树莓派快速起步

从树莓派官网可以下载

sudo dd if=2017-11-29-raspbian-stretch-lite.img of=/dev/sdb bs=4M

配置树莓派初始环境

为了能够通过网线直接连接笔记本电脑，所以简化设置树莓派采用静态IP地址。

我采用笔记本电脑直接连接一条短网线和树莓派通讯，中间不经过交换机。树莓派的电源由笔记本电脑的USB口供电。

• 将树莓派B3的TF卡通过USB转接器连接到笔记本的USB接口，识别成/dev/sdb

• 挂载/dev/sdb2（Linux分区）到/mnt分区，然后就可以修改配置：

mount /dev/sdb2 /mnt

采用chroot方式切换到树莓派环境

为了能够让树莓派第一次启动就进入预设环境（设置静态IP地址，启动ssh服务，设置密码），在前面完成树莓派TF卡文件系统挂载到笔记本（Linux操作系统）之后，采用chroot切换到树莓派环境。这样就可以模拟运行了树莓派操作系统，并且所有修改都会在树莓派环境生效。

注意：

如果你没有使用chroot切换到树莓派操作系统环境。则下文中所有编辑配置文件都是在/mnt目录下的子目录，例如/mnt/etc/dhcpcd.conf配置文件就是树莓派的配置文件/etc/dhcpcd.conf；/mnt/etc/network/interfaces对应树莓派配置文件/mnt/etc/network/interfaces。

mount -t proc proc /mnt/proc
mount --rbind /sys /mnt/sys
mount --make-rslave /mnt/sys
mount --rbind /dev /mnt/dev
mount --make-rslave /mnt/dev

进入树莓派系统

chroot /mnt /bin/bash
source /etc/profile
export PS1="(chroot) $PS1"

设置有线网卡静态IP

• /network/interfaces

这个配置文件是动态配置的，实际配置需要在dhcpcd.conf中配置

• 修改 /etc/dhcpcd.conf（在这个配置文件的最后部份有静态配置的案例）

# Example static IP configuration:
interface eth0
static ip_address=192.168.0.10/24
#static ip6_address=fd51:42f8:caae:d92e::ff/64
static routers=192.168.0.1
#static domain_name_servers=192.168.0.1 8.8.8.8 fd51:42f8:caae:d92e::1
static domain_name_servers=202.96.209.133

设置ssh默认启动

• 激活ssh服务默认启动

sudo systemctl enable ssh

• 启动ssh服务

sudo systemctl start ssh

设置pi用户帐号密码和root密码

注意：默认的树莓派用户帐号是pi，密码是raspberry，一定要第一时间修改成复杂密码，避免安全漏洞。此外，还要设置root用户密码。

sudo su -
passwd pi
passwd

以上3个命令是为了切换到超级用户root帐号下，然后分别为pi用户设置密码，以及为自己（root）设置密码。

启动

现在可以启动树莓派，很简单，将USB线连接到笔记本电脑上提供电源，另外将网线连接树莓派网口和笔记本网口，笔记本网卡配置192.168.0.1/24就可以联通网络。

在笔记本上输入如下命令通过ssh登录树莓派：

ssh pi@192.168.0.10

IP masquerade

上述通过网线直接连接树莓派和笔记本电脑虽然非常方便（无需交换机），也便于移动办公。但是此时树莓派尚未连接因特网，对于在线安装和更新软件非常不便。

简单的解决方法是使用iptables的NAT masquerade，即在笔记本（相当于树莓派的网关）输入如下命令（或执行脚本）：

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o wlp3s0 -j MASQUERADE
echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward

注意在使用firewalld的时候，不需要执行以上iptables命令，后面有案例在firewall-cmd中开启masquerade。

-t nat -A POSTROUTING -j MASQUERADE即可以实现网络地址转换

第2条指令是开启IP转发

这里遇到一个问题：在NAT之后的树莓派可以ping通外网，但是DNS解析却不能成功，虽然从笔记本电脑上检查iptables -nat -L中已经包含如下IP masquerade:

MASQUERADE  all  --  192.168.0.0/24       anywhere

原因是：Fedora默认开启了firewalld防火墙，只允许ICMP数据包通过，这样笔记本电脑接收到ping包后，可以转发给外网并回传，但是其他TCP和UDP数据包没有放行。

解决方法参考设置Fedora/CentOS 7作为路由器

• 首先检查有哪些激活的zone

$ sudo firewall-cmd --get-active-zones
public
  interfaces: enp0s20u1 wlp3s0

可以看到有线网卡和无线网卡都默认设置为 public，所以默认拒绝外部访问。

• 检查有那些可用的zone

$ firewall-cmd --get-zones
FedoraServer FedoraWorkstation block dmz drop external home internal public trusted work

• 现在检查dmz区域尚无接口

$ sudo firewall-cmd --zone=dmz --list-all
dmz
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: ssh
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

• 将接口enp0s20u1迁移到 DMZ 区

$ sudo firewall-cmd --zone=dmz --change-interface=enp0s20u1
The interface is under control of NetworkManager, setting zone to 'dmz'.
success

• 再次检查激活区域

]$ firewall-cmd --get-active-zones
dmz
  interfaces: enp0s20u1
public
  interfaces: wlp3s0

• 添加dmz区域允许访问的服务

# firewall-cmd --permanent --zone=dmz --add-service={http,https,ldap,ldaps,kerberos,dns,kpasswd,ntp,ftp}
# firewall-cmd --reload

这样就使得树莓派能方位外部服务端口（实际上是在笔记本网卡接口上开启了这些服务的端口允许访问）

• 启用端口转发

echo "net.ipv4.ip_forward=1" | sudo tee /etc/sysctl.d/ip_forward.conf 

sudo sysctl -w net.ipv4.ip_forward=1

• 通过firewall-cmd启用MASQUERADE

firewall-cmd --permanent --zone=public --add-masquerade
firewall-cmd --reload

软件包安装

如果采用最小的raspberry pi安装镜像，安装以后还需要一些工具包，可以参考Debian最小化安装后的软件包安装建议

sudo apt install screen wget curl bzip2 xz-utils sysstat unzip nfs-common ssh \
mlocate dnsutils git gcc g++ make sudo curl flex autoconf automake python

时区

默认时区是UTC，和中国差距8小时，所以需要修改时区：

sudo unlink /etc/localtime
sudo ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

这样就能看到正确的时间显示。

其他

接下来，通过硬盘扩展卡，为树莓派添加一个大容量硬盘，从USB硬盘启动树莓派构建一个完整的微型服务器。

参考

• How to give your Raspberry Pi a Static IP Address - UPDATE