🐈

Raspberry Pi Lite OS の初期設定

に公開
Raspberry Pi
環境設定
自宅サーバー
tech

Raspberry Pi 5 に Raspberry Pi Lite OS をインストールしてサーバーとして運用します。

OSを最新に更新

パッケージリストの更新

最初に、利用可能な最新のパッケージのリストをインターネット上のリポジトリから取得し、ローカルのデータベースを更新します。

sudo apt update

パッケージのアップグレード

次に、リストに基づいて、現在インストールされているすべてのパッケージを最新バージョンにアップグレードします。

sudo apt upgrade

ファイヤウォール設定

ufw (Uncomplicated Firewall) インストールして設定します。
ufwはiptablesやnftablesのフロントエンドで、シンプルで直感的なコマンドでファイアウォールを設定できます。
個人利用やサーバー用途で、推奨されるファイアウォール設定ツールです。

# インストール
sudo apt install ufw

# 明示的に許可した通信以外をすべて拒否
sudo ufw default deny incoming
sudo ufw default allow outgoing

# SSH接続の許可(必須)
sudo ufw allow ssh # またはポート番号で指定: sudo ufw allow 22/tcp

# HTTP/HTTPS接続の許可(WEBサーバとして運用する場合)
sudo ufw allow http # またはポート番号で指定: sudo ufw allow 80/tcp
sudo ufw allow https # またはポート番号で指定: sudo ufw allow 443/tcp

# ファイアウォールを有効化
sudo ufw enable

# ステータスの確認
sudo ufw status

ネットワーク設定

Wi-Fi確認と設定

周囲のWi-Fiデバイス確認

周囲のWi-Fiデバイスをスキャンし、SSID、強度、セキュリティなどの情報を含む一覧を表示します。

nmcli dev wifi list

WIFI接続を登録

Raspberry Pi Imagerで事前設定

まだOSを書き込んでいない場合は、初回のOS書き込み時にWi-Fi設定を埋め込むのが最も簡単です。

PCでRaspberry Pi Imagerを起動し、OS(Raspberry Pi OS Lite)とストレージを選択します。
書き込みを行う前に、画面右下の 歯車アイコン(⚙️) をクリックして設定画面を開きます。
「Wi-Fiを設定する」にチェックを入れ、SSIDとパスワードを入力します。
「ロケール設定をする」 で国設定も行います。

設定を保存してOSを書き込み、Raspberry Piに挿入して起動すれば、自動的にWi-Fiに接続されます。

事後設定、又は複数のWi-Fi設定を登録

NetworkManagerの設定ファイルを直接編集します。
NetworkManagerの設定ファイルは、以下のディレクトリにあります。

/etc/NetworkManager/system-connections/

設定ファイルの例 ([設定名].nmconnection)

sudo nano /etc/NetworkManager/system-connections/自宅Wi-Fi.nmconnection のように、
ファイル名(ID)を決めてファイルを作成します。
編集が終わったら、Ctrl+Oで保存し、Ctrl+Xで終了します。

[connection]
id=自宅Wi-Fi
uuid=(任意のUUID)
type=wifi
autoconnect=true

[wifi]
ssid=自宅のWi-Fi名
mode=infrastructure

[wifi-security]
key-mgmt=wpa-psk
# pskに平文のパスワードを設定することも可能だが、
# セキュリティ上の理由から、手動でハッシュ値に変換して記述することをおすすめする。
# ハッシュ値変換コマンド:
# wpa_passphrase "SSID名" "自宅のパスワード"
psk=自宅のパスワード

[ipv4]
method=auto

[ipv6]
addr-gen-mode=default
method=auto

[connection-priority]
# 優先度を設定できます(数値が高いほど優先)
# 優先度は、ファイル名ではなく、このセクションで設定します。
priority=100

設定を反映させるには、NetworkManagerを再起動します。

sudo systemctl restart NetworkManager

登録済の接続名を確認

nmcli dev wifi list

登録済Wi-Fi接続名を指定して接続

# SSIDではなく、接続設定に付けられた名前を指定
sudo nmcli con up "接続したいWi-Fiの名前"

各種システム設定

raspi-config は、グラフィカルインターフェース(GUI)がない Lite OS環境で、
システム設定を簡単に行うための対話型メニューツールです。
sudo raspi-config コマンドで起動すると、以下の主要なメニューが表示されます。

  • System Options(システム設定):システムの基本的な設定を行います。
  • Display Options(ディスプレイ設定):モニターや画面の出力に関する設定を行います。
  • Interface Options(インターフェース設定):ハードウェアコンポーネントや通信プロトコルの有効/無効を設定します。
  • Performance Options(パフォーマンス設定):システムの動作速度やリソース配分に関する設定を行います。
  • Localisation Options(地域設定):時間、言語、キーボードレイアウトなどの地域ごとの設定を行います。
sudo raspi-config

Discussion