Muss man einen Raspberry PI neu aufsetzen, dann stellen sich sofort immer wieder ein paar grundlegende Fragen.
z.B.: „Brauch ich Monitor, Maus, etc. dafuer ?“
Antwort :
Nein. Braucht man nicht. Zumindest nicht ab Raspbian Jessie. (Bei Wheezy gehts braucht man Tastatur&Bildschirm !!) Es ist allerdings ein DHCP Server („Router“) notwendig, mit dem
man moeglichst einfach die IP des PIs herausfinden kann.
-> z.B. mit Win32DiskImager ein frisches Image auf die SD/microSD Karte schreiben, den PI mit
der Karte ans LAN+Strom anschliessen, und etwas warten.
Dann kann man sich per SSH (mit der IP, die man aus dem Router herausfinden muss) einloggen.
Username : pi
Passwort : raspberry
Als erstes mit „passwd“ gleich mal ein Passwort fuer den „pi“-User setzen.
Mit „sudo -i“ wechselt man zum Root-User. Beim ersten Mal wird gleich „rapsi-config“ aufgerufen.
Damit kann man so grundlegende Dinge machen, wie z.B. Dateisystem vergroessern, Hostname setzen, etc…
(Zumindest dann,) wenn das Dateisystem vergroesser werden soll, ist ein erstmaliger Reboot notwendig.
Um was vernuenftiges machen zu koennen, emfiehlt nach dem ersten reboot folgendes :
apt-get update
apt-get upgrade -y
apt-get install vim screen tightvncserver mc -y
Ist man sich nicht sicher, ob man vom DHCP jedes mal die gleiche IP bekommen wird (nachdem die lease-time abgelaufen ist),
dann sollte auf jeden Fall eine fixe IP eingestellt werden. (Ausserhalb des DHCP IP Ranges, ebenfalls im Router nachzuschaun) :
vi /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1
#pre-up iptables-restore > /etc/resolv.conf
echo „nameserver 8.8.4.4“ >> /etc/resolv.conf
Das mit den Name-Servern ist aber leider nicht Reboot-Resisdent.
-> Am besten in die /etc/rc.local vor dem „exit 0“ einbauen.
Damit werden die am haeufigsten beschriebenen Verzeichnisse in eine RAMDisk gelegt :
echo „tmpfs /tmp tmpfs defaults,noatime,nosuid,size=100m 0 0“ >> /etc/fstab
echo „tmpfs /var/tmp tmpfs defaults,noatime,nosuid,size=30m 0 0“ >> /etc/fstab
echo „tmpfs /var/log tmpfs defaults,noatime,nosuid,mode=0755,size=100m 0 0“ >> /etc/fstab
echo „tmpfs /var/run tmpfs defaults,noatime,nosuid,mode=0755,size=2m 0 0“ >> /etc/fstab
Das hat nicht nur den Vorteil, dass die SD Karte kaum mehr verschleissen wird; ausserdem wird der PI
dadurch recht unempfindlich gegen Stromausfaelle, da ja kaum mehr Dateien schreibend geoeffnet sind.
(zumindes nicht auf der Karte). Log-Files sind halt dann weg… (!auch bei einem ordnungsgemaessen reboot!)
Anm.: hat man das gemacht, kommt es bei einigen Diensten zu Problemen.
z.B. apache startet nach einem reboot nicht mehr (obwohl man es ordnungsgemaess installiert hat, und es vor
dem Reboot auch problemlos funktioniert hat).
Der Grund dafuer ist ganz einfach :
Das Verzeichnis /var/log/apache2 wird bei der installation angelegt, aber NICHT bei einem Reboot.
Abhilfe :
vi /etc/init.d/apache2
/start)
und direkt danach :
mkdir -p /var/log/apache2
Dann kann man – ganz einfach – mit :
„service apache2 start“
testen, ob es wieder klappt.
Update !!!!!!
Beim Raspbian Jessie sind per default schon einige Verzeichnisse als RAMDisk gemountet.
Da darf nur mehr /var/log und /tmp in die fstab eingetragen werden !!!
Das ist natuerlich z.B. bei einem Upgrade unbedingt zu beachten !!
Random Number Generator
modprobe bcm2708-rng
echo „bcm2708-rng“ >> /etc/modules
ssh mit ROOT
Es ist zwar ein tolles Feature, dass man sich als „root“ per ssh nicht einloggen kann,
sondern erst nach dem Login z.B. via „sudo -i“ den user wechselt, allerdings hat das
(solange der PI sowieso nicht via oeffentlicher IP aus dem Inernet erreichbar ist)
und natuerlich, solange man den „pi“ – user weiterverwendet keinerlei Sicherheitsvorteile.
Das Schaltet man ab mit:
In der /etc/ssh/sshd_config
PermitRootLogin without-password
Aendern in :
PermitRootLogin yes
service ssh restart
ssh ohne DNS
Dauert es recht lange (ca. 5 Sekunden) zwischen Username und Passwort Abfrage beim Login via ssh,
dann liegt es meisst an einem DNS-Feature.
Um das abzustellen :
echo „UseDNS no“ >> /etc/ssh/sshd_config
service ssh restart
PI Nachteile :
*) Fehlende Echtzeit Uhr (da gaebe es allerdings was zum Basteln… evtl. auch mit DCF77 ?!?)
*) Fehlende SATA Anschluesse
*) LAN nur 100MBit (und intern nur via USB angeschlossen) -> hohe CPU Last !!
*) Stromversorgung via Micro-USB Netzteil (damit sind die 4 USB Anschluesse des B+ und B2 nur recht eingeschraenkt nutzbar)
*) KEIN GBitLAN/KEIN USB3 !!
*) MicroSD (geht aber trotzdem recht zuverlaessig) besser waere aber sicher ein int. 4 oder 8 GB Flash
oder alternativ : 2 Einschuebe, mit denen man ein RAID machen kann !!!
*) „Bootloader“ auf einer FAT (!!!!) Partition -> ging zumindest zu Anfangszeiten schon mal „kaputt“ !!
ist DAS im Jahre 2015 notwendig ?!?