Những tiện ích trên máy nhỏ

Nội dung

    Bạn có thể tiến xa hơn với một số tiện ích theo nhu cầu máy in không dây, máy chủ DNS mà không cần mua hoặc tự dựng lên một máy tính lớn. Với máy nhỏ như Raspberry Pi có thể chạy những ứng dụng.

    Trước khi bắt đầu, hãy cập nhật Raspberry Pi của bạn với 2 dòng lệnh bên dưới

    sudo apt update
    sudo apt upgrade
    sudo apt full-upgrade

    Máy in có dây chuyển sang một thiết bị không dây.

    Thật dễ dàng để host print server trên Raspberry Pi và biến máy in cũ chỉ có dây của bạn thành máy in không dây. Bạn có thể loại bỏ các loại cáp và tự giải tỏa căng thẳng khi phải khoan lỗ mới trên tường mỗi khi bạn chuyển nhà hoặc sắp xếp lại văn phòng tại nhà.

    Để lưu trữ máy chủ in không dây và gửi lệnh in không dây, bạn sẽ cần một model Raspberry Pi hỗ trợ Wi-Fi hoặc một thiết bị USB không dây và ứng dụng print server CUPS được cài đặt. Sau khi Raspberry Pi được kết nối với máy in và mạng gia đình, bạn có thể sử dụng máy tính nhỏ này làm print server.

    Cài Đặt Raspberry Pi Print Server

    sudo apt install cups
    Cài đặt xong, chúng ta cần cho user pi (hoặc username bạn đang sử dụng) quyền quản trị CUPS, bằng cách thêm nó vào nhóm lpadmin

    sudo usermod -a -G lpadmin pi

    Nếu bạn đang sử dụng máy in của HP, Epson, Oki, việc cài driver rất đơn giản vì nó đã đi sẵn trong phần mềm CUPS. Tuy nhiên, nếu đang sử dụng một máy in không được hỗ trợ sẵn, bạn sẽ phải tự cài driver trước khi có thể thêm máy in vào CUPS. Vì mỗi máy in / Nhà sản xuất có driver khác nhau, bạn sẽ phải tự tìm kiếm và cài đặt driver máy in cho mình.

    Để xác định tình trạng kết nối của USB, bạn có thể chạy dòng lệnh

    sudo lsusb

    Ví dụ: mình sử dụng máy in Samsung ML-1640 và phải cài thêm bộ thư viện printer-driver-splix. Bộ thư viện Splix hỗ trợ đa số các máy in Samsung, bạn có thể tham khảo trang chủ của dự án tại đây.

    sudo apt install driver-printer-splix

    Đối với các hãng sản xuất máy in chưa có trong danh sách, bạn cần cài driver riêng. Bạn có thể vào trang hỗ trợ của sản phẩm và tìm driver cho Linux 64 bit. Đối với Canon 2900 bạn sẽ cần “CAPT Printer Driver for Linux V2.71” và cài thủ công.
    Dưới đây là cách cài khác cho Canon LBP2900 với SSH/Terminal:
    git clone https://github.com/agalakhov/captdriver.git
    cd captdriver
    autoreconf -i
    ./configure
    make
    sudo cp src/rastertocapt /usr/lib/cups/filter/
    sudo cp Canon*.ppd /usr/share/ppd/custom/

    Cài đặt xong, bạn có thể truy cập vào trang quản trị của CUPS tại

    https://hostname-của-raspberrypi:631
    Bạn cũng có thể thay thế hostname bằng địa chỉ IP của Raspberry Pi

    Sau khi vào trang quản trị, hãy truy cập Administration và nhấn vào nút Add Printer để thêm máy in vào CUPS.

    Lúc này, hệ thống sẽ yêu cầu bạn xác thực bằng cách nhập tài khoản và mật khẩu của pi (hoặc tài khoản bạn sử dụng để đăng nhập vào Raspberry Pi)

    Bạn đừng quên nhấn chọn Share This Printer để các thiết bị khác có thể truy cập máy in thông qua mạng nội bộ.

    Chặn quảng cáo trên toàn mạng thông qua phần cứng Linux của riêng bạn

    Pi-hole là một DNS sinkhole bảo vệ thiết bị của bạn khỏi nội dung không mong muốn mà không cần cài đặt bất kỳ phần mềm nào ở phía máy khách được kết nối với mạng của bạn. Đây là ứng dụng miễn phí, nhẹ, chỉ yêu cầu 512MB RAM, tối thiểu 2GB dung lượng trống, khuyến nghị 4GB và do đó, hoạt động trên mọi model Raspberry Pi, từ cũ nhất đến mới nhất.

    Pi-hole dễ cài đặt và bạn có thể thiết lập và chạy trong vòng chưa đầy 10 phút. Sau khi cài đặt Pi-hole, bạn có thể chặn quảng cáo và trình theo dõi trên mọi thiết bị được kết nối mạng của mình: Điện thoại thông minh, máy in, TV thông minh, loa thông minh, PC, v.v… Không giống như tiện ích mở rộng trình duyệt, Pi-hole chặn domain ở cấp độ mạng, do đó, nó không bị giới hạn ở quảng cáo trên các trang web.

    Pi Hole

    Pi-hole cần một địa chỉ IP tĩnh để hoạt động bình thường (đặt chỗ DHCP là đủ).

    Trên các hệ thống đã cài đặt dhcpcd5 (ví dụ Raspberry Pi OS ), có một tùy chọn trong quá trình cài đặt để thêm một số dòng vào /etc/dhcpcd.conf để gán tĩnh một địa chỉ IP. Đây là một bước hoàn toàn tùy chọn và được cung cấp như một cách để giảm rào cản gia nhập cho những người có thể không quen thuộc với các hệ thống Linux, chẳng hạn như những người mới bắt đầu sử dụng Raspberry Pi.

    Dịch vụCảngGiao thứcGhi chú
    pihole- FTL53 ( DNS )Giao thức TCP / UDPNếu bạn tình cờ có một máy chủ DNS khác đang chạy, chẳng hạn như BIND, bạn sẽ cần tắt nó để Pi-hole có thể phản hồi các truy vấn DNS .
    pihole- FTL67 ( DHCP )IPv4 UDPMáy chủ DHCP là tính năng tùy chọn yêu cầu thêm cổng.
    pihole- FTL547 ( DHCPv6 )IPv6 UDPMáy chủ DHCP là tính năng tùy chọn yêu cầu thêm cổng.
    ánh sáng80 ( HTTP )Giao thức TCPNếu bạn đã có một máy chủ Web khác đang chạy, chẳng hạn như Apache, máy chủ Web của Pi-hole sẽ không hoạt động. Bạn có thể vô hiệu hóa máy chủ Web kia hoặc thay đổi cổng lắng lighttpdnghe, cho phép bạn giữ cả hai máy chủ Web chạy.
    pihole- FTL4711Giao thức TCPFTL là công cụ API của chúng tôi và sử dụng cổng 4711 trên giao diện localhost. Cổng này không thể truy cập được từ bất kỳ giao diện nào khác.

    Việc sử dụng lighttpd trên cổng 80 là tùy chọn nếu bạn quyết định không cài đặt bảng điều khiển Web trong quá trình cài đặt. Việc sử dụng pihole- FTL trên cổng 67 hoặc 547 là tùy chọn, nhưng bắt buộc nếu bạn sử dụng chức năng DHCP của Pi-hole.

    cài đặt

    git clone –depth 1 https://github.com/pi-hole/pi-hole.git Pi-hole
    cd “Pi-hole/automated install/”
    sudo bash basic-install.sh

    Kiểm tra cài đặt mạng cục bộ của bạn trước khi áp dụng các quy tắc này.

    IPTable ( IPv4 )

    iptables -I INPUT 1 -s 192.168.0.0/16 -p tcp -m tcp –dport 80 -j ACCEPT
    iptables -I INPUT 1 -s 127.0.0.0/8 -p tcp -m tcp –dport 53 -j ACCEPT
    iptables -I INPUT 1 -s 127.0.0.0/8 -p udp -m udp –dport 53 -j ACCEPT
    iptables -I INPUT 1 -s 192.168.0.0/16 -p tcp -m tcp –dport 53 -j ACCEPT
    iptables -I INPUT 1 -s 192.168.0.0/16 -p udp -m udp –dport 53 -j ACCEPT
    iptables -I INPUT 1 -p udp –dport 67:68 –sport 67:68 -j ACCEPT
    iptables -I INPUT 1 -p tcp -m tcp –dport 4711 -i lo -j ACCEPT
    iptables -I INPUT -m conntrack –ctstate RELATED,ESTABLISHED -j ACCEPT
    TableIP6 ( IPv6 )

    ip6tables -I INPUT -p udp -m udp –sport 546:547 –dport 546:547 -j ACCEPT
    ip6tables -I INPUT -m conntrack –ctstate RELATED,ESTABLISHED -j ACCEPT

    Tường lửa

    IPv4 :

    ufw allow 80/tcp
    ufw allow 53/tcp
    ufw allow 53/udp
    ufw allow 67/tcp
    ufw allow 67/udp
    IPv6 (bao gồm các quy tắc IPv4 ở trên ):

    ufw allow 546:547/udp

    Sau khi cài đặt: Hãy để mạng của bạn tận dụng lợi thế của Pi-hole

    Sau khi trình cài đặt chạy, bạn sẽ cần cấu hình bộ định tuyến của mình để các máy khách DHCP sử dụng Pi-hole làm máy chủ DNS của chúng . Cấu hình bộ định tuyến này sẽ đảm bảo rằng tất cả các thiết bị kết nối với mạng của bạn sẽ bị chặn nội dung mà không cần bất kỳ sự can thiệp nào nữa.

    Đăng nhập vào trang cấu hình bộ định tuyến của bạn và tìm cài đặt DHCP/DNS . Lưu ý: hãy đảm bảo bạn điều chỉnh cài đặt này trong cài đặt LAN chứ không phải WAN.

    tùy chọn 2

    • Một lần nữa, Pi-hole phải là máy chủ DNS duy nhất được thiết lập ở đây vì Pi-hole đã cung cấp các máy chủ thượng nguồn khác. Nếu bạn thiết lập một máy chủ khác trong bộ định tuyến của mình, có thể chức năng chặn quảng cáo của bạn sẽ bị ảnh hưởng tiêu cực.

    Chúng phải được cấu hình trong quá trình cài đặt Pi-hole, nhưng bạn muốn xác minh rằng bạn đã chỉ định máy chủ DNS thượng nguồn. Thiết lập này được tìm thấy trong giao diện Web ( http://pi.hole) > Cài đặt > DNS và xác định các mục nhập DNS ngược dòng:

    upsteamdns

    Quan trọng : Nếu bạn có các thiết bị mạng hiện có trên mạng của mình khi bạn thực hiện thay đổi này, bạn sẽ không thấy quảng cáo bị chặn cho đến khi hợp đồng thuê DHCP được gia hạn. Bạn thường có thể buộc gia hạn bằng cách khởi động lại thiết bị.

    Nếu bộ định tuyến của bạn không hỗ trợ cài đặt máy chủ DNS, bạn có thể sử dụng máy chủ DHCP tích hợp của Pi-hole ; trước tiên hãy đảm bảo tắt DHCP trên bộ định tuyến của bạn (nếu có tính năng đó).

    Phương án cuối cùng là bạn có thể thiết lập thủ công từng thiết bị để sử dụng Pi-hole làm máy chủ DNS.

    • macOS

    Nhấp vào Apple > Tùy chọn hệ thống > Mạng
    Đánh dấu kết nối mà bạn muốn cấu hình DNS
    Nhấp vào Nâng cao
    Chọn tab DNS
    Nhấp vào + để thay thế bất kỳ địa chỉ nào được liệt kê bằng hoặc thêm địa chỉ IP của Pi vào đầu danh sách:
    Nhấp vào Áp dụng > OK
    Lặp lại quy trình này cho các kết nối mạng bổ sung mà bạn muốn thay đổi.

    • Windows

    Thiết lập DNS được chỉ định trong cửa sổ Thuộc tính TCP/IP cho kết nối mạng đã chọn.

    Đi đến Bảng điều khiển
    Nhấp vào Mạng và Internet > Trung tâm mạng và chia sẻ > Thay đổi cài đặt bộ điều hợp
    Chọn kết nối mà bạn muốn cấu hình
    Nhấp chuột phải vào Local Area Connection > Properties
    Chọn tab Mạng
    Chọn Giao thức Internet Phiên bản 4 (TCP/IPv4) hoặc Giao thức Internet Phiên bản 6 (TCP/IPv6)
    Nhấp vào Thuộc tính
    Nhấp vào Nâng cao
    Chọn tab DNS
    Nhấp vào OK
    Chọn Sử dụng các địa chỉ máy chủ DNS sau
    Thay thế các địa chỉ đó bằng địa chỉ IP của Pi của bạn
    Khởi động lại kết nối bạn đã chọn ở bước 3
    Lặp lại quy trình này cho các kết nối mạng bổ sung mà bạn muốn thay đổi.

    • Linux

    Trong hầu hết các bản phân phối Linux hiện đại, cài đặt DNS được cấu hình thông qua Trình quản lý mạng.

    Nhấp vào Hệ thống > Tùy chọn > Kết nối mạng
    Chọn kết nối mà bạn muốn cấu hình
    Nhấp vào Chỉnh sửa
    Chọn tab Cài đặt IPv4 hoặc Cài đặt IPv6
    Nếu phương pháp được chọn là Tự động (DHCP), hãy mở menu thả xuống và chọn Chỉ địa chỉ Tự động (DHCP). Nếu phương pháp được đặt thành thứ gì đó khác, đừng thay đổi.
    Trong trường Máy chủ DNS, nhập địa chỉ IP của Pi của bạn
    Nhấp vào Áp dụng để lưu thay đổi
    Lặp lại quy trình này cho các kết nối mạng bổ sung mà bạn muốn thay đổi.
    Nếu bản phân phối của bạn không sử dụng Trình quản lý mạng, cài đặt DNS của bạn được chỉ định trong /etc/resolv.conf.

    Để lại một bình luận

    Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *