とりあえずブログ

こないだ買ってきた解像度が低すぎて涙目だったLCDをRaspberry pi zeroにぶっ刺したところ
問題なく動作することが分かったので
CUI何やらできるようにする
やる内容はCUI環境での
・日本語の表示
・日本語の入力
・インターネットブラウザの導入


日本語の導入から

sudo apt-get update
sudo apt-get install jfbterm

これでjfbtermと入力することで日本語の表示が可能になる

次に日本語の入力

sudo apt-get install uim-anthy

のあと

sudo nano /user/share/uim/generic-key-custom.scm

で設定ファイルを編集
中に書いてある

(define-custom 'generic-on-key '("zenkaku-hankaku" " ")
(define-custom 'generic-off-key '("zenkaku-hankaku" " ")

のShiftをControlに変更

(define-custom 'generic-on-key '("zenkaku-hankaku" " ")
(define-custom 'generic-off-key '("zenkaku-hankaku" " ")

あとは
uim-fep
で下側になんか出てきたらShift+Spaceで切り替えができるようになる

で最後にブラウザのインストール

sudo apt-get install lynx

起動は普通に

lynx

で可能

起動したら[g]キーで検索可能例えばgoogle.comと入力すると
検索バーが出るので検索ワードを入力すると検索できる

こんな感じ



メモ: もしクッキー～と出て動かなくなったとき[y]で進む

[0回]

Aliexpressにて3.2inch Plug-and-Play LCD for Raspberry Pi V3.1なる液晶を買ってきた

裏面


とりあえずRaspberry pi 2に取り付けてみる


驚きの白さである


とりあえず調べる
公式ページなるものを発見

とりあえずドライバーがいるらしい
落としてくる（直リン）

LCD-show-160811.tar.gzをダウンロードしたらRPの適当なとこに保存
で解凍

tar xvf LCD-show-YYMMDD.tar.gz

LCD-showフォルダができるので移動

cd LCD-show/

LCD-hdmiを実行

./LCD-hdmi

・・・ん
なんかエラー出た気がしたけど一瞬で再起動した

念のためsudo付けたけど変わらず
とりあえず進む

さっきのフォルダに移動してLCD32-showを実行

./LCD32-show

そして再び再起動を挟む

お、画面付いた！


思った向きと逆なので（画像は回転後）再びさっきのフォルダに移動して

./LCD32-show 180

じゃああとはGUI気になってるから
startx

あれ？　動かない・・・
※おそらくLite版Rasbianのせい

sudo apt-get install lightdm

とかしてたら動いた

画面表示をしたもののインターネットブラウザがなぜか起動しない（※これも？）

画面が小さすぎてはみ出てるせいで操作できないということが頻発した
とりあえずタッチペンは使えたけどなんというか・・・

まあ320*240だから限界なんかなと思ってGUIはあきらめてCUIだけでいいやとなってしまった

[0回]

今回はSSLで通信させたい
前回マウントさせたUSBメモリをdavで表示させる
まず権限の変更

sudo chmod -R 755 /media/mount
sudo chown -R www-data:www-data /media/mount/

次に

cd /etc/apache2

(・∀・)？
できない
Raspbian Liteにapache2入ってなかった
とりあえず入れる

sudo apt-get update
sudo apt-get install apache2

とりあえずWevDavモジュールの起動とか

sudo a2enmod dav
sudo a2enmod dav_fs

もしraspbianで上のコマンドが使えない場合はapache2をインストールしたらモジュールも入る

次はSSLの設定

sudo nano /etc/ssl/openssl.cnf


# This is OK for an SSL server.
# nsCertType                    = server
↓
# This is OK for an SSL server.
  nsCertType                    = server

# Some might want this also

# nsCertType = sslCA, emailCA

↓

# Some might want this also

  nsCertType = sslCA, emailCA

次は証明書保存する場所を作る&移動する

sudo mkdir /usr/local/certs
cd /usr/local/certs

認証局の生成

sudo /usr/lib/ssl/misc/CA.pl -newca

CA certificate filename (or enter to create)

Making CA certificate ...

Generating a 2048 bit RSA private key

..............................................................................................................+++

......................................................+++

writing new private key to './demoCA/private/cakey.pem'

Enter PEM pass phrase:

Verifying - Enter PEM pass phrase:

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [AU]:JP

State or Province Name (full name) [Some-State]:Tottori

Locality Name (eg, city) []:Tottori

Organization Name (eg, company) [Internet Widgits Pty Ltd]:Private_CA

Organizational Unit Name (eg, section) []:

Common Name (e.g. server FQDN or YOUR name) []:satsuki.blog-sim.com

Email Address []:

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

Using configuration from /usr/lib/ssl/openssl.cnf

Enter pass phrase for ./demoCA/private/cakey.pem:

Check that the request matches the signature

Signature ok

中略

Write out database with 1 new entries

Data Base Updated

※:のあと何も書いてないのは何も入力せずEnter

証明書のシリアルナンバーを生成する
中身に「01」のみを書き込む

sudo nano demoCA/ca-cert.srl

証明書を生成する
今回は期限を10年(3650日)にしておく

sudo openssl x509 -CA ./demoCA/cacert.pem -CAkey ./demoCA/private/cakey.pem -CAserial ./demoCA/ca-cert.srl -req -days 3650 -in server.csr -out server.crt

とりあえずこれで証明書などは完了
再びApache2の設定へ
モジュールとかを起動する

cd /etc/apache2/
sudo a2ensite default-ssl
sudo a2enmod ssl

設定ファイルをいじる

sudo nano /etc/apache2/sites-enabled/default-ssl.conf

SSLCertificateFile
SSLCertificateKeyFile
のパスを先ほどの/usr/local/certs/server.crtと/usr/local/certs/server.key
に変更する

またUSBメモリをWebDavとして登録する
以下のものをdefault-ssl.confの下の方にある</VirtualHost>の上に書き込む

Alias /dav "/media/mount"

<IfModule mod_dav.c>

        DAVMinTimeout 600

        <Location /dav>

                DAV On

                Options None Indexes

                #Allow from all

                Require all granted

        </Location>

</IfModule>

はじめAllow from allと書いていたのだがブラウザで権限がない的なエラーが出てしまった
調べるとapache2のバージョンが新しくなってからRequire all grantedと書くらしいことがわかったので注意


そして最後に

sudo service apache2 restart

にてapache2を再起動して完了

ブラウザにてhttps://"RaspberryPiのIPアドレス"/davにアクセスして
無事動作確認終了

これである程度セキュリティの強い通信ができるようになった
あとはBASIC認証すればいい
けど力尽きたので今回はここまで　追記にてBASIC認証は実装する予定

[2回]

WebDavサーバーを建てたいと思うしかしSDカード内にフォルダを作るのは嫌なので外部メモリにする
とりあえずRaspberry pi zeroにUSBメモリをさして起動
認識しているかを確認するため

lsusb

する(USBに刺さっているのも一覧の表示)
で結果がこれ

Bus 001 Device 007: ID 154b:6545 PNY FD Device

Bus 001 Device 006: ID 0789:0164 Logitec Corp. LAN-W150/U2M Wireless LAN Adapter

Bus 001 Device 005: ID 03eb:3301 Atmel Corp. at43301 4-Port Hub

Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

PNY FD Deviceが今回のUSBメモリ
正しく認識しているらしい
じゃあ次は

sudo fdisk -l

平たく言うとディスク一覧
長々と出たあとに

Device     Boot Start      End  Sectors  Size Id Type

/dev/sda1          44 15679439 15679396  7.5G  7 HPFS/NTFS/exFAT

sda1ねおk
じゃあ次はIDの取得

sudo blkid /dev/sda1

で

/dev/sda1: UUID="42F4E534F4E52ABD" TYPE="ntfs"

このUUIDをメモ
次はマウントする場所を決めてフォルダを作る
自分はここに作ることにする

sudo mkdir /media/mount

でマウント設定として

sudo nano /etc/fstab

で開いて

proc            /proc           proc    defaults          0       0

/dev/mmcblk0p1  /boot           vfat    defaults          0       2

/dev/mmcblk0p2  /               ext4    defaults,noatime  0       1

UUID="42F4E534F4E52ABD" /media/mount    ntfs-3g   0       2

# a swapfile is not a swap partition, no line here

#   use  dphys-swapfile swap[on|off]  for that

tmpfs           /tmp            tmpfs   defaults,size=32m,noatime,mode=1777      0       0

tmpfs           /var/tmp        tmpfs   defaults,size=16m,noatime,mode=1777      0       0

こんな感じに書き込み
USBメモリのフォーマットによっては変わったりするので注意
で最後に再起動して

sudo reboot

完了

次はWebdavを動かそうと思う
SSL対応させたい(希望)

[0回]

SSHでRaspbian lite のRaspberry Pi zeroにSSHでログインできるようになったので
セキュリティ強化のため秘密鍵方式にする
まず公開鍵を保存する場所として/home/pi/に「.ssh」フォルダを作成する

mkdir .ssh
chmod 700 .ssh

でTeratermの機能なりLinuxなりで秘密鍵(id_rsa)と公開鍵(id_rsa.pub)を生成して
id_rsa.pubをauthorized_keysという名前で「.ssh」フォルダ以下に保存する
※Teratermでの生成の場合は「teraterm SSH鍵生成」で検索　生成したファイルをRspberry piに持っていく方法は「SCP 転送」で検索

cp ./id_rsa.pub ./.ssh/authorized_keys

これで公開鍵の設定は終了
次はSSHの設定を変更する

sudo nano /etc/ssh/sshd_config

で

PermitRootLogin without-password
↓

PermitRootLogin no

#AuthorizedKeysFile      %h/.ssh/authorized_keys
↓

AuthorizedKeysFile      %h/.ssh/authorized_keys

#PasswordAuthentication yes
↓

PasswordAuthentication no

に変更する

最後にSSHサービスを再起動させて

sudo /etc/init.d/ssh restart

Teratermでid_rsaを使用してログイン
この時もともと表示していたTeratermの接続を切らずにおいておくと
もし間違っていてもそのままアクセスできるのでおいておくこと
新しく開いたTeratermでログイン出来ない場合は設定が間違えているので確認する

まだIP固定化してないけどルータ側で固定しようかなあ・・・
次はWebDavサーバー立てたい(希望)

[0回]