GWなのでラズパイ買ってきてWebサーバーとして公開した件
インストーラーのアップデートなどで過去の記事の内容が古くなっていたので一応最新っぽいものを乗せます。
全世界公開しているので自分でセキュリティの知識を得てから使ってください。責任は持てません。
やばそうなところあったら編集リクエストくださると・・・
ラズパイ購入する
- メルカリで購入しました
- https://jp.mercari.com/search?keyword=ラズパイ
ラズパイをインストールする
2023年にはRaspberry Pi Imagerというインストーラーを使うやり方が主流みたいです。
- 公式からダウンロードしましょう。
- ここが参考になりました https://nw-electric.way-nifty.com/blog/2022/05/post-2cdd01.html
初期ユーザー user=pi、password=raspberry は2022年からデフォルトで存在しないので、設定から作りましょう。以下参考
ラズパイへのアクセスはSSH/CUIのみの方向け
- OSはPI OS Lite (ダウンロード早いです)
- 画面右下の設定マークからSSH設定を作れます
一応以下設定乗せます。mac側から ssh pi でログインできるようにしてます。
$ vim ~/.ssh/config
Host pi
HostName raspberrypi.local # http://192.168.0.23/, `$ ip addr`
User ykhirao
IdentityFile /Users/ykhirao/.ssh/id_rsa_pi
$ ssh pi
$ ykhirao@raspberrypi:~ $
サーバーを用意する
nginx でも Apacheでも適当なミドルウエアとphpでもnodejsでも何でもいいのでアプリケーションサーバー選ぶ。
何いっているのという方は適当な記事を読む。
今回は nginx x nodejs にしますが、ApacheのC10K問題とかまでアクセスされる予定ないので(ラズパイのメモリ性能とかが先に限界迎えるはず・・・)自分の好きな環境とか身近な記事を参考にするとよいと思います。
上記記事と同様に設定すると、以下のコマンドを入力してサーバーを立ち上げ
$ node index.js
同じネットワーク内から http://raspberrypi.local/ か http://192.168.0.23/ (人によってIP違う可能性あり) にアクセスしたとき nginx のミドルウエアが動き nodejsサーバー にアクセスします。うまく設定できてたら Hello World が表示させましょう。
コマンドまとめと参考記事
# パッケージを最新版へ
$ sudo apt-get update
$ sudo apt-get upgrade
# ミドルウエア
$ sudo apt install nginx -y
# nodejsのインストール(nが使いたいのでもろもろやってます)
$ sudo apt install nodejs npm
$ sudo npm install n -g
$ sudo n lts
$ sudo apt purge nodejs npm
# アプリケーションサーバーの作成
$ sudo mkdir -p ~/workspace/piapp
$ sudo vi ~/workspace/piapp/index.js
# 下記ファイルを参考に修正する
$ sudo vi /etc/nginx/sites-enabled
# 下記ファイルを参考に修正する
# アプリケーションサーバーの立ち上げ
$ sudo npm install nodemon -g
$ nodemon ~/workspace/piapp/index.js
# nodejsプロセスが死んでも自動で再起動させるため nodemon を利用してます。
# 必要なければ node ~/workspace/piapp/index.js でよいです。
const http = require("http");
const server = http.createServer(function (req, res) {
res.statusCode = 200;
res.setHeader("Content-Type", "text/plain");
res.end("Hello World");
});
server.listen(3000);
location / {
try_files $uri $uri/ =404;
proxy_pass http://localhost:3000;
}
参考記事
自宅のルーターにポート転送設定して全世界公開します
http://raspberrypi.local/ は同じネットワーク内のPC・スマホ等からしかアクセスできませんが、noipで作った http://example.hopto.org/ みたいなアドレスにアクセスすると Hello World と表示できたらOKです。 全世界に公開できました。
参考にした記事
ポートフォワーディングを使って安全に公開しましょう。
ファイヤーウォール設定
Ubuntuのデフォルトのufwで設定
ラズパイに上で以下コマンド
$ sudo apt install ufw
$ sudo ufw allow http
$ sudo ufw allow https
$ sudo ufw allow ssh
# sshでアクセスするので必要。失敗したらsshできず終わる。
$ sudo ufw enable
# ラズパイの再起動
$ sudo reboot
DDNS作成
自宅のIPアドレスは定期的に変更されます。以下のようなサイトで確認できます。
自宅のIPがころころ変わったら、ラズパイにアクセスできないのでもろもろいろいろやってくれるサイトにアカウント作るって話です。詳しくは調べてください。
NOIPというサイトを使います
noipのパスワードは後でJCOMルーター上の設定で必要となるので、共通で使っているもの以外がいいと思います。chromeに覚えさせましょう。
参考記事
ルーターのDDNS設定
筆者はJCOMなのでその設定
http://192.168.0.1/ か http://192.168.100.1/ でアクセスできる。
初期ID/PASSは以下ですが変更しましょう。
ID: admin
Password: password
設定項目は以下スクショを参考に、先程作ったnoipの情報を使ってください。
参考にした記事
ポートフォワーディング設定
ここまでできたらグローバル
筆者はJCOMなのでその設定
https/ssl化
最近のcertbotは 公式サイト で自分のOS等を設定してそのコマンド通りにやるみたいです。過去記事は基本真似しないように。
$ sudo apt -y install snapd
$ sudo snap install core; sudo snap refresh core
$ sudo apt-get remove certbot
$ sudo snap install --classic certbot
$ sudo ln -s /snap/bin/certbot /usr/bin/certbot
$ sudo certbot --nginx
自動処理のためcronの編集。毎月1日、朝4時に更新。 --force-renewal で残り30日を待たずに毎月更新、nginxの再起動付き。 作りたてなので本当に動くかわからない。
$ sudo crontab -u root -e
00 04 01 * * sudo certbot renew --force-renewal && sudo systemctl restart nginx
1時間に5回失敗するとしばらく使えないのでドライランで実行結果だけ見る。
$ sudo certbot renew --dry-run
nginxのサーバー設定に追記する。pemの位置は sudo certbot --nginx で設定したものを書いてください。
server {
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/example.hopto.org/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.hopto.org/privkey.pem;
}
ラズパイ上のalias設定
ykhirao@raspberrypi:~ $ cat ~/.bashrc
alias fix_nginx="sudo vim /etc/nginx/sites-available/default"
alias start="sudo systemctl start nginx && nodemon ~/workspace/piapp/index.js"
alias stop="sudo systemctl stop nginx"
httpsでアクセスして、こんな感じに 保護されていない通信 とでなくなったらOK
ここまでのnginx設定
ykhirao@raspberrypi:~ $ cat /etc/nginx/sites-available/default
server {
listen 80 default_server;
listen [::]:80 default_server;
ssl_certificate /etc/letsencrypt/live/example.hopto.org/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.hopto.org/privkey.pem;
listen 443 ssl;
root /var/www/html;
index index.html index.htm index.nginx-debian.html index.js;
server_name example.hopto.org;
location ~ /.well-known {
allow all;
}
location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ =404;
proxy_pass http://localhost:3000; # ★追加
}
}
forever使ってnodejsをバックグラウンドで実行する
$ npm install -g forever
$ forever index.js
VSCodeでRemote開発をしよう
設定のスクリーンショット
-
CMD + SHIFT + PもしくはCMD + Pでメニューを出して>を入力 -
SSHと打つと出てくるRemote SSH: connect to hostを選択
ssh configを設定してたら出てくるのでpiを選択する。一応再掲する。
$ vim ~/.ssh/config
Host pi
HostName raspberrypi.local # http://192.168.0.23/, `$ ip addr`
User ykhirao
IdentityFile /Users/ykhirao/.ssh/id_rsa_pi
VSCodeでRemote開発できるようになりました。
