Muutama Raspbian-vinkki

raspbian_os

 

RasPi on kokoisekseen häkellyttävän vekkuli tietokone ja ollut itselläni vuoden päivät testialustana ja pienenä kotipalvelimena. Jos koneesi on kuten minulla jemmassa hyllyssä ilman näyttöä ja näppäimistöä ja haluat päästä siihen käsiksi afp:n yli Mac-koneelta käsin helpoiten se onnistuu asentamalla netatalk eli komennetaan RasPi:ssa päätteessä (toki jos sinulla on toimiva SSH-palvelin asennetuna RasPi:n voit antaa asennuskomennon toiselta koneeltasi SSH:n yli – SSH-palvelimen asennus on selitetty hyvin vaikkapa tässä artikelissasudo apt-get install netatalk – Netatalk:n versiosta 2.2.3 eteen päin pitäisi RasPi:n ilmaantua automaattisesti pienen odottelun jälkeen OS X:n Finder:n valikkoon kohtaan ’Jaettu’. Jos näin kuitenkaan ei tapahdu valitse Finderista ’Siirry’ -> ’Yhdistä Palvelimelle’ ja anna osoitteeksi afp://RaspberrysiIPOsoite – IP-osoitteen voit selvittää komentamalla ip addr show. Nyt pitäisi RasPi ilmaantua Finderin osioon ’Jaettu’.

Entäpä jo haluat käyttää Rasbianin graafista käyttöliittymää etänä. Tämäkin onnistuu suht kivuttomasti asentamalla RasPi:n VNC palvelin. Vaihtoehtoja on toki muitakin, mutta itse olen toteuttanut sen asentamalla tight VNC:n eli komennetaan RasPi:ssa sudo apt-get install tightvncserver kun paketti on asenettu aja: tightvncserver ja avaa uusi VNC sessio komennolla: vncserver :1 -geometry 1024×728 -depth 24 – voit toki käyttää korkeampaakin resoluutiota, sillä RasPi kykenee jopa 1920 x 1080 – resoluutioon. Tämän jälkeen asenna koneeseen, jolta haluat pääsyn RasPi:n jokin VNC asiakasohjelma ja anna yhteysosoitteeksi RasPi:n IP, jonka jo aiemmin selvitit komennolla ip addr show – Esimerkin valossa: 192.168.1.10:590x , jossa x on VNC palvelinta käynnistäessäsi antamasi session numero. Jos haluat VNC:n ilmaantuvan samalla tavalla Finderin ’Jaettu’ osioon lisää uusi palvelu /etc/avahi/services – hakemistoon eli komenna sudo nano /etc/avahi/services/rfb.service ja liitä oheinen pätkä siihen:

<?xml version=”1.0″ standalone=’no’?>
<!DOCTYPE service-group SYSTEM ”avahi-service.dtd”>
<service-group>
<name replace-wildcards=”yes”>%h</name>
<service>
<type>_rfb._tcp</type>
<port>5901</port>
</service>
</service-group>

Varmista portin numeron olevan sama kuin minkä määrittelit VNC palvelinta käynnistäessäsi. Sen jälkeen tallenna luomasi tiedosto nanossa näppäinyhdistelmällä CTRL ja O, sekä poistu editorista näppäinyhdistelmällä CTRL ja X – Jos pienen odottelun jälkeen VNC ei ilmaannu OS X Finderin ’Jaettu’ osioon käynnistä RasPi:ssa avahi-daemon uudelleen komennolla: sudo /etc/init.d/avahi.deamon restart

Seuraavaksi on äärimmäisen suotavaa suojata pikkuinen aparaattisi. Ongelma ei ole suuren suuri jos olet kuten minä 4G liittymän varassa, jolloin liittymästä ulos päin ei annetta kuin yksi ei julkinen IP-osoite. Mainttakoon tässä yhteydessä, että tämän vuoksi allekirjoittaneella ei esimerkiksi ole mahdollista pitää julkista palvelinta littymässään. Poikkeuksena tähän on esim: Sonera, jolla on tarjolla Opengate APN, jonka kautta se on mahdollista. Jos olet kiinteän laajakaistan päässä on suotavaa (suosittelen sitä muutenkin vaikket olisikaan kiinteän yhteyden päässä) ainakin vaihtaa RasPi:n oletussalasana, joka on raspberry eli oletan, että olet kirajutunut oletustunnuksella: pi joten komennetaan passwd ja annetaan sekä nykyinen salasana, että valitsemasi uusi salasana. On myös tärkeää pitää järjestelmänsä päivitettynä eli aja säännöllisesti komennot sudo apt-get update ja sudo apt-get upgrade jos RasPi:ssa on asennettuna Raspbian Wheezya aiempi versio on suotavaa ajaa myös komento: sudo rpi-update, joka päivittää RasPi:n firmwaren. Wheezyssa komento ei enää toimi, mutta komennolla: sudo aptitude update && sudo aptitude full-upgrade pitäisi myös firmware päivittyä.

Jos koneellasi hyrrää SSH palvlein on hyödyllistä estää epäilyttävät SSH-yhteysyritykset. Tähän oiva työkalu on fail2ban. Oletuksena SSH on varsin hyvin konfiguroitu Raspbianissa ja kunhan järjestelmäsi salasana on riittävän vahva olet varsin hyvin turvassa, mutta toisaalta pieni lisäturva ei ole koskaan pahitteeksi. Yksi suosikkityökaluni on Linux:n fail2ban, joka on varsin tehokas työkalu estämään epämääräiset kirjautumisyritykset SSH:n yli. Oletuksena fail2ban pistää 10 minuutin jäähylle mistä tahansa IP-osoitteesta, josta yritetään lyhyellä ajalla kirjautua järjestelmääsi ja annetaan kolme kertaa virheellinen käyttäjätunnus tai salasana. Tämä ainakin hillitsee satunnaisia yrittäjiä palvelimellesi. Paketin voit asentaa komenolla: sudo apt-get install fail2ban

Tässäpä oli muutama pieni vinkki RasPi:n parissa puuhailuun. Kirjoittelen aiheesta lisää myöhemmin mm. kuinka virität pikkuiseen tehomyllyysi oman kotipalvelimen.

 

Ei Kommentteja

Kommentoi kirjoitusta:

Please be polite. We appreciate that.
Your email address will not be published and required fields are marked