Total Pageviews

Saturday, 14 April 2018

树莓派系统的安装和初始化

    入了树莓派3b +电源+外壳+sd卡—300大洋.


树莓派系统安装

  • 树莓派3b的耗电量还是挺大的
    推荐买个2.5A的电源.
系统选择
  • 树莓派支持 数十款操作系统,一般新手推荐的是raspbian
  • Raspbian是为树莓派设计,基于Debian的操作系统,不隶属于树莓派基金会[1],但被列为官方支持的操作系统,
  • Raspbian镜像地址(最好在FQ下,否则会很慢的。你要用IDM当我没说)
  • Raspbian有两个版本,简单区别如下
    • RASPBIAN JESSIE WITH PIXEL
      带有完整的桌面体验,安装包1.4G左右
    • RASPBIAN JESSIE LITE
      没有X-server 套件,没有 Qt 和 GTK+ 的函式库。等于去掉了桌面。安装包400Mb上下。
  • 所要用到的工具是:
    • 1.多功能读卡器一个
    • 2.TF卡一张(4G以上)
  • 烧写器官方推荐是win32diskimager
    但是文件路径不支持中文
  • 个人推荐 USB Image Tool
    故障率最低的是1.7版本。

插上读卡器,烧写系统开始!

  • 烧写系统
    1. 打开USB Image Tool
      注意左上角是Device Mode,不是Volume Mode!
      1.png
    2. 选择下载后解压的img文件
    3. 写入等待进度条完成即可。
  • 错误原因
    1. USB Image Tool 在win7以上系统中必须要以管理员权限运行
    2. USB Image Tool运行需要.net环境 直接使用系统默认加载的即可。
    3. 烧写完成后接入电源

进入SSH管理(没有显示设备时)

  • 第一次进入系统时直接利用网线接入路由器,将电脑接入同一个wifi下。
    在路由器管理界面查找树莓派对应得IP地址。
    也可以扫描一下局域网设备中开启22端口的设备.
  • 使用SSH管理工具,这里以putty为例。打开软件,填入树莓派ip地址。
    1. 打开软件,填入树莓派ip地址。
      默认登陆界面
      2.png
      1. 默认用户名pi 密码raspberry。
        3.png
      2. 登陆成功!
        4.png

    ------------

     初始化

    启用树莓派root用户

    • 不做物联网终端时启用root用户比较方便
    • SSH连接树莓派
    • 在命令行下执行
      • 启用root用户
  • sudo passwd root
  • 执行后输入两遍你要设定的root密码
  • 在输入
    • sudo passwd –unlock root
  • root用户解锁完成
  • 执行完毕后依旧无法登陆
    • 执行
  • sudo nano /etc/ssh/sshd_config
  • 找到PermitRootLogin without-password
    改为PermitRootLogin yes
  • Ctrl + X 、 Y 、 回车 保存
  • sudo reboot

    更换国内镜像地址


    > http://blog.lxx1.com/2040

    • 由于众所周知的原因,树莓派链接官方更新源实在太过缓慢,国内有一批不错的镜像地址,可以解决系统/软件更新问题。
    • 收集的树莓派镜像一般使用比较频繁的有下面几个
      1.阿里云 首推镜像地址,移动/联通/电信网络都有不错的访问速度。
      2.大连东软信息学院 北方用户比较友好
      3.中国科学技术大学 教育网有加成,非教育网就慢多了
    • 这里选择 阿里云的镜像
    • 更新 sources.list
      • 执行
  • sudo nano /etc/apt/sources.list
  • 删除官方内容或者用#注释掉,添加以下内容
      • deb http://mirrors.aliyun.com/raspbian/raspbian/ jessie main non-free contrib
        deb-src http://mirrors.aliyun.com/raspbian/raspbian/ jessie main non-free contrib
    • 删除raspi.list备用更新源(可选)
      • 通常更新sources.list后依旧缓慢,大多是raspi.list的锅
      • rm /etc/apt/sources.list.d/raspi.list

    设置中文字体

    • 系统中缺少中文字库 首先更新字库和输入法
      • 执行
  • sudo apt-get install ttf-wqy-zenhei
    sudo apt-get install scim-pinyin
  • 接下来 都点 y
  • 执行
      • sudo raspi-config
      • 选择change_locale
      • 950743-20160520171916373-887591767.png
        空格键在前面打勾或去掉勾(星号=勾) Tab选择OK
      • 去掉en_GB.UTF-8 UTF-8
        勾选:”en_US.UTF-8 UTF-8”、”zh_CN.UTF-8 UTF-8”、”zh_CN.GBK GBK”
      • OK,下一屏幕,
      • 950743-20160520171919435-1542955508.png
        默认语言选zh_CN.UTF-8

    远程桌面

    • 终端执行
  • apt-get install xrdp
  • windows端 CMD 执行 mstsc
  • 输入树莓派ip地址 用户名 密码.
------------------------------

树莓派设置远程访问


本文是设置在外远程访问家里树莓派的详细步骤。

基本设置

在开始之前,先做一些基本让树莓派能更好的工作。

禁止自动登录

树莓派默认启动后直接进入桌面,不需要用户登录。虽然树莓派常放置于内网,但这样还是很不安全。为了提高安全性和隐私保护,建议禁止自动登录功能。操作方式如下:

  1. 在窗口输入sudo raspi-config,进入命令行交互界面:


通过上下箭头选“boot options”回车,接着选“desktop/cli”回车。如果你是安装了桌面系统,选择“desktop”,否则选“console”,然后回车;

界面回到初始选择界面,按“tab”键将光标跳转到”finish”,回车。程序会问你是否重启,根据自己需求选“yes”或者”no”。

raspi-config是树莓派系统自带的系统配置工具,简单好用且功能强大,没事建议多进去看看。

设置静态ip

树莓派在家里主要作为服务器,ip不应该经常变动。固定树莓派ip有三种方法:

  1. 通过路由器绑定ip和mac地址。这需要登录路由器的web管理界面,其操作根据型号有所不同;
  2. 在图形桌面中,右键右上角的网络图标,选择“wirelesss&wired network setting”,在出现的设置窗口中选择“interface”,分别设置有线网卡(eth0)和无线网卡(wlan0)的ip地址、子网掩码、dns等:

手动编辑/etc/dhcpcd.conf文件,在文件最末加入类似的如下行:

interface eth0 inform 192.168.1.2 static routers=192.168.1.1 static domain_name_servers=114.114.114.114 static ip6_address=2409:8a00:78d8:10b0:9d9e:1193:c495:228f 

远程访问设置

做好基本设置后,让我们正式进入远程访问的设置。

开启ssh

ssh几乎是所有服务器必备且最重要的服务之一,但树莓派默认是关闭的,所以要先开启。树莓派上开启ssh服务方法有三种:

  1. 命令行中输入:sudo systemctl enble sshd && sudo systemclt start sshd
  2. 使用raspi-config命令,在“intefacing options”中选择“ssh”,设置为开启;
  3. 在图形桌面中,点击左上角树莓派logo,菜单中选择“preferences” -> “raspberry pi configuration”,在弹出的窗口中选择“interfaces” -> “ssh”,点击确定。

设置好后,用putty等终端连接树莓派,成功连上则说明设置没问题。

内网穿透

对于在家里部署nas或者放置服务器的人来说,内网穿透是必须掌握且绕不过的话题。网络穿透有向日葵、花生壳等收费穿透软件,也有teamviewer等远控软件,还有frp等开源软件可供选择。本文使用有公网ip的vps做内网穿透服务器,软件使用开源的frp做内网渗透方案,设置步骤如下:

  1. 部署服务端。frp官网 下载对应服务器系统的软件版本,用tar -zxvf frp_0.29.0_linux_xxxx.tar.gz命令解压。然后进入frp软件目录,编辑frps.ini。一个简易有授权的配置为: [common]
    bind_port = 你的端口号
    token=认证密钥
     接下来启动frps服务:nohup ./frps -c frps.ini >> frps.log 2>&1 &。如果开了防火墙,记得放行相应的端口。
  2. 树莓派上部署客户端。尽管树莓派4B用的64位处理器,但raspbian系统是32位的,所以从frp官网下载时记得选择”frp_0.29.0_linux_arm.tar.gz“版本。解压后进入frp目录,编辑frpc.ini。一个开启ssh穿透访问的配置为:

    [common] server_addr = 服务器ip server_port = 服务器端口 token = 服务器密钥  [ssh] type = tcp local_ip = 127.0.0.1 local_port = 22 remote_port = 希望在服务器上监听的端口 

    配置好后启动frp客户端:nohup ./frpc -c frpc.ini >> frpc.log 2>&1 &

配置没有问题的话,通过公网ip监听的端口便可ssh连到树莓派上。

ssh隧道是非常强大的功能,[ssh端口转发的三种方式]一文中对其有比较详细的介绍。实践中强烈建议内网穿透只开启ssh端口,其它软件的远程访问通过ssh隧道连接,安全且方便。

vnc远程访问

对于桌面系统来说,能远程查看桌面是最好的。一般来说有两种解决方案:windows远程桌面那一套的rdp,以及开源的vnc。对于一个linux玩家来说,vnc无疑是更好的选择。接下来简要说明vnc的配置过程。

  1. 对于接上显示器的树莓派,建议用vncserviced。三种开启方法同ssh,命令行命令是:sudo systemctl enable vncserver-x11-serviced && sudo systemctl start vncserver-x11-serviced。树莓派用的realvnc服务端,需要下载realvnc客户端才能连接;
  2. 设置好后就移除鼠标键盘显示器的树莓派(处于无头“headless”模式),vnc服务端需要用虚拟桌面。操作方式是:输入vncserver,vnc服务端将创建虚拟桌面。然后再通过realvnc客户端连接,端口默认是5901(可以通过netstat -nlpt | grep -i vnc查看)

实践中不建议通过frp对vnc连接做内网穿透,尽量选择ssh端口转发,加密连接流量。

到此,我们便设置了完美的树莓派远程访问方案,既有命令行的ssh,也可以通过vnc查看远程桌面。

参考

  1. https://www.raspberrypi.org/documentation/remote-access/vnc/
  2. https://raspberrypi.stackexchange.com/questions/47823/how-to-prevent-autologin-of-gui
  3. https://www.jianshu.com/p/308fb22a7dab
--------------------

related ref:

No comments:

Post a Comment