PCリンクスでは、パソコンの設定・修理から組込み機器の受託開発まで承ります。

 

Raspberry Pi でOSのインストールと初期設定を行う

クレジットカードサイズのボードコンピュータである”Raspberry Pi”に、SoftEther VPN , Asteriskとfsprotectをインストールして、SoftEther VPN & IP-PBX専用機を構築します。
※外出先のiPhoneなどからVPN接続し、自宅(または職場)のひかり電話を利用することを目指します。

たった2,950円の基板(RSコンポーネンツ)ですが、Linuxを搭載したサーバを構築することができます。
使い心地は、AMD Athlon™ II NEO N40L 1.5GHz プロセッサを搭載したMicroServerと同じ感覚で使えます。
※キーボード、マウスとモニタを接続すれば、GUIを搭載した”パソコン”としても使えますが、当方は、LANケーブルのみを接続して、サーバ専用機として使用します。

Raspberry Pi 01 300x238 Raspberry PiでOSをインストール

 CPU : Broadcom BCM2835 (ARM1176JZFS , 1GHz)

 GPU : Dual Core VideoCore IV (OpenGL ES 2.0)

 Memory : 512MB (Model B 2012年10月15日以降より)

 Network : SMSC LAN9512 10/100BaseT Ethernet

 Size : 85.0 x 56.0 mm

処理能力はだいぶ劣りますが、HP社のMicroServerで実現していたVPNサーバとAsterisk(IP-PBX)の機能を、Raspberry Piで代替させます。
※ハードウェア構成は、出来るだけシンプルな構成とし、不意の停電でもデータが壊れにくいファイルシステムを採用します。

 

Raspbianのインストール

OSは、Windowsではなく、Raspberry Pi に最適化された”Raspbian”というDebian WheezyベースのLinuxデストリビューションをインストールします。

最初に、SDカードにOS(Raspbian)をインストールします。WindowsPCを使用して、OSをダウンロードします。
Raspbianは、こちら Raspberry PiのWebサイト からダウンロードできます。

ダウンロードしたzipファイルを解凍し、checksumを確認しておきます。
checksumを確認するプログラムは、”sha1sum.exe”というフリーソフトを使用します。
sha1sum.exeプログラムは、こちら sourceforge.jpのWebサイト からダウンロードできます。

Raspi setup 00 Raspberry PiでOSをインストール

 シリコンリナックス社のDD for Windows を使用して、OSイメージをSDカードに書き込みます。
書き込みプログラムは、こちら シリコンリナックス社のWebサイト からダウンロードできます。

Raspi setup 01 Raspberry PiでOSをインストール

 

Raspbianの初期設定

OSイメージの書き込みが完了したら、SDカードをRaspberry Piに挿入して、電源を投入します。

今回は、シリアルコンソールを使用して、初期設定を行います。
ターミナルプログラムの設定は、「115Kbps,8bit,non,1stop,フロー制御なし」 を指定します。
※シリアルコンソールケーブルは、3.3Vレベルの信号である必要があります。
  Raspberry PiのRXD入力端子は、5V tolerantではありませんので、5V信号を印加することはできません!

GPIOの詳細は、こちら RPi Low-level peripherals を参照ください。

Raspberry Pi 06 300x225 Raspberry PiでOSをインストール

 <使用する信号>

 6Pin  : GND

 8Pin  : TXD (PCのUARTのRXDと接続します)

 10Pin : RXD (PCのUARTのTXDと接続します)

Raspberry Pi に電源を接続します。

Uncompressing Linux... done, booting the kernel.
[    0.000000] Booting Linux on physical CPU 0
[    0.000000] Initializing cgroup subsys cpu
[    0.000000] Linux version 3.6.11+ (dc4@dc4-arm-01) (gcc version 4.7.2 20120731 (prerelease) (crosstool-NG linaro-1.13.1+bzr2458 - Linaro GCC 2012.08) ) #371 PREEMPT Thu Feb 7 16:31:35 GMT 2013
[    0.000000] CPU: ARMv6-compatible processor [410fb767] revision 7 (ARMv7), cr=00c5387d
[    0.000000] CPU: PIPT / VIPT nonaliasing data cache, VIPT nonaliasing instruction cache
[    0.000000] Machine: BCM2708
[    0.000000] cma: CMA: reserved 16 MiB at 1b000000
[    0.000000] Memory policy: ECC disabled, Data cache writeback
[    0.000000] Built 1 zonelists in Zone order, mobility grouping on.  Total pages: 113792
[    0.000000] Kernel command line: dma.dmachans=0x7f35 bcm2708_fb.fbwidth=1024 bcm2708_fb.fbheight=768 bcm2708.boardrev=0xf bcm2708.serial=0xfebafb3d smsc95xx.macaddr=B8:27:EB:BA:FB:3D sdhci-bcm2708.emmc_clock_freq=100000000 vc_mem.mem_base=0x1ec00000 vc_mem.mem_size=0x20000000  dwc_otg.lpm_enable=0 console=ttyAMA0,115200 kgdboc=ttyAMA0,115200 console=tty1 root=/dev/mmcblk0p2 rootfstype=ext4 elevator=deadline rootwait
[    0.000000] PID hash table entries: 2048 (order: 1, 8192 bytes)
[    0.000000] Dentry cache hash table entries: 65536 (order: 6, 262144 bytes)
[    0.000000] Inode-cache hash table entries: 32768 (order: 5, 131072 bytes)
[    0.000000] Memory: 448MB = 448MB total
[    0.000000] Memory: 432264k/432264k available, 26488k reserved, 0K highmem
[    0.000000] Virtual kernel memory layout:
[    0.000000]     vector  : 0xffff0000 - 0xffff1000   (   4 kB)
[    0.000000]     fixmap  : 0xfff00000 - 0xfffe0000   ( 896 kB)
[    0.000000]     vmalloc : 0xdc800000 - 0xff000000   ( 552 MB)
[    0.000000]     lowmem  : 0xc0000000 - 0xdc000000   ( 448 MB)
[    0.000000]     modules : 0xbf000000 - 0xc0000000   (  16 MB)
[    0.000000]       .text : 0xc0008000 - 0xc04e5470   (4982 kB)
[    0.000000]       .init : 0xc04e6000 - 0xc0506f24   ( 132 kB)
[    0.000000]       .data : 0xc0508000 - 0xc053c060   ( 209 kB)
[    0.000000]        .bss : 0xc053c084 - 0xc05e4738   ( 674 kB)
[    0.000000] NR_IRQS:330
[    0.000000] sched_clock: 32 bits at 1000kHz, resolution 1000ns, wraps every 4294967ms
[    0.000000] Console: colour dummy device 80x30
[    0.000000] console [tty1] enabled
[    0.001007] Calibrating delay loop... 464.48 BogoMIPS (lpj=2322432)
[    0.060064] pid_max: default: 32768 minimum: 301
[    0.060414] Mount-cache hash table entries: 512
[    0.061175] Initializing cgroup subsys cpuacct
[    0.061229] Initializing cgroup subsys devices
[    0.061263] Initializing cgroup subsys freezer
[    0.061293] Initializing cgroup subsys blkio
[    0.061385] CPU: Testing write buffer coherency: ok
[    0.061719] hw perfevents: enabled with v6 PMU driver, 3 counters available
[    0.061858] Setting up static identity map for 0x39d3f8 - 0x39d454
[    0.063361] devtmpfs: initialized
[    0.074081] NET: Registered protocol family 16
[    0.080517] DMA: preallocated 4096 KiB pool for atomic coherent allocations
[    0.081614] bcm2708.uart_clock = 0
[    0.082972] hw-breakpoint: found 6 breakpoint and 1 watchpoint registers.
[    0.083026] hw-breakpoint: maximum watchpoint size is 4 bytes.
[    0.083064] mailbox: Broadcom VideoCore Mailbox driver
[    0.083155] bcm2708_vcio: mailbox at f200b880
[    0.083257] bcm_power: Broadcom power driver
[    0.083294] bcm_power_open() -> 0
[    0.083320] bcm_power_request(0, 8)
[    0.584007] bcm_mailbox_read -> 00000080, 0
[    0.584048] bcm_power_request -> 0
[    0.584074] Serial: AMBA PL011 UART driver
[    0.584218] dev:f1: ttyAMA0 at MMIO 0x20201000 (irq = 83) is a PL011 rev3
[    0.908034] console [ttyAMA0] enabled
[    0.931538] bio: create slab  at 0
[    0.936413] SCSI subsystem initialized
[    0.940507] usbcore: registered new interface driver usbfs
[    0.946090] usbcore: registered new interface driver hub
[    0.951690] usbcore: registered new device driver usb
[    0.958028] Switching to clocksource stc
[    0.962270] FS-Cache: Loaded
[    0.965412] CacheFiles: Loaded
[    0.980187] NET: Registered protocol family 2
[    0.985466] TCP established hash table entries: 16384 (order: 5, 131072 bytes)
[    0.993200] TCP bind hash table entries: 16384 (order: 4, 65536 bytes)
[    0.999988] TCP: Hash tables configured (established 16384 bind 16384)
[    1.006593] TCP: reno registered
[    1.009845] UDP hash table entries: 256 (order: 0, 4096 bytes)
[    1.015741] UDP-Lite hash table entries: 256 (order: 0, 4096 bytes)
[    1.022329] NET: Registered protocol family 1
[    1.027188] RPC: Registered named UNIX socket transport module.
[    1.033233] RPC: Registered udp transport module.
[    1.037957] RPC: Registered tcp transport module.
[    1.042702] RPC: Registered tcp NFSv4.1 backchannel transport module.
[    1.049810] bcm2708_dma: DMA manager at f2007000
[    1.054593] bcm2708_gpio: bcm2708_gpio_probe c0515d98
[    1.060058] vc-mem: phys_addr:0x00000000 mem_base=0x1ec00000 mem_size:0x20000000(512 MiB)
[    1.069203] audit: initializing netlink socket (disabled)
[    1.074801] type=2000 audit(0.930:1): initialized
[    1.197625] VFS: Disk quotas dquot_6.5.2
[    1.201660] Dquot-cache hash table entries: 1024 (order 0, 4096 bytes)
[    1.208721] FS-Cache: Netfs nfs registered for caching
[    1.214467] NFS: Registering the id_resolver key type
[    1.219676] Key type id_resolver registered
[    1.223970] Key type id_legacy registered
[    1.228329] msgmni has been set to 876
[    1.233839] Block layer SCSI generic (bsg) driver version 0.4 loaded (major 252)
[    1.241544] io scheduler noop registered
[    1.245590] io scheduler deadline registered (default)
[    1.250773] io scheduler cfq registered
[    1.281991] Console: switching to colour frame buffer device 128x48
[    1.297450] kgdb: Registered I/O driver kgdboc.
[    1.302790] vc-cma: Videocore CMA driver
[    1.306827] vc-cma: vc_cma_base      = 0x00000000
[    1.311633] vc-cma: vc_cma_size      = 0x00000000 (0 MiB)
[    1.317196] vc-cma: vc_cma_initial   = 0x00000000 (0 MiB)
[    1.331614] brd: module loaded
[    1.339735] loop: module loaded
[    1.343402] vchiq: vchiq_init_state: slot_zero = 0xdb000000, is_master = 0
[    1.351167] Loading iSCSI transport class v2.0-870.
[    1.357085] usbcore: registered new interface driver smsc95xx
[    1.363389] dwc_otg: version 3.00a 10-AUG-2012 (platform bus)
[    1.574448] Core Release: 2.80a
[    1.577707] Setting default values for core params
[    1.586422] Finished setting default values for core params
[    1.800830] Using Buffer DMA mode
[    1.807888] Periodic Transfer Interrupt Enhancement - disabled
[    1.817456] Multiprocessor Interrupt Enhancement - disabled
[    1.826756] OTG VER PARAM: 0, OTG VER FLAG: 0
[    1.834807] Dedicated Tx FIFOs mode
[    1.843375] dwc_otg bcm2708_usb: DWC OTG Controller
[    1.852041] dwc_otg bcm2708_usb: new USB bus registered, assigned bus number 1
[    1.863207] dwc_otg bcm2708_usb: irq 32, io mem 0x00000000
[    1.872566] Init: Port Power? op_state=1
[    1.880220] Init: Power Port (0)
[    1.887224] usb usb1: New USB device found, idVendor=1d6b, idProduct=0002
[    1.897834] usb usb1: New USB device strings: Mfr=3, Product=2, SerialNumber=1
[    1.908845] usb usb1: Product: DWC OTG Controller
[    1.917260] usb usb1: Manufacturer: Linux 3.6.11+ dwc_otg_hcd
[    1.926705] usb usb1: SerialNumber: bcm2708_usb
[    1.935673] hub 1-0:1.0: USB hub found
[    1.943192] hub 1-0:1.0: 1 port detected
[    1.951291] Initializing USB Mass Storage driver...
[    1.960064] usbcore: registered new interface driver usb-storage
[    1.969713] USB Mass Storage support registered.
[    1.978071] usbcore: registered new interface driver libusual
[    1.987792] mousedev: PS/2 mouse device common for all mice
[    1.997871] bcm2835-cpufreq: min=700000 max=700000 cur=700000
[    2.003734] bcm2835-cpufreq: switching to governor powersavebcm2835-cpufreq: switching to governor powersave
[    2.017410] cpuidle: using governor ladder
[    2.028919] cpuidle: using governor menu
[    2.036612] sdhci: Secure Digital Host Controller Interface driver
[    2.046675] sdhci: Copyright(c) Pierre Ossman
[    2.054890] sdhci: Enable low-latency mode
[    2.102312] mmc0: SDHCI controller on BCM2708_Arasan [platform] using platforms DMA
[    2.114169] mmc0: BCM2708 SDHC host at 0x20300000 DMA 2 IRQ 77
[    2.126089] sdhci-pltfm: SDHCI platform and OF driver helper
[    2.141435] usbcore: registered new interface driver usbhid
[    2.151159] Indeed it is in host mode hprt0 = 00021501
[    2.165148] usbhid: USB HID core driver
[    2.192765] TCP: cubic registered
[    2.200013] Initializing XFRM netlink socket
[    2.232182] NET: Registered protocol family 17
[    2.240771] Key type dns_resolver registered
[    2.249030] mmc0: could read SD Status register (SSR) at the 2th attempt
[    2.272606] VFP support v0.3: implementor 41 architecture 1 part 20 variant b rev 5
[    2.284684] mmc0: new high speed SDHC card at address f33e
[    2.303449] registered taskstats version 1
[    2.315989] mmcblk0: mmc0:f33e SD08G 7.32 GiB
[    2.327096]  mmcblk0: p1 p2
[    2.349244] EXT4-fs (mmcblk0p2): mounted filesystem with ordered data mode. Opts: (null)
[    2.361593] VFS: Mounted root (ext4 filesystem) on device 179:2.
[    2.380544] devtmpfs: mounted
[    2.388057] Freeing init memory: 128K
[    2.432218] usb 1-1: new high-speed USB device number 2 using dwc_otg
[    2.443287] Indeed it is in host mode hprt0 = 00001101
[    2.662580] usb 1-1: New USB device found, idVendor=0424, idProduct=9512
[    2.675514] usb 1-1: New USB device strings: Mfr=0, Product=0, SerialNumber=0
[    2.688860] hub 1-1:1.0: USB hub found
[    2.696954] hub 1-1:1.0: 3 ports detected
[    2.982412] usb 1-1.1: new high-speed USB device number 3 using dwc_otg
[    3.113065] usb 1-1.1: New USB device found, idVendor=0424, idProduct=ec00
[    3.124321] usb 1-1.1: New USB device strings: Mfr=0, Product=0, SerialNumber=0
[    3.140605] smsc95xx v1.0.4
[    3.207108] smsc95xx 1-1.1:1.0: eth0: register smsc95xx at usb-bcm2708_usb-1.1, smsc95xx USB 2.0 Ethernet, b8:27:eb:xx:xx:xx
[    3.332461] usb 1-1.2: new low-speed USB device number 4 using dwc_otg
[    3.459966] usb 1-1.2: New USB device found, idVendor=056e, idProduct=0037
[    3.481110] usb 1-1.2: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[    3.505535] usb 1-1.2: Product: ELECOM PALVO series
[    3.523955] usb 1-1.2: Manufacturer: ELECOM
[    3.557146] input: ELECOM ELECOM PALVO series as /devices/platform/bcm2708_usb/usb1/1-1/1-1.2/1-1.2:1.0/input/input0
[    3.582388] hid-generic 0003:056E:0037.0001: input,hidraw0: USB HID v1.10 Mouse [ELECOM ELECOM PALVO series] on usb-bcm2708_usb-1.2/input0
[    3.849265] udevd[142]: starting version 175
[    8.789951] EXT4-fs (mmcblk0p2): re-mounted. Opts: (null)
[    9.218173] EXT4-fs (mmcblk0p2): re-mounted. Opts: (null)
[    9.923898] bcm2835 ALSA card created!
[    9.941886] bcm2835 ALSA chip created!
[    9.956668] bcm2835 ALSA chip created!
[    9.968394] bcm2835 ALSA chip created!
[    9.980084] bcm2835 ALSA chip created!
[    9.992524] bcm2835 ALSA chip created!
[   10.005198] bcm2835 ALSA chip created!
[   10.015309] bcm2835 ALSA chip created!

Debian GNU/Linux 7.0 raspberrypi ttyAMA0

raspberrypi login:


piユーザでログインすると、「まだ、設定が途中なので、”sudo raspi-config” を実行するように」というメッセージが表示されますので、指示に従います。

Raspi setup 02 Raspberry PiでOSをインストール

sudo raspi-configを実行します。

Raspi setup 04a Raspberry PiでOSをインストール

raspi-config では、以下の項目を設定します。他の項目は、設定ファイル(config.txt)を修正して、対応します。

  • expand_rootfs : SDカードの空き領域を無くします。
  • change_pass : piユーザのパスワードを変更します。
  • change_timezone : タイムゾーンをJSTに変更します。
  • memory_split : GPUにアサインするメモリを16MBに変更します。
  • update : Raspbianを最新版にアップデートします。

 

rootユーザのパスワード設定

rootユーザのパスワードを設定します。

pi@raspberrypi:~$ sudo passwd root
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
pi@raspberrypi:~$

 

キーボードの設定変更

USBキーボードの設定を変更します。当方は、106日本語キーボードを指定しました。

root@raspberrypi:~# pico /etc/default/keyboard
# KEYBOARD CONFIGURATION FILE
 
# Consult the keyboard(5) manual page.
XKBMODEL="jp106"
XKBLAYOUT="jp"
XKBVARIANT=""
XKBOPTIONS=""
 
BACKSPACE="guess"

 

ネットワークアドレスの変更

初期状態は、DHCPでアドレスの払い出しを受ける設定になっていますので、固定ipアドレスを割り当てるように変更します。
※wlan0は、使用する予定がありませんので、設定を削除(コメント行)します。

root@raspberrypi:~# pico /etc/network/interfaces
auto lo

iface lo inet loopback
# iface eth0 inet dhcp 
auto eth0
iface eth0 inet static
address 192.168.0.xxx
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1

dns-search pc-links.com
dns-nameserver 192.168.0.1

# allow-hotplug wlan0
# iface wlan0 inet manual
# wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
# iface default inet dhcp

 

ホスト名の変更

必要に応じて、/etc/hostname , /etc/hosts ファイルを修正して、ホスト名を適当な名前に変更します。

 

コマンドプロンプト表示の変更

debianでは、カレントディレクトリまでのフルパスで表示され、プロンプト横幅一杯までパスが表示されますので、Redhat 系のプロンプト表示に変更します。また、alias設定も有効にします。

root@ms03:~# pico .bashrc
# ~/.bashrc: executed by bash(1) for non-login shells.
 
# Note: PS1 and umask are already set in /etc/profile. You should not
# need this unless you want different defaults for root.
# PS1='${debian_chroot:+($debian_chroot)}\h:\w\$ '
PS1='${debian_chroot:+($debian_chroot)}[\u@\h \W]\$ '
# umask 022
 
# You may uncomment the following lines if you want `ls' to be colorized:
export LS_OPTIONS='--color=auto'
eval "`dircolors`"
 
alias ls='ls $LS_OPTIONS'
alias ll='ls $LS_OPTIONS -l'
alias l='ls $LS_OPTIONS -lA'
 
#
# Some more alias to avoid making mistakes:
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'

設定変更が完了したら、.bashrcを実行して、変更を反映させます。

root@ms03:~# . .bashrc
[root@ms03 ~]#

 

日本語対応

ロケールを日本に変更し、日本語フォントをインストールして、日本語表示に対応します。
最初に、dpkg-reconfigure locales コマンドを実行して、en_US.UTF-8 UTF-8 , ja_JP.UTF-8 UTF-8 ロケールを追加します。en_GB.UTF.8 UTF-8 ロケールは削除します。

Raspi setup 23 Raspberry PiでOSをインストール

Raspi setup 24 Raspberry PiでOSをインストール

次に、フリーで使用できるフォントをインストールします。

[root@ms03 ~]# apt-get install ttf-kochi-gothic xfonts-intl-japanese xfonts-intl-japanese-big xfonts-kaname
Reading package lists... Done
Building dependency tree
Reading state information... Done
Suggested packages:
  xfonts-cjk emacs-intl-fonts
The following NEW packages will be installed:
  ttf-kochi-gothic xfonts-intl-japanese xfonts-intl-japanese-big xfonts-kaname
0 upgraded, 4 newly installed, 0 to remove and 57 not upgraded.
Need to get 6008 kB of archives.
After this operation, 11.3 MB of additional disk space will be used.
Get:1 http://mirrordirector.raspbian.org/raspbian/ wheezy/main ttf-kochi-gothicall 20030809-15 [3142 kB]
Get:2 http://mirrordirector.raspbian.org/raspbian/ wheezy/main xfonts-intl-japanese all 1.2.1-8 [928 kB]
Get:3 http://mirrordirector.raspbian.org/raspbian/ wheezy/main xfonts-intl-japanese-big all 1.2.1-8 [655 kB]
Get:4 http://mirrordirector.raspbian.org/raspbian/ wheezy/main xfonts-kaname all 1.1-9.1 [1282 kB]
Fetched 6008 kB in 11s (513 kB/s)
Selecting previously unselected package ttf-kochi-gothic.
(Reading database ... 59216 files and directories currently installed.)
Unpacking ttf-kochi-gothic (from .../ttf-kochi-gothic_20030809-15_all.deb) ...
Selecting previously unselected package xfonts-intl-japanese.
Unpacking xfonts-intl-japanese (from .../xfonts-intl-japanese_1.2.1-8_all.deb)...
Selecting previously unselected package xfonts-intl-japanese-big.
Unpacking xfonts-intl-japanese-big (from .../xfonts-intl-japanese-big_1.2.1-8_all.deb) ...
Selecting previously unselected package xfonts-kaname.
Unpacking xfonts-kaname (from .../xfonts-kaname_1.1-9.1_all.deb) ...
Processing triggers for fontconfig ...
Setting up ttf-kochi-gothic (20030809-15) ...
Setting up xfonts-intl-japanese (1.2.1-8) ...
Setting up xfonts-intl-japanese-big (1.2.1-8) ...
Setting up xfonts-kaname (1.1-9.1) ... 

 

環境設定

ログイン時に、自動的に環境変数LANGをexportするように、.profile に”export LANG=ja_JP.UTF-8″を最終行に、追記しておきます。

[root@ms03 ~]# pico .profile
# ~/.profile: executed by Bourne-compatible login shells.
 
if [ "$BASH" ]; then
  if [ -f ~/.bashrc ]; then
    . ~/.bashrc
  fi
fi
 
mesg n
export LANG=ja_JP.UTF-8

ここで、一旦、OSを再起動させて、日本語表示を確認しておきます。

[root@ms03 ~]# reboot

Raspi setup 26 Raspberry PiでOSをインストール

 

モニタ設定とオーバークロック設定

config.txtファイルを修正して、使用するモニタの解像度に設定を合わせます。
また、動作スピードを1000MHzに変更(オーバークロック)します。
※ハードウェアの信頼性を確認する目的で、1000MHz(1GHz)での動作試験を実施します。
※2013年10月10日 : 1GHz動作時、稀にOSの起動に失敗する場合があったので、設定値を変更しました。

[root@ms03 ~]# pico /boot/config.txt
# uncomment if you get no picture on HDMI for a default "safe" mode
#hdmi_safe=1

# uncomment this if your display has a black border of unused pixels visible
# and your display can output without overscan
disable_overscan=1

# uncomment the following to adjust overscan. Use positive numbers if console
# goes off screen, and negative if there is too much border
#overscan_left=16
#overscan_right=16
#overscan_top=16
#overscan_bottom=16

# uncomment to force a console size. By default it will be display's size minus
# overscan.
#framebuffer_width=1280
#framebuffer_height=720
# IBM Model 9511-DW4 XGA(1024x768)/DVI-IF
framebuffer_width=1024
framebuffer_height=768


# uncomment if hdmi display is not detected and composite is being output
#hdmi_force_hotplug=1

# uncomment to force a specific HDMI mode (this will force VGA)
#hdmi_group=1
#hdmi_mode=1
# XGA mode select(1024x768/60Hz)
hdmi_group=2
hdmi_mode=16


# uncomment to force a HDMI mode rather than DVI. This can make audio work in
# DMT (computer monitor) modes
#hdmi_drive=2
#Normal DVI mode (No sound) Select
hdmi_drive=1


# uncomment to increase signal to HDMI, if you have interference, blanking, or
# no display
#config_hdmi_boost=4

# uncomment for composite PAL
#sdtv_mode=2

#uncomment to overclock the arm. 700 MHz is the default.
# 稀に、OSの起動に失敗 (kernel PANIC) する場合があったので、設定値を見直し
# arm_freq=1000
arm_freq=950

# Disables dynamic cpufreq driver and minimum settings below.
# force_turbo=1

# ブート時40秒経過後にarm_freqを1000MHzに上げるようにする(SDカードデータ破損対応)
initial_turbo=40


# for more options see http://elinux.org/RPi_config.txt
gpu_mem=16

# Minimum value of core_freq used for dynamic clocking. Default 250
# 稀に、OSの起動に失敗 (kernel PANIC) する場合があったので、設定値を見直し
# core_freq=500
core_freq=450

# Minimum value of sdram_freq used for dynamic clocking. Default 400
# 稀に、OSの起動に失敗 (kernel PANIC) する場合があったので、設定値を見直し
# sdram_freq=600
sdram_freq=450

# ARM/GPU core voltage adjust. [-16,8] equates to [0.8V,1.4V] with 0.025V steps.
# Force_turbo will allow values higher than 6. Default 0 (1.2V)
over_voltage=6

 

SSH接続設定の変更

SSH接続は、ローカルLANからの接続のみを許可するように、アクセス制限を行います。
最初に、hosts.denyファイルを修正します。

[root@ms03 ~]# pico /etc/hosts.deny
# /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.
#                  See the manual pages hosts_access(5) and hosts_options(5).
#
# Example:    ALL: some.host.name, .some.domain
#             ALL EXCEPT in.fingerd: other.host.name, .other.domain
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper, as well as for
# rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8)
# for further information.
#
# The PARANOID wildcard matches any host whose name does not match its
# address.
#
# You may wish to enable this to ensure any programs that don't
# validate looked up hostnames still leave understandable logs. In past
# versions of Debian this has been the default.
# ALL: PARANOID
#
# アクセス制限を追加
sshd: ALL

hosts.allowファイルを修正します。

[root@ms03 ~]# pico /etc/hosts.allow
# /etc/hosts.allow: list of hosts that are allowed to access the system.
#                   See the manual pages hosts_access(5) and hosts_options(5).
#
# Example:    ALL: LOCAL @some_netgroup
#             ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper, as well as for
# rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8)
# for further information.
#
# アクセス制限を追加
# ローカルLANからのアクセスのみを許可
sshd: 192.168.0.0/24 127.0.0.0/8 

最後にsshd_configファイルを修正して、rootユーザでのログインを禁止します。

# Authentication:
LoginGraceTime 120

# rootでのログインを禁止
# PermitRootLogin yes
PermitRootLogin no

sshd_configファイルを修正したので、sshを再起動させます。

[root@ms03 ~]# /etc/init.d/ssh restart
Restarting OpenBSD Secure Shell server: sshd.

 

次回からのログインは、シリアルコンソールではなく、SSHを使用してログインするようにします。

 

以上で、「Raspberry Pi でOSのインストールと初期設定を行う」を終了します。

コメント

コメントを受け付けておりません。