Raspberry Pi 3 Model B をセットアップする

最新の OS は Raspbian STRETCH となっており、以下は微妙に変わってきていますので、記事を削除します。

まず、ディスプレイ（HDMI か USB 接続可能なもの）と、キーボード、マウスを用意します。

Raspbian PIXEL 版では、それ以前のバージョンとは異なり、デフォルトで ssh も VNC も disable になっていますので、これらの周辺装置が必要です。

PIXEL 版以前のバージョンは ssh が enable でしたから、これらを接続しなくても初期起動直後から PC でリモートログインして操作ができました。

PIXEL 版はこれができなくなりました。

また VNC も RealVNC に変わっています。

次に、用意したディスプレイ、キーボード、マウスを Raspberry Pi に接続します。

電源はまだ、入れません。

１．準備作業（PC での作業です。私の場合は Mac を使いました）

　　microSD カードを用意します。4GB ほどあれば足りるのですが、メモリセルが壊れたときの代替セルを確保できる容量があると安心なので、16GB 程度のものが好ましいと思います。SDXC である必要はありませんが、SDHC 以上が好ましいと思います。

①　Raspberry の公式サイトから Raspbian をダウンロードします。

　　私は、2016-11-25-raspbian-jessie.zip（PIXEL版）を使いました。

　　Stuffit Expander で解凍します。

　　2016-11-25-raspbian-jessie.img（PIXEL版）ができあがります。

②　Mac の USB ポートに microSD カードを差し込んだ、SD カードリーダーを接続、

　　SDFormatter を使って、microSD カードをフォーマットします。

　　このとき「論理整合性はオフ」にします。

③　PIXEL 版は RealVNC に変わっています。

　　予め Mac にも RealVNC をインストールしておくと一々、ディスプレイなどを接続しないでリモートで操作できます。

④　Mac のターミナルを開いて、ディレクトリを確認します。

　　　$ df -h

　　例えば、/dev/disk2s1 とかの、対象となる SD カードを見つけます。

　　「....2s1」の「s1」はパーティションです。

　　Raspian は、パーティションではなくディスクの先頭から焼き込まないと、うまく起動しません。SD カードのすべてのパーティションをアンマウントします。

　　　$ diskutil umountDisk /dev/disk2s1

⑤　SDカードにイメージを焼き込みます。

　　　$ sudo dd if=/Downloads/2016-11-25-raspbian-jessie.img of=/dev/rdisk2 bs=4

　　このときの、rdisk2 の r はアンバッファモードで高速に、bs=4 は4MB 単位で書き込むという意味です。

　　パーティションではなく、頭から書き込むので、disk2s1 ではなくdisk2 とします。

　　焼き込みには、しばらく時間がかかります（１時間以上）途中経過は「control+t」で見ることができます。

⑥　焼き込みが完了したら、アンマウント、イジェクトで取り出します。

　　　$ diskutil eject /dev/disk2

２．Raspberry Pi の SD カードスロットに、焼き込んだ microSD を差し込みます。

３．LAN ケーブルを接続して電源を入れます。

　　電源ランプ（赤色）の横のグリーンランプが点滅してインストールと起動プロセスが始まります。

　　ランプが消えたら、起動終了しています。

４．DHCP サーバーの v4 払い出しリストを確認して、新しく払い出された IP アドレスを確認します。

５．Raspberry Pi の設定作業をします。

　　設定 → raspberry pi の設定

① ファイルシステムの拡張

② パスワードの変更 ‘raspberry’ → ‘12345678’（任意文字列）

③ インターフェース ; ssh, vpn を有効化

④ ローカライゼーション

　・ロケール ; ja(Japanese), JP(Japan), UTF-8

　・タイムゾーン ; Asia, Tokyo

　・キーボード ; 日本 → OADG109

　・無線LAN ; JP Japan

　設定後、リブートをうながされるので、Yes でリブートします。

⑤ root のパスワードを設定します（初期値は無設定状態です）

　　　$ sudo passwd root

　　　新しい UNIX パスワードを入力してください: 12345678（任意文字列）

　　　新しい UNIXパスワードを再入力してください: 12345678

　　　passwd: パスワードは正しく設定されました

６．ネットワークの設定をします。

　　ターミナルを起動し、su モードに入ります。

　　エディターで編集します。

　　　# leafpad /etc/dhcpcd.conf

　　最終行に下記を追記します。

　　　interface eth0

　　　static ip_address=192.168.xxx.yyy

　　　static routers=192.168.xxx.zzz

　　　static domain_name_servers=192.168.xxx.zzz

　　保存して、エディターを終了します。

　　設定反映のために、再起動します。

　　　# shutdown -r now

　　ssh でキーエラーで接続できなくなったときは、

　　　# rm /Users/xxxx/.ssh/known_hosts : xxxxはユーザディレクトリ

　　としてキーファイルを削除して接続してみます。

　　　$ ssh pi@192.168.xxx.yyy

７．Mac から RealVNC を起動して「サーバへ接続」します。

　　サーバアドレス／ポートは、192.168.xxx.yyy:5900

ここからは VNC を使い、リモートで以下の設定をします。

８．VNC サーバの画面解像度変更

　　デフォルトでは 656x416 と、小さいので以下のファイルに追記します。

　　　# vi /boot/config.txt

　　29行目の #hdmi_mode=1 の次の行に、以下を追加します。

　　（http://elinux.org/RPiconfig 参照）

　　　hdmi_ignore_edid=0xa5000080

　　　　➡ ディスプレイがEDID対応していない場合の設定

　　　hdmi_group=2 ➡ HDMI タイプ：DMT（1はCEA）

　　　hdmi_mode=85 ➡ 720P60hz（1280x720、アスペクト比は16:9）

　

　　また、/boot/config.txt の末尾に以下の追記で、USB 電源ポートの電流制限 0.6A を 1.2A に増量します。

　　　safe_mode_gpio=4

　　　max_usb_current=1

　　再起動して RealVNC クライアントで開くと、画面サイズは大きくなっています。

９．ファームウェアと、パッケージの最新化をします。

　　　# rpi-update

　　アップデートされたら、リブートします。

　　次にパッケージを最新化します。

　　　# apt-get update

　　　# apt-get dist-upgrade

　　完了したら、再起動します。

　　　# reboot

１０．日本語入力のインストール

　　以降、リモートデスクトップからでも Mac のターミナルからでもいいです。

　　GUI アプリで実行時はリモートデスクトップ、CUI でコマンドならどちらでも。

　　フォントと、mozc をインストールします。

　　　# apt-get update

　　　# apt-get install ibus-mozc fonts-vlgothic fonts-ipafont-gothic fonts-ipafont-mincho

１１．ntp 同期設定をします。

　　　# leafpad /etc/ntp.conf

　　２１〜２４行をコメントアウト、２５行目に以下を追加します。

　　　pool ntp.nict.jp

　　ntp をリスタートして以下のように確認します。

　　　# service ntp restart

　　　# ntpd -p

　　結果のリストの * が付いた行が対象の行です。

　　また、現在時間は以下で確認できます。

　　　# date

１２．プリンターの設定（必要なければ省略できます）

　　CUPS（Common Unix Printing System）のインストールをします。

　　　# apt-get update

　　　# apt-get install cups

　　次にCUPSのlpadminグループにユーザ pi を登録します。

　　　# adduser pi lpadmin

　　ブラウザから、CUPSを localhost:631 で呼び出します。

　　Administration の Add Printer を選択、ユーザ/パスワードを問われるので、入力します。

　　ネットワークプリンターを選択し、Continue ボタンをクリックします。

　　ディフォルトオプションは、

　　　Media Size : A4　　　　

　　　Color Mode : RGB Colorl

　　　Color Precision : Normal

　　　Media Type : Plain Paper

　　　Media Source : Photo Tray ;

　　　　ウチのプリンターの場合何故か、主トレイとフォトトレイが逆になってた。

　　　Print Quality : Standard

　　　Resolution : Autoatic

　　　Output Order : Normal

　　　2-Sided Printing : Off

　　　Shrink Page If Necessary to Fit Borders : Shrink (print the whole page)

　　Set Default Option ボタンで反映させると管理画面に戻ります。

　　Maintenance から Print Test Page をクリックして、テスト印刷されれば OK です。

１３．samba のインストールをします（省略できます）

　　　# apt-get install samba

　　　# mkdir /home/share

　　　# leafpad /etc/samba/smb.conf

　　　

　　以下を最終行に追加

　　　[share]

　　　path=/home/share

　　　readonly=no

　　　guest ok=no

　　　force user=pi

　　samba にアカウントを設定

　　　# smbpasswd -a pi

　　samba の自動起動設定

　　　# update-rc.d samba defaults

　　samba の再起動

　　　# sysctl restart smbd

１４．LibreOfficeの日本語化をします（省略できます）

　　　# apt-get install libreoffice-l10n-ja

１５．ファイヤウォールの設定をします（以下はイントラネット同士の許可設定）

　　　# ufw default deny

　　　# ufw allow in from 192.168.xxx.0/24 to 192.168.xxx.yyy

　　　# ufw allow out from 192.168.xxx.yyy to 192.168.xxx.0/24

　　　# allow out from 192.168.xxx.yyy to any

【以下はオススメ設定です】

セキュリティ上、ユーザ名と ssh のポート番号を変えておきましょう。

イントラネットといえども、万一、PC がウイルス感染しても被害を最小限にするためには、個々のサーバーやパソコンにも気を使った方がいいと思います。

１．ユーザをデフォルトの pi から xxxx に変更します

　（pi は皆が既知のため、違うものに設定し直すのが好ましい）。

　　　# adduser xxxx

　　パスワードの設定を求められるので、２回、入力します。

　　pi と同じユーザグロープに設定するため、 pi のグループを確認します。

　　　# groups pi

　　xxxx のユーザグループを pi と同じに設定します。

　　　# usermod -G pi,adm,・・・・・,lpadmin xxxx

　　xxxx のユーザグループが pi と同じに設定されたことを確認します。

　　　# groups xxxx

　　Mac から、ssh で新しい xxxx でログインを確認します。

　　　$ ssh xxxx@192.168.xxx.yyy

　　pi は使用しないよう、削除します。

　　　# userdel -r pi

２．sshのポートを 22 から変更します。

　　　/etc/ssh/sshd_config の 5 行目を変更します。

　　　port 22 ➡ port 50922（一例）

　　ssh を再起動します。

　　　# /etc/init.d/ssh restart

　　Mac から ssh でログイン確認をします。

　　$ ssh xxxx@192.168.xxx.yyy -p 50922



以上でセットアップは終わりです。