前言

​ 不久之前申请了芯吧客的zeropi的测评，没过几天快递就到了。开箱的瞬间有被这个充电器大小的开发板惊艳到。外观大小约为5cmX2cmX2cm，和为他准备的充电器一个大小。下面放几张靓照：

怎么样，是不是超级小巧？

硬件规格

​ 虽然个头小，但是配置还是不错的。硬件规格为4核心1.2GHZ ARMA7配512M DDR3 RAM。主要接口包括usb2.0接口、供电接口、内存卡接口、GPIO4根、最重大的就是其上一颗千兆以太网接口。看来这个板子主打的就是网络功能。

支持方面

ROM方面官方提供了基于ubuntu-core的Friendlycore以及基于openwrt的Friendlywrt。Ubuntu大家都很熟悉，这里不多做介绍。简要介绍下openwrt，openwrt源于顶尖网络设备厂商Linksys的开源代码，随着社区不断的发展壮大给代码做贡献，目前openwrt已经广泛的用在家用路由器设备当中。市面上能买到的家用路由器列如小米、TPLINK等路由器内部的操作系统实则都是openwrt修改而来的。openwrt最大的好处就是有自己的包管理器opkg，你可以很方便的安装软件，列如广告屏蔽插件，网络唤醒，上网时间控制，内网穿透等等超级有用的软件。

第三方的系统有debian提供的Armbian来使用，ubuntu基于debian，所以对ubuntu熟悉也不用担心对debian 的使用，二者文档是通用的。

同时社区提供了详细的wiki(支持文档)

产品应用场景设想

1.旁路由

主要是用于家庭现有网络改造但是不希望有大范围的变动。同时zeropi的性能也比许多的路由器要高许多，同性能的商品路由器价格也会比较贵，也得要个小几百了。

例子1：

我有一台市面上普通的路由器，但是功能很少，希望路由能实现丰富功能，列如内网穿透、代理、网络唤醒、动态DNS之类的。这时候就可以加这么一个小旁路由，让我们电脑的数据包都走旁路由过，这时候不用买新的较贵的路由器，进行风险极高、难度极难的刷机操作，也可以实现之前的功能。ZeroPI由于本身就是开发板，所以刷写新系统本身简单而且没有风险，换系统也超级方便，基本没有玩坏的风险，系统坏了再刷一个就是，而一般的路由器刷机变砖基本就没法救回来了。

例子2：

家里没有路由器，只有一台光猫。这时候，可以用光猫充当主路由，ZeroPi充当旁路由，然后其他机器的内容都走zeropi过。

或者光猫打开桥接模式，然后用zeroPI拨号去充当主路由。

一般还是比较推荐前者

2.轻量级应用服务器

家里有多台服务器（列如树梅派），可以用这个小盒子安装nginx，然后进行反向代理，减少访问难度。或者你开发个微信小程序、python小程序之类的可以放在上面跑。

3.轻量级NAS

虽然这个板子只有一个USB2.0接口，但是也应该能有30MB/s的传输速率。

对于3-5人的办公室环境或者家庭内，需要进行文件、照片的共享，一直拿着U盘拷来拷取实在效率不高且麻烦，

这是时候有个轻量化的NAS能提供SMB挂载服务实则是十分方便的。

推荐使用OMV等成熟的系统

4.用于无线网络安全检测

由于较为小巧十分便携，普通充电宝就能进行供电，可以随身携带，用于家庭环境或者小型单位的内网无线安全测试超级方便，加强员工或者家人的安全意识，也可用于安全意识培训。

环境搭建实战

由于OpenWrt不能使用SSH链接，无论是和路由器链接还是和电脑直连，都办法获取到IPd地址（可能是我操作问题，请大神指教）只能用串口通讯，家里没有串口板，暂时不做openwrt的部署。我看友善其他Pi都能够使用SSH连接，不知道zeroPI为啥不行，希望官方能够尽快加入这个这个功能。

准备工作

硬件

1.64G Class10 TF卡（8G足够用了，但是我手头没别的了），如果你拿来做nas，那自然是越快越好，注意最大支持为128G。

2.任意大小U盘一个，我使用的是8G，做拓展存储用。同理，越大越好

3.读卡器一个

4.5V/2A电源一个（较新的合格手机充电器即可，不用担心功率大的问题，由于充电器都会自动调整）

5.超五类以上以太网线若干

6.ZeroPi一个

7.usb无线网卡一块儿

软件方面

1.armbian最新镜像（下载地址）

2.friendlywrt最新镜像（下载地址）

3.自编译的friendlywrt，编译教程放在另一篇文章中,稍后会编写，自己编译的好处是可以自定义是否安装某些模块

4.etcher或任意能够烧写镜像的软件

5.ssh软件，用于链接zeroPI

轻量化应用服务器

烧写镜像

使用etcher烧写镜像，其他镜像同样操作

系统初始化配置

初始的root密码为1234

用过ssh链接上pi后运行以下命令

更换apt源

运行以下命令

apt update apt install vim -y vim /etc/apt/sources.list

按下键盘上的d和G(注意大小写区别)，清除文件内部的全部内容

之后换上ustc的源，如下

deb http://mirrors.ustc.edu.cn/debian buster main contrib non-freedeb http://mirrors.ustc.edu.cn/debian buster main contrib non-freedeb http://mirrors.ustc.edu.cn/debian buster-backports main contrib non-freedeb http://mirrors.ustc.edu.cn/debian-security/ buster/updates main contrib non-free

安装软件

运行以下命令，如果不需要php可以不安装

apt install -y nginx #安装web服务端apt install -y php   #安装php与php拓展apt install -y php7.3-fpm php7.3-curl php7.3-mysql

访问ip地址，可以看到nginx 的欢迎页面，itworks页面

之后配置
/etc/nginx/sites-avaliable/deafult文件

修改成如下样式(我只修改了server 中的两处来启用php):

### You should look at the following URL's in order to grasp a solid understanding# of Nginx configuration files in order to fully unleash the power of Nginx.# https://www.nginx.com/resources/wiki/start/# https://www.nginx.com/resources/wiki/start/topics/tutorials/config_pitfalls/# https://wiki.debian.org/Nginx/DirectoryStructure## In most cases, administrators will remove this file from sites-enabled/ and# leave it as reference inside of sites-available where it will continue to be# updated by the nginx packaging team.## This file will automatically load configuration files provided by other# applications, such as Drupal or WordPress. These applications will be made# available underneath a path with that package name, such as /drupal8.## Please see /usr/share/doc/nginx-doc/examples/ for more detailed examples.### Default server configuration#server {        listen 80 default_server;        listen [::]:80 default_server;        # SSL configuration        #        # listen 443 ssl default_server;        # listen [::]:443 ssl default_server;        #        # Note: You should disable gzip for SSL traffic.        # See: https://bugs.debian.org/773332        #        # Read up on ssl_ciphers to ensure a secure configuration.        # See: https://bugs.debian.org/765782        #        # Self signed certs generated by the ssl-cert package        # Don't use them in a production server!        #        # include snippets/snakeoil.conf;        root /var/www/html;        # Add index.php to the list if you are using PHP        #我修改的地方        index index.html index.htm index.nginx-debian.html index.php;        server_name _;        location / {                # First attempt to serve request as file, then                # as directory, then fall back to displaying a 404.                try_files $uri $uri/ =404;        }        # pass PHP scripts to FastCGI server        #我修改的地方        location ~ .php$ {                include snippets/fastcgi-php.conf;                # With php-fpm (or other unix sockets):                fastcgi_pass unix:/run/php/php7.3-fpm.sock;                # With php-cgi (or other tcp sockets):                #fastcgi_pass 127.0.0.1:9000;        }        # deny access to .htaccess files, if Apache's document root        # concurs with nginx's one        #        #location ~ /.ht {        #       deny all;        #}}# Virtual Host configuration for example.com## You can move that to a different file under sites-available/ and symlink that# to sites-enabled/ to enable it.##server {#       listen 80;#       listen [::]:80;##       server_name example.com;##       root /var/www/example.com;#       index index.html;##       location / {#               try_files $uri $uri/ =404;#       }#}

编写一个美观的欢迎页面

这里编写了一个比较基本的欢迎页面，项目地址是
https://github.com/moyuzhijia/HelloPage

运行命令

cd /var/www/html # nginx的默认访问目录，所有的文件都放在这里git clone 地址 #会生成一个同名文件夹

然后浏览器访问http://ip/文件夹名即可

效果如下

可以用vim访问文件，把链接替换成想要的链接即可

samba的配置可以查阅文档（
https://www.linuxprobe.com/chapter-12.html）

配置完成后即可在windows上文件管理器中选择映射网络驱动器，然后进行挂载，就可以像正常硬盘一样使用了，用于文件共享超级方便

这些操作完成之后大约内存还有200M剩余，还是绰绰有余的哈

部署轻量化的NAS

这个使用的是OpenMediaVault(开放媒体仓库)，他是由一系列的软件组成的，我们在armbian上就可以直接通过官方提供的脚本进行安装。

OMV功能简介

1.超级简单易用的WEB管理页面，同时提供中文支持2.支持SMB、NFS、rsync、FTP等常用服务3.支持RAID管理4.支持多种文件系统5.方便快捷的多用户管理，避免手动配置的安全问题6.具有丰富的插件可以安装，你甚至可以安装插件来实现邮件容量报警7.以软件包的形式呈现，不影响Linux系统的其他部分，你依旧可以正常使用

部署步骤

第一准备一张新刷上armbian的内存卡，不要安装任何软件,由于防止脚本在安装过程中出现冲突，所以必须是干净的系统。如果有想实现的功能，可以在脚本安装完成后，再去配置系统。其次保证网络连接良好，由于需要使用到一些国外服务器上的资源，有可能由于网络不好安装失败。然后在命令行中运行如下命令：

wget -O - https://github.com/OpenMediaVault-Plugin-Developers/installScript/raw/master/install | bash

这条命令是获取远程服务器上存放的一个脚本，并运行

期间脚本运行时间很长，需要安装大量的软件，请保持网络畅通并耐心等待。我大致跑了十几分钟，日志输出可能过万行了,安装完成后执行命令

reboot # 进行重启

注意重启后pi的ip可能会改变，注意去路由器管理页面看下ip有没有变更安装好后直接浏览器访问IP地址即可

默认账户是admin默认密码是openmediavault

在其中设置好用户组，打开SMB，就能够在win上正常挂载了

进行无线安全测试

主要用到的工具是Aircrack，与usb无线网卡，注意，usb无线网卡必须能够运行在监听模式下。网卡的支持列表在官方文档中可找。，同时，入侵别人家的wifi是非法的，仅仅用于自己所有的wifi的安全检测，让员工或者家人能够了解一些非法攻击的手段以及如何避免无线网络风险，培养下意识。这里略去过程，有兴趣了解的同学可以百度查下aircrack用法哈。

安全贴士

1.将路由器的加密转换为WAP2及以上，由于这样抓取到的握手包只能暴力破解，不会直接泄漏信息

2.将路由器的密码设置的尽量长和复杂，由于入侵人员的暴力破解时间会随密码长度的提升而成几何倍数的上涨，一个8位的密码可能要算1个小时，一个10位的密码可能就要算几天了。

3.不要链接不认识的WiFi，及时进行密码的更换

后记

友善ZeroPI可以说是性价比超级高的开发板了，用于LInux学习、软路由、轻量化服务部署都是超级不错的选择。希望友善官方能够持续不断的完善相关文档，持续更新ROM，把PI系列越做越好！