Go to Qiita Advent Calendar 2024 Top
LoginSignup
2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@osushi212(おすし)

ラズパイをbullseyeにクリーンインストールする

Last updated at Posted at 2024-03-24

改めてクリーンインストール

Busterのサポートが終わること、chromiumの動作が微妙なこと(勝手にログアウト問題)があるので、アップデートを兼ねて、クリーンインストールします。
念の為、現在稼働中のSDカードとは別のSDカードを用意し、クリーン環境を作ります。
備忘録を含め、書いていきます。

Raspberry Pi Imagerのダウンロード・インストール

https://www.raspberrypi.com/software/
こんなに便利になったんですね、以前は、イメージをダウンロードし、自分でSDへ書き込みが必要でしたが、このImagerで、ダウンロード+書き込み+簡易初期設定まで実現してくれるようです。
OSは、互換性を考慮し、32bit BusterのLiteでいきます。
必要なものは都度、ダウンロードします。スクリーンショット 2024-03-22 111554.png

詳細設定から簡単カスタマイズ

ホスト名、ユーザー名、パスワード、SSHの有効に設定する。
スクリーンショット 2024-03-22 111707.png
スクリーンショット 2024-03-22 111712.png

起動する

SDカードをPCから取り出し、ラズパイ3にセットし、電源を投入する。
ディスプレイは別用途で接続していますが、キーボードの接続が面倒くさいので、
SSHで接続します。
このとき、IPアドレスが迷子になりますが、以前から使用していたため、
ルーターにてMACアドレスにIPアドレスを振っています。

SSH接続

teratermを使って、SSH接続する。
このあと、以下のことがタスクになります。

セキュリティ系
・SSHポート変更
・SSH公開鍵設定
・ufwインストール
外からアクセス用
・softetherインストール

保守用
・Watchdogインストール

SMB:ファイル共有

sshポート変更

初期値の22のままでは、色々な攻撃対象になりますので変更します。

$ sudo nano /etc/ssh/sshd_config

#Port 22
の#を消し、9999にする。
※実際は違う番号にする。

公開鍵の設定

通常のパスワード認証から、公開鍵認証にします。

ルートのパスワード設定

$ sudo passwd root

公開鍵の生成

$ ssh-keygen -t rsa
$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

公開鍵でログインできたら、パスワードでのログインを無効にする。

$ sudo vi /etc/ssh/sshd_config

「PasswordAuthentication no」を追加

ufwインストール

$ sudo apt-get install ufw

ポート追加

$ sudo ufw allow 22

※SSH用に設定したポートにする。
その後、ファイアウォール有効にする。

$ sudo ufw enable

状況を確認する。

$ sudo ufw status

watchdogインストール

softetherインストール

betaではなく、trm版をインストールします。
いくつか自動起動の方法はありますが、systemdがいい感じでした。

$ sudo vi /etc/network/interfaces


$ wget https://jp.softether-download.com/files/softether/v4.42-9798-rtm-2023.06.30-tree/Linux/SoftEther_VPN_Server/32bit_-_ARM_EABI/softether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-arm_eabi-32bit.tar.gz
tar xzvf softether-vpnserver-*.tar.gz
$ cd vpnserver
$ make

動作確認までできたら、自動起動にする。

適宜、ufwでポート開放する。

sambaの設定

$ sudo apt-get update
$ sudo apt-get upgrade
$ sudo apt install samba
$ sudo blkid /dev/sda
/dev/sda: UUID="39a40168-235e-4bab-b1d7-adce615111dd" BLOCK_SIZE="4096" TYPE="ext4"
$ sudo mkdir ../../media/39a40168
$ sudo mount -t ext4 /dev/sda ../../media/39a40168/
$ sudo nano /etc/samba/smb.conf

ここは、旧ファイルを復元して使います。

$ sudo nano /etc/fstab
UUID="39a40168-235e-4bab-b1d7-adce615111dd" ../../media/39a40168/ ext4 nofail 0 0

ポート開放します。

sudo ufw allow proto udp from 192.168.1.0/24 to any port 137
sudo ufw allow proto udp from 192.168.1.0/24 to any port 138
sudo ufw allow proto tcp from 192.168.1.0/24 to any port 139
sudo ufw allow proto tcp from 192.168.1.0/24 to any port 445

と、ここまでのSDカードをバックアップします。

$ lsb_release -a
No LSB modules are available.
Distributor ID: Raspbian
Description:    Raspbian GNU/Linux 11 (bullseye)
Release:        11
Codename:       bullseye

Win32DiskImagerでimgをとります。

2
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?