Fortsetzung des letzten Males "RaspberryPi4 kaufen" Raspbian:10.3 kernel:4.19.97-v7l+ #1294
Wenn die WLAN-Einstellung bei der Installation des Betriebssystems mit NOOBS durchgeführt wurde, wurde sie mit dieser Einstellung installiert, die auch im Betriebssystem festgelegt ist.
Für den Standard-Himbeerkuchen ist kein Kennwort für "root" festgelegt.
$ sudo passwd root
$ su -
$ rpi-update
$ reboot
$ mkdir /boot/ssh
$ shutdown -r now
Verbinden Sie sich mit dem Benutzer pi initial password raspberry von SSH
$ useradd --group sudo -m -u <uid> <newuser>
$ passwd <newuser>
userdel -r pi
$ vi /etc/dhcpcd.conf
interface eth0
static ip_address=192.168.1.10/24
static routers=192.168.1.1
interface wlan0
static ip_address=192.168.1.30/24
static routers=192.168.1.1
Aus Sicherheitsgründen haben wir den Port geändert, um die direkte Root-Anmeldung zu verweigern, Verschlüsselungsschlüssel zu aktivieren, die Kennwortauthentifizierung zu deaktivieren und die Sitzungslebensdauer zu verlängern. * Nur die geänderten Teile werden aufgelistet.
$ vi /etc/ssh/sshd_config
Port <PortNo>
PermitRootLogin no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
PasswordAuthentication no
ClientAliveInterval 1800
ClientAliveCountMax 3
$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/<username>/.ssh/id_rsa):
Created directory '/home/<username>/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/<username>/.ssh/id_rsa.
Your public key has been saved in /home/<username>/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:*************************************************** <username>@raspberrypi
The key's randomart image is:
+---[RSA 2048]----+
|OOOOOO |
+----[SHA256]-----+
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
Richten Sie zunächst einen WLAN-Zugangspunkt ein (wenn mehrere Zugangspunkte vorhanden sind).
$ vi /etc/wpa_supplicant/wpa_supplicant.conf
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
network={
ssid="<SSID1>"
psk="<passphrase>"
}
network={
ssid="<SSID2>"
psk="<passphrase>"
}
Als Nächstes wird die IP-Adresse für die WLAN-E / A definiert, die zugewiesene IP-Adresse kann jedoch für jeden Zugriffspunkt definiert werden.
$ vi /etc/dhcpcd.conf
interface wlan0
ssid <SSID1>
static ip_address=192.168.1.30/24
static routers=192.168.1.1
static domain_name_servers=192.168.1.1
ssid <SSID2>
static ip_address=192.168.11.30/24
static routers=192.168.11.1
static domain_name_servers=192.168.11.1
$ apt update
$ apt upgrade
* Gehen Sie beim Upgrade wie folgt vor, wenn eine Unterbrechung vorliegt
$ apt -s dist-upgrade
$ apt upgrade
$ rpi-update
$ reboot
Da es schwierig ist, ein manuelles Upgrade mit dem Befehl apt durchzuführen, haben wir ein Paket eingeführt, das automatisch aktualisiert wird.
$ apt install -y unattended-upgrades
$ vi /etc/apt/apt.conf.d/50unattended-upgrades
Unattended-Upgrade::Origins-Pattern {
"o=${distro_id},n=${distro_codename}";
Da ich den pi-Benutzer gelöscht habe, gibt es meines Erachtens kein Problem, aber ich habe die sudoers-Definition für alle Fälle gelöscht
$ rm /etc/sudoers.d/010_pi-nopasswd
$ raspi-config
Wählen Sie "4 Lokalisierungsoptionen" und wählen Sie Wählen Sie "I2 Change Timezone". Wählen Sie "Asien". Wählen Sie "Tokio". Wählen Sie "OK".
$ timedatectl status
Local time:Sa 2020-03-21 14:35:07 JST
Universal time:Sa 2020-03-21 05:35:07 UTC
RTC time: n/a
Time zone: Asia/Tokyo (JST, +0900)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
Wenn "NTP-Dienst" "aktiv" ist, befindet sich der NTP-Dienst im aktivierten Zustand, sodass der automatische Start nicht eingestellt werden muss.
$ vi /etc/systemd/timesyncd.conf
[Time]
NTP=ntp.jst.mfeed.ad.jp
FallbackNTP=ntp.nict.jp time.google.com
$ raspi-config
Wählen Sie "4 Lokalisierungsoptionen" und wählen Sie Wählen Sie "I4 WLAN-Land ändern". Wählen Sie "JP Japan". Wählen Sie "OK".
$ apt -y install ntfs-3g
Schließen Sie das USB-Laufwerk an und überprüfen Sie die UUID der USB-Festplatte.
$ blkid
/dev/mmcblk0p1: LABEL_FATBOOT="RECOVERY" LABEL="RECOVERY" UUID="BED1-E8B9" TYPE="vfat" PARTUUID="00031adc-01"
/dev/mmcblk0p5: LABEL="SETTINGS" UUID="f3286ddd-6b11-4a1e-b780-32c39134818d" TYPE="ext4" PARTUUID="00031adc-05"
/dev/mmcblk0p6: LABEL_FATBOOT="boot" LABEL="boot" UUID="3CB5-EC8B" TYPE="vfat" PARTUUID="00031adc-06"
/dev/mmcblk0p7: LABEL="root" UUID="f319c423-f87b-4a99-8309-11173614c408" TYPE="ext4" PARTUUID="00031adc-07"
/dev/mmcblk0: PTUUID="00031adc" PTTYPE="dos"
/dev/sda1: LABEL="My Passport" UUID="C00EE4C60EE4B716" TYPE="ntfs" PTTYPE="atari" PARTLABEL="My Passport" PARTUUID="4638ed1e-9915-42f4-96b5-1491ff482e58"
Zur automatischen Montage zu fstab hinzugefügt
$ mkdir /data
$ vi /etc/fstab
UUID="C00EE4C60EE4B716" /data ntfs-3g async,auto,dev,exec,gid=65534,rw,uid=65534,umask=000 0 0
Die Anzeige wird selten verwendet, und im Grunde wird der dem GPU-Speicher zugewiesene Wert minimiert, da auf SSH zugegriffen und dieser eingestellt wird. (Die Standardeinstellung von 64 MB wurde auf mindestens 16 MB geändert.)
$ vi /boot/config.txt
gpu_mem=16
Starten Sie nach dem Ändern der Einstellungen neu.
Deaktivieren Sie das integrierte Bluetooth des nicht verwendeten Raspeye.
$ vi /boot/config.txt
dtoverlay=disable-bt
#dtoverlay=disable-wifi #WLAN kann deaktiviert werden
Dies sollte auch nach dem Ändern der Einstellungen neu gestartet werden.
$ vi /boot/config.txt
dtparam=eth_led0=14
dtparam=eth_led1=14
$ vi /boot/config.txt
dtparam=act_led_trigger=none,act_led_activelow=on #turn act LED off
dtparam=pwr_led_trigger=none,pwr_led_activelow=on #turn power LED off
Recommended Posts