安裝系統
- 在 Ubuntu 中安裝 Rpi-imager 來準備鏡像
sudo apt update -y && sudo apt upgrade -y sudo snap install rpi-imager
2. 從 清華大學鏡像 下載 Arm64 的 PiOS_Lite.
3. 使用 Rpi-Imager 刷入鏡像. 使用 Ubuntu 自帶的磁碟工具擴展 rootfs 容量到最大. (也可以不要, 最新版本的系統第一次開機會自動 Resize Partitions 將 / 分區擴到最大)
4. 在 boot 目錄下新建空白的 ssh 文件
cd ~/media/boot/ touch ssh
- 彈出 SD 卡, 插入樹莓派並通電.
基礎配置
0. 連線到樹莓派.
ssh [email protected] #raspberry
# 補充: 以下 2 到 4 步可以用下面的命令替換 (快速執行)
pubkey="YOUR SSH PUBKEY"
sudo su
mkdir ~/.ssh
echo $pubkey >> ~/.ssh/authorized_keys
chmod 700 ~/.ssh
chmod 644 ~/.ssh/authorized_keys
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
sed -i 's/^#PermitRootLogin/PermitRootLogin/' /etc/ssh/sshd_config
sed -i 's/^#PubkeyAuthentication/PubkeyAuthentication/' /etc/ssh/sshd_config
sed -i 's/^#AuthorizedKeysFile/AuthorizedKeysFile/' /etc/ssh/sshd_config
sed -i 's/^PermitRootLogin.*/PermitRootLogin prohibit-password/' /etc/ssh/sshd_config
sed -i 's/^PubkeyAuthentication.*/PubkeyAuthentication yes/' /etc/ssh/sshd_config
systemctl restart sshd.service
systemctl status sshd.service
exit- 設置密碼
# 設置密碼 sudo passwd pi sudo passwd root
2. 修改登錄方式
# 配置 SSH 登錄 su cd ~/ mkdir .ssh chmod 700 .ssh vi /root/.ssh/authorized_keys # 複製你的公鑰進去 chmod 644 /root/.ssh/authorized_keys vi /etc/ssh/sshd_config # 配置ssh登錄
2. 在 sshd_config 中修改以下幾句.
LoginGraceTime 10m # afk達10min自動登出 PermitRootLogin prohibit-password # 只允許root用ssh登錄 MaxAuthTries 6 # 最多允許三次錯誤登錄嘗試 MaxSessions 10 # 最多允許三個client同時登錄 PubkeyAuthentication yes # 開啓公鑰登錄 AuthorizedKeysFile .ssh/authorized_keys #開啓公鑰 PasswordAuthentication no # 不允許任何用戶使用密碼登錄 PermitEmptyPasswords no # 不允許任何空密碼用戶登錄
3. 繼續執行一下語句, 確定 status 沒有報錯之後登出.
systemctl restart sshd.service systemctl status sshd.service exit
4. 重新以 root 身份登錄.
5. 更新/設置系統
apt update && apt upgrade -y # 更新系統 (不推荐) #rpi-update # 更新 Kernel #reboot #rpi-eeprom-update # 更新 Bootloader #raspi-config # 6 -> A7 -> E1 # 設置系統 raspi-config # 重新登錄 exit
更新: 不推荐执行 rpi-update 更新系统, 因为这行命令实际上是拉取了最新的不稳定的 Linux 内核. 如果已经执行了这个命令的同学, 可以考虑执行以下命令回滚内核:sudo apt install --reinstall libraspberrypi0 libraspberrypi-{bin,dev,doc} raspberrypi-bootloader raspberrypi-kernel
具体的内容参考这篇官方文档: 点我跳转树莓派官网
設置系統的部分自己選擇, 畢竟選項和提示都寫的很清楚.
我是比較喜歡開啟 Overlay Filesystem + ReadOnly Boot Partition 的, 前者就是一個開機一鍵還原, 後者是防止突然斷電破壞 boot 分區. 我覺得這兩個都比較實用, 建議全部設置完之後開啟.
至於語言 (Locale) 設定, 我喜歡把所有 zh 開頭的都勾上, 然後選用 zh_CN.UTF8, 可以保證亂碼不會出現.
至於測試的話, 只要 mkdir 測試, 然後 ls 一看看一看中文是否正常顯示就可以了.
軟件安裝
- 基本設置於基礎軟件安裝
# 安裝基本軟件 apt install vim git make wget -y # 設置 UFW apt install ufw -y ufw allow from 192.168.10.1/24 ufw default deny ufw enable ufw status # 設置 NTP 服務 apt install ntpdate -y echo '@reboot ntpdate 192.168.10.1' >> /etc/crontab # 設置 開機掛載硬盤 mkdir /mnt/data mount /dev/sda1 /mnt/data blkid # 複製顯示的 uuid 和 type echo 'UUID=2e2e58b1-8fe8-4f5c-9478-f5eef65c5aa5 /mnt/data ext4 defaults 1 2' >> /etc/fstab mount -a # 確定沒有報錯! # 開機掛載網絡硬盤 sudo apt install -y curlftpfs echo '@reboot curlftpfs -o rw,allow_other ftp://username:[email protected]/ /media/ftpdrive' >> /etc/crontab # 安裝 ZSH & OH MY ZSH apt install zsh -y sh -c "$(wget https://raw.github.com/ohmyzsh/ohmyzsh/master/tools/install.sh -O -)" # 重啟 reboot
簡單的解釋一下為什麼我上面是這樣配置:
- 我因為樹莓派完全運行在家庭網絡裡面, 所有流量都要經過轉發, 所以防火牆只允許家裡設備訪問最穩妥.
- 因為路由器的系統是 Openwrt, 開著 NTP 服務, 所以可以直接向它更新時間.
- 插上硬盤之後, 最新的系統應該會自動創建一個掛載點
/media/pi/..., 我不想要它, 所以已經把它 unmount 掉了.
2. 安裝 Docker
# 安裝 Docker curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun docker -v systemctl enable docker.service systemctl enable containerd.service # 將 Docker 數據卷掛到外接硬盤 systemctl stop docker systemctl stop containerd # 第一次裝系統使用這個方法 rsync -av /var/lib/docker /mnt/data/ rsync -av /var/lib/containerd /mnt/data/ rm -r /var/lib/docker /var/lib/containerd # 如果重裝過系統想要恢復數據 # mv /var/lib/docker /var/lib/docker.bak # mv /var/lib/containerd /var/lib/containerd.bak ln -s /mnt/data/docker /var/lib/docker ln -s /mnt/data/containerd /var/lib/containerd systemctl start docker systemctl start containerd
3. 安裝 Docker-compose ( 使用 pip3 因為 Github 上下載不到針對 Arm 的二進制包 )
apt install python3-venv python3-pip apt install libffi-dev # 構建環境, 完成後可以卸載掉 pip3 install docker-compose docker-compose -v # 刪除構建緩存 rm -r ~/.cache/pip
4. 最後可以啟用 Overlay Filesystem + ReadOnly Boot Partition 了. 之後要是想裝東西可以直接使用 Docker, 改動會保存在外接硬碟中, 就算重裝系統也可以輕鬆恢復數據, 是目前我找到的最好的方案.
raspi-config
5月26日附: 在插拔 HDMI 线的时候不小心把电源也带出来了,赶紧插上,开机没发现任何问题,一分钟后博客恢复访问,lost+found下没添加任何文件。Overlay filesystem 确实是,高!