Обезбедување на Raspberry Pi Compute Module

Обезбедување на Raspberry Pi Compute Module (верзии 3 и 4)
Raspberry Pi Ltd
2022-07-19: githash: 94a2802-clean

Колофон
© 2020-2022 Raspberry Pi Ltd (порано Raspberry Pi (Trading) Ltd.)
Оваа документација е лиценцирана под Creative Commons Attribution-NoDerivatives 4.0 International (CC BY-ND). датум на изработка: 2022-07-19 верзија на изградба: githash: 94a2802-clean

Известување за правно одрекување

ТЕХНИЧКИ ПОДАТОЦИ ЗА СИГУРНОСТ ЗА ПРОИЗВОДИТЕ НА РАСПЕРИ ПИ (ВКЛУЧУВАЈТЕ ЛИСТИ СО ПОДАТОЦИ) КАКО ИЗМЕНЕТИ ОД ВРЕМЕ НА ВРЕМЕ („РЕСУРСИ“) СЕ ОБЕЗБЕДУВААТ RASPBERRY PI LTD („RPL“) „ANYMPLIED, IEX НЕ ОГРАНИЧЕНО ДО, ИМПЛИЦИРАНИТЕ ГАРАНЦИИ ЗА КОРИСТЕЊЕ И СООДВЕТНОСТ ЗА ПОСЕБНИ ЦЕЛИ СЕ ОТРЕЧУВААТ. ВО МАКСИМАЛНИОТ СТЕМЕН ДОЗВОЛЕН СО ВАЖЕЛНИОТ ЗАКОН ВО НИКОЈ СЛУЧАЈ НЕМА ОДГОВОРЕН ЗА НИКАКВА ДИРЕКТНА, ИНДИРЕКТНА, ИНЦИДЕНТАЛНА, ПОСЕБНА, ПРИМЕРНА ИЛИ ПОСЛЕДНИЧКИ ШТЕТИ ВКЛУЧУВАЈЌИ, ИЛИ УСЛУГИ ГУБЕЊЕ НА КОРИСТЕЊЕ, ПОДАТОЦИ ИЛИ ДОБИВКИ ИЛИ ДЕЛОВЕН ПРЕКИН) СЕКОГАШ ПРЕДИЗВИКУВАЊЕ И ЗА КОЈА ТЕОРИЈА НА ОДГОВОРНОСТ, БИЛО БИЛО ДОГОВОР, СТРОГА ОДГОВОРНОСТ ИЛИ ДЕЛОВЕН ПРЕКИН (ВКЛУЧУВАЈТЕ ГО НЕМОРУВАЊЕ ИЛИ ПОИНАКУ КОИ СЕ ПРЕТСТАВУВА) СОВЕТЕН ЗА МОЖНОСТА ОД ТАКВА ШТЕТА.
RPL го задржува правото да направи какви било подобрувања, подобрувања, корекции или какви било други модификации на РЕСУРСИТЕ или на производите опишани во нив во секое време и без дополнително известување. РЕСУРСИТЕ се наменети за квалификувани корисници со соодветно ниво на знаење за дизајн. Корисниците се единствено одговорни за нивниот избор и користење на РЕСУРСИТЕ и секоја примена на производите опишани во нив. Корисникот се согласува да го обештети и да го држи RPL безопасен за сите обврски, трошоци, штети или други загуби кои произлегуваат од нивната употреба на РЕСУРСИТЕ. RPL им дава дозвола на корисниците да ги користат РЕСУРСИТЕ исклучиво во врска со производите на Raspberry Pi. Секаква друга употреба на РЕСУРСИТЕ е забранета. Ниту една лиценца не е дадена на кое било друго RPL или право на интелектуална сопственост на трета страна. АКТИВНОСТИ ВИСОКОРИЗИЧНИ. Производите на Raspberry Pi не се дизајнирани, произведени или наменети за употреба во опасни средини кои бараат неуспешни безбедни перформанси, како на пример во работењето на нуклеарни постројки, системи за навигација или комуникација на авиони, контрола на летање, системи за оружје или безбедносни критични апликации (вклучувајќи животна поддршка системи и други медицински помагала), во кои дефектот на производите може директно да доведе до смрт, лична повреда или тешка физичка или еколошка штета („Активности со висок ризик“). RPL конкретно отфрла каква било изречна или имплицитна гаранција за соодветност за високоризични активности и не прифаќа никаква одговорност за употреба или вклучување на производите на Raspberry Pi во активности со висок ризик. Производите на Raspberry Pi се обезбедуваат под стандардните услови на RPL. Обезбедувањето на РЕСУРСИТЕ од RPL не ги проширува или на друг начин ги менува Стандардните Услови на RPL, вклучувајќи, но не ограничувајќи се на одрекувањата и гаранциите изразени во нив.

Историја на верзии на документ Опсег на документмент
Овој документ се однесува на следните производи на Raspberry Pi:

Вовед

Обезбедувачот на CM е a web апликација дизајнирана да го направи програмирањето на голем број уреди со пресметковен модул (CM) на Raspberry Pi многу полесно и побрзо. Едноставен е за инсталирање и едноставен за користење. Обезбедува интерфејс до базата на податоци со слики од јадрото што може да се прикачат, заедно со можност за користење скрипти за приспособување на различни делови од инсталацијата за време на процесот на трепкање. Поддржано е и печатење на етикети и ажурирање на фирмверот. Оваа бела книга претпоставува дека серверот Provisioner, софтверска верзија 1.5 или понова, работи на Raspberry Pi.

Како функционира сето тоа

CM4
Системот Provisioner треба да се инсталира на сопствена жична мрежа; Raspberry Pi што работи на серверот е приклучен на прекинувач, заедно со онолку уреди CM4 колку што може да поддржува прекинувачот. Секој CM4 приклучен на оваа мрежа ќе биде откриен од системот за обезбедување и автоматски ќе трепка со потребниот фирмвер на корисникот. Причината за поседување сопствена жична мрежа станува јасна кога ќе размислите дека ќе се обезбеди кој било CM4 приклучен на мрежата, така што одржувањето на мрежата одвоено од која било мрежа во живо е од суштинско значење за да се спречи ненамерно репрограмирање на уредите.

СЛИКАТА СЕ ПРОМЕНИ CM 4 IO табли со CM 4 -> CM4 IO табли со CM4

Со користење на Raspberry Pi како сервер, можно е да се користи жична мрежа за провизорот, но сепак да се дозволи пристап до надворешни мрежи користејќи безжично поврзување. Ова овозможува лесно преземање на слики на серверот, подготвени за процесот на обезбедување, и му овозможува на Raspberry Pi да му служи на провизорот web интерфејс. Може да се преземат повеќе слики; провизорот води база на податоци со слики и го олеснува изборот на соодветната слика за поставување на различни уреди.
Кога CM4 е прикачен на мрежата и се напојува, ќе се обиде да се подигне, а штом ќе се испробаат другите опции, се обидува да се подигне мрежата. Во овој момент, системот на Provisioner Dynamic Host Configuration Protocol (DHCP) реагира на подигнувањето CM4 и му обезбедува минимална бутабилна слика која се презема во CM4, а потоа работи како root. Оваа слика може да ја програмира вградената мултимедијална картичка (eMMC) и да ги изврши сите потребни скрипти, како што е наложено од провизорот.

Повеќе детали
Модулите CM4 се испорачуваат со конфигурација за подигање што ќе се обиде прво да се подигне од eMMC; ако тоа не успее затоа што eMMC е празен, тој ќе изврши мрежна подигање на околината за извршување пред стартување (PXE). Значи, со CM4 модулите кои сè уште не се обезбедени и имаат празен eMMC, стандардно ќе се изврши мрежно подигање. За време на мрежно подигање на мрежа за обезбедување, лесна слика за услужен оперативен систем (ОС) (всушност кернел на Linux и скрипта што се извршува initramfs) ќе биде сервирана од серверот за обезбедување до модулот CM4 преку мрежата, а оваа слика се справува со обезбедувањето.

CM 3 и CM 4s

Уредите CM базирани на SODIMM конекторот не можат да се подигнат преку мрежа, па програмирањето се постигнува преку USB. Секој уред ќе треба да биде поврзан со обезбедувачот. Ако треба да поврзете повеќе од 4 уреди (бројот на USB порти на Raspberry Pi), може да се користи USB хаб. Користете USB-A до Micro-USB кабли со добар квалитет, поврзувајќи се од Raspberry Pi или центар до приклучокот за USB на секоја CMIO плоча. На сите CMIO плочи ќе им треба и напојување, а скокачот за подигање J4 USB треба да биде поставен да овозможува

ВАЖНО
НЕ поврзувајте ја етернет-портата на Pi 4. Безжичната врска се користи за пристап до управувањето web интерфејс.

Инсталација

Следниве инструкции беа точни во моментот на издавањето. Најновите инструкции за инсталација може да се најдат на страницата Provisioner GitHub.

Инсталирање на провајдерот web апликација на Raspberry Pi
ПРЕДУПРЕДУВАЊЕ
Погрижете се eth0 да се поврзе со прекинувач за етернет на кој се поврзани само CM4 IO плочите. Не поврзувајте eth0 на вашата канцеларија/јавна мрежа, или може да „обезбеди“ и други Raspberry Pi уреди во вашата мрежа. Користете ја безжичната врска Raspberry Pi за да се поврзете на вашата локална мрежа.

Лајт верзијата на Raspberry Pi OS се препорачува како основен оперативен систем на кој ќе се инсталира провизорот. За едноставност, користете rpi-imager и активирајте го менито за напредни поставки (Ctrl-Shift-X) за да ги поставите лозинката, името на домаќинот и безжичните поставки. Откако ќе се инсталира оперативниот систем на Raspberry Pi, ќе треба да го поставите системот за етернет:

1. Конфигурирајте го eth0 да има статична адреса на Интернет протокол (IP) од 172.20.0.1 во /16 подмрежа (мрежна маска 255.255.0.0) со уредување на конфигурацијата на DHCP:
   • sudo nano /etc/dhcpcd.conf
   • Додадете на дното на file:
     интерфејс eth0
     статична ip_address=172.20.0.1/16
   • Рестартирајте за да дозволите промените да стапат на сила.
2. Проверете дали инсталацијата на ОС е ажурирана:
   sudo apt ажурирање
   sudo apt целосна надградба
3. Обезбедувачот се испорачува како готов .deb file на страницата Provisioner GitHub. Преземете ја најновата верзија од таа страница или користејќи wget и инсталирајте ја користејќи ја следнава команда:
   sudo apt install ./cmprovision4_*_all.deb
4. Поставете го web корисничко име и лозинка на апликацијата:
   sudo /var/lib/cmprovision/artisan auth:create-user

Сега можете да пристапите до web интерфејс на обезбедувачот со a web прелистувач користејќи ја безжичната IP адреса на Raspberry Pi и корисничкото име и лозинката внесени во претходниот дел. Само внесете ја IP адресата во лентата за адреси на вашиот прелистувач и притиснете Enter.

Употреба

Кога за прв пат ќе се поврзете со обезбедувачот web апликација со вашиот web прелистувачот ќе го видите екранот на контролната табла, кој ќе изгледа отприлика вака:

Оваа целна страница едноставно дава некои информации за најновата акција извршена од страна на обезбедувачот (на прampле погоре, обезбеден е единствен CM4).

Поставување слики

Првата операција што е потребна при поставувањето е да ја вчитате вашата слика на серверот, од каде што може да се користи за обезбедување на вашите CM4 табли. Кликнете на ставката од менито „Слики“ на горниот дел од web страница и треба да добиете екран сличен на оној прикажан подолу, кој прикажува листа на моментално поставени слики (која првично ќе биде празна).

Изберете го копчето Додај слика за да испратите слика; ќе го видите овој екран:

Сликата треба да биде достапна на уредот каде што web прелистувачот работи и во еден од наведените формати на слики. Изберете ја сликата од вашата машина користејќи го стандардот file дијалог и кликнете на „Прикачи“. Ова сега ќе ја копира сликата од вашата машина на серверот Provisioner што работи на Raspberry Pi. Ова може да потрае некое време. Откако сликата ќе се постави, ќе ја видите на страницата Слики.

Додавање проект

Сега треба да креирате проект. Можете да наведете кој било број на проекти и секој може да има различна слика, сет на скрипти или етикета. Активниот проект е тој што моментално се користи за обезбедување.
Кликнете на ставката од менито „Проекти“ за да се појави страницата Проекти. Следниве прampЛе веќе има еден проект, наречен „Тест проект“, поставен.

Сега кликнете на „Додај проект“ за да поставите нов проект

• Дајте му на проектот соодветно име, а потоа изберете која слика сакате да ја користи овој проект од паѓачката листа. Можете исто така да поставите голем број други параметри на овој stagд, но често само сликата ќе биде доволна.
• Ако користите верзија 1.5 или понова верзија на провизорот, тогаш имате можност да потврдите дали трепкањето завршило правилно. Ако го изберете ова, ќе ги прочитате податоците од CM уредот по трепкањето и ќе потврдите дека се совпаѓаат со оригиналната слика. Ова ќе додаде дополнително време на обезбедувањето на секој уред, количината на додадено време ќе зависи од големината на сликата.
• Ако го изберете фирмверот за инсталирање (ова е опционален), исто така имате можност да го приспособите тој фирмвер со некои специфични конфигурациски записи кои ќе се спојат во бинарниот подигнувач. Достапните опции може да се најдат на Raspberry Pi webсајт.
• Кликнете „Зачувај“ кога целосно ќе го дефинирате вашиот нов проект; ќе се вратите на страницата Проекти, а новиот проект ќе биде наведен. Имајте предвид дека само еден проект може да биде активен во секое време, а вие можете да го изберете од оваа листа.

Скрипти
Навистина корисна карактеристика на Provisioner е можноста да се извршуваат скрипти на сликата, пред или по инсталацијата. Три скрипти се стандардно инсталирани во Provisioner и може да се изберат при креирање на нов проект. Тие се наведени на Scriptspage

Поранешенampупотребата на скрипти може да биде додавање сопствени записи на config.txt. Стандардната скрипта Додај dtoverlay=dwc2 на config.txt го прави ова, користејќи го следниов код на школка:

Кликнете на „Додај скрипта“ за да додадете свои прилагодувања:

Етикети
Обезбедувачот има можност да печати етикети за уредот што се обезбедува. Страницата Labels ги прикажува сите предефинирани етикети што може да се изберат за време на процесот на уредување на проектот. За прampзатоа, можеби ќе сакате да испечатите DataMatrix или кодови за брз одговор (QR) за секоја обезбедена табла, и оваа функција го прави ова многу лесно.

Кликнете на „Додај етикета“ за да наведете своја:

Фирмвер

Обезбедувачот обезбедува можност да одреди која верзија на фирмверот за подигнувачот сакате да ја инсталирате на CM4. На страницата за фирмвер има список со сите можни опции, но најновата е обично најдобра.За да ја ажурирате листата со најновите верзии на подигнувачот, кликнете на копчето „Преземи нов фирмвер од github“.

Можни проблеми

Застарен фирмвер на подигнувачот
Ако вашиот CM4 не е откриен од системот Provisioner кога е приклучен, можно е фирмверот на подигнувачот да е застарен. Имајте предвид дека сите уреди CM4 произведени од февруари 2021 година го имаат точниот подигнувач инсталиран во фабриката, така што тоа ќе се случи само со уредите што се произведени пред тој датум.

Веќе програмиран eMMC
Ако модулот CM4 веќе има подигање files во eMMC од претходен обид за обезбедување, тогаш ќе се подигне од eMMC и мрежното подигање потребно за обезбедување нема да се појави.
Ако сакате повторно да обезбедите CM4 модул, ќе треба:

• Прикачете USB-кабел помеѓу серверот за обезбедување и микро USB-портата на CM4 IO плочата (означена како „USB slave“).
• Ставете скокач на плочката CM4 IO (J2, „Поставете го скокачот за да го исклучите подигањето eMMC“).

Ова ќе предизвика модулот CM4 да изврши USB подигање, во кој случај серверот за обезбедување ќе го пренесе files на услужниот оперативен систем преку USB.
Откако ќе се подигне услужниот оперативен систем, ќе го контактира серверот за обезбедување преку етернет за да добие дополнителни инструкции и да преземе дополнителни files (на пр. сликата на ОС да се запише на eMMC) како и обично. Значи, сè уште е неопходна етернет конекција покрај USB-кабелот.

Продолжен протокол на дрво (STP) на управувани етернет прекинувачи
Подигнувањето PXE нема да работи правилно ако STP е овозможено на управуван Ethernet прекинувач. Ова може да биде стандардно на некои прекинувачи (на пр. Cisco), и ако е така, ќе треба да се оневозможи за правилно да функционира процесот на обезбедување.
Raspberry Pi е заштитен знак на Raspberry Pi Foundation
Raspberry Pi Ltd

Документи / ресурси

Raspberry Pi Обезбедување на Raspberry Pi Compute Module [pdf] Упатство за корисникот Обезбедување на Raspberry Pi Compute Module, Provisioning, Raspberry Pi Compute Module, Compute Module

Референци

• Упатство за употреба