Unë kam dashur prej kohësh të "prek duart e mia" në shërbimet e Internetit duke vendosur një server në internet nga e para dhe duke e lëshuar atë në internet. Në këtë artikull dua të ndaj përvojën time në transformimin e një ruteri shtëpiak nga një pajisje shumë funksionale në një server pothuajse të plotë.
E gjitha filloi me faktin se ruteri TP-Link TL-WR1043ND, i cili kishte shërbyer me besnikëri, nuk i plotësonte më nevojat e një rrjeti shtëpiak; doja një brez 5 GHz dhe akses të shpejtë te skedarët në një pajisje ruajtëse të lidhur me ruterin . Pasi shikova nëpër forume të specializuara (4pda, ixbt), faqet me komente dhe shikova asortimentin e dyqaneve lokale, vendosa të blej Keenetic Ultra.
Shqyrtimet e mira nga pronarët funksionuan në favor të kësaj pajisjeje të veçantë:
- nuk ka probleme me mbinxehjen (këtu na u desh të braktisnim produktet Asus);
- besueshmëria operacionale (këtu kam kaluar TP-Link);
- e lehtë për t'u vendosur (kisha frikë se nuk mund ta përballoja dhe kalova Microtik).
Më duhej të pajtohesha me disavantazhet:
- nuk ka WiFi6, doja të merrja pajisje me një rezervë për të ardhmen;
- 4 porte LAN, doja më shumë, por kjo nuk është më një kategori shtëpiake.
Si rezultat, ne morëm këtë "server":
- në të majtë është terminali optik i Rostelecom;
- në të djathtë është ruteri ynë eksperimental;
- një SSD 2 GB m.128 e shtrirë përreth, e vendosur në një kuti USB3 nga Aliexpress, është e lidhur me ruterin me një tel, tani është montuar mjeshtërisht në mur;
- në plan të parë është një kordon zgjatues me priza të shkëputura në mënyrë të pavarur, teli prej tij shkon në një UPS të lirë;
- në sfond ka një tufë kabllosh çiftesh të përdredhur - në fazën e rinovimit të banesës, unë planifikova menjëherë prizat RJ45 në vendet ku duhej të vendoseshin pajisjet, në mënyrë që të mos varej nga ndotja e WiFi.
Pra, ne kemi pajisjet, ne duhet ta konfigurojmë atë:
- Vendosja fillestare e ruterit zgjat rreth 2 minuta, ne i tregojmë parametrat e lidhjes me ofruesin (terminali im optik është kaluar në modalitetin e urës, lidhja PPPoE ngre ruterin), emrin e rrjetit WiFi dhe fjalëkalimin - në thelb kjo është ajo , ruteri fillon dhe funksionon.
Ne vendosëm përcjelljen e porteve të jashtme në portet e vetë ruterit në seksionin "Rregullat e rrjetit - Përcjellja":
Tani mund të kalojmë në pjesën "e avancuar", atë që doja nga ruteri:
- funksionaliteti i një NAS të vogël për një rrjet shtëpiak;
- kryerja e funksioneve të ueb serverit për disa faqe private;
- funksionaliteti personal i resë kompjuterike për të hyrë në të dhënat personale nga kudo në botë.
E para zbatohet duke përdorur mjete të integruara, pa kërkuar shumë përpjekje:
- Ne marrim një disk të destinuar për këtë rol (flash drive, kartë memorie në një lexues kartash, hard disk ose SSD në një kuti të jashtme dhe e formatojmë në Ext4 duke përdorur (Unë nuk kam një kompjuter me Linux në dorë, është e mundur me mjete të integruara). Siç e kuptoj, gjatë funksionimit sistemi shkruan vetëm regjistrat në flash drive, kështu që nëse i kufizoni ato pas konfigurimit të sistemit, mund të përdorni gjithashtu kartat e kujtesës nëse planifikoni të shkruani shumë dhe shpesh në disk - një SSD ose HDD është më i mirë.
Pas kësaj, ne e lidhim diskun me ruterin dhe e vëzhgojmë atë në ekranin e monitorit të sistemit
Klikoni në "Disqet USB dhe printerët" në seksionin "Aplikimet" dhe konfiguroni ndarjen në seksionin "Rrjeti Windows":
Dhe ne kemi një burim rrjeti që mund të përdoret nga kompjuterët Windows, duke u lidhur si një disk nëse është e nevojshme: net use y: \192.168.1.1SSD /persistent:po
Shpejtësia e një NAS të tillë të improvizuar është mjaft e mjaftueshme për përdorim në shtëpi; mbi një tel përdor të gjithë gigabitin, mbi WiFi shpejtësia është rreth 400-500 megabit.
Vendosja e ruajtjes është një nga hapat e nevojshëm për të konfiguruar serverin, atëherë na duhet:
- dhe një adresë IP statike (mund ta bëni pa këtë duke përdorur Dynamic DNS, por unë tashmë kisha një IP statike, kështu që doli të ishte më e lehtë për t'u përdorur - , ne marrim pritje DNS dhe postë në domenin tonë);
- dhe shtoni regjistrime A që tregojnë IP-në tuaj:
Duhen disa orë që cilësimet e domenit dhe delegimit të DNS të hyjnë në fuqi, kështu që ne po konfigurojmë njëkohësisht ruterin.
Së pari, duhet të instalojmë depo Entware, nga e cila mund të instalojmë paketat e nevojshme në ruter. Përfitova , thjesht nuk e ngarkova paketën e instalimit përmes FTP, por krijoi një dosje direkt në diskun e rrjetit të lidhur më parë dhe e kopjoi skedarin atje në mënyrën e zakonshme.
Pasi të keni fituar akses nëpërmjet SSH, ndryshoni fjalëkalimin me komandën passwd dhe instaloni të gjitha paketat e nevojshme me komandën opkg install [emrat e paketave]:
Gjatë konfigurimit, paketat e mëposhtme u instaluan në ruter (dalja e komandës së instaluar në listën opkg):
Lista e paketave
bash - 5.0-3
kutia e zënë - 1.31.1-1
ca-pako - 20190110-2
ca-certifikata - 20190110-2
coreutils - 8.31-1
coreutils-mktemp - 8.31-1
cron - 4.1-3
kaçurrela - 7.69.0-1
diffutils - 3.7-2
dropbear - 2019.78-3
entware-release - 1.0-2
gjetjet - 4.7.0-1
glib2 - 2.58.3-5
grep - 3.4-1
ldconfig - 2.27-9
libattr - 2.4.48-2
libblkid - 2.35.1-1
libc - 2.27-9
libcurl - 7.69.0-1
libffi - 3.2.1-4
libgcc - 8.3.0-9
libiconv-plotë - 1.11.1-4
libintl-plotë - 0.19.8.1-2
liblua - 5.1.5-7
libmbedtls - 2.16.5-1
libmount - 2.35.1-1
libncurses - 6.2-1
libncursesw - 6.2-1
libndm - 1.1.10-1a
libopenssl - 1.1.1d-2
libopenssl-conf - 1.1.1d-2
libpcap - 1.9.1-2
libpcre - 8.43-2
libpcre2 - 10.34-1
libpthread - 2.27-9
libreadline - 8.0-1a
librt - 2.27-9
libslang2 - 2.3.2-4
libssh2 - 1.9.0-2
libssp - 8.3.0-9
libstdcpp - 8.3.0-9
libuid - 2.35.1-1
libxml2 - 2.9.10-1
lokalet - 2.27-9
mc - 4.8.23-2
ndmq - 1.0.2-5a
nginx - 1.17.8-1
openssl-util - 1.1.1d-2
opkg — 2019-06-14-dcbc142e-2
opt-ndmsv2 - 1.0-12
php7 - 7.4.3-1
php7-mod-openssl - 7.4.3-1
kuti e varfër - 1.31.1-2
terminfo - 6.2-1
zlib - 1.2.11-3
zoneinfo-azia - 2019c-1
zoneinfo-europe - 2019c-1
Ndoshta kishte diçka të tepërt këtu, por kishte shumë hapësirë në makinë, kështu që nuk u mërzita ta shikoja.
Pas instalimit të paketave, ne konfigurojmë nginx, e provova me dy domene - i dyti është konfiguruar me https, dhe tani për tani ka një cung. Portat e brendshme 81 dhe 433 përdoren në vend të 80 dhe 443, pasi paneli i administrimit të ruterit varet në porte normale.
etj/nginx/nginx.conf
user nobody;
worker_processes 1;
#error_log /opt/var/log/nginx/error.log;
#error_log /opt/var/log/nginx/error.log notice;
#error_log /opt/var/log/nginx/error.log info;
#pid /opt/var/run/nginx.pid;
events {
worker_connections 64;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log /opt/var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen 81;
server_name milkov.su www.milkov.su;
return 301 https://milkov.su$request_uri;
}
server {
listen 433 ssl;
server_name milkov.su;
#SSL support
include ssl.conf;
location / {
root /opt/share/nginx/html;
index index.html index.htm;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
</spoiler>
<spoiler title="etc/nginx/ssl.conf">
ssl_certificate /opt/etc/nginx/certs/milkov.su/fullchain.pem;
ssl_certificate_key /opt/etc/nginx/certs/milkov.su/privkey.pem;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
ssl_prefer_server_ciphers on;
ssl_dhparam /opt/etc/nginx/dhparams.pem;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 5m;
ssl_stapling on;Në mënyrë që faqja të funksionojë përmes https, përdora skriptin e njohur të dehidratuar, duke e instaluar duke përdorur . Ky proces nuk shkaktoi ndonjë vështirësi, unë vetëm u pengova në faktin se në tekstin e skenarit për të punuar në ruterin tim /opt/etc/ssl/openssl.cnf:
[openssl_conf]
#engines=enginesDhe vërej se gjenerimi i dhparams.pem me komandën "openssl dhparam -out dhparams.pem 2048" në ruterin tim kërkon më shumë se 2 orë, nëse jo për treguesin e përparimit, do të kisha humbur durimin dhe do të rindizja.
Pas marrjes së certifikatave, rinisni nginx me komandën “/opt/etc/init.d/S80nginx restart”. Në parim, konfigurimi ka përfunduar, por nuk ka ende një faqe interneti - nëse vendosim skedarin index.html në drejtorinë /share/nginx/html, do të shohim një cung.
index.html
<!DOCTYPE html>
<html>
<head>
<title>Тестовая страничка!</title>
<style>
body {
width: 35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
</style>
</head>
<body>
<h1>Тестовая страничка!</h1>
<p>Это простая статическая тестовая страничка, абсолютно ничего интересного.</p>
</body>
</html>Për të vendosur informacionin bukur, është më e lehtë për një joprofesionist si unë të përdorë shabllone të gatshme; pas një kërkimi të gjatë nëpër katalogë të ndryshëm, gjeta — ekziston një përzgjedhje e mirë e shablloneve falas që nuk kërkojnë atribuim (gjë që është e rrallë në internet; shumica e shablloneve në licencë kërkojnë që ju të ruani një lidhje me burimin nga i cili janë marrë).
Ne zgjedhim një shabllon të përshtatshëm - ka të tillë për një sërë rastesh, shkarkoni arkivin dhe shpaketoni atë në drejtorinë /share/nginx/html, mund ta bëni këtë nga kompjuteri juaj, pastaj modifikoni shabllonin (këtu do t'ju duhet njohuri minimale të HTML për të mos prishur strukturën) dhe zëvendësoni grafikën siç tregohet në figurën më poshtë.
Përmbledhje: ruteri është mjaft i përshtatshëm për të pritur një uebfaqe të lehtë në të, në parim - nëse nuk prisni një ngarkesë të madhe, mundeni , dhe eksperimentoni me projekte më komplekse (Unë shikoj nextcloud/owncloud, duket se ka instalime të suksesshme në një pajisje të tillë). Aftësia për të instaluar paketat rrit dobinë e saj - për shembull, kur ishte e nevojshme të mbrohej porti RDP i një PC në një rrjet lokal, unë instalova knockd në ruter - dhe përcjellja e portit në PC u hap vetëm pas trokitjes së portit.
Pse një ruter dhe jo një PC i rregullt? Një ruter është një nga pajisjet e pakta kompjuterike që funksionon gjatë gjithë orës në shumë apartamente; një ruter në shtëpi zakonisht është absolutisht i heshtur dhe një faqe e lehtë me më pak se njëqind vizita në ditë nuk do ta shqetësojë fare.
Burimi: www.habr.com