Lycolog

WindowsからのRDP接続を前提として主にSSDブート、リモート環境構築、Let's Encrypt、LAMP、Nodeの環境構築を行う

• 🌏 環境
• 📜 Raspberry Pi 4をUSB SSDからブートする
• 📞 リモート環境の構築
  • 本体操作によるセットアップ
  • パッケージ情報の更新
  • XRDPのインストール
  • SSHD設定
    • 待受ポートの変更と外部接続
    • 認証方式の変更
    • AndroidからSSH接続
  • Uncomplicated Firewallのインストールと設定
• 🔐 Let's Encrypt! DDNS Challenge
• 💡 LAMP環境構築
  • MariaDB, Apache, PHPのインストール
  • MariaDBの設定
    • 外部接続しないケース
    • 外部接続するケース
  • Apacheの設定
    • Apacheを動かすユーザーの変更
  • phpMyAdminのインストール
  • 📈 Node.jsのインストール
• 🎈 おまけ

🌏 環境

Windows側の環境は省略

📜 Raspberry Pi 4をUSB SSDからブートする

まずはここから

• Raspberry Pi 4をUSB SSDからブートする

📞 リモート環境の構築

本体操作によるセットアップ

Headlessでできるならよしなにしてもいい気はする

1. ラズパイにモニタ、キーボード、電源の通ったUSB-Cケーブルを接続
2. 数分待つとセットアップウィザードが出てくるので適当に進める
   1. この途中でWiFiルーターに繋がるように設定しておく
3. セットアップウィザードが終わったらWinKeyでメニューを出し設定＞ Raspberry Piの設定でSSHとVNCを有効
4. シャットダウンする
5. 電源USB以外を全部抜く

パッケージ情報の更新

• sudo apt-get update

XRDPのインストール

Windows10からのRDP接続で現状操作不能だが一応書いておく

1. sudo apt-get install xrdp
2. Windows 10のリモートデスクトップ接続から接続確認

SSHD設定

待受ポートの変更と認証方式の変更

待受ポートの変更と外部接続

1. sudo nano /etc/ssh/sshd_config
2. Port 22を適当なポートに変更

認証方式の変更

1. RLoginの機能で認証キーを生成
2. sudo nano /etc/ssh/sshd_configで以下の設定に変更

   PubkeyAuthentication yes
   AuthorizedKeysFile      .ssh/authorized_keys
   PasswordAuthentication no
   PermitEmptyPasswords no

1. ~/.ssh/authorized_keysを作る

mkdir ~/.ssh/
nano ~/.ssh/authorized_keys

1. 公開鍵をコピーして~/.ssh/authorized_keysの一行目に貼り付ける
2. sudo /etc/init.d/ssh restartでSSHDを再起動
3. RLoginから再接続できたらOK

AndroidからSSH接続

1. RLoginから秘密鍵を吐く
2. JuiceSSHで秘密鍵を読む
3. 終わり

Uncomplicated Firewallのインストールと設定

1. sudo apt install ufw

2. systemctl start ufw

3. sudo ufw enableでFirewallを有効化

4. SSHの穴をあける

   1. sudo ufw allow SSHのポート番号

5. VNSの穴をあける

   1. WindowsRDPからラズパイに接続

   2. 蹴られるのでcat /var/log/ufw.logでログを見る

   3. 蹴られているDPTが3389だったのでsudo ufw allow 3389

      1. help.ubuntu.comによるとSPTがSource Port、DPTがDestination Portということらしい

6. sudo ufw status numberedで設定内容を確認

7. SSHとRDPの接続確認

🔐 Let's Encrypt! DDNS Challenge

• Raspberry Pi4 + IPoE(IPv6)で Let's Encrypt!

💡 LAMP環境構築

MariaDB, Apache, PHPのインストール

この環境でのApacheはphpMyAdminを動かすためだけに使用（外部公開しない）

• sudo apt install -y mariadb-server apache2 php php-mysql libapache2-mod-php

MariaDBの設定

外部接続しないケース

1. sudo mysql_secure_installation
2. sudo mysql
3. CREATE USER 'id'@'localhost' IDENTIFIED BY 'pw';
4. GRANT ALL PRIVILEGES ON *.* TO 'id'@'localhost' WITH GRANT OPTION;

外部接続するケース

1. sudo mysql_secure_installation

2. sudo mysql

3. CREATE USER 'id'@'%' IDENTIFIED BY 'pw';

4. GRANT ALL PRIVILEGES ON *.* TO 'id'@'%' WITH GRANT OPTION;

5. quit

6. sudo nano /etc/mysql/my.cnfで最終行に以下を追加

[mysqld]
skip-networking=0
skip-bind-address

Apacheの設定

1. sudo nano /etc/apache2/apache2.confで既存の設定をコメントアウトして適当にルートを追加

<Directory /home/pi/Public/>
  Options Indexes FollowSymLinks
  AllowOverride None
  Require all granted
</Directory>

1. sudo nano /etc/apache2/sites-available/000-default.confも同様に変更

Apacheを動かすユーザーの変更

1. sudo nano /etc/apache2/envvars
2. export APACHE_RUN_USER=www-data を export APACHE_RUN_USER=pi に変える
3. sudo /etc/init.d/apache2 reloadでここまで反映

phpMyAdminのインストール

何故かaptでインストールできなくなってるので手動インストール。Windowsマシンからブラウザを利用して設定する

1. https://www.phpmyadmin.net/ からphpMyAdminをダウンロード
2. Apacheの公開ディレクトリに置く
3. sudo ufw allow 80
4. sudo ufw reload
5. http://192.168.xxx.xxx/phpmyadmin/setupへアクセス
6. 適当に設定し、ダウンロードボタンを押すと設定ファイルが落ちてくるのでphpmyadminのルートに置く
7. http://192.168.xxx.xxx/phpmyadmin/setupへアクセスしエラーになることを確認
8. http://192.168.xxx.xxx/phpmyadminへアクセスし、MariaDBのIDPWでログインできることを確認
   1. この環境では80番ポートは外部公開してないので問題ないが、外部公開する場合は.htaccessをおいてローカル以外のアクセスを蹴ると良い

📈 Node.jsのインストール

1. sudo apt install -y nodejs npm
2. sudo npm i -g n yarn

🎈 おまけ

• Gitのインストール
  • sudo apt install -y gitで2.20.1が入ることを確認（微妙に古い）
• composerのインストール
  • sudo apt install -y composerで1.8.4が入ることを確認（かなり古い）