最新の OS は Raspbian STRETCH となっており、以下は微妙に変わってきていますので、記事を削除します。
まず、ディスプレイ(HDMI か USB 接続可能なもの)と、キーボード、マウスを用意します。
Raspbian
PIXEL 版では、それ以前のバージョンとは異なり、デフォルトで
ssh
も VNC も
disable
になっていますので、これらの周辺装置が必要です。
PIXEL 版以前のバージョンは
ssh
が
enable
でしたから、これらを接続しなくても初期起動直後から PC でリモートログインして操作ができました。
PIXEL 版はこれができなくなりました。
また VNC も RealVNC に変わっています。
次に、用意したディスプレイ、キーボード、マウスを Raspberry
Pi に接続します。
電源はまだ、入れません。
1.準備作業(PC での作業です。私の場合は Mac を使いました)
microSD カードを用意します。4GB ほどあれば足りるのですが、メモリセルが壊れたときの代替セルを確保できる容量があると安心なので、16GB 程度のものが好ましいと思います。SDXC である必要はありませんが、SDHC 以上が好ましいと思います。
① Raspberry の公式サイトから Raspbian をダウンロードします。
私は、2016-11-25-raspbian-jessie.zip(PIXEL版)を使いました。
Stuffit
Expander で解凍します。
2016-11-25-raspbian-jessie.img(PIXEL版)ができあがります。
② Mac の USB ポートに microSD カードを差し込んだ、SD カードリーダーを接続、
SDFormatter を使って、microSD カードをフォーマットします。
このとき「論理整合性はオフ」にします。
③ PIXEL 版は RealVNC に変わっています。
予め Mac にも RealVNC をインストールしておくと一々、ディスプレイなどを接続しないでリモートで操作できます。
④ Mac のターミナルを開いて、ディレクトリを確認します。
$
df -h
例えば、/dev/disk2s1 とかの、対象となる SD カードを見つけます。
「....2s1」の「s1」はパーティションです。
Raspian は、パーティションではなくディスクの先頭から焼き込まないと、うまく起動しません。SD カードのすべてのパーティションをアンマウントします。
$
diskutil umountDisk /dev/disk2s1
⑤ SDカードにイメージを焼き込みます。
$
sudo dd if=/Downloads/2016-11-25-raspbian-jessie.img of=/dev/rdisk2
bs=4
このときの、rdisk2 の r はアンバッファモードで高速に、bs=4 は4MB 単位で書き込むという意味です。
パーティションではなく、頭から書き込むので、disk2s1 ではなくdisk2 とします。
焼き込みには、しばらく時間がかかります(1時間以上)途中経過は「control+t」で見ることができます。
⑥ 焼き込みが完了したら、アンマウント、イジェクトで取り出します。
$
diskutil eject /dev/disk2
2.Raspberry
Pi の SD カードスロットに、焼き込んだ
microSD
を差し込みます。
3.LAN ケーブルを接続して電源を入れます。
電源ランプ(赤色)の横のグリーンランプが点滅してインストールと起動プロセスが始まります。
ランプが消えたら、起動終了しています。
4.DHCP サーバーの v4 払い出しリストを確認して、新しく払い出された IP アドレスを確認します。
5.Raspberry
Pi の設定作業をします。
設定
→ raspberry
pi の設定
① ファイルシステムの拡張
② パスワードの変更
‘raspberry’
→ ‘12345678’(任意文字列)
③ インターフェース
;
ssh, vpn を有効化
④ ローカライゼーション
・ロケール
;
ja(Japanese), JP(Japan), UTF-8
・タイムゾーン
;
Asia, Tokyo
・キーボード
;
日本
→ OADG109
・無線LAN
; JP Japan
設定後、リブートをうながされるので、Yes
でリブートします。
⑤ root のパスワードを設定します(初期値は無設定状態です)
$
sudo passwd root
新しい UNIX パスワードを入力してください: 12345678(任意文字列)
新しい UNIXパスワードを再入力してください:
12345678
passwd:
パスワードは正しく設定されました
6.ネットワークの設定をします。
ターミナルを起動し、su モードに入ります。
エディターで編集します。
#
leafpad /etc/dhcpcd.conf
最終行に下記を追記します。
interface
eth0
static
ip_address=192.168.xxx.yyy
static
routers=192.168.xxx.zzz
static
domain_name_servers=192.168.xxx.zzz
保存して、エディターを終了します。
設定反映のために、再起動します。
#
shutdown -r now
ssh でキーエラーで接続できなくなったときは、
#
rm /Users/xxxx/.ssh/known_hosts
:
xxxxはユーザディレクトリ
としてキーファイルを削除して接続してみます。
$
ssh pi@192.168.xxx.yyy
7.Mac から RealVNC を起動して「サーバへ接続」します。
サーバアドレス/ポートは、192.168.xxx.yyy:5900
ここからは VNC を使い、リモートで以下の設定をします。
8.VNC サーバの画面解像度変更
デフォルトでは
656x416
と、小さいので以下のファイルに追記します。
#
vi /boot/config.txt
29行目の
#hdmi_mode=1
の次の行に、以下を追加します。
hdmi_ignore_edid=0xa5000080
➡
ディスプレイがEDID対応していない場合の設定
hdmi_group=2
➡
HDMI タイプ:DMT(1はCEA)
hdmi_mode=85
➡
720P60hz(1280x720、アスペクト比は16:9)
また、/boot/config.txt
の末尾に以下の追記で、USB 電源ポートの電流制限 0.6A
を
1.2A
に増量します。
safe_mode_gpio=4
max_usb_current=1
再起動して RealVNC クライアントで開くと、画面サイズは大きくなっています。
9.ファームウェアと、パッケージの最新化をします。
#
rpi-update
アップデートされたら、リブートします。
次にパッケージを最新化します。
#
apt-get update
#
apt-get dist-upgrade
完了したら、再起動します。
#
reboot
10.日本語入力のインストール
以降、リモートデスクトップからでも Mac のターミナルからでもいいです。
GUI アプリで実行時はリモートデスクトップ、CUI でコマンドならどちらでも。
フォントと、mozc をインストールします。
#
apt-get update
#
apt-get install ibus-mozc fonts-vlgothic fonts-ipafont-gothic
fonts-ipafont-mincho
11.ntp 同期設定をします。
#
leafpad /etc/ntp.conf
21〜24行をコメントアウト、25行目に以下を追加します。
pool
ntp.nict.jp
ntp
をリスタートして以下のように確認します。
#
service ntp restart
#
ntpd -p
結果のリストの
*
が付いた行が対象の行です。
また、現在時間は以下で確認できます。
#
date
12.プリンターの設定(必要なければ省略できます)
CUPS(Common
Unix Printing System)のインストールをします。
#
apt-get update
#
apt-get install cups
次にCUPSのlpadminグループにユーザ pi を登録します。
#
adduser pi lpadmin
ブラウザから、CUPSを
localhost:631
で呼び出します。
Administration の Add
Printer を選択、ユーザ/パスワードを問われるので、入力します。
ネットワークプリンターを選択し、Continue
ボタンをクリックします。
ディフォルトオプションは、
Media
Size : A4
Color
Mode : RGB Colorl
Color
Precision : Normal
Media
Type : Plain Paper
Media
Source : Photo Tray ;
ウチのプリンターの場合何故か、主トレイとフォトトレイが逆になってた。
Print
Quality : Standard
Resolution
: Autoatic
Output
Order : Normal
2-Sided
Printing : Off
Shrink
Page If Necessary to Fit Borders : Shrink (print the whole page)
Set
Default Option ボタンで反映させると管理画面に戻ります。
Maintenance から Print
Test Page をクリックして、テスト印刷されれば OK です。
13.samba のインストールをします(省略できます)
#
apt-get install samba
#
mkdir /home/share
#
leafpad /etc/samba/smb.conf
以下を最終行に追加
[share]
path=/home/share
readonly=no
guest
ok=no
force
user=pi
samba
にアカウントを設定
#
smbpasswd -a pi
samba
の自動起動設定
#
update-rc.d samba defaults
samba
の再起動
#
sysctl restart smbd
14.LibreOfficeの日本語化をします(省略できます)
#
apt-get install libreoffice-l10n-ja
15.ファイヤウォールの設定をします(以下はイントラネット同士の許可設定)
#
ufw default deny
#
ufw allow in from 192.168.xxx.0/24
to 192.168.xxx.yyy
#
ufw allow out from 192.168.xxx.yyy
to
192.168.xxx.0/24
#
allow out from 192.168.xxx.yyy
to
any
【以下はオススメ設定です】
セキュリティ上、ユーザ名と ssh のポート番号を変えておきましょう。
イントラネットといえども、万一、PC がウイルス感染しても被害を最小限にするためには、個々のサーバーやパソコンにも気を使った方がいいと思います。
1.ユーザをデフォルトの
pi
から xxxx
に変更します
(pi
は皆が既知のため、違うものに設定し直すのが好ましい)。
#
adduser xxxx
パスワードの設定を求められるので、2回、入力します。
pi
と同じユーザグロープに設定するため、
pi
のグループを確認します。
#
groups pi
xxxx
のユーザグループを
pi
と同じに設定します。
#
usermod -G pi,adm,・・・・・,lpadmin
xxxx
xxxx
のユーザグループが
pi
と同じに設定されたことを確認します。
#
groups xxxx
Mac
から、ssh
で新しい
xxxx
でログインを確認します。
$
ssh
xxxx@192.168.xxx.yyy
pi は使用しないよう、削除します。
#
userdel -r pi
2.sshのポートを
22
から変更します。
/etc/ssh/sshd_config
の
5
行目を変更します。
port
22 ➡
port
50922(一例)
ssh
を再起動します。
#
/etc/init.d/ssh restart
Mac から ssh
でログイン確認をします。
0 件のコメント:
コメントを投稿