無線ブログ集

ホーム >> 無線ブログ集 >> Raspberry Pi をはじめてみた

メイン | 簡易ヘッドライン

JJ1LFO ～線無きことかな～ (2024/11/23 7:35:58)

Raspberry Pi をはじめてみた (2022/2/2 18:05:00)

世間で流行っている Raspberry Pi 。

小さな電子工作向けには、少し大きいし消費電流も多そうなので。

今まで PIC や ESP32 , Arduino にしか手を出してこなかったのだが。

先日、知り合いが D-Star の dmonitor を、 Raspberry Pi4 を使って動かしているのを目の当たりにしたら。なんか妙に欲しくなって来た。

調べてみると、GNU Radio を動かしたり、FT8 の WTJX/JTDX も動作するし、RTL-SDR ドングルと組み合わせて受信専用 APRS I-Gate を構成出来ると知り、さらに欲しくなってしまい とうとう買ってしまった 。

Raspberry Pi 400 購入

いざ買おうとすると。

昨今の半導体不足の影響か Raspberry Pi 4 本体が、スイッチサイエンス／秋月電子／マルツ電波／千石電商などで軒並み 在庫なし入荷未定！！

前のモデルの Pi 3 でさえ入手不可能。

ただし、本体がキーボードと一体化した Raspberry Pi 400 は流通在庫があるようで、

秋月電子で購入できた。

マウスは買わなくても余っているのを使えば良いし AC アダプターも要らないけど（本当はキーボードも要らなかった）、HDMI 端子が Mini なのか Micro なのか分からなかったので HDMI ケーブルが付属している スタータキット にした。日本国内技適取得済。

初期設定

以下は、少々引っ掛かった所と、セキュリティ・リスク回避の為の設定方法の

自分の為の備忘録 。

（ネットには、もっと詳しい情報がゴロゴロしているので、そちらをご参照あれ）

OS

Pi に HDMI でディスプレイを接続しない状態で、PC から VNC 経由で Raspberry Pi Desktop を使いたかったのだが。

なぜか現時点で最新の、 Bullseye 2022-01-28 ではディスプレイを HDMI 接続しておかないと VNC で使えなかった。

一つ前の (Legacy) Buster にしたら大丈夫。

Bullseye も更新されて、簡単に HDMI 接続なしで VNC 出来るようになるのかな？

セキュリティ対策

PC やスマホと見た目が違うので忘れがちだが、ネットに繋いで使う事が多いのでセキュリティ対策を施しておく。

一連の連載記事「ラズパイのセキュリテイ対策」によると、あの NASA でも Raspberry Pi が抜け穴となってサイバー攻撃を受けたそう。

デフォルトユーザーのアカウントとパスワード変更

新しいアカウントを作成し、デフォルトユーザーを削除してアカウントを推定しにくくする。

新規ユーザー作成。

sudo adduser 新しいユーザー名

デフォルトユーザー pi と同じ group 権限付与。

sudo usermod -G pi,adm,dialout,cdrom,sudo,audio,video,plugdev,games,users,input,netdev,spi,i2c,gpio 新しいユーザー名

デフォルトユーザー pi のホームディレクトをコピー。

sudo cp -R /home/pi/* /home/新しいユーザー名

デフォルトユーザー pi の自動ログイン無効化

diff /etc/lightdm/lightdm.conf.orig /etc/lightdm/lightdm.conf
126c126,127
< autologin-user=pi
---
> # autologin-user=pi
> autologin-user=新しいユーザー名

diff /etc/systemd/system/autologin@.service.orig /etc/systemd/system/autologin@.service
28c28,29
< ExecStart=-/sbin/agetty --autologin pi --noclear %I $TERM
---
> # ExecStart=-/sbin/agetty --autologin pi --noclear %I $TERM
> ExecStart=-/sbin/agetty --autologin 新しいユーザー名 --noclear %I $TERM

デフォルトユーザー pi の有効期限を過去にして、ログイン出来ないようにする。

sudo usermod --expiredate 1 pi

root のパスワードも変更しておく。

sudo passwd root

SSH を公開鍵認証方式にする。

秘密鍵と公開鍵のキーペアを作成。

ssh-keygen -t rsa

公開鍵の配置とパーミッション設定。

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
rm ~/.ssh/id_rsa.pub
chmod 600　~/.ssh/authorized_keys

SSH のパスワード認証方式を無効化。

diff /etc/ssh/sshd_config.orig /etc/ssh/sshd_config
56a57
> PasswordAuthentication no

これから

しばらく触ってみましたが。

組込用 CPU というよりも、普通に Linux パソコンですねこりゃ。

古くは SUN Sparc の Unix から、Windows Cygwin, Windows WSL と渡り歩いて来た身からすると馴染み深い。

先ずは、GNU Radio 動かして楽しんだ後に APRS I-Gate にでも挑戦してみますか。

execution time : 0.023 sec