Raspbbery Pi4BにCentOS8 streamをインストール

CentOS8 streamのイメージを取得

CentOSはなんか年末（2020年）ごたごた言ってましたが、私はRedHatに言われるがままStreamを使用します。ということでRaspberry Pi4用イメージを下記リンクから入手。

https://people.centos.org/pgreco/CentOS-Userland-8-stream-aarch64-RaspberryPI-Minimal-4/

これを保存してmicro SDに書き込みます。

最近はRaspberry Pi Imajerで簡単に書き込める

昔は別のソフトを使用してた気がしますが、今はRaspbbery Pi Imajerという簡単にmicro SDにOSを書き込めるソフトがあるのでそれをインストールします。

Raspberry Pi ImagerでCentOS8 streamの書き込み

ダウンロードしたCentOS8のイメージを書き込みます。microSDをPCにセットしてRaspberry Pi Imagerを起動します。"CHOOSE OS"で"Use Custom"を選択しCentOS8 streamを選択します（下記画像を参照）。"CHOOSE SD CORD"でセットしたmicroSDカードを選択します。

Raspberry Pi4Bの準備

今回購入したデバイス類がこちらです。microSDカードは前の手順でOSイメージを書き込んでおきます。

まずはRaspberry Pi4Bの動作確認を行います。ヒートシンクの台座に取りつけ、蓋はせずに起動してみます。下の画像のような形でMicroSDをセット後、HDMIケーブル、電源ケーブル、キーボードを接続し、起動します。念のためログインできるか試しておきます。ユーザーは"root”、パスワード"centos"でログイン出来ればSDカードへのOS書込みはOKです。

ヒートシンクの取り付け

起動確認が完了したのでヒートシンクを取り付けます。下記画像のように伝熱用シートを取り付けてヒートシンクケースの蓋を取り付けます。シートの取り付けはピンセットを使いました。蓋を閉めて付属のネジで止めれば準備完了です。

起動と初期設定

起動しrootユーザー（初期パスワード：centos）でログインしたら、"passwd"コマンドでパスワードを変更します。その後、下記コマンドの順序で新ユーザーの登録とパスワード設定を行います。

# useradd ****    //任意のユーザーを追加
# passwd ****    //登録ユーザーのパスワード登録

次に、microSDカード領域を全て認識するために"rootfs-expand"コマンドを実行します。これでmicroSDカードの領域を認識出来たはずなので確認しておきます。

# rootfs-expand
# df
Filesystem     1K-blocks    Used Available Use% Mounted on
/dev/root       29830320 2246140  27544360   8% /
devtmpfs         1911148       0   1911148   0% /dev
tmpfs            1944428       0   1944428   0% /dev/shm
tmpfs            1944428   24928   1919500   2% /run
tmpfs            1944428       0   1944428   0% /sys/fs/cgroup
/dev/mmcblk0p1    292696   55240    237456  19% /boot
tmpfs             388884       0    388884   0% /run/user/1000

キーマップの変更

初期状態ではキーマップが英語配列となっています。日本語配列のキーボードを使用している場合、記号の入力等で困るので変更しておきます。

# localectl    //現在のキーマップを表示
System Locale: LANG=en_US.UTF-8
       VC Keymap: en***
      X11 Layout: en***
       X11 Model: en***
     X11 Options: terminate:ctrl_alt_bksp
# localectl set-keymap jp106    //JIS106キーに変更
# localectl    //変更後のキーマップを表示
System Locale: LANG=en_US.UTF-8
       VC Keymap: jp106
      X11 Layout: jp
       X11 Model: jp106
     X11 Options: terminate:ctrl_alt_bksp

 

power_save機能の無効化

度々メッセージが出てきて鬱陶しいので無効化しておきます。初期状態では"iw"コマンドが使えないのでインストール。ここからは有線LANでインターネットに接続した状態で行います。

# yum -y install iw

これで"iw"コマンドが使用可能となったため、コマンドでpower_save機能を無効化します。
※この方法では、再起動で再びpower_save機能が有効となります。

# iw dev wlan0 get power_save    //power_save機能の状態確認
Power save: on
# iw dev wlan0 set power_save off    //power_save機能の無効化
# iw dev wlan0 get power_save    //power_save機能の状態確認
Power save: off

タイムゾーン変更

初期設定では日本時間ではないため変更しておきます。

# timedatectl set-timezone Asia/Tokyo
# date    //日本時間に変更出来たか確認

 

wifiデバイスのドライバインストール

多分ドライバをうまく認識していないため、利用不可をなっています。一応確認してみます。

# nmcli d
eth0           ethernet  connected     Wired connection 1
wlan0          wifi      connected     elecom5g-036381
p2p-dev-wlan0  wifi-p2p  unavailable     --
lo             loopback  unavailable     --

使用可能にするためにインターネットからドライバを入手します。

# yum -y install git    //クローンを入手するのでgitをインストール
# git clone https://github.com/RPi-Distro/firmware-nonfree.git
# mv /lib/firmware/brcm{,.org}    //元のフォルダ名に".org"を追加
# cp -R firmware-nonfree/brcm /lib/firmware/brcm    //クローンをコピー
# curl -L --output /usr/bin/rpi-update https://raw.githubusercontent.com/Hexxeh/rpi-update/master/rpi-update    //rpi-updateをダウンロード
# chmod +x /usr/bin/rpi-update
# rpi-update    //ファームウェアのアップデート
# reboot    //再起動

再起動後、デバイスを確認するとwifiが利用可能となっていると思います。

# nmcli d
DEVICE         TYPE      STATE         CONNECTION
eth0           ethernet  connected     Wired connection 1
wlan0          wifi      disconnected  --
p2p-dev-wlan0  wifi-p2p  disconnected  --
lo             loopback  unmanaged     --

ネットワーク設定の変更

TUIという機能があるようでネットワーク設定の一括設定できます。今回はそれを利用して設定します。SSH通信を行うため、DHCPで接続している有線接続はLAN内の固定IP接続（インターネット接続無し）とし、無線接続はDHCPでインターネットへの接続を行う設定にします。

# nmtui

"Edit a connection"で設定を行います。"Activate a connection"でデバイスの有効化・無効化設定が出来ます。操作は基本的に"Enter"キーと矢印キーで出来るため慣れればコマンド操作よりも簡単です。

注意点として、SSH接続する場合にIPv6を有効にすると接続出来ないため無効にしておきます。

以上で初期設定は完了です。

SSHの設定変更

基本的な設定内容は、

• rootログイン禁止
• パスワードログイン許可
• 登録ユーザー以外ログイン禁止

となります。ポートはとりあえず22番のままで行います（後で変更した方がベター）。

# vi /etc/ssh/sshd_config

以下に対応する箇所を変更、追加していきます。追加部分はコメントアウトを外すだけでＯＫでした。

...
PermitRootLogin no    #追加(rootログイン禁止)
...
PasswordAuthentication yes    #変更、コメントアウト削除
...
DenyUsers ALL    #追加、すべてのユーザーのログイン禁止
...
AllowUsers ***    #追加、ログインユーザー許可ユーザーを選択

設定変更後はリスタートしておきます。

# systemctl restart sshd

 

ポートの開放

とりあえずLAN内からのアクセスのみ許可し、インターネット環境からのアクセスは禁止します。zoneは"home"と"public"とします。まずは現在の設定を確認します。

# firewall-cmd --get-active-zones
public
  interfaces: eth0 wlan0

有線・無線どちらも"public"に設定されているため、有線を"home"に変更し、"home"のみポート開放します。念のためsshが許可されているか確認もしておきます。

# firewall-cmd --new-zone=home --permanent    //homeが無ければ追加（既にある場合は不要）
# firewall-cmd --change-interface=eth0 --zone=home --permanent    //有線をhomeに変更
# firewall-cmd --add-port=22/tcp --zone=home --permanent    //homeの22番ポートを許可
# firewall-cmd --add-service=ssh --zone=home --permanent    //homeでsshを許可（許可されている場合は不要）
# firewall-cmd --remove-service=ssh --zone=public --permanent    //publicでsshを禁止（念のため）
# firewall-cmd --reload    //リロード
# firewall-cmd --list-services --zone=home --permanent    //homeのサービスリストを確認
cockpit dhcpv6-client mdns samba-client ssh
# firewall-cmd --list-ports --zone=home --permanent    //homeのポートリストを確認
22/tcp
# firewall-cmd --list-services --zone=public --permanent    //publicサービスリストを確認
dhcpv6-client
# firewall-cmd --list-ports --zone=public --permanent    //publicポートリストを確認

以上の設定でLAN内の端末から接続設定を行います。接続出来れば設定完了です。

半日くらいでフリーズ？

SSHまで設定し、電源を入れっぱなしにしていると平均半日くらいでフリーズを繰り返しました。

CentOSは非公式

ラズパイ用のCentOSはRaspberry Pi財団非公式なので信頼性に疑問がありました。予想通り相性があまり良くないようです。ファイルサーバーとして使用する予定なのでCentOSでの運用は諦めることにしました。