RaspiOS 基本的なセットアップ

各サーバーに、共通となる基本的なセットアップ内容をメモっていますが、あくまでも個人的な内容となるので、ご参考までに。

最近は、Raspberry Pi OSを中心としたシステム構成になっていて、このサイトでも利用しています。

今後、随時更新されていくと思います。

初回電源投入

初回の電源投入時に、MicroSDカードが使用可能な容量まで、自動的に拡張してくれます。

画面には、青バックで「Resized root filesystem. Rebooting in 5 seconds …」と、一瞬ですが表示されると思います。

無線LANの有効化

無線LANが無効状態なので、無線LANが使えるようにします。

Raspbian GNU/Linx 10 raspberrypi tty1

raspberrypi login: pi  ← インストール直後のユーザー名
Password: raspberry  ← インストール直後のパスワード

Linux raspberrypi 4.19.118-v7l+ #1311 SMP Mon Apr 27 14:26:42 BST 2020 armv7l

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.

Wi-Fi is currently blocked by rfkill.
Use raspi-config to set the country before use.

pi@raspberrypi:~ $ sudo cat /etc/wpa_supplicant/wpa_supplicant.conf ← 設定前のファイル内容
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
pi@raspberrypi:~ $ sudo raspi-config nonint do_wifi_country JP
OK
pi@raspberrypi:~ $ sudo cat /etc/wpa_supplicant/wpa_supplicant.conf ← 設定後のファイル内容
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
country=JP  ← 追加された
pi@raspberrypi:~ $ sudo systemctl reboot

無線LANで接続をするための設定を行ないます。

Raspbian GNU/Linx 10 raspberrypi tty1

raspberrypi login: pi
Password: raspberry
Last login: Thu Feb 13 16:17:09 GMT 2020 on tty1
Linux raspberrypi 4.19.118-v7l+ #1311 SMP Mon Apr 27 14:26:42 BST 2020 armv7l

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.

pi@raspberrypi:~ $ iwconfig wlan0 ← 無線LANの設定参照
wlan0     IEEE 802.11  ESSID:off/any
          Mode:Managed  Access Point: Not-Associated   Tx-Power=31 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on

pi@raspberrypi:~ $ sudo vi /etc/wpa_supplicant/wpa_supplicant.conf
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
country=JP
network={
    ssid="xxxxx" ← 利用する無線アクセスポイントのSSIDを設定
    psk="xxxxx" ← 利用する無線アクセスポイントの事前共通鍵を設定
}

pi@raspberrypi:~ $ sudo raspi-config nonint get_ssh ← 設定前の状態を参照
1
pi@raspberrypi:~ $ sudo raspi-config nonint do_ssh 0 ← sshでログインできるように変更
pi@raspberrypi:~ $ sudo raspi-config nonint get_ssh ← 設定後の状態を参照
0
pi@raspberrypi:~ $ sudo systemctl reboot

Teratermなど適当なターミナルからsshでログインができるかを確認します。接続先のIPアドレスは、DHCPサーバで振られているIPアドレスを確認してください。

ユーザー名 : pi
パスワード:raspberry

Linux raspberrypi 4.19.118-v7l+ #1311 SMP Mon Apr 27 14:26:42 BST 2020 armv7l

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.

SSH is enabled and the default password for the 'pi' user has not been changed.
This is a security risk - please login as the 'pi' user and type 'passwd' to set a new password.

pi@raspberrypi:~ $ iwconfig wlan0
wlan0     IEEE 802.11  ESSID:"xxxxx"
          Mode:Managed  Frequency:2.422 GHz  Access Point: xx:xx:xx:xx:xx:xx
          Bit Rate=150 Mb/s   Tx-Power=31 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on
          Link Quality=64/70  Signal level=-46 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:1066  Invalid misc:0   Missed beacon:0

パッケージの更新

パッケージを更新して、最新のものを使うようにします。

pi@raspberrypi:~$ sudo apt update ← パッケージリストのデータベースを更新
   : (割愛)
pi@raspberrypi:~$ sudo apt upgrade ← インストール済パッケージの更新
   : (割愛)
The following package was automatically installed and is no longer required:
  rpi-eeprom-images
Use 'sudo apt autoremove' to remove it.
The following packages will be upgraded:
   : (割愛)
Do you want to continue? [Y/n] Y
   : (割愛)
pi@raspberrypi:~$ sudo apt autoremove ← いらなくなったパッケージの自動削除
   : (割愛)
The following packages will be REMOVED:
  rpi-eeprom-images
   : (割愛)
Do you want to continue? [Y/n]Y
   : (割愛)
pi@raspberrypi:~ $ sudo systemctl reboot

デフォルトのユーザー名とパスワードの変更

デフォルトのユーザー名「pi」とパスワード「raspberry」のままでは、セキュリティー的に良くないので変更します。

まずは、仮のユーザーを作成します。「pi」ユーザーでログインしている状態では、「pi」ユーザー自身の変更できないためです。

ユーザー名 : pi
パスワード : raspberry

Linux raspberrypi 4.19.118-v7l+ #1311 SMP Mon Apr 27 14:26:42 BST 2020 armv7l

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.

SSH is enabled and the default password for the 'pi' user has not been changed.
This is a security risk - please login as the 'pi' user and type 'passwd' to set a new password.

pi@raspberrypi:~ $ sudo useradd -M tmpuser ← 「-M」でホームディレクトリーを作成しない
pi@raspberrypi:~ $ sudo gpasswd -a tmpuser sudo ← sudoグループに追加
Adding user tmpuser to group sudo
pi@raspberrypi:~ $ sudo passwd tmpuser
New password: tmppass
Retype new password: tmppass
passwd: password updated successfully
pi@raspberrypi:~ $ exit

先ほど、作成した仮のユーザーでログインします。

ユーザー名 : tmpuser
パスワード : tmppass

Linux raspberrypi 5.4.51-v7l+ #1327 SMP Thu Jul 23 11:04:39 BST 2020 armv7l

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Could not chdir to home directory /home/tmpuser: No such file or directory

SSH is enabled and the default password for the 'pi' user has not been changed.
This is a security risk - please login as the 'pi' user and type 'passwd' to set a new password.

tmpuser@raspberrypi:/$ sudo usermod -l orange pi ← 「pi」ユーザーを「orange」に変更

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for tmpuser: tmppass
tmpuser@raspberrypi:/$ sudo usermod -d /home/orange -m orange ← ホームディレクトリーの変更
tmpuser@raspberrypi:/$ sudo groupmod -n orange pi ← 「pi」グループを「orange」に変更
tmpuser@raspberrypi:/$ exit

「pi」ユーザーの変更が出来ましたので、仮のユーザーは削除して、変更したユーザー名のパスワードを変更します。

ユーザー名 : orange
パスワード : raspberry

Linux raspberrypi 5.4.51-v7l+ #1327 SMP Thu Jul 23 11:04:39 BST 2020 armv7l

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.

orange@raspberrypi:~ $ sudo userdel tmpuser ← 仮のユーザーを削除

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for orange: raspberry ← まだデフォルトのまま
orange@raspberrypi:~ $ sudo passwd orange ← パスワードの変更
New password: orangepass
Retype new password: orangepass
passwd: password updated successful

IPアドレスの設定

デフォルトの状態では、DHCPにてIPアドレスが割り当てられるので、サーバー用途であれば、IPアドレスは固定化します。

$ sudo cp -p /etc/dhcpcd.conf /etc/dhcpcd.conf.original
$ sudo vi dhcpcd.conf
   : (割愛)
# Example static IP configuration:
interface wlan0                                  ← インターフェース名「wlan0」を設定
static ip_address=198.51.100.11/24               ← IPアドレスを設定
#static ip6_address=fd51:42f8:caae:d92e::ff/64   ← コメントアウトのまま
static routers=198.51.100.1                      ← デフォルトゲートウェイを設定
static domain_name_servers=198.51.100.21         ← ネームサーバを設定
   : (割愛)
$ diff dhcpcd.conf dhcpcd.conf.original
44,45c44,45
< #interface eth0
< #static ip_address=192.168.0.10/24
interface wlan0
static ip_address=198.51.100.11/24
47,48c47,48
< #static routers=192.168.0.1
< #static domain_name_servers=192.168.0.1 8.8.8.8 fd51:42f8:caae:d92e::1
static routers=198.51.100.1
static domain_name_servers=198.51.100.21

ホスト名の変更

$ sudo cp -p /etc/hostname /etc/hostname.original
$ sudo vi hostname
raspi01                     ← 新しいホスト名に変更
$ diff hostname hostname.original
1c1
< raspi01
---
> raspberrypi
$ sudo cp -p hosts hosts.original
$ sudo vi hosts
127.0.0.1       localhost
::1             localhost ip6-localhost ip6-loopback
ff02::1         ip6-allnodes
ff02::2         ip6-allrouters

127.0.1.1       raspi01    ← 新しいホスト名に変更
$ diff hosts hosts.original
6c6
< 127.0.1.1       raspi01
---
> 127.0.1.1       raspberrypi
$ sudo systemctl reboot

タイムゾーンの変更と時刻同期の設定

タイムゾーンを日本時間に変更します。
時刻同期の設定も行います。
Raspberry Pi には、RTCがないので、timesyncdを使用して時刻同期を行います。

$ sudo raspi-config nonint do_change_timezone Asia/Tokyo ← タイムゾーン設定

Current default time zone: 'Asia/Tokyo'
Local time is now: Wed Aug 12 00:38:18 JST 2020.
Universal Time is now: Tue Aug 11 15:38:18 UTC 2020.

$ timedatectl status
               Local time: Fri 2020-08-14 08:58:03 JST
           Universal time: Thu 2020-08-13 23:58:03 UTC
                 RTC time: n/a
                Time zone: Asia/Tokyo (JST, +0900)
System clock synchronized: yes
              NTP service: active ← 動作している
          RTC in local TZ: no
$ sudo cp -p /etc/systemd/timesyncd.conf /etc/systemd/timesyncd.conf.original
$ sudo vi /etc/systemd/timesyncd.conf
   : (割愛)
[Time]
NTP=time.google.com                          ← 正のタイムサーバーを設定
FallbackNTP=ntp.jst.mfeed.ad.jp ntp.nict.jp  ← 副のタイムサーバーを設定
#RootDistanceMaxSec=5
#PollIntervalMinSec=32
#PollIntervalMaxSec=2048
$ sudo systemctl daemon-reload
$ sudo systemctl restart systemd-timesyncd.service
$ systemctl status systemd-timesyncd.service
● systemd-timesyncd.service - Network Time Synchronization
   Loaded: loaded (/lib/systemd/system/systemd-timesyncd.service; enabled; vendor preset: enabled)
  Drop-In: /lib/systemd/system/systemd-timesyncd.service.d
           mqdisable-with-time-daemon.conf
   Active: active (running) since Mon 2020-11-23 22:18:31 JST; 13s ago
     Docs: man:systemd-timesyncd.service(8)
 Main PID: 29202 (systemd-timesyn)
   Status: "Synchronized to time server for the first time 216.239.35.12:123 (time.google.com)."
    Tasks: 2 (limit: 2182)
   CGroup: /system.slice/systemd-timesyncd.service
           └29202 /lib/systemd/systemd-timesyncd

各種ソフトウェアのインストール

必要な各種ソフトウェアをインストールします。

$ sudo apt install dnsutils vim nmap
   : (割愛)
Do you want to continue? [Y/n] y
   : (割愛)
タイトルとURLをコピーしました