansa.
Hienosäätö
Aseta apache -tilaksi 5 procia, koska muisti on vähissä:
/etc/httpd/conf.modules.d/00-mpm.conf
LoadModule mpm_prefork_module modules/mod_mpm_prefork.so
Käynnistyspalvelimet 5
MinSpareServers 5
MaxSpareServers 5
ServerLimit 5
MaxClients 5
MaxRequestsPerChild 3000
palvelu httpd uudelleenkäynnistys
Asenna cron viikoittain kuuraamaan levyt ja ottamaan tilannekuva joka ilta (/etc /crontab)
01 02 * * 6 root btrfs scrub start/srv01 01 * * * root/usr/sbin/btrfs subvolume snapshot -r/srv/srv/@$ (printf "\%s" $ (/bin/date +\%d \%b \%Y-\%k-\%M))
tarkista aika ajoin äänenvoimakkuus: btrfs dev stats /srv
Käytä watchdogia nollataksesi automaattisesti, jos se ei vastaa (vadelma pi3: lla on laitteisto):
yum install -y vahtikoira
/etc/watchdog.conf
watchdog-device = /dev /watchdogwatchdog-timeout = 15
interval = 1logtick = 1 log-dir =/var/log/watchdog
reaaliaika = kylläprioriteetti = 1
service watchdog start && systemctl ota käyttöön watchdog.service