以前に書いた記事

• 050PLUS 収容準備
• 050PLUS 収容
• sip.confとextensions.confとmeetme
• G729 Codec
• astersk cliについて
• asterisk iptables

---

今回は、raspbxというディストリビューションをインストールしてみる。

raspbxは、インストールするだけでWEB GUIを使った管理が可能となるディストリビューションらしい。

頻繁にupdateされているようで、良い感じです。

LAN内で接続する分には、問題は少なくなるが、外から接続させる場合は、セキュリティに注意が必要なので、VPN等を利用する。VPNはQNAPに入っているOpenVPNを利用して接続することにする。

最終的には、readonly filesystemで構築できれば、より安全です。crackされても再起動すれば元の状態に戻ります。万が一crackされた場合は、書込許可にしたfilesystemで起動し、パスワードを変更し、再度readonly filesystemで起動してしまえばOKです。そのためには、readonlyなfilesystemに対応したkernelが必要ですが、それについてはまたの機会に。このあたりが参考になりますね。

最新版は、Raspbian Stretchをベースに構築されている。

• Asterisk 13.20.0
• FreePBX 14.0.2.10
• Upgrade to FreePBX 14 (latest stable release)
• Upgrade to Raspbian Stretch, supported for 3 years from now
• Based on official Raspbian Stretch Lite 2017-09-07 image
• MariaDB replaces MySQL
• Zram replaces disk-based swapSSH login:user: root
  password: raspberry

インストールは、OfficialのRasbianをインストールする手順と同じです。

インストール後、基本的には、Documentの通り進めてきます。

まずは、dhcpでIP Addressを受けとっているので、raspbxにloginします。login方法はいくつかあるので、可能なものでログインします。

SSH Login:

$ ssh root@ip address

Web GUI:

http://ip address

MacOS:

$ ssh root@raspbx.local

Asteriskはセキュリティに気をつけないといけませんので、まず、rootパスワードを変更し、upgradeを行います。

# raspi-config
# passwd
# raspbx-upgrade

ssh hostkey生成

# regen-hostkeys

Timezoneの設定

configure-timezone

localesの設定

# dpkg-reconfigure locales

Email (smtp)の設定
細かな設定については、ググればいろいろヒットするので、それを参考に設定する。

（参考）http://tateisu.hatenablog.com/entry/2012/03/03/083829

# dpkg-reconfigure exim4-config
# vi /etc/exim4/passwd.client
SMTP_HOSTNAME:USERNAME:PASSWORD
# /etc/email-addresses
root: your_email@someisp.com
asterisk: your_email@someisp.com
# update-exim4.conf

設定が終われば、テストメールを送る。

# send_test_email your_email@someisp.com

Fail2Banも忘れずインストールしておく

# install fail2ban

設定はTutrialを参考に。

LAN側からAsteriskを出す時は、セキュリティに注意が必要だ。国外通話掛けられる可能性もあるので、可能なら電話契約で国外通話を無効にしたうえで、fake-hwclockやdnsmasqなどを設定しておくとよい。

# apt-get install fake-hwclock
# apt-get install dnsmasq
# cd /etc
# mv resolv.conf resolv.conf.dnsmasq
# vi resov.conf.dnsmasq
nameserver 127.0.0.1
# service dnsmasq restart

細かな設定などは、FreePBX のドキュメントを参考にする。

何度か、RaspbianOSをインストールして、いちばん面倒だったのが、モニタ、キーボード、マウス、NICのつなぎ替えでした。
そこで、今回は事前に設定ファイルを準備し、OS起動前にシステムに反映する方法を試してみた。
sshを有効にしておけば、なんとでもなりますからね。
ethについてはdhcpcdが起動しますのでIP ADDRESSを受けとることが出来ます。
確認は、routerのlogで確認するといいでしょう。

Raspiberry Pi 3はPoE HATと呼ばれる追加ボードで受電に対応できるので、便利ですね。NICケーブル1本刺すだけでOKなんだから。でもPoE HATは高いな。探せば安いのがあるのかもしれないが。

	価格(2018/10/12)
Raspberry Pi PoE HAT - オフィシャルボード for Pi 3B+	売り切れ
https://www.switch-science.com/catalog/3971/	3240円

 

PoEの規格だけ調べておこう。PoEとPoE+があるんですね。

規格

	IEEE802.3af	IEEE802.3at
1ポート当たり最大	15.4W	30.0W
LANケーブル	CAT3以上	CAT5e以上

 

電力クラス

クラス	給電	受電	対応規格
0	15.4W	0.44〜12.95W	IEEE802.3af
1	40.W	0.44〜3.84W
2	7.0W	38.4〜6.49W
3	15.4W	6.49〜12.95W
4	30.0W	12.95〜25.5W	IEEE802.3at

 

（参考） https://dev.classmethod.jp/hardware/poe-hat/

 

純正のPoE HATはIEEE802.3afのクラス2らしいのでハブも802.3afに対応したものが必要となる。

ここから、実際の設定に入ります。

SSHが有効になるよう設定を行います。設定と言いましても空ファイルを置くだけです。
設定は、/boot以下に書込を行いますので、bootをmountします。
mountといっても、macだと micro sdcardを刺すと自動でmountしてくれます。

$ cd /Volumes/boot

sshを有効にするには、/bootに “ssh”というからファイルを作成すればよい。

$ touch ssh

これで、起動すればOKですが、micro sdcardをumountするのを忘れないように。

無線LANを有効にする場合は

今回は、有線LANを使いましたので、wpa_supplicant.confは作成しません。
無線LANを使うなら、このような感じ設定すればよいかな。

wpa2 passphrase（平文）

$ pwd
/Volumes/boot
$ vi wpa_supplicant.conf
country=JP
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
network={
    ssid="使うAPのSSID"
    psk="APのパスフレーズ"
    scan_ssid=1
}

wpa2 passphrase（hash)

passphraseをそのまま書くのは良くないので、WPA key calculationを利用させてもらい、keyを計算できます。

http://jorisvr.nl/wpapsk.html

計算結果をconfigに書き込む。

$ vi wpa_supplicant.conf
country=JP
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
network={
    ssid="abc"
    psk=1d3e8d4e64f7dd82ff083b21c7f2856e90c0762669f91f376c5fe85510e4f596
scan_ssid=1
}

scan_ssid=1　というのは、ステルスAPに接続する場合に必要だそうです。

(参考)
https://qiita.com/y_k/items/2e37583d4a5dcf81dc19

オリジナルのMineCraftには、４つのモードが搭載されています。

	特徴	対応
サバイバルモード	Playerは死にます 時間制限あり 動物やゾンビの出現	mod
	以下転載：http://nonhide.blog.jp/archives/42415041.html
	HPとアーマーは使えるようになります。
	空は飛べません。
	資源は自分で獲得しましょう。
	作業台が作れ機能します。
	かまども機能します。
	矢じり・石炭・鉄までは確認済み。
	レッドストーンも確認！けどアイテム化できず。（アイテム化の方法あるのでしたら教えて下さい。）
	マルチプレイが出来ない。（相手のバージョンが違うといって怒られる。誰か解決方法知りませんか？）
	敵出てきます。クモ・ゾンビ・弓矢兵・クリーパー確認。
	武器で敵に攻撃できません。（方法がわからないだけかも。）
	クモは倒せます。（高いところから体当たりで落としたら殺せた！）
	クモから糸がアイテム化した。
	ゾンビは倒せます。（日光の下で焼死します。）
	夜にならないのでベットはあっても寝れません。
	溺れます。
	麦とサトウキビは育ちます。
	金やダイヤはまだ未確認。出てくるのかな～？
	ハサミ？で羊の毛は刈り取れます。（しかし二度と毛が生えてこないみたい）
	火打ち石が作れますが、用途不明・・・だれか教えて！！
	弓作れます。矢を引き絞れるけど、飛んでいかない。
クリエイティブモード	Playerは死にません 無限の資源が使い放題	RasPi純正
アドベンチャーモード	オリジナルゲームを作れる	×
スペクテイターモード	モンスター目線 観察が目的 洞窟探しとワールド調査	×

RaspiにインストールされているMineCraftはクリエイティブモードのみプレイできる。
これをサバイバルモードでも対応できるようパッチを当ててみる。
OpenGLのライブラリのパスが切れているので、追記しないとダメかも

$ sudo apt-get install bsdiff
$ cd /opt/minecraft-pi
$ wget https://www.dropbox.com/s/iutdy9yrtg3cgic/survival.bsdiff
$ <del>wget https://dl.dropbox.com/s/dscw98vlki7rfsi/mcpifull.bsdiff</del>
$ bspatch minecraft-pi mcpipatched survival.bsdiff
$ <del>bspatch minecraft-pi mcpipatched mcpifull.bsdiff</del>
$ sudo chmod +x mcpipatched

起動方法

$ cd /opt/minecraft-pi
$ env LD_LIBRARY_PATH=/opt/minecraft-pi/lib/brcm/:LD_LIBRARY_PATH /opt/minecraft-pi/mcpipatched
$ ../mcpipatched

起動出来れば、毎回envセットするのが面倒なので、profileに書くか、別途スクリプトを用意します。

$ vi ~/bin/mi-surv.sh
cd /opt/minecraft-pi
env LD_LIBRARY_PATH=/opt/minecraft-pi/lib/brcm/:LD_LIBRARY_PATH /opt/minecraft-pi/mcpipatched
../mcpipatched
$ chmod 755 ~/bin/mu-surv.sh

完全版のインストール方法
https://www.raspberrypi.org/forums/viewtopic.php?f=78&t=137279
情報によると、OpenGLドライバ周りでエラーが出ているらしいです。2018/10/9未確認

raspiには、minecraft pi をいう機能制限版のMineCraftがインストールされています。されていなければ、インストールすることもできます。

$ sudo apt-get update
$ sudo apt-get install minecraft-pi

デスクトップの “Menu – Games” にMinecraft Piが入ってますので、起動してみます。

起動できれば、terminalからpython2を起動します。
コードは、全てpython2で実行します。

Hello worldをスクリーンに表示

from mcpi import minecraft
mc = minecraft.Minecraft.create()
mc.postToChat("Hello world")

自分がどこにいるか調べる

pos=mc.player.getPos()

テレポート
自分の位置の空中100のところにテレポート

x, y, z = mc.player.getPos()
mc.player.setPos(x, y+100, z)

ブロックを置く
自分が立っている場所の隣に石のブロックを置く
構文：mc.setBlock(x, y, z, id)
idは、空気：0　， 草：2　，　土：3
他にもidがあるのかな？

x, y, z = mc.player.getPos()
mc.setBlock(x+1, y, z, 1)

変数としてのブロック
idを変数に格納して利用できる

dart=block.DART.id
mc.setBlock(x, y, z, dart)

idがわかっている場合
dart=3
mc.setBlock(x, y, z, dart)

特殊なブロック
色を付けることが出来る特殊なブロックがある。例えば、”wool”
これは、追加のプロパティをもっています。
設定するには、4つ目のパタメータを使う。
0：白 . 1：オレンジ . 2：マゼンダ　， 3：ライトブルー　，　4：黄色

wool=35
mc.setBlock(x, y, z, wool,1)

複数のブロックを置く
setBlockで1つのブロックを置くのと同じように、setBlocksで複数置くことが出来る

stone=1
x, y, z = mc.player.getPos()
mc.setBlocks(x+1, y+1, z+1, x+11, y+11, z+11, stone)

これらを利用して、命令を組み合わせると、自分が歩いたところにブロックを置くことも出来る。

from mcpi import minecraft
from time import sleep

mc = minecraft.Minecraft.create()

flower = 38

while True:
    x, y, z = mc.player.getPos()
    mc.setBlock(x, y, z, flower)
    sleep(0.1)

while True: を利用したので、永遠に花を置いていきます。Pythonウインドウで”Ctrl + c”を押すと止められます。

ある特定のブロックの歩いている時だけ、花を落とすには、
getBlockを使い、ブロックの種類を判定しながら、ブロックを配置する命令を記述します。

x, y, z = mc.player.getPos()  # プレイヤーの位置 (x, y, z)
this_block = mc.getBlock(x, y, z)  # ブロックのID
print(this_block)
while True:
    x, y, z = mc.player.getPos()
    block_beneath = mc.getBlock(x, y-1, z)
    print(block_beneath)
grass = 2
flower = 38

while True:
    x, y, z = mc.player.getPos()  # プレイヤーの位置 (x, y, z)
    block_beneath = mc.getBlock(x, y-1, z)  # ブロックのID

    if block_beneath == grass:
        mc.setBlock(x, y, z, flower)
    sleep(0.1)

自分が立っているところが草じゃ無ければ、草に変えるには、このよう変更すればいい。

while True:
    x, y, z = mc.player.getPos()  # プレイヤーの位置 (x, y, z)
    block_beneath = mc.getBlock(x, y-1, z)  # ブロックのID

    if block_beneath == grass:
        mc.setBlock(x, y, z, flower)
    sleep(0.1)

TNTブロック
TNTブロックを置くには、このようにすればよいが、爆発しません。

tnt = 46
mc.setBlock(x, y, z, tnt)

爆発するブロックを置くには、tntのあとに、” ,1″を付けます。

tnt = 46
mc.setBlock(x, y, z, tnt, 1)

TNTブロックのビルを作って爆発させてみる。

tnt = 46
mc.setBlocks(x+1, y+1, z+1, x+11, y+11, z+11, tnt, 1)

基礎的なことは、この程度です。
ブロックの種類や色など他にも色々あるようですから、詳しくは、APIリファレンスを見よう。

Let’s encryptを使い証明書を取得します。

apache2でもnginxでも証明書を作成する手順は変わらない。

photo.viasv.comの名前解決が出来るよう、DNSを設定しnslookupなどで解決できているか確認します。

確認出来れば、作業を開始する。

最初に、photo.viasv.comを公開するディレクトリを作成

mkdir /var/www/html/photo
chown www-data:www-data /var/www/html/photo

ls -la /var/www/html/
total 48
drwxr-xr-x 5 root     www-data  4096 Oct  9 08:59 .
drwxr-xr-x 3 root     root      4096 Sep 27 14:30 ..
drwxr-xr-x 2 www-data www-data  4096 Oct  9 08:59 photo

nginxのVirtualHostの設定を行い、https://photo.viasv.com/を表示出来るか確認する。最初は、sslの設定はコメントアウトしておく。

server {
        listen 443 ssl;
        listen [::]:443 ssl;

        server_name photo.viasv.com;

        root /var/www/html/photo;
#        ssl_certificate /etc/letsencrypt/live/photo.viasv.com/fullchain.pem;
#        ssl_certificate_key /etc/letsencrypt/live/photo.viasv.com/privkey.pem;
#       ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

        index index.html index.htm index.php index.nginx-debian.html;

        location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
        include         fastcgi_params;
        }

        location / {
                try_files $uri $uri/ =404;
        }
}

nginxの設定が終われば、再起動する。

$ sudo service nginx restart

きちんと、表示出来れば、certbotを使い、証明書を取得する。

certbot certonly --webroot -w /var/www/html/photo -d photo.viasv.com
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Obtaining a new certificate
An unexpected error occurred:
There were too many requests of a given type :: Error creating new authz :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/
Please see the logfiles in /var/log/letsencrypt for more details.
root@ras:/var/www/html/photo/.well-known# certbot certonly --webroot -w /var/www/html/photo -d photo.viasv.com
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for photo.viasv.com
Using the webroot path /var/www/html/photo for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Generating key (2048 bits): /etc/letsencrypt/keys/0002_key-certbot.pem
Creating CSR: /etc/letsencrypt/csr/0002_csr-certbot.pem

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/photo.viasv.com/fullchain.pem. Your cert will
   expire on 2019-01-07. To obtain a new or tweaked version of this
   certificate in the future, simply run certbot again. To
   non-interactively renew *all* of your certificates, run "certbot
   renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

証明書を確認する。

$ ls /etc/letsencrypt/live/photo.viasv.com/
cert.pem  chain.pem  fullchain.pem  privkey.pem  README

証明書がきちんと出来ていることを確認出来れば、nginxの設定でsslのコメントを外し、nginxを再起動する。

cert.pem	証明書
privkey.pem	秘密鍵
chain.pem	中間証明書
fullchain.pem	証明書+中間証明書(結合したもの)