Armadillo のセットアップ

Armadillo-IoT ゲートウェイ G4 上で Node-RED を使用するためのセットアップ方法を説明します。 Armadillo-IoT ゲートウェイ G4 に Node-RED 対応用のインストールディスクをインストールし、開発用パソコンと Armadillo-IoT ゲートウェイ G4 を有線 LAN で繋がる様にします。セットアップが完了すると Node-RED の起動画面が表示されます。

図3.1 初回起動時の Node-RED 画面

3.1. 作業の前に

3.1.1. 開発セット内容物の確認

開発セットに同梱されている内容物は、同梱の内容物一覧でご確認いただけます。お使いになる前に、内容物がすべて揃っていることをご確認ください。万一、内容物の不足または部品の破損等がございましたら、ご購入の販売代理店までご連絡ください。

3.1.2. 開発に必要なもの

Armadillo-IoT ゲートウェイ G4 上で Node-RED を使用するためには以下のものが必要です。

表3.1 開発に必要なもの

品目	説明
Armadillo-IoT ゲートウェイ G4 開発セット	本製品です。
開発用パソコン	Linux または Windows が動作し、ネットワークインターフェースと 1 つ以上の USB ポート、microSD ポートを持つパソコンです。
有線 LAN ケーブル	本ガイドではArmadillo-IoT ゲートウェイ G4と開発用パソコンを有線 LAN で接続する前提で記載しています。
512MB 以上の microSD カード	Node-RED の開発環境をインストールするために使用します。開発用パソコンの SD ポートが microSD ではなく、SD/miniSD ポートの場合、microSD へ変換するアダプターも必要となります。

3.1.3. 接続方法

Armadillo-IoT ゲートウェイ G4と周辺装置の接続例を図3.2「Armadillo-IoT ゲートウェイ G4の接続例」に示します。

開発用パソコンとのファイル転送やインターネットへの接続は、LAN を介して行いますので LAN ケーブルを接続してください。

図3.2 Armadillo-IoT ゲートウェイ G4の接続例

: Armadillo-IoT ゲートウェイ G4
: ACアダプタ(12V/3.0A)
: 作業用PC
: シリアル通信用USBケーブル(A-microB)
: LAN HUB
: Ethernetケーブル
: microSDカード
: USBメモリ
: ディスプレイ(HDMI対応)
: HDMIケーブル

3.2. Node-RED コンテナをインストールする

SWUpdate の機能を使用して SWU で Armadillo Base OS を最新版にアップデートし、Node-RED コンテナをインストールします。 SWUpdate で使用する SWU イメージは以下から取得可能です。

Armadillo Base OS
Armadillo-IoT ゲートウェイ G4 Armadillo Base OS から「Armadillo-IoT ゲートウェイ G4用 SWUイメージファイル」をダウンロードしてください。
Node-RED コンテナ
Armadillo-IoT ゲートウェイ G4 Node-REDコンテナから「Armadillo-IoT ゲートウェイ G4用 SWUイメージファイル」をダウンロードしてください。

上記で取得した SWU イメージを USB メモリに配置します。 USBメモリを Armadillo-IoT ゲートウェイ G4 に接続すると自動的にアップデートが始まります。アップデート終了後に Armadillo-IoT ゲートウェイ G4 は自動で再起動します。

3.3. インターフェースレイアウト

Armadillo-IoT ゲートウェイ G4のインターフェースレイアウトです。各インターフェースの配置場所等を確認してください。

図3.3 インターフェースレイアウト (ケース内部)

図3.4 インターフェースレイアウト (ケース正面)

表3.2 インターフェース内容

部品番号	インターフェース名	説明
CON1	SDインターフェース	microSDカード用のSDスロットです。外部ストレージが必要な場合や、microSDカードに配置したブートディスクイメージから起動する場合などに使用します。
CON2	LANインターフェース2	LANケーブル接続用のRJ-45コネクタです。有線LANを利用する場合に使用します。
CON3	LANインターフェース1	LANケーブル接続用のRJ-45コネクタです。有線LANを利用する場合に使用します。
CON4	USBインターフェース	USBメモリやUSB接続デバイス接続用のUSB3.0 Type-Aコネクタです。外部ストレージが必要な場合や、USB接続の各種デバイスを使用する場合に使用します。
CON5	M.2インターフェース	無線LAN/BTモジュール接続用のM.2コネクタ(E-Key)です。無線LAN/BTコンボモジュール搭載モデルの場合は、無線LAN/BTコンボモジュールが接続されます。
CON6	USBコンソールインターフェース	USB microBケーブル接続用のUSB micro-Bコネクタです。コンソール入出力を利用する場合に使用します。
CON7	JTAGインターフェース	1列8ピン(2.54mmピッチ)のピンヘッダを搭載可能です。JTAGを利用する場合に使用します。
CON8	HDMIインターフェース	HDMI Type-Dケーブル接続用のHDMI Type-Dコネクタです。HDMI対応ディスプレイ等を利用する場合に使用します。
CON9	LVDSインターフェース	LVDS出力用31ピンコネクタです。LVDS対応ディスプレイ等を利用する場合に使用します。
CON10	MIPI-CSIインターフェース	MIPI CSI-2対応カメラ接続用の15ピン(1mmピッチ)FFCコネクタです。MIPI CSI-2対応カメラを利用する場合に使用します。
CON11	拡張インターフェース1	2列17ピン(2.54mmピッチ)のピンヘッダが搭載されています。機能拡張する場合に使用します。3G/LTEモジュール搭載モデルでは使用できません。
CON12	拡張インターフェース2	2列8ピン(2.54mmピッチ)のピンヘッダを搭載可能です。機能拡張する場合に使用します。
CON13	RTCバックアップインターフェース	CR2032等のコイン形電池接続用の電池ボックスです。リアルタイムクロックのバックアップ給電が必要な場合に使用します。
CON14	電源入力インターフェース1	ACアダプタ接続用DCジャックです。付属のACアダプタからArmadillo-IoT ゲートウェイ G4へ電源供給する場合に使用します^[a]。
CON15	電源入力インターフェース2	電源入力用2ピン(2mmピッチ)ライトアングルコネクタです。ACアダプタ以外の電源装置かららArmadillo-IoT ゲートウェイ G4へ電源供給する場合に使用します^[a]。
JP1	起動デバイス設定ジャンパ	起動モードを設定するための2ピン(2.54mmピッチ)ピンヘッダです。
SW1	ユーザースイッチ	ユーザーが利用可能なタクトスイッチです。
LED3	ユーザーLED	ユーザーが利用可能な砲弾タイプ(Φ3mm)の緑色LEDです。
LED4	電源LED	電源の入力状態を表示する表面実装タイプの緑色LEDです。
SP1	M.2用スタッド	無線LAN/BTモジュール接続用のスペーサー(M2、L=2.45mm)です。無線LAN/BTコンボモジュール搭載モデルの場合は、無線LAN/BTコンボモジュールのネジ止めに使用されます。
CH1	無線LANアンテナインターフェース1	無線LAN/BT用外付けアンテナケーブルを接続するための小型同軸コネクタです。
CH2	無線LANアンテナインターフェース2	無線LAN/BT用外付けアンテナケーブルを接続するための小型同軸コネクタです。
CH3	BTアンテナインターフェース	無線LAN/BT用外付けアンテナケーブルを接続するための小型同軸コネクタです。
^[a]電源入力インターフェース1と電源入力インターフェース2の両方から同時に電源供給することはできません。

図3.5 インターフェースレイアウト LTEモデル(ケース内部)

images/g4-lte-interface-layout-front.svg

図3.6 インターフェースレイアウト LTEモデル(ケース正面)

表3.3 インターフェース内容

部品番号	インターフェース名	説明
CON21	3G/LTEアンテナインターフェース1	3G/LTE用外付けアンテナケーブルを接続するための小型同軸コネクタです。
CON22	3G/LTEアンテナインターフェース2	3G/LTE用外付けアンテナケーブルを接続するための小型同軸コネクタです。
CON23	nanoSIMインターフェース	nanoSIMカード用のnanoSIMスロットです。3G/LTEデータ通信を利用する場合に使用します。
LED20	3G/LTEステータス確認用LED	3G/LTE通信の状態を表示する砲弾タイプ(Φ3.4mm)の緑色LEDです。

図3.7 インターフェースレイアウトアンテナ接続位置

: 3G/LTE用外付けアンテナ接続、同軸コネクタ(SMA-J)、3G/LTE用Mainアンテナ
: 無線LAN/BT用外付けアンテナ接続、同軸コネクタ(RP-SMA-J)、無線LAN用Mainアンテナ
: 無線LAN/BT用外付けアンテナ接続、同軸コネクタ(RP-SMA-J)、無線LAN用Auxアンテナ
: 無線LAN/BT用外付けアンテナ接続、同軸コネクタ(RP-SMA-J)、BT用アンテナ
: 3G/LTE用外付けアンテナ接続、同軸コネクタ(SMA-J)、3G/LTE用Diversityアンテナ

3.4. ネットワークに接続する

Node-RED の開発をするパソコンと Armadillo のネットワークを接続するために Armadillo-IoT ゲートウェイ G4 の IP アドレスを取得または設定します。

Armadillo の有線 LAN は、初期状態で DHCP の設定となっておりますので、DHCP が稼働している有線 LAN に接続した場合は、なんらかの IP アドレスが付与された状態になっています。

DHCP で IP アドレスが付与される環境の場合、ABOS Web を使用することで IP アドレスの確認が可能です。

Armadillo-IoT ゲートウェイ G4 を「Node-RED コンテナをインストールする」でセットアップを済ませた場合は ABOS Web が起動しています。再起動がまだの場合は電源を再投入します。

開発用パソコンで Web ブラウザーを起動し https://armadillo.local:58080 にアクセスします。

ABOS Web が動作する Armadillo が、同じ LAN 上に複数ある場合、ABOS Web に接続する URL のホスト名部分（armadillo.local）は、2 台目は armadillo-2.local、3 台目は armadillo-3.local と、違うものが自動的に割り当てられます。この場合どの URL がどの Armadillo かを判別するのは難しいので固定 IP アドレスを設定し、IP アドレスで指定できるようにする方法があります。固定 IP アドレスの設定方法は「Armadillo の有線 LAN に固定 IP アドレスを設定する」を参照ください。

初回接続時は、ABOS Web のパスワードを設定する必要がありますので、設定します。
図3.8 パスワード登録画面
"初回ログイン"のパスワード登録画面で、"パスワード" フィールドと "パスワード(確認)" フィールドに、登録したいパスワードを入力してから、"登録" ボタンをクリックしてください。パスワード登録完了画面が表示されたら、パスワード登録の完了です。
図3.9 パスワード登録完了画面
ログインします。
図3.10 ログイン画面
左のメニューから「状態一覧」を選択します。
図3.11 状態一覧を選択
「LAN 情報」の「IP アドレス」の欄に有線 LAN の IP アドレスが表示されていますのでメモしておいてください。
図3.12 LAN 情報

3.4.1. Armadillo の有線 LAN に固定 IP アドレスを設定する

DHCP サーバーが存在しない環境で開発を行う場合、Armadillo-IoT ゲートウェイ G4に固定の IP アドレスを付与して開発を行います。

Armadillo にシリアルコンソールを接続してコマンドを入力する必要があります。シリアルコンソールの接続方法は「接続方法」を参照ください。

Armadillo-IoT ゲートウェイ G4 と開発用パソコンを開発セットに同梱されています USB(A オス-microB)ケーブルで接続します。Armadillo-IoT ゲートウェイ G4 側は図3.2「Armadillo-IoT ゲートウェイ G4の接続例」に示す「シリアル通信用USBケーブル」の microB を、開発用パソコン側は Type-A を接続してください。
開発用パソコンでシリアルコンソールを開きます。対応しているソフトウェアは、Windows OS であれば TeraTerm、Linux であれば minicom などがありますので、インストールしてご利用ください。
ソフトウェアのシリアル設定を表3.4「シリアル通信設定」に示します。

表3.4 シリアル通信設定

項目	設定
転送レート	115,200bps
データ長	8bit
ストップビット	1bit
パリティ	なし
フロー制御	なし

Armadillo-IoT ゲートウェイ G4 の AC アダプターをコンセントに繋ぎ電源を投入します。
シリアルコンソールに以下のようにログインプロンプトが表示されましたら、root ユーザーでログインします。特に設定していない場合の root ユーザーの初期パスワードは root です。
```
Welcome to Alpine Linux 3.18
Kernel 5.10.197-0-at on an armv7l (/dev/ttymxc2)

armadillo login:
```

"Wired connection 1" に固定 IP アドレスを設定します。

[armadillo ~]# nmcli connection modify "Wired connection 1" \
ipv4.method manual ipv4.addresses 192.0.2.10/24 ipv4.gateway 192.0.2.1

有線 LAN eth0 を再起動します。

[armadillo ~]# nmcli connectio down "Wired connection 1"
[armadillo ~]# nmcli connectio up "Wired connection 1"

設定された IP アドレスは ip addr コマンドで確認できます。

[armadillo ~]# ip addr show eth0
2: eth0: ...中略...
    inet 192.0.2.10/24 brd 192.0.2.255 scope global noprefixroute eth0
       valid_lft forever preferred_lft forever
... 後略 ...

設定を永続化するために、persist_file コマンドを実行してください。

[armadillo ~]# persist_file /etc/NetworkManager/system-connections/"Wired connection 1.nmconnection"

3.5. USB デバイスの接続を許可する

IoT 機器において、悪意のある第三者が容易に悪用できる USB コネクタなどのインターフェースを外部に露出したままでの運用は、セキュリティ的な脆弱性に繋がります。しかし、保守運用のために USB インターフェースを露出しておかなければならない場合や、機器として USB で接続する周辺デバイスがある場合など、全ての USB インターフェースを物理的に閉じておくことが難しいことも考えられます。

Armadillo Base OS は、 USB デバイスの許可リストを作成・管理し、許可リストにないデバイスが接続されても認識しないように設定できる USB 接続制御機能を持っています。この機能を用いることで、悪意のある第三者が不正な USB デバイスを接続しても、システムに影響を与えません。


	ABOS Web による USB 接続制御機能は、ABOS バージョン 3.21.3-at.12 以降で対応しています。

工場出荷状態における USB 接続制御機能

製品のセキュリティ向上のため、 ABOS バージョン 3.21.3-at.10 以降では、USB 接続制御機能がデフォルトで有効化されています。デフォルトで接続が許可されている USB デバイスは次の通りです。

表3.5 デフォルトで許可されている USB デバイス

デバイス名/デバイスクラス名	利用目的
MassStorageクラス	SWUpdateで使用するため
Hubクラス	Armadillo内部で使用しているため
LTEモジュール(EC25-J)(搭載している場合)	製品として標準で搭載しているため

開発中に追加で上記以外の USB デバイスを接続する場合は、以下の手順にしたがってデバイスの接続を許可してください。

ABOS Web では、Armadillo の USB 接続制御の設定を行うことができます。

ここでは、USB デバイスの許可リストを作成・管理し、許可リストにないデバイスが接続されても認識しないように設定できます。この機能を用いることで、悪意のある第三者が不正な USB デバイスを接続しても、システムに影響を与えません。

図3.13「USB 接続制御の設定画面」に設定画面を示します。

images/abos-images/abos-web/usb-filter-setting.png

図3.13 USB 接続制御の設定画面

一番上の「機能の状態」に現在の USB 接続制御機能が有効であるか（enabled）無効であるか（disabled）表示します。

有効である場合、「接続済みのUSBデバイス」、「許可済みのUSBデバイス」および「許可済みのUSBデバイスクラス」の欄が表示されます。

図3.14「接続済みの USB デバイス」に示すように、「接続済みのUSBデバイス」では、現在接続されている USB デバイスが一覧として表示されます。

images/abos-images/abos-web/usb-filter-setting-connected-device.png

図3.14 接続済みの USB デバイス

"詳細表示" ボタンを押すと、図3.15「接続済み USB デバイスの詳細情報」に示す画面が表示されて、その USB デバイスに関するより詳細な情報が表示されます。

images/abos-images/abos-web/usb-filter-setting-details.png

図3.15 接続済み USB デバイスの詳細情報

「可否」が allow である場合、その USB デバイスは接続が許可されています。

block の場合、図3.16「USB デバイスを許可する」に表示されている "許可" ボタンを押すことで allow に変更できます。

images/abos-images/abos-web/usb-filter-setting-allow-device.png

図3.16 USB デバイスを許可する

"許可" ボタンを押すと、図3.17「許可済み USB デバイス」に示すように「許可済みのUSBデバイス」の欄に許可ルールが追加されます。

「許可済みのUSBデバイス」に表示されているUSBデバイスは永続的に接続が許可されます。

images/abos-images/abos-web/usb-filter-setting-allowed-device.png

図3.17 許可済み USB デバイス

図3.18「接続済みの個体と同じメーカー・製品の全ての個体を許可する」に示すように、「同じメーカー・製品の全ての個体を許可」のチェックボックスを選択した状態で "許可" ボタンを押すと、選択した USB デバイスと同じメーカー・製品であれば、どの個体であっても接続が許可されます。

images/abos-images/abos-web/usb-filter-setting-allow-all-device.png

図3.18 接続済みの個体と同じメーカー・製品の全ての個体を許可する

その場合、図3.19「全ての個体を許可する場合の表示」に示すように、「許可済みの USB デバイス」の「全ての個体を許可」の欄に「✓」が表示されます。

images/abos-images/abos-web/usb-filter-setting-allowed-all-device.png

図3.19 全ての個体を許可する場合の表示

図3.19「全ての個体を許可する場合の表示」に示すように、USB デバイスの許可ルールを選択した状態で "削除" ボタンを押すと、図3.20「許可ルールを削除する」に示す画面に遷移します。

images/abos-images/abos-web/usb-filter-setting-remove-device.png

図3.20 許可ルールを削除する

確認画面が表示されて、問題なければ改めて "削除" のボタンを押すことでその許可ルールを削除できます。

その USB デバイスに関する許可ルールが削除されると永続的にその USB デバイスの接続は拒否されます。「接続済みの USB デバイス」では、「可否」が block に変更されます。

図3.21「USB デバイスクラス」に表示されている「許可済みの USB デバイスクラス」では、許可する USB デバイスをデバイスクラス単位で設定することができます。

images/abos-images/abos-web/usb-filter-setting-allowed-class.png

図3.21 USB デバイスクラス

一覧に表示されている USB デバイスクラスは現在許可されているデバイスクラスです。

デバイスクラスを選択した後、"削除" ボタンを押すことでそのデバイスクラスの許可ルールを削除できます。削除の手順は図3.20「許可ルールを削除する」と同様です。

"追加" ボタンを押すと、図3.22「USB デバイスクラスの追加」に示す画面が表示されます。追加可能な USB デバイスクラスを選択し、"追加" ボタンを押してください。

images/abos-images/abos-web/usb-filter-setting-allow-class.png

図3.22 USB デバイスクラスの追加

3.6. Node-RED に接続する

パソコンの Web ブラウザから、「ネットワークに接続する」で取得した IP アドレスを使用して、 http://<ipアドレス>:1880/ にアクセスしてください。

Node-RED の起動画面が表示されたらセットアップは終了です。

図3.23 初回起動時の Node-RED 画面

3.7. Node-RED コンテナに設定を追加する

Node-RED コンテナにユーザ独自の設定を追加することが可能です。この作業を行うためには Armadillo とシリアルケーブルで接続する必要があります。接続方法については「Armadillo の有線 LAN に固定 IP アドレスを設定する」をご参照ください。


	この機能を使用するには、以下に示すバージョンのソフトウェアが必要です。 abos-base 2.16 以上

手順は以下です。

/etc/atmark/containers ディレクトリに node-red.conf.d ディレクトリを作成する。
/etc/atmark/containers/node-red.conf.d ディレクトリ内に任意の conf ファイルを作成する
作成した conf ファイルを永続化する

以下は例として、addition.conf という conf ファイルを作成した場合の実行コマンドです。

[ATDE ~]$ mkdir /etc/atmark/containers/node-red.conf.d 
[ATDE ~]$ vi /etc/atmark/containers/node-red.conf.d/addition.conf 
[ATDE ~]$ cat /etc/atmark/containers/node-red.conf.d/addition.conf 
add_armadillo_env
[ATDE ~]$ persist_file -rv /etc/atmark/containers/node-red.conf.d/addition.conf

図3.24 ユーザ独自設定を追加

	node-red.conf.d ディレクトリを作成します。
	addition.conf ファイルを作成します。
	addition.conf ファイルの内容を確認します。今回は `add_armadillo_env` という Armadillo の設定を Node-RED コンテナに渡す設定を追加しました。
	addition.conf ファイルを永続化します。

上記設定を行うことで、通常の Node-RED コンテナの設定に加えて、ユーザ独自の設定を追加することが可能です。


	Node-RED コンテナ 1.2.1 以上をご使用の場合は、 `/etc/atmark/containers/node-red.conf.d` ディレクトリが自動作成されます。ディレクトリ内には `addition.conf.example` という記載例のファイルが配置されます。必要に応じてファイルをコピーしてご使用ください。


第2章ユーザー登録	PDF version	第4章開発を行う