Rwyf wedi bod eisiau “cyffwrdd â fy nwylo” ar wasanaethau Rhyngrwyd ers tro trwy sefydlu gweinydd gwe o'r dechrau a'i ryddhau i'r Rhyngrwyd. Yn yr erthygl hon rwyf am rannu fy mhrofiad o drawsnewid llwybrydd cartref o ddyfais hynod weithredol i weinydd cyflawn bron.
Dechreuodd y cyfan gyda'r ffaith nad oedd y llwybrydd TP-Link TL-WR1043ND, a oedd wedi gwasanaethu'n ffyddlon, bellach yn bodloni anghenion rhwydwaith cartref; Roeddwn i eisiau band 5 GHz a mynediad cyflym i ffeiliau ar ddyfais storio sy'n gysylltiedig â'r llwybrydd . Ar ôl edrych trwy fforymau arbenigol (4pda, ixbt), safleoedd gydag adolygiadau ac edrych ar yr amrywiaeth o siopau lleol, penderfynais brynu Keenetic Ultra.
Roedd adolygiadau da gan y perchnogion yn gweithio o blaid y ddyfais benodol hon:
- dim problemau gyda gorboethi (yma bu'n rhaid i ni roi'r gorau i gynhyrchion Asus);
- dibynadwyedd gweithredol (dyma fi wedi croesi allan TP-Link);
- hawdd ei sefydlu (roeddwn i'n ofni na allwn ei drin a chroesi Microtik allan).
Roedd yn rhaid i mi ddod i delerau â'r anfanteision:
- dim WiFi6, roeddwn i eisiau mynd ag offer gyda chronfa wrth gefn ar gyfer y dyfodol;
- 4 porthladd LAN, roeddwn i eisiau mwy, ond nid yw hwn bellach yn gategori cartref.
O ganlyniad, cawsom y “gweinydd” hwn:
- ar y chwith mae terfynell optegol Rostelecom;
- ar y dde mae ein llwybrydd arbrofol;
- mae SSD m.2 128 GB yn gorwedd o gwmpas, wedi'i osod mewn blwch USB3 o Aliexpress, wedi'i gysylltu â'r llwybrydd gyda gwifren, nawr mae wedi'i osod yn daclus ar y wal;
- yn y blaendir mae llinyn estyniad gyda socedi wedi'u datgysylltu'n annibynnol, mae'r wifren ohono'n mynd i UPS rhad;
- yn y cefndir mae yna lawer o geblau pâr troellog - ar y cam o adnewyddu'r fflat, cynlluniais socedi RJ45 ar unwaith yn y mannau lle roedd yr offer i fod i gael ei leoli, er mwyn peidio â dibynnu ar y WiFi yn cael ei sbwriel.
Felly, mae gennym yr offer, mae angen inni ei ffurfweddu:
- Mae gosodiad cychwynnol y llwybrydd yn cymryd tua 2 funud, rydym yn nodi'r paramedrau cysylltiad â'r darparwr (mae fy nherfynell optegol yn cael ei newid i fodd pont, mae'r cysylltiad PPPoE yn codi'r llwybrydd), enw'r rhwydwaith WiFi a'r cyfrinair - yn y bôn dyna ni , mae'r llwybrydd yn cychwyn ac yn gweithio.
Fe wnaethon ni osod porthladdoedd allanol ymlaen i borthladdoedd y llwybrydd ei hun yn yr adran “Rheolau rhwydwaith - Anfon ymlaen”:
Nawr gallwn symud ymlaen i'r rhan “uwch”, yr hyn yr oeddwn ei eisiau gan y llwybrydd:
- ymarferoldeb NAS bach ar gyfer rhwydwaith cartref;
- cyflawni swyddogaethau gweinydd gwe ar gyfer nifer o dudalennau preifat;
- swyddogaeth cwmwl personol ar gyfer cyrchu data personol o unrhyw le yn y byd.
Mae'r cyntaf yn cael ei weithredu gan ddefnyddio offer adeiledig, heb fod angen llawer o ymdrech:
- Rydym yn cymryd gyriant a fwriedir ar gyfer y rôl hon (gyriant fflach, cerdyn cof mewn darllenydd cerdyn, gyriant caled neu SSD mewn blwch allanol a'i fformatio i Ext4 gan ddefnyddio (Nid oes gennyf gyfrifiadur gyda Linux wrth law, mae'n bosibl gydag offer adeiledig). Yn ôl a ddeallaf, yn ystod gweithrediad mae'r system yn ysgrifennu logiau i'r gyriant fflach yn unig, felly os ydych chi'n eu cyfyngu ar ôl sefydlu'r system, gallwch chi hefyd ddefnyddio cardiau cof os ydych chi'n bwriadu ysgrifennu llawer ac yn aml i'r gyriant - SSD neu Mae HDD yn well.
Ar ôl hyn, rydym yn cysylltu'r gyriant â'r llwybrydd ac yn ei arsylwi ar sgrin monitor y system
Cliciwch ar “Gyriannau USB ac argraffwyr” i'r adran “Ceisiadau” a ffurfweddwch y gyfran yn yr adran “Rhwydwaith Windows”:
Ac mae gennym adnodd rhwydwaith y gellir ei ddefnyddio o gyfrifiaduron Windows, gan gysylltu fel disg os oes angen: defnydd net y: \ 192.168.1.1SSD /persistent:yes
Mae cyflymder NAS mor fyrfyfyr yn ddigon i'w ddefnyddio gartref; dros wifren mae'n defnyddio'r gigabit cyfan, dros WiFi mae'r cyflymder tua 400-500 megabit.
Mae sefydlu storfa yn un o'r camau angenrheidiol i ffurfweddu'r gweinydd, yna mae angen:
- a chyfeiriad IP sefydlog (gallwch wneud heb hyn trwy ddefnyddio Dynamic DNS, ond roedd gen i IP statig yn barod, felly roedd yn haws ei ddefnyddio - , rydym yn derbyn DNS hosting a post ar ein parth);
- ac ychwanegu cofnodion A sy'n pwyntio at eich IP:
Mae'n cymryd sawl awr i'r parth a gosodiadau dirprwyo DNS ddod i rym, felly rydyn ni'n sefydlu'r llwybrydd ar yr un pryd.
Yn gyntaf, mae angen inni osod ystorfa Entware, lle gallwn osod y pecynnau angenrheidiol ar y llwybrydd. Cymerais fantais , nid yn unig wedi uwchlwytho'r pecyn gosod trwy FTP, ond wedi creu ffolder yn uniongyrchol ar y gyriant rhwydwaith a gysylltwyd yn flaenorol a chopïo'r ffeil yno yn y ffordd arferol.
Ar ôl cael mynediad trwy SSH, newidiwch y cyfrinair gyda'r gorchymyn passwd a gosodwch yr holl becynnau angenrheidiol gyda'r gorchymyn gosod opkg [enwau pecyn]:
Yn ystod y gosodiad, gosodwyd y pecynnau canlynol ar y llwybrydd (allbwn y gorchymyn gosod rhestr opkg):
Rhestr o becynnau
bash - 5.0-3
busybox - 1.31.1-1
ca-bwndel - 20190110-2
tystysgrifau ca - 20190110-2
coreutils - 8.31-1
coreutils-mktemp - 8.31-1
cron - 4.1-3
cyrl - 7.69.0-1
diffutils - 3.7-2
dropbear - 2019.78-3
entware-rhyddhau - 1.0-2
darganfyddiadau - 4.7.0-1
glib2 - 2.58.3-5
grep - 3.4-1
ldconfig - 2.27-9
libattr - 2.4.48-2
libblkid - 2.35.1-1
libc - 2.27-9
libcurl - 7.69.0-1
libffi - 3.2.1-4
libgcc - 8.3.0-9
libiconv-llawn - 1.11.1-4
libintl-llawn - 0.19.8.1-2
liblua - 5.1.5-7
limbedtls - 2.16.5-1
libmount - 2.35.1-1
libncurses - 6.2-1
libncursesw - 6.2-1
libndm - 1.1.10-1a
libopenssl - 1.1.1d-2
libopenssl-conf - 1.1.1d-2
libpcap - 1.9.1-2
libcre - 8.43-2
libcre2 - 10.34-1
limpthread - 2.27-9
llinell-lyfr - 8.0-1a
llyfr - 2.27-9
libslang2 - 2.3.2-4
libssh2 - 1.9.0-2
libssp - 8.3.0-9
libstdcpp - 8.3.0-9
libid - 2.35.1-1
libxml2 - 2.9.10-1
lleoliadau - 2.27-9
mc - 4.8.23-2
ndmq - 1.0.2-5a
nginx - 1.17.8-1
openssl-util - 1.1.1d-2
opkg — 2019-06-14-dcbc142e-2
opt-ndmsv2 - 1.0-12
php7 - 7.4.3-1
php7-mod-openssl - 7.4.3-1
blwch gwael - 1.31.1-2
terminfo - 6.2-1
zlib - 1.2.11-3
parthinfo-asia - 2019c-1
parthinfo-ewrop - 2019c-1
Efallai bod rhywbeth diangen yma, ond roedd llawer o le ar y dreif, felly wnes i ddim trafferthu edrych i mewn iddo.
Ar ôl gosod y pecynnau, rydym yn ffurfweddu nginx, ceisiais ef gyda dau barth - mae'r ail un wedi'i ffurfweddu gyda https, ac am y tro mae yna stub. Defnyddir porthladdoedd mewnol 81 a 433 yn lle 80 a 443, gan fod panel gweinyddol y llwybrydd yn hongian ar borthladdoedd arferol.
ac ati/nginx/nginx.conf
user nobody;
worker_processes 1;
#error_log /opt/var/log/nginx/error.log;
#error_log /opt/var/log/nginx/error.log notice;
#error_log /opt/var/log/nginx/error.log info;
#pid /opt/var/run/nginx.pid;
events {
worker_connections 64;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log /opt/var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen 81;
server_name milkov.su www.milkov.su;
return 301 https://milkov.su$request_uri;
}
server {
listen 433 ssl;
server_name milkov.su;
#SSL support
include ssl.conf;
location / {
root /opt/share/nginx/html;
index index.html index.htm;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
</spoiler>
<spoiler title="etc/nginx/ssl.conf">
ssl_certificate /opt/etc/nginx/certs/milkov.su/fullchain.pem;
ssl_certificate_key /opt/etc/nginx/certs/milkov.su/privkey.pem;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
ssl_prefer_server_ciphers on;
ssl_dhparam /opt/etc/nginx/dhparams.pem;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 5m;
ssl_stapling on;Er mwyn i'r wefan weithio trwy https, defnyddiais y sgript dadhydradedig adnabyddus, gan ei osod gan ddefnyddio . Ni achosodd y broses hon unrhyw anawsterau, dim ond yn nhestun y sgript ar gyfer gweithio ar fy llwybrydd y gwnes i faglu ar y ffaith /opt/etc/ssl/openssl.cnf:
[openssl_conf]
#engines=enginesAc rwy'n nodi bod cynhyrchu dhparams.pem gyda'r gorchymyn “openssl dhparam -out dhparams.pem 2048” ar fy llwybrydd yn cymryd mwy na 2 awr, os nad ar gyfer y dangosydd cynnydd, byddwn wedi colli amynedd ac wedi ailgychwyn.
Ar ôl derbyn y tystysgrifau, ailgychwyn nginx gyda'r gorchymyn “/opt/etc/init.d/S80nginx restart”. Mewn egwyddor, mae'r gosodiad wedi'i gwblhau, ond nid oes gwefan eto - os byddwn yn rhoi'r ffeil index.html yn y cyfeiriadur /share/nginx/html, byddwn yn gweld bonyn.
index.html
<!DOCTYPE html>
<html>
<head>
<title>Тестовая страничка!</title>
<style>
body {
width: 35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
</style>
</head>
<body>
<h1>Тестовая страничка!</h1>
<p>Это простая статическая тестовая страничка, абсолютно ничего интересного.</p>
</body>
</html>Er mwyn gosod gwybodaeth yn hyfryd, mae'n haws i berson nad yw'n broffesiynol fel fi ddefnyddio templedi parod; ar ôl chwiliad hir trwy amrywiol gatalogau, darganfyddais - mae yna ddetholiad da o dempledi rhad ac am ddim nad oes angen eu priodoli (sy'n brin ar y Rhyngrwyd; mae'r rhan fwyaf o'r templedi yn y drwydded yn gofyn ichi gadw dolen i'r adnodd y cawsant ohono).
Rydyn ni'n dewis templed addas - mae yna rai ar gyfer amrywiaeth o achosion, lawrlwythwch yr archif a'i ddadbacio i'r cyfeiriadur /share/nginx/html, gallwch chi wneud hyn o'ch cyfrifiadur, yna golygu'r templed (yma bydd angen ychydig o wybodaeth arnoch chi o HTML er mwyn peidio â thorri'r strwythur) a disodli'r graffeg fel y dangosir yn y ffigur isod.
Crynodeb: mae'r llwybrydd yn eithaf addas ar gyfer cynnal gwefan ysgafn arno, mewn egwyddor - os na ddisgwylir llwyth mawr, gallwch , ac arbrofi gyda phrosiectau mwy cymhleth (edrychaf ar nextcloud/owncloud, mae'n ymddangos bod gosodiadau llwyddiannus ar galedwedd o'r fath). Mae'r gallu i osod pecynnau yn cynyddu ei ddefnyddioldeb - er enghraifft, pan oedd angen amddiffyn porthladd RDP PC ar rwydwaith lleol, fe wnes i osod cnocio ar y llwybrydd - a dim ond ar ôl curo porthladdoedd y agorwyd anfon y porthladd i'r PC.
Pam llwybrydd ac nid PC arferol? Mae llwybrydd yn un o'r ychydig ddarnau o galedwedd cyfrifiadurol sy'n gweithio o gwmpas y cloc mewn llawer o fflatiau; mae llwybrydd cartref fel arfer yn hollol dawel ac ni fydd safle ysgafn gyda llai na chant o ymweliadau y dydd yn ei boeni o gwbl.
Ffynhonnell: hab.com