Vietnes mitināšana mājas maršrutētājā

Es jau sen vēlējos “pieskarties savām rokām” interneta pakalpojumiem, izveidojot tīmekļa serveri no nulles un izlaižot to internetā. Šajā rakstā es vēlos dalīties savā pieredzē, kā mājas maršrutētāju pārveidot no ļoti funkcionālas ierīces par gandrīz pilnvērtīgu serveri.

Viss sākās ar to, ka TP-Link TL-WR1043ND maršrutētājs, kas bija uzticīgi kalpojis, vairs neatbilda mājas tīkla vajadzībām; es gribēju 5 GHz joslu un ātru piekļuvi failiem glabāšanas ierīcē, kas savienota ar maršrutētāju. . Izpētījis specializētos forumus (4pda, ixbt), vietnes ar atsauksmēm un apskatījis vietējo veikalu sortimentu, es nolēmu iegādāties Keenetic Ultra.

Labas atsauksmes no īpašniekiem darbojās par labu šai konkrētajai ierīcei:

• nav problēmu ar pārkaršanu (šeit mums bija jāatsakās no Asus produktiem);
• darbības uzticamība (šeit es izsvītroju TP-Link);
• viegli uzstādīt (es baidījos, ka netikšu galā, un izsvītroju Microtik).

Man bija jāsamierinās ar trūkumiem:

• nav WiFi6, gribēju paņemt tehniku ​​ar rezervi nākotnei;
• 4 LAN porti, gribējās vairāk, bet šī vairs nav mājas kategorija.

Rezultātā mēs saņēmām šo “serveri”:

• kreisajā pusē ir Rostelecom optiskais terminālis;
• labajā pusē ir mūsu eksperimentālais maršrutētājs;
• guļošs 2 GB m.128 SSD, kas ielikts USB3 kastē no Aliexpress, ar vadu savienots ar rūteri, tagad glīti piestiprināts pie sienas;
• priekšplānā ir pagarinātājs ar neatkarīgi atvienotām rozetēm, vads no tā iet uz lētu UPS;
• fonā vītā pāra kabeļu kūlis - dzīvokļa remonta stadijā uzreiz ieplānoju RJ45 ligzdas tajās vietās, kur bija jāatrodas tehnikai, lai nebūtu atkarīgs no WiFi piegružošanas.

Tātad, mums ir aprīkojums, mums tas jākonfigurē:

• Maršrutētāja sākotnējā iestatīšana aizņem apmēram 2 minūtes, sniedzam norādām savienojuma parametrus (mans optiskais terminālis ir pārslēgts tilta režīmā, PPPoE savienojums paceļ maršrutētāju), WiFi tīkla nosaukums un parole - būtībā tas arī viss , maršrutētājs tiek palaists un darbojas.

Sadaļā “Tīkla noteikumi — pārsūtīšana” mēs iestatījām ārējo portu pārsūtīšanu uz paša maršrutētāja portiem:

Tagad mēs varam pāriet uz “uzlaboto” daļu, ko es gribēju no maršrutētāja:

1. neliela NAS funkcionalitāte mājas tīklam;
2. tīmekļa servera funkciju veikšana vairākām privātām lapām;
3. personīgā mākoņa funkcionalitāte, lai piekļūtu personas datiem no jebkuras vietas pasaulē.

Pirmais tiek īstenots, izmantojot iebūvētos rīkus, neprasot daudz pūļu:

• Mēs paņemam šai lomai paredzētu disku (zibatmiņas disku, atmiņas karti karšu lasītājā, cieto disku vai SSD ārējā kastē un formatējam to uz Ext4, izmantojot MiniTool Sadalīšanās vedņa bezmaksas izdevums (Man nav pie rokas datora ar Linux, tas ir iespējams ar iebūvētiem rīkiem). Cik noprotu, tad darbības laikā sistēma zibatmiņā ieraksta tikai žurnālus, tāpēc, ja tos ierobežo pēc sistēmas iestatīšanas, var izmantot arī atmiņas kartes, ja plānojat daudz un bieži rakstīt diskā - SSD vai HDD ir labāks.

Pēc tam mēs savienojam disku ar maršrutētāju un novērojam to sistēmas monitora ekrānā

Noklikšķiniet uz "USB diskdziņi un printeri" sadaļā "Lietojumprogrammas" un konfigurējiet kopīgošanu sadaļā "Windows tīkls":

Un mums ir tīkla resurss, ko var izmantot no Windows datoriem, nepieciešamības gadījumā pieslēdzoties kā diskam: net use y: \192.168.1.1SSD /persistent:yes

Šāda improvizēta NAS ātrums ir diezgan pietiekams lietošanai mājās, pa vadu tas izmanto visu gigabitu, pa WiFi ātrums ir aptuveni 400-500 megabiti.

Krātuves iestatīšana ir viena no nepieciešamajām darbībām, lai konfigurētu serveri, tad mums ir nepieciešams:
Sākot no iegādāties domēnu un statisku IP adresi (var iztikt bez tā, izmantojot dinamisko DNS, bet man jau bija statisks IP, tāpēc izrādījās vieglāk izmantot bezmaksas Yandex pakalpojumi Sākot no deleģējot domēnu tur, mēs saņemam DNS mitināšanu un pastu savā domēnā);

Sākot no konfigurēt DNS serverus un pievienojiet A ierakstus, kas norāda uz jūsu IP:

Paiet vairākas stundas, līdz domēna un DNS deleģēšanas iestatījumi stājas spēkā, tāpēc mēs vienlaikus veicam maršrutētāja iestatīšanu.

Pirmkārt, mums ir jāinstalē Entware repozitorijs, no kura mēs varam instalēt nepieciešamās pakotnes maršrutētājā. Es izmantoju priekšrocības ar šo instrukciju, vienkārši neaugšupielādēja instalācijas pakotni, izmantojot FTP, bet izveidoja mapi tieši iepriekš pievienotajā tīkla diskdzinī un nokopēja failu tur parastajā veidā.

Kad esat ieguvis piekļuvi, izmantojot SSH, nomainiet paroli ar komandu passwd un instalējiet visas nepieciešamās pakotnes ar komandu opkg install [package names]:

Iestatīšanas laikā maršrutētājā tika instalētas šādas pakotnes (opkg list-installed komandas izvade):

Pakešu saraksts
bash - 5.0-3
aizņemts — 1.31.1-1
ca-bundle - 20190110-2
ca-sertifikāti - 20190110-2
coreutils - 8.31-1
coreutils-mktemp - 8.31-1
krons - 4.1-3
čokurošanās - 7.69.0-1
difutils - 3.7-2
lācis - 2019.78-3
entware-release - 1.0-2
findutils - 4.7.0-1
glib2 - 2.58.3-5
grep - 3.4-1
ldconfig — 2.27-9
libattr - 2.4.48-2
liblkid - 2.35.1-1
libc - 2.27-9
libcurl - 7.69.0-1
libffi - 3.2.1-4
libgcc — 8.3.0-9
libiconv-full - 1.11.1-4
libintl-full - 0.19.8.1-2
liblua - 5.1.5-7
libmbedtls - 2.16.5-1
libmount — 2.35.1-1
libncurses - 6.2-1
libncursesw - 6.2-1
libndm - 1.1.10-1a
libopenssl - 1.1.1d-2
libopenssl-conf — 1.1.1d-2
libpcap - 1.9.1-2
libpcre - 8.43-2
libpcre2 — 10.34-1
libpthread - 2.27-9
bezmaksas līnija - 8.0-1a
librts - 2.27-9
libslang2 - 2.3.2-4
libssh2 — 1.9.0-2
libssp - 8.3.0-9
libstdcpp — 8.3.0-9
libīds - 2.35.1-1
libxml2 — 2.9.10-1
lokalizācijas - 2.27-9
mc - 4.8.23-2
ndmq - 1.0.2-5a
nginx - 1.17.8-1
openssl-util — 1.1.1d-2
opkg — 2019-06-14-dcbc142e-2
opt-ndmsv2 — 1.0–12
php7 - 7.4.3-1
php7-mod-openssl - 7.4.3-1
nabaga kaste - 1.31.1-2
terminfo - 6.2-1
zlib - 1.2.11-3
zoneinfo-asia — 2019c-1
zoneinfo-europe — 2019c-1

Varbūt šeit bija kaut kas lieks, bet diskā bija daudz vietas, tāpēc es neuztraucos to izpētīt.

Pēc pakotņu instalēšanas konfigurējam nginx, izmēģināju ar diviem domēniem - otrais ir konfigurēts ar https, un pagaidām ir stubs. Iekšējie porti 81 un 433 tiek izmantoti 80 un 443 vietā, jo maršrutētāja administratora panelis karājas pie parastajiem portiem.

etc/nginx/nginx.conf

user  nobody;
worker_processes  1;
#error_log  /opt/var/log/nginx/error.log;
#error_log  /opt/var/log/nginx/error.log  notice;
#error_log  /opt/var/log/nginx/error.log  info;
#pid        /opt/var/run/nginx.pid;

events {
    worker_connections  64;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
    #access_log  /opt/var/log/nginx/access.log main;
    sendfile        on;
    #tcp_nopush     on;
    #keepalive_timeout  0;
    keepalive_timeout  65;
    #gzip  on;

server {
    listen 81;
    server_name milkov.su www.milkov.su;
    return 301 https://milkov.su$request_uri;
}

server {
        listen 433 ssl;
        server_name milkov.su;
        #SSL support
        include ssl.conf;
        location / {
            root   /opt/share/nginx/html;
            index  index.html index.htm;
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
            }
        }
}
</spoiler>
<spoiler title="etc/nginx/ssl.conf">
ssl_certificate /opt/etc/nginx/certs/milkov.su/fullchain.pem;
ssl_certificate_key /opt/etc/nginx/certs/milkov.su/privkey.pem;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
ssl_prefer_server_ciphers on;
ssl_dhparam /opt/etc/nginx/dhparams.pem;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 5m;
ssl_stapling on;

Lai vietne darbotos, izmantojot https, es izmantoju labi zināmo dehidrēto skriptu, instalējot to, izmantojot šo instrukciju. Šis process nesagādāja nekādas grūtības, es tikai paklupu uz to, ka skripta tekstā darbam ar manu maršrutētāju jums ir jākomentē faila rindiņa /opt/etc/ssl/openssl.cnf:

[openssl_conf]
#engines=engines

Un es atzīmēju, ka dhparams.pem ģenerēšana ar komandu “openssl dhparam -out dhparams.pem 2048” manā maršrutētājā aizņem vairāk nekā 2 stundas, ja ne progresa indikators, es būtu zaudējis pacietību un pārstartētu.

Pēc sertifikātu saņemšanas restartējiet nginx ar komandu “/opt/etc/init.d/S80nginx restart”. Principā iestatīšana ir pabeigta, bet vēl nav mājas lapas - ja mēs ievietosim index.html failu /share/nginx/html direktorijā, mēs redzēsim stub.

index.html

<!DOCTYPE html>
<html>
<head>
<title>Тестовая страничка!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Тестовая страничка!</h1>
<p>Это простая статическая тестовая страничка, абсолютно ничего интересного.</p>
</body>
</html>

Lai skaisti izvietotu informāciju, tādam neprofesionālam kā man ir vieglāk izmantot gatavas veidnes; pēc ilgas meklēšanas dažādos katalogos atradu templatemo.com - ir laba bezmaksas veidņu izvēle, kurām nav nepieciešams attiecinājums (kas internetā ir reti sastopams; lielākajai daļai licences veidņu ir jāsaglabā saite uz resursu, no kura tās iegūtas).

Mēs izvēlamies piemērotu veidni - tās ir dažādiem gadījumiem, lejupielādējiet arhīvu un izpakojiet to /share/nginx/html direktorijā, to varat izdarīt no sava datora, pēc tam rediģējiet veidni (šeit jums būs nepieciešamas minimālas zināšanas HTML, lai nesabojātu struktūru) un nomainiet grafiku, kā parādīts attēlā zemāk.

Kopsavilkums: maršrutētājs ir diezgan piemērots, lai tajā mitinātu vieglu vietni, principā - ja jūs negaidāt lielu slodzi, varat instalēt un php, un eksperimentējiet ar sarežģītākiem projektiem (skatos nextcloud/owncloud, šķiet, ka ir veiksmīgas instalācijas uz šādu aparatūru). Iespēja instalēt pakotnes palielina tā lietderību - piemēram, kad bija nepieciešams aizsargāt datora RDP portu lokālajā tīklā, es instalēju knockd maršrutētājā - un portu pārsūtīšana uz datoru tika atvērta tikai pēc porta klauvēšanas.

Kāpēc maršrutētājs, nevis parasts dators? Maršrutētājs ir viena no retajām datora aparatūras daļām, kas daudzos dzīvokļos darbojas visu diennakti; mājas maršrutētājs parasti ir absolūti kluss un viegla vietne ar mazāk nekā simts apmeklējumiem dienā tam netraucēs.

Avots: www.habr.com