ラズパイ」タグの記事一覧

linux
ラズパイ
2018-02-25

ラズパイはDSA鍵が使えない

ラズパイにsshで入ろうとして、公開鍵を登録したが入れない。変だなと思って調べたら、DSA鍵が使えなくなっていた。ssh-keygenで作れるDSA鍵は1024bitまでなのでセキュリティに不安があるというのが理由だった。sshd_configに

HostKeyAlgorithms +ssh-dss

を加えればとりあえずは使えるようになるという記述もネットにはあったが、私の環境ではダメだった。しかなたいのでRSA鍵を登録したのだった。私のDSA鍵とRSA鍵に関する勘違いは後述。

実は私はDSA鍵は楕円暗号だからRSA鍵(素因数分解暗号)より短いビット数でも強力だと思っていた。これは勘違いで、いわゆるDSA鍵はElGamal暗号(離散対数暗号)だった。楕円暗号のDSA鍵は「楕円曲線DSA」と呼ばれるものだった。

続きを読む
linux
ラズパイ
2018-02-24

ラズパイでSoftEther

Thinkpadで最後まで動いていたのがSoftEther。今日ラズパイに移行した。ARM用のSoftEtherがあるのか心配だったが、ちゃんとあった。ARM用は2種類あって、ARM EABIとARM legacy ABIがある。ラズパイはEABIの方だ。ダウンロードしたtar.gzファイルを展開したら、makeするだけ。できあがったvpnbridgeを

vpnbridge start

で起動する。設定はvpncmdでできるのだが、コマンドがすごく面倒なので、これだけはWindows用のサーバー管理ツールを使う方がGUIで設定できて良い。logファイルはvpncmdの一つ下のディレクトリ群に書き込まれるので、それらをRAMディスクにしておくとSDメモリカードの寿命が延びる。

続きを読む
ラズパイ
2018-02-23

ラズパイのケースは6Pチーズの箱

ネットでラズパイを6Pチーズの丸い箱に入れているのを見かけた。おお、この手があった。ZEROから3まで対応できる。穴あけも簡単。我が屋には6Pチーズは冷蔵庫に1個しかなかったので、他の箱はないかと探したらいっぱい出てきた。お菓子が入っていた紙箱も使える。お茶の箱も使える。もうラズパイのケースを買う必要はないなあ。

続きを読む
ラズパイ
2018-02-22

ラズベリーパイケース

1300円のラズベリーパイに648円のケースを使うのは贅沢すぎる気もするが、けっこう楽しいケースがあるので2種4個を買った。以下のはスイッチサイエンスで売っているアクリルのケース。組み立てがパズルみたいで難しかった。説明書は入ってない。LEDの光が外から見えるので、公式ケースより楽しい感じ。風通しも良さそうだ。

続きを読む
ブログツール
2018-02-19

wordpressバックアップはUpdraftPlus Backup

ラズパイのwordpressバックアップは結局、使い慣れているUpdraftPlusを採用。バックアップ先はLAN内のFTPサーバー。FTPサーバーはHinote Ultra。HDDを搭載しているし、下手なNASより消費電力が低い。外のクラウドの方が維持費が安い気もするが、しばらくこれで運用しよう。

続きを読む
Debian
linux
Stretch
ブログツール
ラズパイ
2018-02-19

ラズパイでwordpress運用開始

ラズパイにapacheとphpとmariaDBが入ったのでwordpressをインストール。そしてpoundの飛び先をラズパイに指定して運用開始。ARM11 1GHzはPentiumM 1GHzに比べると非力なはずだが、SDメモリカードのアクセスが速いせいか、レスポンスは同じくらい。今後はDBのバックアップ方法が課題として残っている。

続きを読む
Debian
linux
Stretch
ラズパイ
2018-02-18

ラズパイにopenssl0.9.8をインストール

raspbianでPound-2.7をコンパイルしたいのだが、またlibcryptとlibsslでエラーになる。dpkg -l libssl* で調べるとlibssl1.0.2とlibssl1.1が最初からインストールされている。ライブラリへのパスも張られている。これはlibsslのバージョン違いが原因のようだ。Pound-2.7が動いているCentOS5.11のopensslは0.9.8eだ。たぶんPoundはopensslが0.9.8なのを当てにしているのだろう。しかたないので、openssl0.9.8をラズパイへ入れることにした。0.9.8なら何でも良いだろうが、Pound-2.7のコンパイルの実績がある0.9.8kにした。

/usr/local/srcへopenssl-0.9.8k.tar.gzを解凍

./config zlib
make
make depend
make install

/usr/local/sslにライブラリはインスト―ルされるが、なぜかスタティックライブラリの.a形式。.soはできなかった。ここでPoundをconfigureするときは

./configure --with-ssl=/usr/local/ssl

cryptoは通るけど、またsslが通らないので、configureをコメントアウトして、make。ここでなぜかSSL回りでエラーが出る。シンボルが宣言されてないというのが多数。どうせSSL接続は使わないので、全部適当に宣言し直して無理やりmakeを通す。これで何とかコンパイルできて、ラズパイでpoundが動くようになった。

続きを読む