Raspbian buster(Debian Ver10.3)インストールメモ 

 2020.04.06

Hard: RaspberryPI3 modelB



1 イメージをダウンロード&インストール、初期設定

 https://www.raspberrypi.org/downloads/raspbian/   から

2020-02-13-raspbian-buster-lite.zip をダウンロード。念の為ハッ シュをチェック。下記コマンドを実行してしばらく待って表示されたハッシュ値とダウンロードページのハッシュ値が同じならOK
$ sha256sum 2020-02-13-raspbian-buster-lite.zip

展開
$ unzip 2020-02-13-raspbian-buster-lite.zip
 
ddコマンドでmicroSDにイメージをコピー (bsオプションをつけて4096バイト毎のコピーにしたほうがなにもなしより速い)
$ sudo dd  bs=4096  if=2020-02-13-raspbian-buster.img of=/dev/sdb
 
  起動して最初の画面で言語と国、キーボードの設定をする.

次にLX-terminalを起動する。背景が黒で文字がカラフルでかえって見づらいので編集→設定で 背景を白、前景(文字)を黒に
すると見やすくなる。
コマンドラインでさらにraspi−configを起動 。interface→ssh でsshサーバーをenableにする
$ sudo raspi-config
またはメニュー → 設定 でグラフィカルな設定もできる。
ここで自動ログインを止めたり、sshサーバーの設定、ホスト名の再設定を行う

2 ユーザー追加

hogehogeを追加
$ sudo adduser hogehoge

3 sudoの設定

 /etc/sudoers.d/の010_pi-nopasswdを010_hogehoge-nopasswdに名前を変 更。
さらに010_karappi-nopasswdの中身を
hogehoge ALL=(ALL) NOPASSWD: ALL
に変更してユーザーpiを削除
# deluser pi

  再起動しなおす。

4 wifiの設定 ipアドレスの固定

hogehogeユーザーは wifiデバイスをパーミションの関係で使えない
そこで次のコマンドでユーザー hogehogeを netdevのグループに追加するとhogehogeでWifiの設定が可能となる。
# usermod  -G  netdev  hogehoge


ipアドレスを見るコマンドは
$ ip addr show

ipアドレスを固定するには (例 192.168.3.30にする。ルーターが 192.168.3.1の場合)

/etc/dhcpcd.confを次ののようにする
interface wlan0
static ip_address=192.168.3.30/24
static routers=192.168.3.1
static domain_name_servers=192.168.3.1

書き換えたら再起動

5 日本語入力の設定

  ibus-mozcをインストールする
$ sudo apt-get install ibus-mozc

 そのあとログインしなおすとデスクトップ上部パネル右にEN というのがでるのでクリックして日本語入力にする。
 A または あ というのが表示されたら再度そこをクリックしてツール→プロパティで入力メ ソッドをMS-imeからAtok
に切り替えるとキーボードの変換キーでON/OFFできる。
 HappyHacking キーボードでは右側Altキーの隣の◇のキーボードで切り替えることができる。


6 sshの設定

  raspberryPiをサーバー、パソコンをクライアントとしてパソコン側からRaspberryPiへsshでアクセスする設定

(1) rasperryPiはraspi-configでsshサーバーをenableにしておく

(2) パソコン側で公開鍵ペアを作成する
 
鍵を作るときのパスワードはサーバーのパスワードとは別物である。

$  ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/home/hogehoge/.ssh/id_rsa):   このままenter
Enter passphrase (empty for no passphrase):                         パスワードを入れる
Enter same passphrase again:                                        再度パスワードを入れる
Your identification has been saved in /home/hogehoge/.ssh/id_rsa.
Your public key has been saved in /home/hogehoge/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:DXkvga6+uGv9L1dUdRiNEJcLezFVedhNVMhKsB+vEgU hogehoge@akagera
The key's randomart image is:
+---[RSA 4096]----+
|          E.s+o#&|
|         o co.@.*|
|        + +.o= +.|
|       . + =+oo  |
|   a    S +.o..  |
|       . d o..   |
|     ..   .q.    |
|    .o. . ..     |
|   .+ooo.+.      |
+----[SHA256]-----+


~.ssh/下に秘密鍵id_rsaと公開鍵id_rsa.pubができる

公開鍵をサーバーに送信する
$ ssh-copy-id  -i .ssh/id_rsa.pub  hogehoge@raspberrypi.local
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: ".ssh/id_rsa.pub"
The authenticity of host 'raspberrypi.local (192.168.3.30)' can't be established.
ECDSA key fingerprint is SHA256:6LtS3P30HdhynlZJZiPUvD11DTRS+X/oMKt4ADmr4vI.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
hogehoge@raspberrypi.local's password:   こ こは鍵のパスワードではなくサーバーログインのパスワード

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'hogehoge@raspberrypi.local'"
and check to make sure that only the key(s) you wanted were added.


サーバーにログインしてみる
$ ssh hogehoge@raspberryp.local
Enter passphrase for key '/home/hogehoge/.ssh/id_rsa':秘密鍵のパスワードを入れる  


7 ufwの設定

(1)インストール

$sudo  apt-get install ufw
(2)デフォルトですべてのポートへの接続を禁止する
$ sudo ufw default deny
なんてことをsshで接続しながらやるとぷっつんするから、リモートでは気をつけよう。


(3)開放するポートを記述(ルールの記述)(ssh のポート22  これはまず最初に開放しておかないとsshで接続できなくなるので大変)
$ sudo ufw  allow 22
 そのほか80(http)  443(ssl)など必要に応じて開放
  ルールはufwを停止したりサーバーをシャットダウンしても消えない

(4)有効化(ufwの起動)
$ sudo ufw  enable
サーバーを再起動しても有効のままになっている

既にufwが動作しているときはreloadを使う
$ sudo ufw  reload

(5)状態の確認
$ sudo ufw status


(6)ルールの消去
 例えば80番ポートのルールを消去するには
$ sudo ufw delete allow 80

(7)ufwの停止(off)
$ sudo ufw disable