Kuma が 2020年03月23日03時59分40秒 に編集
コメント無し
本文の変更
# RaspberryPiってなんなんよ? **RaspberryPi**...ご存じの方も多いはず。 イギリスのRaspberry財団が開発した、**ARMプロセッサ搭載のシングルボードコンピュータ**です。 USB,HDMI,3.5mmプラグ,GPIO,Ethernetなど**入出力が豊富**で、**Linuxが動き価格もお手頃**。 **もともとは教育用**に開発されたRaspberryPiでしたが、その汎用性と手ごろさ故に組み込みコンピュータとして利用されたり、マイコンを使った電子工作やIoT、サーバーとして使う方も多いかもしれません。 しかし、そのネットワーク機能が仇となり、**DoS攻撃などの踏み台にされてしまう**こともあるそうです。
ラズパイ利用の第一歩として、今回はRaspberryPiにRaspberry財団公式OS、**Raspbian**をインストールし、**最低限のセキュリティー対策**をしてみます!
ラズパイ利用の第一歩として、今回はRaspberryPiにRaspberry財団公式OS、**Raspbian**をインストールし、個人的に正しいと思っている**最低限のセキュリティー対策**をしてみます! ...もっとも、ここを見に来る方にとってはOSインストールやCLIなんてお手の物でしょうから、大体同じような内容のものをGitHubにも上げておきます!もしダメなところがあったらご教授いただけますとありがたいです! https://github.com/Kuma-GQRO/RaspberryPi-Setup
# Raspbianのダウンロード/インストール まずはRaspbianをインストールしたSDカードを用意しなければ何も始まりません! 先日 "Raspberry Pi Imager"というOSダウンロードからSDカードへの書き込みまでこなしてくれるソフトウェアが公開されましたのでこれを利用し、RaspbianをインストールしたSDカードを作ります! ちなみにSDカードは16GB以上のものがおすすめです。8GBでは後々ソフトウェアをインストールしているうちに容量不足になることがあります... 1. https://www.raspberrypi.org/downloads/ にアクセスし、Win/Mac/UbuntuいずれかのRaspberry Pi Imagerをダウンロード。 ![ココ!](https://camo.elchika.com/afb2f7d5e3ab24f1254a255cbb929dd9de1a5b7c/687474703a2f2f73746f726167652e676f6f676c65617069732e636f6d2f656c6368696b612f76312f757365722f39306265306663332d393264622d343832372d626263312d6365643263343163646436392f61646334323063382d336235352d343864622d396265372d393662316534623731616534/) 1. MicroSDカードをPCにセットし、インストールしたRaspberry Pi Imagerを起動します! 1. こんな画面が表示されるので、"CHOOSE OS"をクリックし一番上の"Raspbian"、"CHOOSE SD CARD"をクリックしセットしたSDカードを選択。 この時、**SDカードの選択を誤ると、確認なく書き込みが始まってしまうためそのSDカードのデータは消えるので要注意です!**(経験者は語る...) ![Windows版の画面です。](https://camo.elchika.com/1b07dafee93977fbf51de14f07891898c059403f/687474703a2f2f73746f726167652e676f6f676c65617069732e636f6d2f656c6368696b612f76312f757365722f39306265306663332d393264622d343832372d626263312d6365643263343163646436392f65626137336639302d386564632d343439302d616131612d386261366261643639666637/) 1. 設定が完了したら、WRITRをクリック! 後はこのソフトがRaspbianOSのダウンロードからSDカードへの書き込みまで自動で行ってくれます。いやはや、便利になったものです... 20~30分程度で書き込みが終わり、OSがインストールされたSDカードが用意できました! ![キャプションを入力できます](https://camo.elchika.com/5efa6066deed5b7ae2a02ba00cdf885387496254/687474703a2f2f73746f726167652e676f6f676c65617069732e636f6d2f656c6368696b612f76312f757365722f39306265306663332d393264622d343832372d626263312d6365643263343163646436392f33643062623030612d623431662d343661352d386134362d663937626661633036343436/) # 起動と初期設定 早速RaspberryPiにOS入りMicroSDカードを差し込みます! 今回用意したのはRaspberryPi 3Bですが、3B+や4でも同じ手順のはずです。 ![Pi裏面。](https://camo.elchika.com/811c319d43566af174068507ecdc993cb8e1117e/687474703a2f2f73746f726167652e676f6f676c65617069732e636f6d2f656c6368696b612f76312f757365722f39306265306663332d393264622d343832372d626263312d6365643263343163646436392f39353434306531312d393066392d343132652d393232322d333239643062373739366238/) ...グサッと。 ![改造したPiなので若干見た目が違いますがお気になさらず...](https://camo.elchika.com/2d154cb9b2bbf9519dbf60952dc23d4a3ba074cb/687474703a2f2f73746f726167652e676f6f676c65617069732e636f6d2f656c6368696b612f76312f757365722f39306265306663332d393264622d343832372d626263312d6365643263343163646436392f66663165313261322d326462342d343430652d396565372d333334376132363531326334/) HDMIケーブルやUSBマウス・キーボードを接続し、**MicroUSBケーブルで電源供給すれば勝手に電源が入ります**。**RaspberryPiに電源スイッチはありません**。 ![これまたカオスな状況ですがお気になさらず。こっちの件もいずれ投稿したいです。](https://camo.elchika.com/a9e332e53ba641f258c149a6b70854a476e16c50/687474703a2f2f73746f726167652e676f6f676c65617069732e636f6d2f656c6368696b612f76312f757365722f39306265306663332d393264622d343832372d626263312d6365643263343163646436392f63383166633436362d366135372d343666302d396135632d343738613435646361323030/) ...起動しました! ![初回起動画面。](https://camo.elchika.com/756728d791e12ebe206f867bc8d726423f61290b/687474703a2f2f73746f726167652e676f6f676c65617069732e636f6d2f656c6368696b612f76312f757365722f39306265306663332d393264622d343832372d626263312d6365643263343163646436392f37653665633730382d393932302d343835332d383630362d366664366631646237343362/) ## セットアップウィザード 画面に何か表示されていますね。 「RaspberryPi Desktopへようこそ!」「利用前に**いくつか設定することがある**ぜ!"NEXT"を押して**設定を始めよう!!**」 ...だそうです。従いましょう。 ### Set Country "NEXT"をクリックすると、こんな画面が現れます。とどのつまりは**利用する国を設定する**のです。 "**Country**"リストの中から"**Japan**"を選びます。 するとあとの二つは勝手に入力されるので、"NEXT"を押して進めましょう。 ![キャプションを入力できます](https://camo.elchika.com/102a14b196e80c756fb6ae6751fd2125356b3388/687474703a2f2f73746f726167652e676f6f676c65617069732e636f6d2f656c6368696b612f76312f757365722f39306265306663332d393264622d343832372d626263312d6365643263343163646436392f30346662393534612d356665652d346263622d616538342d653433386531366566396464/) ### Change Password ここではアカウントのパスワードを変更します。 ...というのも、現状のままではユーザーネーム"pi"、パスワード"raspberry"の**超貧弱状態**。 過去このようなウィザードは存在しておらず、**初期パスワードのまま利用していたRaspberryPiが第三者から勝手ログインされる**ことがありました。 クラッカーにとっては初期パスワードでログイン出来たら万々歳、**管理者権限も使い放題で思うがまま**。まさに地獄です。 ということで、推測されにくいパスワードに変更してしまいましょう! ![キャプションを入力できます](https://camo.elchika.com/3f465331cc10d5f88798b2801c54394b154e2124/687474703a2f2f73746f726167652e676f6f676c65617069732e636f6d2f656c6368696b612f76312f757365722f39306265306663332d393264622d343832372d626263312d6365643263343163646436392f63636138346533662d326161362d343264612d393237632d653638323633353930366266/) ### Set Up Screen もしあなたが見ている画面の四隅に黒い空白(ベゼルではありません!表示範囲いっぱいに表示されていない場合です!)はチェックを入れて"NEXT"。 大抵画面いっぱいに表示されているので、わからなくてもそのまま"NEXT"で進んで問題ありません。 ![キャプションを入力できます](https://camo.elchika.com/63a6d4c18ef2d06da512662da4e1112d437509b6/687474703a2f2f73746f726167652e676f6f676c65617069732e636f6d2f656c6368696b612f76312f757365722f39306265306663332d393264622d343832372d626263312d6365643263343163646436392f31653434613264362d363830622d343065352d393735382d646263353632643234663833/) ### Select WiFi Network **無線LANに接続**します! SSIDを選択し,パスワード入力してください。 ![キャプションを入力できます](https://camo.elchika.com/78a0364ee8a2eefac0bd510e5b5180694df49311/687474703a2f2f73746f726167652e676f6f676c65617069732e636f6d2f656c6368696b612f76312f757365722f39306265306663332d393264622d343832372d626263312d6365643263343163646436392f36656664393362372d383233352d343332632d383933382d663466303237373034656435/) ### Update Software Raspbianをアップデートします。 ...が、ここでアップデートしようとすると**エラーが出る**ので、**ここでは"SKIP"をクリック**します。 ![キャプションを入力できます](https://camo.elchika.com/7c9985f22462bba318ac3b41c311284d63eb36d2/687474703a2f2f73746f726167652e676f6f676c65617069732e636f6d2f656c6368696b612f76312f757365722f39306265306663332d393264622d343832372d626263312d6365643263343163646436392f37393730636232372d656130352d343334312d386435622d613161643633343630366535/) ### Setup Complete これにてセットアップウィザードは完了です! 再起動を促されますが、**まだやることが残っています**ので**ここでは"Later"をクリック**します。 ![キャプションを入力できます](https://camo.elchika.com/2488e17407c57f7b3b0677f073a326a82254c982/687474703a2f2f73746f726167652e676f6f676c65617069732e636f6d2f656c6368696b612f76312f757365722f39306265306663332d393264622d343832372d626263312d6365643263343163646436392f39353466376265352d333430612d346561332d623564302d626163346462356463356161/) ## 初期ユーザー"pi"の変更 先ほど、**ユーザーネームやパスワードを初期設定のまま利用すると第三者から勝手ログインされる可能性があったりしてまずい**というお話をしましたね。 パスワードはセットアップウィザードで変更しましたが、今回はユーザーネームも変更してみます! ### terminalの起動 デスクトップ画面左上に、黒板のようなアイコンがあると思います。これが**LXTerminal**です。コンピューターに対する操作は大抵ここから行うことができてしまいます。 クリックして起動してみましょう! ![キャプションを入力できます](https://camo.elchika.com/853febdcc41980f1e0420339e39ff2c8b2ad38b1/687474703a2f2f73746f726167652e676f6f676c65617069732e636f6d2f656c6368696b612f76312f757365722f39306265306663332d393264622d343832372d626263312d6365643263343163646436392f61653131303963362d383466352d346537382d613631642d366530343864336565346239/) こんなウィンドウが現れましたか? ここに様々なコマンドを入力することでコンピューターを操作します! ![キャプションを入力できます](https://camo.elchika.com/79722d48c1ef3d6d1dbb758447273d3be759b714/687474703a2f2f73746f726167652e676f6f676c65617069732e636f6d2f656c6368696b612f76312f757365722f39306265306663332d393264622d343832372d626263312d6365643263343163646436392f32643433623730342d623832392d346534302d386661392d303165386263366465363963/) ### 作業用仮ユーザーの作成 **piの名前を変えるには、pi以外のアカウントで操作する**必要があります。ここでは**仮設アカウント"tmp"を作成**し作業します。 そうしたら、次のコマンドを一行ずつ入力・エンターキーで実行してください! この際 **"#"という記号は「コメントアウト」と言って、プログラムとして実行されないようにメッセージを残す**ものです。 つまり、**"#"のない行を入力し、"#"のある行は私からの説明だと思って読んで**ください! ```Shell #仮のユーザー"tmp"を作成します! #もしパスワードを求められたら、セットアップウィザードで変更した後のパスワードを入力してください! sudo useradd tmp #tmpに管理者権限を与えます! sudo gpasswd -a tmp sudo #tmpにパスワードを設定します! #実行するとパスワード入力画面が現れます。 #さっき設定したパスワードと同じで良いので、2回入力します! sudo passwd tmp #GUIを無効化します! #実行するとブルーバックの画面に変わります。番号を参考に、下に記載した項目を選択してください! sudo raspi-config #上下キーを使い 3 Boot Options にカーソルを置きエンターキーで選択 #上下キーを使い B1 Desktop/CLI にカーソルを置きエンターキーで選択 #上下キーを使い B1 Console Text console, requiring user to login にカーソルを置きエンターキーで選択 #左右キーを使い Finish にカーソルを置きエンターキーで選択 #そのままエンターキーを押し再起動する。 ``` 慣れましたか?今回の場合、入力したコマンドは4つのはずです! ### "pi"を"kuma"に変更する さて、再起動が終わるとこんな画面が表示されるはずです。 これは**CLI、コマンドラインインターフェース**と言い、キーボードを使い**文字でコンピューターを操作する**方式です。 対して、私たちが慣れ親しんでいる**マウスでクリックしたり画面に表示された画像を見たりしてコンピューターを操作する**方式を**GUI、グラフィカルユーザインタフェース**と言います。 ![キャプションを入力できます](https://camo.elchika.com/6339d91f48762beaa65b908bc2fe95c5486436ef/687474703a2f2f73746f726167652e676f6f676c65617069732e636f6d2f656c6368696b612f76312f757365722f39306265306663332d393264622d343832372d626263312d6365643263343163646436392f64666263333832302d316364652d346137382d613061342d386533623064386635336236/) ここでは、先ほどのLXTerminalと同じようにコマンドを入力して操作することになります。 これはログイン画面ですので、早仮設アカウント"tmp"でログインしてみましょう! **工事中やで~~~**