|
課程留下的東西趁機黑了一波23333,搞到一臺最新樹莓派3B+���,正好手上有2個移動硬盤��,加上學(xué)校的靜態(tài)IP�����,準(zhǔn)備搭建一個簡單的NAS服務(wù)器自己玩�,順便結(jié)合transmission作為下載機。
系統(tǒng)燒錄
原本我打算使用ubuntu的��,然而3B+硬件太新了目前還沒有官方系統(tǒng)����,雖然wiki里有些解決方法然而我還是沒能成功點亮……有興趣的可以試試https://wiki./ARM/RaspberryPi
后來我就用的官方raspbian系統(tǒng)了,畢竟是親兒子還有配置程序可以用�,鏡像下載地址:https://www./downloads/raspbian/ 我這里用的是無桌面系統(tǒng)的LITE版本����。然后就是常規(guī)操作刷系統(tǒng)了:
系統(tǒng)配置
這里介紹無顯示器的設(shè)置方法,有的話可以略過�����。
在燒好系統(tǒng)的SD卡boot盤下新建一個空的ssh文件(沒有后綴�,可以通過新建文本文件然后刪掉后綴名實現(xiàn)),這樣就可以在初始化時打開ssh�����。
有線連接樹莓派和路由器(如果要無線的自行修改配置文件),啟動之后等一會讓它初始化��,然后通過路由管理界面找到ip����,ssh連接就行了。默認(rèn)用戶名pi密碼raspberry��,等登陸完成后輸入
sudo raspi-config
這里需要調(diào)幾個設(shè)置:
搞完之后應(yīng)該就能上網(wǎng)了����,更新一下系統(tǒng),裝個vim
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install vim
然后reboot重啟一下�����。
fail2ban或證書登陸
下面就是SSH的安全問題了��,可以用fail2ban或者證書登陸���,這里我懶得復(fù)制證書了就用fail2ban把�����,不過還是推薦證書登陸更安全���。
安裝:
apt-get install fail2ban
配置一下文件:
vim /etc/fail2ban/jail.conf
里面有幾個配置自己改一下
ignoreip 白名單ip
bantime ban的時間
maxretry 最大嘗試次數(shù)
findtime 檢測多少時間內(nèi)的嘗試次數(shù)
然后重啟一下服務(wù)
/etc/init.d/fail2ban restart
這個時候可以自己試試了注意小心把自己鎖外面
DMZ主機
因為我想讓它可以被外界訪問�,加上學(xué)校給的靜態(tài)IP���,不想用網(wǎng)線拖著就連的路由器��,那么就需要設(shè)置DMZ主機讓它暴露在外網(wǎng)�����,進入路由器設(shè)置�,如果有的話可以同時把內(nèi)網(wǎng)ip和mac綁定住���,這樣樹莓派ip就不會換了,然后把它設(shè)置為DMZ主機即可��,用另一臺電腦ping一下就可以了
為了免得記ip我DNS解析到一個子域名��,接著就能用這個域名訪問了�。
移動硬盤掛載
因為我的移動硬盤是NTFS的。首先先安裝NTFS支持:
sudo apt-get install ntfs-3g
sudo reboot
重啟后使用fdisk -l應(yīng)該就能看到/dev/sda1之類的硬盤了��,接下來我們設(shè)置一下開機掛載
開機掛載會導(dǎo)致開機時間加長,具體表現(xiàn)為LED綠燈微閃��,這是正?,F(xiàn)象,等會就行了��。
先建立掛載點(使用pi用戶登錄)
sudo mkdir /media/usbhdd
sudo chown pi:pi /media/usbhdd
當(dāng)然如果有多個硬盤usbhdd這個你可以改改后面加個數(shù)字以示區(qū)別���,但每個掛載點都必須chown給權(quán)限����。
然后輸入
sudo blkid
復(fù)制以下你的硬盤的UUID�,然后sudo vim /etc/fstab,添加
UUID="xxxxx" /media/usbhdd auto rw,defaults 0 0
重啟就行了����。
硬盤休眠
Linux默認(rèn)沒有硬盤休眠,需要手動加
安裝hdparm
sudo apt-get install hdparm -y
試一下你的硬盤支不支持hdparm�����,后面設(shè)備名可以通過sudo blkid看到
sudo hdparm -y /dev/sda1
如果輸出如下結(jié)果����,就表明支持:
/dev/sda1:
issuing standby command
如果有第三行其他輸出表明不支持�,你可以試試hd-idle或者sdparm實現(xiàn)
編輯配置
sudo vim /etc/rc.local
在exit 0前一行寫入:
hdparm -B 127 -S 60 /dev/sda1
這里-S取值設(shè)定邏輯比較奇怪�����,部分常見取值:
30 = 2 min 30 sec
60 = 5 minutes
120 = 10 minutes
180 = 15 minutes
241 = 30 minutes
242 = 1 hour
243 = 1.5 hours
244 = 2 hours
重啟一下看看有沒有生效
安裝Samba
輸入
sudo apt-get install samba samba-common-bin
sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.back
sudo vim /etc/samba/smb.conf
把[home]和之后的全部刪掉�,添加
[MyNAS]
# 說明信息
comment = NAS Storage
# 可以訪問的用戶
valid users = pi,root
# 共享文件的路徑
path = /media/usbhdd
# 可被其他人看到資源名稱(非內(nèi)容)
browseable = yes
# 可寫
writable = yes
# 新建文件的權(quán)限為 664
create mask = 0664
# 新建目錄的權(quán)限為 775
directory mask = 0775
添加用戶和密碼
sudo smbpasswd -a pi
重啟服務(wù)
sudo /etc/init.d/samba restart
電腦連接
打開資源管理器,電腦-映射網(wǎng)絡(luò)驅(qū)動器�,然后選好盤符,地址就是
\\域名或IP\MyNAS
然后使用用戶密碼登陸就行啦(是前面設(shè)置的�,不一定是SSH登陸密碼)
據(jù)說無良運營商會封端口,這就需要各種奇淫技巧改端口之類的了���,我這靜態(tài)IP無需考慮��。
Transmission BT下載
參考:http://shumeipai./2013/09/08/raspberry-pi-bt-download-servers.html
首先安裝
sudo apt-get install transmission-daemon
然后在移動硬盤上創(chuàng)建兩個文件夾Download和DownloadCache
配置權(quán)限
上面給的鏈接多兩個目錄權(quán)限賦予�,但我是在掛載的移動硬盤上搞的���,所以就不需要另外給權(quán)限了
sudo usermod -a -G debian-transmission pi
修改配置文件
/etc/transmission-daemon/settings.json
已完成的目錄
"download-dir": "/media/usbhdd/Download",
未完成的目錄
"incomplete-dir": "/media/usbhdd/DownloadCache",
允許Web訪問的白名單地址
"rpc-whitelist": "*.*.*.*",
rpc-whitelist我為了外網(wǎng)訪問設(shè)為了*�����,具體請自行設(shè)置
重啟服務(wù)
sudo service transmission-daemon reload
sudo service transmission-daemon restart
然后在瀏覽器中訪問IP/域名加 9091端口輸入用戶名和密碼,默認(rèn)都是:transmission
修改用戶名和密碼的方法:
- 先停止服務(wù):
sudo service transmission-daemon stop
- 修改配置文件���,下面兩項分別是用戶和密碼�,你看到這個是加密的密碼,沒關(guān)系直接把密碼改為你想要的密碼明文就可以:
“rpc-username”: “transmission”,
“rpc-password”: “{2dc2c41724aab07ccc301e97f56360cb35f8ba1fGVVrdHDX”,
- 再此啟動服務(wù) :
sudo service transmission-daemon start��,啟動的時候transmission會自動把新密碼加密�。
搞定收工。
|
