Olá a todos!
Meu objetivo desde o início deste projeto era fazer um servidor que me fornecesse um acesso a pastas compartilhadas, um cliente torrent e uma nuvem privada, só para começar. E é este o objetivo desta série de posts. Com ele, espero dar uma ideia de como configurar um raspberry pi para um servidor caseiro.
A primeira etapa do projeto é gravar a imagem da distro no cartão de memória. Na própria página do projeto, já existem o link para download. É sempre bom conferir o checksum pra saber se o download foi executado corretamente. Após esta etapa, coloque o cartão de memória, previamente formatado como FAT32, no slot. Estou fazendo estes procedimentos no Linux, pois foi o modo mais seguro e rápido que encontrei. (Os comandos seguintes devem ser executados como root.)
Em seguida, digite o seguinte comando para listar as partições que seu computador pode acessar:
fdisk -l
Como resultado, o comando retornará a lista das partições. Procure por uma partição de nome "/dev/mmcblk0p1" ou "/dev/sdd1". O "p1" e "1" representam as partições do cartão de memória. Portanto, no comando que vamos usar, desconsideraremos o número da partição, pois queremos utilizar o cartão inteiro.
A seguir, desmontaremos o cartão (mas não vamos retirá-lo do slot) e executaremos o comando para gravar a imagem no cartão. Supondo que o nome da partição seja "/dev/mmcblk0p1", digitaremos, como root:
dd bs=1M if=/path/to/archlinux-hf-2012-09-18.img of=/dev/mmcblk0
O comando não retorna nada, portanto, temos que esperar. A operação demora um pouco também...
Depois, hora de conferir no gparted para ver se as partições foram criadas corretamente. Se você quiser, aproveite para extender a partição de 2GB que é criada, para que todo o cartão seja aproveitado (Supondo que seu cartão de memória seja maior que 2GB). O resultado deve ficar mais ou menos assim:
 |
| Clique na imagem para ampliar. |
Depois disso, retire o cartão do slot e coloque de novo, pois temos ainda uma última coisa para fazer. Perceba que agora, existem duas partições no cartão (a partição de boot e a partição raiz). Trabalharemos somente com a partição raiz. Pelo terminal e como root, acesse o arquivo etc/sshd_config, que é o arquivo de configurações do servidor ssh. Ele deve ter o seguinte conteúdo, pelo menos:
# $OpenBSD: sshd_config,v 1.89 2013/02/06 00:20:42 dtucker Exp $
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options override the
# default value.
Port 22
Protocol 2
PermitRootLogin yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication yes
PermitEmptyPasswords no
ChallengeResponseAuthentication no
UsePAM yes
PrintMotd no # pam does that
UsePrivilegeSeparation sandbox # Default for new installations.
Subsystem sftp /usr/lib/ssh/sftp-server
Após esta operação, desmonte o cartão de memória, coloque-o na Raspberry, conecte a placa em algum ponto de rede e ligue seu servidor. Depois disso, tente acessá-lo via ssh. Lembre-se que o único usuário, por enquanto é o root. Portanto, o comando para acessar a placa, é:
ssh root@<ip.do.servidor>
A senha é "root". Se tudo ocorreu bem, você deve estar logado como root no servidor (de nome "alarmpi").
Em seguida, vamos executar os seguintes comandos na raspberry. Vamos escolher o editor de texto padrão, atualizar o sistema, adicionar o nosso usuário, ajustar o fuso horário, e alterar o servidor ssh.
* Comandos precedidos por '$' devem ser executados como usuário comum
* Comandos precedidos por '#' devem ser executados como usuário root
* Comentários são precedidos por '//'.
* Quando arquivos forem alterados, sua alteração será entre '-'
//
// Instalar o vim e configurá-lo como editor de texto principal
// (opcional)
//
# pacman -Syy vim
# export EDITOR=vim
# vim /etc/profile
----------------------------
Adicionar no arquivo a linha:
export EDITOR=vim
-----------------------------
//
// Atualização geral do sistema e inicialização do repositório de chaves
//
# pacman -Syu archlinux-keyring
# pacman-key --init
# reboot // o reinício do sistema é recomendado.
// Após o reinício, a conexão será cortada. Será necessário
// logar novamente.
//
// Adiciona um novo usuário ao sistema e instalar o sudo
// Grupos recomendados: users, wheel, power, audio, video, storage
//
# useradd -m -g [initial_group] -G [additional_groups] -s [login_shell] nome.de.usuario
# passwd nome.de.usuario //configura uma senha.
# pacman -S sudo
# visudo //se você não instalou o vim, use o nano: # nano /etc/sudoers
---------------------------
Descomentar a linha:
%wheel ALL=(ALL) ALL
---------------------------
//
// Fuso horário:
//
# vim /etc/ntp.conf
------------------------------------
Apague todas as linhas que começam com "server",
e adicione esta linha:
server pool.ntp.br iburst
------------------------------------
# rm -rf /etc/localtime
# ln -s /usr/share/zoneinfo/America/Recife /etc/localtime // Substitua a localidade pelo seu fuso horário.
//
// Altera o hostname (opcional)
//
# echo "novo_hostname" > /etc/hostname
//
// Servidor ssh
//
# vim /etc/ssh/sshd_config
---------------------------------
Alterar a seguinte linha:
PermitRootLogin //alterar o parâmetro para "no" (sem aspas).
Adicionar a linha:
AllowUsers <seu.nome.de.usuario>
---------------------------------
# reboot //para que as configurações entrem em vigor.
É isso. No próximo post, continuaremos nossas aventuras pela raspberry.
Inté!
Índice
Nenhum comentário:
Postar um comentário