Ես վաղուց էի ցանկանում «դիպչել իմ ձեռքերին» ինտերնետ ծառայություններին՝ զրոյից վեբ սերվեր տեղադրելով և այն ներբեռնելով ինտերնետ: Այս հոդվածում ես ուզում եմ կիսվել իմ փորձով տնային երթուղիչը բարձր ֆունկցիոնալ սարքից գրեթե լիարժեք սերվերի վերածելու հարցում:
Ամեն ինչ սկսվեց նրանից, որ TP-Link TL-WR1043ND երթուղիչը, որը հավատարմորեն ծառայում էր, այլևս չէր բավարարում տնային ցանցի կարիքները. ես ուզում էի 5 ԳՀց տիրույթ և արագ մուտք դեպի երթուղիչին միացված պահեստային սարքի ֆայլեր: . Մասնագիտացված ֆորումներից (4pda, ixbt), ակնարկներով կայքերից և տեղական խանութների տեսականին նայելուց հետո ես որոշեցի գնել Keenetic Ultra-ն:
Սեփականատերերի լավ ակնարկներն աշխատեցին այս կոնկրետ սարքի օգտին.
գերտաքացման հետ կապված խնդիրներ չկան (այստեղ մենք ստիպված էինք հրաժարվել Asus-ի արտադրանքներից);
գործառնական հուսալիություն (այստեղ ես հատեցի TP-Link-ը);
հեշտ է կարգավորվում (ես վախենում էի, որ չեմ կարող կարգավորել այն և հատեցի Microtik-ը):
Ես ստիպված էի հաշտվել թերությունների հետ.
ոչ WiFi6, ես ուզում էի ապագայի համար ռեզերվով սարքավորումներ վերցնել;
4 LAN պորտ, ես ավելին էի ուզում, բայց սա այլևս տնային կատեգորիա չէ:
Արդյունքում մենք ստացանք այս «սերվերը».
Ձախ կողմում Ռոստելեկոմի օպտիկական տերմինալն է.
աջ կողմում մեր փորձնական երթուղիչն է.
շուրջը պառկած 2 ԳԲ մ.128 SSD, որը տեղադրված է Aliexpress-ի USB3 տուփի մեջ, միացված է երթուղիչին մետաղալարով, այժմ այն կոկիկ ամրացված է պատին;
առաջին պլանում երկարացման լարն է անկախ անջատված վարդակներով, դրանից լարը գնում է դեպի էժան UPS;
Հետին պլանում կա մի փունջ ոլորված զույգ մալուխներ - բնակարանի վերանորոգման փուլում ես անմիջապես պլանավորեցի RJ45 վարդակներ այն վայրերում, որտեղ պետք է տեղադրվեին սարքավորումները, որպեսզի կախված չլինեմ WiFi-ի աղբից:
Այսպիսով, մենք ունենք սարքավորումներ, մենք պետք է կարգավորենք այն.
Երթուղիչի սկզբնական կարգավորումը տևում է մոտ 2 րոպե, մենք մատակարարին նշում ենք կապի պարամետրերը (իմ օպտիկական տերմինալը միացված է կամրջի ռեժիմին, PPPoE կապը բարձրացնում է երթուղիչը), WiFi ցանցի անունը և գաղտնաբառը. հիմնականում դա է: , երթուղիչը միանում է և աշխատում։
Մենք դրել ենք արտաքին պորտերի վերահասցեավորումը հենց երթուղիչի նավահանգիստներին «Ցանցի կանոններ - Փոխանցում» բաժնում.
Այժմ մենք կարող ենք անցնել «առաջադեմ» մասին, ինչ ես ուզում էի երթուղիչից.
փոքր ԳԱԱ-ի ֆունկցիոնալությունը տնային ցանցի համար.
մի քանի մասնավոր էջերի համար վեբ սերվերի գործառույթների կատարում;
անձնական ամպային գործառույթ՝ աշխարհի ցանկացած կետից անձնական տվյալների մուտք գործելու համար:
Առաջինն իրականացվում է ներկառուցված գործիքների միջոցով, առանց մեծ ջանք պահանջելու.
Մենք վերցնում ենք այս դերի համար նախատեսված սկավառակ (ֆլեշ սկավառակ, հիշողության քարտ քարտի ընթերցիչում, կոշտ սկավառակ կամ SSD արտաքին տուփի մեջ և ձևաչափում ենք Ext4-ի միջոցով՝ օգտագործելով MiniTool Partition Wizard Free Edition (Ես ձեռքի տակ չունեմ Linux-ով համակարգիչ, դա հնարավոր է ներկառուցված գործիքներով): Ինչպես հասկացա, աշխատանքի ընթացքում համակարգը գրում է միայն տեղեկամատյանները ֆլեշ կրիչում, այնպես որ, եթե համակարգը կարգավորելուց հետո դրանք սահմանափակեք, կարող եք նաև օգտագործել հիշողության քարտեր, եթե նախատեսում եք շատ և հաճախ գրել սկավառակի վրա՝ SSD կամ HDD-ն ավելի լավն է:
Դրանից հետո մենք միացնում ենք սկավառակը երթուղիչին և դիտում այն համակարգի մոնիտորի էկրանին
Կտտացրեք «USB կրիչներ և տպիչներ» «Հավելվածներ» բաժնում և կարգավորեք «Windows Network» բաժնում բաշխումը.
Եվ մենք ունենք ցանցային ռեսուրս, որը կարող է օգտագործվել Windows համակարգիչներից, անհրաժեշտության դեպքում միանալով որպես սկավառակ. net use y: \192.168.1.1SSD / persistent:yes
Նման իմպրովիզացված ԳԱԱ-ի արագությունը բավականին բավարար է տնային օգտագործման համար, լարով այն օգտագործում է ամբողջ գիգաբիթը, WiFi-ի վրա՝ մոտ 400-500 մեգաբիթ:
Պահեստի կարգավորումը սերվերը կարգավորելու անհրաժեշտ քայլերից մեկն է, ապա մեզ անհրաժեշտ է.
- գնել տիրույթ և ստատիկ IP հասցե (կարող եք անել առանց դրա՝ օգտագործելով Dynamic DNS, բայց ես արդեն ունեի ստատիկ IP, ուստի պարզվեց, որ այն ավելի հեշտ է օգտագործել անվճար Yandex ծառայություններ - տիրույթն այնտեղ պատվիրակելով, մենք ստանում ենք DNS հոստինգ և փոստ մեր տիրույթում);
Մի քանի ժամ է պահանջվում, որպեսզի տիրույթի և DNS պատվիրակության կարգավորումներն ուժի մեջ մտնեն, ուստի մենք միաժամանակ կարգավորում ենք երթուղիչը:
Նախ պետք է տեղադրել Entware պահեստը, որտեղից կարող ենք անհրաժեշտ փաթեթները տեղադրել երթուղիչի վրա։ Ես օգտվեցի այս հրահանգով, պարզապես չվերբեռնեց տեղադրման փաթեթը FTP-ի միջոցով, այլ թղթապանակ ստեղծեց անմիջապես նախկինում միացված ցանցային սկավառակի վրա և ֆայլը պատճենեց այնտեղ սովորական ձևով:
SSH-ի միջոցով մուտք գործելով՝ փոխեք գաղտնաբառը passwd հրամանով և տեղադրեք բոլոր անհրաժեշտ փաթեթները opkg install [package names] հրամանով.
Կարգավորման ընթացքում երթուղիչի վրա տեղադրվեցին հետևյալ փաթեթները (opkg list-installed հրամանի ելքը).
Միգուցե այստեղ ինչ-որ ավելորդ բան կար, բայց սկավառակի վրա շատ տեղ կար, այնպես որ ես չանհանգստացա դրա մեջ նայել:
Փաթեթները տեղադրելուց հետո կարգավորում ենք nginx-ը, փորձեցի երկու տիրույթով - երկրորդը կոնֆիգուրացված է https-ով, իսկ առայժմ կոճղ կա։ Ներքին 81 և 433 պորտերը օգտագործվում են 80 և 443-ի փոխարեն, քանի որ երթուղիչի ադմինիստրատորի վահանակը կախված է սովորական նավահանգիստներից:
Որպեսզի կայքը աշխատի https-ով, ես օգտագործեցի հայտնի ջրազրկված սկրիպտը՝ տեղադրելով այն օգտագործելով այս հրահանգը. Այս գործընթացը որևէ դժվարություն չառաջացրեց, ես միայն սայթաքեցի այն փաստի վրա, որ իմ երթուղիչի վրա աշխատելու սցենարի տեքստում. դուք պետք է մեկնաբանեք ֆայլի տողը /opt/etc/ssl/openssl.cnf:
[openssl_conf]
#engines=engines
Եվ ես նշում եմ, որ իմ երթուղղիչում «openssl dhparam -out dhparams.pem 2048» հրամանով dhparams.pem ստեղծելը տևում է ավելի քան 2 ժամ, եթե չլիներ առաջընթացի ցուցիչը, ես կկորցնեի համբերությունը և կվերագործարկեի:
Վկայականները ստանալուց հետո վերագործարկեք nginx-ը «/opt/etc/init.d/S80nginx restart» հրամանով։ Սկզբունքորեն կարգավորումն ավարտված է, բայց դեռ կայք չկա. եթե index.html ֆայլը դնենք /share/nginx/html գրացուցակում, կտեսնենք անավարտ:
Տեղեկատվությունը գեղեցիկ տեղադրելու համար ինձ նման ոչ պրոֆեսիոնալների համար ավելի հեշտ է օգտագործել պատրաստի ձևանմուշներ. տարբեր կատալոգներում երկար փնտրտուքներից հետո ես գտա. templatemo.com — կա ազատ ձևանմուշների լավ ընտրություն, որոնք չեն պահանջում վերագրում (ինչը հազվադեպ է ինտերնետում. լիցենզիայի ձևանմուշներից շատերը պահանջում են, որ դուք պահպանեք հղումը դեպի այն ռեսուրսը, որտեղից դրանք ստացվել են):
Մենք ընտրում ենք հարմար ձևանմուշ. կան տարբեր դեպքերի համար, ներբեռնում ենք արխիվը և բացում այն /share/nginx/html գրացուցակում, կարող եք դա անել ձեր համակարգչից, այնուհետև խմբագրել ձևանմուշը (այստեղ ձեզ անհրաժեշտ կլինի նվազագույն գիտելիքներ HTML-ի՝ կառուցվածքը չխախտելու համար) և փոխարինել գրաֆիկան, ինչպես ցույց է տրված ստորև նկարում:
Ամփոփում. երթուղիչը բավականին հարմար է դրա վրա թեթև կայք տեղադրելու համար, սկզբունքորեն, եթե մեծ բեռ չի սպասվում, կարող եք տեղադրել և php, և փորձեր կատարել ավելի բարդ նախագծերի հետ (ես նայում եմ nextcloud/owncloud-ին, թվում է, որ հաջող տեղադրումներ կան այդպիսի սարքավորումների վրա): Փաթեթներ տեղադրելու ունակությունը մեծացնում է դրա օգտակարությունը, օրինակ, երբ անհրաժեշտ էր պաշտպանել ԱՀ-ի RDP պորտը տեղական ցանցում, ես տեղադրեցի knockd երթուղիչի վրա, և նավահանգիստը դեպի համակարգիչ փոխանցելը բացվեց միայն նավահանգիստը թակելուց հետո:
Ինչու՞ երթուղղիչ և ոչ սովորական համակարգիչ: Երթուղիչը այն սակավաթիվ համակարգչային սարքավորումներից է, որն աշխատում է շուրջօրյա շատ բնակարաններում, տնային երթուղիչը սովորաբար բացարձակապես լուռ է, և թեթև կայք, որտեղ օրական հարյուրից պակաս այցելություններ կան, բոլորովին չի խանգարի նրան: