RaspberryPi4で遊んでみる(1)-お決まりのセットアップ-

10万円で何する?

わが町にも例の定額給付金のご案内が来ましてね。特に何かするわけでは無いんですが、貯金っていうのもなんだかなぁ〜って思いまして、やってみたかったことをやってみたいなと

そうだRaspi買おう

Raspi4が新しくでたな〜って数ヶ月前に出ていたことを思い出す。
電子工作なんて高校の技術の授業以来…Arduinoなんて大学以来…とはいえIOTっぽことはやってみたいな〜って思ってはいたので、ポチ

上のもの全部あるって感じですね。まぁ割引もあったのでアキバで揃えても変わらないくらいかなと。LSIクーラーとかファンとかね

セットアップ

今回のゴール

  • 日本語キーボードで操作
  • OS言語は英語でOK
  • セキュリティーには配慮
  • SSHで操作したいのでそれっぽくする

OS

今回買ったもんは、すでに64GBのSDカードにRaspbianがはいっていたので、ありがたく使わせていただきました。

つまり、電源をつけるともう虹色のCircleが出てきてpiユーザーで自動ログインされようとします。OSのイメージを持ってくるのは少し面倒なので助かりました。
どうしてもDebian系がいやでUbuntuを入れたい!なら入れ替えますが、今回はまぁそのままで

Raspiのデフォルトユーザはpiなので、そのpasswordを設定とOS言語設定、Wifi設定をここで行います。GUI経由なので難なくいけます。

起動後はsystem updateします。これはかなり時間がかかりました。中身は知りませんが、、、
その間にむき出しのLSIたちにヒートシンクをつけてあげます。そんなに熱くならないでしょ?って思ったけど、意外と熱いのね。CPUとメモリ(RAM)につけてあげました。

ちなみに、僕の場合は矢印が使えなかったんので、
https://blog.cles.jp/item/10152を参照にしてsudo apt-get install vim &uninstall vim-tinyにしました。最小構成なんですねデフォルトは

あとこれからいっぱい、apt-getするので、最初にかましておきます

ユーザをいじる

お外でいじる可能性を考慮して、

  • Abolish : PI user →Validate my user
  • Activate root user password authorization 

を実施します。ラズパイはrootにはpassword protectないです。こわい

ってことで、新ユーザをつくりました。

ちなみにrebootは-hをつけることで通常は電源断かsystem downか選べますが、raspiはそもそも電源つなぐと自動起動で電源ボタンなるものがないのでどうなるんだと思いまして実験しました。
結果は変わらないので、最悪-hつけなくてもいいですが、心の余裕の観点からつけたほうがいいかと 

sshをちゃんとする

ゴールは

  • rootログイン禁止。パスワードログイン禁止。秘密鍵で通過
  • 固定IP化

ではサーバー(raspi)側でSSH-keys生成と制限します、ip固定にしたいのんで、いかを参考にして固定しました

https://www.angelcurio.com/raspberrypi/?Raspberry%20Pi/%E5%90%84%E7%A8%AE%E8%A8%AD%E5%AE%9A/%E5%9B%BA%E5%AE%9AIP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9

wifiならwlan0, 有線なんらlan0ですね。dnsとrouterはおなじなので同値。route -nでもしらべられる

Client側ではid_rsaは頑張って接続先に持ってくる。SSHによる制限を厳しくする前に、SCPで以て来るのんがいいかと.同一LANなら以下で

以下、参考
https://monoist.atmarkit.co.jp/mn/articles/1912/11/news022_3.html

ってことで、おわり。今後も救世主たらんことを

raspi

Posted by tanico.rikudo