2 פיס פטל ל- RAID מרחוק קל וזול: 19 שלבים

2024 מְחַבֵּר: John Day | [email protected]. שונה לאחרונה: 2024-01-30 09:13

מַטָרָה

1. במקרה של אירוע בבית, אני רוצה להיות מסוגל לשחזר את המסמכים הדיגיטליים העיקריים שלי (תמונות, תעודות זהות וכו '), ולחלוק אותם אופציונלי.
2. אני רוצה לשתף את הפתרון הזה עם מישהו אחר (מישהו שאני סומך עליו, הורים או חבר)
3. אני לא רוצה להיות תלוי בענן ציבורי (מנוי, עמלות, GTC מתפתח וכו ')

עִקָרוֹן

1. צור 2 מכונות אחסון זהות, הצב אותן בשני מיקומים שונים (לדוגמה, 2 בתים).
2. הקצה שטח אחסון ייעודי לכל מיקום בכל מכונה.
3. סנכרן באופן קבוע את 2 מקומות האחסון.

אספקה

חוּמרָה

לכל מכונה יש:

• 1x Raspberry Pi 4 B 1GB
• 1 קופסה ל- Raspberry Pi 4
• 1x ספק כוח USB C 5V 3A
• 1x כרטיס SD Kingston SDC10/16GB
• 1x NAS HDD 1To WD Red Mobile
• 1x תיבת HDD BX-2525U3

תוכנת Windows

• balenaEtcher
• שולחן העבודה של Raspbian buster מלא
• mobaxterm
• מציג VNC (אופציונלי)

חבילות Raspbian

• Rsync
• סמבה

שלב 1: יתרונות וחסרונות

יתרונות

1. הפתרון הזה זול: אין לי דמי מנוי וחומרה משתלמת.
2. "RAID מרחוק" זה די קל לביצוע. אני לא צריך חומר או כלי נוסף כדי לעשות זאת.
3. ניתן להשתמש ב- Raspberry Pi ליישומים נוספים כמו מדיה סנטר (קודי,…) או דומוטי (jeedom, domoticz,…).
4. הנתונים שלי אינם זמינים בענן ציבורי שיכול להוות יעד לפירטיות נתונים מאסיבית.
5. שימוש בכונן קשיח של 1To, צריכת החשמל הממוצעת זהה לענן.
6. חומת האש של הנתב שלי והצפנת SSH של החיבור שלי מאבטחים את חילופי הנתונים.

חסרונות/שיפורים

1. למישהו אחר יש עותק של המסמכים שלי. במקרה שלי, האדם הזה הוא מהמשפחה שלי אז לא אכפת לי.
2. אני משתמש בחשבון ברירת המחדל של "pi", עם סיסמה ייעודית לשתי המכונות. אני יכול לאבטח גישה קצת יותר על ידי שימוש בחשבון ספציפי נפרד מכל צד ולא בחשבון "pi".
3. אני מסתמך על ספק שירותי האינטרנט שלי והצפנת SSH לאבטחת החיבור בין 2 הבתים. ניתן לבצע מחקר לשיפור רמת האבטחה.
4. בינתיים ביצעתי רק 2 מחיצות לכל כונן. מחיצה שלישית קטנה יותר (~ 5Go) יכולה להיות שימושית לפעילות אחרת של Raspbian, לשמירה על כרטיס µSD.

שלב 2: הכן SD: העלה Raspbian

ממחשב (במקרה שלי Windows 10), עקוב אחר מדריך ההתקנה הרשמי (https://www.raspberrypi.org/downloads/raspbian/) להתקנת "Raspbian Buster with desktop".

הוסף קובץ ריק בשם "ssh" בדיסק "/boot/"

הוסף קובץ בשם "wpa_supplicant.conf" בדיסק "/boot/"

פתח את wpa_supplicant.conf והזן את הטקסט:

מדינה = ארה ב

ctrl_interface = DIR =/var/run/wpa_supplicant GROUP = netdev update_config = 1 רשת = {ssid = "MyWiFiNetwork" psk = "aVeryStrongPassword" key_mgmt = WPA-PSK}

שמור וסגור את הקובץ.

שלב 3: הכנת SD: התאם אישית את הכרטיס

הוסף קובץ ריק בשם "ssh" בדיסק "/boot/"

הוסף קובץ בשם "wpa_supplicant.conf" בדיסק "/boot/"

פתח את wpa_supplicant.conf והזן את הטקסט:

מדינה = ארה ב

ctrl_interface = DIR =/var/run/wpa_supplicant GROUP = netdev update_config = 1 רשת = {ssid = "MyWiFiNetwork" psk = "aVeryStrongPassword" key_mgmt = WPA-PSK}

שמור וסגור את הקובץ.

שלב 4: הכינו את ה- Raspberry Pi

הכנס את כרטיס ה- SD שלך ל- Pi

הפעל את ה- Raspberry Pi, בחר דרך לפתוח שולחן עבודה:

1. שימוש בכבל hdmi, מסך, מקלדת ועכבר
2. שימוש ב- VNC מהמחשב שלך.

למידע נוסף, בקר בכתובת

שלב 5: דרך 1: התחבר ל- Pi באמצעות מסך, מקלדת, עכבר

חבר את יציאת ה- Raspberry Pi HDMI0 למסך עם כבל מיקרו hdmi ל- hdmi

חבר מקלדת ועכבר USB (או מקלדת מיני אלחוטית כמו "Rii Mini i8 Wireless")

חבר את ספק הכוח USB C והפעל את ה- Raspberry Pi.

Raspbian יתחיל על המסך שלך.

לאחר הופעת שולחן העבודה, ענה ללוח התצורה כדי לסיים את התצורה של ה- Pi שלך.

שלב 6: דרך 2: התחבר ל- Pi באמצעות VNC מהמחשב שלך

חבר את ה- Raspberry Pi לרשת ה- Ethernet שלך (באמצעות wifi או עם כבל).

מהמחשב שלך, פתח את Mobaxterm (או מרק), התחל חיבור ssh חדש (pi login, סיסמא פטל) והגדר את ה- Pi שלך:

ssh pi@raspberry_ip

sudo raspi-config

• באפשרות ממשק / VNC: הגדר כן
• באפשרויות מתקדמות / רזולוציה: הגדר מצב DMT 82 1920x1080 60Hz 16: 9
• ב אפשרויות מתקדמות / מנהל התקן GL: הגדר כונן שולחני מקורי G1 Legacy המקורי שאינו GL

שמור וצא מ- raspi-config

אתחל את הפי:

sudo אתחול מחדש

מהמחשב שלך, פתח את VNC Viewer, והתחבר ל- Pi באמצעות כניסת ההתחברות, סיסמא פטל: שולחן העבודה של Pi אמור להופיע.

ענה על לוח התצורה כדי לסיים את התצורה של ה- Pi שלך.

לאחר שתשנה את סיסמת ה- Pi, חיבור VNC עלול להיסגר. הפעל אותו מחדש באמצעות הסיסמה החדשה שלך.

שלב 7: הכינו את HDD

1. חבר את HDD למחשב שלך.
2. פתח את מנהל מחיצות Windows, בחר את HDD שלך וצור 2 מחיצות NTFS (או 3, אם אתה רוצה שטח פנוי קטן לשמירה על כרטיס µSD). לדוגמה, אני קורא לשני החלקים "loic" ו- "vincent"
3. חבר את HDD ל- Pi: Raspbian אמור להתקין 2 דיסקים באופן אוטומטי על שולחן העבודה. הכוננים מקושרים לתיקייה/media/pi/loic/ו/media/pi/vincent/

שלב 8: הגדר Rsync: צור סקריפט סינכרו

פתח הודעה בשולחן העבודה של Pi

ב/home/pi/, צור סקריפט:

mkdir/home/pi/scriptsnano/home/pi/scripts/SB_sync

הכנס את הטקסט:

#!/bin/sh

######## CONFIGURER ########### ip_distante = "192.168.0.19" port_distant = "xxxxx" media_local = "/media/pi/loic" media_distant = "pi@$ { ip_distante}:/media/pi/loic "machine_locale =" RPi4_loic "machine_distante =" RPi4_vincent "############################## ## log_local = "/home/pi/SB_sync_logs" log_distant = "pi@$ {ip_distante}:/home/pi/SB_sync_logs" currentDate = `date+"%Y-%m-%d%T "` mkdir -p/ home/pi/SB_sync_logs #synchro de $ {machine_locale} $ {media_local}/vers $ {machine_distante} $ {media_distant}/echo $ currentDate> $ {log_local} /0.synchro_en_cours _ $ {machine_locale} _vers _ $ {machine_dante סנכרון en cours: de $ {machine_locale} $ {media_local}/ vers $ {machine_distante} $ {media_distant}/ ">> $ {log_local} /0.synchro_en_cours _ $ {machine_locale} _vers _ $ {machine_distante} $ {machine_distante} $ { media_distant}/">> $ {log_distant} /0.synchro_en_cours _ $ {machine_locale} _vers _ $ {machine_distante} הד" Compte `whoami`"> $ {log_local}/1. $ {machine_locale} _vers _ $ {machine_distante}. הד הדוג. "--------- -בכורה: "" תאריך +"%Y-%m-%d%T" "" ---------- ">> $ {log_local}/1. $ {Machine_locale} _vers _ $ {machine_distante}.log/usr/bin/rsync -avhPS --chmod = a+rwx --delete -e "ssh -p $ {port_distant}" $ {media_local}/$ {media_distant}/2> & 1 >> $ {log_local} /1.${ machine_locale}_vers_${ machine_distante}.log

echo "---------- Fin:" "date +"%Y-%m-%d%T "" "----------" >> $ {log_local}/ 1. $ {machine_locale} _vers _ $ {machine_distante}.log

rm $ {log_local} /0.synchro_en_cours _ $ {machine_locale} _vers _ $ {machine_distante}

הגדר את השורות 3 עד 7:

• החלף את "loic" ו- "vincent" בשם הכוננים שלך
• port_distant: לעת עתה, השתמש ב- 22 כיציאה מרוחקת. בשלב האחרון תצטרך להחליף אותו בערך אחר לבחירתך (כדוגמה: 34567)

לשמור קובץ ולצאת.

שלב 9: הגדרת Rsync: בצע סינכרו פעם ביום

בהנחיה, פתח את crontab:

sudo crontab -u pi -e

בסוף הקובץ, הוסף cron:

0 1 * * */usr/bin/flock -xn /tmp/flocktmp.lock -c "/home/pi/scripts/SB_sync"

בעוון זה, הסקריפט SB_sync יושק כל יום בשעה 1:00 בבוקר. בחר את השעה שאתה רוצה, אך שנה אותה בין 2 המכונות, כך שתי הסינכרוז יבוצעו אחת אחרי השנייה.

שמור וסגור את הקובץ.

שלב 10: הכינו את סמבה

Samba מחבר אחסון לינוקס לרשת Windows.

פתח הודעה והתקן את החבילות:

sudo apt-get להתקין samba samba-common-bin -y

הרשאת החשבון "pi" לגישה ל- Samba:

sudo smbpasswd -a pi

שמור את קובץ ברירת המחדל של תצורת Samba:

cp /etc/samba/smb.conf /etc/samba/smb.old

פתח את הקובץ:

sudo nano /etc/samba/smb.conf

ובסוף הקובץ, הוסף שורות אלה כדי להגדיר את הכונן שלך לשיתוף:

[מסמכים LOIC]

comment = NAS de loic path =/media/pi/loic valid users = @users force group = משתמשים יוצרים מסכה = 0660 מסכת מדריך = 0775 לקריאה בלבד = אין אפשרות לעיון = כן ציבורית = כן

שמור קובץ ויצא.

שלב 11: [אופציונלי] Samba: הגדרת גישה לקריאה לכונן הרשת Vincent

פתח את קובץ התצורה של Samba:

sudo nano /etc/samba/smb.conf

ובסוף הקובץ, הוסף שורות אלה כדי להגדיר את הכונן השני שאליו ברצונך לגשת:

[DOCUMENTS VINCENT]

הערה = גיבוי נתיב vincent =/media/pi/vincent valid users = @users force group = משתמשים יוצרים מסכה = 0660 מסכת מדריך = 0775 לקריאה בלבד = כן ניתנת לגלישה = כן ציבורית = כן

שמור קובץ ויצא.

שלב 12: [אופציונלי] סמבה: גישה ליומן

פתח את קובץ התצורה של Samba:

sudo nano /etc/samba/smb.conf

ובסוף הקובץ, הוסף שורות אלה לגישה מחלונות למצב הסינכרו:

[LOG SYNCHRO] comment = "logs de synchro entre machines"

path =/home/pi/SB_sync_logs/users valid = @users force group = משתמשים יוצרים מסכה = 0660 מסכת ספריות = 0771 לקריאה בלבד = כן ניתנת לגלישה = כן ציבורית = כן

שמור קובץ ויצא.

שלב 13: [אופציונלי] סמבה: הסתר תיקייה חסרת תועלת "/home/pi"

פתח את קובץ התצורה של Samba:

sudo nano /etc/samba/smb.conf

בקובץ, מצא את השורות הבאות והוסף ";" בהתחלה להגיב על זה:

; [בתים]

; comment = ספריות הבית; לדפדוף = לא; לקריאה בלבד = כן; צור מסכה = 0700; מסכת מדריך = 0700; משתמשים תקפים = %S

שמור קובץ ויצא.

שלב 14: גישה לכונן רשת מ- Windows

ממחשב Windows, פתח סייר.

לחץ על "רשת" ורענן את החלון.

יופיע מחשב עם השם של ה- Rapberry Pi שלך.

פתח אותו באמצעות החשבון "pi" והסיסמה שלך.

אתה אמור לראות את התיקיות שנוספו בעבר בקובץ התצורה של Samba.

שלב 15: הכינו את המכונה השנייה

המכונה הראשונה שלך מוכנה.

חזור על שלבים קודמים עבור המכונה השנייה, והחלף (למשל) את "loic" ב- "vincent".

לאחר ששתי המכונות יוכנו, יהיה עליך להחליף מפתח ssh כדי לאשר גישה ביניהן, ראה שלב הבא.

שלב 16: צור SSH בין מכונה מקומית ומרוחקת

כדי לפשט את השיתוף של מפתח SSH, כל פטל פטל יהיה מחובר לאותה רשת אתרנט.

בכל פטל פטל, פתח הודעה בשולחן העבודה של פי והזן:

ssh -keygen -q -t rsa -b 2048 -N"

ssh-copy-id pi@IP_of_other_raspberry

שלב 17: בדוק את הסנכרון

2 המכונות שלך מוכנות.

אתה יכול לבדוק את הסנכרו במחשב Windows שלך:

1. הוסף קובץ בכונן הרשת המקומי שלך (כלומר / Rpi4-loic / documents loic / test / test.txt),
2. הפעל את הסקריפט בשולחן העבודה המקומי של Pi (בצע SB_sync ב-/home/pi/scripts)
3. בדוק שהקובץ שלך מופיע בכונן הרשת לגיבוי (כלומר / Rpi4-vincent / documents loic / test / test.txt).

אתה אמור להיות מסוגל לקרוא ולכתוב קבצים ב- / Rpi4-loic / documents loic / test \, אך רק לקרוא קבצים ב- / Rpi4-vincent / documents loic / test \.

השלב הבא והאחרון הוא להעביר את המכונה "המרוחקת" בתוך רשת של מקום אחר, ולהגדיר חיבור בין שני הנתבים דרך האינטרנט.

שלב 18: הגדרת מסלולי אינטרנט

במקרה שלי, עבור המכונה המקומית בבית, אני מנוי על גישה לאינטרנט כולל נתב ו- IP קבוע.

עבור המחשב המרוחק, ספק שירותי האינטרנט זהה, כך שהתצורה קלה יותר ואני לא צריך DNS.

בבית שלי:

• בנתב שלי, אני יוצר מסלול של יציאה מ- "remote_internet_fixed_IP" ב- "port_34567" ל- "my_raspberry_IP" ביציאה "22"
• בפטל שלי, ב-/home/pi/scripts/SB_sync, אני מחליף את הערך "port_distant" 22 "ב-" port_34567"

במקום הנידח:

• בנתב, אני יוצר מסלול יציאה מ- "my_internet_fixed_IP" ב- "port_34567" ל- "my_raspberry_IP" ביציאה "22"
• בפטל המרוחק, in/home/pi/scripts/SB_sync, אני מחליף את הערך "port_distant" 22 "ב-" port_34567"

ליישום שלך:

• עליך להחליף את כתובות ה- IP וה- port_34567 בעצמך.
• במקרה של IP אינטרנט דינאמי, עליך להירשם ל- DNS.

בעזרת הבעלים של הפטל המרוחק, חזור על הבדיקה של השלב הקודם.

גָמוּר!

שלב 19: ביבליוגרפיה

התקן את Raspbian בכרטיס µSD

התאמה אישית של כרטיס µSD לאחר יצירתו (SSH ו- WiFi)

שימוש ב- Raspberry Pi שלך

Raspberry Pi Sync עם rysnc על ידי feralhosting

יציאת SSH ספציפית ל- Rsync

התקן והשתמש ב- Samba