putix
Posts: 2
Joined: Mon Sep 15, 2014 9:54 am

raspberry piの長期運用について

Mon Sep 15, 2014 10:06 am

はじめましてputixと申します。

私は昔、学校の授業でlinuxを勉強した程度の初心者で、
記憶を掘り起こしながらraspberry piを使っています。

これから24時間1年以上稼動させようと考えていて
正しくサーバー管理ができているかとても不安です。

ネットで調べて設定を行いましたけれど
現状でのアドバイスをお願いできたらと思います。


■対象
raspberry pi type b+(2014-06-20-wheezy-raspbian.img)
有線LAN接続のみ。すべてのUSBポートは空いてます。


■運用について
ラズベリーパイは自宅のローカルLANのみで使用して、
メインパソコン(windows)からsshで接続します。
radikoの録音用サーバーとして使うのでsshとsambaを使います。


■運用者の能力
大昔、学校の授業でコマンドやディレクトリの考え方を習得。
picoエディタをもたつきながら使う程度です。


■セキュリティの設定について
・raspi-config(省略)
・apt-get update
・apt-get upgrade
・rpi-update
・passwd root
・passwd pi


・/etc/hosts.deny
sshd: ALL
・/etc/hosts.allow
sshd: 192.168.0.0/24 127.0.0.0/8


・/etc/ssh/sshd_config
Port xxx # ポート番号変更
PermitRootLogin no # Rootログイン拒否
PermitEmptyPasswords no # パスワードの空白は認証拒否


・ntpdデーモンを停止。ntpdateをインストールしてcron設定
 (省略)
・固定ipアドレスの設定
 (省略)


・sambaインストール
・/etc/samba/smb.conf
[global]セクションに以下を追加
hosts deny = all
hosts allow = 192.168.0.0/24 127.0.0.0/8

[homes]セクションとそのオプションはコメントアウト。

ファイルの末尾に以下を追加
[share]
comment = pi share
writable = yes
path = /home/pi/share
force user = pi


・ufwインストール
・ufw default deny
・ufw logging low
・ufw status
Status: active

To Action From
-- ------ ----
137 ALLOW Anywhere
138 ALLOW Anywhere
139 ALLOW Anywhere
445 ALLOW Anywhere
2022 LIMIT Anywhere
224.0.0.1 DENY 192.168.0.1


・開いているポートの確認
sudo nmap -p 1-65535 localhost
PORT STATE SERVICE
139/tcp open netbios-ssn
445/tcp open microsoft-ds
xxx/tcp open xxx ※sshポート番号


sudo nmap -p 1-65535 -sU localhost
PORT STATE SERVICE
137/udp open netbios-ns
138/udp open|filtered netbios-dgm


■大変そうだったのでやらなかった対策(汗)
・piユーザを削除して別のユーザを作る
・piユーザのsudoコマンド使用時に常にパスワードを要求する
・SSHログイン方式を公開鍵のみにする
・postfix(MTA)のインストール
・clamavのインストール
・logwatchのインストール
・tripwireのインストール
・chkrootkitのインストール


個人的に思うことはどこまでやればいいのか
さじ加減がわからないってのもあります。

User avatar
masafumi_ohta
Forum Moderator
Forum Moderator
Posts: 367
Joined: Sun Sep 09, 2012 12:07 am
Location: Tokyo
Contact: Website

Re: raspberry piの長期運用について

Tue Sep 16, 2014 11:18 pm

太田です。普段24時間稼働をさせています。

用途は自宅のDLNAビデオサーバ・インターネットラジオ配信やあと足回り系のサーバを稼働させています。
アップデート等ここはあえてコメントしてもというのがあり、ここらへんはググるとそこそこ情報が出てくると思うので、ご確認いただけると、なのですが、問題は、いかに24時間ハード的に稼働させるかにあります。

正直うちの試行錯誤したのですが、密閉型系のケースでは、24時間稼働させようとすると数時間たつと熱暴走で落ちている事がわかりました。なので今はModMyPiのStackable Caseを利用しています。そこそこ空気が循環するようにしてやれば、日中冷房等つけなくても24時間稼働できることは今年の夏に学習できました。

https://www.modmypi.com/multi-pi-stacka ... ble%20Case

なので、まずは熱対策をされるといいと思います。

ではでは。
---
Masafumi Ohta
https://groups.google.com/d/forum/japanese-raspberry-pi-users-group

putix
Posts: 2
Joined: Mon Sep 15, 2014 9:54 am

Re: raspberry piの長期運用について

Wed Sep 17, 2014 9:57 am

あらま(^^;
話の内容が初歩すぎましたね。大変失礼しました。
もう少しぐぐって勉強してきます。



熱については盲点でした。2時間のラジオを録音すると、
さらに2時間mp3化のためにエンコード(ffmpeg)していて
気にはなっていました。

今はテーブルに置いて、透明な弁当のフタを被せています。
稼働して1週間ですけれど今のところ大丈夫でした。

ケースは
http://jp.rs-online.com/web/p/developme ... s/8193655/
を注文したばかりで少し早まったかもしれません。
冬場になれば大丈夫かなあと思いたいところですけれど。

ご意見ありがとうございました。

User avatar
masafumi_ohta
Forum Moderator
Forum Moderator
Posts: 367
Joined: Sun Sep 09, 2012 12:07 am
Location: Tokyo
Contact: Website

Re: raspberry piの長期運用について

Wed Sep 17, 2014 11:47 pm

putix wrote:あらま(^^;
話の内容が初歩すぎましたね。大変失礼しました。
もう少しぐぐって勉強してきます。
いえいえ、大抵のことはこれだけユーザが増えたのでログを書いていただいた点は大抵は載っています。もしなにかうまくうごかない等ありましたら、またポストしてください。
putix wrote: 熱については盲点でした。2時間のラジオを録音すると、
さらに2時間mp3化のためにエンコード(ffmpeg)していて
気にはなっていました。

今はテーブルに置いて、透明な弁当のフタを被せています。
稼働して1週間ですけれど今のところ大丈夫でした。

ケースは
http://jp.rs-online.com/web/p/developme ... s/8193655/
を注文したばかりで少し早まったかもしれません。
冬場になれば大丈夫かなあと思いたいところですけれど。

ご意見ありがとうございました。
結構このあたりいろいろあって、
①初期にでたヒートシンクでの対策は結構うまくいっていない
②木でつくったデザイナー系ケースがかっこいいのだが排熱がうまくいかず勝手に熱暴走rebootをしている。

とかやられたーありました。

最近はヒートシンクも進化したようでして...某防水用のケースベンダーのものでは、密閉型ですが、ヒートシンクの恩恵もあり24時間稼働ができるようです...
---
Masafumi Ohta
https://groups.google.com/d/forum/japanese-raspberry-pi-users-group

Return to “日本語”