Red Box: 3 passos (amb imatges)

2024 Autora: John Day | [email protected]. Última modificació: 2024-01-30 08:15

Creeu el vostre propi servidor de núvol fiable

Pas 1: maquinari

• Utilitzeu una caixa de metall i pinteu-la amb el vostre color preferit. (He utilitzat un controlador d'emmagatzematge antic)
• Placa hobbycolor que resisteix a 75 C com a mínim
• Raspberry pi 3
• Targeta micro SD (he utilitzat 16 GB, però podeu fer servir qualsevol mida> = 4 GB)
• Concentrador USB amb un endoll extern
• Adaptadors USB a sata
• Unitats de disc
• Cable de xarxa + endoll de xarxa
• Cables + presa d’entrada d’alimentació
• Cargols recuperats del port serial o vga de l'ordinador vell
• Ports USB recuperats de l’ordinador antic

Raspberry pi s’uneix a la placa de color hobbycol amb cargols del port VGA.

Els discs s’uneixen amb cargols normals a la part posterior.

Pas 2: cablejat

El connector d’entrada d’alimentació es connecta als dos ports USB recuperats

El primer usb (darrere de tots els cables que hi ha al davant de l’esquerra) s’utilitza com a font d’energia, només s’utilitzen cables vermells i negres que es connecten a la presa d’entrada d’alimentació. El primer cable USB d’aquest port proporciona alimentació al pi, el segon cable USB proporciona alimentació al concentrador USB.

El segon USB (el de darrere, útil per connectar dispositius addicionals) té el vermell i el negre connectats directament a l’entrada d’alimentació, mentre que el blanc i el verd de cada port es connecten a un cable USB recuperat d’algun ratolí antic (els blancs directament connectat a pi)

El cable LAN connecta la presa de paret de la xarxa externa al port LAN de raspberry pi

Els discs es connecten mitjançant USB a adaptadors sata al concentrador USB alimentat extern (els discs de major capacitat requereixen més energia i no volem que el pi sigui inestable), que està connectat en un dels ports pi

Pas 3: programari

Instal·leu el sistema operatiu

Utilitzeu Centos 7 per armar per obtenir més seguretat. (https://mirror.centos.org/altarch/7/isos/armhfp/); provat: CentOS-Userland-7-armv7hl-Minimal-1611-RaspberryPi3.img.xz, tutorial aquí:

Poseu la imatge a la targeta micro SD de l'ordinador Linux (per a Windows, consulteu:

xzcat CentOS-Userland-7-armv7hl-Minimal-1611-RaspberryPi3.img.xz | sudo dd de = $ / path / to / sd / state card = progress bs = 4M

contrasenya de root: centos

utilitzeu nmtui per configurar la xarxa i establir una adreça IP estàtica

Configureu els discos

Creeu una partició a cada disc (és millor que sigui una mica més petit que tot el disc, diguem-ne 1 GB més petit, diferents discos de la mateixa capacitat, per exemple: wd vs toshiba, tenen mides diferents:)). D'aquesta manera, estareu segur si necessiteu substituir un dels discs

Creeu un sistema de fitxers btrfs raid 1 als vostres discos

mkfs.btrfs -d raid1 -m raid1 / dev / sda1 / dev / sdb1

etiqueta del sistema de fitxers btrfs / dev / sda1 rpi3

Muntar el sistema de fitxers mitjançant autofs (impedeix no arrencar pi si alguna cosa no funciona amb els discs)

yum install -y autofs

afegiu el flux a /etc/auto.master:

/ - /etc/auto.ext-usb --timeout = 300

Creeu /etc/auto.ext-usb amb el contingut:

/ srv -fstype = auto, compress = lzo, noatime: / dev / disk / by-label / rpi3

es reinicien els autofs del servei

ls / srv, df -h, confirmeu que està muntat

Instal·leu owncloud

Requisits previs (apache, php, mariadb):

yum install -y httpd; yum install -y mod_ssl; yum install -y mariadb-server; instal·leu -y php *

Instal·leu owncloud 9, que és compatible amb php54 que inclou centos7, un bon tutorial per a això:

download.owncloud.org/download/repositories…

Després que owncloud estigui en funcionament, moveu el dir de dades de la ubicació predeterminada a les noves unitats (/ srv)

servei httpd stop

editeu /var/www/html/owncloud/config/config.php i feu aquest canvi:

'datadirectory' => '/ srv / owncloud / data', mkdir / srv / owncloud; mv / var / www / html / owncloud / data / srv / owncloud && chown -R apache: apache / srv / owncloud / data /

servei httpd d'inici

Podeu instal·lar el client d’escriptori owncloud a Linux / Windows i per als telèfons que faig servir foldersync

• Activeu i configureu SELinux

  (la versió de treball és: selinux-policy-3.13.1-166.el7.5.noarch, selinux-policy-targeted-3.13.1-166.el7.5.noarch)

assegureu-vos que no actualitzeu aquesta política (a /etc/yum.conf append: exclude = selinux-policy *)

restorecon -Rv /

/boot/cmdline.txt ha de contenir: selinux = 1 seguretat = selinux aplicant = 1

/ etc / sysconfig / selinux ha de contenir: SELINUX = aplicació i SELINUXTYPE = orientat

reiniciar

Feu la configuració següent després de reiniciar:

yum install -y policycoreutils-python

semange fcontext -a -t httpd_sys_rw_content_t /srv/owncloud(/.*)?

setsebool -P httpd_builtin_scripting = 1; setsebool -P httpd_can_network_connect = 1; setsebool -P httpd_enable_cgi = 1; setsebool -P httpd_graceful_shutdown = 1

si teniu algun problema, poseu la targeta sd en un altre ordinador i modifiqueu cmdline.txt per tenir: selinux = 0

Assegureu la vostra caixa

Canvieu la contrasenya de root

Creeu-vos usuari (adduser -s / bin / bash "me") i configureu una contrasenya segura (passwd "me")

configureu sshd per escoltar-lo en un altre port i NO permeteu l'accés root

A / etc / ssh / sshd_config, configureu Port

(diguem-ne 2222), PermitRootLogin núm

Informeu SELinux i firewalld sobre les vostres intencions:

semanage port -a -t ssh_port_t -p tcp 2222

firewalld service start && systemctl habilita firewalld.service

firewall-cmd --permanent --add-port 2222 / tcp

firewall-cmd --reload

service sshd reiniciar

Feu-lo públic

Al vostre encaminador d’Internet reenvieu aquests ports a la vostra IP estàtica configurada al primer pas: 80, 443, 2222.

Configureu DDNS al vostre encaminador perquè pugueu accedir a la vostra caixa des de qualsevol lloc.

Afinació fina

Establiu Apache a 5 processos perquè la memòria és baixa:

/etc/httpd/conf.modules.d/00-mpm.conf

LoadModule mpm_prefork_module modules / mod_mpm_prefork.so

StartServers 5

MinSpareServers 5

MaxSpareServers 5

ServerLimit 5

MaxClients 5

MaxRequestsPerChild 3000

servei httpd reinici

Configureu cron per fregar setmanalment els discs i fer una instantània cada nit (a / etc / crontab)

01 02 * * 6 root btrfs scrub start / srv01 01 * * * root / usr / sbin / btrfs subvolume snapshot -r / srv / srv / @ $ (printf "\% s" $ (/ bin / date + \% d \% b \% Y - \% k - \% M))

comproveu de tant en tant el volum amb: btrfs dev stats / srv

Utilitzeu watchdog per restablir automàticament si no respon (el raspberry pi3 en té un de maquinari):

instal·leu -y gos de vigilància

/etc/watchdog.conf

dispositiu watchdog = / dev / watchdogwatchdog-timeout = 15

interval = 1logtick = 1 log-dir = / var / log / watchdog

temps real = yespriority = 1

service watchdog start && systemctl enable watchdog.service