> For the complete documentation index, see [llms.txt](https://huataihuang.gitbook.io/cloud-atlas-draft/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://huataihuang.gitbook.io/cloud-atlas-draft/develop/raspberry_pi/raspberry_pi_quick_start.md). # 树莓派快速起步 从[树莓派官网](https://www.raspberrypi.org/)可以下载 ``` sudo dd if=2017-11-29-raspbian-stretch-lite.img of=/dev/sdb bs=4M ``` ## 配置树莓派初始环境 为了能够通过网线直接连接笔记本电脑,所以简化设置树莓派采用静态IP地址。 > 我采用笔记本电脑直接连接一条短网线和树莓派通讯,中间不经过交换机。树莓派的电源由笔记本电脑的USB口供电。 * 将树莓派B3的TF卡通过USB转接器连接到笔记本的USB接口,识别成`/dev/sdb` * 挂载`/dev/sdb2`(Linux分区)到`/mnt`分区,然后就可以修改配置: ``` mount /dev/sdb2 /mnt ``` ### 采用chroot方式切换到树莓派环境 为了能够让树莓派第一次启动就进入预设环境(设置静态IP地址,启动ssh服务,设置密码),在前面完成树莓派TF卡文件系统挂载到笔记本(Linux操作系统)之后,采用chroot切换到树莓派环境。这样就可以模拟运行了树莓派操作系统,并且所有修改都会在树莓派环境生效。 > 注意: > > 如果你没有使用`chroot`切换到树莓派操作系统环境。则下文中所有编辑配置文件都是在`/mnt`目录下的子目录,例如`/mnt/etc/dhcpcd.conf`配置文件就是树莓派的配置文件`/etc/dhcpcd.conf`;`/mnt/etc/network/interfaces`对应树莓派配置文件`/mnt/etc/network/interfaces`。 ``` mount -t proc proc /mnt/proc mount --rbind /sys /mnt/sys mount --make-rslave /mnt/sys mount --rbind /dev /mnt/dev mount --make-rslave /mnt/dev ``` 进入树莓派系统 ``` chroot /mnt /bin/bash source /etc/profile export PS1="(chroot) $PS1" ``` ### 设置有线网卡静态IP * `/network/interfaces` 这个配置文件是动态配置的,实际配置需要在`dhcpcd.conf`中配置 * 修改 `/etc/dhcpcd.conf`(在这个配置文件的最后部份有静态配置的案例) ```bash # Example static IP configuration: interface eth0 static ip_address=192.168.0.10/24 #static ip6_address=fd51:42f8:caae:d92e::ff/64 static routers=192.168.0.1 #static domain_name_servers=192.168.0.1 8.8.8.8 fd51:42f8:caae:d92e::1 static domain_name_servers=202.96.209.133 ``` ### 设置ssh默认启动 * 激活ssh服务默认启动 ``` sudo systemctl enable ssh ``` * 启动ssh服务 ``` sudo systemctl start ssh ``` ### 设置pi用户帐号密码和root密码 > 注意:默认的树莓派用户帐号是`pi`,密码是`raspberry`,一定要第一时间修改成复杂密码,避免安全漏洞。此外,还要设置root用户密码。 ``` sudo su - passwd pi passwd ``` 以上3个命令是为了切换到超级用户`root`帐号下,然后分别为`pi`用户设置密码,以及为自己(`root`)设置密码。 ## 启动 现在可以启动树莓派,很简单,将USB线连接到笔记本电脑上提供电源,另外将网线连接树莓派网口和笔记本网口,笔记本网卡配置`192.168.0.1/24`就可以联通网络。 在笔记本上输入如下命令通过ssh登录树莓派: ``` ssh pi@192.168.0.10 ``` ## IP masquerade 上述通过网线直接连接树莓派和笔记本电脑虽然非常方便(无需交换机),也便于移动办公。但是此时树莓派尚未连接因特网,对于在线安装和更新软件非常不便。 简单的解决方法是使用iptables的NAT masquerade,即在笔记本(相当于树莓派的网关)输入如下命令(或执行脚本): ``` sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o wlp3s0 -j MASQUERADE echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward ``` **注意**在使用`firewalld`的时候,不需要执行以上iptables命令,后面有案例在`firewall-cmd`中开启masquerade。 > `-t nat -A POSTROUTING -j MASQUERADE`即可以实现网络地址转换 > > 第2条指令是开启IP转发 这里遇到一个问题:在NAT之后的树莓派可以ping通外网,但是DNS解析却不能成功,虽然从笔记本电脑上检查`iptables -nat -L`中已经包含如下IP masquerade: ``` MASQUERADE all -- 192.168.0.0/24 anywhere ``` 原因是:Fedora默认开启了firewalld防火墙,只允许ICMP数据包通过,这样笔记本电脑接收到ping包后,可以转发给外网并回传,但是其他TCP和UDP数据包没有放行。 解决方法参考[设置Fedora/CentOS 7作为路由器](https://www.lisenet.com/2016/firewalld-rich-and-direct-rules-setup-rhel-7-server-as-a-router/) * 首先检查有哪些激活的zone ``` $ sudo firewall-cmd --get-active-zones public interfaces: enp0s20u1 wlp3s0 ``` 可以看到有线网卡和无线网卡都默认设置为 public,所以默认拒绝外部访问。 * 检查有那些可用的zone ``` $ firewall-cmd --get-zones FedoraServer FedoraWorkstation block dmz drop external home internal public trusted work ``` * 现在检查`dmz`区域尚无接口 ``` $ sudo firewall-cmd --zone=dmz --list-all dmz target: default icmp-block-inversion: no interfaces: sources: services: ssh ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: ``` * 将接口`enp0s20u1`迁移到 DMZ 区 ``` $ sudo firewall-cmd --zone=dmz --change-interface=enp0s20u1 The interface is under control of NetworkManager, setting zone to 'dmz'. success ``` * 再次检查激活区域 ``` ]$ firewall-cmd --get-active-zones dmz interfaces: enp0s20u1 public interfaces: wlp3s0 ``` * 添加`dmz`区域允许访问的服务 ``` # firewall-cmd --permanent --zone=dmz --add-service={http,https,ldap,ldaps,kerberos,dns,kpasswd,ntp,ftp} # firewall-cmd --reload ``` 这样就使得树莓派能方位外部服务端口(实际上是在笔记本网卡接口上开启了这些服务的端口允许访问) * 启用端口转发 ``` echo "net.ipv4.ip_forward=1" | sudo tee /etc/sysctl.d/ip_forward.conf sudo sysctl -w net.ipv4.ip_forward=1 ``` * 通过`firewall-cmd`启用MASQUERADE ``` firewall-cmd --permanent --zone=public --add-masquerade firewall-cmd --reload ``` ## 软件包安装 如果采用最小的raspberry pi安装镜像,安装以后还需要一些工具包,可以参考[Debian最小化安装后的软件包安装建议](https://github.com/huataihuang/cloud-atlas-draft/tree/6f3204fffc11cf006abd394631e2598d98b415c3/os/linux/debian/package/debian_mini_install_packages_suggest/README.md) ``` sudo apt install screen wget curl bzip2 xz-utils sysstat unzip nfs-common ssh \ mlocate dnsutils git gcc g++ make sudo curl flex autoconf automake python ``` ## 时区 默认时区是UTC,和中国差距8小时,所以需要修改时区: ``` sudo unlink /etc/localtime sudo ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime ``` 这样就能看到正确的时间显示。 ## 其他 接下来,通过硬盘扩展卡,为树莓派添加一个大容量硬盘,[从USB硬盘启动树莓派](https://github.com/huataihuang/cloud-atlas-draft/tree/6f3204fffc11cf006abd394631e2598d98b415c3/develop/raspberry_pi/boot_from_usb_storage_on_raspberry_pi/README.md)构建一个完整的微型服务器。 ## 参考 * [How to give your Raspberry Pi a Static IP Address - UPDATE](https://www.modmypi.com/blog/how-to-give-your-raspberry-pi-a-static-ip-address-update) --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://huataihuang.gitbook.io/cloud-atlas-draft/develop/raspberry_pi/raspberry_pi_quick_start.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.