買ったはいいものの余り使い道がないRaspberryPi、せっかくなのでADS-Bの受信をしてFlightradar24にアップロードでもするか、と思い立ったが、電源・LAN・アンテナ線とケーブルが3本になり非常に移動しづらい。そこでLANをWiFiに変更し、色々とソフトを入れてみたところ見事に起動しなくなった。と言うわけでせっかくの機会なのでRaspberryPiセットアップ手順2020年度版を書こうと思い立ったのである

さて、RaspberryPiのセットアップをしている記事を見ると初期設定時には液晶を繋いだりキーボードを繋いだり、中々面倒なことをしている。しかし実はそんなモノは必要は無い。必要なのは愛と勇気とTeraTermだ。TeraTermは下記リンクから入手できる。別にPuTTYでも良い。

https://ja.osdn.net/projects/ttssh2/releases/

我々は独自の世界を建設している。新しい理想郷を建設するのである。 したがって伝統的な形をとるキーボードも液晶ディスプレイもいらない。LANケーブルもいらない。

さてさて、気がつけばRaspberryPiのデフォルトOSがRaspbianからRaspberryPi OSと言う名前に変更になった。現状は32bit版がしかないが、近いうちに64bit版もリリースされるらしい。しかもMicroSDカードへの書き込み機能なども付いたRaspberryPi OS Imagerなるものまで配布が開始されている。もちろんそれを使うのもいいだろうが、個人的にはtorrentでサクサクとダウンロードしてしまう方が好みなので使わない。そういうわけでここからが手順になる。

1. CUIでしか使わないのでRaspberry Pi OS (32-bit) Liteを選択する。

   Download Raspberry Pi OS for Raspberry Pi

2. Rufusを使ってMicroSDカードへの書き込みを行う。

   Rufus - The Official Website (Download, New Releases)

3. ssh有効化のため、母艦PCでSDカードを読み込み、ルートにsshと言う空ファイルを作成

   SSH (Secure Shell) - Raspberry Pi Documentation

4. WiFiに自動で接続させるための設定ファイル、wpa_supplicant.confを作る。内容は接続先のWiFiのSSIDとパスフレーズを入力する。パスフレーズは暗号化することが望ましいが、とりあえずここでは平文で構わない（あとで変更できる）

   country=JP
   ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
   update_config=1
   network={
       ssid="SSID"
       psk="Password"
   }
   

   これでOK。ステルスESSIDの場合や、より高度なオプションを使用したい場合はArchLinux Wikiなどを参照すると良いだろう。

   WPA supplicant - ArchWiki

5. wpa_supplicant.confをsshと同様に、MicroSDカードのルートに保存する。これだけで自動的に接続してくれる。
6. RaspberryPiにSDカードを挿入し起動。ルータからDHCPで割り当てられたIPアドレスを確認（ラズパイのMACアドレスは基本的にB8:27:EBで開始されている）する。

ここまでが母艦PCでの操作。ここからTeraTermで接続し、CUIでの作業になる。

1. TeraTermでSSH接続。ID/Passはデフォルトのpi/raspberry。
2. セキュリティのためおもむろにルートでのログインをロック。vimをインストールする。

   sudo passwd -l root
   sudo apt install vim -y

3. さらにSSH接続をLAN内に制限。

   sudo vim /etc/ssh/hosts.allow
   sudo vim /etc/ssh/hosts.deny

   hosts.allowはsshd:192.168.11.0/24、hosts.denyはsshd:allを追加
4. IPアドレスをDHCP割当から固定に変更。

   sudo vim /etc/dhcpcd.conf

   下記行を追加

   interface wlan0
   static ip_address=192.168.11.4/24
   static routers=192.168.11.1
   static domain_name_servers=192.168.11.1

5. タイムゾーンとWiFiエリアを設定。2.4GHz帯WiFiは実は国別で使えないチャンネルがあったりするためである。ちなみに日本は14ch全てが使える。
   

   sudo raspi-config

   の4より、Change TimezoneでASIA→TOKYOを、Change WLAN CountryでJPを選択。
6. systemd-timesyncdを設定。

   sudo vim /etc/systemd/timesyncd.conf

   NTPとFallbackNTPの2項がある。オーソドックスにNICTとntp.orgのプール、あるいはGoogleのNTPでいい。大学ならSINETのサーバがネットワーク的に一番近いかもしれない。

   [Time]
   NTP=ntp.nict.jp
   FallbackNTP=0.jp.pool.ntp.org

   timesyncdを起動。

   sudo timedatectl set-ntp true

   状態を確認

   timedatectl status

   これでNTP serviceがyesになってればいい。

7. SDカードの寿命を延ばすためにスワップファイルを無効にする。おまじない程度。

   sudo swapoff --all
   sudo systemctl disable dphys-swapfile

8. パッケージ類を全てアップデートして再起動する。以降は固定割り当てしたIPアドレスで接続できる。

   sudo apt update && sudo apt upgrade -y && sudo apt dist-upgrade -y && sudo apt autoremove -y && sudo apt autoclean -y
   sudo reboot

ここまでで最低限の設定は終了。平文のWiFiパスワードが保存されているのが気持ち悪い場合、WPA supplicantを使用して暗号化パスフレーズに変更する。

1. wpa_passphrase SSID Passwordを実行。するとWPA用の暗号鍵が生成され、下のような出力が得られる。

   network={
       ssid="SSID"
       #psk="Password"
       psk=b99d2c0fb66194f93ad52b71051e1095dc76e12529321334b3feb18332608eb7
   }

   ダブルクオーテーションのついていないpskの行をコピーする。
2. /etc/wpa_supplication/wpa_supplicant.confを開き、上でコピーした行を貼り付ける。平文パスフレーズの行は削除し良い。母艦PC側でも同様にしておこう。今後はこれがそのまま使える。

最期に、SSH接続をパスワード方式から意識高く公開鍵方式に変更する。

SSH設定参考サイト：Secure Secure Shell

1. まずはTeraTermでSSHの鍵ペアを作成し、母艦PCに保存する。ここはセキュリティが高く処理も速いEd25519方式を指定する。なお、秘密鍵をTeraTermのフォルダに保存するとなぜか接続が失敗するので、その場合は作業用のフォルダを作ってそこに保存する。

   

2. TeraTermの「ファイル」から「SSH SCP」を選択し、公開鍵"id_ed25519.pub"を"Authorized_keys"としてRaspberryPiに移動。

   

3. RaspberryPi側の設定を行う。ssh用のディレクトリを作成し、公開鍵を移動。パーミッションを設定。このときにssh用ディレクトリの所有者・グループをroot:rootからpi:piに変更しておかないといけない（ここで引っかかった）

   sudo mkdir .ssh
   sudo chown -R pi:pi .ssh
   sudo mv authorized_keys .ssh/authorized_keys
   sudo chmod 700 ~/.ssh/
   sudo chmod 600 ~/.ssh/authorized_keys

4. SSHの設定を変更。

   sudo vim /etc/ssh/sshd_config

   下記行を追加しルートでのログインを禁止、ポートを変更、キーファイルを指定、パスワードでのアクセスを禁止。

   PermitRootLogin no
   Port 34513
   PubkeyAuthentication yes
   PasswordAuthentication no
   ChallengeResponseAuthentication no
   AuthorizedKeysFile /home/pi/.ssh/authorized_keys
   KexAlgorithms curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256
   Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
   MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,umac-128@openssh.com
   

5. 変更を保存しSSHを再起動。ただしミスがあったときアクセスの方法がなくなるのでこのとき開いているTeraTermは閉じない。

   sudo systemctl restart ssh.service

   新たにTeraTermのウィンドウを開き、新しいポートでアクセス。パスフレーズではなく"RSA/DSA/ECDSA/ED25519鍵を使う"を選択し、1.で保存した秘密鍵を指定。アクセスできることを確認する。また、パスフレーズでのアクセスが通らないことも確認する。

問題が無ければこれで初期設定は終了。楽しいラズパイ生活を楽しもう

いつものユーザビリティを保持する変更3つを自分用にメモ

• 新規タブをバックグラウンドに開く
browser.tabs.loadDivertedInBackground
faluse → true
• 新しいウィンドウではなく新しいタブで開く
browser.link.open_newwindow.restriction
2 → 0
• ロケーションバーと検索バーを新しいタブで開く
browser.search.openintab
faluse → true

以上。

数日前、今さら（そう、2010年代もあと一ヶ月強の今さら！）IPv4枯渇についてTwitterが話題になっていた。発端となったのはヨーロッパでのIPv4が完全に枯渇し、割当が終了したというツイートである。

歴史的な日になりました。
IPv4アドレス割り当て終了 https://t.co/v7UntIN9af

— ジョナサン・アンダーウッド (@junderwood4649) 2019年11月25日

 日本を含むアジア太平洋地域は何年も前に割当が終了しているので関係はないのだが、話題とはだいたいそんなもんである。

さて、固定回線ではIPv6への以降がジワジワと進んでいるが、携帯回線、特にMVNOではどうなのかというのが本題である。結論的に言えば「ほとんどの場合IPv6が使えるが、デフォルトで設定されていないので使われてない」となる。

www.itmedia.co.jp

必要な情報は全て上のニュースで説明されているが、つまりAPNの設定を変更してIPv4とv6の両方を使うようにすればよい。下記説明する。

なお環境はAndroid 9.0、某社SIMフリースマホである。他バージョンやiPhoneでも多分似たような設定があるはずなので各位適当にトライして欲しい。また接続を確認したMVNOはDMM mobileとIIJ mioである。

まず、リモート診断君v6に接続して環境を確認してみる。"via IPv4"と表示されるはずだ。

リモート診断君ｖ６ - IPv6対応ウェブ環境変数チェッカー

確認したならサクサク進めていこう。説明画像はアップロードが面倒なのでTwitterの呟きを利用する。

「設定」→「モバイルネットワーク」→「詳細設定」→「アクセスポイント名」→指定のAPNを選択→「APNプロトコル」と「APNローミングプロトコル」を「IPv4」から「IPv4/IPv6」に変更→「保存」

pic.twitter.com/stcZS6PjT0

— 林司＠るーしゃんず (@Archangel_HT) 2019年11月28日

pic.twitter.com/8ZbSljAoze

— 林司＠るーしゃんず (@Archangel_HT) 2019年11月28日

pic.twitter.com/qiU7PUrJbP

— 林司＠るーしゃんず (@Archangel_HT) 2019年11月28日

これでもう一度リモート診断君に繋ぎ直してみれば、"via IPv6"と表示されるはずだ。

言うまでもないがこれで得することは何もない。踊っているカメをみることができるぐらいである。あなたや私の人生と同程度の意味しかない。つまり無意味と言うことだが。

The KAME project

どのMVNOでは成功したか、しなかったかなどを適当に報告したり呟いてしてみてもいい。各位の健闘を祈る。

www.hakusensha.co.jp

タイトルどおり。1年に3巻出る「楽園」と「楽園Web増刊」に連載されていた「軍艦無駄話」のコミック版である。

「楽園」は新感覚恋愛コミック（？）らしいがとにかく面白い作品が沢山あるのでオススメ。個人的に好きなのは久米田康治、kashmir、位置原光Z、シギサワカヤ、panpanya、中村明日美子（敬称略）あたりである。

ちょうど夏のWeb増刊（試し読みではない）がリリースされているので、是非読んでみて欲しい。少し左下の「Web増刊へGo」というウサギのアイコンが入口である。

www.hakusensha.co.jp