Ман кайҳо боз мехостам ба хидматрасониҳои интернетӣ бо роҳи таъсиси веб-сервер аз сифр ва ба Интернет раҳо кардани он "дастҳои худро ламс кунам". Дар ин мақола ман мехоҳам таҷрибаи худро дар табдил додани роутери хонагӣ аз дастгоҳи хеле функсионалӣ ба сервери қариб мукаммал мубодила кунам.
Ҳамааш аз он оғоз шуд, ки роутери TP-Link TL-WR1043ND, ки содиқона хидмат мекард, дигар ба ниёзҳои шабакаи хонагӣ қонеъ намекунад; Ман мехостам, ки банди 5 ГГц ва дастрасии зуд ба файлҳо дар дастгоҳи нигаҳдории ба роутер пайвастшуда дошта бошам. . Пас аз азназаргузаронии форумҳои махсус (4pda, ixbt), сайтҳо бо баррасиҳо ва назар ба ассортиментҳои мағозаҳои маҳаллӣ, ман қарор додам, ки Keenetic Ultra-ро харам.
Баррасиҳои хуби соҳибон ба манфиати ин дастгоҳи мушаххас кор карданд:
- ҳеҷ мушкиле бо аз ҳад зиёд гармшавӣ (дар ин ҷо мо маҷбур шудем, ки маҳсулоти Asus-ро тарк кунем);
- эътимоднокии амалиётӣ (дар ин ҷо ман TP-Link-ро хат задам);
- насб кардан осон (ман тарсидам, ки аз ӯҳдаи он баромада наметавонам ва Microtik-ро хат задам).
Ман маҷбур будам, ки бо камбудиҳо муросо кунам:
- нест WiFi6, ман мехостам таҷҳизотро бо захира барои оянда гирам;
- 4 бандарҳои LAN, ман бештар мехостам, аммо ин дигар категорияи хонагӣ нест.
Дар натиҷа мо ин «сервер»-ро гирифтем:
- дар тарафи чап терминали оптикии Ростелеком аст;
- дар тарафи рост роутери таҷрибавии мост;
- 2 ГБ м.128 SSD хобида, дар қуттии USB3 аз Aliexpress ҷойгир шудааст, ба роутер бо сим пайваст карда шудааст, ҳоло он ба таври дақиқ дар девор насб карда шудааст;
- дар сафи пеш сими дарозкунанда бо розеткаҳои мустақил ҷудошаванда аст, сим аз он ба UPS арзон меравад;
- дар замина як хӯшаи ноқилҳои ҷуфти печида мавҷуд аст - дар марҳилаи таъмири хона, ман фавран розеткаҳои RJ45-ро дар ҷойҳое ба нақша гирифтам, ки таҷҳизот бояд ҷойгир шаванд, то аз бесарусомонии WiFi вобаста набошанд.
Ҳамин тавр, мо таҷҳизот дорем, мо бояд онро танзим кунем:
- Танзимоти ибтидоии роутер тақрибан 2 дақиқаро мегирад, мо параметрҳои пайвастшавӣ ба провайдерро нишон медиҳем (терминали оптикии ман ба режими пулӣ мегузарад, пайвасти PPPoE роутерро мебардорад), номи шабакаи WiFi ва парол - аслан ҳамин аст , роутер оғоз меёбад ва кор мекунад.
Мо интиқоли портҳои берунаро ба портҳои худи роутер дар бахши "Қоидаҳои шабака - Интиқол" муқаррар мекунем:
Акнун мо метавонем ба қисми "пешрафта" гузарем, он чизе ки ман аз роутер мехостам:
- функсионалии NAS хурд барои шабакаи хонагӣ;
- иҷрои вазифаҳои веб-сервер барои якчанд саҳифаҳои хусусӣ;
- функсияи абрии шахсӣ барои дастрасӣ ба маълумоти шахсӣ аз ҳар гӯшаи ҷаҳон.
Аввалин бо истифода аз асбобҳои дарунсохт, бе кӯшиши зиёд амалӣ карда мешавад:
- Мо дискеро, ки барои ин нақш пешбинӣ шудааст (флеш-диск, корти хотира дар корти хонанда, диски сахт ё SSD дар қуттии беруна) мегирем ва онро бо истифода аз Ext4 формат мекунем. (Ман компютери дорои Linux надорам, ин бо асбобҳои дарунсохт имконпазир аст). Тавре ки ман мефаҳмам, система ҳангоми кор танҳо сабтҳоро ба флеш-диск менависад, бинобар ин, агар шумо онҳоро пас аз насб кардани система маҳдуд кунед, шумо инчунин метавонед кортҳои хотираро истифода баред, агар шумо нақшаи бисёр ва аксар вақт ба диск навиштанро дошта бошед - SSD ё HDD беҳтар аст.
Пас аз ин, мо дискро ба роутер пайваст мекунем ва онро дар экрани монитори система мушоҳида мекунем
Дар бахши "Барномаҳо" "Драйвҳои USB ва принтерҳо" -ро клик кунед ва мубодиларо дар бахши "Шабакаи Windows" танзим кунед:
Ва мо як манбаи шабака дорем, ки онро аз компютерҳои Windows истифода бурдан мумкин аст ва дар ҳолати зарурӣ ҳамчун диск пайваст мешавад: истифодаи холис y: \192.168.1.1SSD / доимӣ: ҳа
Суръати чунин NAS-и импровизатсияшуда барои истифодаи хона комилан кифоя аст; тавассути сим он тамоми гигабитро истифода мебарад, тавассути WiFi суръат тақрибан 400-500 мегабит аст.
Танзими нигаҳдорӣ яке аз қадамҳои зарурӣ барои танзими сервер аст, пас ба мо лозим аст:
- ва суроғаи IP статикӣ (шумо метавонед бе ин бо истифода аз Dynamic DNS кор кунед, аммо ман аллакай IP статикӣ доштам, аз ин рӯ истифодаи он осонтар шуд - , мо хостинги DNS ва почтаро дар домени худ мегирем);
- ва сабтҳои A илова кунед, ки ба IP-и худ ишора мекунанд:
Барои эътибор пайдо кардани танзимоти ҳайати домен ва DNS чанд соат лозим мешавад, аз ин рӯ мо ҳамзамон роутерро насб мекунем.
Аввалан, мо бояд анбори Entware-ро насб кунем, ки аз он мо метавонем бастаҳои заруриро дар роутер насб кунем. Ман фоида гирифтам , танҳо бастаи насбкуниро тавассути FTP бор накард, балки ҷузвдонеро мустақиман дар гардонандаи шабакаи қаблан пайвастшуда эҷод кард ва файлро дар он ҷо ба таври муқаррарӣ нусхабардорӣ кард.
Пас аз дастрасӣ ба SSH, паролро бо фармони passwd иваз кунед ва ҳамаи бастаҳои заруриро бо фармони opkg install [names packet] насб кунед:
Ҳангоми насб, бастаҳои зерин дар роутер насб карда шуданд (баромади фармони opkg рӯйхати насбшуда):
Рӯйхати бастаҳо
баш - 5.0-3
банд - 1.31.1-1
ca-баста - 20190110-2
ca-сертификатхо - 20190110-2
coreutils - 8.31-1
coreutils-mktemp - 8.31-1
крон — 4.1—3
curl - 7.69.0-1
диффутилҳо - 3.7-2
dropbear - 2019.78-3
enware-release - 1.0-2
findutils - 4.7.0-1
glib2 - 2.58.3-5
grep - 3.4-1
ldconfig - 2.27-9
libattr - 2.4.48-2
libblkid - 2.35.1-1
libc - 2.27-9
libcurl - 7.69.0-1
libffi - 3.2.1-4
libgcc - 8.3.0-9
libiconv-пур - 1.11.1-4
libintl-пур - 0.19.8.1-2
либлуа - 5.1.5-7
libmbedtls - 2.16.5-1
libmount - 2.35.1-1
libncurses - 6.2-1
libncursesw - 6.2-1
либндм - 1.1.10-1а
libopenssl - 1.1.1d-2
libopenssl-conf - 1.1.1d-2
libpcap - 1.9.1-2
libpcre - 8.43-2
libpcre2 - 10.34-1
libpthread - 2.27-9
хатти озод — 8.0-1а
librt - 2.27-9
libslang2 - 2.3.2-4
libssh2 - 1.9.0-2
libssp - 8.3.0-9
libstdcpp - 8.3.0-9
libuid - 2.35.1-1
libxml2 - 2.9.10-1
махаллй — 2.27—9
mc - 4.8.23-2
ндмк - 1.0.2-5а
nginx - 1.17.8-1
openssl-util - 1.1.1d-2
opkg — 2019-06-14-dcbc142e-2
opt-ndmsv2 - 1.0-12
php7 - 7.4.3-1
php7-mod-openssl - 7.4.3-1
камбагал - 1.31.1-2
терминфо — 6.2-1
злиб - 1.2.11-3
zoneinfo-asia - 2019c-1
zoneinfo-europe - 2019c-1
Шояд дар ин ҷо чизи зиёдатӣ буд, аммо дар гардонанда фазои зиёд буд, аз ин рӯ ман ба он нигоҳ накардам.
Пас аз насб кардани бастаҳо, мо nginx-ро танзим мекунем, ман онро бо ду домен санҷидаам - дуюмаш бо https танзим шудааст ва ҳоло ноустувор мавҷуд аст. Ба ҷои 81 ва 433 портҳои дохилӣ 80 ва 443 истифода мешаванд, зеро панели маъмурии роутер дар портҳои муқаррарӣ овезон аст.
etc/nginx/nginx.conf
user nobody;
worker_processes 1;
#error_log /opt/var/log/nginx/error.log;
#error_log /opt/var/log/nginx/error.log notice;
#error_log /opt/var/log/nginx/error.log info;
#pid /opt/var/run/nginx.pid;
events {
worker_connections 64;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log /opt/var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen 81;
server_name milkov.su www.milkov.su;
return 301 https://milkov.su$request_uri;
}
server {
listen 433 ssl;
server_name milkov.su;
#SSL support
include ssl.conf;
location / {
root /opt/share/nginx/html;
index index.html index.htm;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
</spoiler>
<spoiler title="etc/nginx/ssl.conf">
ssl_certificate /opt/etc/nginx/certs/milkov.su/fullchain.pem;
ssl_certificate_key /opt/etc/nginx/certs/milkov.su/privkey.pem;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
ssl_prefer_server_ciphers on;
ssl_dhparam /opt/etc/nginx/dhparams.pem;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 5m;
ssl_stapling on;Барои он ки сайт тавассути https кор кунад, ман скрипти маъруфи хушкшударо истифода бурда, онро насб кардам . Ин раванд ҳеҷ гуна мушкилотро ба вуҷуд наовард, ман танҳо дар бораи он пешпо хӯрдам, ки дар матни скрипт барои кор дар роутери худ /opt/etc/ssl/openssl.cnf:
[openssl_conf]
#engines=enginesВа ман қайд мекунам, ки тавлиди dhparams.pem бо фармони "openssl dhparam -out dhparams.pem 2048" дар роутери ман зиёда аз 2 соат вақт мегирад, агар нишондиҳандаи пешрафт намебуд, ман сабрро аз даст медодам ва аз нав кор мекардам.
Пас аз гирифтани сертификатҳо, nginx-ро бо фармони "/opt/etc/init.d/S80nginx restart" бозоғоз намоед. Аслан танзимот ба анҷом расид, аммо то ҳол вебсайт вуҷуд надорад - агар мо файли index.html-ро дар директорияи /share/nginx/html гузорем, мо ноустуворро мебинем.
index.html
<!DOCTYPE html>
<html>
<head>
<title>Тестовая страничка!</title>
<style>
body {
width: 35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
</style>
</head>
<body>
<h1>Тестовая страничка!</h1>
<p>Это простая статическая тестовая страничка, абсолютно ничего интересного.</p>
</body>
</html>Барои зебо ҷойгир кардани маълумот барои шахси ғайрикасбӣ мисли ман истифода бурдани қолабҳои тайёр осонтар аст; пас аз ҷустуҷӯи тӯлонӣ аз каталогҳои гуногун, ман ёфтам — интихоби хуби қолабҳои ройгон вуҷуд дорад, ки аттрибутсияро талаб намекунанд (ин дар Интернет кам аст; аксари қолабҳои иҷозатнома аз шумо талаб мекунанд, ки истинод ба манбае, ки онҳо аз он гирифта шудаанд, захира кунед).
Мо қолаби мувофиқро интихоб мекунем - барои ҳолатҳои гуногун ҳастанд, бойгониро зеркашӣ кунед ва онро ба директорияи /share/nginx/html кушоед, шумо метавонед ин корро аз компютери худ иҷро кунед, пас қолабро таҳрир кунед (дар ин ҷо ба шумо дониши ҳадди ақал лозим аст) аз HTML, то сохторро вайрон накунад) ва графикҳоро тавре ки дар расми зер нишон дода шудааст, иваз кунед.
Хулоса: роутер барои ҷойгир кардани вебсайти сабук дар он хеле мувофиқ аст, аслан - агар шумо бори калонро интизор нашавед, шумо метавонед , ва озмоиш бо лоиҳаҳои мураккабтар (ман ба nextcloud/downcloud назар мекунам, ба назар чунин мерасад, ки насбҳои муваффақ дар чунин сахтафзор вуҷуд доранд). Имконияти насб кардани бастаҳо фоиданокии онро зиёд мекунад - масалан, вақте ки барои муҳофизат кардани порти RDP-и компютер дар шабакаи маҳаллӣ зарур буд, ман дар роутер knockd насб кардам - ва интиқоли порт ба компютер танҳо пас аз кӯфтани порт кушода шуд.
Чаро роутер, на компютери муқаррарӣ? Роутер яке аз чанд қисмҳои сахтафзори компютерӣ мебошад, ки дар бисёр хонаҳо шабонарӯзӣ кор мекунад; роутери хонагӣ одатан комилан хомӯш аст ва сайти сабуке, ки дар як рӯз камтар аз сад боздид мекунад, онро тамоман ташвиш намедиҳад.
Манбаъ: will.com