RaspberryPi2 初期セットアップメモ
2015年に買ったRaspberryPi2が大掃除で出てきたので、セットアップの手順を備忘録として記事にしておきます。
※当時、SWITCH SCIENE社の Raspberry Pi2スターターキット無線版を購入しました。
まだ販売しているみたいですね!
梱包も丁寧で、到着も早く、不具合もなく、コストパフォーマンスはかなり高いと感じました。
OSインストールは確かNOOBSを入れて行った気がします。
今度OS入れ替えてみますので、また記事書きます。
一般ユーザーデフォルトログイン情報
ID: pi
Pass: raspberry
起動後に立ち上がるGUIにて、LXTerminalを開き、コンフィグを起動します
> sudo raspi-config
ロケーション(言語)・タイムゾーン・キーボード設定を行います
1.ロケーション設定
”4. Internationalisation Options”を選択。
”Change Locale”を選択。
ja_JP.EUC-JP EUC-JP と
jp_JP.UTF-8 UTF-8 を選択。
※選択済みの”en”は残しておく。
default localeを聞かれるので、[ja_JP.UTF-8]を選択し、設定終了。
2.タイムゾーン設定
”4. Internationalisation Options”を選択。
”Change Timezone”を選択。
”Asia”、”Tokyo”の順で選択。
3.キーボード設定
”4. Internationalisation Options”を選択。
”Change Keyboard Layout”を選択。
[Generic 105-Key(Intel) PC] を選択。
”Country of origin for the kerboard:”は[Japanese]を選択。
”Keyboard layout”は[Japanese (OADG 109A)]を選択。
上記までが完了したら、一旦再起動します。
>sudo reboot
※再起動後はキーボード入力が正常に可能となります。(GUIや日本語表示部分はまだ文字化けします。
ホスト名設定とデフォルトユーザーによるGUIの自動ログインを解除する
※後にデフォルトユーザー”pi”を削除するためです。
GUIのラズベリーのマークの”Menu”をから、”設定”→”Raspberry Pi Configuration”をクリックします。
画面の中の下記項目を変更します。
Hostname: raspberrypi-k (ホスト名は例)
Auto login: チェックを外す
有線LANの設定(DHCP)
必要なソフトやドライバのインストールや、引き続きセットアップに必要なインターネット接続を確保するため、有線LANを先にセットアップします。
> sudo vi /etc/network/interfaces
”eth0”を編集。
# iface eth0 inet manual
iface eth0 inet dhcp
・インタフェース再起動
> sudo ifdown eth0
> sudo ifup eth0
・IPが取れているか確認
> ifconfig
※ゲートウェイにpingを打ってみると良い。
SSHにて接続します
上記までで確認したIPにSSHログインします。
————————
一般ユーザーデフォルトログイン情報
ID: pi
Pass: raspberry
————————
日本語環境セットアップ(GUI用)
・aptデータベース更新
> sudo apt-get update
・日本語フォントのインストール
> sudo apt-get install ttf-kochi-gothic xfonts-intl-japanese xfonts-intl-japanese-big xfonts-kaname
※途中で”Tab”キーを押しながら入力すると、補完機能を利用してスムーズに入力できます。
・日本語表示用コンソール
> sudo apt-get install jfbterm
※インストールが正常に行えない場合は、デフォルト文字コードを”en_GB.UTF-8 UTF-8”に戻して再実行。
無線LANのセットアップ
例 WEP SSID:TESTSSID KEY:test123 の場合
1.wpa_guiのインストール
> sudo apt-get install wpagui
2.インタフェース設定
・設定変更
※wlan0が無線LAN設定
> sudo vi /etc/network/interfaces
————————
#iface wlan0 inet manual
iface wlan0 inet dhcp
————————
・インタフェースの再起動
> sudo ifdown wlan0
> sudo ifup wlan0
3.無線LANの通信設定
GUIからの方が簡単なので、GUIの”Menu”→”Run”から、”wpa_gui”と入力して実行
”Scan”をクリック
”TESTSSID”を選択 ←仮のSSIDです。
————————
SSID: TESTSSID
Authentication: Static WEP
Encryption: WEP
WEP keys
keys0: test123
————————
”Save”後、”Connect”
画面内のStatusが”Completed”になり、IP address欄に取得したIPが表示されていればOKです。
4.有線から無線に切り替えます。
ターミナルにて、下記を実行
> sudo ifdown eth0
※有線ポートをダウンさせ、取得済みのIPを解放する。(無線とネットワークが競合するため)
> ping <<デフォルトゲートウェイのIP>>
OKなら切替完了。SSHは無線LAN側で取得した新しいIPへ接続する。
・有線ポートのLANケーブルを外し、eth0をアップしておく。
> sudo ifup eth0
※DHCPによるIP取得を試みるが、ケーブルが不接続のため、成功しない。
※無線LAN不具合時に代替接続として便利なため、アップしておく。
参考
◆GUIにて設定した無線LAN設定のコンフィグファイル
> sudo more /etc/wpa_supplicant/wpa_supplicant.conf
|
1 2 3 4 5 6 7 8 9 10 11 |
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev update_config=1 network={ ssid="TESTSSID" proto=WPA key_mgmt=NONE pairwise=CCMP auth_alg=SHARED wep_key0=test123 } |
◆標準エディター設定変更
標準はnanoになっているので、viにする。
> sudo update-alternatives –config editor
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
alternative editor (/usr/bin/editor を提供) には 3 個の選択肢があります。 選択肢 パス 優先度 状態 ------------------------------------------------------------ * 0 /bin/nano 40 自動モード 1 /bin/ed -100 手動モード 2 /bin/nano 40 手動モード 3 /usr/bin/vim.tiny 10 手動モード 現在の選択 [*] を保持するには Enter、 さもなければ選択肢の番号のキーを押してください: 3 update-alternatives: /usr/bin/editor (editor) を提供するためにマニュアルモードで /usr/bin/vim.tiny を使います |
◆iptablesについて
Raspbianには標準でiptablesが入っています。
・下記実行結果の場合は、iptablesが入っていて、ルールが何もない状態です。
> sudo iptables -L
|
1 2 3 4 5 6 7 8 |
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |
◆デフォルトランレベルについて
Raspbianのデフォルトランレベルは”5”
debianのデフォルトランレベルは”2”だが、Raspbianにおけるランレベル2と5の起動する内容は同じ。
> ls /etc/rc2.d/
|
1 2 3 4 |
README S01motd S02dbus S02rsync S03lightdm S01bootlogs S01rsyslog S02dphys-swapfile S02snmpd S04plymouth S01dhcpcd S01triggerhappy S02ntp S02ssh S04rc.local S01ifplugd S02cron S02quotarpc S03avahi-daemon S04rmnologin |
> ls /etc/rc5.d/
|
1 2 3 4 |
README S01motd S02dbus S02rsync S03lightdm S01bootlogs S01rsyslog S02dphys-swapfile S02snmpd S04plymouth S01dhcpcd S01triggerhappy S02ntp S02ssh S04rc.local S01ifplugd S02cron S02quotarpc S03avahi-daemon S04rmnologin |
ユーザー設定変更
セキュリティの関係上、デフォルトユーザーの権限を変更しておきます。
※デフォルトユーザー(pi)では、sudoを使えなくする。
・rootのパスワードを変更
> sudo passwd root
<< rootの新しいパスワード>>
・新しい一般ユーザーを追加します。(例 testuser)
> sudo adduser testuser
testtest << testuserのパスワード>>
ユーザー”pi”と同じグループに所属させる。
piの所属するグループの確認
> groups pi
pi : pi adm dialout cdrom sudo audio video plugdev games users input netdev spi i2c gpio
testuserも同じグループへ所属させる。
> sudo usermod -G pi,adm,dialout,cdrom,audio,video,plugdev,games,users,input,netdev,spi,i2c,gpio,sudo testuser
testuserユーザーの確認。
> groups testuser
testuser : testuser adm dialout cdrom sudo audio video plugdev games users input netdev pi spi i2c gpio
※piと同じグループ構成ならOKです。
sudoの権限の編集
設定ファイル”sudoers”は読み込み専用となっています。
アクセス権限を変更して、設定変更を行うことは可能だが、設定を間違えると何も受け付けてくれなくなる恐れがあるので、下記コマンドで編集します。
> sudo visudo
※編集画面が立ち上がる(vi)
piをコメントアウトし、testuserを追加。
———————————–
#pi ALL=(ALL) NOPASSWD: ALL
testuser ALL=(ALL) NOPASSWD: ALL
———————————–
・sudo実行権限変更
新しいユーザー(testuser)で再ログイン
デフォルトユーザー”pi”のsudo権限を変更
sudoグループから外す
> sudo gpasswd -d pi sudo
以上でデフォルトユーザー(pi)は特権のない一般アカウントとなりました。
リネームして別アカウントにしても良いですが、削除しても問題ありません。
sshの設定変更
・rootログインを拒否する・ポートを変更する。
> sudo vi /etc/ssh/sshd_config
※SSHを受け付けるポートは、仮に33000としています。気にならない場合は変更しなくてもOKです。
—————
#Port 22
Port 33000
#PermitRootLogin without-password
PermitRootLogin no
—————
> sudo /etc/init.d/ssh reload
ポート番号33000でSSH再接続。
以上が当時Raspberry Pi2 をセットアップした記録でした。
SNMP+Nagiosサーバーとして使っていましたが、今は使っていないので、新しいOSに入れ替えて、今度はIPsec/L2TPのVPNサーバーにしてみようかなと考えております。
スマホから家へVPN接続して、HDDレコーダーの録画を外から見る的なことをしてみたいなと思います。
また記事書きます。
