これまでarmbian上で測位データ取得制御システムを構築してきたが、python用GPIOライブラリのRPi.GPIO_NPのビルドで躓く。
ネットで成功例情報が多いFriendlyCoreにて環境の再構築を始める。
OSインストール
別のMicroSDカード32GB用意
公式サイトリンクよりimageファイルダウンロード
h3_sd_friendlycore-xenial_4.14_armhf_20210618.img
今回はwin32diskimagerを使ってmicroSDに書き込み
(friendlyelec公式wikiに従う)
書き込み後、microSDのドライブが3つになり、フォーマットすることを求められるが無視して、イジェクト
FriendlycoreでNanoPiNEOを初回起動
イメージを書き込んだMicroSDをNanoPiNEOに挿入し、MicroUSBケーブルを母艦PCに接続して起動
armbianの時と違い、デバイスマネージャーにMicroUSBのシリアルポートが出現しない
よってteratermからの操作も行えない。
調べてみるとFriendlycoreで使用できるポートは下記の2つ
・USBシリアルデバイスを使い、DebugUARTピンに接続
手持ちのFT232RLUSBシリアル変換モジュール(秋月電子)で接続確認
・LANコネクタからSSH通信
teratermから ファイル->新しい接続->TCP/IP
->nanopineoに割り当てられたIPアドレスをなんらかの方法で取得し、ホスト欄に入力しOK押
->ダイアログ出現。ユーザー名とパスフレーズ(パスワード)を入力してOK
SSH接続の方が道具も少なく手軽なため、こちらをメインに使用していく
セキュリティ強化のためのログインアカウント修正
Friendlycoreのwiki上でrootの初期パスワードなど公開されている状態
ローカル運用だけでなく、環境構築のためのインターネット接続もあるため、セキュリティの観点からも対策必要
rootのパスワード変更
# passwd
メッセージに従い新しいパスワードを入力
ログアウト、再ログインして変更されたことを確認
新しいユーザー作成
# adduser [ユーザー名]
新しいパスワードを聞かれるので入力
フルネーム等複数情報入力を求められるが未入力エンターでも可
新しいユーザーにsudo権限付与
# gpasswd -a [ユーザー名] sudo
sudo権限が付与されたことの確認
$ groups [ユーザ名]
[ユーザ名] : [ユーザ名] sudo
上記表示にように、グループにsudoが含まれていることを確認
初期ユーザーのアカウントロック
Friendlycoreでは最初から用意されているユーザーpiは情報が公開されているので、ログインできないようにロックしておく
$ sudo passwd -l pi
確認
$ sudo passwd -S pi
pi L 03/28/2017 0 99999 7 -1
※ユーザー名の後にLの文字があればロック状態
rootでのログイン禁止
$ sudo passwd -d root
rootになる方法
$ sudo su –