In deze blog handleiding word uitgelegd hoe je DietPi op een micro SD kaart zet. Vervolgens hoe je Docker-CE / Docker Compose installeert.
Wat is DietPi?
DietPi | Minimal image at its core
Highly optimised minimal Debian OS
DietPi is extremely lightweight at its core, with features of low process/memory footprint and DietPi-RAMlog installed by default, to get the maximum performance from your device.
Als je een Raspberry Pi hebt, ken je wel Raspberry Pi Imager, daarbij heb je keuze uit tal van installaties oa Raspberry Pi OS Lite. DietPI is een stuk kleiner. Hoeveel het van elkaar verschilt kun je zien op de statistieken en vergelijking pagina van DietPi.
Voldoende info over DietPi? Tijd om aan de slag te gaan!
Hardware
Er word de volgende hardware gebruikt:
- Raspberry Pi 4 Model B – 2GB (5056561800332)
- Sandisk Edge 16GB micro SD industrial geheugenkaart (SDSDQAD-016G)
Mocht je een Raspberry Pi 4 met 1GB hebben of een 32GB micro SD geheugenkaart of groter dat is prima.
DietPi op een MicroSD installeren
- DietPi voor Raspberry Pi 4 downloaden
- DietPi.com > Download > Raspberry Pi > Raspberry Pi 2/3/4/Zero 2 > Download Image
- Gedownloade image unzippen (bijvoorbeeld met 7-zip)
- Met BalenaEtcher de DietPI image flashen op micro SD kaart
- Je kunt op de Micro SD kaart dietpi.txt bewerken (toetsenbord op us in plaats van gb, hostname aanpassen, maar dit kan later ook)
- Verwijder veilig de Micro SD kaart
- Micro SD kaart in Raspberry Pi 4 plaatsen
- Sluit de netwerkverbinding aan (belangrijk eerst netwerk en daarna pas spanning erop!)
- Doe de voeding in het stopcontact
- IP-adres van je Pi achterhalen kan oa met een poort scanner
- Verbind met SSH (Putty) met de Raspberry Pi 4 (user/password: root/dietpi)
- Tijdens de DietPi installatie/configuratie komen er een aantal vragen deze naar wens kiezen (OPT Out, standaard wachtwoord aanpassen, serial/UART, …)
- Daarna kun je de tijdzone en hostname aanpassen (indien gewenst).
- DietPi-Config > 5 Language > Timezone > Europe > Amsterdam
- DietPi-Config > 6 Security Options > Hostname
- Search Software > Zoek op Docker > Kies om 134 Docker compose te installeren (spatie dan selecteer je het)
- Kies Install en Ok dat je zeker weet dat je het wilt installeren.
- Nadat docker compose installatie klaar is type reboot.
- Verbind opnieuw met Putty en login. DietPI is nu geconfigureerd.
Extra tips & veiligheid
Zoals al reeds aangegeven. Verander vooral het root wachtwoord op DietPI van dietpi naar een sterk wachtwoord. Of nog beter: disable password logins en sta alleen key-based authenticatie toe, zie: https://openwrt.org/docs/…/dropbear.public-key.auth. Maar mogelijk is dat een beetje te complex.
Het is raadzaam om de Raspberry Pi 4 die hierboven beschreven wordt, in een apart VLAN te plaatsen en/of in je firewall naar dit IP inkomende connecties te droppen. Meestal bij een provider router VLANs niet mogelijk, en je hebt er enige kennis ervoor nodig. Je kan nog in de iptables firewall in DietPI configureren, deze iptables rules zouden dan zoiets kunnen zijn:
|
1 2 3 4 5 6 7 8 9 10 |
iptables -I INPUT -p tcp --dport 22 -j ACCEPT iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT |
Docker images installeren
Je hebt nu basis gelegd om de volgende items te installeren in docker op een Raspberry Pi 4: