1.はじめに

ここでは、Tibbo-Piの基本操作に関するチュートリアルを説明します。

製品の取り扱いについては、「Tibbo-Pi製品マニュアル」ページをご覧ください。

 

Tibbo-Piの起動と終了

(1)起動

Tibbo-Pi P3に電源をつなぐと、ラズベリーパイが自動的に起動します。
ラズベリーパイとディスプレイを接続すると、自動でデスクトップ画面が表示されます。

初期パスワード変更

デスクトップ画面が表示された後、警告メッセージが表示されます。
必ずpiユーザのデフォルトパスワードを変更してください。

SSH is enabled and the default password for the ‘pi’ user has not been changed.
This is a security risk – please login as the ‘pi’ user and run Raspberry Pi Configuration to set a new password.

piのデフォルトパスワードは「raspberry」に設定されています。
デスクトップ左上のターミナルを起動します。

passwd と入力し、デフォルトパスワード「raspberry」を入力後、新しいパスワードを設定してください。

※実行ユーザについては、Tibbo-Piノードではsudo実行しているため、
パスワードなしでsudo実行できるように設定頂く必要があります。

 

(2)ネットワークへ接続

LANケーブルやWi-Fiでローカルエリアネットワークに接続し、作業用PCとラズベリーパイがネットワーク通信をできる環境を構築してください。
ラズベリーパイのデスクトップ上でもNode-REDなどの操作は可能ですが、作業用PCから操作する方が効率的です。

LANケーブルの場合は、DHCPにより自動でIPアドレスが振られます。
Wi-Fiの場合は、画面右上のアイコンより接続してください。

次にターミナルより「ip a」と入力し、ラズベリーパイのIPアドレスを確認してください。

 

(3)Node-REDへの接続

Node-RED Flowエディタを作業用PCで起動します。
作業用
PCにてブラウザを起動し、以下を入力します。

http://{Tibbo-PiIPアドレス}:1880/

 

(4)作業用PCからラズベリーパイにリモート接続する

TeratermWindows)やターミナル(mac)などのアプリケーションを使いSSH接続します。
下記のデフォルトユーザでリモートができるように設定されています。

User: pi
Pass: raspberry
※(1)で変更した場合は、変更後のパスワードでログインできます。

Macのターミナルでは以下のコマンドを実行します

 ssh pi@{Tibbo-PiIPアドレス}

パスワードを聞かれるので、上記のPassを入力

 

(5)作業用PCからNode-REDの起動・終了をする

リモートで以下のコマンドを実行します。

Node-RED起動: node-red-start
Node-RED終了: node-red-stop

 

(6)Tibbo-Piをシャットダウンする

※Tibbo-Pi P4のみ対応する方法です。

Tibbo-Pi本体上部のプッシュスイッチRを3秒間押し続けます。

DCジャック付近の緑色のLEDが消えたことを確認し、電源を抜きます。

※Tibbo-Pi P3をお使いの方は、
 以下のフローを読み込むことで同様の操作でのシャットダウンが可能になります。
 その際、tp initializeノードの重複にご注意ください。

【参考】チュートリアル > 3.ノードの基本操作(準備・温度取得・書き出し・読み込み)

 

(7)作業用PCからラズベリーパイを終了させる

リモートで以下のコマンドを実行します。

ラズベリーパイの終了:sudo poweroff

DCジャック付近の緑色のLEDが消えたことを確認し、電源を抜きます。

 

セキュリティ設定

Tibbo-Piは、IoTツールとして開発のしやすさ・利便性を考慮し、出荷時には細かい設定は行っておりません。
ここではセキュリティに対する設定を一部紹介いたします。

その他、ラズベリーパイのセキュリティ設定については各自ご確認ください。

 

自動ログインしない

ラズベリーパイを起動すると、自動でデスクトップ画面が表示されます。
他人に操作されたくない場合は、ログイン画面を表示するように設定しましょう。

ターミナルより「sudo raspi-config」と入力し実行します。
Boot Options → B1 Desktop / CLI → B3 Desktopを選択します。

再起動してログイン画面が表示されることを確認してください。

 

Node-REDのcredentialSecretについて

Node-RED起動時に、以下のようなメッセージが表示されます。

フローのクレデンシャルファイルはシステム生成キーで暗号化されています。
システム生成キーを何らかの理由で失った場合、クレデンシャルファイルを
復元することはできません。その場合、ファイルを削除してクレデンシャルを
再入力しなければなりません。
設定ファイル内で ‘credentialSecret’ オプションを使って独自キーを設定
します。変更を次にデプロイする際、Node-REDは選択したキーを用いてクレ
デンシャルを再暗号化します。

Node-REDの一部の情報は暗号化されており、復元する際のキーはシステムが生成したキーになっています。
Node-REDの設定でキーを設定します。

以下のファイルを開きます。(nanoエディタなど)
/home/pi/.node-red/settings.js

以下の行のコメントを外し、「a-secret-key」の部分をランダムな英数字に変更します。

例:

Node-REDを再起動し、先程の警告が表示されないことを確認してください。
また、credentialSecretに設定した値は、大切に保管しておいてください。

 

Node-REDへHTTPSで暗号化通信をする

Node-REDは設定を変更することにより、HTTPSでの通信ができます。
opensslを使用し、秘密鍵や自己署名証明書を作成します。

以下のファイルを開きます。(nanoエディタなど)
/home/pi/.node-red/settings.js

以下の行のコメントを外し保存したファイルのパスを指定します。

Node-RED再起動後、ブラウザから以下のURLへアクセスします。
https://{Tibbo-PiのIPアドレス}:1880/

Chromeの例ですが、アクセス時に警告が表示されますが「アクセスする」をクリックしますとHTTPSで通信できます。

 

Node-REDの認証画面を表示する

デフォルトのNode-REDエディタは、IPアドレスとポートにアクセス可能な誰もがフローを変更することができます。
ログイン認証をかけることができます。

詳細は以下の公式サイトをご覧ください。

Node-REDセキュリティ