domenica 2 febbraio 2020

Cose da fare il RBP

In questi giorni ho ricominciato a giocare un po' con il Raspberrypi.
Qui di seguito un po' di appunti su come l'ho preparato. Per quanto cerchero' di essere il piu' chiaro possibile, do per scontato che chi segua la mia guida abbia un minimo di conoscenza di base dei comandi linux. Diversamente vi invito a cercare in rete ;-)

Il mio e' un prodotto un po' vecchiotto (essendo del 2012) ma per il traffico che genero e per cominciar puo' essere piu' che sufficiente.

Per cominciare bisogna installare una distro su di una schedina SD, ma per questo vi rimando al loro sito. Io, tra le tante ho scelto quella piu' minimalista chiamata Raspbian che una debian ottimizzata per le RP.

Una volta finita l'installazione, ci ritroveremo un sistema "vanilla" che possiamo cominciare a configurare.
Considerate che per collegarsi la prima volta viene configurato un utente chiamato pi la cui password e' raspberry.
  1. Installazione Raspbian
Per cominciare bisogna installare una distro su di una schedina SD, ma per questo vi rimando al loro sito. Io, tra le tante ho scelto quella piu' minimalista chiamata Raspbian che una debian ottimizzata per le RP.

Una volta finita l'installazione, ci ritroveremo un sistema "vanilla" che possiamo cominciare a configurare.
Considerate che per collegarsi la prima volta viene configurato un utente chiamato pi la cui password e' raspberry.
    1. Per cominciare bisogna installare una distro su di una schedina SD, ma per questo vi rimando al loro sito. Io, tra le tante ho scelto quella piu' minimalista chiamata Raspbian che una debian ottimizzata per le RP.

      Una volta finita l'installazione, ci ritroveremo un sistema "vanilla" che possiamo cominciare a configurare.
    2. Non sono qui per fare un corso di sicurezza informatica, ma considerate che per collegarsi la prima volta viene configurato un utente chiamato pi la cui password e' raspberry. E' cosa buona e giusta per prima cosa cambiare almeno la password a questo utente!
    3. In seguito aggiorniamo il sistema operativo.

      Di seguito quando vedrete dei comandi che cominciano con # vanno lanciati con l'utenza di root mentre se cominciano con $ possono essere lanciati con utenza non privilegiata (naturalmente omettendo i vari # o $) .
      $ sudo apt-get update
      $ sudo apt -y dist-upgrade
    4. Aggiorniamo il firmware e il kernel con il seguente comando
      $ sudo rpi-updateE alla fine potremo effettuare le eventuali ottimizzazioni con il comando
      $ sudo raspi-configpersonalmente vi consiglio di controllare le seguenti funzioni

      * Allargare lo spazio disponibile sulla schedina
  1. Un'altra cosa utile che possiamo fare e' creare un nostro utente, e non dimentichiamoci di aggiungerlo al gruppo sudo 
Ok, abbiamo terminato le configurazioni di base, possiamo cominciare ad installare un  po' di applicazioni utili
  1. Prima cosa diamo un nome al nostro RP in modo che si possa trovare nel maremagnu di internet. Difficilmente abbiamo un IP statico, quindi avvaliamoci di un servizio come duckdns
    per renderci "pubblici".
    Dopo esserci registrati, otterremo un Fully Qualified Domain Name con cui renderemo raggiungibile il nostro sistema.
    Per avviare e rendere permanentemente visibile il nostro server seguiamo le istruzioni che troviamo sul sito

    Da qui in poi faremo riferimento al nome_sito quando avremo bisogno di riferirci al nome con cui siamo visibili in rete vi ricordo che spesso, per rendere visibili i servizi che installeremo, avremo bisogno di esporre anche le relative porte. Non e' di questa l'intenzione di spiegare come configurare i vostri modem/router per farlo, per cui vi invito a controllare il manuale della vostra periferica.
  2. Una volta che siamo online, mettiamoci uno strato di sicurezza. Ovvero otteniamo dei certificati SSL per coprire tutte le connessioni http. Usiamo il sito https://zerossl.com/ come ente certificatore e una volta teminato ci premuriamo che tutte le chiamate al nostro sito web siano cifrate modificando il file 

    Abilitiamo Apache in modo che sia predisposto:
    $ sudo sudo a2enmod rewrite
    $ sudo sudo a2enmod ssl
    ora modifichiamo il file .htacces aggiungendo le seguenti stringhe
    RewriteEngine On
    RewriteCond %{HTTPS}  !=on
    RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]

    Se tutto funziona correttamente, ogni volte che qualcuno visitera' il nostro server
    http://nome_dominio, verra' ridiretto verso una connessione cifrata http    s://nome_dominio

  3. Una interessante soluzione che ho trovato in questi giorni in rete si chiama Pi-Hole. Questa applicazione crea un DNS che filtra tutte le chiamate verso tutti i sistemi di pubblicita', rendendo la navigazione piu' leggera e veloce
  4. Un secondo progetto interessante che ho trovato si chiama pi-vpn. Come di desume dal nome e' un modo molto comodo di configurare una connessione vpn (per poter accedere in modo cifrato alla nostra rete di casa passando per il nostro RP anche quando si e' fuori)
  5. Terzo sistema che ho deciso di installare e' 

    Home Assistant

    che e' un hub personale per la domotica casalinga (ma non solo ;-) ) 
Pubblicato da alle

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)

Pensieri in fuga

Non so cosa ci mettero' in questo sito, un po' di pensieri, qualche appunto di informati, e pezzetti della mia vita.