Установка сервера OpenVPN
Устанавливаем PiVPN
при установке спросит пароль, потом захочет статический ip (если настраивали ранее, то просто соглашаться), выбираем пользователя, которому настроить VPN соединение (пользователей можно будет потом добавить из командной строки
потом установщик будет пугать что без автоматических обновлений (unattended upgrades) будет несекьюрно и предложит их включить, нажимаем Yes.
Потом выбираем какой протокол будем использовать UDP или TCP (наш выбор UDP).
Далее вводим номер порта на котором будет слушать VPN сервер (лучше нестандартный).
Далее выбираем использовать ли лучшую защиту (если у нас клиентские версии openvpn от 2.4), нам старье не нужно, поэтому нажимаем Yes.
После этого выбираем скольки битным шифрованием ECDSA шифровать соединение (256 соответствует 3072 бит RSA), выбираем золотую середину 384 между рекомендуемым размером и размером для параноиков.
Далее выбираем внешний белый IP для соединения снаружи или динамический DNS если белого IP у нас нет.
Затем выбираем провайдера DNS для подключаемых клиентов VPN (есть готовый список или можно забить свой), просто не паримся и выбираем Google, он и так о нас всё знает.
Далее на запрос Custom Search Domain отвечаем No.
На этом установка закончена и будет предложено ребутнуть систему.
Можно прописать в файле /etc/openvpn/server.conf версию протокола, добавив 4.
Далее создаем .ovpn файл который включает в себя ключ доступа, и который нужен для vpn клиента:
далее будет запрошено имя пользователя, срок действия сертификата (1080 дней по умолчанию), пароль для ключа, который будет запрашиваться при каждом подключении по VPN (защита на случай если сопрут ключ).
Сгенерированный файл сохраняется в каталоге /home/Пользователь/ovpns.
Перетаскиваем файл конфигурации на устройство с клиентом и настраиваем на роутере форвардинг порта на внутренний ip raspberry.
Best Raspberry Pi microSD Card with NOOBS Pre-installed
Mounting an image to a microSD card for use with a Raspberry Pi isn’t particularly difficult. However, NOOBs for the Raspberry Pi drastically simplifies the process. With NOOBS, a user-friendly operating system installer, you’ll have a choice of several different operating systems (OSes) to pick from. As such, you can pick from many of the most popular Raspberry Pi OSes and even opt for a dual-boot configuration to run multiple operating systems from the same SD card. Whereas most microSD cards come sans a bootable OS, this 16GB memory card comes with NOOBs pre-installed.
Boasting 16GB of storage space, you can install two or even three operating systems simultaneously. Its class 10 rating means a guaranteed minimum data transfer rate of 10MB/s. Although you can download NOOBs from the official Raspberry Pi website and burn it to an SD card, having a microSD card with NOOBs pre-loaded saves you a step. Simply pop your memory stick into your Pi, and in a few clicks you can boot the likes of Ubuntu, Pidora, Raspberry Pi OS, RaspBMC, and more. Though the 16GB capacity should house several distributions (distros) for a multi-boot configuration, the 16Gb might be limiting for some power users. Particularly for beginners, this is the best SD card for the Raspberry Pi.
Pros:
- 16GB storage capacity
- NOOBs preloaded with OSes like Raspberry Pi OS, Pidora, Ubuntu, and RaspBMC
- Class 10 — guaranteed minimum data transfer rate of 10MB/s
- Affordable
- Reliable
- Can dual-boot or even triple-boot
Cons:
Only 16GB
Shop Now
USB vs SD card convenience: a personal choice
The Raspberry Pi is built to use SD cards, so it’s a better choice for a long-term setup, with the SD card hidden in the SD slot. USB drives are not well integrated into the design but are easier to manage when switching often from one system to another.
This is the point where using an SD card or a flash drive becomes a personal choice. After pricing, the second main criteria will be your usage of your Raspberry Pi:
- Keeping tons of SD cards on your desk and knowing which one is which system isn’t convenient. You can lose or break them easily if you are not well organized.
- But keeping a flash drive connected to your Raspberry Pi, especially if you are traveling with it, is not the best option. If you always use the same SD card, switching to USB makes no sense.
Personally, I bought several USB drives of the model tested previously and added a sticker to each in order to differentiate them. I generally try a lot of systems and setup, and move quickly to another one. So, for me, USB is better because I can easily find the USB sticks (even on a messy desk), and switching from one to another is easier than SD cards.
But if you always use the same media, and aren’t worried about a $10 difference initially, SD cards are fine. And they work with any system, so you’ll never have a bad experience. Also, most tutorials explain how to use SD cards, so it might be easier for beginners to start with an SD card.
Anyway, if you are reading this article, you’re probably wondering if there is a better option, so I recommend testing both and picking the one you prefer. You can obviously use both, even if I now tend to use USB drives more than SD cards, I still have some SD cards lying around and use them from time to time.
Reminder: Remember that all the members of my community get access to this website without ads, exclusive courses and much more. You can become part of this community for as little as $5 per month & get all the benefits immediately.
You may also like:
- 25 awesome Raspberry Pi project ideas at home
- 15 best operating systems for Raspberry Pi (with pictures)
- My book: Master your Raspberry Pi in 30 days
Create a game using Raspberry Pi
Ref: Scratch
With Scratch 3 now on Raspberry Pi and new blocks for the Sense Hat, this means you can do much more on your Raspberry Pi 4 including creating a game! In this example, you will be creating an amazing racing game using the Raspberry Pi as a steering wheel.
What do you need? (Besides Raspberry Pi 4)
Raspberry Pi Sense HAT – Make your own Astro-Pi
The Sense HAT supports a whole host of projects for the Raspberry Pi, it can measure how fast is the Pi itself travelling (i.e. measure your speed), which direction is the Raspberry Pi facing etc.
- Scratch 3 Desktop software on Raspbian
- Pibow Ninja Enclosure for Model B+
- This Pibow for the Raspberry Pi Model B+ is redesigned with add-on boards in mind. The Model B+ Rainbow is a sleek, durable and attractive case crafted out of eight unique layers.
- Each layer is laser-cut from colorful high-quality cast acrylic and once stacked they securely contain a Raspberry Pi Model B+ while leaving the primary ports, including the camera port, accessible.
You can find the full tutorial on how to make a Scratch 3 Sense Hat game on RaspberryPi here: Make a Scratch 3 Sense HAT game
Raspberry Pi 4 объемом 8 ГБ: в основном запасной компьютер менее чем за 100 долларов
Ретро-игры и потоковое мультимедиа, пожалуй, самое популярное использование Raspberry Pi, но с ним можно сделать гораздо больше. В то время, когда так много людей вынуждены работать дома, этот бюджетный компьютер делает отличную замену настольному компьютеру. Кроме того, он также может функционировать как тонкий клиент для доступа к среде виртуального рабочего стола, если это используется вашим работодателем.
И еще есть бесконечный список проектов, разработанных энтузиастами. Все это и многое другое работает на этом недорогом маленьком британском компьютере, доступном менее чем за 100 долларов без аксессуаров.
Увеличенная мощность Raspberry Pi 4 представляет собой новый этап в его эволюции и в проектах, которыми он может управлять. Для начала, комплект Pimoroni Amazebundle Raspberry Pi 4 предлагает все, что вам нужно.
Final Words
To sum things up, the best cards for Raspberry Pi 4 are the SanDisk Extreme Pro which will handle any task that you throw at it. However, if you are looking for something that offers convenience in setting up your Pi 4, you should consider getting the LoveRpi memory card or the Raspberry Pi 8GB memory card. It comes preloaded with Pi-OS which is great for first time Raspberry builder.
Also check out:
- 7 Best SD Card for Security Camera & CCTV
- SD Card For Wyze Camera
- 7 SD Cards for Your Amazon Fire Tablet
- 5 Best Swipe Magnetic Card Reader
If you liked this article please share it with your friends and colleagues
Подключение HDD и настройка LVM
Подключим несколько HDD при помощи LVM. Также мы будем использовать зераклирование, которое доступно из коробки в LVM, это своего рода .
Имена дисков заменены на , чтобы не уничтожить данные на реальных носителях.
Сначала установим LVM:
Потом проверим подсоединённые диски:
Видим, что сейчас имеем SSD, который расположен на . Подключаем наши HDD через активный USB hub. Проверяем, что все накопители обнаружились.
Сперва создадим по одному разделу на каждом диске. Для этого установим утилиту :
Убедитесь, что вы используете верный диск в командах! Дальнейшие команды уничтожат все данные на накопителе!
Добавляем созданные разделы в LVM:
Объединяем добавленные разделы в Volume Group с названием :
Засыпающие HDD
Некоторые HDD имеют функцию гибернации, если в течение какого-то времени к ним не обращаются. Это может оказать негативное влияние на работу с LVM: накопитель засыпает и LVM никак не может до него достучаться. После включения такого диска приходится синхронизировать его с нуля.
Реализация механизма засыпания бывает программной и в виде перемычки у микросхемы в HDD. В первом случае есть возможность отключить засыпание, во втором отключить этот режим не выйдет.
Для попытки отключения используйте следующую команду
Если реализация выполнена программно, то это поможет. Если аппаратно, то не поможет, хотя команда будет выполнена успешно.
Обходным решением этой проблемы является написание скрипта. Он будет дёргать накопители каждые 5 минут, чтобы не дать им уснуть. Скрипт очень простой, мы будем вызывать команду раз в 2 минуты. Вызова достаточно, чтобы не дать диску уснуть.
Для этого создаём задачу в cron:
И записываем её в открывшийся файл:
Простой, но рабочий способ. Хотя с одним из дисков он не помог. Поэтому после объединения разделов в Volume Group, подождите несколько часов и убедитесь, что диски не засыпают и не пропадают из группы. Проверить это можно командой .
Создаём новый логический том с RAID-1. Таким образом, все данные на этот логическом томе будут храниться в 2 копиях на 2 разных HDD. При выходе из строя одного накопителя все данные останутся доступны на другом.
Смотрим результат при помощи команды:
Параметр Cpy%Sync показывает процент данных, который был скопирован на второй диск. Также раздел Health сообщает о здоровье вашего RAID.
Создадим ещё один раздел с RAID 0, будем использовать его для более быстрого доступа к данным. Туда можно сохранять файлы, которые не страшно потерять, но при этом к ним нужен более быстрый доступ, например, фильмы и музыка.
Создаём файловую систему для каждого нового раздела:
Сначала монтируем том к папке :
Таким образом, наши логические тома присоединяются к файловой системе. Теперь все сохраняемые файлы в папку будут храниться на жёстких дисках в RAID 1, а не на SSD.
Проверяем, что монтирование прошло успешно:
Однако если мы перезагрузим систему, то монтирование пропадёт. Поэтому нам нужно отредактировать файл :
️
Будьте аккуратны, если вы ошибётесь при редактировании этого файла, то ОС не запустится. Можно будет подключить SSD, как мы это делали для записи на него ОС, и отредактировать файл
Другие варианты операционной системы Android для Raspberry Pi
Самыми лучшими вариантами операционных систем Android для платы Raspberry Pi, на наш взгляд, являются следующие.
1. Emteria OS.
Установка Emteria OS на Raspberry Pi достаточно проста, при этом Emteria OS представляет собой полнофункциональную сборку Android. Существует три версии Emteria OS: Evolution (начальная), Personal (персональная) и Business (бизнес). Версия Evolution бесплатна для использования, но она с некоторыми ограничениями, за версии Personal и Business необходимо заплатить.
Существующая версия emteria OS «заточена», в основном, под бизнес-пользователей. Для промышленного использования emteria OS хорошо подходит для установки на торговые автоматы и различные управляющие устройства.
2. LineageOS.
Lineage OS официально не поддерживается для Raspberry Pi, но некоторые энтузиасты адаптировали ее для Raspberry Pi 3B и 3B+ (а сейчас, возможно, и для Raspberry Pi 4).
Lineage OS предназначена для опытных пользователей и она требует наличия определенных технических знаний для ее установки работы с ней. Установка Android приложений в ней доступна через APK файлы.
3. Android Things.
Android Things для большинства пользователей не будет лучшим выбором, поскольку ее внешний вид и функционал отличаются от той Android, которую вы привыкли видеть на смартфонах и планшетах.
Android Things, в основном, используется разработчиками устройств для технологии интернета вещей (IoT). Программировать ее нужно с отдельного компьютера.
4. Custom Android.
Существует несколько «кастомных» версий Android, к примеру, Android 7.1, Android 8.1 и Android 9 Pie. Если в техническом плане вы достаточно хорошо подкованы, то вы можете попробовать использовать эти версии Android TV и Android для планшетов на своей плате Raspberry Pi. Но эти «кастомные» версии Android содержат в себе очень мало доступных приложений и у них могут быть проблемы со стабильностью работы.
Вывод: если вы присматриваетесь к операционной системе для разработки интернет-приложений и устройств интернета вещей, то вам стоит обратить внимание на Android Things, для остальных вариантов коммерческого использования Android на Raspberry Pi целесообразно использовать emteria.OS. Версия Evaluation emteria.OS бесплатна для использования, однако, как уже указывалось, она имеет некоторые ограничения, но для решения несложных задач она вполне подойдет
Conclusion
What do these values mean? Should you get the XPG drive or the Corsair for the best raw performance? Or should you stick with the Arcanite, which gives the best bang for the buck for sequential performance (in some conditions)?
Well, that’s impossible for me to answer. If you’re going to store large files on the drive, and use it as a media server or NAS, then an Arcanite might be the best option. If you want to run applications or use the Pi as a desktop, the NVMe and an enclosure is probably the best option.
Or, if you want the most portable Pi possible, using the least amount of space and energy, you might be willing to sacrifice a little more performance and stick with a reliable microSD card.
Or if you need even more performance, you might want to look at a different single board computer that offers built-in SATA or NVMe support.
In the end, it’s really up to how you want to use your Raspberry Pi, I just hope this helps make your decision a little easier.
Сравнение Raspberry Pi 4 8GB с другими моделями
При более высоких системных характеристиках модели Raspberry Pi 4 объемом 8 ГБ и 64-битной архитектуре сравнение с первыми моделями затруднено. Устройства Raspberry Pi 4, по сути, представляют другое поколение, как и сравнение между Xbox One и Xbox 360.
Поэтому во многих отношениях сравнение несправедливо.
Существует небольшая разница между 8 ГБ Raspberry Pi 4 и предыдущими моделями. С точки зрения диапазона Pi 4 эта карта неотличима от версий 2 ГБ и 4 ГБ в дополнение к ОЗУ. Это карта опытного пользователя мира Raspberry Pi, эквивалентная покупке телефона высокого класса. Запустив базовый инструмент тестирования производительности для моделей Pi 4 объемом 4 ГБ и 8 ГБ, мы обнаружили явные преимущества.
Pi 4 8GB, вероятно, будет продуктом своего времени. Устройство, которое может использоваться в качестве компетентного настольного компьютера и тонкого клиента, а также всех других применений — мультимедийная стример, ретро-игровой центр, устройство для разработки, роботизированный мозг, Twitter-бот, список можно продолжить — чрезвычайно ценно, когда события заставляют людей и студентов работать дома.
Вам, вероятно, это не понадобится, но эти 8 ГБ очень приятно иметь.
Настройка приложений
Запустим приложения, которые будут работать в нашей «экосистеме». Это будут: Samba, Bitwarden, Transmission, Gitea.
Samba
Samba позволяет организовать простую файловую помойку с помощью протокола SMB. Мы запустим Samba с помощью Docker и примонтируем папку с данными к LVM тому с RAID 1. Таким образом, файлы будут защищены от потери.
Переходим в нашу папку и создаём в ней папку :
И запускаем контейнер с Samba:
Разберёмся с каждой строкой:
- Запускаем контейнер с именем samba и делаем автоматический перезапуск.
- Открываем порты, которые необходимы для работы.
- Монтируем нашу папку в папку внутри контейнера.
- Создаём двух пользователей. Не забудьте задать пароль.
- Создаём общий раздел для двух пользователей.
- Создаём персональный раздел для пользователя username1.
- Создаём персональный раздел для пользователя username2.
Давайте рассмотрим формат строки, которая передается с помощью флага :
- – название раздела;
- – путь до раздела в контейнере;
- – no скрывает раздел из списка выбора;
- – no позволяет записывать данные на раздел;
- – no отключает гостевой доступ;
- – список разрешённых пользователей;
- – список пользователей администратора;
- – список пользователей, которые могут писать в общий ресурс;
- – описание раздела;
Попробуем подключиться к нашему облачному хранилищу:
Вводим ранее заданные логин и пароль.
Видим разделы, которые доступны для подключения.
Раздел storage2 принадлежит пользователю username2, поэтому войти в него не выйдет. К остальным двум разделам мы без проблем подключимся.
Bitwarden
В какой-то момент понимаешь, что пароль qwerty для всех сайтов – это не идеальное решение. Особенно когда твоя работа связана с IT. Хочется использовать уникальные и надёжные пароли, но как их все запомнить?
Можно воспользоваться 1Password, что я раньше и делал. Однако помните, что ваши пароли хранятся у третьей стороны. Да, пока никаких сливов и компрометаций не случалось, но кто знает будущее?
Вторым популярным решением является KeePass. Который, помимо всего прочего, также позволяет хранить ssh-ключи. Но при использовании KeePass теряется удобство, которое есть у 1Password. Нет синхронизации паролей между различными устройствами. Это можно реализовать используя сторонние клиенты, но кто знает, что у них под капотом.
Компромиссом между удобством и безопасным хранением паролей является Bitwarden.
Развернём собственное хранилище паролей, к которому будем подключаться с телефона или ПК. Это self-host альтернатива 1Password. Получается, все пароли не покидают локальную сеть, и при этом вы получаете удобство, которое есть у 1Password.
Для установки переходим в папку и создаём в ней директорию . В ней будут храниться все настройки и пароли.
Команда запуска намного проще, чем у Samba:
Перейдём по адресу http://raspberry.local:9000 и убедимся, что Bitwarden работает.
Через браузер мы не сможем воспользоваться входом. Это связано с тем, что у нас соединение установлено через http, а нужен https. Поэтому просто воспользуйтесь десктопным или мобильным приложением.
Чтобы войти, нажмите на кнопку настроек.
Указываем наш URL и сохраняем.
Transmisson
Transmission – это торрент-качалка с клиентом в браузере. Это позволяет качать файлы в фоне, не используя ресурсы ПК. После чего получить скаченные файлы в сетевом хранилище.
Смонтируем LVM том , который мы создали ранее. Напомню, что он использует RAID 0 для ускорения передачи данных. Смонтируем этот том в общий раздел Samba в папку :
Запускаем Transmission:
Переходим по адресу http://raspberry.local:9001 и видим, что всё работает:
Gitea
Никакие данные в облачных решениях вам по факту не принадлежат. Это также касается git-хостингов а-ля GitHub и GitLab, поэтому в какой-то момент я озаботился наличием своего локального хранилища кода.
Самый простой способ получить git хостинг – это использовать голый Git, чем я раньше и пользовался. Но куда приятнее иметь Git с WebUI. И здесь на сцену выходит Gitea.
Для запуска воспользуемся Docker Compose. Создадим папку . И создадим в ней файл
Композ может вам пригодиться, если вы захотите использовать отдельную базу данных, для более надёжного хранения. Но для локального использования подойдёт и встроенная SqlLite.
Давайте запускаем наш композ:
Проверяем, что всё запустилась по адресу: http://raspberry.local:9002
Характеристики Raspberry Pi 4 Model B
Одноплатный компьютер Raspberry Pi 4 model B был представлен 24 июня 2019 г. Модель пришла на смену Raspberry Pi 3+. Новинка получила множество обновлений и превосходит свою предшественницу по производительности.
Основные порты Raspberry Pi 4 Model B
Таблица основных характеристик.
| Описание | |
| Название: | Raspberry Pi 4 Model B |
| Процессор: | Broadcom BCM2711 4 ядра Cortex-A72 (ARMv8)64-bit SoC @ 1.5 GHz |
| RAM: | На выбор модели (LPDDR4-2400 SDRAM):
|
| Питание: | USB Type-C (5V, минимум 3А).Возможно питание через GPIO (5V, минимум 3А). |
| Портыи разъемы | 2 порта Micro-HDMI (одновременная поддержка двух мониторов с разрешением 4K) |
| 2 порта USB 2.0 |
2 порта USB 3.0
1 порт Gigabit Ethernet (RJ45, 1000Base-T)
1 порт microSD (для операционной системы и хранения данных). Рекомендуется использовать карты объемом минимум 8Gb. Протестирована работа с картами до 128Gb.
40 пиновый GPIO (интерфейс ввода/вывода общего назначения). Полностью совместим с предыдущими платами.
3.5мм Audio и Composite Output Jack
CSI Display Connector
CSI Camera Connector
Power over Ethernet (PoE). Требуется внешний PoE HAT.
Беспроводныеинтерфейсы:
Двухдиапазонный WiFi (2.4 GHz и 5.0 GHz IEEE 802.11ac/n)
Bluetooth 5.0, BLE (Bluetooth Low Energy)
Индикаторы:
Встроенные светодиоды: индикация питания, работа с microSD картой, режим работы Ethernet.
Эксплуатацияпри температурах:
от 0 до 50°C
Цена:
в России около 4000-6000 руб в зависимости от объема RAM.В США: 35$ за модель с 1Gb RAM, 45$ — 2Gb, 55$ — 4Gb.
Характеристики впечатляют. Производитель отдельно делает акцент на том, что плату можно использовать в качестве настольного компьютера с подключением двух мониторов. Конечно, нужно отдавать себе отчет в том, что сравнивать малинку с обычным компьютером можно с определёнными ограничениями, но для ряда задач она вполне может заменить настольный компьютер. Пользователь получает крошечный, абсолютно бесшумный компьютер, со встроенным WiFi, Ethernet-портом и четырьмя USB, два из которых USB 3.0.
Заключение
Так зачем все-таки устанавливать RISC OS на Raspberry Pi? Во-первых, это прикольно. Лично мне всегда нравилось изучать новые и незнакомые операционные системы, а RISC OS позволяет получить совершенно безумный опыт.
Во-вторых, можно начать программировать для RISC OS Pi, создавать или портировать оконные приложения, совместимые с ее графической подсистемой WIMP. Это поможет в развитии проекта. Сейчас для RISC OS имеется базовый набор софта, и с каждым днем ассортимент приложений расширяется. Самое время присоединиться. Для RISC OS можно писать программы на C/C++ (с GCC), Charm, ARM BASIC и ARM Assembly.
Уже сейчас пользователь RISC OS может редактировать тексты, создавать несложные иллюстрации, серфить по интернету, писать и принимать сообщения электронной почты, загружать и скачивать файлы по FTP. К сожалению, нет возможности просматривать потоковое видео из сети, но зато можно сохранить ролики и просмотреть их локально.
Браузер NetSurf из комплекта поставки работает очень быстро, однако не поддерживает некоторые функции, имеющиеся у других современных браузеров. Для просмотра сайтов с JS потребуется установить Otter или QupZilla, но эти браузеры намного медленнее и неповоротливее NetSurf.
Для RISC OS доступно некоторое количество игр, включая Hardware Accellerated Quake, использующий ускорение VideoCore IV с поддержкой Khronos. Но качественных игрушек с хорошей графикой для этой системы все еще маловато. Тем не менее можно попытаться превратить Raspberry Pi с RISC OS в игровой ретрокомпьютер и немного поностальгировать об ушедшей эпохе тридцатилетней давности. Небольшой обзор «рисковых» игрушек, которые идут на Raspberry Pi, можно найти на сайте вот этих ребят из Австралии.
Многие принципы взаимодействия с интерфейсом RISC OS наверняка покажутся непривычными пользователям Windows, Linux и macOS, поэтому для адаптации к этой системе потребуется время. Фанаты рекомендуют установить RISC OS на «малинку» и посмотреть, удастся ли решать на этой ОС те же задачи, с которыми успешно справляется Linux. В любом случае англоязычные сообщества пользователей RISC OS отличаются доброжелательностью и открытостью, а энтузиасты с радостью помогут тебе отыскать ответы на все возникающие вопросы.