コンピュータ – ページ 6

皇紀2682年10月2日2022年10月2日

家のネットワーク構成図２

何かもう色々設定したので、忘れないように防備録(笑)

家とKagoya VPSで、SoftEther によるVPNを構築していて、最近、移動体のRaspberry Pi zero 2 W(以下ラズパイ)を WireGuard によるVPNを追加した。

SoftEther のVPNは、仮想HUBに接続するという概念なので、例えば、Kagoya VPSの192.168.11.0/24 の仮想HUBに接続すると、家のBUFFALOルータから、DHCP でIPアドレスが払い出され、さも家のネットワークに接続したかの様にネット接続できる。

ただ、この場合、インターネットへの経路が、端末→Kagoya VPS→家→インターネットとなるので、特別な理由が無ければ、家の 192.168.11.0/24 の仮想HUBに接続した方が良い。

そもそも、こういう VPSに接続できる方法にしたのは、今は亡き(笑)楽天モバイルによる家のネットワーク回線置き換えを考えていたから。

移動体通信の場合、固定IPアドレスが払い出される訳でなく、携帯電話通信網のプライベートIPアドレスで接続し、携帯電話会社のゲートウェイからインターネットへ出るという経路となり、外からの直接アクセスが不可能になる。

その為、インターネットで VPSの固定のIPアドレスがあれば、家からそこへ接続して、端末はVPSを経由すれば、携帯電話会社のファイヤーウォールを越えて家のネットワークへ接続する事ができる。

RX-7に搭載しているラズパイも、donedone 128kbps SIMを挿した携帯電話にUSBテザリングで接続していて、これも、携帯電話のファイヤーウォールにより、外から直接アクセスできない。

そこで、WireGuard というVPNで、家のサーバーに接続し、家のサーバー経由で、携帯電話会社のファイヤーウォールを越えて、ラズパイへアクセス可能としている。

SoftEther にする事も考えたが、ラズパイにとっては結構負荷が大きく、負荷が大きい＝消費電力の増大という事で、車のバッテリにはよろしくない為、負荷の軽い WireGuardにした。

携帯電話のUSBテザリングは、省電力機能のせいで、一定期間通信をしないと沈黙してしまうので、ラズパイで、10分毎に家のサーバーへ ping を打つようにすると、経路が復活し、外からアクセス可能になるようにしている。

こうして、VPN網を構築すると、IoTで色々な機器を接続して、それに指令を送る事が容易になるので、VPNのソフトウェア開発者には感謝ですなあ。

家のネットワーク構成図

皇紀2682年10月2日2022年10月8日

【Raspberry Pi zero 2 W】カメラヘボす

フル画面にしたら分かるけど、何か、もう縦線出てるし(笑)

確かにレビューには、「縦線が出る」ってのがあって、わしの場合は右の一番端に灰色の縦線が出とるので、999円だとこんなもんかって感じ。

まあ、motion による動体検知には問題が無いし、320×240 10FPSだったら、128kbps のdonedone でもVPN経由でカメラ映像を確認するのも問題が無いのでこのまま使い続けるぞい。

【追記皇紀2682年10月8日】

raspistill -ex night -o image.jpg で撮影した画像には縦線は入ってない。
つまり、motion によるものと判明。激安カメラすまーん。

【/追記皇紀2682年10月8日】

皇紀2682年10月1日2022年10月1日

【Raspberry Pi zero 2 W】WiFi接続したらroute変更

VPNで、192.168.40.0/24 を使っているが、家のどのマシンからもRaspberry Pi zero 2 W(以下ラズパイ)に繋がるように、次の様なルーティングにしている。

noizumi@rx7pi:~ $ netstat -nr
カーネルIP経路テーブル
受信先サイト    ゲートウェイ    ネットマスク   フラグ   MSS Window  irtt インタフェース
0.0.0.0         192.168.42.129  0.0.0.0         UG        0 0          0 usb0
192.168.11.0    192.168.40.254  255.255.255.0   UG        0 0          0 wg0
192.168.30.0    0.0.0.0         255.255.255.0   U         0 0          0 wg0
192.168.40.0    0.0.0.0         255.255.255.0   U         0 0          0 wg0
192.168.42.0    0.0.0.0         255.255.255.0   U         0 0          0 usb0

noizumi@rx7pi:~ $ netstat -nr

カーネルIP経路テーブル

受信先サイトゲートウェイネットマスクフラグ MSS Window irtt インタフェース

0.0.0.0 192.168.42.129 0.0.0.0 UG 0 0 0 usb0

192.168.11.0 192.168.40.254 255.255.255.0 UG 0 0 0 wg0

192.168.30.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0

192.168.40.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0

192.168.42.0 0.0.0.0 255.255.255.0 U 0 0 0 usb0

しかし、家に帰ると、WiFiが繋がり、192.168.11.0/24 のルーティングが非常にマズい事になってしまうので、削除して、家のWiFiのルーティングを適用したい。

前まで、ネットワークに接続したら、/etc/network/if-up.d とかにスクリプト入れてたら動いていたのだが、Raspberry Pi の buster では、動かなくなっている。

色々探してみたけど、「ifup,ifdownは使えなくなった」という情報しか出てこず、ルーティングを自動変更する手段が分からない。

「raspberry pi run script when connected to wifi」でググれカスしてみると、

https://raspberrypi.stackexchange.com/questions/120705/run-script-when-pi-connects-to-any-network

なるものがあり、参考にして、次の /lib/dhcpcd/dhcpcd-hooks/05-changeroute.sh を作成。

#!/bin/sh

do_bound(){
        if [ "$new_network_number" = "192.168.11.0" ]; then
                ip route del 192.168.11.0/24
        fi
}
do_expire(){
        if [ "$old_network_number" = "192.168.11.0" ]; then
                ip route add 192.168.11.0/24 via 192.168.40.254 dev wg0
        fi
}

if [ "$ifwireless" = "1" ]; then
        case "$reason" in
        BOUND)                  do_bound;;
        EXPIRE)                 do_expire;;
        esac
fi

#!/bin/sh

do_bound(){

if [ "$new_network_number" = "192.168.11.0" ]; then

ip route del 192.168.11.0/24

}

do_expire(){

if [ "$old_network_number" = "192.168.11.0" ]; then

ip route add 192.168.11.0/24 via 192.168.40.254 dev wg0

}

if [ "$ifwireless" = "1" ]; then

case "$reason" in

BOUND) do_bound;;

EXPIRE) do_expire;;

esac

家のWiFi 接続時に、192.168.11.0/24 dev wg0 を削除して、wpa_supplicant がネットワークを設定し、WiFi が切れた時は、192.168.11.0/24 dev wg0 を設定するって感じで、うまく動いている。

WiFi に接続したらこんな感じ

noizumi@rx7pi:~ $ netstat -nr
カーネルIP経路テーブル
受信先サイト    ゲートウェイ    ネットマスク   フラグ   MSS Window  irtt インタフェース
0.0.0.0         192.168.42.129  0.0.0.0         UG        0 0          0 usb0
0.0.0.0         192.168.11.1    0.0.0.0         UG        0 0          0 wlan0
192.168.11.0    0.0.0.0         255.255.255.0   U         0 0          0 wlan0
192.168.30.0    0.0.0.0         255.255.255.0   U         0 0          0 wg0
192.168.40.0    0.0.0.0         255.255.255.0   U         0 0          0 wg0
192.168.42.0    0.0.0.0         255.255.255.0   U         0 0          0 usb0

noizumi@rx7pi:~ $ netstat -nr

カーネルIP経路テーブル

受信先サイトゲートウェイネットマスクフラグ MSS Window irtt インタフェース

0.0.0.0 192.168.42.129 0.0.0.0 UG 0 0 0 usb0

0.0.0.0 192.168.11.1 0.0.0.0 UG 0 0 0 wlan0

192.168.11.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0

192.168.30.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0

192.168.40.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0

192.168.42.0 0.0.0.0 255.255.255.0 U 0 0 0 usb0

しかし、英語情報に当たらないと分からないとは、困ったもんですなあ。 🙁

皇紀2682年10月1日2022年10月1日

【Raspberry Pi zero 2 W】カメラこうにう

Amazon で 999円のカメラ買って、リボンケーブルを Raspberry Pi zero 2 Wに接続

sudo raspi-config して、3.Interfaces Option ＞ P1 Camera ＞はいで設定完了

車の警報装置が作動したら、motion で動体検知やろうと思って、alarm_monitor.sh に motion 起動のプログラムを追加。

前回から変わったのが次のコード。

motion_start(){
	if [ ! -e ${MOTION_PID} ]; then
		sudo motion -n &
		echo $! >${MOTION_PID}
	]
}

initialize
trap shutdown_handler 1 2 3 15

while :; do
	# イヤホンマイクボタンが押された時
	if [ "`cat ${GPIO_DIR}/gpio${GPIO}/value`" = "0" ]; then
		motion_start
		button_pushed
	fi

	sleep 1
done

motion_start(){

if [ ! -e ${MOTION_PID} ]; then

sudo motion -n &

echo $! >${MOTION_PID}

]

}

initialize

trap shutdown_handler 1 2 3 15

while :; do

# イヤホンマイクボタンが押された時

if [ "`cat ${GPIO_DIR}/gpio${GPIO}/value`" = "0" ]; then

motion_start

button_pushed

sleep 1

done

【RX-7】警報発報メール通知プログラム

スマートフォンにUSBテザリングしていて、省電力モードのせいで、Raspberry Pi zero 2 Wから通信を発信してないと、外からVPNで接続できないので、10分毎に ping を打ってる。

その時に、motion が起動していたら、動体検知動画を家のサーバーに転送して元のファイルは消すようにプログラムを組んだ。

#!/bin/sh
ping -w 5 192.168.40.254
if [ -e /dev/shm/motion.pid ]; then
        sudo chown -R noizumi.noizumi /home/noizumi/motion
        rsync -av --remove-source-files /home/noizumi/motion 192.168.40.254:public_html
fi

#!/bin/sh

ping -w 5 192.168.40.254

if [ -e /dev/shm/motion.pid ]; then

sudo chown -R noizumi.noizumi /home/noizumi/motion

rsync -av --remove-source-files /home/noizumi/motion 192.168.40.254:public_html

家では、サーバーの Web を見れば、動画が閲覧できる状態。

だが、車にカメラを設置してみると、次の状態。

リボンケーブル短いのと、電源の関係上、こんな感じでしか設置できない。

それにカメラ基盤むき出しだし、いつ、カメラ部品が剥がれるのか気が気じゃない。

長いリボンケーブルと、カメラケース欲しいなあと Amazon を物色してたら

同じ値段でカメラモジュールもついてて、まんまの奴あるやんけ!!

【追記】よーく見たら、ケーブルが30mm!? 説明文には、15cmって書いてあるな。騙されたでござる

しかし、ケースついてるから注文はキャンセルしないでおこう【/追記】

単体で、長いリボンケーブルとケースを個別に買うより、こっちの方が安いので即ポチった。

カメラ2台になっちゃったけど、家のサーバーに接続して、部屋のソーラー発電で火が出てないか監視するのに使ってもいいな。

【追記】

仕方ないので30cmのリボンケーブルを追加購入したでござる。

【/追記】

皇紀2682年9月26日2022年9月26日

WireGuard

車に積んでいる Raspberry Pi zero 2 W(以下ラズパイ)にいつでもアクセスしたいと思った。

しかし、 donedone 128kbps で常時接続しているとは言え、接続IPアドレスが133.203.130.90と分かったとしても、こいつは携帯電話会社のファイヤーウォールだから、直接携帯電話へアクセスする事はできない。

そこで、VPNの WIreGuard の出番。
ラズパイから、家のサーバーに VPN接続すれば、家からならVPN経由で ssh が可能になる。

接続方法は
情報源: 【Ubuntu】WireGuardで簡単VPN環境を構築 | VPS Life

こちらを参考にさせていただいた。感謝。

サーバー側ステータスを見てみると、

root@silverfox:~# wg
interface: wg0
  public key: [パブリックキー]
  private key: (hidden)
  listening port: 51820

peer: [接続先ID]
  preshared key: (hidden)
  endpoint: 133.203.130.90:2578
  allowed ips: 192.168.40.0/24
  latest handshake: 15 minutes, 37 seconds ago
  transfer: 13.12 KiB received, 38.48 KiB sent

root@silverfox:~# wg

interface: wg0

public key: [パブリックキー]

private key: (hidden)

listening port: 51820

peer: [接続先ID]

preshared key: (hidden)

endpoint: 133.203.130.90:2578

allowed ips: 192.168.40.0/24

latest handshake: 15 minutes, 37 seconds ago

transfer: 13.12 KiB received, 38.48 KiB sent

RX-7に搭載しているラズパイのクライアント側

oot@rx7pi:/etc/wireguard# wg
interface: wg0
  public key: [パブリックキー]
  private key: (hidden)
  listening port: 40178

peer: [接続先ID]
  preshared key: (hidden)
  endpoint: 1.66.34.9:51820
  allowed ips: 192.168.40.0/24
  latest handshake: 16 minutes, 59 seconds ago
  transfer: 34.72 KiB received, 28.33 KiB sent

oot@rx7pi:/etc/wireguard# wg

interface: wg0

public key: [パブリックキー]

private key: (hidden)

listening port: 40178

peer: [接続先ID]

preshared key: (hidden)

endpoint: 1.66.34.9:51820

allowed ips: 192.168.40.0/24

latest handshake: 16 minutes, 59 seconds ago

transfer: 34.72 KiB received, 28.33 KiB sent

これで、外部から車に搭載したRaspberry Pi へ指令が送れるようになった訳だが、電子工作と合わせると、車を始動不能にしたり、クラクションでSOS鳴らしたり、色々、可能性が広がって夢が広がりまくりんぐなわけですよ。 🙂

【皇紀2682年9月26日追記】

いざ、ラズパイに接続しようとするもできない。

どうやら、ラズパイのUSB省電力機能が効いているのか、ラズパイ側からVPNのサーバーに ping を打たないと、サーバーからはアクセスできないっぽい。

ラズパイの cron で10分毎にVPNサーバーに ping 打つようにしてみるか。

【/皇紀2682年9月26日追記】

皇紀2682年9月23日

車載Raspberry Pi zero 2 Wの通信

一応、車の中に電源繋いで置きっぱなしだが、家の車庫にあると、WiFiに繋がって、部屋のPCから ssh でログインする事ができる。

カーネルIP経路テーブル
受信先サイト    ゲートウェイ    ネットマスク   フラグ   MSS Window  irtt インタフェース
0.0.0.0         192.168.42.129  0.0.0.0         UG        0 0          0 usb0
0.0.0.0         192.168.11.1    0.0.0.0         UG        0 0          0 wlan0
192.168.11.0    0.0.0.0         255.255.255.0   U         0 0          0 wlan0
192.168.42.0    0.0.0.0         255.255.255.0   U         0 0          0 usb0

カーネルIP経路テーブル

受信先サイトゲートウェイネットマスクフラグ MSS Window irtt インタフェース

0.0.0.0 192.168.42.129 0.0.0.0 UG 0 0 0 usb0

0.0.0.0 192.168.11.1 0.0.0.0 UG 0 0 0 wlan0

192.168.11.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0

192.168.42.0 0.0.0.0 255.255.255.0 U 0 0 0 usb0

ただ、USBテザリングが有効のままなので、システムのアップデートをしようとすると、donedone 128kbps で通信しちゃうので遅くてしょうが無い。

root@rx7pi:/var/log# ifconfig usb0 down

1	root@rx7pi:/var/log# ifconfig usb0 down

そこで、usb0 インターフェースをダウンさせてやると、WiFiの経路を使って通信するので、インターネットの接続速度が速くなる。

apt update、 apt upgrade が終わったら、USBテザリングへ経路を戻す。

root@rx7pi:/var/log# ifconfig usb0 up

1	root@rx7pi:/var/log# ifconfig usb0 up

ログをRAM DISK化しようか考えていたが、/var/log/wtmp と /var/log/lastlog 位しか書き込んで無いから別にいいか。

皇紀2682年9月18日2022年9月18日

【RX-7】警報発報メール通知プログラム

Raspberry Pi zero 2 Wに exim4 入れて、スマートホスト設定して、Xserver のメールサーバーをリレーホストにする設定して、ボタン監視してメール通知するプログラムをサクっと書いた。

#!/bin/bash

GPIO=26
GPIO_DIR=/sys/class/gpio

initialize(){
        # GPIO26を有効化。プルアップ抵抗ON
        echo $GPIO >${GPIO_DIR}/export
        sleep 0.1
        echo in >${GPIO_DIR}/gpio${GPIO}/direction
        sleep 0.1
        echo high >${GPIO_DIR}/gpio${GPIO}/direction
}
shutdown_handler(){
        # GPIOクリーンアップ
        echo $GPIO >$GPIO_DIR/unexport
        exit 0
}
mail_send(){
        cat << _EOD_|/usr/sbin/sendmail -t -f yuji＠noizumi.org
From: yuji＠noizumi.org
To: yuji＠noizumi.org
Subject: Car Security alert

Car Security alarm was activated at `date +"%Y/%m/%d %H:%M:%S"`
_EOD_

}
button_pushed(){
        mail_send
        # ボタンが押されている間、ループ
        while [ "`cat ${GPIO_DIR}/gpio${GPIO}/value`" = "0" ]; do
                sleep 1
        done
}

initialize
trap shutdown_handler 2
# mail_send #test
while :; do
        # イヤホンマイクボタンが押された時
        if [ "`cat ${GPIO_DIR}/gpio${GPIO}/value`" = "0" ]; then
                button_pushed
        fi

#GPIO 読み出しテスト
#gpio26_value=`cat ${GPIO_DIR}/gpio${GPIO}/value`
#echo GPIO26 = $gpio26_value

        sleep 1
done

#!/bin/bash

GPIO=26

GPIO_DIR=/sys/class/gpio

initialize(){

# GPIO26を有効化。プルアップ抵抗ON

echo $GPIO >${GPIO_DIR}/export

sleep 0.1

echo in >${GPIO_DIR}/gpio${GPIO}/direction

sleep 0.1

echo high >${GPIO_DIR}/gpio${GPIO}/direction

}

shutdown_handler(){

# GPIOクリーンアップ

echo $GPIO >$GPIO_DIR/unexport

exit 0

}

mail_send(){

cat << _EOD_|/usr/sbin/sendmail -t -f yuji＠noizumi.org

From: yuji＠noizumi.org

To: yuji＠noizumi.org

Subject: Car Security alert

Car Security alarm was activated at `date +"%Y/%m/%d %H:%M:%S"`

_EOD_

}

button_pushed(){

mail_send

# ボタンが押されている間、ループ

while [ "`cat ${GPIO_DIR}/gpio${GPIO}/value`" = "0" ]; do

sleep 1

done

}

initialize

trap shutdown_handler 2

# mail_send #test

while :; do

# イヤホンマイクボタンが押された時

if [ "`cat ${GPIO_DIR}/gpio${GPIO}/value`" = "0" ]; then

button_pushed

#GPIO 読み出しテスト

#gpio26_value=`cat ${GPIO_DIR}/gpio${GPIO}/value`

#echo GPIO26 = $gpio26_value

sleep 1

done

ボタン監視は、GPIO26とGNDに繋いでやる予定だけど、巷にあるサンプルだと、エラーとかリソースビジーとか出るので wait を入れた。

echo 26 >/sys/class/gpio/gpio26/export
sleep 0.1
echo in >/sys/class/gpio/gpio26/direction
sleep 0.1
echo high >/sys/class/gpio/gpio26/direction

ハードウェアに近いプログラム書いた事無いと分からんかもしれんけど、Raspberry Pi が GPIO26 の用意完了前にデータを書こうとすると、間に合わない場合があるので、その場合は適当に時間待ちしてやる必要があるんだな。

Raspberry Pi zero 2 Wの BCM2835は、ARM v8（Cortex-A53）クアッドコアの64bit 1GHzなので、結構処理速度が速いようで、GPIOのファイルシステムへ書き込みするのに、sleep で wait を入れないとダメになったみたいだな。

ちなみにメールは次のようなものが届く予定。

Return-Path: <yuji＠noizumi.org>
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on sv13449.xserver.jp
X-Spam-Level: 
X-Spam-Status: No, score=-0.0 required=5.0 tests=ALL_TRUSTED,
	T_SCC_BODY_TEXT_LINE,X_NONJAPANESE_SUBJECT autolearn=no autolearn_force=no
	version=3.4.0
Delivered-To: yuji＠noizumi.org
X-Virus-Status: clean(F-Secure/fsigk_smtp/550/virusgw12004.xserver.jp)
Received: from rx7pi (neoau1-133-203-128-250.tky.mesh.ad.jp [133.203.128.250])
	by sv13449.xserver.jp (Postfix) with ESMTPSA id 4DE0C508907859
	for <yuji＠noizumi.org>; Sun, 18 Sep 2022 14:49:32 +0900 (JST)
Received: from noizumi by rx7pi with local (Exim 4.92)
	(envelope-from <noizumi@rx7pi>)
	id 1oZnBL-0001l7-0A
	for yuji＠noizumi.org; Sun, 18 Sep 2022 14:49:31 +0900
From: yuji＠noizumi.org
To: yuji＠noizumi.org
Subject: Car Security alert 
Message-Id: <E1oZnBL-0001l7-0A@rx7pi>
Date: Sun, 18 Sep 2022 14:49:31 +0900
XSRV-Filter: yuji＠noizumi.org

Car Security alarm was activated at 2022/09/18 14:49:30

Return-Path: <yuji＠noizumi.org>

X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on sv13449.xserver.jp

X-Spam-Level:

X-Spam-Status: No, score=-0.0 required=5.0 tests=ALL_TRUSTED,

T_SCC_BODY_TEXT_LINE,X_NONJAPANESE_SUBJECT autolearn=no autolearn_force=no

version=3.4.0

Delivered-To: yuji＠noizumi.org

X-Virus-Status: clean(F-Secure/fsigk_smtp/550/virusgw12004.xserver.jp)

Received: from rx7pi (neoau1-133-203-128-250.tky.mesh.ad.jp [133.203.128.250])

by sv13449.xserver.jp (Postfix) with ESMTPSA id 4DE0C508907859

for <yuji＠noizumi.org>; Sun, 18 Sep 2022 14:49:32 +0900 (JST)

Received: from noizumi by rx7pi with local (Exim 4.92)

(envelope-from <noizumi@rx7pi>)

id 1oZnBL-0001l7-0A

for yuji＠noizumi.org; Sun, 18 Sep 2022 14:49:31 +0900

From: yuji＠noizumi.org

To: yuji＠noizumi.org

Subject: Car Security alert

Message-Id: <E1oZnBL-0001l7-0A@rx7pi>

Date: Sun, 18 Sep 2022 14:49:31 +0900

XSRV-Filter: yuji＠noizumi.org

Car Security alarm was activated at 2022/09/18 14:49:30

無茶苦茶シンプルなので、donedone 128kbps でも問題なく送信できる。

で、後は半田ゴテで、配線するのみなのだが、半田ゴテ暫く使ってなかったから汚部屋で見つからんのよね。 🙁

【追記：皇紀2682年9月18日21:13】

ラスタバナナの変換コネクタに必死で半田付けし、GPIO26とGNDに半田付け

docomoの携帯電話を挿せるけど、携帯から5V出てるとしたら、raspberry PiのGIPOへ5V流れて壊れちゃうので、携帯電話を挿してはいけない。

先のプログラム走らせて、イヤホンマイクボタンを押すと、メールが来た。

これで、docomo 3Gが無くなっても大丈夫 🙂

【/追記：皇紀2682年9月18日21:13】

皇紀2682年9月17日2022年9月17日

Raspberry Pi zero 2 W 到着

bootイメージの入った 32GBのmicroSD付きなので、まずはそいつをPCにマウント。

「ファイル」で開いて、右クリックで、「端末で開く」。

$ sudo touch ssh

1	$ sudo touch ssh

/boot/ に “ssh” という空ファイルを作成。

次は、Headless で使う為に、同じく /boot/ に wpa_subblicant.conf を作成

$ sudo wpa_passphrase SSID パスワード| sudo tee -a wpa_supplicant.conf
$ vi wpa_supplicant.conf

1 2	$ sudo wpa_passphrase SSID パスワード\| sudo tee -a wpa_supplicant.conf $ vi wpa_supplicant.conf

[/boot/wpa_supplicant.conf]

country=JP
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1

network={
        ssid="SSID"
        proto=RSN
        pairwise=CCMP
        psk=＜暗号化した文字列＞
}

country=JP

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev

update_config=1

network={

ssid="SSID"

proto=RSN

pairwise=CCMP

psk=＜暗号化した文字列＞

}

設定は「Raspberry Pi 無線 LAN 設定おぼえ書き」を参考にしました。ありがとうございます。

で、ルーターのDHCP払い出し状況を確認すると、192.168.11.15 へ割当られている模様。

$ ssh pi@192.168.11.15

1	$ ssh pi@192.168.11.15

初期ユーザー pi でパスワードが raspberry ね。

グラフィカルユーザーインターフェースから、ヘッドレスへ

pi@raspberrypi:~ $ sudo systemctl get-default
graphical.target
pi@raspberrypi:~ $ sudo systemctl set-default multi-user.target
Removed /etc/systemd/system/default.target.
Created symlink /etc/systemd/system/default.target → /lib/systemd/system/multi-user.target.

pi@raspberrypi:~ $ sudo systemctl get-default

graphical.target

pi@raspberrypi:~ $ sudo systemctl set-default multi-user.target

Removed /etc/systemd/system/default.target.

Created symlink /etc/systemd/system/default.target → /lib/systemd/system/multi-user.target.

で、再起動

pi@raspberrypi:~ $ sudo reboot
Connection to 192.168.11.15 closed by remote host.
Connection to 192.168.11.15 closed.

pi@raspberrypi:~ $ sudo reboot

Connection to 192.168.11.15 closed by remote host.

Connection to 192.168.11.15 closed.

次にまた ssh で入ると、

SSH is enabled and the default password for the 'pi' user has not been changed.
This is a security risk - please login as the 'pi' user and type 'passwd' to set a new password.

1 2	SSH is enabled and the default password for the 'pi' user has not been changed. This is a security risk - please login as the 'pi' user and type 'passwd' to set a new password.

既定ユーザーの pi のパスワード変わってないからセキュリティリスクやでと親切に教えてくれる。

タイムゾーン設定、言語設定、ホスト名変更に raspi-config で設定

$ sudo raspi-config

1	$ sudo raspi-config

パッケージのアップデートに sudo apt update やったらエラーが出たので、検索したら、「Raspbianのsudo apt-get updateが失敗したら試したい解決方法」に載っていた。ありがとうございます。

その通りやる(ちょっと違うけど)。

$ sudo apt update --allow-releaseinfo-change
$ sudo apt upgrade

1 2	$ sudo apt update --allow-releaseinfo-change $ sudo apt upgrade

更新パッケージが270個位あったので、中々終わらなかった。

そして、microSDの長寿命化の為に、ログを一切吐かないように、/etc/rsyslog.conf を編集して、インクルードの無効化と、RULES以下の設定を全部 # でコメントアウト

#$IncludeConfig /etc/rsyslog.d/*.conf


###############
#### RULES ####
###############

#
# First some standard log files.  Log by facility.
#
#auth,authpriv.*                        /var/log/auth.log
#*.*;auth,authpriv.none         -/var/log/syslog
#cron.*                         /var/log/cron.log
#daemon.*                       -/var/log/daemon.log
#kern.*                         -/var/log/kern.log
#lpr.*                          -/var/log/lpr.log
#mail.*                         -/var/log/mail.log
#user.*                         -/var/log/user.log

#
# Logging for the mail system.  Split it up so that
# it is easy to write scripts to parse these files.
#
#mail.info                      -/var/log/mail.info
#mail.warn                      -/var/log/mail.warn
#mail.err                       /var/log/mail.err

#
# Some "catch-all" log files.
#
#*.=debug;\
#       auth,authpriv.none;\
#       news.none;mail.none     -/var/log/debug
#*.=info;*.=notice;*.=warn;\
#       auth,authpriv.none;\
#       cron,daemon.none;\
#       mail,news.none          -/var/log/messages

#
# Emergencies are sent to everybody logged in.
#
#*.emerg                                :omusrmsg:*

#$IncludeConfig /etc/rsyslog.d/*.conf

###############

#### RULES ####

###############

# First some standard log files. Log by facility.

#auth,authpriv.* /var/log/auth.log

#*.*;auth,authpriv.none -/var/log/syslog

#cron.* /var/log/cron.log

#daemon.* -/var/log/daemon.log

#kern.* -/var/log/kern.log

#lpr.* -/var/log/lpr.log

#mail.* -/var/log/mail.log

#user.* -/var/log/user.log

# Logging for the mail system. Split it up so that

# it is easy to write scripts to parse these files.

#mail.info -/var/log/mail.info

#mail.warn -/var/log/mail.warn

#mail.err /var/log/mail.err

# Some "catch-all" log files.

#*.=debug;\

# auth,authpriv.none;\

# news.none;mail.none -/var/log/debug

#*.=info;*.=notice;*.=warn;\

# auth,authpriv.none;\

# cron,daemon.none;\

# mail,news.none -/var/log/messages

# Emergencies are sent to everybody logged in.

#*.emerg :omusrmsg:*

そして、念の為、/etc/logrotate.conf を月1ローテーションで、履歴は1つのファイルのみ、インクルード無効化に変更

# see "man logrotate" for details
# rotate log files weekly
monthly

# keep 4 weeks worth of backlogs
rotate 1

# create new (empty) log files after rotating old ones
create

# use date as a suffix of the rotated file
#dateext

# uncomment this if you want your log files compressed
#compress

# packages drop log rotation information into this directory
#include /etc/logrotate.d

# system-specific logs may be also be configured here.

# see "man logrotate" for details

# rotate log files weekly

monthly

# keep 4 weeks worth of backlogs

rotate 1

# create new (empty) log files after rotating old ones

create

# use date as a suffix of the rotated file

#dateext

# uncomment this if you want your log files compressed

#compress

# packages drop log rotation information into this directory

#include /etc/logrotate.d

# system-specific logs may be also be configured here.

pi ユーザーのパスワードを変更して、スマートフォンをUSBテザリングに設定して、Raspberry Pi zero 2 Wに接続してみると、何の操作や設定する事もなく、通信経路が確立した。

後は、ラズパイにメール送信環境と、GPIOチェックしてメール送るプログラム書いて、ラスタバナナの平型コネクタソケットをGPIOに配線したら、即運用できそうだな。

ただ、車のバッテリが上がったら嫌なので、ラズパイとスマホでどれだけ消費電力喰うか分からないのが不安要因なんだな。

皇紀2682年9月15日

Raspberry Pi Zero 2 W こうにう

※商品紹介写真が面倒くさいので、アフィリエイトで張ってます。

情報源: Pi Zero 2 W Starter Kit 32GB 6点セット V2 Sandwich ケース[RASST02STA0322]

KSYって単体は在庫切れなんだけど、スターターキットとかの抱き合わせは在庫豊富なんだよなあ。

Raspberry PI4 8GBこうにう

4買った時も、単体在庫切れだったけど、スターターキットは在庫があったので、そういう売り方なんだろうな。

この Raspberry Pi zero 2 Wは、車載用で、GPIOに警報装置の配線引き込んで、発報したら、メールを飛ばす処理に使おうと思っている。

本当は、警報装置は発報したら、接続したガラケーに電話を掛けさせ、電話で警報発報を知らせてくれるというもの。

これが、皇紀2,686年3末に 3Gの電波が停波して使えなくなっちゃうので、その代わりにRaspberry Piにメールを投げさせようと考えている訳なんだな。

平型端子変換コネクタこうにう

以前、ラスタバナナの変換端子使えねえと書いてたけど、あれからテスターを当てまくって、平型ケーブルの1番GNDと8番ピンが基盤のどこに繋がっているのかが分かったので、そこに配線して信号を取り出す予定。

一時は、車載警報装置の平型コネクタ破壊して線を取り出そうかと考えていたが、そのまま変換端子に接続してRaspberry Piで信号を受け取れそう。

なので、配線用の太さ0.5mmの配線、Raspberry Piとスマホ繋ぐUSBケーブル、Raspberry Piの電源用のUSBケーブルも買った。

スマホとRaspberry Piは通信用で、USBテザリングを行なう予定

Raspberry Pi はmicroSDにログを書き込んでいると、1〜2年でmicroSDがダメになるので、わしの買ったものは、弄ってログをRAM DISKに書くようにしている。

今回の Raspberry Pi zero 2 W は、RAMが 512MBしか無いからRAM DISKで賄えるのか心配だな。いっそ、rsyslog.conf 弄ってログ一切無しってのもアリだな。

皇紀2682年8月13日

ココセコム

最近、RX-7の盗難が頻発している。

キーシリンダー破壊して、エンジン始動させて持ち去る手口で、わしのRX-7には、車載警報装置が付いていて、イモビライザーがあるので、この手口は使えないから、一応は安心している。

それと、警報が発報すると、車に積んでいる携帯電話から、わしのスマートフォンに連絡が来るようになっているので、何かあると、遠隔で分かるようにもなっている。

ただ、これも、2026年3末に使えなくなるので、それに代わるものとして、ココセコムを考えている。

警報装置の電話通知が使えなくなるけど、イヤホンマイク端子の信号をRaspberry PiのGPIOで受けて、それをトリガーにメール送信ができるんじゃないか? と考えている。

そこでハッと思いついたのが、Raspberry Pi にGPS繋いで、位置情報を1分毎にわしの家のサーバーに送信し、特定の位置から移動したら、わしのスマートフォンにメール飛ばすってシステム作ったら、ココセコム要らなくね?

あと、Bluetoothで、わしのスマートフォンと通信できなくなったら、車載Raspberry Piの警戒監視モードにするとかできそうなので、ココセコムタグの代替もいけそう。

ココセコムって、駐車監視込みだと、月額2,200円で、初期費用諸々で、23,100円だけど、Raspberry Piのシステムなら、月額料金無料で、ココセコムと同等の機能が実現できるじゃん。

ただ、セコムかけつけ11,000円は無理なので、車載警報装置が発報して、メール来たら、JAFのロードサービスで車に異常がないか確認して貰えたら、完全代替可能だが、JAFに問い合わせてみるか。

皇紀2684年11月
日	月	火	水	木	金	土
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30