1.はじめに

ここでは、Tibbo-Pi P3の基本操作に関するチュートリアルを説明します。

製品の取り扱いについては、「Tibbo-Pi製品マニュアル」ページをご覧ください。

 

Tibbo-Piの起動と終了

(1)起動

Tibbo-Pi P3に電源をつなぐと、ラズベリーパイが自動的に起動します。
ラズベリーパイとディスプレイを接続すると、自動でデスクトップ画面が表示されます。

初期パスワード変更

デスクトップ画面が表示された後、警告メッセージが表示されます。
必ずpiユーザのデフォルトパスワードを変更してください。

SSH is enabled and the default password for the ‘pi’ user has not been changed.
This is a security risk – please login as the ‘pi’ user and run Raspberry Pi Configuration to set a new password.

piのデフォルトパスワードは「raspberry」に設定されています。
デスクトップ左上のターミナルを起動します。

passwd と入力し、デフォルトパスワード「raspberry」を入力後、新しいパスワードを設定してください。

※実行ユーザについては、Tibbo-Piノードではsudo実行しているため、
パスワードなしでsudo実行できるように設定頂く必要があります。

 

(2)ネットワークへ接続

LANケーブルやWi-Fiでローカルエリアネットワークに接続し、作業用PCとラズベリーパイがネットワーク通信をできる環境を構築してください。
ラズベリーパイのデスクトップ上でもNode-REDなどの操作は可能ですが、作業用PCから操作する方が効率的です。

LANケーブルの場合は、DHCPにより自動でIPアドレスが振られます。
Wi-Fiの場合は、画面右上のアイコンより接続してください。

次にターミナルより「ip a」と入力し、ラズベリーパイのIPアドレスを確認してください。

 

(3)Node-REDへの接続

Node-RED Flowエディタを作業用PCで起動します。
作業用
PCにてブラウザを起動し、以下を入力します。

http://{Tibbo-PiIPアドレス}:1880/

 

(4)作業用PCからラズベリーパイにリモート接続する

TeratermWindows)やターミナル(mac)などのアプリケーションを使いSSH接続します。
下記のデフォルトユーザでリモートができるように設定されています。

User: pi
Pass: raspberry
※(1)で変更した場合は、変更後のパスワードでログインできます。

Macのターミナルでは以下のコマンドを実行します

 ssh pi@{Tibbo-PiIPアドレス}

パスワードを聞かれるので、上記のPassを入力

 

(5)作業用PCからNode-REDの起動・終了をする

リモートで以下のコマンドを実行します。

Node-RED起動: node-red-start
Node-RED終了: node-red-stop

 

(6)作業用PCからラズベリーパイを終了させる

リモートで以下のコマンドを実行します。

ラズベリーパイの終了:sudo poweroff

DCジャック付近の緑色のLEDが消えたことを確認し、電源を抜きます。

 

セキュリティ設定

Tibbo-Piは、IoTツールとして開発のしやすさ・利便性を考慮し、出荷時には細かい設定は行っておりません。
ここではセキュリティに対する設定を一部紹介いたします。

その他、ラズベリーパイのセキュリティ設定については各自ご確認ください。

 

自動ログインしない

ラズベリーパイを起動すると、自動でデスクトップ画面が表示されます。
他人に操作されたくない場合は、ログイン画面を表示するように設定しましょう。

ターミナルより「sudo raspi-config」と入力し実行します。
Boot Options → B1 Desktop / CLI → B3 Desktopを選択します。

再起動してログイン画面が表示されることを確認してください。

 

Node-REDのcredentialSecretについて

Node-RED起動時に、以下のようなメッセージが表示されます。

フローのクレデンシャルファイルはシステム生成キーで暗号化されています。
システム生成キーを何らかの理由で失った場合、クレデンシャルファイルを
復元することはできません。その場合、ファイルを削除してクレデンシャルを
再入力しなければなりません。
設定ファイル内で ‘credentialSecret’ オプションを使って独自キーを設定
します。変更を次にデプロイする際、Node-REDは選択したキーを用いてクレ
デンシャルを再暗号化します。

Node-REDの一部の情報は暗号化されており、復元する際のキーはシステムが生成したキーになっています。
Node-REDの設定でキーを設定します。

以下のファイルを開きます。(nanoエディタなど)
/home/pi/.node-red/settings.js

以下の行のコメントを外し、「a-secret-key」の部分をランダムな英数字に変更します。

例:

Node-REDを再起動し、先程の警告が表示されないことを確認してください。
また、credentialSecretに設定した値は、大切に保管しておいてください。

 

Node-REDへHTTPSで暗号化通信をする

Node-REDは設定を変更することにより、HTTPSでの通信ができます。
opensslを使用し、秘密鍵や自己署名証明書を作成します。

以下のファイルを開きます。(nanoエディタなど)
/home/pi/.node-red/settings.js

以下の行のコメントを外し保存したファイルのパスを指定します。

Node-RED再起動後、ブラウザから以下のURLへアクセスします。
https://{Tibbo-PiのIPアドレス}:1880/

Chromeの例ですが、アクセス時に警告が表示されますが「アクセスする」をクリックしますとHTTPSで通信できます。

 

Node-REDの認証画面を表示する

デフォルトのNode-REDエディタは、IPアドレスとポートにアクセス可能な誰もがフローを変更することができます。
ログイン認証をかけることができます。

詳細は以下の公式サイトをご覧ください。

Node-REDセキュリティ