پرو هوسٽر > بلاگ > انتظاميه > توهان جي گهر جي روٽر تي هڪ ويب سائيٽ هوسٽنگ

توهان جي گهر جي روٽر تي هڪ ويب سائيٽ هوسٽنگ

مان گهڻي وقت کان انٽرنيٽ سروسز تي ”منهنجي هٿن کي ڇهڻ“ چاهيان ٿو شروع کان ويب سرور قائم ڪري ۽ ان کي انٽرنيٽ تي جاري ڪري. هن آرٽيڪل ۾ آئون پنهنجي تجربي کي حصيداري ڪرڻ چاهيان ٿو گهر روٽر کي تبديل ڪرڻ ۾ هڪ انتهائي فنڪشنل ڊيوائس مان تقريبن مڪمل سرور ۾.

اهو سڀ ڪجهه حقيقت سان شروع ٿيو ته TP-Link TL-WR1043ND روٽر، جيڪو ايمانداري سان ڪم ڪيو هو، هاڻي گهر جي نيٽ ورڪ جي ضرورتن کي پورو نه ڪيو؛ مون کي هڪ 5 GHz بينڊ چاهيو ۽ روٽر سان ڳنڍيل اسٽوريج ڊوائيس تي فائلن تائين جلدي رسائي. . خاص فورمز (4pda، ixbt)، نظرثانين سان سائيٽون ۽ مقامي اسٽورن جي ترتيب کي ڏسڻ کان پوء، مون ڪينيٽڪ الٽرا خريد ڪرڻ جو فيصلو ڪيو.

مالڪن کان سٺو جائزو هن خاص ڊوائيس جي حق ۾ ڪم ڪيو:

  • وڌيڪ گرم ڪرڻ سان ڪوبه مسئلو ناهي (هتي اسان کي Asus شين کي ڇڏڻو پوندو)؛
  • عملياتي اعتبار (هتي مون پار ڪيو TP-Link)؛
  • سيٽ ڪرڻ ۾ آسان (مون کي ڊپ هو ته مان ان کي سنڀالي نه سگهيس ۽ مائڪروٽيڪڪ کي پار ڪيو).

مون کي نقصانن سان شرطن تي اچڻو پيو:

  • وائي فائي 6 ناهي، مان مستقبل لاءِ رزرو سان گڏ سامان کڻڻ چاهيان ٿو.
  • 4 LAN بندرگاهن، مون کي وڌيڪ چاهيو، پر اهو هاڻي گهر جي درجه بندي ناهي.

نتيجي طور، اسان هي "سرور" حاصل ڪيو:

توهان جي گهر جي روٽر تي هڪ ويب سائيٽ هوسٽنگ

  • کاٻي پاسي Rostelecom جو آپٽيڪل ٽرمينل آهي.
  • ساڄي پاسي اسان جو تجرباتي روٽر آهي.
  • هڪ 2 GB m.128 SSD چوڌاري بيٺو آهي، Aliexpress کان USB3 باڪس ۾ رکيل آهي، روٽر سان تار سان ڳنڍيل آهي، هاڻي اهو صاف طور تي ڀت تي نصب ٿيل آهي؛
  • پيش منظر ۾ هڪ ايڪسٽينشن ڪنڊ آهي جيڪو آزاد طور تي منقطع ساکٽس سان آهي، ان مان تار هڪ سستي يو پي ايس ڏانهن وڃي ٿي؛
  • پس منظر ۾ موڙيندڙ ڪيبلن جو هڪ گروپ آهي - اپارٽمنٽ جي مرمت جي مرحلي ۾، مون فوري طور تي RJ45 ساکٽس جي رٿابندي ڪئي انهن هنڌن تي جتي سامان موجود هجڻ گهرجي، ته جيئن وائي فائي تي ڀروسو نه ڪيو وڃي.

تنهن ڪري، اسان وٽ سامان آهي، اسان کي ان کي ترتيب ڏيڻ جي ضرورت آهي:

توهان جي گهر جي روٽر تي هڪ ويب سائيٽ هوسٽنگ

  • روٽر جي شروعاتي سيٽ اپ ۾ لڳ ڀڳ 2 منٽ لڳن ٿا، اسان مهيا ڪندڙ کي ڪنيڪشن جي پيٽرولن جي نشاندهي ڪريون ٿا (منهنجو آپٽيڪل ٽرمينل پل موڊ تي سوئچ ڪيو ويو آهي، PPPoE ڪنيڪشن روٽر کي لفٽ ڪري ٿو)، وائي فائي نيٽ ورڪ جو نالو ۽ پاسورڊ - بنيادي طور تي اهو ئي آهي. ، روٽر شروع ٿئي ٿو ۽ ڪم ڪري ٿو.

توهان جي گهر جي روٽر تي هڪ ويب سائيٽ هوسٽنگ

اسان "نيٽ ورڪ ضابطن - فارورڊنگ" سيڪشن ۾ پاڻ کي روٽر جي بندرگاهن تي ٻاهرين بندرگاهن جي فارورڊنگ کي مقرر ڪيو آهي:

توهان جي گهر جي روٽر تي هڪ ويب سائيٽ هوسٽنگ

توهان جي گهر جي روٽر تي هڪ ويب سائيٽ هوسٽنگ

ھاڻي اسان اڳتي وڌي سگھون ٿا ”اعليٰ“ واري حصي ڏانھن، جيڪو مان روٽر مان چاھيان ٿو:

  1. گهر نيٽ ورڪ لاء هڪ ننڍي NAS جي ڪارڪردگي؛
  2. ڪيترن ئي خانگي صفحن لاءِ ويب سرور جا ڪم سرانجام ڏيڻ؛
  3. دنيا جي ڪنهن به هنڌ کان ذاتي ڊيٽا تائين رسائي لاءِ ذاتي ڪلائوڊ ڪارڪردگي.

پهريون، ٺهيل اوزار استعمال ڪندي لاڳو ڪيو ويو آهي، بغير گهڻي ڪوشش جي ضرورت آهي:

  • اسان هڪ ڊرائيو وٺون ٿا جيڪو هن ڪردار لاءِ ٺاهيو ويو آهي (فليش ڊرائيو، ڪارڊ ريڊر ۾ ميموري ڪارڊ، هارڊ ڊرائيو يا ايس ايس ڊي هڪ خارجي باڪس ۾ ۽ ان کي فارميٽ ڪري Ext4 ۾ مائي ٽائيٽ ورشن وارو مددگار مفت ايڈیشن (مون وٽ لينڪس سان گڏ ڪمپيوٽر هٿ ۾ نه آهي، اهو بلٽ ان ٽولز سان ممڪن آهي). جيئن ته مان سمجهان ٿو، آپريشن دوران سسٽم صرف فليش ڊرائيو تي لاگ لکي ٿو، تنهنڪري جيڪڏهن توهان سسٽم کي ترتيب ڏيڻ کان پوء انهن کي محدود ڪيو ٿا، توهان پڻ ميموري ڪارڊ استعمال ڪري سگهو ٿا جيڪڏهن توهان گهڻو ڪجهه لکڻ جو ارادو ڪيو آهي ۽ اڪثر ڪري ڊرائيو تي - هڪ SSD يا. HDD بهتر آهي.

توهان جي گهر جي روٽر تي هڪ ويب سائيٽ هوسٽنگ

ان کان پوء، اسان ڊرائيو کي روٽر سان ڳنڍيو ۽ ان کي سسٽم مانيٽر اسڪرين تي ڏسو

توهان جي گهر جي روٽر تي هڪ ويب سائيٽ هوسٽنگ

"ايپليڪيشنز" سيڪشن ۾ "USB ڊرائيو ۽ پرنٽر" تي ڪلڪ ڪريو ۽ "ونڊوز نيٽورڪ" سيڪشن ۾ شيئر کي ترتيب ڏيو:

توهان جي گهر جي روٽر تي هڪ ويب سائيٽ هوسٽنگ

۽ اسان وٽ ھڪڙو نيٽورڪ وسيلو آھي جيڪو ونڊوز ڪمپيوٽرن مان استعمال ڪري سگھجي ٿو، ھڪڙي ڊسڪ جي طور تي ڳنڍڻ جيڪڏھن ضروري ھجي: net use y: \192.168.1.1SSD /persistent:yes

اهڙي سڌاريل NAS جي رفتار گهر جي استعمال لاءِ ڪافي آهي؛ هڪ تار مٿان اهو سڄو گيگا بائيٽ استعمال ڪري ٿو، وائي فائي تي رفتار 400-500 ميگا بائيٽ آهي.

توهان جي گهر جي روٽر تي هڪ ويب سائيٽ هوسٽنگ

اسٽوريج سيٽ ڪرڻ سرور کي ترتيب ڏيڻ لاء ضروري قدمن مان هڪ آهي، پوء اسان کي ضرورت آهي:
- ڊومين خريد ڪريو ۽ هڪ جامد IP پتو (توهان ان کان سواء ڪري سگهو ٿا متحرڪ DNS استعمال ڪندي، پر مون وٽ اڳ ۾ ئي هڪ جامد IP هئي، تنهنڪري اهو استعمال ڪرڻ آسان ٿي ويو. مفت Yandex خدمتون - اتي ڊومين جي نمائندگي ڪندي، اسان حاصل ڪندا آهيون DNS هوسٽنگ ۽ ميل اسان جي ڊومين تي)؛

توهان جي گهر جي روٽر تي هڪ ويب سائيٽ هوسٽنگ

- DNS سرور ترتيب ڏيو ۽ توهان جي IP ڏانهن اشارو ڪندي هڪ رڪارڊ شامل ڪريو:

توهان جي گهر جي روٽر تي هڪ ويب سائيٽ هوسٽنگ

ڊومين ۽ DNS وفد جي سيٽنگن کي اثر انداز ٿيڻ ۾ ڪيترائي ڪلاڪ لڳن ٿا، تنهنڪري اسان هڪ ئي وقت روٽر کي ترتيب ڏئي رهيا آهيون.

پهرين، اسان کي انسٽال ڪرڻ جي ضرورت آهي Entware مخزن، جنهن مان اسان روٽر تي ضروري پيڪيجز انسٽال ڪري سگهون ٿا. مون فائدو ورتو هن هدايت سان، صرف FTP ذريعي انسٽاليشن پيڪيج اپ لوڊ نه ڪيو، پر اڳئين ڳنڍيل نيٽ ورڪ ڊرائيو تي سڌو فولڊر ٺاهيو ۽ فائل کي نقل ڪيو اتي عام طريقي سان.

SSH ذريعي رسائي حاصل ڪرڻ بعد، پاسورڊ تبديل ڪريو passwd ڪمانڊ سان ۽ سڀني ضروري پيڪيجز کي انسٽال ڪريو opkg install [package names] ڪمانڊ:

توهان جي گهر جي روٽر تي هڪ ويب سائيٽ هوسٽنگ

سيٽ اپ دوران، هيٺيون پيڪيجز روٽر تي نصب ڪيا ويا (opkg لسٽ-انسٽال ٿيل ڪمانڊ جو آئوٽ):

پيڪيجز جي فهرست
بيش - 5.0-3
مصروف باڪس - 1.31.1-1
ca-بنڊل - 20190110-2
ca-certificates - 20190110-2
coreutils - 8.31-1
coreutils-mktemp - 8.31-1
ڪرون - 4.1-3
curl - 7.69.0-1
diffutils - 3.7-2
ڊراپ بيئر - 2019.78-3
entware-release - 1.0-2
Findutils - 4.7.0-1
glib2 - 2.58.3-5
grep - 3.4-1
ldconfig - 2.27-9
libattr - 2.4.48-2
libblkid - 2.35.1-1
libc - 2.27-9
libcurl - 7.69.0-1
libffi - 3.2.1-4
libgcc - 8.3.0-9
libiconv-full - 1.11.1-4
libintl-full - 0.19.8.1-2
liblua - 5.1.5-7
libmbedtls - 2.16.5-1
libmount - 2.35.1-1
libncurses - 6.2-1
libncursesw - 6.2-1
libndm - 1.1.10-1a
libopenssl - 1.1.1d-2
libopenssl-conf - 1.1.1d-2
libpcap - 1.9.1-2
libpcre - 8.43-2
libpcre2 - 10.34-1
libpthread - 2.27-9
libreadline - 8.0-1a
librt - 2.27-9
libslang2 - 2.3.2-4
libssh2 - 1.9.0-2
libssp - 8.3.0-9
libstdcpp - 8.3.0-9
libuid - 2.35.1-1
libxml2 - 2.9.10-1
مقامي - 2.27-9
mc - 4.8.23-2
ndmq - 1.0.2-5a
nginx - 1.17.8-1
openssl-util - 1.1.1d-2
opkg — 2019-06-14-dcbc142e-2
opt-ndmsv2 - 1.0-12
php7 - 7.4.3-1
php7-mod-openssl - 7.4.3-1
غريب باڪس - 1.31.1-2
اصطلاح - 6.2-1
zlib - 1.2.11-3
زون انفارميشن ايشيا - 2019c-1
زون انفارميشن-يورپ - 2019c-1

شايد هتي ڪا ضرورت کان وڌيڪ شيءِ هئي، پر ڊرائيو تي تمام گهڻي جاءِ هئي، تنهنڪري مون ان کي ڏسڻ جي زحمت نه ڪئي.

پيڪيجز کي انسٽال ڪرڻ کان پوء، اسان nginx کي ترتيب ڏيو، مون ان کي ٻن ڊومينز سان ڪوشش ڪئي - ٻيو ھڪڙو https سان ترتيب ڏنل آھي، ۽ ھاڻي ھڪڙو اسٽب آھي. اندروني بندرگاهن 81 ۽ 433 80 ۽ 443 جي بدران استعمال ڪيا ويا آهن، ڇاڪاڻ ته روٽر منتظم پينل عام بندرگاهن تي ٽنگيل آهي.

وغيره/nginx/nginx.conf

user  nobody;
worker_processes  1;
#error_log  /opt/var/log/nginx/error.log;
#error_log  /opt/var/log/nginx/error.log  notice;
#error_log  /opt/var/log/nginx/error.log  info;
#pid        /opt/var/run/nginx.pid;

events {
    worker_connections  64;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
    #access_log  /opt/var/log/nginx/access.log main;
    sendfile        on;
    #tcp_nopush     on;
    #keepalive_timeout  0;
    keepalive_timeout  65;
    #gzip  on;

server {
    listen 81;
    server_name milkov.su www.milkov.su;
    return 301 https://milkov.su$request_uri;
}

server {
        listen 433 ssl;
        server_name milkov.su;
        #SSL support
        include ssl.conf;
        location / {
            root   /opt/share/nginx/html;
            index  index.html index.htm;
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
            }
        }
}
</spoiler>
<spoiler title="etc/nginx/ssl.conf">
ssl_certificate /opt/etc/nginx/certs/milkov.su/fullchain.pem;
ssl_certificate_key /opt/etc/nginx/certs/milkov.su/privkey.pem;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
ssl_prefer_server_ciphers on;
ssl_dhparam /opt/etc/nginx/dhparams.pem;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 5m;
ssl_stapling on;

سائيٽ کي https ذريعي ڪم ڪرڻ لاءِ، مون استعمال ڪيو سڃاتل dehydrated اسڪرپٽ، ان کي انسٽال ڪندي هن هدايت. اهو عمل ڪنهن به مشڪلاتن جو سبب نه بڻيو، مون صرف ان حقيقت تي ٿڪايو ته منهنجي روٽر تي ڪم ڪرڻ لاء اسڪرپٽ جي متن ۾ توھان کي فائل ۾ لائن کي تبصرو ڪرڻ جي ضرورت آھي /opt/etc/ssl/openssl.cnf:

[openssl_conf]
#engines=engines

۽ مان نوٽ ڪريان ٿو ته منهنجي راؤٽر تي ”openssl dhparam-out dhparams.pem 2048“ ڪمانڊ سان dhparams.pem پيدا ڪرڻ ۾ 2 ڪلاڪن کان وڌيڪ وقت لڳندو آهي، جيڪڏهن ترقيءَ جي اشاري لاءِ نه، ته مان صبر وڃائي ڇڏيان ها ۽ ريبوٽ ڪريان ها.

سرٽيفڪيٽ حاصل ڪرڻ کان پوء، حڪم سان nginx کي ٻيهر شروع ڪريو "/opt/etc/init.d/S80nginx ٻيهر شروع ڪريو". اصولي طور تي، سيٽ اپ مڪمل ٿي چڪو آهي، پر اڃا تائين ڪا ويب سائيٽ ناهي - جيڪڏهن اسان index.html فائل کي /share/nginx/html ڊاريڪٽري ۾ رکون ٿا، اسان کي هڪ اسٽب نظر ايندو.

index.html

<!DOCTYPE html>
<html>
<head>
<title>Тестовая страничка!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Тестовая страничка!</h1>
<p>Это простая статическая тестовая страничка, абсолютно ничего интересного.</p>
</body>
</html>

معلومات کي خوبصورتيءَ سان رکڻ لاءِ، مون وانگر غير پيشه ور لاءِ تيار ٿيل ٽيمپليٽس استعمال ڪرڻ آسان آهي؛ مختلف فهرستن جي ڊگهي ڳولا کان پوءِ، مون کي مليو templatemo.com - مفت ٽيمپليٽس جو هڪ سٺو انتخاب آهي جنهن کي انتساب جي ضرورت ناهي (جيڪو انٽرنيٽ تي ناياب آهي؛ لائسنس ۾ اڪثر ٽيمپليٽس توهان کي انهي وسيلن جي لنڪ محفوظ ڪرڻ جي ضرورت آهي جتان اهي حاصل ڪيا ويا آهن).

اسان هڪ موزون ٽيمپليٽ چونڊون ٿا - اتي مختلف ڪيسن لاءِ آهن، آرڪائيو ڊائون لوڊ ڪريو ۽ ان کي پيڪ ڪريو /share/nginx/html ڊاريڪٽري ۾، توهان اهو ڪم پنهنجي ڪمپيوٽر مان ڪري سگهو ٿا، پوءِ ٽيمپليٽ کي ايڊٽ ڪريو (هتي توهان کي گهٽ ۾ گهٽ ڄاڻ جي ضرورت پوندي. HTML جو ته جيئن ڍانچي کي ٽوڙي نه سگهي) ۽ گرافڪس کي تبديل ڪريو جيئن هيٺ ڏنل شڪل ۾ ڏيکاريل آهي.

توهان جي گهر جي روٽر تي هڪ ويب سائيٽ هوسٽنگ

خلاصو: روٽر ان تي هڪ هلڪو ويب سائيٽ جي ميزباني لاء ڪافي مناسب آهي، اصول ۾ - جيڪڏهن توهان وڏي لوڊ جي اميد نه ٿا ڪري سگهو، توهان ڪري سگهو ٿا انسٽال ڪريو ۽ php، ۽ وڌيڪ پيچيده منصوبن سان تجربا ڪريو (مان ڏسان ٿو nextcloud/owncloud، اتي لڳي ٿو ڪامياب تنصيب اهڙي هارڊويئر تي). پيڪيجز کي انسٽال ڪرڻ جي صلاحيت ان جي افاديت کي وڌائي ٿي - مثال طور، جڏهن مقامي نيٽ ورڪ تي PC جي RDP بندرگاهن کي بچائڻ ضروري هو، مون روٽر تي knockd نصب ڪيو - ۽ پي سي ڏانهن پورٽ فارورڊنگ صرف بندرگاهن کي کولڻ کان پوءِ کوليو ويو.

ڇو هڪ روٽر ۽ نه هڪ باقاعده پي سي؟ هڪ راؤٽر ڪمپيوٽر جي هارڊويئر جي چند ٽڪڙن مان هڪ آهي جيڪو گھڻن اپارٽمنٽس ۾ ڪلاڪ ڪلاڪ ڪم ڪندو آهي؛ هڪ گهر جو روٽر عام طور تي بلڪل خاموش هوندو آهي ۽ هڪ هلڪي سائيٽ جنهن ۾ هر ڏينهن هڪ سئو کان به گهٽ دورو هوندو آهي ان کي هرگز تنگ نه ڪندو.

جو ذريعو: www.habr.com

تبصرو شامل ڪريو