RaspberryPi2 初期セットアップメモ

RaspberryPi2 初期セットアップメモ

RaspberryPi2 初期セットアップメモ

2015年に買ったRaspberryPi2が大掃除で出てきたので、セットアップの手順を備忘録として記事にしておきます。

※当時、SWITCH SCIENE社の Raspberry Pi2スターターキット無線版を購入しました。

まだ販売しているみたいですね!
梱包も丁寧で、到着も早く、不具合もなく、コストパフォーマンスはかなり高いと感じました。

OSインストールは確かNOOBSを入れて行った気がします。
今度OS入れ替えてみますので、また記事書きます。

一般ユーザーデフォルトログイン情報

ID: pi
Pass: raspberry

起動後に立ち上がるGUIにて、LXTerminalを開き、コンフィグを起動します

> sudo raspi-config

ロケーション(言語)・タイムゾーン・キーボード設定を行います

1.ロケーション設定
”4. Internationalisation Options”を選択。
”Change Locale”を選択。
 ja_JP.EUC-JP EUC-JP と
 jp_JP.UTF-8 UTF-8 を選択。
※選択済みの”en”は残しておく。

 default localeを聞かれるので、[ja_JP.UTF-8]を選択し、設定終了。

2.タイムゾーン設定
”4. Internationalisation Options”を選択。
”Change Timezone”を選択。

 ”Asia”、”Tokyo”の順で選択。

3.キーボード設定
”4. Internationalisation Options”を選択。
”Change Keyboard Layout”を選択。

 [Generic 105-Key(Intel) PC] を選択。

”Country of origin for the kerboard:”は[Japanese]を選択。

”Keyboard layout”は[Japanese (OADG 109A)]を選択。

上記までが完了したら、一旦再起動します。

>sudo reboot

※再起動後はキーボード入力が正常に可能となります。(GUIや日本語表示部分はまだ文字化けします。

ホスト名設定とデフォルトユーザーによるGUIの自動ログインを解除する

※後にデフォルトユーザー”pi”を削除するためです。

GUIのラズベリーのマークの”Menu”をから、”設定”→”Raspberry Pi Configuration”をクリックします。
”設定”→”Raspberry Pi Configuration”をクリック

画面の中の下記項目を変更します。
画面の中の下記項目を変更する。

Hostname: raspberrypi-k (ホスト名は例)
Auto login: チェックを外す

有線LANの設定(DHCP)

必要なソフトやドライバのインストールや、引き続きセットアップに必要なインターネット接続を確保するため、有線LANを先にセットアップします。

> sudo vi /etc/network/interfaces

”eth0”を編集。
# iface eth0 inet manual
iface eth0 inet dhcp

・インタフェース再起動
> sudo ifdown eth0
> sudo ifup eth0

・IPが取れているか確認
> ifconfig

※ゲートウェイにpingを打ってみると良い。

SSHにて接続します

上記までで確認したIPにSSHログインします。

————————
一般ユーザーデフォルトログイン情報

ID: pi
Pass: raspberry
————————

日本語環境セットアップ(GUI用)

・aptデータベース更新

> sudo apt-get update

・日本語フォントのインストール

> sudo apt-get install ttf-kochi-gothic xfonts-intl-japanese xfonts-intl-japanese-big xfonts-kaname
※途中で”Tab”キーを押しながら入力すると、補完機能を利用してスムーズに入力できます。

・日本語表示用コンソール

> sudo apt-get install jfbterm

※インストールが正常に行えない場合は、デフォルト文字コードを”en_GB.UTF-8 UTF-8”に戻して再実行。

無線LANのセットアップ

例 WEP SSID:TESTSSID KEY:test123 の場合
1.wpa_guiのインストール
> sudo apt-get install wpagui

2.インタフェース設定

・設定変更
※wlan0が無線LAN設定

> sudo vi /etc/network/interfaces

————————
#iface wlan0 inet manual
iface wlan0 inet dhcp
————————

・インタフェースの再起動

> sudo ifdown wlan0
> sudo ifup wlan0

3.無線LANの通信設定
GUIからの方が簡単なので、GUIの”Menu”→”Run”から、”wpa_gui”と入力して実行

”Scan”をクリック

”TESTSSID”を選択 ←仮のSSIDです。

————————
SSID: TESTSSID
Authentication: Static WEP
Encryption: WEP
WEP keys
keys0: test123
————————

”Save”後、”Connect”

画面内のStatusが”Completed”になり、IP address欄に取得したIPが表示されていればOKです。

4.有線から無線に切り替えます。
ターミナルにて、下記を実行

> sudo ifdown eth0
※有線ポートをダウンさせ、取得済みのIPを解放する。(無線とネットワークが競合するため)

> ping <<デフォルトゲートウェイのIP>>
OKなら切替完了。SSHは無線LAN側で取得した新しいIPへ接続する。

・有線ポートのLANケーブルを外し、eth0をアップしておく。
> sudo ifup eth0
※DHCPによるIP取得を試みるが、ケーブルが不接続のため、成功しない。
※無線LAN不具合時に代替接続として便利なため、アップしておく。

参考

◆GUIにて設定した無線LAN設定のコンフィグファイル

> sudo more /etc/wpa_supplicant/wpa_supplicant.conf

◆標準エディター設定変更
標準はnanoになっているので、viにする。

> sudo update-alternatives –config editor

◆iptablesについて
Raspbianには標準でiptablesが入っています。

・下記実行結果の場合は、iptablesが入っていて、ルールが何もない状態です。
> sudo iptables -L

◆デフォルトランレベルについて
Raspbianのデフォルトランレベルは”5”
debianのデフォルトランレベルは”2”だが、Raspbianにおけるランレベル2と5の起動する内容は同じ。

> ls /etc/rc2.d/

> ls /etc/rc5.d/

ユーザー設定変更

セキュリティの関係上、デフォルトユーザーの権限を変更しておきます。
※デフォルトユーザー(pi)では、sudoを使えなくする。

・rootのパスワードを変更

> sudo passwd root
<< rootの新しいパスワード>>

・新しい一般ユーザーを追加します。(例 testuser)

> sudo adduser testuser
testtest << testuserのパスワード>>

ユーザー”pi”と同じグループに所属させる。

piの所属するグループの確認
> groups pi
pi : pi adm dialout cdrom sudo audio video plugdev games users input netdev spi i2c gpio

testuserも同じグループへ所属させる。
> sudo usermod -G pi,adm,dialout,cdrom,audio,video,plugdev,games,users,input,netdev,spi,i2c,gpio,sudo testuser

testuserユーザーの確認。
> groups testuser
testuser : testuser adm dialout cdrom sudo audio video plugdev games users input netdev pi spi i2c gpio
※piと同じグループ構成ならOKです。

sudoの権限の編集

設定ファイル”sudoers”は読み込み専用となっています。
アクセス権限を変更して、設定変更を行うことは可能だが、設定を間違えると何も受け付けてくれなくなる恐れがあるので、下記コマンドで編集します。

> sudo visudo
※編集画面が立ち上がる(vi)

piをコメントアウトし、testuserを追加。

———————————–

#pi ALL=(ALL) NOPASSWD: ALL
testuser ALL=(ALL) NOPASSWD: ALL

———————————–

・sudo実行権限変更
新しいユーザー(testuser)で再ログイン

デフォルトユーザー”pi”のsudo権限を変更

sudoグループから外す
> sudo gpasswd -d pi sudo

以上でデフォルトユーザー(pi)は特権のない一般アカウントとなりました。
リネームして別アカウントにしても良いですが、削除しても問題ありません。

sshの設定変更

・rootログインを拒否する・ポートを変更する。

> sudo vi /etc/ssh/sshd_config

※SSHを受け付けるポートは、仮に33000としています。気にならない場合は変更しなくてもOKです。
—————
#Port 22
Port 33000

#PermitRootLogin without-password
PermitRootLogin no
—————

> sudo /etc/init.d/ssh reload

ポート番号33000でSSH再接続。

以上が当時Raspberry Pi2 をセットアップした記録でした。

SNMP+Nagiosサーバーとして使っていましたが、今は使っていないので、新しいOSに入れ替えて、今度はIPsec/L2TPのVPNサーバーにしてみようかなと考えております。

スマホから家へVPN接続して、HDDレコーダーの録画を外から見る的なことをしてみたいなと思います。

また記事書きます。

Leave a Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA