QRコードを読み取ってwebサーバーにpostするだけの端末が欲しい。
こりゃーキオスク端末の出番だぞ、でも予算かけたくないぞ、ということで
chromestickとかchromeboxとか、AndroidでROM焼きするか、iPadか、などと考えたが
格安にいけるのはRaspberry Piとディスプレイの組み合わせでした。

購入物

7インチディスプレイ。HDMI対応、1024×600。

Raspberry Pi 3 Model B。専用ケースつきのほうが取り回しが良かろうと。透明のを買いました。

電源。弱かったり不安定だと困るのでそこそこ良さげなやつ。

microSDHCカード。Raspbian OSは4GB以上とのことですが、手元に転がってたのはコレでしたので。

早速翌日届く。amazonプライムさすがです。

Raspbian OSのインストール。
■Download Raspbian for Raspberry Pi
ブラウザ使用が前提なのでDesktop版をダウンロード。
Version:March 2018でした。torrentが圧倒的に速かった。

zipの中のimgをmicroSDHCにddで書こう…と思ったらubuntu機消してた。
windowsでimg書けるツールを使う。
■「Rufus」ブート可能なISOイメージファイルをもとにブータブルUSBメモリを簡単に作成 – 窓の杜ライブラリ

出来たらmicroSDHCカードをRaspberry Piに挿して電源オン！

あっさり起動する。
いきなりデスクトップ環境まで進む。

画面解像度の選択肢に1024×600がないので、作る。
検索すると様々な情報が出てきますが、下記1行を追記するだけで良かったです。
$ sudo vi /boot/config.txt
hdmi_cvt=1024 600 60 3 0 0 0

しかし画面比が直らない…と思ったらディスプレイ側の設定が4:3固定になってました。んもー

起動時、GUIになったらキオスクモードでchromium browserを起動する。
$ vi ~/.config/lxsession/LXDE-pi/autostart
@chromium-browser --kiosk http://192.168.xxx.xxx/

シャットダウン時に物理的に電源を切る必要がありますが、
だいたい立ち上げっぱなしだし、必要十分。
VNCサーバーも設定オンにするだけでいきなり立ち上げられるので
何かあったときもリモート管理がラクです。

—

追記2018-05-21

・その1
シャットダウンせずに電源をいきなり切っちゃった場合、次回chromium起動時に
「正常にシャットダウンされませんでした」
と表示が出てしまうので、incognitoモードを追加。
@chromium-browser --incognito --kiosk http://192.168.xxx.xxx/

・その2
2台目以降のセットアップのときは、MicroSDをコピーして完了。
Win32DiskImagerを使いました。

■Windows で Raspberry Pi のバックアップを取る方法 | Moonmile Solutions Blog

Asterisk PBXで留守電を受けて、内容をメールで送ってくるようにしたんだけども
まとめてる時間がないのでとりあえず参考にしたURLを列挙しておく。
私はCentOS7に入れた。以前CentOS5でやってたときと比べてあっさり入った記憶。
Brastelの050Freeで受けてます。

■Asteriskで050 Freeに留守電を付ける – majishini

■バイク野郎のひとりごと: Raspberry Pi 3へAsteriskを構築する — その３

■GSMファイルに変換した音声ファイルをAsteriskのIVR音声に使用する – つるながの綴方

■WAVをAsterisk用のGSMへ変換する – Qiita

■AsteriskによるIP-PBXの構築(SuSE9.3編)

■Asterisk cmd VoiceMail – voip-info.org

■Asterisk cmd VoiceMailMain – voip-info.org

EdgeRouterXを入手しました。
VPNを設定します。
L2TP/IPsecでもいいんですが、他のプラットフォームでも使ってるのでOpenVPNにしたい。

ubntにサイトにはsite-to-siteとかER-X同士のserver-clientしか書いてなかったが、
考えてみればserver-clientのclient側は他の端末でも良いはず。

…と作業して1回目は「繋がるのに通信できない」状態で諦め。
改めて作業したらあっさりつながった。

ER-Xはeth0からPPPoEでWANへ。
eth1～eth4は内部的にswitch0に接続、switch0はproxyarpをonに。

LANは192.168.64.0/24、OpenVPN側を192.168.65.0/24にする内容で


# sshでER-Xにログイン
sudo su
cd /usr/lib/ssl/misc
# CA作成
./CA.sh -newca

# server用の鍵作成
./CA.sh -newreq
./CA.sh -sign

cp demoCA/cacert.pem demoCA/private/cakey.pem /config/auth/
mv newcert.pem /config/auth/server.pem
mv newkey.pem /config/auth/server.key
openssl rsa -in /config/auth/server.key -out /config/auth/server-nopass.key

openssl dhparam -out /config/auth/dhp.pem -2 1024

# client用の鍵作成。hostnameがserverや他のclientとかぶらないようにする
./CA.sh -newreq
./CA.sh -sign
mv newcert.pem client1.pem
mv newkey.pem client1.key
openssl rsa -in client1.key -out client1-nopass.key
# ↑クライアント2つ目以降はここを繰り返し

# clientに client1(-nopass).key,client1.pem,cacert.pem をコピー

# EdgeRouterXの設定
—-
configure

edit interfaces openvpn vtun0
set mode server
set server subnet 192.168.65.0/24
set tls ca-cert-file /config/auth/cacert.pem
set tls cert-file /config/auth/server.pem
set tls key-file /config/auth/server-nopass.key
set tls dh-file /config/auth/dhp.pem

# ルーティング情報のpush
set server push-route 192.168.64.0/24

# 下記は無くても繋がるけどいつも入れてる
## openvpn-optionをダブルクオートで囲んだり
## –comp-lzoみたいにハイフン付けたりするのは何か違いがあるのか？（調べなきゃ）
set openvpn-option comp-lzo
set openvpn-option persist-key
set openvpn-option persist-tun
# LAN側のDNSをpushする
# LAN側で別のローカルDNSがある環境なのでそれを指定(2019-01-09追記)
set server name-server 192.168.64.2
set openvpn-option “dhcp-option DNS 192.168.64.2”
set openvpn-option “dhcp-option DOMAIN localdomain”

# OpenVPN向けのFirewall設定
top

edit firewall name WAN_LOCAL rule 1
set description OpenVPN
set action accept
set destination port 1194
set log disable
set protocol udp

# 保存
commit
save
exit
—-




# clientにovpnファイルを作る
----
client
dev tun
proto udp
remote erx.example.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
verb 3
ca cacert.pem
cert client1.pem
key client1-nopass.key
----


これでとりあえず繋がった。
ta.keyとかtls-cipherの設定を追加してより強固にしたいが、また後日。