悪霊にさいなまれる世界 -The Demon-Haunted World

30代独身機械系技術者が雑記/セキュリティ/資産運用なんかを書きます/PGP・GPG Key:D1BC 2E2A 76F4 509E 525E 5A3B E409 7C46 4976 EA5A

RaspberryPi

キーボード・マウス・液晶モニタ・LANケーブル無しでRaspberryPiを初期セットアップする

買ったはいいものの余り使い道がないRaspberryPi、せっかくなのでADS-Bの受信をしてFlightradar24にアップロードでもするか、と思い立ったが、電源・LAN・アンテナ線とケーブルが3本になり非常に移動しづらい。そこでLANをWiFiに変更し、色々とソフトを入れ…

小ネタ:RaspberryPi 3B+のWiFiとBluetoothを無効化した

大学時代、マクスウェルの方程式が理解できずに電磁気学の単位を落としたので無線通信を未だに信用できてない。というわけで可能な限り有線主義者なのでRaspberryPiも当然有線LANである。そして繰り返しになるが、使わない機能はOFFにするのがセキュリティの…

SyslogにDHCPv6 REPLY: No Addresses Availableというエラーが連発するのでdhcpd.confを弄ってみた

science-as-a-candle-in-the-dark.hatenablog.com1時間ほど前にRaspbianを最新版にして、様子を見てたところSyslogに下記のようなエラーが定期的に出ている。 Jul 16 21:00:31 raspberrypi dhcpcd[303]: eth0: DHCPv6 REPLY: No Addresses AvailableJul 16 2…

RaspberryPi 3B+のRaspbianをDebian Busterベースの最新版(2019-07-10版)に変更して、TorのIdentity Keyをそのまま移し替える

Max Pixelより RaspberryPi 4Bのリリースと、Debian Busterのリリースに合わせてRaspbianもBusterベースになった。丁度いい機会なのでRaspbianからまるごと入れ直す。 Download Raspbian for Raspberry Pi 基本的にはかつて書いたRaspberryPi 1B再設定と、Ra…

Cloudflareが公開NTPサーバを開始した由

blog.cloudflare.com 昨年は公開DNSリゾルバ(1.1.1.1)を公開したCloudflareが、今年は公開NTPサーバを開設した。通常のNTPの他に、TLS1.3で認証・暗号化されるNTS(Network Time Security)にも対応しているらしい(ただしNTSはまだRFCがドラフトの筈だ)…

RaspberryPi 1BでBCM2835内蔵のウォッチドッグを有効にした

VPNサーバ兼バックアップ用に動かしているRaspberryPi 1B、ちょっとアクセスしにくい場所に置いてあるので何らかの理由でバグって停止すると再起動が面倒。なのでウォッチドッグ使って異常時に再起動をするようにした。 調べてみるとRaspberryPiのSoCであるB…

RaspberryPi 3B+に公式リポジトリを追加して最新のTorを入れてリレーノードを構築した

Twitterで呟いたのでこちらでも。 基本的にはTor公式サイトのHow to通りにやればよい。 …が、わざわざ太字で"Rasbian is not Debian"と太字で書いてある。 結論的に言ってしまうとRaspberryPi1A/BはCPUアーキテクチャがARMv6のため正常に動かない。Raspberry…

時刻合わせにNTPdではなくsystemd-timesyncdを使うようにした話

メモがわりの雑記。 RaspberryPi 1B、以前の初期設定では時刻合わせ標準のNTPdを使用してたものの、よく考えるとNTPサーバとしての機能は必要ない。必要の無い機能は削除するのがセキュリティの基本である。 science-as-a-candle-in-the-dark.hatenablog.com…

SoftEtherサーバをOpenVPNサーバとして利用する場合に、使用されるハッシュ関数をSHA-1から変更する方法

TL;DR. "○○_openvpn_remote_access_l3.ovpn"を開いて、"auth SHA1"を"auth SHA256"に書き換えろ 最近blogを書いてないので小ネタ。私の持ってるRaspberryPiはSoftEther Serverを入れてVPNサーバ化している。初期設定方法は以前書いた記事の下の方に、説明無…

RaspberryPiにUnboundを入れたので、IPv4/v6デュアルスタック環境でIPv6のDNSサーバした件

TL;DR. ラズパイのリンクローカルアドレスを指定してやることでIPv6のDNSサーバ化に成功したけど、パーミッションの設定がとてもスマートじゃないので今後なんとかしたい。 →2018/05/28:とりあえず解決。ラストに追記 science-as-a-candle-in-the-dark.hate…

RaspberryPiにUnboundを入れたけど、IPv4/v6デュアルスタックだとv6のDNSサーバに出来なかった件

TL;DR. RaspberryPiにUnboundを入れてDNSフルリゾルバにしたけど、IPv6はNTT東日本フレッツ網のDNSサーバから変更する必要があるのでそこで詰まってる。解決策求む →2018/04/09:とりあえず解決 RaspberryPiにUnboundを入れたので、IPv4/v6デュアルスタック…

RaspberryPi(初期モデル 1 Model B)初期設定、Ed25519鍵使用メモ

今さらながらRaspberry Pi、それも長年使用している初期モデルのRaspberry Pi 1 Model B(メモリ512MB、ストレージはSDカード、USBポート2つ)を再セットアップしたので、メモがわりにセットアップの記録を残しておく。 昔togetterにまとめたものがあるけど…