Indholdsfortegnelse:
Video: Rød boks: 3 trin (med billeder)
2024 Forfatter: John Day | [email protected]. Sidst ændret: 2024-01-30 08:29
Opret din egen pålidelige cloud -server
Trin 1: Hardware
- Brug en metalkasse og mal den i din yndlingsfarve. (Jeg brugte en gammel lagerkontroller)
- Hobbycolor -tallerken, der tåler mindst 75 C
- Hindbær pi 3
- Micro SD -kort (jeg brugte 16 GB, men du kan bruge enhver størrelse> = 4 GB)
- USB -hub med eksternt strømstik
- Usb til sata -adaptere
- Diskdrev
- Netværkskabel + netværksstik
- Ledninger + strømindgangsstik
- Bolte blev genoprettet fra den gamle computers serielle eller vga -port
- Usb -porte gendannet fra gammel computer
Hindbær pi er fastgjort til hobbyfarvepladen med bolte fra vga port.
Skiver er fastgjort med almindelige bolte på bagsiden.
Trin 2: Ledningsføring
Strømindgangsstik tilsluttes begge genoprettede usb -porte
Første usb (bag alle ledningerne foran til venstre) bruges som strømkilde, kun røde og sorte ledninger bruges og tilsluttes strømindgangsstikket. Første usb -kabel i denne port giver strøm til pi, det andet usb -kabel giver strøm til USB -hubben.
Anden usb (den bagpå - nyttig til tilslutning af ekstra enheder) har rød og sort forbundet direkte til strømindgangen, mens den hvide og grønne i hver port er forbundet til et usb -kabel, der er genoprettet fra en gammel mus (de hvide direkte forbundet til pi)
LAN -kabel forbinder den eksterne netstikkontakt med hindbær pi LAN -porten
Diskene er forbundet via usb til sata -adaptere til den eksterne USB -hub (større diske kræver mere strøm, og vi ønsker ikke at gøre pi ustabil), som er tilsluttet i en af pi -portene
Trin 3: Software
Installer operativsystemet
Brug Centos 7 til arm for større sikkerhed. (https://mirror.centos.org/altarch/7/isos/armhfp/); testet: CentOS-Userland-7-armv7hl-Minimal-1611-RaspberryPi3.img.xz, selvstudium her:
Læg billedet på micro sd -kortet fra din Linux -computer (for Windows tjek:
xzcat CentOS-Userland-7-armv7hl-Minimal-1611-RaspberryPi3.img.xz | sudo dd af = $/sti/til/sd/kortstatus = fremgang bs = 4M
root -adgangskode: centos
brug nmtui til at konfigurere netværk og indstille en statisk ip -adresse
Opsæt diske
Opret en partition på hver disk (er bedre at være lidt mindre end hele disken - lad os sige 1 GB mindre - forskellige diske med samme kapacitet - eks: wd vs toshiba - har forskellige størrelser:)). På denne måde er du sikker, hvis du skal udskifte en af diskene
Opret et btrfs raid 1 -filsystem på dine diske
mkfs.btrfs -d raid1 -m raid1 /dev /sda1 /dev /sdb1
btrfs filsystem label /dev /sda1 rpi3
Monter filsystemet ved hjælp af autofs (forhindrer ikke opstart af pi, hvis noget går galt med diske)
yum installere -y autofs
tilføj strømmen til /etc/auto.master:
/-/etc/auto.ext-usb-timeout = 300
Opret /etc/auto.ext-usb med indholdet:
/srv -fstype = auto, komprimere = lzo, noatime:/dev/disk/by -label/rpi3
service autofs genstart
ls /srv, df -h, bekræft at den er monteret
Installer owncloud
Forudsætninger (apache, php, mariadb):
yum installere -y httpd; yum installere -y mod_ssl; yum installere -y mariadb -server; yum installere -y php*
Installer owncloud 9, som er kompatibel med php54, der følger med centos7, en god vejledning til det:
download.owncloud.org/download/repositories …
Når owncloud er i gang, skal du flytte data dir fra standardplaceringen til de nye drev (/srv)
service httpd stop
rediger /var/www/html/owncloud/config/config.php og foretag denne ændring:
'datadirectory' => '/srv/owncloud/data', mkdir /srv /owncloud; mv/var/www/html/owncloud/data/srv/owncloud && chown -R apache: apache/srv/owncloud/data/
service httpd start
Du kan installere owncloud desktop -klient på linux / windows og til telefoner, jeg bruger mapperync
-
Aktiver og konfigurer SELinux
(arbejdende version er: selinux-policy-3.13.1-166.el7.5.noarch, selinux-policy-targeted-3.13.1-166.el7.5.noarch)
Sørg for, at du ikke opdaterer denne politik (i /etc/yum.conf append: exclude = selinux-policy*)
gendannelse -Rv /
/boot/cmdline.txt skal indeholde: selinux = 1 sikkerhed = selinux håndhævelse = 1
/etc/sysconfig/selinux skal indeholde: SELINUX = håndhævelse og SELINUXTYPE = målrettet
genstarte
Foretag følgende indstillinger efter genstart:
yum installere -y policycoreutils -python
semange fcontext -a -t httpd_sys_rw_content_t /srv/owncloud(/.*)?
setsebool -P httpd_builtin_scripting = 1; setsebool -P httpd_can_network_connect = 1; setsebool -P httpd_enable_cgi = 1; setsebool -P httpd_graceful_shutdown = 1
hvis du støder på problemer, skal du sætte sd -kortet i en anden computer og ændre cmdline.txt for at have: selinux = 0
Sikre din kasse
Skift rodadgangskode
Opret dig selv en bruger (adduser -s /bin /bash "mig") og angiv en stærk adgangskode (passwd "mig")
konfigurer sshd til at lytte på en anden port og tillader IKKE root -login
I/etc/ssh/sshd_config skal du indstille Port
(lad os sige 2222), PermitRootLogin no
Fortæl SELinux og firewalld om dine hensigter:
semanage port -a -t ssh_port_t -p tcp 2222
service firewalld start && systemctl aktivere firewalld.service
firewall-cmd-permanent-tilføj port 2222/tcp
firewall-cmd-genindlæs
service sshd genstart
Gør det offentligt
På din internetrouter videresend disse porte til dit statiske ip -sæt i første trin: 80, 443, 2222.
Opsæt DDNS på din router, så du kan få adgang til din boks hvor som helst.
Finjustering
Indstil apache til 5 procs, da hukommelsen er lav:
/etc/httpd/conf.modules.d/00-mpm.conf
LoadModule mpm_prefork_module modules/mod_mpm_prefork.so
StartServers 5
MinSpareServers 5
MaxSpareServers 5
Serverbegrænsning 5
MaxClients 5
MaxRequestsPerChild 3000
service httpd genstart
Konfigurer cron til hver uge at skrubbe diske og lave et øjebliksbillede hver nat (i /etc /crontab)
01 02 * * 6 root btrfs scrub start/srv01 01 * * * root/usr/sbin/btrfs subvolume snapshot -r/srv/srv/@$ (printf "\%s" $ (/bin/date +\%d \%b \%Y-\%k-\%M))
tjek af og til lydstyrken med: btrfs dev stats /srv
Brug vagthund til automatisk at nulstille, hvis den ikke reagerer (hindbær pi3 har en hardware):
yum installer -y vagthund
/etc/watchdog.conf
watchdog-device = /dev /watchdogwatchdog-timeout = 15
interval = 1logtick = 1 log-dir =/var/log/vagthund
realtime = ja prioritet = 1
service vagthund start && systemctl aktivere watchdog.service
Anbefalede:
DIY Kit Vindmølleformet rød LED blinkende lys: 6 trin (med billeder)
DIY Kit Vindmølleformet rød LED blinkende lys: Beskrivelse: Dette er et DIY MCU -design, der underviser i elektroniske vindmøllesæt til lodningspraksis.Let at samle: Dette produkt kommer til dig, og komponentsættet skal installeres på et køligt modul som en vindmølle. Kitkomponenternes markørnavn var
Rød på sort: Hyldest til Tatlin: 9 trin (med billeder)
Rødt på sort: Hyldest til Tatlin: Denne kinetiske skulptur er inspireret af Tatlintårnet, et projekt, som den russiske arkitekt Vladimir Tatlin skabte i 1920. Tårnets stålramme med tvillingespiral skulle understøtte fire geometriske former (en terning , en pyrami
Tænd ur til børn - Green Means Go! Rød, bliv i seng !!!: 5 trin (med billeder)
Tænd ur til børn - Green Means Go! Rød, bliv i SENG !!!: Vi var ved at blive skøre uden nok søvn !!! Vores 2-årige kunne ikke forstå, hvordan man " vente på den 7 " på uret, før han kom ud af sit værelse morgen efter morgen. Han ville vågne tidligt (jeg mener ligesom 5:27 - "der er en 7 !!!"
Infra-rød panel-timer: 4 trin (med billeder)
Infra-rød panel-timer: I et af værelserne ovenpå i mit hus har jeg et Infra Red-panel. Når jeg er i det rum, og jeg tænder dette panel, glemmer jeg nogle gange at slukke det, hvilket er spild af værdifuld energi. For at forhindre dette byggede jeg denne Infra Red Panel Ti
Fotoboks Stor rød knap: Teensy LC: 3 trin (med billeder)
Photo Booth Big Red Button: Teensy LC: For et antal år siden byggede jeg en DIY udendørs fotoboks til et venners bryllup. Jeg brugte " standen " et antal gange til forskellige begivenheder, men ønskede at ændre opsætningen til en enklere konfiguration. Grundlæggende et dSLR på et stativ og et skød