如何使用 Raspberry Pi 设置个人 Web 服务器

734 位读者喜欢这篇文章。
How to use Python to hack your Eclipse IDE

Opensource.com

个人 Web 服务器就是“云”, 只不过 它是你拥有和控制的,而不是大型公司。

拥有一个小型的云有很多好处,包括自定义、免费存储、免费互联网服务、进入开源软件的途径、高质量的安全性、对内容的完全控制、快速更改的能力、代码实验的场所等等。 大多数这些好处是无法估量的,但在经济上,这些好处可以为您每月节省超过 100 美元。

Raspberry Pi as a web server

Raspberry Pi 作为 Web 服务器,作者 Raspberry Pi Guy,CC-BY-SA 4.0

我本可以使用 AWS,但我更喜欢完全的自由、对安全性的完全控制以及学习事物的构建方式。

 

  • 自主 Web 托管:无需 BlueHost 或 DreamHost
  • 云存储:无需 Dropbox、Box、Google Drive、Microsoft Azure、iCloud 或 AWS
  • 本地安全
  • HTTPS:Let’s Encrypt
  • 分析:Google
  • OpenVPN:无需专用互联网接入(估计每月 7 美元)

我使用的东西

  • Raspberry Pi 3 Model B
  • MicroSD 卡(建议 32GB,Raspberry Pi 兼容 SD 卡
  • USB microSD 卡读卡器
  • 以太网线
  • 连接到 Wi-Fi 的路由器
  • Raspberry Pi 外壳
  • Amazon Basics MicroUSB 线
  • Apple 墙壁充电器
  • USB 鼠标
  • USB 键盘
  • HDMI 线
  • 显示器(带 HDMI 输入)
  • MacBook Pro

步骤 1:设置 Raspberry Pi

下载最新版本的 Raspbian(Raspberry Pi 操作系统)。 Raspbian Jessie ZIP 版本是理想的选择 [1]。 解压缩或提取下载的文件。 将其复制到 SD 卡上。 Pi Filler 使此过程变得容易。 下载 Pi Filer 1.3 或最新版本。 解压缩或提取下载的文件并打开它。 您应该会看到此提示

Pi Filler prompt

确保尚未插入 USB 读卡器。 如果已插入,请弹出它。 单击“继续”继续。 应该会出现一个文件资源管理器。 从您的 Mac 或 PC 中找到未压缩的 Raspberry Pi OS 文件并选择它。 您应该会看到另一个类似下图的提示

USB card reader prompt

将 MicroSD 卡(建议 32GB,最低 16GB)插入 USB MicroSD 卡读卡器。 然后将 USB 读卡器插入 Mac 或 PC。 您可以将 SD 卡重命名为“Raspberry”以将其与其他卡区分开来。 单击“继续”。 确保 SD 卡为空。 Pi Filler 将在运行时擦除 所有先前的存储。 如果您需要备份卡,请立即执行。 当您准备好继续时,Raspbian OS 将被写入 SD 卡。 这应该需要一到三分钟。 写入完成后,弹出 USB 读卡器,取出 SD 卡,然后将其插入 Raspberry Pi SD 卡插槽。 将电源线插入墙壁,为 Raspberry Pi 供电。 它应该开始启动。 Raspberry Pi 默认登录名是

用户名:pi

密码:raspberry

当 Raspberry Pi 首次完成启动后,应出现一个名为“Setup Options”(设置选项)的配置屏幕,如下图所示 [2]

Raspberry Pi software configuration setup

选择“Expand Filesystem”(扩展文件系统)选项并按 Enter 键 [3]。 此外,我建议选择第二个选项“Change User Password”(更改用户密码)。 这对于安全至关重要。 它还可以个性化您的 Raspberry Pi。

(注意:为了增加额外的安全层,请安装 fail2ban。Fail2Ban 阻止来自互联网的可疑请求。例如,如果尝试猜测密码的次数过多,它将阻止该 IP 地址。可以通过在终端中键入以下内容来安装它:$ sudo apt-get install fail2ban

在设置选项列表中选择第三个选项“Enable Boot To Desktop/Scratch”(启用启动到桌面/Scratch)并按 Enter 键。 它会将您带到另一个名为“Choose boot option”(选择启动选项)的窗口,如下图所示。

Choose boot option

在“Choose boot option”(选择启动选项)窗口中,选择第二个选项“Desktop log in as user 'pi' at the graphical desktop”(在图形桌面以用户“pi”身份登录桌面)并按 Enter 按钮 [4]。 完成此操作后,您将被带回到“Setup Options”(设置选项)页面。 如果没有,请选择此窗口底部的“OK”(确定)按钮,您将被带回到上一个窗口。

完成这两个步骤后,选择页面底部的“Finish”(完成)按钮,它应该会自动重启。 如果没有,请在终端中使用以下命令重启。

$ sudo reboot

从上一步重启后,如果一切顺利,您将最终到达类似于下图的桌面。

Raspberry Pi desktop

进入桌面后,打开终端并输入以下命令以更新 Raspberry Pi 的固件。

$ sudo apt-get update

$ sudo apt-get upgrade -y

$ sudo apt-get dist-upgrade -y

$ sudo rpi-update

这可能需要几分钟时间。 现在 Raspberry Pi 已更新并正在运行。

步骤 2:配置 Raspberry Pi

SSH,即 Secure Shell(安全外壳),是一种加密网络协议,可让您在计算机和 Raspberry Pi 之间安全地传输数据。 您可以从 Mac 的命令行控制 Raspberry Pi,而无需显示器或键盘。

要使用 SSH,首先,您需要 Pi 的 IP 地址。 打开终端并键入

$ sudo ifconfig

如果您使用以太网,请查看“eth0”部分。 如果您使用 Wi-Fi,请查看“wlan0”部分。

查找“inet addr”,后跟 IP 地址,例如 192.168.1.115,这是我在本文中将使用的常用默认 IP。

有了这个地址,打开终端并键入

$ ssh pi@192.168.1.115

有关 PC 上的 SSH,请参见脚注 [5]。

出现提示时,输入默认密码“raspberry”,除非您已更改它。

您现在已通过 SSH 登录。

远程桌面

有时,使用 GUI(图形用户界面)比命令行更容易。 在 Raspberry Pi 的命令行(使用 SSH)中键入

$ sudo apt-get install xrdp

Xrdp 支持用于 Mac 和 PC 的 Microsoft 远程桌面客户端。

在 Mac 上,导航到 App Store 并搜索“Microsoft Remote Desktop”。 下载它。(对于 PC,请参见脚注 [6]。)

安装后,在 Mac 上搜索名为“Microsoft Remote Desktop”的程序。 打开它。 您应该看到这个

Microsoft Remote Desktop

图片来源:Raspberry Pi Guy,CC BY-SA 4.0

 

单击“New”(新建)以设置远程连接。 按照下图所示填写空白。

 

Setting up a remote connection

图片来源:Raspberry Pi Guy,CC BY-SA 4.0

通过退出“New”(新建)窗口保存它。

您现在应该在“My Desktops”(我的桌面)下看到列出的远程连接。 双击它。

短暂加载后,您应该在屏幕上的窗口中看到您的 Raspberry Pi 桌面,如下所示

Raspberry Pi desktop

完美。 现在,您不需要单独的鼠标、键盘或显示器来控制 Pi。 这是一个更轻量级的 设置。

静态本地 IP 地址

有时本地 IP 地址 192.168.1.115 会更改。 我们需要使其成为静态的。 键入

$ sudo ifconfig

从“eth0”部分或“wlan0”部分写下“inet addr”(Pi 的当前 IP)、“bcast”(广播 IP 范围)和“mask”(子网掩码地址)。 然后,键入

$ netstat -nr

写下“destination”(目标地址)和“gateway/network”(网关/网络)。

Setting up a local IP address

累积记录应如下所示

net address 192.168.1.115
bcast 192.168.1.255
mask 255.255.255.0
gateway 192.168.1.1
network 192.168.1.1
destination 192.168.1.0

有了这些信息,您可以轻松设置静态内部 IP。 键入

$ sudo nano /etc/dhcpcd.conf

请勿使用 /etc/network/interfaces

然后您需要做的就是将此附加到文件底部,替换为您想要的正确 IP 地址。

interface eth0
static ip_address=192.168.1.115
static routers=192.168.1.1
static domain_name_servers=192.168.1.1

设置静态内部 IP 地址后,使用以下命令重启 Raspberry Pi

$ sudo reboot

重启后,从终端键入

$ sudo ifconfig

您的新静态设置应出现在您的 Raspberry Pi 上。

静态全局 IP 地址

如果您的 ISP(互联网服务提供商)已经为您提供了静态外部 IP 地址,您可以跳到端口转发部分。 如果没有,请继续阅读。

您已经设置了 SSH、远程桌面和静态内部 IP 地址,因此现在本地网络内的计算机将知道在哪里找到 Pi。 但是您仍然无法从本地 Wi-Fi 网络外部访问您的 Raspberry Pi。 您需要让您的 Raspberry Pi 可以从互联网上的任何地方公开访问。 这需要一个静态外部 IP 地址 [7]。

最初这可能是一个敏感的过程。 致电您的 ISP 并请求静态外部(有时称为静态全局)IP 地址。 ISP 拥有决策权,因此我建议在与他们打交道时格外小心。 他们可能会拒绝您的静态外部 IP 地址请求。 如果他们这样做,您不能责怪 ISP,因为此类请求存在法律和运营风险。 他们尤其不希望客户运行中型或 大型互联网服务。 他们可能会明确询问您为什么需要静态外部 IP 地址。 最好的做法可能是诚实地告诉他们您计划托管一个低流量的个人网站或类似的非营利性互联网服务。 如果一切顺利,他们应该会开一个工单,并在大约一两周内通过地址给您打电话。

端口转发

您的 ISP 分配的这个新获得的静态全局 IP 地址用于访问路由器。 Raspberry Pi 仍然无法访问。 您需要设置端口转发才能专门访问 Raspberry Pi。

端口是信息在互联网上传输的虚拟通道。 您有时需要转发端口才能使计算机(如 Raspberry Pi)可访问互联网,因为它位于网络路由器后面。 VollmilchTV 制作的名为 什么是 TCP/IP、端口、路由、内网、防火墙、互联网 的 YouTube 视频帮助我直观地理解了端口。

端口转发可用于 Raspberry Pi Web 服务器等项目,或 VoIP 或点对点下载等应用程序。 有 65,000 多个端口 可供选择,因此您可以为您构建的每个互联网应用程序分配不同的端口。

设置端口转发的方式可能取决于您的路由器。 如果您有 Linksys 路由器,Gabriel Ramirez 制作的名为 How to go online with your Apache Ubuntu server 的 YouTube 视频解释了如何设置它。 如果您没有 Linksys 路由器,请阅读路由器随附的文档,以便自定义和定义要转发的端口。

您将需要为 SSH 以及远程桌面进行端口转发。

一旦您认为已配置端口转发,请通过键入以下内容来检查它是否正在工作通过 SSH

$ ssh pi@your_global_ip_address

它应该会提示您输入密码。

检查端口转发是否也适用于远程桌面。 打开 Microsoft 远程桌面。 您之前的远程连接设置应该已保存,但您需要使用静态外部 IP 地址(例如,195.198.227.116)而不是静态内部地址(例如,192.168.1.115)更新“PC name”(PC 名称)字段。

现在,尝试通过远程桌面连接。 它应该会短暂加载并到达 Pi 的桌面。

Raspberry Pi desktop

干得好。 Raspberry Pi 现在可以从互联网访问,并为高级项目做好准备。

作为奖励选项,您可以维护与 Pi 的两个远程连接。 一个通过互联网,另一个通过 LAN(局域网)。 它很容易设置。 在 Microsoft 远程桌面中,保留一个名为“Pi Internet”的远程连接,另一个名为“Pi Local”。 将 Pi Internet 的“PC name”(PC 名称)配置为静态外部 IP 地址,例如 195.198.227.116。 将 Pi Local 的 “PC name”(PC 名称)配置为静态内部 IP 地址,例如 192.168.1.115。 现在,您可以选择全局或本地连接。

如果您还没有看过,请观看 Gabriel Ramirez 制作的 How to go online with your Apache Ubuntu server,作为进入项目 2 的过渡。 它将向您展示您项目背后的技术架构。 在我们的 例子中,您使用的是 Raspberry Pi 而不是 Ubuntu 服务器。 动态 DNS 位于域名公司和您的路由器之间,Ramirez 省略了这一点。 除了这种细微之处,该视频在直观地解释系统如何工作方面是准确的。 您可能会注意到本教程涵盖了 Raspberry Pi 设置和端口转发,这是服务器端或后端。 有关更高级项目的原始来源,请参见涵盖 域名、动态 DNS、Jekyll(静态 HTML 生成器)和 Apache(Web 托管),这是客户端或前端。

脚注

[1] 我不建议从 NOOBS 操作系统开始。 我更喜欢从功能齐全的 Raspbian Jessie 操作系统开始。

[2] 如果“Setup Options”(设置选项)没有弹出,您可以随时通过打开终端并执行此命令来找到它

$ sudo-raspi-config

[3] 我们这样做是为了利用 SD 卡上所有空间作为完整分区。 所有这些操作只是扩展操作系统以适应 SD 卡上的整个空间,然后可以用作 Raspberry Pi 的存储内存。

[4] 我们这样做是因为我们想要启动进入熟悉的 桌面环境。 如果我们不执行此步骤,Raspberry Pi 每次启动时都会进入终端,而没有 GUI。

[5]

PuTTY configuration

下载并运行 PuTTY 或另一个适用于 Windows 的 SSH 客户端。 在字段中输入您的 IP 地址,如上面的屏幕截图所示。 将默认端口保持为 22。 按 Enter 键,PuTTY 将打开一个终端窗口,该窗口将提示您输入用户名和密码。 填写这些信息,然后开始远程处理您的 Pi。

[6] 如果尚未安装,请下载 Microsoft 远程桌面。 在您的计算机上搜索 Microsoft 远程桌面。 运行它。 出现提示时输入 IP 地址。 接下来,将弹出一个 xrdp 窗口,提示您输入用户名和密码。

[7] 路由器具有动态分配的外部 IP 地址,因此理论上,可以从互联网暂时访问它,但是您需要 ISP 的帮助才能使其永久可访问。 如果不是 这种情况,您将需要 在每次使用时重新配置远程连接。

有关原始来源,请访问 Mitchell McLaughlin 的全栈计算机项目

标签

22 条评论

小代码排印错误:在脚注中,我认为“sudo-rasps-config”应该是“sudo raspi-config”。

撇开这一点,很高兴看到一个真正深入到每个必需步骤的教程,所以谢谢。

在 Windows 上,在下载安装任何东西之前,在开始菜单搜索栏中键入 mstsc
如果已安装,它将显示出来,否则请按照上面列出的步骤操作

我可以使用旧的 rPi 2 吗?

您应该可以。 只要您运行的软件与文章中相同,我认为您就不会遇到任何问题。 如果一切顺利,请回复评论。

回复 作者 Lloyd (未验证)

使用 XRDP/microsoft 而不是预装的 VNC 有什么好处吗? 它们现在冲突了,所以为了能够使用 xrdp,我必须删除/重新配置...

如果我没记错的话,我使用 XRDP 仅仅是因为配置更用户友好。 但是,如您所知,VNC 也非常棒,所以请随意使用它。 如果您最终配置了 VNC 并且不介意展示文档,我可以将其附加在脚注中。 只需发送电子邮件至 mitch(dot)mclaughlin1(at)gmail(dot)com 给我即可。

回复 作者 Matt R (未验证)

嗨,Mitchell,虽然技术上是准确的,但这绝对是一个糟糕的主意! 在没有甚至基本的安全加固的情况下将 Linux 服务器(实际上就是 Raspberry Pi)放到互联网上,简直是灾难的根源。 您将在 30 秒内看到端口扫描(这将快速识别您转发的端口),并在五分钟内使用默认用户名和密码进行入侵尝试。 我猜在遵循本文的 24 小时内,您的 Pi 将被某处的某个黑客拥有,并用于发送垃圾邮件和参与 DDOS 攻击。

黑客一旦进入您的 Pi,也将完全访问您的家庭网络,使您容易受到中间人攻击、密码嗅探以及对您和互联网其余部分的所有其他类型的攻击。

如果这一切听起来有些危言耸听,请原谅,但这就是现实。

如果您想这样做,并且您准备接受您可能会在某个时候让坏人漫游在您的 Pi 中的事实,那么您需要做一些基本的事情 - 首先您必须更改所有默认密码,实际上您应该删除“pi”用户并将其替换为另一个用户名。 您还应该删除该用户的“sudo”功能。 实际上,您根本不应该允许来自互联网的 SSH 或 RDP 接口。 您应该使用防火墙(Pi 上的软件防火墙或互联网路由器上的防火墙)在 Pi 周围创建保护,理想情况下是在互联网和 Pi 之间,以及 Pi 和您家庭网络的其余部分之间(所谓的 DMZ)。

认真地说,任何阅读本文的人 - 在没有充分理解至少互联网安全的基本原则的情况下,请勿执行此操作。 这不会有好结果的。

嗨,Paul,感谢您周到而全面的回复。 安全性是任何系统的基础,没有安全性,您将一无所有,正如您所暗示的那样。 但是,我很高兴现在进行此讨论,我将尽力解决您提出的担忧问题。

与每个项目一样,它带来了某些自由,而自由也带来了责任。 这个项目也不例外。 公平地说,如果本教程不清楚,它的目的是作为设置个人 Web 服务器的第一步,而不是完全可扩展的系统。 如果我有自主权将我的整个个人 Web 服务器设置包含在本文中,我会这样做。 我在我的博客上稍后的教程中介绍了更复杂的个人服务器安全技术,该博客是该项目的大部分内容所在:https://mitchellmclaughlin.com/server.html,如原始文章中所链接。

我可以立即指出的是,在本文中首次启动后,它明确指出

“选择“Expand Filesystem”(扩展文件系统)选项并按 Enter 键 [3]。 此外,我建议选择第二个选项“Change User Password”(更改用户密码)。 这对于安全至关重要。 它还可以个性化您的 Raspberry Pi。”

在设备连接到互联网之前,就会发生此更改为安全密码的操作。 因此,在不太可能发生的情况下,一旦进入互联网,服务器上立即发起暴力攻击,强密码也足以消除任何立即入侵。 现在,我们可以讨论强密码的外观和内容。 但是,这超出了本教程的直接步骤。 我会参考:http://www.usatoday.com/story/tech/columnist/komando/2015/05/15/strong-…

由于篇幅限制,我没有在文章中提及,但我想提及的是安装“fail2ban”。 Fail2Ban 阻止来自互联网的可疑请求。 例如,如果尝试猜测密码的次数过多,它将阻止该 IP 地址。 对于任何阅读本文的人,我建议安装此软件包,我可以修改原始文章以包含它。 可以通过在终端中键入以下内容来安装它

$ sudo apt-get install fail2ban

我将重申更改默认密码和安装 Fail2Ban 是某人可以为服务器的基本安全性做的最低限度的事情。 未能这样做是承担风险。

与往常一样,保持操作系统、应用程序和软件包的最新状态是安全性的良好做法。 我在我的博客上解释了这一点,但值得重复。 这将防止任何最近修复的错误被利用。 为了确保系统是最新的,请在终端中键入

$ sudo apt-get update
$ sudo apt-get upgrade

Raspbian 操作系统(Jessie 和 PIXEL)是 Linux Debian 的变体,而 Debian 预装了防火墙。 如果我没记错的话,ufw(Uncomplicated Firewall)和 iptables(另一个防火墙软件包)都预装在 Debian 上。 在我的博客上稍后和更高级的教程中,您将找到配置 iptables 和 Apache(Web 服务器软件)的明确说明,其中写道

$ cd /etc/network
$ sudo iptables -A INPUT -p tcp - -sport 80 -j ACCEPT
$ sudo iptables -A INPUT -p tcp - -sport 443 -j ACCEPT
$ sudo iptables -L
$ sudo iptables-save

我还共享了一个链接,以进一步教育和允许自定义 iptables 防火墙。 https://fedoraproject.org/wiki/How_to_edit_iptables_rules

我在此回复中特意没有提到的一件事是双因素身份验证。 这是保护个人 Web 服务器的下一个逻辑步骤,但是我尚未在 Web 上找到正确实施它的文档。 如果我找到它,我将在此处更新它。

我想进一步具体地解决您提出的两个评论。

您提到,“首先,您必须更改所有默认密码,实际上您应该删除“pi”用户并将其替换为另一个用户名。” 正如我所说,我建议将其作为安全性的最低要求。 但是,我不能强迫任何读者做他们不想做的事情。 因此,这是酌情决定的。

您提到,“您还应该删除该用户的“sudo”功能。” 让我详细说明一下。 这更安全,但我将此决定留给用户。 有些人喜欢使用 sudo 的便利性,而不是增加安全性,即使这可能不是最佳实践。

权限和 SSH 密钥可以提高安全性,但我不会在本回复中进一步讨论这些主题。

我认为重要的是退后一步,牢记大局。 安全性非常重要,是的。 但就个人而言,我告诫自己不要过度保护系统。 系统管理员变得过于偏执或无意中将自己拒之门外的程度可能同样成问题(不幸的是,我经历过,这并不有趣)。 在这种极端情况下,安全性可能会变得令人瘫痪,我不提倡这样做。 平衡安全原则和灵活性是困难的,但我倾向于将其留给每个人自己决定。 换句话说,我们正在辩论哲学,但我认为很明显我们在事实上达成了一致。

我也希望您对关于安全性的恐吓宣传保持敏感。 对于有针对性的攻击,安全性可能是一个复杂的问题,但是用复杂的语言与普通用户谈论它可能是不利的。 对于任何阅读本文的人,我想说,Web 上的基本安全性并不是非常复杂。 采取基本步骤,例如设置强密码,将防止大多数入侵,这应该是目标。

最后,我认为我们在很多方面都同意 Paul。 如果每个人都能从讨论中获得一些启示,那就是像您一样认真对待安全性是值得效仿的。

有关基本 Web 服务器安全性的更多信息,请参见:https://www.codelitt.com/blog/my-first-10-minutes-on-a-server-primer-fo…

回复 作者 Paul Harris (未验证)

感谢 Mitchell 的全面回复。 我认为我们从不同角度看待这个问题的一个原因是,您将本文视为更广泛主题的一部分;即您的博客。 我和许多其他人一样,可能是从 opensource.com 新闻通讯中的链接中看到了这篇文章,因此没有任何您提到的上下文。

您为进一步保护 Raspberry Pi 提供的建议很好,并且是常识,但在我看来,将本文作为独立文章阅读时,应该明确引用它们,即使只是通过一句话。

如果您稍微考虑一下那些点击阅读您的文章的人,他们可能不是专家;更有可能是初学者或中级水平的人,因此他们很可能会逐步遵循本指南,使他们的 Pi 连接到互联网。 因此,仅仅建议更改默认密码会削弱执行此操作的关键性,特别是当读者不了解为什么这样做很重要,以及如果不这样做会发生什么(将会发生什么)时。

至于您的最后几点,不幸的是我无法同意。 如果一个人处于安全的环境中,那么计算绝对应该是有趣的,否则我就不会写任何评论。 即使您处于面向互联网的“云”或物理/虚拟服务器环境中,未正确保护服务器的影响也是服务器上的数据和操作系统被没收,但影响是可控的。 但是,在互联网和您的家庭网络之间放置不安全的桥梁是不同的 - 您所有的设备现在都容易受到攻击和渗透。

此外,受损的服务器(无论是通过社会工程学、漏洞、错误还是不称职的系统管理员)对互联网的其余部分来说都是一个主要问题。 有些团体通过寻找不安全的互联网节点并使用它们来发起攻击或将其出租给其他人来赚取大量资金。 我坚信我们都应该为自己的行为负责,无论是在现实生活中还是在网上。 如果您有能力创建互联网节点,则应该有能力保护它。 我仍然持有的担忧是,您将前者作为教程,但没有将其与后者联系起来(以单篇文章的形式)。

回复 作者 raspberrypiguy

这篇文章不仅仅让我感到紧张。 其中提供的建议在很多层面上都是如此错误,以至于我震惊于 Open Source 允许在未经安全专家同行评审的情况下发布它。

Paul 在强调其中的一些错误方面做得非常出色。 除了 Paul 的评论之外,我还将添加另一个被遗漏的关键因素。 最大程度减少计算机安全威胁的一个关键原则是从任何面向互联网的服务器中删除_所有_不必要的软件。 因此,启动进入图形界面并提倡使用远程桌面 UI 进行管理,坦率地说,这是一个糟糕的主意,恰恰是因为它引入了太多额外的、不必要的软件。 Windows 服务器管理员如果可以避免这种情况,甚至不再这样做。

实际上,如果有人想探索在互联网上搭建服务器,他们最好是付费给知道如何安全管理服务器的供应商。然后他们可以学习供应商是如何做的,并且在出现问题时可以联系专业的资源。

如果有人只是想学习如何管理服务器,那么他们应该只使用面向内部的硬件进行学习。在任何情况下,任何新手都不应该在没有首先学习本文未涵盖的计算机安全的所有难点基础知识的情况下,搭建面向互联网的服务器。

回复 ,作者 Paul Harris (未验证)

感谢您的评论 Rock。我在上面回复 Paul 的内容中使用了类似的逻辑。然而,如果你愿意,这个教程类似于从零开始建造房屋。它构建了框架,是房屋的骨架。没有人认为安全门锁、安全车库门和安全基础知识是次要的。我建议,实际上,家庭安全不能在基础设施建设之前实施。在基础设施建设和用豪华家具装备房屋之间的某个时刻,*应该*安装安全门锁。

我认为您的逻辑有点像,嗯,普通的房主不允许拥有院子,除非整个院子是完美制造的、有凝聚力的、修剪整齐的和健康的绿色。我的回应是,但是如果不先播种,一个人怎么能从零开始种植美丽的天然草坪呢?当初始环境不利于或不接受生长阶段和冒险时,它又如何成长成熟呢?如果您的回应是“不要种,雇佣专业人士”。我会说,这还不够好。我来解释原因。我一开始从未想过要种,但是专业人士欺骗了我,我再也无法信任他们了。所以,我得出了下一个合乎逻辑的选择,即自己做。

简而言之,我认为您的担忧是合理的,我只想问您是否也对其他观点持开放态度。

回复 ,作者 sgtrock (未验证)

Jesse 是 Debian 的一个发行版,PIXEL 是一个像 gnome 或 kde 这样的桌面环境。

回复 作者 raspberrypiguy

除非 RPi 工程师建议您,否则不建议使用 rpi-update,主要用于新的硬件支持。它将更新到最新且大多不稳定的 Raspbian 版本,并且很可能导致某些功能停止工作。坚持使用 dis-upgrade 来获取最新的稳定版本。

这可能是升级的缺点,但公平地说,升级也可以清除可能被利用的安全漏洞。

回复 ,作者 Hans Otten (未验证)

建议普通用户执行更新,包括安全和操作系统修复以及最新的受支持和测试的更新,如下所示

sudo apt-get update
sudo apt-get upgrade
sudo apt-get dist-upgrade

不建议使用 rpi-update,它将获取最新的前沿、不稳定、不受支持、正在开发中的 Raspbian 版本,很可能会破坏某些功能。这就是为什么我认为您的方法是一个糟糕的建议。

回复 ,作者 raspberrypiguy

XRDP 可以工作,但需要首先删除默认安装和运行的 VNC。

嗨,我有一个问题,因为我的 cgi 二进制文件是为 intel 平台编译的,而且我没有源代码。如何在 raperberry 中运行 intel 二进制文件。谢谢 Alisson

我想说,尝试使用 Raspbian 操作系统,否则事情可能会变得棘手。如果不能这样做,也许可以尝试删除 cgi 包。

关于静态外部 IP,我使用 No-IP 提供的免费服务,将域名指向我在家的动态 IP 地址。我的路由器上运行着一个守护进程,它定期更新域名的 A 记录,这样我就可以通过已知的实体访问我的家庭网络。DuckDNS 和其他服务也可用。我这样做是因为我的 ISP 对静态地址收取额外费用。

非常聪明的变通方法。感谢您的分享,我看看是否可以添加和更新这个技巧。

回复 ,作者 Andrew Heath

Creative Commons License本作品根据知识共享署名-相同方式共享 4.0 国际许可协议获得许可。

您是开源新手吗?

浏览我们的资源集合。

© 2025 open-source.net.cn. All rights reserved.