ما له ډیرې مودې راهیسې غوښتل چې د انټرنیټ خدماتو کې "زما لاسونه لمس کړم" له سکریچ څخه د ویب سرور تنظیم کولو او انټرنیټ ته یې خوشې کولو سره. پدې مقاله کې زه غواړم د کور روټر بدلولو کې خپله تجربه له خورا فعال وسیلې څخه په نږدې بشپړ سرور کې شریک کړم.
دا ټول د دې حقیقت سره پیل شوي چې د TP-Link TL-WR1043ND روټر ، کوم چې په وفادارۍ سره خدمت کړی و ، نور د کور شبکې اړتیاوې نه پوره کوي؛ زه د 5 GHz بډ غواړم او د روټر سره وصل شوي ذخیره کولو وسیلې کې فایلونو ته ګړندي لاسرسی غواړم . د ځانګړو فورمونو (4pda، ixbt) له لارې کتلو وروسته، د بیاکتنې سره سایټونه او د محلي پلورنځیو ټولګه کتلو وروسته، ما پریکړه وکړه چې د کینیټیک الټرا پیرود وکړم.
د مالکینو څخه ښه بیاکتنې د دې ځانګړي وسیلې په ګټه کار کوي:
- د ډیر تودوخې سره کومه ستونزه نشته (دلته موږ باید د Asus محصولات پریږدو)؛
- عملیاتي اعتبار (دلته ما د TP-Link څخه تیر کړ)؛
- د تنظیم کولو لپاره اسانه (زه ویره لرم چې زه نشم کولی دا اداره کړم او مایکروټیک څخه تیر شوم).
زه باید د زیانونو سره موافق وم:
- وائی فای 6 نشته، ما غوښتل د راتلونکي لپاره د زیرمو سره تجهیزات واخلم؛
- 4 LAN بندرونه، ما نور غوښتل، مګر دا نور د کور کټګورۍ نه ده.
د پایلې په توګه، موږ دا "سرور" ترلاسه کړ:
- ښي خوا ته د Rostelecom نظری ترمینل دی؛
- ښي خوا ته زموږ تجربوي روټر دی؛
- د 2 GB m.128 SSD شاوخوا پروت دی، د Aliexpress څخه په USB3 بکس کې ځای پرځای شوی، د روټر سره د تار سره وصل دی، اوس دا په دیوال کې په پاکۍ سره ایښودل شوی؛
- په مخکینۍ برخه کې د تمدید تار دی چې په خپلواکه توګه منحل شوي ساکټونه لري، له هغې څخه تار ارزانه UPS ته ځي؛
- په شالید کې د دوه اړخیزو کیبلونو یوه ډله شتون لري - د اپارتمان د ترمیم په مرحله کې ، ما سمدلاسه په هغه ځایونو کې RJ45 ساکټونه پلان کړل چیرې چې تجهیزات باید موقعیت ولري ، ترڅو د وائی فای په کثافاتو پورې اړه ونلري.
نو، موږ تجهیزات لرو، موږ باید دا تنظیم کړو:
- د روټر لومړنی ترتیب شاوخوا 2 دقیقې وخت نیسي ، موږ چمتو کونکي ته د پیوستون پیرامیټونه په ګوته کوو (زما آپټیکل ټرمینل د برج حالت ته بدل شوی ، د PPPoE اتصال روټر پورته کوي) ، د وائی فای شبکې نوم او پاسورډ - اساسا دا دی. ، روټر پیل کیږي او کار کوي.
موږ د "شبکې قواعد - فارورډنګ" برخه کې پخپله د روټر بندرونو ته د بهرني بندرونو لیږل تنظیم کړل:
اوس موږ کولی شو "پرمختللي" برخې ته لاړ شو، هغه څه چې ما له روټر څخه غوښتل:
- د کور شبکې لپاره د کوچني NAS فعالیت؛
- د څو شخصي پاڼو لپاره د ویب سرور دندې ترسره کول؛
- د نړۍ له هر ځای څخه شخصي معلوماتو ته لاسرسي لپاره د شخصي کلاوډ فعالیت.
لومړی د جوړ شوي وسیلو په کارولو سره پلي کیږي، پرته له دې چې ډیرې هڅې ته اړتیا ولري:
- موږ د دې رول لپاره ټاکل شوی ډرایو اخلو (فلش ډرایو ، د کارت ریډر کې حافظه کارت ، هارډ ډرایو یا SSD په بهرني بکس کې او د Ext4 په کارولو سره یې فارمیټ کوو. (زه په لاس کې د لینکس سره کمپیوټر نلرم ، دا د جوړ شوي وسیلو سره امکان لري). لکه څنګه چې زه پوهیږم، د عملیاتو په جریان کې سیسټم یوازې فلش ډرایو ته لاګونه لیکي، نو که تاسو د سیسټم تنظیم کولو وروسته محدود کړئ، نو تاسو کولی شئ د حافظې کارتونه هم وکاروئ که تاسو پلان لرئ چې ډیری وخت ولیکئ او ډیری وختونه ډرایو ته - یو SSD یا HDD غوره دی.
له دې وروسته ، موږ ډرایو له روټر سره وصل کوو او د سیسټم مانیټر سکرین کې یې مشاهده کوو
د "اپلیکیشن" برخې ته "USB ډرایو او پرنټرونو" باندې کلیک وکړئ او د "وینډوز شبکې" برخې کې شریکول تنظیم کړئ:
او موږ د شبکې سرچینه لرو چې د وینډوز کمپیوټرونو څخه کارول کیدی شي، د اړتیا په صورت کې د ډیسک په توګه وصل شي: خالص استعمال y: \192.168.1.1SSD /persistent:yes
د دې ډول اصلاح شوي NAS سرعت د کور کارولو لپاره کافي دی؛ په یوه تار کې دا ټول ګیګابایټ کاروي ، د وائی فای سرعت شاوخوا 400-500 میګابایټ دی.
د ذخیره کولو تنظیم کول د سرور تنظیم کولو لپاره یو له اړینو ګامونو څخه دی، بیا موږ اړتیا لرو:
- او یو جامد IP پته (تاسو کولی شئ پرته له دې د متحرک DNS په کارولو سره ترسره کړئ، مګر ما دمخه یو جامد IP درلود، نو دا کارول اسانه دي - ، موږ په خپل ډومین کې د DNS کوربه توب او میل ترلاسه کوو)؛
- او یو ریکارډ اضافه کړئ چې ستاسو IP ته اشاره کوي:
دا د ډومین او DNS پلاوي تنظیماتو اغیزمن کیدو لپاره څو ساعته وخت نیسي ، نو موږ په ورته وخت کې روټر تنظیم کوو.
لومړی، موږ د Entware ذخیره نصبولو ته اړتیا لرو، له هغې څخه موږ کولی شو په روټر کې اړین کڅوړې نصب کړو. ما ګټه پورته کړه ، یوازې د FTP له لارې د نصب کولو کڅوړه نه اپلوډ کړې ، مګر په مستقیم ډول د مخکینۍ وصل شوي شبکې ډرایو کې فولډر رامینځته کړی او فایل یې په معمول ډول هلته کاپي کړی.
د SSH له لارې لاسرسي ترلاسه کولو سره ، د passwd کمانډ سره پاسورډ بدل کړئ او د opkg install [package names] کمانډ سره ټول اړین کڅوړې نصب کړئ:
د تنظیم کولو پرمهال ، لاندې کڅوړې په روټر کې نصب شوي (د opkg لیست نصب شوي کمانډ محصول):
د کڅوړو لیست
bash - 5.0-3
مصروف بکس - 1.31.1-1
ca-بنډل - 20190110-2
ca-certificates - 20190110-2
coreutils - 8.31-1
coreutils-mktemp - 8.31-1
cron - 4.1-3
curl - 7.69.0-1
diffutils - 3.7-2
dropbear - 2019.78-3
entware-releas - 1.0-2
findutils - 4.7.0-1
glib2 - 2.58.3-5
grep - 3.4-1
ldconfig - 2.27-9
libattr - 2.4.48-2
libblkid - 2.35.1-1
libc - 2.27-9
libcurl - 7.69.0-1
libffi - 3.2.1-4
libgcc - 8.3.0-9
libiconv-full - 1.11.1-4
libintl-full - 0.19.8.1-2
liblua - 5.1.5-7
libmbedtls - 2.16.5-1
libmount - 2.35.1-1
libncurses - 6.2-1
libncursesw - 6.2-1
libndm - 1.1.10-1a
libopenssl - 1.1.1d-2
libopenssl-conf - 1.1.1d-2
libpcap - 1.9.1-2
libpcre - 8.43-2
libpcre2 - 10.34-1
libpthread - 2.27-9
libreadline - 8.0-1a
librt - 2.27-9
libslang2 - 2.3.2-4
libssh2 - 1.9.0-2
libssp - 8.3.0-9
libstdcpp - 8.3.0-9
libuid - 2.35.1-1
libxml2 - 2.9.10-1
ځایونه - 2.27-9
mc - 4.8.23-2
ndmq - 1.0.2-5a
nginx - 1.17.8-1
openssl-util - 1.1.1d-2
opkg — 2019-06-14-dcbc142e-2
opt-ndmsv2 - 1.0-12
php7 - 7.4.3-1
php7-mod-openssl - 7.4.3-1
غریب بکس - 1.31.1-2
اصطلاحات - 6.2-1
zlib - 1.2.11-3
zoneinfo-asia - 2019c-1
د زون معلومات-اروپا - 2019c-1
شاید دلته یو څه ډیر وی ، مګر په ډرایو کې ډیر ځای شتون درلود ، نو ما د هغې په لټه کې نه و.
د کڅوړو د نصبولو وروسته، موږ نګینکس تنظیم کړو، ما دا د دوو ډومینونو سره هڅه وکړه - دویم یې د https سره ترتیب شوی، او د اوس لپاره یو سټب شتون لري. داخلي بندرونه 81 او 433 د 80 او 443 پرځای کارول کیږي، ځکه چې د روټر اډمین پینل په نورمال بندرونو کې ځړول کیږي.
etc/nginx/nginx.conf
user nobody;
worker_processes 1;
#error_log /opt/var/log/nginx/error.log;
#error_log /opt/var/log/nginx/error.log notice;
#error_log /opt/var/log/nginx/error.log info;
#pid /opt/var/run/nginx.pid;
events {
worker_connections 64;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log /opt/var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen 81;
server_name milkov.su www.milkov.su;
return 301 https://milkov.su$request_uri;
}
server {
listen 433 ssl;
server_name milkov.su;
#SSL support
include ssl.conf;
location / {
root /opt/share/nginx/html;
index index.html index.htm;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
</spoiler>
<spoiler title="etc/nginx/ssl.conf">
ssl_certificate /opt/etc/nginx/certs/milkov.su/fullchain.pem;
ssl_certificate_key /opt/etc/nginx/certs/milkov.su/privkey.pem;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
ssl_prefer_server_ciphers on;
ssl_dhparam /opt/etc/nginx/dhparams.pem;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 5m;
ssl_stapling on;د دې لپاره چې سایټ د https له لارې کار وکړي، ما د ډیهایډریټ پیژندل شوی سکریپټ کارولی، د دې په کارولو سره یې نصب کړی . دې پروسې هیڅ ډول ستونزې رامینځته نه کړې ، ما یوازې په دې حقیقت ودرېد چې زما په روټر کې د کار کولو لپاره د سکریپټ متن کې /opt/etc/ssl/openssl.cnf:
[openssl_conf]
#engines=enginesاو زه یادونه کوم چې زما په روټر کې د "openssl dhparam -out dhparams.pem 2048" کمانډ سره dhparams.pem رامینځته کول له 2 ساعتونو څخه ډیر وخت نیسي ، که د پرمختګ شاخص لپاره نه وي ، ما به صبر له لاسه ورکړی وي او ریبوټ به شوی وي.
د سندونو ترلاسه کولو وروسته، د "/opt/etc/init.d/S80nginx بیا پیل" کمانډ سره nginx بیا پیل کړئ. په اصولو کې، تنظیم بشپړ شوی، مګر تر اوسه هیڅ ویب پاڼه نشته - که موږ index.html فایل په /share/nginx/html ډایرکټر کې واچوو، نو موږ به یو سټب وګورو.
index.html د
<!DOCTYPE html>
<html>
<head>
<title>Тестовая страничка!</title>
<style>
body {
width: 35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
</style>
</head>
<body>
<h1>Тестовая страничка!</h1>
<p>Это простая статическая тестовая страничка, абсолютно ничего интересного.</p>
</body>
</html>د دې لپاره چې معلومات په ښکلي ډول ځای په ځای کړي، زما په څیر غیر مسلکي لپاره دا اسانه ده چې چمتو شوي ټیمپلیټونه وکاروئ؛ د مختلفو کتګوریو له لارې د اوږدې پلټنې وروسته، ما وموندله - دلته د وړیا ټیمپلیټونو غوره انتخاب شتون لري چې انتساب ته اړتیا نلري (کوم چې په انټرنیټ کې نادر دی؛ په جواز کې ډیری ټیمپلیټونه تاسو ته اړتیا لري د سرچینې سره لینک خوندي کړئ چې له هغې څخه ترلاسه شوي).
موږ یو مناسب ټیمپلیټ غوره کوو - دلته د مختلف قضیو لپاره شتون لري، آرشیف ډاونلوډ کړئ او په /share/nginx/html ډایرکټر کې یې خلاص کړئ، تاسو کولی شئ دا د خپل کمپیوټر څخه ترسره کړئ، بیا کېنډۍ ترمیم کړئ (دلته تاسو لږترلږه پوهې ته اړتیا لرئ. د HTML څخه د دې لپاره چې جوړښت مات نشي) او ګرافیک بدل کړئ لکه څنګه چې په لاندې شکل کې ښودل شوي.
لنډیز: روټر په دې کې د رڼا ویب پاڼې کوربه کولو لپاره خورا مناسب دی، په اصولو کې - که تاسو د لوی بار تمه نلرئ، تاسو کولی شئ ، او د ډیرو پیچلو پروژو سره تجربه کوم (زه د راتلونکي کلاډ / خپل کلاډ ته ګورم ، داسې بریښي چې په داسې هارډویر کې بریالي نصبونه وي). د کڅوړو نصبولو وړتیا د دې ګټورتیا ډیروي - د مثال په توګه ، کله چې په محلي شبکه کې د کمپیوټر RDP پورټ ساتلو لپاره اړین و ، ما په روټر کې دستک نصب کړ - او کمپیوټر ته د پورټ فارورډ کول یوازې د پورټ ټک کولو وروسته خلاص شو.
ولې روټر او منظم کمپیوټر نه؟ روټر د کمپیوټر د هارډویر یو څو ټوټو څخه دی چې په ډیری اپارتمانونو کې د ساعت په شاوخوا کې کار کوي؛ د کور روټر معمولا په بشپړ ډول خاموش وي او یو سپک سایټ چې هره ورځ له سلو څخه کم لیدنې لري دا به هیڅ زیان ونه رسوي.
سرچینه: www.habr.com