Gjorde en ominstallation utav Raspberry PI OS för några dagar sedan, en process som sällan brukar medföra några problem i överlag. Allt flöt på smärtfritt och tänkte inte mer det, grund konfigurationen av systemet utfördes; PCIe Gen 3, aktiverades och operativsystemet fördes över på SSD.
Processorn och grafikkortet överklockades en smula i vanlig ordning, varför inte…när hårdvaran är kapabel till att prestera mer och processen tillför inte någon skada.
Att gå från 2.4Ghz till 2.8Ghz, är inte ett jättekliv, men det är tillräckligt, för att märkas om man sitter i den grafiska miljön och arbetar. Allt blir genast lite rappare, vilket bidrar till en betydligt trevligare arbetsmiljö.

/boot/firmware/config.txt

# CPU and GPU settings
over_voltage_delta=50000
arm_freq=2800
gpu_freq=900
force_turbo=1

# NVMe Configuration
dtparam=pciex1_gen=3

En felsöknings process som drog ut på tiden

Några dagar senare, så kom jag på mig själv med att tänka tanken; varför är den så tyst under drift, och det visade sig att CPU fläkten inte rörde sig överhuvudtaget, den var helt ur funktion helt enkelt.
Var till en början, 100% säker på CPU fläkten hade varit i drift innan ominstallationen, ville minnas att den var det. Efter en stunds grubblande, så sjönk procentsatsen avsevärt, ända ner till 70% och det bådade inte gott.

Efter några felsöknings moment och flitigt användande av Google, så hitta jag lösningen på problematiken. Uppenbarligen fler än jag som har brottats med att hitta lösningen till problemet. 
Känns lite som att, sakfrågan har hamnat lite i skymundan på Raspberry PI egna Wiki sidor, lösningen är inte så uppenbar som man kan tro.
CPU fläkten aktiveras nämligen, genom att vissa parametrar måste inkluderas i confix.txt filen.
Det räcker tydligen inte med att plugga in CPU fläktens strömkabel på kortet, det vore väl lite för enkelt eller? 
Men efter att ha klurat över sakfrågan en stund så kom jag fram till, att lösningen är ganska logisk ändå i slutändan. De har därmed gjort allt de kan, för att förebygga, att kortslutningar uppkommer utav misstag.
Men det var frustrerande när man inte kände till hur det fungerade, och det är faktiskt något som de borde framhäva tydligare på deras sida.Slutliga lösningen, inkludera följande parameter och problemet är löst:

/boot/firmware/config.txt

dtparam=fan_temp0=40000
dtparam=fan_temp0_hyst=10000
dtparam=fan_temp0_speed=200

Strama åt säkerheten i SSH servern en smula

Av någon konstig anledning så har jag har en viss förmåga, till att glömma av att strama åt säkerheten i Raspberry PI OS, varje gång en ominstallations genomförs.
Konstigt, med tanke på hur enkel det är att tillämpa i praktiken, är även väl medveten om att jag inte är någon expert på området.
Skulle det visa sig, att vissa individer på nätet, skulle har avsikter att ta sig in i systemet, så kan de förmodligen göra som så, det oavsett vilka åtgärder som jag tillämpar. 
Men vad jag kan hoppas på, är att åtgärden bidrar till att flertalet utav intrångsförsöken kan förhindras och därmed så kan oönskade besökare hållas på en armlängds avstånd.

sudo nano /etc/ssh/ssd_conf

PermitRootLogin no
MaxAuthTries 3
LoginGraceTime 20
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
KerberosAuthentication no
GSSAPIAuthentication no
X11Forwarding no
PermitUserEnvironment no
AllowAgentForwarding no
AllowTcpForwarding no
PermitTunnel no

Aktivering utav brandväggen

När det kommer till valet av brandväggar, både på Linux och BSD plattform, så finns det flertal av att välja mellan.
Frågan förblir därmed, hur mycket tid har man till sitt förfogande. Sanningen är som sådan, det tar sin lilla tid att sätta sig in säkerhetsrelaterade frågor. Det är inget som sker över en dag, det går helt enkelt inte att ta till sig den mängden av information, bara på några få timmar.

Så vad gör man, jo man drar till med den mest automatiserade lösningen som går att hitta. Och i detta fall så är det UFW, man får säga och tycka vad man vill om UFW, men det är faktiskt en ganska smidig lösning och fungerar nog så väl; för oss vanliga dödliga användare.

UFW installationsprocessen under Raspberry PI OS:

Inaktivera IPV6, det behövs inte för hemmabruk.
sudo nano /etc/default/ufw
IPV6=no

Blockera all inkommande trafik, regleras senare.
sudo ufw default deny incoming

Blockera all utgående trafik, regleras senare.
sudo ufw default allow outgoing

Öppna brandväggen för SSH trafik.
sudo ufw allow OpenSSH

Akativera UFW brandväggen.
sudo ufw enable

Tillämpligs områden

Raspberry PI 5 är en kompetent liten dator, känns nästan som att möjligheterna är oändliga så länge man håller sig inom rimliga ramverk. Har läst långa och ingående artiklar, där folk har försökt sig på att 3D modeller och animering, och lyckats ganska väl med bedriften.

Vill även poängtera, att ifall någon form av stabilitet ska uppnås då måste man överväga att gå över helt till att använda sig av PCIe.
Nackdelen med SD kort, är dess tillförlitlighet, de har en viss förmåga att rasa helt efter ett tag.

Själv använder jag mig fortfarande av Raspberry PI 2 som NTP, DHCP och DNS server i nätverket hemma, tror faktiskt att den lille rackaren skulle klara av att utföra uppgiften galant i ett medelstort företag.
Har aldrig provat att startat upp systemet från en extern enhet, vågar därmed inte yttra mig om, hur väl det fungerar i praktiken. Rent teoretiskt sett så borde det fungera, borde inte vara svårare än att; peka på rätt enhet i FSTAB filen.

En efter tanke, som slog mig under händelseförloppet

Tanken slog mig! Tänk om Windows 11 vore lika enkel att handskas med. Logga in och navigera fram till en konfigurations fil, utföra de ändringar man vill ha genomfört och livet skulle genast framstå som mycket enklare.

Dess värre så var Bill Gates inte av samma åsikt, av någon konstig anledning så ville han att allt skulle vara betydligt mer omständligt för oss, som ibland avvänder systemet 🙂
Skämt åsido, Microsoft har allt lyckats med bedriften att utveckla bra operativsystem en gång i tiden, men det är något som aldrig kommer att upprepas åter igen.
Och det kommer inte att bli bättre med tiden, det tåget har passerat för länge sedan. Microsofts produkter kommer aldrig att bli de samma, som de en gång var…det kommer det rådande kooperativa girigheten se till att det inte sker.

Seriöst…till saken hör, att skulle nu Bil Gates ha sneglat på UNIX så som Steve Jobs uppenbarligen gjorde i samband med utvecklingen utav OpenStep systemet. Tror personligen att det skulle ha lett till att, vi idag inte hade behövt brottas med ett såpass katastrofalt dåligt system så som Windows uppenbarligen har muterats till.