Build automatique de l'image Raspberry Pi OS

Ok pas de soucis, du coup récupère ce repos pour build une image sur le hub gladys
https://github.com/VonOx/gladys-setup-in-progress

Les secrets sont les mêmes que pour le repo principal ( même logique )

Pas vraiment d’avis, je repasse sur pi pour l’utilisateur sans problème.

Je penses pas et ça me semble normal qu’on puisse pas le faire

Je comprends le besoin ( make it simple :slight_smile: ) mais j’ai une philosophie un peu différente. Si on veut que ça soit simple il faut qu’on s’arrange pour que l’utilisateur final n’ai jamais à se connecter à l’OS en SSH. ça rejoint un peu la discussion sur Google Home, y’a la méthode simple et la hard way.
Et rentrer sur ce terrain ( controller l’aspect sécurité de l’hote depuis Gladys ) c’est un peu limite et pas safe.

1 « J'aime »

J’ai fait toutes les modifications

Build en cours de l’image raspbian => https://github.com/VonOx/gladys-pi-gen/actions/runs/673421229

A ne pas tester tant que tu n’as pas récupérer puis build le repo https://github.com/VonOx/gladys-setup-in-progress

C’est exactement ce que je propose !

Du coup qu’est ce que tu propose pour que le mot de passe de l’image soit pas le mot de passe par défaut, et soit pas un mot de passe fixe non plus ? Il faut forcément que le mot de passe soit généré dynamiquement dans l’image

Mais pour autant, pour un utilisateur avancé, il faut qu’il ait connaissance de ce mot de passe

Comment ils font les constructeur qui distribuent des produits sous Linux ?

Genre les fournisseurs de caméras qui mettent en place les bonnes pratiques ils font comment ? (extrêmement rare aha, la plupart font n’importe quoi, mais c’est pas une excuse)

De même pour les produits type Google home, a l’intérieur c’est du Linux probablement, comment ils sécurisent ça ?

Ils donnent pas le pass :slight_smile:

Création ou réutilisation d’un compte existant. Mais ils n’utilisent pas docker :slight_smile: , ils fournissent un produit avec un firmware.

Ce que je peux faire c’est généré un pass pour l’utilisateur pi et l’écrire quelque part sur le système ( Gladys pourra le lire et l’afficher mais y’a rien de secure là dedans. J’ai pas d’idée

aha ^^

Bon bah sinon on reste sur l’option « pi » / « raspberry » pour l’instant. C’est déjà génial ce que tu as fais sur cette image par rapport à l’image existante!

@VonOx Je viens de récupérer ton repo “gladys-setup-in-progress” =>

J’ai fais quelques améliorations:

  • J’ai mis le logo en SVG
  • J’ai cleané un peu le code JS
  • J’ai rajouté le texte en français, qui s’affiche suivant la langue du navigateur.
  • J’ai amélioré le texte pour que ce soit plus compréhensible: que doit faire l’utilisateur devant cette page?

En français:

En anglais:

Beau boulot en tout cas, c’est minimaliste j’aime :slight_smile:

Je vais build l’image docker maintenant

3 « J'aime »

9Mo compressé c’est propre @VonOx ! Beau boulot :slight_smile:

Cool , si tu souhaite tester l’image RPI , j’avais déjà fait un build avec la bonne image docker

1 « J'aime »

Je suis entrain d’en builder une là =>

D’acc, ça prends un peu de temps tiens moi au courant :crossed_fingers:

Yes! Il y avait rien de spécial à faire? Pas de secrets à configurer? (juste le GITHUB_TOKEN qui est mis automatiquement quoi)

J’ai juste:

  • Clone ton repo
  • Push sur le mien
  • Fais un tag & git push --tags

?

Oui c’est tout, rien de plus

En cours de test sur Raspberry Pi Zero W ! :slight_smile:

Pour l’instant ça marche nickel

ça me semble bon tout ça :slight_smile:

GG @VonOx c’est top :clap:

3 « J'aime »

Sinon, pour confirmer:

  • Le Wi-Fi fonctionne, sans avoir à faire de CLI, juste en créant le fichier wpa_supplicant.conf dans le dossier boot de la SD
  • Le module caméra du Raspberry Pi W fonctionne au poil:

C’est vraiment top, je pense que ça peut partir en prod, non?

Pour ceux qui veulent tester le résultat final, l’image est là :

Je veux bien des retours, et si tout va bien lundi je release tout ça ! :slight_smile:

Ah petite question @VonOx, j’ai oublié de tester, le hostname c’est bien « gladys » et on peut bien se connecter avec le host « http://gladys.local » ?

Oui

Le suffixe .local c’est que sur mac je crois, mais http://gladys ça doit le faire

1 « J'aime »

Y’a une petite susrprise pour ceux qui boot avec un ecran de branché :slight_smile:

1 « J'aime »