Paramètres initiaux de Raspbian (Raspberry Pi 4)

Suite de la dernière fois "Achat RaspberryPi4" Raspbian:10.3 kernel:4.19.97-v7l+ #1294

1. Paramètres initiaux du système d'exploitation Rasbian

Si le paramètre wifi a été effectué lors de l'installation du système d'exploitation avec NOOBS, il a été installé avec ce paramètre également défini dans le système d'exploitation.

1.1. Définir le mot de passe root

La tarte aux framboises par défaut n'a pas de mot de passe défini pour "root".

$ sudo passwd root
$ su -

1.2. Gardez Rasbian OS à jour.

$ rpi-update
$ reboot

1.3. Ensuite, activez SSH

$ mkdir /boot/ssh
$ shutdown -r now

1.4. Connexion avec SSH

Connectez-vous avec l'utilisateur pi mot de passe initial framboise par SSH

1.5. Ajouter un utilisateur pour la connexion

$ useradd  --group sudo -m -u <uid> <newuser>

1.6. Modifier le mot de passe de l’utilisateur

$ passwd <newuser>

1.7. Supprimer l'utilisateur pi

userdel -r pi

1.8. Adresse IP fixe

$ vi /etc/dhcpcd.conf

interface eth0
static ip_address=192.168.1.10/24
static routers=192.168.1.1

interface wlan0
static ip_address=192.168.1.30/24
static routers=192.168.1.1

1.9. Paramètres SSH

Pour plus de sécurité, nous avons modifié le port pour refuser la connexion directe à la racine, activer les clés de chiffrement, désactiver l'authentification par mot de passe et prolonger la durée de vie de la session. * Seules les pièces modifiées sont répertoriées.

$ vi /etc/ssh/sshd_config

Port <PortNo>
PermitRootLogin no
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys .ssh/authorized_keys2
PasswordAuthentication no
ClientAliveInterval 1800
ClientAliveCountMax 3

1.10 Création d'une clé de cryptage

$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/<username>/.ssh/id_rsa):
Created directory '/home/<username>/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/<username>/.ssh/id_rsa.
Your public key has been saved in /home/<username>/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:*************************************************** <username>@raspberrypi
The key's randomart image is:
+---[RSA 2048]----+
|OOOOOO           |
+----[SHA256]-----+
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

1.11. Adresse IP fixe (LAN sans fil)

Tout d'abord, configurez un point d'accès LAN sans fil (lorsqu'il y a plusieurs points d'accès)

$ vi /etc/wpa_supplicant/wpa_supplicant.conf
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1

network={
        ssid="<SSID1>"
        psk="<passphrase>"
}

network={
        ssid="<SSID2>"
        psk="<passphrase>"
}

Ensuite, l'adresse IP est définie pour l'I / F LAN sans fil, mais l'adresse IP attribuée peut être définie pour chaque point d'accès.

$ vi /etc/dhcpcd.conf
interface wlan0
ssid <SSID1>
static ip_address=192.168.1.30/24
static routers=192.168.1.1
static domain_name_servers=192.168.1.1

ssid <SSID2>
static ip_address=192.168.11.30/24
static routers=192.168.11.1
static domain_name_servers=192.168.11.1

1.12. Mises à jour du package et du système d'exploitation

$ apt update
$ apt upgrade
* Lors de la mise à niveau, s'il y a une suspension, procédez comme suit
$ apt -s dist-upgrade
$ apt upgrade

1.13. Mise à jour du micrologiciel

$ rpi-update  
$ reboot

1.14. Mise à niveau automatique

Comme il est difficile de mettre à niveau manuellement avec la commande apt, nous avons introduit un package qui se met à jour automatiquement.

$ apt install -y unattended-upgrades
$ vi /etc/apt/apt.conf.d/50unattended-upgrades
Unattended-Upgrade::Origins-Pattern {
        "o=${distro_id},n=${distro_codename}";
        

1.15. Supprimer les sudoers (pour les utilisateurs de pi)

Depuis que j'ai supprimé l'utilisateur pi, je pense qu'il n'y a pas de problème, mais j'ai supprimé la définition sudoers au cas où

$ rm /etc/sudoers.d/010_pi-nopasswd

1.16. Paramètres du fuseau horaire

$ raspi-config

Sélectionnez «4 Options de localisation» et sélectionnez Sélectionnez «I2 Changer le fuseau horaire». Sélectionnez «Asie». Sélectionnez «Tokyo». Sélectionnez «OK».

1.17. Paramètres NTP

$ timedatectl status
               Local time:Sam 2020-03-21 14:35:07 JST
           Universal time:Sam 2020-03-21 05:35:07 UTC
                 RTC time: n/a
                Time zone: Asia/Tokyo (JST, +0900)
System clock synchronized: yes
              NTP service: active
          RTC in local TZ: no

Si NTP service est ʻactive`, le service NTP est déjà en cours d'exécution et vous n'avez pas besoin de définir le paramètre de démarrage automatique.

$ vi /etc/systemd/timesyncd.conf
[Time]
NTP=ntp.jst.mfeed.ad.jp
FallbackNTP=ntp.nict.jp time.google.com

1.18. Paramètre du pays source de la connexion Wi-Fi

$ raspi-config

Sélectionnez «4 Options de localisation» et sélectionnez Sélectionnez «I4 Changer de pays Wi-Fi». Sélectionnez «JP Japon». Sélectionnez «OK».

1.19. Installation NTFS

$ apt -y install ntfs-3g

1.20. Ajouter un disque USB

Connectez le disque USB et vérifiez l'UUID du disque dur USB.

$ blkid
/dev/mmcblk0p1: LABEL_FATBOOT="RECOVERY" LABEL="RECOVERY" UUID="BED1-E8B9" TYPE="vfat" PARTUUID="00031adc-01"
/dev/mmcblk0p5: LABEL="SETTINGS" UUID="f3286ddd-6b11-4a1e-b780-32c39134818d" TYPE="ext4" PARTUUID="00031adc-05"
/dev/mmcblk0p6: LABEL_FATBOOT="boot" LABEL="boot" UUID="3CB5-EC8B" TYPE="vfat" PARTUUID="00031adc-06"
/dev/mmcblk0p7: LABEL="root" UUID="f319c423-f87b-4a99-8309-11173614c408" TYPE="ext4" PARTUUID="00031adc-07"
/dev/mmcblk0: PTUUID="00031adc" PTTYPE="dos"
/dev/sda1: LABEL="My Passport" UUID="C00EE4C60EE4B716" TYPE="ntfs" PTTYPE="atari" PARTLABEL="My Passport" PARTUUID="4638ed1e-9915-42f4-96b5-1491ff482e58"

Ajouté à fstab pour le montage automatique

$ mkdir /data
$ vi /etc/fstab
UUID="C00EE4C60EE4B716"    /data    ntfs-3g      async,auto,dev,exec,gid=65534,rw,uid=65534,umask=000    0    0

1.21. Minimiser l'allocation de mémoire GPU

L'affichage est rarement utilisé et, fondamentalement, la valeur allouée à la mémoire du GPU est minimisée car elle est accessible et définie par SSH. (Changement du 64 Mo par défaut au minimum 16 Mo)

$ vi /boot/config.txt
gpu_mem=16

Redémarrez après avoir modifié les paramètres.

1.22. Désactiver Bluetooth

Désactivez le Bluetooth intégré du Raspeye inutilisé.

$ vi /boot/config.txt
dtoverlay=disable-bt
#dtoverlay=disable-wifi #Le LAN sans fil peut être désactivé

Cela devrait également être redémarré après avoir modifié les paramètres.

1.23. Désactiver le voyant Ethernet

$ vi /boot/config.txt
dtparam=eth_led0=14
dtparam=eth_led1=14

1.24. Alimentation, voyant ACT désactivé

$ vi /boot/config.txt
dtparam=act_led_trigger=none,act_led_activelow=on   #turn act LED off
dtparam=pwr_led_trigger=none,pwr_led_activelow=on   #turn power LED off

Recommended Posts

Paramètres initiaux de Raspbian (Raspberry Pi 4)
Installation du système d'exploitation Raspberry Pi (Raspbian)
Réglage initial du Raspberry Pi (pour moi-même)
Paramètres initiaux du flacon
Paramètres initiaux pour l'utilisation du kit de démarrage et de la caméra Grove Pi + avec Raspberry Pi
[Linux] [Paramètres initiaux] Paramètres système
Qu'est-ce que Raspberry Pi?
GPGPU avec Raspberry Pi
pigpio sur Raspberry pi
Caméra vidéo Raspberry Pi
Mauvaise connaissance Raspberry Pi
Faisons Raspberry Pi?
DigitalSignage avec Raspberry Pi
Notes de configuration du Raspberry Pi 4
Cython sur Raspberry Pi
Plantes Mutter avec Raspberry Pi
Paramètres initiaux d'Anaconda 4.4.0 pour Windows
J'ai parlé à Raspberry Pi
[Linux] [Paramètres initiaux] Installation et désinstallation
Présentation de PyMySQL à Raspberry pi3
Paramètres initiaux de l'installation de Kubuntu
Raspeye + Python + Mémo OpenGL
raspberry pi 1 modèle b, python
Introduction de pyenv sur Raspberry Pi
[Linux] [Paramètres initiaux] Sauvegarde et restauration
Utilisez NeoPixel avec la tarte aux framboises
Installez OpenCV4 sur Raspberry Pi 3
Installez TensorFlow 1.15.0 sur Raspberry Pi
[Linux] [Paramètres initiaux] Table des matières
[Raspberry Pi] Contrôle du moteur pas à pas avec Raspberry Pi
Test de la communication UART avec Raspberry Pi
Raspberry pi 1 modèle b, partie rouge noeud 17
Commande de servomoteur avec Raspberry Pi
USB sur Ethernet avec Raspberry pi
MQTT sur Raspberry Pi et Mac
raspberry pi 4 centos7 installer sur docker
Installez ghoto2 sur Raspberry Pi (Remarque)
Sortie du Raspberry Pi vers la ligne
Configuration du système d'exploitation avec Raspberry Pi Imager
Essayez d'utiliser ArUco avec Raspberry Pi
Essayez L Chika avec raspberrypi
Procédure d'installation d'OpenCV sur Raspberry Pi
Construire un serveur VPN avec Raspberry Pie
Essayez de déplacer 3 servos avec Raspeye
Allumer / éteindre le Raspberry pi avec Arduino
Détecter l'état du commutateur avec Raspberry Pi 3
Installez OpenMedia Vault 5 sur Raspberry Pi 4
Utiliser une webcam avec Raspberry Pi
L Chika avec Raspberry Pi C #
Paramètres initiaux Mac (pour les analystes de données)
[Raspberry Pi] Changement par défaut de Python en Python3
Construisez wxPython sur Ubuntu 20.04 sur Raspberry Pi 4