Olá a todos!
Continuando nossas aventuras pela Raspberry, vamos listar aqui algumas técnicas para aumentar a segurança e desempenho da Raspberry. Lembrando que todos os procedimentos aqui são opcionais. :D
* Comandos precedidos por '$' devem ser executados como usuário comum
* Comandos precedidos por '#' devem ser executados como usuário root
* Comentários são precedidos por '//'.
* Quando arquivos forem alterados, sua alteração será entre '-'
//
// Instalando o pacote base-devel
// (Útil por conter diversas ferramentas interessantes
//
# pacman -S base-devel
//
// Swap
//
# fallocate -l 256M /swapfile
# chmod 600 /swapfile
# mkswap /swapfile
# swapon /swapfile
# vim /etc/fstab
-----------------------------------
Adicionar a linha:
/swapfile none swap defaults 0 0
-----------------------------------
//
// Aumentando a segurança do servidor SSH
//
// Primeiramente, precisamos criar um par de chaves SSH. Caso você já tenha um par,
// pode ignorar este passo. Caso contrário, em sua máquina, execute o comando abaixo (linux),
// e siga os passos do comando.
$ ssh-keygen -t rsa
// Em seguida, instale a chave pública na raspberry:
$ ssh-copy-id -i ~/.ssh/id_rsa.pub username.na.raspberry@ip.da.raspberry
// O passo seguinte deve ser executado NA RASPBERRY:
# vim /etc/ssh/sshd_config
-----------------------------------
Alterar os seguintes parâmetros:
- PasswordAuthentication (trocar 'yes' por 'no')
- UsePAM (trocar 'yes' por 'no')
- Port (trocar por um valor diferente de porta)
-----------------------------------
# reboot
//
// Dropbear (substitui o servidor SSH, economiza 10MB de RAM)
//
# pacman -S dropbear
# cd /etc/dropbear
# dropbearconvert openssh dropbear /etc/ssh/ssh_host_rsa_key dropbear_rsa_host_key
# dropbearconvert openssh dropbear /etc/ssh/ssh_host_dsa_key dropbear_dsa_host_key
# vim /usr/lib/systemd/system/dropbear.service
---------------------------------------
Adicionar na linha ExecStart, os seguintes parâmetros ao executável:
* -w (previne logins como root)
* -g (previne login root com senha)
* -s (previne login com senha)
* -p (define um novo valor para a porta (opcional))
---------------------------------------
# systemctl daemon-reload //alteramos um serviço. Portanto, temos que recarregar os daemons
# systemctl enable dropbear
# systemctl disable sshd //não podemos ter dois servidores ssh executando simultaneamente
# systemctl stop sshd
# systemctl start dropbear
//
// No-IP (Cria um endereço livre para acessar a raspberry de qualquer lugar)
// Antes de executar estes passos, adicione um host no site noip.com (é necessário se cadastrar)
//
# pacman -S noip
# noip2 -C // seta as configurações do noip, informando seu username e senha.
# systemctl enable noip2
# systemctl start noip2 //após este comando, espere 3 dias até que os servidores DNS estejam atualizados.
//
// Couch Potato (Automatiza downloads de filmes novos assim que eles saem com qualidade boa)
//
# cd /opt
# git clone http://github.com/RuudBurger/CouchPotatoServer.git
# chown seu.nome.na.raspberry:users -R CouchPotatoServer
Inté!
Índice
