Suite de la dernière fois "Achat RaspberryPi4" Raspbian:10.3 kernel:4.19.97-v7l+ #1294
Si le paramètre wifi a été effectué lors de l'installation du système d'exploitation avec NOOBS, il a été installé avec ce paramètre également défini dans le système d'exploitation.
La tarte aux framboises par défaut n'a pas de mot de passe défini pour "root".
$ sudo passwd root
$ su -
$ rpi-update
$ reboot
$ mkdir /boot/ssh
$ shutdown -r now
Connectez-vous avec l'utilisateur pi mot de passe initial framboise par SSH
$ useradd --group sudo -m -u <uid> <newuser>
$ passwd <newuser>
userdel -r pi
$ vi /etc/dhcpcd.conf
interface eth0
static ip_address=192.168.1.10/24
static routers=192.168.1.1
interface wlan0
static ip_address=192.168.1.30/24
static routers=192.168.1.1
Pour plus de sécurité, nous avons modifié le port pour refuser la connexion directe à la racine, activer les clés de chiffrement, désactiver l'authentification par mot de passe et prolonger la durée de vie de la session. * Seules les pièces modifiées sont répertoriées.
$ vi /etc/ssh/sshd_config
Port <PortNo>
PermitRootLogin no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
PasswordAuthentication no
ClientAliveInterval 1800
ClientAliveCountMax 3
$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/<username>/.ssh/id_rsa):
Created directory '/home/<username>/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/<username>/.ssh/id_rsa.
Your public key has been saved in /home/<username>/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:*************************************************** <username>@raspberrypi
The key's randomart image is:
+---[RSA 2048]----+
|OOOOOO |
+----[SHA256]-----+
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
Tout d'abord, configurez un point d'accès LAN sans fil (lorsqu'il y a plusieurs points d'accès)
$ vi /etc/wpa_supplicant/wpa_supplicant.conf
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
network={
ssid="<SSID1>"
psk="<passphrase>"
}
network={
ssid="<SSID2>"
psk="<passphrase>"
}
Ensuite, l'adresse IP est définie pour l'I / F LAN sans fil, mais l'adresse IP attribuée peut être définie pour chaque point d'accès.
$ vi /etc/dhcpcd.conf
interface wlan0
ssid <SSID1>
static ip_address=192.168.1.30/24
static routers=192.168.1.1
static domain_name_servers=192.168.1.1
ssid <SSID2>
static ip_address=192.168.11.30/24
static routers=192.168.11.1
static domain_name_servers=192.168.11.1
$ apt update
$ apt upgrade
* Lors de la mise à niveau, s'il y a une suspension, procédez comme suit
$ apt -s dist-upgrade
$ apt upgrade
$ rpi-update
$ reboot
Comme il est difficile de mettre à niveau manuellement avec la commande apt, nous avons introduit un package qui se met à jour automatiquement.
$ apt install -y unattended-upgrades
$ vi /etc/apt/apt.conf.d/50unattended-upgrades
Unattended-Upgrade::Origins-Pattern {
"o=${distro_id},n=${distro_codename}";
" o = $ {distro_id}, n = $ {distro_codename} "; à la ligne suivant Unattended-Upgrade.Depuis que j'ai supprimé l'utilisateur pi, je pense qu'il n'y a pas de problème, mais j'ai supprimé la définition sudoers au cas où
$ rm /etc/sudoers.d/010_pi-nopasswd
$ raspi-config
Sélectionnez «4 Options de localisation» et sélectionnez Sélectionnez «I2 Changer le fuseau horaire». Sélectionnez «Asie». Sélectionnez «Tokyo». Sélectionnez «OK».
$ timedatectl status
Local time:Sam 2020-03-21 14:35:07 JST
Universal time:Sam 2020-03-21 05:35:07 UTC
RTC time: n/a
Time zone: Asia/Tokyo (JST, +0900)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
Si NTP service est ʻactive`, le service NTP est déjà en cours d'exécution et vous n'avez pas besoin de définir le paramètre de démarrage automatique.
$ vi /etc/systemd/timesyncd.conf
[Time]
NTP=ntp.jst.mfeed.ad.jp
FallbackNTP=ntp.nict.jp time.google.com
$ raspi-config
Sélectionnez «4 Options de localisation» et sélectionnez Sélectionnez «I4 Changer de pays Wi-Fi». Sélectionnez «JP Japon». Sélectionnez «OK».
$ apt -y install ntfs-3g
Connectez le disque USB et vérifiez l'UUID du disque dur USB.
$ blkid
/dev/mmcblk0p1: LABEL_FATBOOT="RECOVERY" LABEL="RECOVERY" UUID="BED1-E8B9" TYPE="vfat" PARTUUID="00031adc-01"
/dev/mmcblk0p5: LABEL="SETTINGS" UUID="f3286ddd-6b11-4a1e-b780-32c39134818d" TYPE="ext4" PARTUUID="00031adc-05"
/dev/mmcblk0p6: LABEL_FATBOOT="boot" LABEL="boot" UUID="3CB5-EC8B" TYPE="vfat" PARTUUID="00031adc-06"
/dev/mmcblk0p7: LABEL="root" UUID="f319c423-f87b-4a99-8309-11173614c408" TYPE="ext4" PARTUUID="00031adc-07"
/dev/mmcblk0: PTUUID="00031adc" PTTYPE="dos"
/dev/sda1: LABEL="My Passport" UUID="C00EE4C60EE4B716" TYPE="ntfs" PTTYPE="atari" PARTLABEL="My Passport" PARTUUID="4638ed1e-9915-42f4-96b5-1491ff482e58"
Ajouté à fstab pour le montage automatique
$ mkdir /data
$ vi /etc/fstab
UUID="C00EE4C60EE4B716" /data ntfs-3g async,auto,dev,exec,gid=65534,rw,uid=65534,umask=000 0 0
L'affichage est rarement utilisé et, fondamentalement, la valeur allouée à la mémoire du GPU est minimisée car elle est accessible et définie par SSH. (Changement du 64 Mo par défaut au minimum 16 Mo)
$ vi /boot/config.txt
gpu_mem=16
Redémarrez après avoir modifié les paramètres.
Désactivez le Bluetooth intégré du Raspeye inutilisé.
$ vi /boot/config.txt
dtoverlay=disable-bt
#dtoverlay=disable-wifi #Le LAN sans fil peut être désactivé
Cela devrait également être redémarré après avoir modifié les paramètres.
$ vi /boot/config.txt
dtparam=eth_led0=14
dtparam=eth_led1=14
$ vi /boot/config.txt
dtparam=act_led_trigger=none,act_led_activelow=on #turn act LED off
dtparam=pwr_led_trigger=none,pwr_led_activelow=on #turn power LED off
Recommended Posts