「ラズパイ」タグの記事一覧
ラズパイはDSA鍵が使えない
ラズパイにsshで入ろうとして、公開鍵を登録したが入れない。変だなと思って調べたら、DSA鍵が使えなくなっていた。ssh-keygenで作れるDSA鍵は1024bitまでなのでセキュリティに不安があるというのが理由だった。sshd_configに
HostKeyAlgorithms +ssh-dss
を加えればとりあえずは使えるようになるという記述もネットにはあったが、私の環境ではダメだった。しかなたいのでRSA鍵を登録したのだった。私のDSA鍵とRSA鍵に関する勘違いは後述。
実は私はDSA鍵は楕円暗号だからRSA鍵(素因数分解暗号)より短いビット数でも強力だと思っていた。これは勘違いで、いわゆるDSA鍵はElGamal暗号(離散対数暗号)だった。楕円暗号のDSA鍵は「楕円曲線DSA」と呼ばれるものだった。
ラズパイでSoftEther
Thinkpadで最後まで動いていたのがSoftEther。今日ラズパイに移行した。ARM用のSoftEtherがあるのか心配だったが、ちゃんとあった。ARM用は2種類あって、ARM EABIとARM legacy ABIがある。ラズパイはEABIの方だ。ダウンロードしたtar.gzファイルを展開したら、makeするだけ。できあがったvpnbridgeを
vpnbridge start
で起動する。設定はvpncmdでできるのだが、コマンドがすごく面倒なので、これだけはWindows用のサーバー管理ツールを使う方がGUIで設定できて良い。logファイルはvpncmdの一つ下のディレクトリ群に書き込まれるので、それらをRAMディスクにしておくとSDメモリカードの寿命が延びる。
ラズパイのケースは6Pチーズの箱
ネットでラズパイを6Pチーズの丸い箱に入れているのを見かけた。おお、この手があった。ZEROから3まで対応できる。穴あけも簡単。我が屋には6Pチーズは冷蔵庫に1個しかなかったので、他の箱はないかと探したらいっぱい出てきた。お菓子が入っていた紙箱も使える。お茶の箱も使える。もうラズパイのケースを買う必要はないなあ。
wordpressバックアップはUpdraftPlus Backup
ラズパイのwordpressバックアップは結局、使い慣れているUpdraftPlusを採用。バックアップ先はLAN内のFTPサーバー。FTPサーバーはHinote Ultra。HDDを搭載しているし、下手なNASより消費電力が低い。外のクラウドの方が維持費が安い気もするが、しばらくこれで運用しよう。
ラズパイでwordpress運用開始
ラズパイにapacheとphpとmariaDBが入ったのでwordpressをインストール。そしてpoundの飛び先をラズパイに指定して運用開始。ARM11 1GHzはPentiumM 1GHzに比べると非力なはずだが、SDメモリカードのアクセスが速いせいか、レスポンスは同じくらい。今後はDBのバックアップ方法が課題として残っている。
ラズパイにopenssl0.9.8をインストール
raspbianでPound-2.7をコンパイルしたいのだが、またlibcryptとlibsslでエラーになる。dpkg -l libssl* で調べるとlibssl1.0.2とlibssl1.1が最初からインストールされている。ライブラリへのパスも張られている。これはlibsslのバージョン違いが原因のようだ。Pound-2.7が動いているCentOS5.11のopensslは0.9.8eだ。たぶんPoundはopensslが0.9.8なのを当てにしているのだろう。しかたないので、openssl0.9.8をラズパイへ入れることにした。0.9.8なら何でも良いだろうが、Pound-2.7のコンパイルの実績がある0.9.8kにした。
/usr/local/srcへopenssl-0.9.8k.tar.gzを解凍
./config zlib make make depend make install
/usr/local/sslにライブラリはインスト―ルされるが、なぜかスタティックライブラリの.a形式。.soはできなかった。ここでPoundをconfigureするときは
./configure --with-ssl=/usr/local/ssl
cryptoは通るけど、またsslが通らないので、configureをコメントアウトして、make。ここでなぜかSSL回りでエラーが出る。シンボルが宣言されてないというのが多数。どうせSSL接続は使わないので、全部適当に宣言し直して無理やりmakeを通す。これで何とかコンパイルできて、ラズパイでpoundが動くようになった。