メニュー ホーム

Raspberry Piセットアップ(1)

昨日、Raspberry Piのことを書きました。せっかくなので、使ってなかったヤツをアップデートしようと思ったら、SDカードがいかれていました。しょうがないので、1からセットアップしようとしました。「しました」? ええ、しました。なんと途中で大きなミスをしてアクセスできなくなりました。もうね、もう一回やります。このブログでメモ取りながらやりますとも。

1.ダウンロード&SDカードへ書込み

ダウンロード先ちょっと見ないうちに変わりましたね。4B+用にいろんなディストロビューションが用意されています。

Operating system images – Raspberry Pi

Raspberry Pi OSというのを選択しますが、3種類ありますね。この中のLiteを選択しました。

SDカードへの書込みにはbalenaEtcher – Flash OS images to SD cards & USB drivesを選びました。以前に比べて、エラーチェックを厳格にしているみたいで、一つ一つの動作が緩慢になりましたね。OSとの関係もあるのかもしれませんね。操作法に関しては省略。ググると出てきます。

2.ヘッドレスで操作するための一手間

今回、Raspberry Piをヘッドレスで設定しようとしています。ヘッドレスってのは、モニターをつながず他のPCからsshで接続することを言いますが、標準ではsshが通りません。そこで一手間かけます。

先ほど書き込んだSDカードを再度マウントさせます。bootというのがマウントされると思うので、内容のない「ssh」という名前のファイルを置きます。macOSだと

$ touch /Volumes/boot/ssh

でOKですね。最初の起動でこのファイルが読み込まれ、標準的なsshが通るようになります。ここで出来たSDカードをRaspberry Piにセットして電源を接続。起動するまで待ちましょう。以後は別のマシンのターミナルから操作します。

3.最初のログイン

私は、RouterにあらかじめMACアドレスに紐付く形でIPアドレスを割り当てておりまして、今回使うRaspberry Piにはすでに決められたアドレスが割り当てられています。なので簡単なのですが、IPアドレスがDHCPによって振り分けられている場合はIPアドレスがわからないので、探さなければなりませんね。スミマセンが省略です。

sshの初期設定は、ユーザー名が「pi」、ログインパスワードが「raspberry」、ポートは22になっています。この情報を元にssh接続します。

4.ユーザー名とパスワードの変更

なんぼなんでも初期設定のまま使い続けるのは、セキュリティ上まずいので、ユーザー名とパスワード、それと接続ポートを変更します。実は最初にやったときに、接続ポートの変更で設定ミスしてsshの接続ポートがわからなくなってしまいました。こうなるとお手上げです。ちゃんと確認しながらやりましょうね。

さて、そのままでは変更できないので、一時的なユーザーを作ってそいつでログインし、ユーザー名を変更します。この部分、ログイン・ログアウト、ユーザー名、パスワードが各々違ったりして紛らわしいので注意してください。

まずは一時的なユーザー(temp)を作ります。

$ sudo useradd -m temp
$ sudo gpasswd -a temp sudo
Adding user temp to group sudo
$ sudo passwd temp
New password:●●●●
Retype new password:●●●●
passwd: password updated successfully
$ exit

$で始まる行が入力する行になります。1行目で「temp」ユーザーを作ります。2行目ではそのユーザーをsudoグループに入れます。これしないと、tempユーザーがsudo出来ません。続いてtempユーザーのパスワードを決めます。「●●●●」の部分がパスワードになりますが、エコーバックはありませんので、気をつけて入力してください。

次は今作ったtempユーザーでログインします。先ほどはpiユーザーでした。今度はtempユーザーです。パスワードも異なりますので注意です。

$ sudo usermod -l newuser pi
$ sudo usermod -d /home/newuser -m newuser
$ sudo groupmod -n newuser pi
$ exit

1行目でpiユーザー名を新しいユーザー名に変えます。ここでは「newuser」としました。2行目はホームフォルダを変更し、3行目でグループを変えます。ここまででtempユーザーはお役御免になりますので、exitします。

さて、新しいユーザーnewuserでログインするんですが、このnewuser君のパスワードはまだ変わっていません。newuser君はもともとpiユーザーの名前を変えたものですから、ユーザー名:newuser、パスワード:raspberryです。この条件でログインします。

$ sudo userdel temp
$ sudo passwd newuser
New password:●●●●
Retype new password:●●●●
passwd: password updated successfully
$ sudo rm /etc/sudoers.d/010_pi-nopasswd
$ exit

1行目で先ほどお役御免になったtempユーザーを削除します。2行目はnewuserのパスワードを設定します。先ほどと同じように「●●●●」の部分が、パスワードでエコーバックはありません。もちろん、tempユーザーとnewuserユーザーで違うパスワードで全く問題ありません。最後にファイルを一つ削除しています。これは、piユーザー(変更しました)がパスワードなしで作業できるようにするための設定で、残っていていいことはありませんので、削除します。

以上のユーザー名変更のセクションは、「[Raspbian]ユーザ名変更の個人的に「正しい」と思うやり方 | 純規の暇人趣味ブログ」を参考にって言うか、まるっきり一緒だったりします。言葉足らずの部分はリンク先を参照してください。

5.秘密鍵・公開鍵を設定

これ端折ります。先ほど作ったnewuserでログインしてそのホームに「.ssh」というフォルダを作り、そこに公開鍵をコピーします。この辺、たくさん解説しているサイトがあるので、ググってみてください。(長くなってきてるもんで…)

6.アップデート

これをまず最初にやるべきだという声がありそうですね(汗

$ sudo apt update
$ sudo apt -y upgrade
$ sudo apt -y dist-upgrade
$ sudo rpi-update
$ sudo reboot

上2行は定期的に行う通常のアップデートで、その下は何かあったときにやればいいやつです。特に4行目はファームウェアのアップデートで、これをやった後は必ずリスタートしなければなりません。

<小休止>

長くなってきたので、エントリーを分けます。後半では、USBに接続したHDDのマウント。ネット越しのNASマウント。などを行います。後半は明日。

投稿者プロフィール

會澤 賢一
新潟県在住。1964年生まれ、東京オリンピックの年ですね。
突然燃え上がったり、鎮火したり興味の波が激しいので注意が必要です。

カテゴリー:Raspberry Pi

會澤 賢一

新潟県在住。1964年生まれ、東京オリンピックの年ですね。
突然燃え上がったり、鎮火したり興味の波が激しいので注意が必要です。

お気軽にコメントを残していってください