Raspberry Pi Desktop: veilige headless setup zonder display - Ajarnpa

2024 Auteur: John Day | [email protected]. Laatst gewijzigd: 2024-01-30 11:16

Als je dit leest, ben je waarschijnlijk al bekend met de Raspberry Pi. Ik heb een paar van deze geweldige borden in huis voor het uitvoeren van verschillende projecten. Als je een gids bekijkt die je laat zien hoe je aan de slag kunt met de Raspberry Pi, zal het zeer waarschijnlijk betekenen dat je de Pi met een HDMI-kabel op een monitor moet aansluiten en vervolgens een toetsenbord en muis moet aansluiten om hem te gebruiken.

Onlangs kreeg ik een Raspberry Pi 3B+ in handen en had ik geen randapparatuur om aan de slag te gaan. Geen probleem! Ik zal in de Headless-modus rennen - zonder aangesloten toetsenbord of monitor. Maar voor alle handleidingen voor het gebruik van de Pi in headless-modus moest ik eerst de Pi aansluiten op een monitor en toetsenbord voordat ik kon overschakelen naar hardlopen in headless-modus. Dus ging ik op zoek naar een manier om de installatie van de Raspberry Pi Desktop volledig "headless" uit te voeren. Als extra bonus zal ik je laten zien hoe je je externe bureaubladtoegang tot de Pi kunt versleutelen en beveiligen.

Benodigdheden

1. Raspberry Pi Board (3B+ of de nieuwste 4B) & voeding
2. Micro SD-kaart (minimaal 8 GB)
3. PC/Laptop met Micro SD-kaartsleuf of een externe USB SD-kaartlezer (bijv.

Stap 1: Bereid de SD-kaart voor: schrijf het besturingssysteem

De eerste stap in het proces is het maken van een opstartbare SD-kaart met het besturingssysteem. Voor de meeste gebruikers is de beste keuze het Raspbian OS - de officiële op debian gebaseerde Linux-distributie die is aangepast voor de Raspberry Pi. Het wordt geleverd in twee smaken, Desktop en Lite (een minimale versie met alleen opdrachtregeltoegang). Voor deze Instrutable zullen we de Desktop-smaak gebruiken. Download de nieuwste versie van de Raspbian Desktop-distributie van de officiële downloadpagina. TIP: Als je een BitTorrent-client op je laptop/pc hebt geïnstalleerd, gebruik dan de Torrent-link voor een veel snellere download.

Terwijl dat het downloaden, downloaden en installeren van Balena Etcher is - een platformonafhankelijke tool die is ontworpen om de Raspbian-afbeelding naar SD-kaarten te schrijven. Download de versie voor het besturingssysteem (OSX of Windows of Linux) dat u op uw pc heeft.

• Plaats de SD-kaartlezer met de SD-kaart
• Start Balena Etcher en selecteer vanaf uw harde schijf het Raspberry Pi OS.zip-bestand dat u hebt gedownload.
• Kies het SD-kaartstation
• Klik op 'Flash!' om het Raspbian OS naar de SD-kaart te schrijven. Wacht op het bericht 'Flash voltooid!' bericht en vrij Balena Ethcher.

Stap 2: SD-kaart voorbereiden: Headless Setup

Vervolgens gaan we de SD-kaart configureren om twee dingen te doen:

• SSH inschakelen
• Laat de Pi verbinding maken met je wifi wanneer deze opstart

Nadat Balena Etcher klaar is, zal het besturingssysteem automatisch de partitie met het label 'boot' op de SD-kaart vinden en koppelen.

WINDOWSIn Windows opent u Windows Verkenner en zoekt u naar een nieuwe schijf met het label 'boot' en klikt u erop om de inhoud weer te geven. Klik op 'Nieuw item' in de menubalk en kies vervolgens 'Tekstdocument' om een nieuw leeg bestand aan te maken. Hernoem dit naar 'ssh'

OPMERKING: Windows verbergt standaard bekende bestandsextensies. Hierdoor krijgt het bestand de naam 'ssh.txt' in plaats van ssh, maar Windows zal het voor u verbergen. Volg deze instructies om het weergeven van bestandsextensies in te schakelen.

Volg hetzelfde proces en maak een ander bestand aan en hernoem het 'wpa_supplicant.conf'. Zorg er opnieuw voor dat er geen '.txt' is toegevoegd aan het einde van dit bestand. Bewerk dit bestand met Kladblok of uw favoriete teksteditor en voeg deze tekst toe:

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev

update_config=1 ap_scan=1 fast_reauth=1 country=US network={ ssid="De SSID van uw netwerk" psk="Het wachtwoord van uw netwerk" prioriteit=100 }

Wijzig de landcode in een geschikte code (Link). Stel de SSID en PSK zo in dat ze overeenkomen met de SSID en de wachtwoordzin/wachtwoord van uw wifi.

Sla het bestand op en verwijder de SD-kaart.

OSXIn OSX kun je dit het beste doen met de Terminal-app. Start Terminal en wijzig de map naar /Volumes/boot

Voer in terminal de volgende opdrachten uit:

raak ssh. aan

nano wpa_supplicant.conf

De tweede opdracht opent het bestand wpa_supplicant.conf in nano-teksteditor. Voeg dezelfde tekst toe als hierboven (zie in de sectie Windows). Sla het bestand op en verwijder de SD-kaart uit de Finder.

Stap 3: Start op en zoek het IP-adres van de PI

Steek de voorbereide SD-kaart in de Raspberry Pi en sluit de voeding aan om hem op te starten. Wacht een paar minuten totdat de Pi klaar is met opstarten. Op dit moment draait de Pi de Raspbian Desktop, maar we kunnen het niet zien.

Zoeken naar het IP-adres van de Pi We zullen eerst Nmap installeren - een gratis en open source netwerkontdekkingstool en Zenmap - de GUI-tool voor nmap. U kunt beide downloaden van de officiële Nmap-downloadpagina. Het installatieprogramma voor beide besturingssystemen heeft de mogelijkheid om Zenmap samen met nmap te installeren.

Deze volgende stap vereist een beetje kennis over het IP-adresbereik van uw wifi-thuisnetwerk. Krijg het IP-adres van uw pc. bijv. 192.168.1.21. Het netwerksubnet voor uw huis is 192.168.1.0/24 op basis van het ip-adres van uw pc.

Start Zenmap

• In het doeltype het netwerksubnet dat u hebt geïdentificeerd als uw thuisnetwerk
• Wijzig de profielkeuzelijst en selecteer 'Ping Scan'
• Typ 'nmap -sn' in het opdrachtvenster. Het subnet moet al zijn ingetypt.
• Klik op de knop 'Scannen'. Binnen een paar minuten toont de tool alle apparaten die het in uw wifi-netwerk heeft gevonden. Zoek naar het apparaat met de naam 'raspberrypi' en noteer het IP-adres. In de bovenstaande schermafbeeldingen ziet u dat de raspberry pi het IP-adres 192.168.1.47 heeft gekregen

Stap 4: Verbinden via SSH

Als de SD-kaart correct is voorbereid, heeft de Pi bij de eerste keer opstarten automatisch verbinding gemaakt met wifi en ook de SSH-service ingeschakeld. Nu kunnen we er verbinding mee maken via een SSH-client op uw pc. Maar dit is niet de volledige desktopervaring die we willen. Er zijn nog een paar stappen om er te komen.

WINDOWSBijna elke handleiding voor het gebruik van SSH op Windows raadt het gebruik van PuTTY aan. Persoonlijk vind ik de gebruikersinterface erg gedateerd en moeilijk te gebruiken. Mijn favoriete SSH-client op Windows is MobaXterm. Download en installeer MobaXterm op uw Windows-pc. Wanneer u MobaXterm voor het eerst start, geeft Windows 10 Firewall een melding dat bepaalde functies worden geblokkeerd. Het is veilig om de app te deblokkeren. Start MobaXterm en start de terminal om door te gaan.

OSXIAls je OSX gebruikt, bevat het al alles wat nodig is om verbinding te maken via SSH. Start de Terminal-app om door te gaan.

Maak verbinding met de Raspberry Pi

In je terminal, SSH naar de Pi met behulp van het IP-adres dat je eerder hebt gekregen van de Nmap-scan. Mijn Raspberry Pi heeft 192.168.1.47 en ik zal dat in de rest van deze handleiding gebruiken. Vervang het door het juiste IP-adres voor de Pi die u instelt.

Typ dit in uw terminal en druk op ENTER

ssh [email protected]

Wanneer u voor de eerste keer verbinding maakt, krijgt u een waarschuwing over verbinding maken met een nieuw apparaat. Typ 'y' of 'Y' en ENTER om door te gaan. Vervolgens wordt om een wachtwoord gevraagd. Het initiële wachtwoord voor de 'pi'-gebruiker is 'raspberry'. Als alles goed is gegaan, ben je ingelogd en ben je de bash-prompt die er als volgt uitziet

pi@framboos: ~$

Mooi zo!

Stap 5: Update Raspbian en installeer X11VNC

We blijven in dezelfde SSH-verbinding van de vorige stap en updaten eerst alle software die al op de Pi is geïnstalleerd. Typ de volgende twee commando's in de terminal terwijl je verbonden bent via SSH

sudo apt update

sudo apt-upgrade

Volg na elke opdracht de aanwijzingen op de terminal. de tweede opdracht duurt ongeveer 15-20 minuten om te voltooien. U moet nog een of twee vragen beantwoorden en vervolgens een koffiepauze nemen terwijl alle updatesoftware wordt gedownload en vervolgens geïnstalleerd.

Nadat de update is voltooid, is het tijd om x11VNC te installeren. x11VNC is een externe desktop-applicatie die op de Raspberry Pi draait en ons in staat stelt om de desktop vanaf onze pc te bekijken. Typ deze opdracht in de terminal

sudo apt install x11vnc

x11vnc -storepasswd

De tweede opdracht is om een wachtwoord in te stellen voor toegang tot uw externe bureaublad. OPMERKING: Dit mag maximaal 8 tekens bevatten.

Vervolgens zullen we een configuratiebestand bijwerken om x11vnc automatisch te laten starten bij het opstarten. Typ deze commando's nog steeds in de terminal

mkdir -p ~/.config/lxsession/LXDE-pi

cp /etc/xdg/lxsession/LXDE-pi/autostart ~/.config/lxsession/LXDE-pi/autostart nano ~/.config/lxsession/LXDE-pi/autostart

Het laatste commando start de 'nano' eenvoudige teksteditor. Voeg dit toe aan het einde van het bestand

@x11vnc -nevershared -forever -localhost -rfbauth /home/pi/.vnc/passwd

Sla het bestand op met 'Ctrl-o' en sluit nano af met 'Ctrl-x'

Omdat we nog nooit een scherm op de Raspberry Pi hebben aangesloten, begint de desktop standaard in een zeer lage resolutie van 720x480. Maar dit is eenvoudig op te lossen. Nog steeds in de SSH-sessie, voer uit

sudo raspi-config

Hiermee wordt de Raspbian-configuratietekstmodus-app gestart. Kies met de pijltjestoetsen 'Geavanceerde opties' en druk op ENTER. Kies vervolgens 'Resolutie' en druk op ENTER. Ten slotte krijgt u een lijst met beschikbare schermresoluties te zien. Kies een van de opties met een hogere resolutie en druk op ENTER. Ga terug naar het hoofdscherm met TAB om naar de optie '' te gaan en druk op ENTER.

Start de Raspberry Pi opnieuw op

sudo reboot

Stap 6: Extern bureaublad.. Eindelijk

Nadat de Raspberry Pi klaar is met opstarten, zijn we klaar om de glorieuze desktop te bekijken zonder ooit een externe monitor of toetsenbord en muis aan te sluiten.

SSH met Port Forwarding

Dit laatste deel is een beetje technisch en moeilijker uit te leggen. Ik zal aanbevelen deze zeer goede gids te lezen.

Ga terug naar de terminal die je hebt gebruikt om via SSH verbinding te maken met de Pi. Typ nu zorgvuldig deze opdracht en voer deze uit

ssh -L 5900:localhost:5900 [email protected]

RealVNC ViewerDownload en installeer de RealVNC Viewer. Start RealVNC-viewer. Typ gewoon in het VNC-serveradres:

localhost

en klik op Verbinden of druk gewoon op ENTER. De kijker zal klagen dat de verbinding niet veilig is. Accepteer de waarschuwing en ga verder. U wordt gevraagd om een wachtwoord. Dit is het wachtwoord van 8 tekens (of minder) dat u instelt voor x11vnc. Klik op 'OK' en je wordt begroet met de Raspberry Pi Desktop.

U ziet een waarschuwing over het gebruik van het standaardwachtwoord. Ga nu verder en wijzig het standaardwachtwoord voor de 'pi'-gebruiker.

Normaal gesproken zijn VNC-verbindingen niet veilig. Maar met deze methode heb je de VNC-verbinding nu beveiligd door deze te tunnelen over de versleutelde SSH-verbinding.

Dat is het!!! Je hebt met succes een echt headless Raspberry Pi opgezet.